vCloud Director Administratorhandbuch - vCloud Director
Contents
1. 2 Klicken Sie auf Weiter Best tigen der Einstellungen und Erstellen des Organisations vDCs berpr fen Sie die eingegebenen Einstellungen bevor Sie das neue Organisations vDC erstellen Vorgehensweise 1 berpr fen Sie die Einstellungen f r das Organisations vDC 2 Optional Klicken Sie auf Zur ck wenn Sie die Einstellungen ndern m chten 32 VMware Inc Kapitel 3 Erstellen und Bereitstellen von Organisationen 3 Klicken Sie auf Fertigstellen um die Einstellungen zu bernehmen und das Organisations vDC zu erstellen Wenn Sie ein Organisations vDC anlegen erstellt vCloud Director in vSphere einen Ressourcenpool ber den Prozessor und Arbeitsspeicherressourcen bereitgestellt werden Hinzuf gen von Netzwerken zu einer Organisation F gen Sie Ihrer Organisation ein Netzwerk hinzu ber das die virtuellen Maschinen miteinander Daten aus tauschen k nnen und ber das ein Internetzugang bereitgestellt werden kann Jede Organisation kann ber mehrere Organisationsnetzwerke verf gen Grundlagen zu Organisationsnetzwerken Organisationsnetzwerke erm glichen es virtuellen Maschinen Daten innerhalb einer Organisation miteinan der auszutauschen und auf das Internet zuzugreifen Organisationsnetzwerke ben tigen ein externes Netz werk einen Netzwerkpool oder beides Tabelle 3 4 enth lt eine Beschreibung der Arten von Organisationsnetzwerken Tabelle 3 4 Arten von Organisationsnetzwerken und ihre V2. Konfigurieren von DHCP f r ein Organisationsnetzwerk Sie k nnen bestimmte Organisationsnetzwerke so konfigurieren dass f r die virtuellen Maschinen in der Organisation DHCP Dienste zur Verf gung stehen Wenn Sie f r ein Organisationsnetzwerk DHOP aktivieren und ber eine Netzwerkkarte in einer virtuellen Maschine in der Organisation eine Verbindung zu dem Netzwerk hergestellt werden soll k nnen Sie als IP Modus f r die Netzwerkkarte DHCP festlegen vCloud Director weist dann dieser virtuellen Maschine beim Einschalten per DHCP eine IP Adresse zu Sowohl Systemadministratoren als auch Organisationsadministratoren k nnen DHCP konfigurieren Voraussetzungen Ein externes Organisationsnetzwerk mit NAT Routing oder ein internes Organisationsnetzwerk Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie den Befehl Dienste konfigurieren 3 Klicken Sie auf die Registerkarte DHCP und w hlen Sie die Option DHCP aktivieren VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen 4 Geben Sie einen IP Adressbereich ein oder verwenden Sie den vorgegebenen Bereich vCloud Director verwendet diese Adressen um auf DHCP Anforderungen zu antworten Die IP Adress bereiche f r DHCP und f r den statischen IP Pool in dem Organisationsn
3. Reparieren eines ESX ESXi Hosts Wenn auf einem ESX ESXi Host der vCloud Director Agent nicht mehr antwortet versuchen Sie den Host zu reparieren Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und Uberwachen und klicken Sie dann im linken Bereich auf Hosts 2 Klicken Sie mit der rechten Maustaste auf den Benutzernamen und w hlen Sie den Befehl Host repa rieren Verwalten von vSphere Datenspeichern Sie k nnen vSphere Datenspeicher im vCloud Director System aktivieren oder deaktivieren Warnungen zu niedrigem verbleibenden Speicherplatz auf Festplatten f r Datenspeicher konfigurieren und Datenspeicher aus dem vCloud Director System entfernen Die einzige M glichkeit vCloud Director Systemen einen Datenspeicher hinzuzuf gen besteht darin ihn einem Provider vDC hinzuzuf gen Siehe Hinzuf gen von Speicherkapazit t zu einem Provider vDC auf Seite 46 Aktivieren oder Deaktivieren eines Datenspeichers Sie k nnen einen zu einem Provider vDC hinzugef gten Datenspeicher aktivieren oder deaktivieren Sie m ssen einen Datenspeicher deaktivieren bevor Sie ihn aus vCloud Director entfernen k nnen Wenn Sie einen Datenspeicher deaktivieren k nnen diesem Datenspeicher zugeordnete vApps nicht mehr gestartet werden Au erdem k nnen auf dem Datenspeicher keine vApps mehr erstellt werden Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken
4. vCenter Zertifikate berpr fen Sonstiges Aktivieren Sie dieses Kontrollk stchen um vCloud Direc tor den Datenaustausch ausschlie lich mit vertrauens w rdigen vCenter Server zu erlauben Klicken Sie auf Durchsuchen navigieren Sie zum JCEKS Keystore und geben Sie das Kennwort f r den Keystore ein Konfigurieren der SMTP Einstellungen vCloud Director ben tigt einen SMTP Server um E Mails zur Benachrichtigung von Benutzern und f r Sys temwarnungen an Benutzer des Systems zu versenden Organisationen k nnen die systemweit geltenden SMTP Einstellungen oder benutzerdefinierte SMTP Einstellungen verwenden Vorgehensweise 1 VMware Inc Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf E Mail Geben Sie den DNS Hostnamen oder die IP Adresse des SMTP Mailservers ein Geben Sie die Portnummer des SMTP Servers ein Optional Wenn fiir den SMTP Server ein Benutzername erforderlich ist aktivieren Sie das Kontroll k stchen Authentifizierung erforderlich und geben Sie einen Benutzernamen und das zugeh rige Kennwort fiir das SMTP Konto ein Geben Sie die E Mail Adresse ein die in den vCloud Director E Mail Nachrichten als Absender angezeigt werden soll vCloud Director verwendet die Absender E Mail Adresse um Warnmeldungen zum Ablauf von Lauf zeit und Speicher Leases zu versenden Geben Sie den Text ein der in den vCloud Director E Mail Nachrichten als Betreff
