복제된 각 가상 장치를 켜기 전에 새 IP 주소를 할당해야 합니다. 이 IP 주소는 DNS에서 확인 가능해야 합니다. 해당 주소가 역방향 DNS에 없으면 호스트 이름도 할당해야 합니다.
프로시저
다음에 수행할 작업
- 로드 밸런서에 복제된 가상 장치를 추가하기 전에 Elasticsearch 및 RabbitMQ 클러스터가 만들어질 때까지 몇 분 정도 기다립니다.
검색 및 분석 엔진인 Elasticsearch와 메시징 브로커인 RabbitMQ는 가상 장치에 포함되어 있습니다.
- 복제된 가상 장치에 로그인합니다.
- Elasticsearch 클러스터 확인:
curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
결과가 노드 수와 일치하는지 확인합니다.
- RabbitMQ 클러스터 확인:
rabbitmqctl cluster_status
결과가 노드 수와 일치하는지 확인합니다.
- 로드 밸런서에 복제된 가상 장치를 추가하고 트래픽을 분산하도록 로드 밸런서를 구성합니다. 자세한 정보는 로드 밸런서 벤더 설명서를 참조하십시오.
- 원래 서비스 인스턴스에서 도메인에 가입한 경우 복제된 서비스 인스턴스에서도 도메인에 가입해야 합니다.
- VMware Identity Manager 관리 콘솔에 로그인합니다.
- ID 및 액세스 관리 탭을 선택하고 설정을 클릭합니다.
복제된 각 서비스 인스턴스의 커넥터 구성 요소가 [커넥터] 페이지에 나열됩니다.
- 나열된 각 커넥터에 대해 도메인 가입을 클릭하고 도메인 정보를 지정합니다.
Active Directory에 대한 자세한 정보는 Active Directory와 통합의 내용을 참조하십시오.
- IWA(Windows 통합 인증) 유형의 디렉토리에 대해 다음을 수행해야 합니다.
- 복제된 서비스 인스턴스에 대해 원래 서비스 인스턴스의 IWA 디렉토리가 가입된 도메인에 가입합니다.
- VMware Identity Manager 관리 콘솔에 로그인합니다.
- ID 및 액세스 관리 탭을 선택하고 설정을 클릭합니다.
복제된 각 서비스 인스턴스의 커넥터 구성 요소가 [커넥터] 페이지에 나열됩니다.
- 나열된 각 커넥터에 대해 도메인 가입을 클릭하고 도메인 정보를 지정합니다.
- IWA 디렉토리 구성을 저장합니다.
- ID 및 액세스 관리 탭을 선택합니다.
- [디렉토리] 페이지에서 IWA 디렉토리 링크를 클릭합니다.
- 저장을 클릭하여 디렉토리 구성을 저장합니다.
- 복제된 서비스 인스턴스에 대해 원래 서비스 인스턴스의 IWA 디렉토리가 가입된 도메인에 가입합니다.
- 예를 들어 View 동기화 실패 또는 속도 저하를 해결하기 위해 원래 서비스 인스턴스에서 /etc/krb5.conf 파일을 수동으로 업데이트한 경우 복제된 인스턴스가 도메인에 가입된 후에 복제된 인스턴스에서 해당 파일을 업데이트해야 합니다. 복제된 모든 서비스 인스턴스에서 다음 작업을 수행합니다.
- /etc/krb5.conf 파일을 편집하고 realms 섹션을 업데이트하여 /usr/local/horizon/conf/domain_krb.properties 파일에 사용된 것과 동일한 도메인-호스트 값을 지정합니다. 포트 번호는 지정할 필요가 없습니다. 예를 들어 domain_krb.properties 파일에 도메인 항목 example.com=examplehost.example.com:389가 있는 경우 krb5.conf 파일을 다음으로 업데이트합니다.
[realms] GAUTO-QA.COM = { auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/ auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/ auth_to_local = DEFAULT kdc = examplehost.example.com }
참고: 여러 kdc 항목이 있을 수 있습니다. 반드시 여러 항목이 있어야 하는 것은 아니며, 대부분의 경우에는 kdc 값이 하나만 있습니다. 추가 kdc 값을 정의하도록 선택하면 각 줄에 도메인 컨트롤러를 정의하는 kdc 항목이 하나씩 존재합니다. - Workspace 서비스를 다시 시작합니다.
service horizon-workspace restart
참고: 기술 자료 문서 2091744도 참조하십시오. - /etc/krb5.conf 파일을 편집하고 realms 섹션을 업데이트하여 /usr/local/horizon/conf/domain_krb.properties 파일에 사용된 것과 동일한 도메인-호스트 값을 지정합니다. 포트 번호는 지정할 필요가 없습니다. 예를 들어 domain_krb.properties 파일에 도메인 항목 example.com=examplehost.example.com:389가 있는 경우 krb5.conf 파일을 다음으로 업데이트합니다.
- 복제된 각 인스턴스에서 connector에 대해 구성된 인증 방법을 사용 가능하게 설정합니다. 자세한 정보는 " VMware Identity Manager 관리 가이드" 의 내용을 참조하십시오.
VMware Identity Manager 서비스 가상 장치는 현재 가용성이 뛰어납니다. 트래픽은 로드 밸런서 구성에 따라 클러스터의 가상 장치에 분산됩니다. 서비스에 대한 인증은 가용성이 뛰어납니다. 그렇지만 서비스의 디렉토리 동기화 기능의 경우, 서비스 인스턴스에 오류가 발생하면 복제된 서비스 인스턴스에서 디렉토리 동기화를 수동으로 사용 가능하게 설정해야 합니다. 디렉토리 동기화는 서비스의 커넥터 구성 요소에 의해 처리되고 한 번에 한 커넥터에 대해서만 사용 가능하게 설정할 수 있습니다. 실패가 발생할 경우 다른 인스턴스에서 디렉토리 동기화 사용의 내용을 참조하십시오.