Для аварийного переключения и резервирования можно добавить несколько компьютеров VMware Identity Manager в кластер. Если один из компьютеров завершит работу по какой-либо причине, диспетчер VMware Identity Manager по-прежнему будет доступен.

Установите и настройте VMware Identity Manager на сервере Windows, затем запустите сценарий, чтобы создать файл ENC, который является копией первого экземпляра VMware Identity Manager для Windows с той же конфигурацией, что и у оригинала.

Прежде чем создавать копию первого экземпляра, необходимо настроить первый узел за подсистемой балансировки нагрузки и изменить его полное доменное имя для сопоставления с полным доменным именем подсистемы балансировки нагрузки. Помимо этого, выполните настройку каталога в службе VMware Identity Manager перед созданием файла ENC.

Запустите установщик VMware Identity Manager для Windows на каждом узле и импортируйте скопированный файл ENC. Можно настроить эти узлы, чтобы изменить имя, сетевые настройки и другие свойства при необходимости. На каждом узле установлен свой IP-адрес. Этот IP-адрес должен соответствовать тем же правилам, что и IP-адрес первого узла. IP-адрес должен разрешать действительному имени сервера использовать прямое и обратное перенаправление DNS.

Все узлы в кластере являются идентичными копиями друг друга без возможности сохранения состояния. Синхронизация с Active Directory и настроенными ресурсами, например Horizon, включена на первом узле, но отключена на всех остальных узлах в кластере.

Разделы сети

Не рекомендуется создавать раздел сети между узлами в кластере VMware Identity Manager. Если между узлами службы VMware Identity Manager существует раздел сети, в котором узлы не могут обмениваться данными друг с другом, и если все узлы по-прежнему доступны из подсистемы балансировки нагрузки, то запросы на вход поступают на любой из разделенных узлов. Могут возникнуть следующие проблемы.

  • В запросах могут отображаться устаревшие данные. Например, изменения, внесенные в политику доступа на одном узле, могут не применяться к запросам на вход, которые перемещаются на другой узел, если между узлами есть раздел.

  • Вызовы для входа, использующие исходящий соединитель, могут завершиться сбоем.