5. Konfigurieren der System LDAP Einstellungen auf Seite 108 Vorgehensweise 1 Wahlen Sie die Quelle f r Benutzer der Organisation aus Option Beschreibung LDAP nicht verwenden Der Administrator der Organisation erstellt f r alle Benutzer der Organisa tion ein lokales Benutzerkonto Wenn Sie diese Option w hlen k nnen Sie keine Gruppen erstellen LDAP Dienst des VCD Systems Verwendet den LDAP Dienst des vCloud Director Systems als Quelle f r Benutzer und Gruppen der Organisation LDAP Dienst anpassen Verbindet die Organisation mit ihrem eigenen privaten LDAP Dienst VMware Inc 25 vCloud Director Administratorhandbuch 26 2 Geben Sie weitere Daten an die f r die ausgew hlte Option erforderlich sind Option Aktion LDAP nicht verwenden Klicken Sie auf Weiter LDAP Dienst des VCD Systems Optional Geben Sie den distinktiven Namen DN der zu verwendenden Organisationseinheit OU ein um die Menge der in die Organisation zu importierenden Benutzer einzuschr nken und klicken Sie dann auf Wei ter Wenn Sie keinen Wert eingeben k nnen alle Benutzer in dem System LDAP Dienst in die Organisation importiert werden Hinweis Die Festlegung einer Organisationseinheit schr nkt nicht die im portierbaren LDAP Gruppen ein Sie k nnen beliebige LDAP Gruppen aus dem Root Verzeichnis des System LDAP Verzeichnisses importieren Aller dings k nnen sich nur Benutzer die sich in der Organisationseinheit
6. Option Aktion LDAP nicht verwenden Klicken Sie auf OK LDAP Dienst des VCD Systems Optional Geben Sie den distinktiven Namen der zu verwendenden Orga nisationseinheit OU ein um die Menge der in die Organisation zu import ierenden Benutzer einzuschr nken und klicken Sie dann auf OK Wenn Sie keinen Wert eingeben k nnen alle Benutzer in dem System LDAP Dienst in die Organisation importiert werden H nweis Die Festlegung einer Organisationseinheit schr nkt nicht die im portierbaren LDAP Gruppen ein Sie k nnen beliebige LDAP Gruppen aus dem Root Verzeichnis des System LDAP Verzeichnisses importieren Aller dings k nnen sich nur Benutzer die sich in der Organisationseinheit und in der importierten Gruppe befinden bei der Organisation anmelden LDAP Dienst anpassen Klicken Sie auf die Registerkarte Benutzerdefiniertes LDAP geben Sie die benutzerdefinierten LDAP Einstellungen f r die Organisation ein und klicken Sie auf OK Systemadministratoren und Organisationsadministratoren die aktuellangemeldet sind k nnen Benutzer und Gruppen erst dann unter Verwenden der ge nderten LDAP Optionen importieren wenn der Cache f r ihre aktuelle Sitzung abl uft oder sie sich ab und wieder anmelden VMware Inc 89 vCloud Director Administratorhandbuch Bearbeiten der Richtlinien zur Ver ffentlichung von Katalogen f r die Organisation ber Kataloge wird den Benutzern von Organisationen eine Bibliothek von vApp V
7. direkte Ver bindung 4 Wahlen Sie ein externes Netzwerk aus und klicken Sie dann auf Weiter Wenn Sie das Kontrollk stchen Nur Netzwerke verwenden auf die diese Organisation zugreifen kann deaktivieren werden auch externe Netzwerke angezeigt die der Organisation aktuell nicht durch ihre Organisations vDCs verf gbar gemacht wurden Wenn Sie dieses Kontrollk stchen deaktivieren k nnen Sie ein beliebiges Netzwerk ausw hlen und sp ter ein Organisations vDC erstellen das auf das Netzwerk zugreifen kann 5 Geben Sie einen Namen und bei Bedarf eine Beschreibung ein und klicken Sie dann auf Weiter 6 berpr fen Sie die Einstellungen f r das Organisationsnetzwerk Klicken Sie auf Fertigstellen um die Einstellungen zu bernehmen und das Organisationsnetzwerk zu erstellen oder klicken Sie auf Zur ck um die Einstellungen zu bearbeiten Hinzuf gen eines externen Organisationsnetzwerks mit NAT Routing Sie k nnen der Umgebung ein externes Organisationsnetzwerk mit NAT Routing hinzuf gen f r das der Zugriff auf diese Organisation beschr nkt ist Ein externes Organisationsnetzwerk mit NAT Routing bietet Ger ten au erhalb der Organisation NAT Konnektivit t wodurch die Kontrollm glichkeiten der Zugriffsbe rechtigungen verbessert werden Voraussetzungen Pr fen Sie ob ein externes Netzwerk und ein Netzwerkpool vorhanden sind Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen
8. 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie Dienste konfigurieren aus 3 Klicken Sie auf die Registerkarte NAT Externe IPs 4 Geben Sie eine IP Adresse ein und klicken Sie dann auf Hinzuf gen Die IP Adresse muss an das externe Netzwerk weitergeleitet werden k nnen und sie muss in allen inter nen Netzwerken eindeutig sein 5 Klicken Sie auf OK VMware Inc 63 vCloud Director Administratorhandbuch 64 Weiter Konfigurieren Sie die NAT Zuordnung unter Verwendung der externen IP Adressen Konfigurieren der Portweiterleitung f r ein Organisationsnetzwerk Sie k nnen bestimmte Organisationsnetzwerke f r die Portweiterleitung konfigurieren Die Portweiterleitung erm glicht den Zugriff von externer Seite auf Dienste die auf virtuellen Maschinen im Organisationsnetzwerk ausgef hrt werden Wenn Sie die Portweiterleitung konfigurieren ordnet vCloud Director einem auf dem Port einer virtuellen Maschine ausgef hrten Dienst f r eingehenden Datenverkehr eine externe IP Adresse und einen Port zu Wenn Sie eine neue Portweiterleitungsregel zu einem Organisationsnetzwerk hinzuf gen wird diese am Ende der Liste der NAT Zuordnungsregeln angezeigt Informationen dar ber wie Sie die Reihenfolge festlegen in der die NAT Zuordnungsregeln er
