Avant de pouvoir ajouter un nouveau locataire, vous devez effectuer les tâches suivantes.

Important : Vous ne pouvez pas déployer plus de trois locataires simultanément. La tentative de déploiement de plus de trois locataires peut entraîner des problèmes de déploiement.

Attribuer des hôtes de locataire (serveurs ESX)

L'interface de gestion doit être accessible depuis le réseau du fournisseur de services et être définie dans le DNS du fournisseur de services. Vous devez également configurer un compte sur les hôtes pour accéder aux API.

Créer un point de montage

Sur le sous-système de stockage NFS, créez un point de montage pour que le locataire héberge ses postes de travail. Configurez les autorisations NFS pour disposer au minimum de l'adresse IP de l'hôte du poste de travail du locataire et des adresses IP des dispositifs du gestionnaire de ressources. Afin de faciliter l'utilisation, il est recommandé d'autoriser l'ensemble du sous-réseau du dispositif de gestion et du sous-réseau des hôtes.

Configurer une liaison (VPN/MPLS)

Si le locataire nécessite une liaison, configurez l'accès VPN (tunnel IPsec, circuit MPLS) à partir du réseau de locataire vers le réseau des clients qui l'héberge. Par exemple, l'annuaire Active Directory, DNS, DHCP et toutes les autres applications requises par les utilisateurs de postes de travail virtuels.

Définir un réseau de locataire et un VLAN

Si le locataire dispose d'une liaison, collaborez avec le locataire pour identifier un sous-réseau interne qui n'est pas utilisé dans son infrastructure afin de l'utiliser pour les postes de travail virtuels. Sinon, attribuez un sous-réseau et un VLAN appropriés au réseau du locataire. Ce VLAN doit être attribué à un vSwitch dans les deux hôtes ESX de gestion, ainsi que dans tous les hôtes de poste de travail attribués au locataire.

Définir ou installer un serveur DNS pour le locataire

Un serveur DNS doit être disponible sur le réseau de locataire, qui peut être utilisé pour résoudre le nom du domaine afin que le locataire puisse s'authentifier.

Allouer des adresses IP dans le réseau de locataire

Allouez jusqu'à sept adresses IP dans le réseau de locataire. Allouez deux adresses IP pour les dispositifs de gestion et une troisième pour l'adresse IP partagée ainsi que trois autres si le locataire demande l'accès via dtRAM. Si le locataire dispose d'une liaison vers un serveur DHCP, vous pouvez éventuellement avoir besoin d'une septième adresse IP pour un service de relais DHCP.

Définir ou installer un annuaire Active Directory de locataire

Le locataire doit configurer un annuaire Active Directory tel que défini dans le Guide d'installation. Il est recommandé de confirmer les valeurs à l'aide d'un outil AD tel qu'AD Explorer :

http://technet.microsoft.com/en-us/sysinternals/bb963907

Un locataire peut choisir d'autoriser uniquement deux utilisateurs requis :

  • Compte de service : accès en lecture seule pour l'authentification.
  • Compte de jonction de domaine : privilège de jonction de domaine pour ajouter des machines virtuelles à AD.

Si les comptes sont limités comme indiqué ci-dessus, définissez la stratégie de locataire fabric.ad.validateSysPrepUserPrivs sur false. Reportez-vous au Configurer des stratégies pour plus d'informations.

Déterminer si le locataire requiert un certificat

Si c'est le cas, le client doit fournir au fournisseur de services les fichiers de certificat nécessaires au format Apache SSL. Reportez-vous au Certificats pour plus d'informations.