您必須先執行以下工作,才能新增租用戶。
指派租用戶主機 (ESX 伺服器)
管理介面必須可供服務提供者網路存取,並在服務提供者 DNS 中定義。您也必須在主機上設定帳戶才能存取 API。
建立安裝點
在 NFS 儲存區子系統上,建立安裝點以供租用戶裝載其桌面。將 NFS 權限設定為至少有租用戶桌面主機 IP 和資源管理員應用裝置 IP。為了方便使用,建議允許整個管理應用裝置子網路和主機子網路。
設定回傳 (VPN/MPLS)
如果租用戶需要回傳,請設定從租用戶網路回到客戶網路包含的 VPN 存取 (IPSEC 通道、MPLS 線路)。例如,其 AD、DNS、DHCP 以及虛擬桌面使用者所需的任何其他應用程式。
定義租用戶網路和 VLAN
如果租用戶有回傳,請協同租用戶識別其基礎結構中目前未使用的內部子網路,以用於虛擬桌面。否則,請將適當的子網路和 VLAN 指派給租用戶網路。此 VLAN 必須指派給兩部管理 ESX 主機中的 vSwitch,以及所有指派給租用戶的桌面主機。
為租用戶定義或安裝 DNS 伺服器
必須有可從租用戶網路使用的 DNS 伺服器,以用於解析網域的名稱,如此租用戶才能進行驗證。
在租用戶網路中配置 IP 位址
在租用戶網路中配置最多七個 IP 位址。配置兩個 IP 位址給管理應用裝置,加上第三個作為共用 IP,而如果租用戶要求透過 dtRAM 存取,則再多配置三個 IP 位址。如果租用戶會回傳至 DHCP 伺服器,您可能需要配置第七個 IP 給 DHCP 轉送服務。
定義或安裝租用戶 Active Directory
租用戶必須依安裝指南中所定義來設定 Active Directory。強烈建議您使用 AD 工具 (例如 AD Explorer) 來確認這些值:
http://technet.microsoft.com/en-us/sysinternals/bb963907
租用戶可以選擇僅允許兩個必要的使用者:
- 服務帳戶 - 具有驗證的唯讀存取權。
- 網域加入帳戶 - 具有將虛擬機器新增至 AD 的網域加入權限。
如果帳戶受上述定義所限制,請將租用戶原則 fabric.ad.validateSysPrepUserPrivs 設定為 false。如需詳細資訊,請參閱設定原則。
判斷租用戶是否需要憑證
如果是,則客戶必須以 Apache SSL 格式提供必要的憑證檔案給服務提供者。如需詳細資訊,請參閱憑證。