Прежде чем включить клонированное виртуальное устройство, для него необходимо назначить новый IP-адрес. IP-адрес должен быть разрешаемым через DNS. Если в адресе отсутствует запись обратного поиска в DNS, необходимо также назначить имя узла.

Процедура

  1. В клиенте vSphere Client или vSphere Web Client выберите клонированное виртуальное устройство.
  2. На вкладке Сводка в разделе Команды щелкните Изменить параметры.
  3. Щелкните Параметры и в списке Параметры vApp выберите Свойства.
  4. В поле IP-адрес измените IP-адрес.
  5. Если в IP-адресе отсутствует запись обратного поиска в DNS, введите имя узла в текстовом поле Имя узла.
  6. Нажмите кнопку OK.
  7. Включите клонированное устройство и дождитесь появления синего экрана входа на вкладке Консоль.
    Важно:

    Прежде чем включить клонированное устройство, убедитесь, что исходное устройство полностью включено.

Дальнейшие действия

  • Подождите несколько секунд, пока не будет создан кластер Elasticsearch, а затем добавьте клонированное виртуальное устройство в средство балансировки нагрузки.

    Поисковая и аналитическая система Elasticsearch будет встроена в виртуальное устройство

    1. Выполните вход на клонированное виртуальное устройство.

    2. Проверьте кластер Elasticsearch:

      curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

      Убедитесь, что результат соответствует количеству узлов.

  • Добавьте клонированное виртуальное устройство в средство балансировки нагрузки и настройте в нем распределение трафика. Дополнительные сведения см. в документации поставщика средства балансировки нагрузки.

  • Если к исходному экземпляру службы присоединен домен, его нужно также присоединить к клонированным экземплярам служб.

    1. Войдите в консоль администрирования VMware Identity Manager.

    2. Перейдите на вкладку Управление учетными данными и доступом и щелкните Настройка.

      Компонент соединителя каждого клонированного экземпляра службы отображается на странице «Соединители».

    3. Для каждого указанного соединителя щелкните Присоединиться к домену и укажите сведения о домене.

    Дополнительные сведения об Active Directory см. в разделе Интеграция с Active Directory.

  • Для каталогов типа «Встроенная проверка подлинности Windows» (IWA) выполните следующие действия.

    1. Для клонированных экземпляров службы присоедините домен, к которому был присоединен каталог IWA на исходном экземпляре службы.

      1. Войдите в консоль администрирования VMware Identity Manager.

      2. Перейдите на вкладку Управление учетными данными и доступом и щелкните Настройка.

        Компонент соединителя каждого клонированного экземпляра службы отображается на странице «Соединители».

      3. Для каждого указанного соединителя щелкните Присоединиться к домену и укажите сведения о домене.

    2. Сохраните конфигурацию каталога IWA.

      1. Перейдите на вкладку Управление учетными данными и доступом.

      2. На странице «Каталоги» щелкните ссылку каталога IWA.

      3. Щелкните Сохранить, чтобы сохранить конфигурацию каталога.

  • При обновлении файла /etc/krb5.conf вручную в исходном экземпляре службы, например для устранения причины сбоя или медленной синхронизации View, необходимо обновить файл в клонированном экземпляре после его присоединения к домену. Выполните следующие задачи во всех клонированных экземплярах службы.

    1. Измените файл /etc/krb5.conf и обновите раздел области, указав те же значения для передачи данных с домена на узел, которые используются в файле /usr/local/horizon/conf/domain_krb.properties. Номер порта указать не нужно. Например, если в файле domain_krb.properties содержится запись домена example.com = examplehost.example.com: 389, следует обновить файл krb5.conf следующим образом.

      [realms]
      GAUTO-QA.COM = {
      auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
      auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
      auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
      auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
      auth_to_local = DEFAULT                                                          
      kdc = examplehost.example.com
      }

      Примечание:

      Записей kdc может быть несколько. Однако это не обязательно, поскольку в большинстве случаев есть только одно значение kdc. Если задать дополнительные значения kdc, для каждой строки будет создана своя запись kdc, определяющая контроллер домена.

    2. Перезапустите службу рабочей области.

      service horizon-workspace restart

    Примечание:

    См. также статью базы знаний 2091744.

  • Включите методы проверки подлинности, настроенные для соединитель, на каждом клонированном экземпляре. Дополнительные сведения см. в руководстве VMware Identity Manager Руководство администратора.

Теперь виртуальное устройство службы VMware Identity Manager является высокодоступным. Трафик распределен по виртуальным устройствам в кластере на основе конфигурации средства балансировки нагрузки. Проверка подлинности в службе является высокодоступной. Тем не менее для поддержки возможности синхронизации каталога в случае сбоя экземпляра службы необходимо вручную включить синхронизацию каталога на клонированном экземпляре службы. Синхронизация каталога обрабатывается компонентом соединителя службы. Эту возможность можно включить только для одного соединителя за раз. См. раздел Включение синхронизации каталога на другом экземпляре в случае отказа.