9. Erstellen eines Microsoft Sysprep Pakets zur Bereitstellung 12 Damit vCloud Director bei bestimmten Windows Gastbetriebssystemen eine Gast Anpassung f r virtuelle Maschinen durchf hren kann m ssen Sie f r alle Cloud Zellen in der Installation ein Microsoft Sysprep Paket zur Bereitstellung erstellen vCloud Director speichert bei der Installation einige Dateien im Ordner sysprep des vCloud Director Server hosts Achten Sie darauf diese Dateien nicht zu berschreiben wenn Sie das Sysprep Paket erstellen VMware Inc Kapitel 1 Erste Schritte mit vCloud Director Voraussetzungen Zugriff auf die Sysprep Bin rdateien f r Windows 2000 Windows 2003 32 und 64 Bit und Windows XP 32 und 64 Bit Vorgehensweise 1 Kopieren Sie die Sysprep Bin rdateien f r die einzelnen Betriebssysteme an einen geeigneten Speicherort auf dem vCloud Director Serverhost Es wird f r jedes Betriebssystem ein eigener Ordner ben tigt Hinweis Bei den Ordnernamen wird die Gro Kleinschreibung ber cksichtigt Gast BS Kopierziel Windows 2000 SysprepBinariesDirectory win2000 Windows 2003 32 Bit SysprepBinariesDirectory win2k3 Windows 2003 64 Bit SysprepBinariesDirectory win2k3_64 Windows XP 32 Bit SysprepBinariesDirectory winxp Windows XP 64 Bit SysprepBinariesDirectory winxp_64 SysprepBinaries Directory ist der Speicherort den Sie als Ziel f r die kopierten Bin rdateien festgelegt haben F
10. Klicken Sie auf Zur ck wenn Sie die Einstellungen ndern m chten 3 Klicken Sie auf Fertigstellen um die Einstellungen zu bernehmen und das Organisations vDC zu erstellen Wenn Sie ein Organisations vDC anlegen erstellt vCloud Director in vSphere einen Ressourcenpool ber den Prozessor und Arbeitsspeicherressourcen bereitgestellt werden 52 VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen Aktivieren oder Deaktivieren eines Organisations vDCs Sie k nnen ein Organisations vDC deaktivieren um zu verhindern dass die Rechen und Speicherressourcen des vDCs durch andere vApps und virtuelle Maschinen genutzt werden Laufende vApps und eingeschaltete virtuelle Maschinen laufen weiter aber Sie k nnen weder neue vApps oder virtuelle Maschinen erstellen noch zus tzliche starten Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisations vDCs 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisations vDCs und w hlen Sie den Be fehl Aktivieren bzw Deaktivieren Loschen eines Organisations vDCs Sie k nnen ein Organisations vDC l schen um seine Rechen Arbeitsspeicher und Speicherressourcen aus der Organisation zu entfernen Dieser Vorgang hat in dem Quell Provider vDC keine Auswirkungen auf diese Ressourcen Voraussetzungen Deaktivieren Sie das Organisations vDC und verschieben oder l schen Sie seine vApps
11. Mit vCloud Director k nnen von Benutzern in das System hochgeladene Dateien vApp Vorlagen und Me diendateien unter Quarant ne gestellt werden Sie k nnen die Quarant ne f r den Upload aktivieren und die hochgeladenen Dateien unter Verwendung von Tools von Drittanbietern beispielsweise Virenscannern wei terverarbeiten bevor sie von vCloud Director angenommen werden Sie k nnen einen beliebigen JMS Client Java Message Service verwenden der das STOMP Protokoll zur berwachung und Beantwortung von Meldungen des vCloud Director Quarant nedienstes unterst tzt Wenn eine hochgeladene Datei unter Quarant ne gestellt wird sendet ein JMS Broker eine Meldung an eine Anfragewarteschlange in einer Cloud Zelle Der Empf nger entscheidet ob der Upload angenommen oder zur ckgewiesen werden soll indem er eine Meldung in die Antwortwarteschlange einstellt Quarant ne f r hochgeladene Dateien Sie k nnen Dateien die von Benutzern an vCloud Director hochgeladen werden unter Quarant ne stellen So k nnen Sie die Dateien verarbeiten beispielsweise mit einem Virenscanner berpr fen bevor sie von vCloud Director angenommen werden Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Allge mein 2 Aktivieren Sie das Kontrollk stchen Upload Quarant ne aktivieren und geben Sie ein Zeitlimit in Sekunden an Das Zeitlimit gibt die Zeitspanne f r die Quarant ne von hoc
12. XML Antworten von der REST API enthalten nun die Basis URL und der bertragungsdienst verwendet die Basis URL als Uploadziel Konfigurieren der Kontosperrungsrichtlinie 114 Sie k nnen die Kontosperrungsfunktion aktivieren um zu verhindern dass sich ein Benutzer nach einer be stimmten Anzahl von Fehlversuchen an der Webkonsole anmeldet Die Einstellungen die Sie angeben gelten standardm ig f r alle Organisationen in der Installation k nnen jedoch von einem Systemadministrator oder Organisationsadministrator f r eine bestimmte Organisation berschrieben werden Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Kenn wortrichtlinie Aktivieren Sie das Kontrollk stchen Kontosperrung aktiviert oder das Kontrollk stchen Systemad ministratorkonto kann sperren oder beides Wahlen Sie die Anzahl der ung ltigen Anmeldungen aus die akzeptiert werden sollen bevor ein Konto gesperrt wird Wahlen Sie das Sperrungsintervall aus Klicken Sie auf bernehmen VMware Inc berwachen von vCloud Director Systemadministratoren k nnen abgeschlossene Vorg nge und aktuell bearbeitete Vorg nge berwachen und Informationen zur Nutzung bzw Auslastung auf der Ebene des Provider vDCs des Organisations vDCs und des Datenspeichers anzeigen Dieses Kapitel behandelt die folgenden Themen m Anzeigen von Aufgaben und Ereignissen auf Seite 115
