U moet een nieuw IP-adres toewijzen aan elke gekloonde virtual appliance voordat u deze inschakelt. Het IP-adres moet kunnen worden opgelost in DNS. Als het adres zich niet in de reverse DNS bevindt, moet u ook de hostnaam toewijzen.
Procedure
Volgende stappen
Wacht een paar minuten tot de Elasticsearch-cluster is gemaakt, voordat u de gekloonde virtual appliance toevoegt aan de load-balancer.
Elasticsearch, een zoek- en analyse-engine, is geïntegreerd in de virtual appliance.
Meld u aan op de gekloonde virtual appliance.
Controleer de Elasticsearch-cluster:
curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
Verifieer of het resultaat overeenkomt met het aantal nodes.
Voeg de gekloonde virtual appliance toe aan de load-balancer en configureer de load-balancer om verkeer te verspreiden. Raadpleeg de documentatie van uw leverancier van de load-balancer voor informatie.
Als u een domein hebt toegevoegd aan de originele service-instantie, moet u het domein toevoegen aan de gekloonde service-instanties.
Meld u aan op de beheerconsole van VMware Identity Manager.
Selecteer het tabblad Identiteits- en toegangsbeheer en klik vervolgens op Installatie.
Het connectoronderdeel van elk van de gekloonde service-instanties wordt vermeld op de Connectorpagina.
Voor elke vermelde connector, klikt u op Aan domein toevoegen en specificeert u de domeingegevens.
Voor meer informatie over Active Directory, raadpleegt u Met Active Directory integreren.
Voor directory’s van het type geïntegreerde Windows-verificatie (IWA) moet u het volgende doen:
Voor de gekloonde service-instanties voegt u het domein toe waaraan de IWA-directory in de originele service-instantie is toegevoegd.
Meld u aan op de beheerconsole van VMware Identity Manager.
Selecteer het tabblad Identiteits- en toegangsbeheer en klik vervolgens op Installatie.
Het connectoronderdeel van elk van de gekloonde service-instanties wordt vermeld op de Connectorpagina.
Voor elke vermelde connector, klikt u op Aan domein toevoegen en specificeert u de domeingegevens.
Sla de configuratie van de IWA-directory op.
Selecteer het tabblad Identiteits- en toegangsbeheer.
Klik op de Directorypagina op de link IWA-directory.
Klik op Opslaan om de configuratie van de directory op te slaan.
Als u het bestand /etc/krb5.conf handmatig hebt bijgewerkt in de originele service-instantie, bijvoorbeeld om storingen of vertraging bij weergavesynchronisatie te verhelpen, moet u het bestand in de gekloonde instantie bijwerken nadat de gekloonde instantie is toegevoegd aan het domein. Voer de volgende taken uit in alle gekloonde service-instanties.
Bewerk het bestand /etc/krb5.conf en werk het gedeelte realms bij om dezelfde domein-naar-host-waarden op te geven die worden gebruikt in het bestand /usr/local/horizon/conf/domain_krb.properties. U hoeft het poortnummer niet op te geven. Als het bestand domain_krb.properties bijvoorbeeld de domeinvermelding example.com=examplehost.example.com:389 heeft, werkt u het bestand krb5.conf als volgt bij.
[realms] GAUTO-QA.COM = { auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/ auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/ auth_to_local = DEFAULT kdc = examplehost.example.com }
Opmerking:Het is mogelijk om meerdere kdc-vermeldingen te hebben. Dit is echter geen vereiste omdat er in de meeste gevallen slechts één kdc-waarde is. Als u ervoor kiest om extra kdc-waarden te definiëren, heeft elke regel een kdc-vermelding die een domeincontroller definieert.
Start de werkruimteservice opnieuw.
service horizon-workspace restart
Opmerking:Raadpleeg ook Knowledge Base-artikel 2091744.
Schakel de verificatiemethoden in die zijn geconfigureerd voor Connector op elk van de gekloonde instanties. Raadpleeg de VMware Identity Manager Administration Guide voor informatie.
De virtual appliance van de VMware Identity Manager-service is nu in hoge mate beschikbaar. Verkeer wordt verspreid naar de virtual appliances in uw cluster op basis van de configuratie van de load-balancer. Verificatie naar de service is in hoge mate beschikbaar. Voor de directorysynchronisatiefunctie van de service moet u echter, in geval van een service-instantiefout, handmatig directorysynchronisatie inschakelen op een gekloonde service-instantie. Directorysynchronisatie wordt door het connectoronderdeel van de service afgehandeld en kan slechts op één connector tegelijk worden ingeschakeld. Zie Synchronisatie van directory's inschakelen op een andere -instantie in geval van een fout.