新しいテナントを追加する前に、次のタスクを実行する必要があります。
テナント ホストの割り当て(ESX サーバ)
管理インターフェイスは、サービス プロバイダのネットワークからアクセス可能で、サービス プロバイダの DNS で定義されている必要があります。また、API にアクセスするため、ホストにアカウントを設定する必要があります。
マウント ポイントの作成
NFS ストレージ サブシステムに、テナントでデスクトップをホストするためのマウント ポイントを作成します。NFS 権限を設定するには、少なくとも、テナント デスクトップ ホストの IP アドレスとリソース マネージャ アプライアンスの IP アドレスを取得します。使いやすくするためには、管理アプライアンスのサブネットとホストのサブネットを全体的に許可することが推奨されます。
バックホールの設定 (VPN/MPLS)
テナントにバックホールが必要な場合は、テナント ネットワークから、収容するお客様のネットワークへの VPN アクセス(IPSEC トンネル、MPLS 回線)を構成します。たとえば、Active Directory、DNS、DHCP など、仮想デスクトップ ユーザーが必要とするその他のアプリケーションがあります。
テナント ネットワークおよび VLAN の定義
テナントにバックホールがある場合は、そのテナントを調べ、仮想デスクトップで使用されるインフラストラクチャで使用されていない内部サブネットを特定します。それ以外の場合は、適切なサブネットと VLAN をテナント ネットワークへ割り当てます。この VLAN は、管理 ESX ホストと、テナントに割り当てられているすべてのデスクトップ ホストの両方で、vSwitch に割り当てる必要があります。
テナントの DNS サーバの定義またはインストール
テナントが認証されるようドメイン名を解決するのに使用できる、テナント ネットワークから使用できる DNS サーバが存在する必要があります。
テナント ネットワークでの IP アドレスの割り当て
テナント ネットワークには、最大 7 個の IP アドレスを割り当てます。IP アドレスは、管理アプライアンスに 2 つ割り当てて、3 つ目は共有 IP アドレスとし、さらに 3 つをテナントが dtRAM 経由でアクセスを要求する場合に割り当てます。テナントに DHCP サーバへのバックホールがある場合は、オプションで DHCP リレー サービス用に 7 つ目の IP アドレスが必要になることがあります。
テナントの Active Directory の定義またはインストール
テナントでは、インストール ガイドで定義されているとおりに Active Directory を設定する必要があります。Active Directory Explorer などの Active Directory ツールを使用して値を確認することが強く推奨されます。
http://technet.microsoft.com/en-us/sysinternals/bb963907
テナントでは、次の 2 つの必須ユーザーのみを許可するという選択ができます。
- サービス アカウント:認証に対する読み取り専用アクセス。
- ドメイン参加アカウント:Active Directory へ仮想マシンを追加するためのドメイン参加権限。
このようにアカウントが制限されている場合は、テナント ポリシー fabric.ad.validateSysPrepUserPrivs を false に設定します。詳細については、ポリシーの構成を参照してください。
テナントが証明書を必要とするかどうかの判断
そうする場合、顧客はサービス プロバイダに対し、必要な証明書ファイルを Apache SSL 形式で提供する必要があります。詳細については、証明書を参照してください。