13. berwachen und Verwalten von blockierenden Aufgaben auf Seite 117 m Anzeigen von Informationen zur Nutzung bzw Auslastung eines Provider vDCs auf Seite 118 m Anzeigen von Informationen zur Nutzung bzw Auslastung eines Organisations vDCs auf Sei te 118 m Verwenden des vCloud Director JMX Dienstes auf Seite 118 m Anzeigen der vCloud Director Protokolle auf Seite 119 m _ vCloud Director und Kostenberichte auf Seite 119 m berwachen von Dateien unter Quarant ne auf Seite 120 Anzeigen von Aufgaben und Ereignissen Sie k nnen system und organisationsbezogene Aufgaben und Ereignisse anzeigen um vCloud Directory Aktivit ten zu berwachen und zu berpr fen vCloud Director Aufgaben stellen Vorg nge dar die sich ber einen vergleichsweise langen Zeitraum erstre cken und deren Status sich w hrend des Ablaufs ndert Beispiel Normalerweise werden Aufgaben mit dem Status Wird ausgef hrt gestartet Wenn die Aufgabe beendet ist wird ihr Status in Korrekt ausgef hrt oder in Fehler ge ndert vCloud Director Ereignisse stellen einmalige Geschehnisse dar die typischerweise in Zusammenhang mit einem zentralen Aspekt eines Vorgangs oder einer bedeutenden Status nderung f r ein vCloud Director Objekt stehen So protokolliert vCloud Director beispielsweise ein Ereignis wenn ein Benutzer die Erstellung eines Organisations vDC einleitet und ein anderes wenn der Vorgang abgeschlossen ist vCloud Dire
14. gung Sie k nnen die Provider vDC Ressourcen berwachen und bei Bedarf weitere Ressourcen hinzuf gen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Provider vDCs 2 Klicken Sie auf die Registerkarte berwachen vCloud Director zeigt Informationen zu CPU Arbeitsspeicher und Speicherressourcen f r die einzelnen Pro vider vDCs an Anzeigen von Informationen zur Nutzung bzw Auslastung eines Organisations vDCs Organisations vDCs stellen Organisationen Rechen Arbeitsspeicher und Speicherressourcen zur Verf gung Sie k nnen die Organisations vDC Ressourcen berwachen und bei Bedarf weitere Ressourcen hinzuf gen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisations vDCs 2 Klicken Sie auf die Registerkarte berwachen vCloud Director zeigt Informationen zu CPU Arbeitsspeicher und Speicherressourcen f r die einzelnen Or ganisations vDCs an Verwenden des vCloud Director JMX Dienstes 118 vCloud Director Serverhosts machen ber JMX eine Reihe von MBeans ffentlich verf gbar ber die die technische Verwaltung des Servers und der Zugriff auf interne Statistiken erfolgt Zugreifen auf den JMX Dienst unter Verwendung von JConsole Sie k nnen auf den vCloud Director JMX Dienst mit einem beliebigen JMX Client zugreifen JConsole ist ein solcher
15. hren Sie den Befehl opt vmware cloud director deploymentPackageCreator createSysprepPacka ge sh SysprepBinariesDirectory aus Beispiel opt vmware cloud director deploymentPackageCreator createSysprepPacka ge sh root MeineSysprepdateien Verwenden Sie den Befehl service vmware vcd restart um die Cloud Zelle neu zu starten Wenn Sie ber mehrere Cloud Zellen verf gen kopieren Sie die Paket und die Eigenschaftsdatei in alle Cloud Zellen scp opt vmware cloud director guestcustomization vcloud_sysprep properties opt vmware cloud director guestcustomization windows_deployment_package_sysprep cab root next_cell_IP opt vmware cloud director guestcustomization Starten Sie die Cloud Zellen in die Sie die Dateien kopiert haben neu Ersetzen eines Microsoft Sysprep Pakets zur Bereitstellung Wenn Sie bereits ein Microsoft Sysprep Paket zur Bereitstellung erstellt haben und ein neues generieren m chten m ssen Sie jeweils das Sysprep Paket in den einzelnen Cloud Zellen in der Installation ersetzen Voraussetzungen Zugriff auf die Sysprep Bin rdateien f r Windows 2000 Windows 2003 32 und 64 Bit und Windows XP 32 und 64 Bit Vorgehensweise 1 2 VMware Inc Verwenden Sie den Befehl service vmware vcd stop um die erste Cloud Zelle anzuhalten Kopieren Sie die neuen Sysprep Bin rdateien f r die einzelnen Betriebssysteme an einen geeigneten Spei cherort auf dem vCloud Director Serverhost Es wird f r jedes
16. nschten SSL Zertifikat SSL Keystore Klicken Sie auf Durchsuchen und navigieren Sie zu dem gew nschten SSL Keystore Geben Sie das Keystore Kennwort ein Geben Sie einen Benutzernamen und ein Kennwort f r die Verbindung zum AMOP Host ein Klicken Sie zum Testen der Einstellungen auf AMOQP Verbindung testen Klicken Sie auf bernehmen Optional Aktivieren Sie das Kontrollk stchen Benachrichtigungen aktivieren oben auf der Seite um Pr fereignisse f r den AMQP Broker zu ver ffentlichen Konfigurieren der Einstellungen von blockierenden Aufgaben Sie k nnen den Statustext Zeit berschreitungseinstellungen und Standardaktionen f r blockierende Aufga ben festlegen Die Einstellungen gelten f r alle Organisationen in der Installation Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und danach im linken Bereich auf Blockierende Aufgaben Klicken Sie auf die Registerkarte Einstellungen Geben Sie den Text ein der als Status einer Aufgabe angezeigt wird deren Ausf hrung aufgrund einer Erweiterungsverarbeitung blockiert ist Wahlen Sie das Standard Zeitlimit f r Erweiterungen aus Wahlen Sie die Standardaktion bei Zeitlimit berschreitung aus Klicken Sie auf Ubernehmen Aktivieren von blockierenden Aufgaben Sie k nnen bestimmte Aufgaben so konfigurieren dass sie f r blockierende Aufgaben aktiviert werden Vorgehensweise 1 VMware Inc Klicken Sie auf die Regi
