フェイルオーバーと冗長性を実現するために、複数の VMware Identity Manager マシンをクラスタに追加できます。何らかの理由でマシンのいずれかがシャットダウンした場合、VMware Identity Manager を引き続き使用できます。

Windows サーバに VMware Identity Manager をインストールして構成した後、スクリプトを実行し、Windows 版 VMware Identity Manager の最初のインスタンスをコピーして ENC ファイルを作成します。この場合、元のインスタンスと同じ構成を使用します。

最初のインスタンスのコピーを作成する前に、ロード バランサの背後に最初のノードを構成し、完全修飾ドメイン名 (FQDN) をロード バランサの FQDN と一致するように変更する必要があります。また、ENC ファイルを作成する前に VMware Identity Manager サービスのディレクトリ構成を完了します。

各ノードで Windows 版 VMware Identity Manager インストーラを実行し、コピーした ENC ファイルをインポートします。これらのノードの名前、ネットワーク設定、およびその他のプロパティを必要に応じて変更し、カスタマイズできます。ノードによって IP アドレスは異なります。この IP アドレスは最初のノードの IP アドレスと同じガイドラインに従う必要があります。IP アドレスは、正引きと逆引きの DNS を使用して有効なホスト名に解決する必要があります。

クラスタのすべてのノードは同一で、お互いにほぼステートレスなコピーです。Active Directory と、構成されている Horizon などのリソースとの同期は、最初のノードでは有効ですが、クラスタ内のその他のすべてのノードでは無効です。

ネットワーク パーティション

VMware Identity Manager クラスタ内のノード間でネットワーク パーティションを作成することは推奨されません。VMware Identity Manager サービス ノード間にネットワーク パーティションが存在し、ノードが互いに通信できない場合、およびすべてのノードがロード バランサからまだアクセス可能であるため、ログイン要求が任意のパーティション ノードに送信される場合は、次のような問題が発生する可能性があります。

• 要求間で古いデータが使用される場合がある。たとえば、ノード間にパーティションがある場合、あるノードのアクセス ポリシーに対する変更が別のノードに送信されるログイン要求に適用されないことがあります。

• 送信コネクタを使用するログイン呼び出しが失敗することがある。