若要實現容錯移轉和備援,您可以在叢集中新增多個 VMware Identity Manager 機器。如果有某個機器因任何原因而關閉,VMware Identity Manager 仍可使用。
您要在 Windows 伺服器上安裝和設定 VMware Identity Manager,然後執行指令碼來建立 ENC 檔案,其為 Windows 版 VMware Identity Manager 第一個執行個體的複本,且具有與原始項目相同的組態。
建立第一個執行個體的複本之前,您必須在負載平衡器後方設定第一個節點,並將其完整網域名稱 (FQDN) 變更為與負載平衡器的 FQDN 相符。此外,在建立 ENC 檔案之前,請先完成 VMware Identity Manager 服務中的目錄組態。
您要在每個節點上執行 Windows 版 VMware Identity Manager 安裝程式,並匯入所複製的 ENC 檔案。您可以自訂這些節點,以便視需要變更名稱、網路設定和其他內容。每個節點都有不同的 IP 位址。此 IP 位址必須遵循與第一個節點的 IP 位址相同的準則。IP 位址必須要能以正向和反向 DNS 解析為有效的主機名稱。
叢集中的所有節點為彼此相同且近乎無狀態的複本。第一個節點上會啟用「同步至 Active Directory 和所設定的資源」(例如 Horizon) 功能,但叢集中的所有其他節點上則會停用此功能。
網路磁碟分割
不建議在 VMware Identity Manager 叢集中的節點之間建立網路磁碟分割。如果 VMware Identity Manager 服務節點之間有網路磁碟分割存在而使節點無法彼此通訊,且所有節點都仍可從負載平衡器存取,則讓登入要求傳至任何已分割的節點可能會導致下列問題:
您可能會發現資料跨要求即失效。例如,如果兩個節點之間有磁碟分割,則對一個節點的存取原則所做的變更,可能不會套用到傳至另一個節點的登入要求。
使用輸出連接器的登入呼叫可能會失敗。