17. und klicken Sie dann im linken Bereich auf Organisationen VMware Inc Kapitel 3 Erstellen und Bereitstellen von Organisationen Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl Netzwerke hinzuf gen W hlen Sie den gew nschten Einrichtungstyp und den Netzwerktyp aus und klicken Sie dann auf Wei ter Sie k nnen beide Verfahren verwenden um ein externes Organisationsnetzwerk mit Routing zu erstellen Option Netzwerktyp Typisch Aktivieren Sie das Kontrollk stchen Externes Netzwerk und w hlen Sie aus dem Dropdown Men die Option Weitergeleitete Verbindung Erweitert W hlen Sie die Option Externes Organisationsnetzwerk Verbindung mit NAT Routing W hlen Sie ein externes Netzwerk und einen Netzwerkpool aus und klicken Sie dann auf Weiter Optional Deaktivieren Sie das Kontrollk stchen Nur Netzwerke verwenden auf die diese Organisa tion zugreifen kann um externe Netzwerke und Netzwerkpools anzuzeigen die der Organisation der zeit nicht ber ihre Organisations vDCs zur Verf gung stehen Wenn Sie dieses Kontrollk stchen deaktivieren k nnen Sie ein beliebiges Netzwerk oder einen beliebigen Netzwerkpool ausw hlen und sp ter ein Organisations vDC erstellen das auf diese zugreifen kann Verwenden Sie die Standardnetzwerkeinstellungen oder geben Sie Ihre eigenen Einstellungen ein und klicken Sie auf Weiter Optional Geben Sie die
18. Bereich auf Datenspeicher 2 Klicken Sie mit der rechten Maustaste auf den Namen des Datenspeichers und w hlen Sie den Befehl Aktivieren bzw Deaktivieren vCloud Director aktiviert bzw deaktiviert den Datenspeicher f r alle Provider vDCs die dessen Ressourcen verwenden VMware Inc 83 vCloud Director Administratorhandbuch Entfernen eines Datenspeichers Sie k nnen einen Datenspeicher aus vCloud Director entfernen um zu verhindern dass Provider vDCs seine Speicherressourcen verwenden Voraussetzungen Stellen Sie sicher dass der Datenspeicher deaktiviert ist und aus allen Provider vDCs entfernt wurde die ihn verwenden Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Datenspeicher 2 Klicken Sie mit der rechten Maustaste auf den Namen des Datenspeichers und w hlen Sie den Befehl Entfernen 3 Klicken Sie auf Ja vCloud Director entfernt den Datenspeicher Konfigurieren der Warnmeldungen ber zu niedrige verbleibende Festplattenkapazit t f r Datenspeicher Sie k nnen Warnmeldungen ber zu niedrige verbleibende Festplattenkapazit t auf einem Datenspeicher so konfigurieren dass vCloud Director mit dem Erreichen eines bestimmten Schwellenwertes zur verf gbaren Kapazit t eine entsprechende Warnmeldung per E Mail versendet Diese E Mail Nachricht dient dazu Sie von der Situation des geringen verbleibenden Speicherplatzes
19. Betriebssystem ein eigener Ordner ben tigt Hinweis Bei den Ordnernamen wird die Gro Kleinschreibung ber cksichtigt 13 vCloud Director Administratorhandbuch Gast BS Kopierziel Windows 2000 SysprepBinariesDirectory win2000 Windows 2003 32 Bit SysprepBinariesDirectory win2k3 Windows 2003 64 Bit SysprepBinariesDirectory win2k3_64 Windows XP 32 Bit SysprepBinariesDirectory winxp Windows XP 64 Bit SysprepBinariesDirectory winxp_64 SysprepBinariesDirectory ist der Speicherort den Sie als Ziel f r die kopierten Bin rdateien festgelegt haben F hren Sie den Befehl opt vmware cloud director deploymentPackageCreator createSysprepPacka ge sh SysprepBinariesDirectory aus Beispiel opt vmware cloud director deploymentPackageCreator createSysprepPacka ge sh root MeineSysprepdateien Verwenden Sie den Befehl service vmware vcd restart um die Cloud Zelle neu zu starten Wenn Sie ber mehrere Cloud Zellen verf gen halten Sie sie nacheinander an und kopieren Sie die Paket und die Eigenschaftsdatei in die Cloud Zellen scp opt vmware cloud director guestcustomization vcloud_sysprep properties opt vmware cloud director guestcustomization windows_deployment_package_sysprep cab root next_cell_IP opt vmware cloud director guestcustomization Starten Sie die Cloud Zellen in die Sie die Dateien kopiert haben neu Festlegen der Benutzereinstellungen Sie k nnen bestimmte Voreinstellu
20. CPU Reservierung CPU Limit 25 GHz 25 GHz Arbeitsspeicherzuwei 50 GB Arbeitsspeicherreservierung Ar 50 GB 50 GB sung beitsspeicher Limit Zuweisen von Speicher Organisations vDCs ben tigen Speicherplatz f r vApps und vApp Vorlagen Sie k nnen Speicher zuweisen der ber die Provider vDC Datenspeicher zur Verf gung steht Durch den Einsatz von Thin Provisioning kann die Zuweisung von berm igem Speicher vermieden werden und generell kann Speicherplatz gespart werden F r eine virtuelle Maschine mit einer schlanken virtuellen Festplatte stellt ESX ESXi den gesamten Speicherplatz bereit der f r aktuelle und k nftige Operationen der Festplatte ben tigt wird ESX ESXi bergibt jedoch nur so viel Speicherplatz wie die Festplatte f r den an f nglichen Betrieb ben tigt VMware Inc 31 vCloud Director Administratorhandbuch Bei Fast Provisioning wird dadurch Zeit eingespart dass f r bestimmte Operationen von vSphere unterei nander verbundene Klone verwendet werden Weitere Informationen erhalten Sie unter Fast Provisioning virtueller Maschinen auf Seite 9 Wicntic Fast Provisioning erfordert vCenter Server 5 0 und ESXi 5 0 Hosts Wenn das Provider vDC auf dem das Organisations vDC basiert ESX ESXi 4 x Hosts enth lt m ssen Sie Fast Provisioning deaktivieren Wenn das Provider vDC auf dem das Organisations vDC basiert mit mehr als acht Hosts verbundene VMFS Datenspeicher enth lt kann das Einschal
