Configurar la conmutación por error y la redundancia en un centro de datos único (Windows)

Para obtener la conmutación por error y la redundancia, puede agregar varios equipos de VMware Identity Manager en un clúster. VMware Identity Manager seguirá disponible aunque uno de los equipos se apague por algún motivo.

Instale y configure VMware Identity Manager en un servidor de Windows y, a continuación, ejecute un script para crear un archivo ENC que sea una copia de la primera instancia de VMware Identity Manager para Windows con la misma configuración que el original.

Antes de crear una copia de la primera instancia, se debe configurar el primer nodo detrás de un equilibrador de carga y cambiar su nombre de dominio completo (FQDN) para que coincida con el FQDN de equilibrador de carga. Además, se debe completar la configuración del directorio en el servicio de VMware Identity Manager antes de crear el archivo ENC.

Ejecute el instalador de VMware Identity Manager para Windows en cada nodo e importe el archivo ENC copiado. Puede personalizar estos nodos para cambiar el nombre, la configuración de red y otras propiedades según sea necesario. Cada nodo tiene una dirección IP diferente. Esta dirección IP debe seguir las mismas directrices que la dirección IP del primer nodo. La dirección IP debe resolverse en un nombre de host válido con una DNS directa e inversa.

Los nodos del clúster son copias idénticas y casi sin estado unas de otras. La sincronización con Active Directory y con los recursos configurados, como Horizon, está habilitada en el primer nodo, pero deshabilitada en los demás nodos del clúster.

Particiones de red

No se recomienda crear una partición de red entre los nodos de un clúster de VMware Identity Manager. Si existe una partición de red entre los nodos de servicio de VMware Identity Manager de tal modo que los nodos no pueden comunicarse entre sí, y si todos los nodos siguen siendo accesibles desde el equilibrador de carga, al permitir que las solicitudes de inicio de sesión vayan a cualquiera de los nodos particionados, es posible que se encuentren los siguientes problemas:

Es posible que se muestren datos obsoletos en las solicitudes. Por ejemplo, es posible que los cambios realizados en una directiva de acceso en un nodo no se apliquen a las solicitudes de inicio de sesión que van a otro nodo si hay una partición entre los nodos.
Es posible que se produzca un error en las llamadas de inicio de sesión que utilizan el conector saliente.