Configuration du basculement et de la redondance dans un seul centre de données (Windows)

Pour atteindre le basculement et la redondance, vous pouvez ajouter plusieurs machines VMware Identity Manager dans un cluster. Si l'une des machines s'arrête pour une raison quelconque, VMware Identity Manager est toujours disponible.

Vous devez installer et configurer VMware Identity Manager sur un serveur Windows, puis exécuter un script pour créer un fichier ENC qui est une copie de la première instance de VMware Identity Manager for Windows avec la même configuration que celle d'origine.

Avant de créer une copie de la première instance, vous devez configurer le premier nœud derrière un équilibrage de charge et remplacer son nom de domaine complet (FQDN) par celui de l'équilibrage de charge. En outre, terminez la configuration de l'annuaire du service VMware Identity Manager avant de créer le fichier ENC.

Vous devez exécuter le programme d'installation de VMware Identity Manager for Windows sur chaque nœud et importer le fichier ENC copié. Vous pouvez personnaliser ces nœuds pour en modifier le nom, les paramètres réseau et d'autres propriétés, si nécessaire. Chaque nœud possède une adresse IP différente. Cette adresse IP doit respecter les mêmes recommandations que l'adresse IP du premier nœud. L'adresse IP doit renvoyer vers un nom d'hôte valide à l'aide de la résolution DNS normale et inverse.

Tous les nœuds du cluster sont identiques et des copies pratiquement sans état les uns des autres. La synchronisation avec Active Directory et les ressources configurées comme Horizon est activée sur le premier nœud, mais désactivée sur tous les autres nœuds du cluster.

Partitions réseau

Il est déconseillé de créer une partition réseau entre les nœuds d'un cluster VMware Identity Manager. Si une partition réseau existe entre des nœuds de service VMware Identity Manager, de sorte que ceux-ci ne peuvent pas communiquer entre eux, et que tous les nœuds restent accessibles à partir de l'équilibrage de charge, vous pouvez rencontrer les problèmes suivants si vous autorisez l'envoi de demandes de connexion à l'un des nœuds partitionnés :

Il est possible que des données soient périmées entre les demandes. Par exemple, les modifications apportées à une stratégie d'accès sur un nœud peuvent ne pas s'appliquer aux demandes de connexion envoyées à un autre nœud s'il existe une partition entre les nœuds.
Il est possible que les appels de connexion utilisant le connecteur sortant échouent.