21. Director Die Berechtigung zum Erstellen von Organisationsnetzwerken ist Systemadministratoren vorbehalten Sys tem und Organisationsadministratoren verf gen beide ber die erforderlichen Berechtigungen Organisati onsnetzwerke zu verwalten die Berechtigungen von Organisationsadministratoren sind jedoch st rker be schr nkt vApp Netzwerke vApp Netzwerke sind Bestandteile von vApps und erm glichen es virtuellen Maschinen in der vApp Daten miteinander auszutauschen Sie k nnen ein vApp Netzwerk miteinem Organisationsnetzwerk verbinden um f r die vApp eine M glichkeit zu schaffen Daten mit den anderen vApps in der Organisation und sogar au erhalb der Organisation auszutauschen falls das Organisationsnetzwerk mit einem externen Netzwerk verbunden ist vApp Netzwerke werden von Netzwerkpools gest tzt Die meisten Benutzer mit Zugriff auf eine vApp k nnen eigene vApp Netzwerke erstellen und verwalten Das Arbeiten mit vApp Netzwerken ist im VMware vCloud Director Benutzerhandbuch beschrieben Netzwerkpools Bei einem Netzwerkpool handelt es sich um eine Gruppe undifferenzierter Netzwerke die in einem Organi sations vDC zur Verf gung gestellt werden Ein Netzwerkpool wird von vSphere Netzwerkressourcen z B VLAN IDs Portgruppen oder cloudisolierten Netzwerken gest tzt vCloud Director verwendet Netzwerk pools um Organisationsnetzwerke mit NAT Routing und interne Organisationsnetzwerke sowie alle vApp Netzwerke zu unterst t
22. Director berf hrt diese Daten in seine eigene Datenbank Passen Sie bei Bedarf die Syntax der Benutzer und Gruppenattribute so an dass sie denen in dem LDAP Verzeichnis entsprechen Voraussetzungen berpr fen Sie ob eine LDAP Verbindung besteht Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf LDAP 2 ndern Sie die Benutzer und Gruppenattribute und klicken Sie dann auf bernehmen Synchronisieren von vCloud Director mit dem LDAP Server vCloud Director synchronisiert automatisch und in regelm igen Abst nden die Benutzer und Gruppenin formationen mit dem LDAP Server Sie k nnen die Synchronisierung mit dem LDAP Server auch jederzeit manuell durchf hren F r die automatische Synchronisierung k nnen Sie festlegen wie h ufig und zu welcher Zeit die Synchroni sierung erfolgen soll Siehe Bearbeiten der allgemeinen Systemeinstellungen auf Seite 103 Voraussetzungen Stellen Sie sicher dass eine g ltige LDAP Verbindung besteht Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf LDAP 2 Klicken Sie auf LDAP synchronisieren Anpassen der Benutzeroberflache des vCloud Director Clients Sie k nnen das Branding der Benutzeroberfl che des vCloud Director Clients sowie einige der Links auf dem Anmeldebildschirm der vCloud Director Startseite anpassen Ein Beispiel einer
23. Hinzuf gen von Ressourcen zum System zum Erstellen und Bereitstellen von Organisatio nen zum Verwalten von Ressourcen und Organisationen und zum berwachen des Systems Zielgruppe Dieses Handbuch wendet sich an alle Benutzer die eine vCloud Director Installation konfigurieren und ver walten m chten Die in ihm enthaltenen Informationen wurden f r erfahrene Systemadministratoren erstellt die mit Linux Windows IP Netzwerken und VMware vSphere vertraut sind VMware Inc 7 vCloud Director Administratorhandbuch 8 VMware Inc Erste Schritte mit vCloud Director Wenn Sie sich das erste Mal bei der vCloud Director Webkonsole anmelden werden Sie auf der Registerkar te Startseite durch die ben tigten Schritte zur Konfiguration der Installation geleitet Sie k nnen auch Ihre Benutzereinstellungen konfigurieren und ein Microsoft Sysprep Bereitstellungspaket erstellen um eine Gast Anpassung in virtuellen Maschinen unter vCloud Director zu unterst tzen Dieses Kapitel behandelt die folgenden Themen m bersicht ber die Verwaltung von vCloud Director auf Seite 9 m Anmelden bei der Webkonsole auf Seite 12 m Vorbereiten des Systems auf Seite 12 m Erstellen eines Microsoft Sysprep Pakets zur Bereitstellung auf Seite 12 m Ersetzen eines Microsoft Sysprep Pakets zur Bereitstellung auf Seite 13 m Festlegen der Benutzereinstellungen auf Seite 14 m ndern eines Systemadministratorkenn
