새 테넌트를 추가하기 전에 수행해야 하는 작업은 다음과 같습니다.
테넌트 호스트 할당(ESX 서버)
관리 인터페이스는 서비스 제공자 네트워크에서 연결할 수 있어야 하며, 서비스 제공자 DNS에 정의되어 있어야 합니다. 또한 API에 액세스할 수 있도록 호스트에서 계정을 구성해야 합니다.
마운트 지점 생성
NFS 스토리지 하위 시스템에서 테넌트가 데스크톱을 호스팅하기 위한 마운트 지점을 생성합니다. 최소한 테넌트 데스크톱 호스트 IP와 리소스 관리자 장치의 IP를 포함하도록 NFS 사용 권한을 구성합니다. 사용 편의성을 위해 전체 관리 장치 서브넷과 호스트 서브넷을 허용하는 것이 좋습니다.
백홀 구성(VPN/MPLS)
테넌트에 백홀이 필요한 경우 테넌트 네트워크에서 고객 네트워크로 다시 연결되는 VPN 액세스(IPSEC 터널, MPLS 회로)를 구성합니다. AD, DNS, DHCP 및 가상 데스크톱 사용자에게 필요한 기타 모든 애플리케이션을 예로 들 수 있습니다.
테넌트 네트워크 및 VLAN 정의
테넌트에 백홀이 있는 경우, 테넌트에서 가상 데스크톱에 사용할 내부 서브넷을 식별합니다. 단, 인프라에서 사용하고 있지 않은 서브넷이어야 합니다. 또는 테넌트 네트워크에 적절한 서브넷과 VLAN을 할당합니다. 두 관리 ESX 호스트와 테넌트에 할당된 모든 데스크톱 호스트의 vSwitch에 이 VLAN을 할당해야 합니다.
테넌트의 DNS 서버 정의 또는 설치
테넌트가 인증할 수 있도록 도메인 이름을 확인하는 데 사용할 수 있는 DNS 서버가 테넌트 네트워크에 있어야 합니다.
테넌트 네트워크에서 IP 주소 할당
테넌트 네트워크에서 최대 7개의 IP 주소를 할당합니다. 관리 장치에 대해 두 개의 IP 주소를 할당하고, 세 번째 IP 주소는 공유 IP에 할당하고, 테넌트에서 dtRAM을 통해 액세스를 요청하는 경우 다른 세 개의 IP 주소를 할당합니다. 테넌트에 DHCP 서버로의 백홀이 있는 경우, DHCP 릴레이 서비스에 사용할 일곱 번째 IP가 선택 사항으로 필요할 수도 있습니다.
테넌트 Active Directory 정의 또는 설치
테넌트는 설치 가이드에 정의된 대로 Active Directory를 구성해야 합니다. AD 탐색기와 같은 AD 도구를 사용하여 값을 확인하는 것이 좋습니다.
http://technet.microsoft.com/en-us/sysinternals/bb963907
테넌트는 다음 두 개의 필수 사용자만 허용하도록 선택할 수 있습니다.
- 서비스 계정 - 인증을 위한 읽기 전용 액세스
- 도메인 가입 계정 - AD에 VM을 추가하기 위한 도메인 가입 권한
계정이 위에 정의된 두 계정으로 제한된 경우 fabric.ad.validateSysPrepUserPrivs 테넌트 정책을 false로 설정합니다. 자세한 내용은 정책 구성을 참조하십시오.
테넌트에 인증서가 필요한지 확인
인증서가 필요한 경우, 고객은 서비스 제공자에게 필요한 인증서 파일을 Apache SSL 형식으로 제공해야 합니다. 자세한 내용은 인증서을 참조하십시오.