Cette rubrique décrit les conditions préalables à la configuration du super locataire.
Exigences requises pour la mise en réseau
Un super locataire doit disposer d'un réseau de périmètre (par exemple, DMZ dans la figure ci-dessus) afin de s'assurer que les dispositifs du locataire et les autres composants externes comme Unified Access Gateway qui s'y trouvent sont placés derrière un pare-feu. L'administrateur de locataire doit créer des sous-réseaux pour que chaque client soit isolé. Chaque sous-réseau doit être étiqueté (généralement avec un ID ou un nom de client) afin d'identifier facilement les clients sur les hyperviseurs et la plate-forme. L'administrateur doit configurer ces sous-réseaux de sorte que le trafic soit autorisé entre la zone DMZ et les sous-réseaux du client (par exemple, N1C1 et N2C2 dans le diagramme 2.5) et vice versa. L'administrateur peut utiliser un DVS (Distributed Virtual Switch) ou des réseaux vSwitch standard dans vCenter. Il peut être avantageux d'utiliser la mise en réseau virtuelle distribuée, car le nombre de VLAN par centre de données est limité en fonction des spécifications de réseau (4 096 VLAN au maximum).
Configuration d'annuaire Active Directory et de serveur DNS pour le locataire
L'administrateur de locataire peut utiliser un annuaire Active Directory unique pour servir tous les clients en créant des groupes de sécurité spécifiques au client. Les contrôleurs de domaine et le serveur DNS doivent se trouver dans le réseau DMZ pour que tous les sous-réseaux attribués par le client puissent se connecter. Consultez les meilleures pratiques recommandées par Microsoft pour l'utilisation de contrôleurs de domaine sur les sous-réseaux.
L'administrateur doit créer des groupes de sécurité pour chaque client afin de faciliter la gestion et la configuration des utilisateurs dans la plate-forme, comme le mappage d'utilisateurs. Les clients peuvent être séparés en créant des unités d'organisation avec des groupes de sécurité sous les UO dans Active Directory.
Configuration de DHCP pour le locataire
L'administrateur de locataire doit configurer DHCP en tenant compte de la topologie réseau des sous-réseaux. Un serveur DHCP unique peut être utilisé pour servir tous les clients de poste de travail du sous-réseau en utilisant la capacité de l'agent BOOTP-relay d'un routeur réseau ou en disposant d'un autre ordinateur pouvant être utilisé comme agent de relais sur chaque sous-réseau.
Chaque portée DHCP doit être vérifiée pour s'assurer que le contrôleur de domaine et la configuration DNS sont corrects pour chaque sous-réseau du réseau.
Consultez les recommandations et les meilleures pratiques de Microsoft pour configurer le serveur DHCP : http://technet.microsoft.com/en-us/library/cc771390.aspx
Image
L'administrateur de locataire doit créer une image et la personnaliser conformément aux exigences du client. Il peut créer des images individuelles pour chaque client, si nécessaire.