24. JMX Client Weitere Informationen zu MBeans Diensten die ber vCloud Director Umgebungen ffentlich zug nglich gemacht werden erhalten Sie unter http kb vmware com kb 1026065 VMware Inc Kapitel 10 berwachen von vCloud Director Voraussetzungen Der Hostname des vCloud Director Hosts zu dem Sie eine Verbindung herstellen m chten muss von dem DNS sowohl durch Forward als auch durch Reverse Lookup des vollst ndig qualifizierten Dom nennamens oder des unqualifizierten Hostnamens aufgel st werden k nnen Vorgehensweise 1 Starten Sie JConsole 2 Wahlen Sie im Menii Verbindung den Befehl Neue Verbindung 3 Klicken Sie auf Remote Verarbeitung und geben Sie die URL des JMX Dienstes ein Die URL besteht aus dem Hostnamen oder der IP Adresse des vCloud Director Servers gefolgt von der Portnummer Beispiel beispiel com 8999 Der Standardport ist Port 8999 4 Geben Sie den Benutzernamen eines vCloud Director Systemadministrators und das zugeh rige Kenn wort ein und klicken Sie dann auf Verbinden 5 Klicken Sie auf die Registerkarte MBeans Anzeigen der vCloud Director Protokolle vCloud Director stellt f r alleCloud Zellen im System Protokollinformationen bereit Sie k nnen die Protokolle anzeigen um die Zellen zu berwachen und Probleme zu behandeln Die Protokolle f r die Zellen sind unter opt vmware cloud director logs gespeichert Tabelle 10 1 enth lt eine Aufstellung der verf gbaren Protokoll
25. Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie Dienste konfigurieren aus 3 Klicken Sie auf die Registerkarte Site to Site VPN und klicken Sie dann auf Hinzuf gen 4 Geben Sie einen Namen und bei Bedarf eine Beschreibung ein 5 Wahlen Sie die Option einem Netzwerk in einer anderen Organisation aus dem Dropdown Men VMware Inc 67 vCloud Director Administratorhandbuch 68 6 Klicken Sie auf Mit einer anderen Organisation verbinden geben Sie die Anmeldeinformationen f r die Peer Organisation ein und klicken Sie auf Fortfahren Option Beschreibung vCloud URL Die Basis URL der vCloud Instanz welche die Peer Organisation enth lt Beispiel https www beispiel com Die URL darf weder cloud noch cloud org orgname enthalten Organisation Der als eindeutiger Bezeichner in der Organisations URL verwendete Orga nisationsname Beispiel Wenn die Organisations URL https www beispiel com cloud org meineOrg lautet m ssen Sie meineOrg eingeben Benutzername Der Benutzername eines Organisations oder Systemadministrators der Zu griff auf die Organisation hat Kennwort Das mit dem Benutzernamen verkn pfte Kennwort 7 W hlen Sie ein Peer Netzwerk aus 8 berpr fen Sie die Tunneleinstellungen und klicken Sie auf Verbinden vCloud Director konfiguriert beide Peer Netzwerk Endpunkte Erstellen eines VPN Tunnels zu einem Remotenetzwerk Sie k nnen zwischen einem Organisation
26. QuarantineRequest gt Betriebe 6 Wahlen Sie die Operation browseMessages aus 7 Kopieren Sie den Text der Nachricht die Sie beantworten m chten Beispiel lt xml version 1 0 encoding UTF 8 standalone yes gt lt QuarantineRequestMessage transferSessionld 239d310a 5bce 492d 9e26 eda6b646dc15 transferSessionFilePath opt vmware cloud director data transfer 239d310a 5bce 492d 9e26 eda6b646dc15 xmlns http www vmware com vcloud v1 gt Weiter Nehmen Sie die Quarant neanforderung an oder weisen Sie sie zur ck Annehmen oder Zur ckweisen von Quarant neanforderungen unter Verwendung von JConsole Sie k nnen Quarant neanforderungen unter Verwendung von JConsole annehmen oder zur ckweisen Bei der Erstellung der Antwortnachricht ben tigen Sie Informationen aus der Anforderungsnachricht Voraussetzungen Der Text der Anforderungsnachricht liegt Ihnen vor Vorgehensweise 1 2 VMware Inc Kopieren Sie den Text der Anforderungsnachricht in einen Texteditor ndern Sie den Namen des XML Elements in QuarantineResponseMessage und f gen Sie dem Element ein neues Attribut hinzu response accept bzw response reject Beispiel lt xml version 1 0 encoding UTF 8 standalone yes gt lt QuarantineResponseMessage transferSessionId 239d310a 5bce 492d 9e26 eda6b646dc15 transferSessionFilePath opt vmware cloud director data transfer 239d310a 5bce 492d 9e26 eda6b646dc15 response accept xm
27. Rolle auf Seite 101 L schen einer Rolle auf Seite 101 Hinzuf gen eines Systemadministrators Sie k nnen in vCloud Director einen Systemadministrator hinzuf gen indem Sie ein Systemadministrator konto erstellen Systemadministratoren verf gen ber uneingeschr nkten Zugriff auf vCloud Director und alle zugeh rigen Organisationen Vorgehensweise 1 2 3 VMware Inc Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Benut zer Klicken Sie auf Neu Geben Sie die Kontendaten f r den neuen Benutzer ein und klicken Sie dann auf OK 97 vCloud Director Administratorhandbuch Importieren eines Systemadministrators Sie k nnen einen LDAP Benutzer als Systemadministrator importieren um einen Benutzer mit Systemadmi nistratorrechten hinzuzuf gen Systemadministratoren verf gen ber uneingeschr nkten Zugriff auf vCloud Director und alle zugeh rigen Organisationen Voraussetzungen berpr fen Sie ob eine g ltige Verbindung zu einem LDAP Server besteht Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Benut zer 2 Klicken Sie auf Von LDAP importieren 3 Geben Sie einen Namen oder den Teil eines Namens in das Textfeld ein und klicken Sie dann auf Benutzer suchen 4 Wahlen Sie die zu importierenden Benutzer aus und klicken Sie dann auf Hinzuf gen 5 Klicken Sie auf
