Vous devez attribuer une nouvelle adresse IP à chaque dispositif virtuel cloné avant sa mise sous tension. Cette adresse IP doit être résolvable dans le DNS. Si l'adresse IP ne se trouve pas dans le DNS inversé, vous devez également attribuer le nom d'hôte.

Procédure

  1. Dans vSphere Client ou vSphere Web Client, sélectionnez le dispositif virtuel cloné.
  2. Dans l'onglet Résumé, sous Commandes, cliquez sur Modifier les paramètres.
  3. Sélectionnez Options et, dans la liste Options vApp, sélectionnez Propriétés.
  4. Modifiez l'adresse IP du champ Adresse IP.
  5. Si l'adresse IP ne se trouve pas dans le DNS inversé, ajoutez le nom d'hôte dans la zone de texte Nom d'hôte.
  6. Cliquez sur OK.
  7. Mettez sous tension le dispositif cloné et attendez que l'écran de connexion bleu s'affiche dans l'onglet Console.
    Important :

    Avant de mettre sous tension le dispositif cloné, vérifiez que le dispositif d'origine est complètement sous tension.

Que faire ensuite

  • Attendez quelques minutes que les clusters Elasticsearch et RabbitMQ soient créés avant d'ajouter le dispositif virtuel cloné à l'équilibrage de charge.

    Elasticsearch, un moteur de recherche et d'analyse, et RabbitMQ, un courtier de messages, sont intégrés au dispositif virtuel.

    1. Connectez-vous au dispositif virtuel cloné.

    2. Contrôlez le cluster Elasticsearch :

      curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

      Vérifiez que le résultat correspond au nombre de nœuds.

    3. Contrôlez le cluster RabbitMQ :

      rabbitmqctl cluster_status

      Vérifiez que le résultat correspond au nombre de nœuds.

  • Ajoutez le dispositif virtuel cloné à l'équilibrage de charge et configurez l'équilibrage de charge pour qu'il distribue le trafic. Consultez la documentation de fournisseur de votre équilibrage de charge pour plus d'informations.

  • Si vous avez joint un domaine dans l'instance de service d'origine, vous devez joindre le domaine dans les instances de service clonées.

    1. Connectez-vous à la console d'administration de VMware Identity Manager.

    2. Sélectionnez l'onglet Identité et gestion de l'accès et cliquez sur Configuration.

      Le composant de connecteur de chaque instance de service clonée est répertorié sur la page Connecteurs.

    3. Pour chaque connecteur répertorié, cliquez sur Joindre le domaine et spécifiez les informations du domaine.

    Pour plus d'informations sur Active Directory, reportez-vous à la section Intégration à Active Directory.

  • Pour les annuaires de type Authentification Windows intégrée (IWA), vous devez exécuter les étapes suivantes :

    1. Pour les instances de service clonées, joignez le domaine auquel l'annuaire IWA dans l'instance de service d'origine a été joint.

      1. Connectez-vous à la console d'administration de VMware Identity Manager.

      2. Sélectionnez l'onglet Identité et gestion de l'accès et cliquez sur Configuration.

        Le composant de connecteur de chaque instance de service clonée est répertorié sur la page Connecteurs.

      3. Pour chaque connecteur répertorié, cliquez sur Joindre le domaine et spécifiez les informations du domaine.

    2. Enregistrez la configuration d'annuaire IWA.

      1. Sélectionnez l'onglet Identité et gestion de l'accès.

      2. Sur la page Annuaires, cliquez sur le lien de l'annuaire IWA.

      3. Cliquez sur Enregistrer pour enregistrer la configuration de l'annuaire.

  • Si vous avez mis à jour manuellement le fichier /etc/krb5.conf dans l'instance de service d'origine, par exemple, pour corriger la défaillance ou la lenteur de la synchronisation View, vous devez mettre à jour le fichier dans l'instance clonée une fois que cette dernière est jointe au domaine. Dans toutes les instances de service clonées, effectuez les tâches suivantes.

    1. Modifiez le fichier /etc/krb5.conf et mettez à jour la section realms pour spécifier les mêmes valeurs domaine-vers-l'hôte qui sont utilisées dans le fichier /usr/local/horizon/conf/domain_krb.properties. Vous n'avez pas besoin de spécifier le numéro de port. Par exemple, si votre fichier domain_krb.properties contient l'entrée de domaine example.com=examplehost.example.com:389, vous devez mettre à jour le fichier krb5.conf comme suit.

      [realms]
      GAUTO-QA.COM = {
      auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
      auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
      auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
      auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
      auth_to_local = DEFAULT                                                          
      kdc = examplehost.example.com
      }

      Remarque :

      Il est possible d'avoir plusieurs entrées kdc. Toutefois, il ne s'agit pas d'une obligation, car dans la plupart des cas il n'y a qu'une seule valeur kdc. Si vous choisissez de définir des valeurs kdc supplémentaires, chaque ligne aura une entrée kdc qui définira un contrôleur de domaine.

    2. Redémarrez le service workspace.

      service horizon-workspace restart

    Remarque :

    Consultez également l'article 2091744 de la base de connaissances.

  • Activez les méthodes d'authentification configurées pour connecteur sur chaque instance clonée. Consultez le Guide d'administration de VMware Identity Manager pour plus d'informations.

Le dispositif virtuel de service VMware Identity Manager est maintenant hautement disponible. Le trafic est distribué aux dispositifs virtuels dans votre cluster en fonction de la configuration de l'équilibrage de charge. L'authentification au service est hautement disponible. Toutefois, pour la synchronisation d'annuaire du service, en cas d'échec de l'instance de service, vous devez activer manuellement la synchronisation d'annuaire sur l'instance de service clonée. La synchronisation d'annuaire est gérée par le composant de connecteur du service et elle ne peut être activée que sur un connecteur à la fois. Voir Activation de la synchronisation d'annuaire sur une autre instance de en cas d'échec.