Failover en redundantie configureren in één datacenter (Windows)

U kunt meerdere VMware Identity Manager-machines in een cluster toevoegen voor failover en redundantie. Als een van de machines om een bepaalde reden wordt afgesloten, is VMware Identity Manager nog steeds beschikbaar.

U installeert en configureert VMware Identity Manager op een Windows-server en voert vervolgens een script uit om een ENC-bestand te maken dat een kopie is van de eerste instantie van VMware Identity Manager voor Windows met dezelfde configuratie als de oorspronkelijke instantie.

Voordat u een kopie van de eerste instantie maakt, moet u het eerste knooppunt achter een load balancer configureren en de volledig gekwalificeerde domeinnaam (FQDN) wijzigen zodat deze overeenkomt met de FQDN van de load balancer. Voltooi ook de configuratie van de directory in VMware Identity Manager Service voordat u het ENC-bestand maakt.

U voert het installatieprogramma van VMware Identity Manager voor Windows uit op elk knooppunt en importeert het gekopieerde ENC-bestand. U kunt deze gekloonde knooppunten aanpassen om de naam, de netwerkinstellingen en andere eigenschappen, indien nodig, te wijzigen. Elk knooppunt heeft een ander IP-adres. Dit IP-adres moet aan dezelfde richtlijnen voldoen als het IP-adres voor het eerste knooppunt. Het IP-adres moet leiden tot een geldige hostnaam met behulp van forward- en reverse DNS.

Alle knooppunten in het cluster zijn identiek en bijna staatloze kopieën van elkaar. Synchronisatie naar Active Directory en naar bronnen die zijn geconfigureerd, zoals Horizon, is ingeschakeld op het eerste knooppunt, maar uitgeschakeld op alle andere knooppunten in het cluster.

Netwerkpartities

Het wordt afgeraden een netwerkpartitie tussen knooppunten in een VMware Identity Manager-cluster te maken. Als er een netwerkpartitie tussen de knooppunten van de VMware Identity Manager-service bestaat, zodat de knooppunten niet met elkaar kunnen communiceren, en als alle knooppunten nog steeds toegankelijk zijn vanaf de load balancer, kunnen de volgende problemen optreden door aanmeldingsaanvragen naar een van de gepartitioneerde knooppunten te laten gaan:

U ziet mogelijk verouderde gegevens in aanvragen. Het is bijvoorbeeld mogelijk dat wijzigingen die in een toegangsbeleid op één knooppunt zijn aangebracht, niet van toepassing zijn op aanmeldingsaanvragen die naar een ander knooppunt gaan, als er een partitie tussen de knooppunten bestaat.
Aanmeldingsaanroepen die gebruikmaken van de uitgaande connector, kunnen mislukken.