在您開啟每個複製的虛擬應用裝置的電源之前,必須為其指派新 IP 位址。IP 位址必須可在 DNS 中解析。如果位址不在反向 DNS 中,您也必須指派主機名稱。

程序

  1. 在 vSphere Client 或 vSphere Web Client 中,選取複製的虛擬應用裝置。
  2. 摘要索引標籤的命令下,按一下編輯設定
  3. 選取選項並且在 vApp 選項清單中,選取內容
  4. IP 位址欄位中變更 IP 位址。
  5. 如果 IP 位址不在反向 DNS 中,請在主機名稱文字方塊中新增主機名稱。
  6. 按一下確定
  7. 開啟複製的應用裝置的電源,並等候主控台索引標籤中顯示藍色登入畫面。
    重要: 開啟複製的應用裝置的電源之前,請確保原始應用裝置已完全開啟電源。

後續步驟

  • 等候幾分鐘,直到建立 Elasticsearch 和 RabbitMQ 叢集,之後再將複製的虛擬應用裝置新增至負載平衡器。

    Elasticsearch 是搜尋和分析引擎,而 RabbitMQ 是傳訊代理,兩者均內嵌在虛擬應用裝置中。

    1. 登入複製的虛擬應用裝置。
    2. 檢查 Elasticsearch 叢集:

      curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

      確認結果符合節點數目。

    3. 檢查 RabbitMQ 叢集:

      rabbitmqctl cluster_status

      確認結果符合節點數目。

  • 將複製的虛擬應用裝置新增到負載平衡器,並設定負載平衡器以發佈流量。如需相關資訊,請參閱您的負載平衡器廠商說明文件。
  • 如果您已加入原始服務執行個體中的網域,則需要加入複製的服務執行個體中的網域。
    1. 登入 VMware Identity Manager 管理主控台。
    2. 選取身分識別與存取管理索引標籤,然後按一下設定

      [連接器] 頁面中會列出每個複製的服務執行個體的連接器元件。

    3. 針對列出的每個連接器,按一下加入網域,並指定網域資訊。

    如需 Active Directory 的詳細資訊,請參閱與 Active Directory 整合

  • 針對類型為「整合式 Windows 驗證 (IWA)」的目錄,您必須執行下列作業:
    1. 針對複製的服務執行個體,請加入原始服務執行個體中 IWA 目錄所加入的網域。
      1. 登入 VMware Identity Manager 管理主控台。
      2. 選取身分識別與存取管理索引標籤,然後按一下設定

        [連接器] 頁面中會列出每個複製的服務執行個體的連接器元件。

      3. 針對列出的每個連接器,按一下加入網域,並指定網域資訊。
    2. 儲存 IWA 目錄組態。
      1. 選取身分識別與存取管理索引標籤。
      2. 在 [目錄] 頁面中,按一下 IWA 目錄連結。
      3. 按一下儲存以儲存目錄組態。
  • 如果您先前曾在原始服務執行個體中手動更新 /etc/krb5.conf 檔案 (例如,用以解決 View 同步化失敗或速度遲緩),則在複製的執行個體加入網域後,您必須在複製的執行個體中更新該檔案。請在所有複製的服務執行個體中執行下列工作。
    1. 編輯 /etc/krb5.conf 檔案並更新領域區段,以指定在 /usr/local/horizon/conf/domain_krb.properties 檔案中使用的相同「網域-主機」值。您不需要指定連接埠號碼。例如,如果您的 domain_krb.properties 檔案具有網域項目 example.com=examplehost.example.com:389,則您應將 krb5.conf 檔案更新為下列內容。
      [realms]
      GAUTO-QA.COM = {
      auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
      auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
      auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
      auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
      auth_to_local = DEFAULT                                                          
      kdc = examplehost.example.com
      }
      備註: 可以有多個 kdc 項目。不過不一定要如此,因為 kdc 值通常只有一個。如果您選擇定義其他 kdc 值,則每一行會各有一個 kdc 項目,分別定義一個網域控制站。
    2. 重新啟動工作區服務。
      service horizon-workspace restart
    備註: 另請參閱 知識庫文章 2091744
  • 針對每個複製的執行個體上的 連接器 啟用所設定的驗證方法。如需相關資訊,請參閱 VMware Identity Manager 管理指南》

VMware Identity Manager 服務虛擬應用裝置現在具備高可用性。流量會根據負載平衡器組態,發佈到您的叢集中的虛擬應用裝置。服務的驗證具備高可用性。不過,針對此服務的目錄同步功能,如果服務執行個體失敗,您將需要在複製的服務執行個體上手動啟用目錄同步。目錄同步是由服務的連接器元件處理,並且一次只能在一個連接器上啟用。請參閱失敗時在其他執行個體上啟用目錄同步