Prima di poter accedere una nuova appliance virtuale clonata, è necessario aggiungervi un nuovo indirizzo IP. Tale indirizzo IP deve essere risolvibile in DNS. Se l'indirizzo non si trova nel DNS inverso, è necessario assegnare anche il nome host.

Procedura

  1. In vSphere Client o vSphere Web Client, selezionare l'appliance virtuale clonata.
  2. Nella scheda Riepilogo, in Comandi, fare clic su Modifica impostazioni.
  3. Selezionare Opzioni e nell'elenco Opzioni vApp selezionare Proprietà.
  4. Modificare l'indirizzo IP nel campo Indirizzo IP.
  5. Se l'indirizzo IP non si trova nel DNS inverso, aggiungere il nome host nella casella di testo Nome host.
  6. Fare clic su OK.
  7. Accendere l'appliance clonata e attendere la visualizzazione della schermata di accesso blu nella scheda Console.
    Importante:

    Prima di accendere l'appliance clonata, assicurarsi che l'appliance originale sia accesa.

Operazioni successive

  • Prima di aggiungere l'appliance virtuale clonata al bilanciamento del carico, attendere alcuni minuti finché non viene creato il cluster Elasticsearch.

    Elasticsearch, un motore di ricerca e analisi, è incorporato nell'appliance virtuale.

    1. Accedere all'appliance virtuale clonata.

    2. Controllare il cluster Elasticsearch:

      curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

      Verificare che il risultato corrisponda al numero di nodi.

  • Aggiungere l'appliance virtuale clonata al bilanciamento del carico e configurare il bilanciamento per distribuire il traffico. Fare riferimento alla documentazione del fornitore del bilanciamento del carico per maggiori informazioni.

  • Se si fa parte di un dominio nell'istanza del connettore originale, allora sarà necessario aggiungere il dominio nelle istanze del servizio clonato.

    1. Accedere alla console di amministrazione di VMware Identity Manager.

    2. Selezionare la scheda Gestione identità e accessi, quindi fare clic su Configura.

      Il componente del connettore per ognuna delle istanze clonate del servizio è riportato sulla pagina Connettori.

    3. Per ogni connettore riportato, fare clic su Entra in dominio e specificare le informazioni sul dominio.

    Per maggiori informazioni su Active Directory, vedere Integrazione con Active Directory.

  • Per le directory di tipo Autenticazione integrata di Windows (IWA), è necessario effettuare le seguenti operazioni:

    1. Per le istanze clonate del servizio, entrare nel dominio a cui si è unita la directory IWA nell'istanza del servizio originale.

      1. Accedere alla console di amministrazione di VMware Identity Manager.

      2. Selezionare la scheda Gestione identità e accessi, quindi fare clic su Configura.

        Il componente del connettore per ognuna delle istanze clonate del servizio è riportato sulla pagina Connettori.

      3. Per ogni connettore riportato, fare clic su Entra in dominio e specificare le informazioni sul dominio.

    2. Salvare la configurazione della directory IWA.

      1. Selezionare la scheda Gestione identità e accessi.

      2. Sulla pagina Directory, fare clic sul collegamento della directory IWA.

      3. Fare clic su Salva per salvare la configurazione della directory.

  • Se il file /etc/krb5.conf è stato aggiornato manualmente nell'istanza del servizio originale, ad esempio per risolvere problemi relativi alla non riuscita o alla lentezza della sincronizzazione della visualizzazione, è necessario aggiornare il file nell'istanza clonata dopo che è stata aggiunta al dominio. In tutte le istanze del servizio clonate, eseguire le operazioni seguenti.

    1. Modificare il file /etc/krb5.conf e aggiornare la sezione realms specificando gli stessi valori da dominio a host utilizzati nel file /usr/local/horizon/conf/domain_krb.properties. Non è necessario specificare il numero della porta. Ad esempio, se nel file domain_krb.properties è presente la voce di dominio example.com=examplehost.example.com:389, sarà necessario aggiornare il file krb5.conf nel modo seguente. 

      [realms]
GAUTO-QA.COM = {
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
auth_to_local = DEFAULT                                                          
kdc = examplehost.example.com
}

      Nota:

      È possibile che siano presenti più voci kdc, ma non è un requisito necessario. Nella maggior parte dei casi è infatti presente un singolo valore kdc. Se si sceglie di definire valori kdc aggiuntivi, in ogni riga sarà presente una voce kdc che definisce un controller di dominio.

    2. Riavviare il servizio workspace. 

      service horizon-workspace restart

    Nota:

    Vedere inoltre l'articolo 2091744 della Knowledge Base.

  • Abilitare i metodi di autenticazione configurati per connettore su ciascuna delle istanze clonate. Vedere VMware Identity Manager Administration Guide per maggiori informazioni.

L'appliance virtuale del servizio VMware Identity Manager è adesso altamente disponibile. Il traffico viene distribuito sulle appliance virtuali nel cluster basato sulla configurazione del bilanciamento del carico. L'autenticazione al servizio è altamente disponibile. Per la funzionalità di sincronizzazione delle directory del servizio, tuttavia, in caso di un errore dell'istanza del servizio, sarà necessario abilitare manualmente la sincronizzazione su un'istanza clonata del servizio. La sincronizzazione delle directory è gestita dal componente del connettore del servizio e può essere abilitata solo su un connettore alla volta. Vedere Abilitazione della sincronizzazione delle directory su un'altra istanza di in caso di errore.