自 5.1 版起,vSphere 將包含 vCenter Single Sign-On 元件做為 vCenter Server 管理基礎結構的一部分。此變更會影響 vCenter Server 安裝。

使用 vCenter Single Sign-On 進行驗證允許各種 vSphere 軟體元件透過安全的 Token 交換機制彼此通訊,進而使 VMware 雲端基礎結構平台更為安全。

如需設定 vCenter Single Sign-On 的相關資訊,請參閱 vSphere 安全性。如需有關 vCenter Single Sign-On 部署模式的詳細資訊,請參閱 vCenter Single Sign-On 部署模式

若是第一次安裝 vCenter Server,您必須安裝所有元件。在同一個環境中執行後續安裝或新增服務時,您不需要安裝 vCenter Single Sign-On。一台 vCenter Single Sign-On 伺服器可以為整個 vSphere 環境提供服務。安裝一次 vCenter Single Sign-On 後,您可以將所有的新 vCenter Server 執行個體連線到同一個 vCenter Single Sign-On 服務。您必須為每個 vCenter Server 執行個體安裝一個 Inventory Service 執行個體。

簡單安裝

簡單安裝選項會在同一台主機或虛擬機器上安裝 vCenter Single Sign-On、vSphere Web Client、vCenter Inventory Service 和 vCenter Server。簡單安裝適用於大多數部署。

自訂安裝

如果想要自訂每個元件的位置和設定,您可以透過執行自訂安裝和選取個別安裝選項來分別安裝元件,依照下列順序進行安裝:

  1. vCenter Single Sign-On

  2. vSphere Web Client

  3. vCenter Inventory Service

  4. vCenter Server

您可以將每個元件安裝在不同的主機或虛擬機器上。

如果您決定安裝多個 vCenter Server 系統,可以針對每個 vCenter Server 指向同一個 vCenter Single Sign-On 服務。

在多個位置安裝

與 vCenter Single Sign-On 5.1 版不同,vCenter Single Sign-On 5.5 會在多個位置間同步化驗證資料。

如果您在多個位置安裝 vCenter Server 系統,則可以在每個位置安裝一台 vCenter Single Sign-On 伺服器。安裝第二個及後續的 vCenter Single Sign-On 執行個體時,您可以在安裝期間將那些執行個體指向第一個 vCenter Single Sign-On 執行個體。這兩個執行個體會同步化其 VMware 目錄服務執行個體。對其中一個執行個體進行的變更會傳播到另一個執行個體。

圖表 1. 在多個位置安裝 vCenter Single Sign-On
vCenter Single Sign-On 的多個執行個體共用相同的 vmdir 目錄服務。