28. Routing Name der IP Adresse des zum Netzwerk Route Netzwerk n chsten Hops Route vApp Netzwerk 2 zuvapp2 192 168 11 0 24 10 112 205 100 Zum externen Netzwerk vApp Netzwerk 1 zuvappl 192 168 1 0 24 192 168 0 100 Innerhalb dieses Netzwerks Tabelle 5 10 Statisches Routing Einstellungen f r Organisationsnetzwerk 2 Statisches Routing Name der IP Adresse des zum Netzwerk Route Netzwerk n chsten Hops Route vApp Netzwerk 1 zuvappl 192 168 1 0 24 10 112 205 101 Zum externen Netzwerk vApp Netzwerk 2 zuvapp2 192 168 11 0 24 192 168 10 100 Innerhalb dieses Netzwerks Weiter Erstellen Sie Firewallregeln um Datenverkehr auf den statischen Routen zuzulassen Weitere Informationen erhalten Sie unter Hinzuf gen einer Firewallregel f r ein Organisationsnetzwerk auf Seite 61 Zur cksetzen eines Organisationsnetzwerks Wenn die Netzwerkdienste z B DHCP oder Firewalleinstellungen f r ein Organisationsnetzwerk nicht wie erwartet funktionieren k nnen Sie das Netzwerk zur cksetzen Bevor Sie ein Provider vDC l schen setzen Sie die Organisationsnetzwerke zur ck die von ihm abh ngig sind W hrend ein Organisationsnetzwerk zur ckgesetzt wird sind keine Netzwerkdienste verf gbar Voraussetzungen Stellen Sie sicher dass ein externes Organisationsnetzwerk mit NAT Routing oder ein internes Organisati onsnetzwerk vorhanden sind Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicke
29. VMware Inc Kapitel 10 berwachen von vCloud Director Vorgehensweise 1 Melden Sie sich als Systemadministrator beim vCloud Director System an 2 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Protokolle 3 Klicken Sie auf die Registerkarte Ereignisse vCloud Director zeigt Informationen zu den einzelnen Ereignissen auf Systemebene an 4 Doppelklicken Sie auf ein Ereignis um weitere Informationen anzuzeigen Anzeigen von Organisationsereignissen Sie k nnen das Protokoll einer Organisation anzeigen um Ereignisse auf Organisationsebene zu berwachen Sie k nnen nach Ereignissen im Fehlerzustand suchen und Probleme behandeln sowie Ereignisse nach Be nutzern gruppiert anzeigen Informationen zum Anzeigen der Ereignisse auf Systemebene erhalten Sie unter Anzeigen von Systemereig nissen auf Seite 116 Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl ff nen 3 Klicken Sie auf die Registerkarte Meine Cloud und klicken Sie dann im linken Bereich auf Protokol le 4 Klicken Sie auf die Registerkarte Ereignisse vCloud Director zeigt Informationen ber die einzelnen Ereignisse auf Organisationsebene an 5 Optional Doppelklicken Sie auf ein Ereignis um weite
30. angezeigt werden soll Optional Geben Sie die Empfanger E Mail Adresse ein und klicken Sie dann auf SMTP Einstellungen testen Klicken Sie auf Ubernehmen 105 vCloud Director Administratorhandbuch Konfigurieren der Systembenachrichtigungseinstellungen vCloud Director versendet eine Systemwarnmeldung per E Mail wenn wichtige Informationen zu berichten sind So versendet vCloud Director beispielsweise eine Warnung wenn auf einem Datenspeicher der Spei cherplatz knapp wird Sie k nnen vCloud Director so konfigurieren dass Warnmeldungen per E Mail ent weder an alle Systemadministratoren oder an eine festgelegte Liste von E Mail Adressen gesendet werden Organisationen k nnen die systemweit geltenden Systembenachrichtigungseinstellungen oder benutzerdefi nierte Systembenachrichtigungseinstellungen verwenden Voraussetzungen Eine funktionierende Verbindung zu einem SMTP Server Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf E Mail 2 Wahlen Sie die Empfanger fiir die Systembenachrichtigung per E Mail aus und klicken Sie dann auf bernehmen Konfigurieren von blockierenden Aufgaben und Benachrichtigungen 106 Blockierende Aufgaben und Benachrichtigungen gestatten einem Systemadministrator vCloud Director fiir das Versenden von durch bestimmte Ereignisse ausgel sten AMOP Nachrichten zu konfigurieren Einige dieser Nachrichten sind lediglich
31. auf alle Organisationsnetzwerke an die vor der erstmaligen Erstel lung dieser Einstellungen erstellt wurden Au erdem m ssen die Syslog Servereinstellungen auf ein Organi sationsnetzwerk angewendet werden sobald die Einstellungen ge ndert wurden Wenn Sie nicht genau wissen ob die Syslog Einstellungen eines Organisationsnetzwerks auf dem neuesten Stand sind k nnen Sie die Syslog Einstellungen des Organisationsnetzwerks anzeigen Weitere Informationen erhalten Sie unter Anzeigen von Syslog Servereinstellungen f r ein Organisationsnetzwerk auf Seite 74 Voraussetzungen Stellen Sie sicher dass ein externes Organisationsnetzwerk mit NAT Routing vorhanden ist Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Wahlen Sie ein Organisationsnetzwerk klicken Sie mit der rechten Maustaste und w hlen Sie Syslog Servereinstellungen synchronisieren 3 Klicken Sie auf Jal Verwalten von Netzwerkpools Wenn Sie einen Netzwerkpool erstellt haben k nnen Sie seinen Namen und seine Beschreibung bearbeiten und den Pool l schen Je nach Typ des Netzwerkpools k nnen Sie dem Pool dar ber hinaus Portgruppen cloudisolierte Netzwerke und VLAN IDs hinzuf gen Bearbeiten des Namens und der Beschreibung eines Netzwerkpools Wenn Ihre vCloud Director Installation anw chst besteht m glicherweise Bedarf einem bestehenden Netz werkp
32. cloud beispiel com cloud 2 Geben Sie den Benutzernamen des Systemadministrators und das zugeh rige Kennwort ein und klicken Sie dann auf Anmelden vCloud Director zeigt eine Liste der anschlie end durchzuf hrenden Aufgaben an Vorbereiten des Systems Die Registerkarte Startseite in der vCloud Director Webkonsole enth lt Links zu den Aufgaben die zur Vorbereitung des zu verwendenden Systems ausgef hrt werden m ssen Die Links sind verf gbar nachdem die Aufgaben zur Erf llung der Voraussetzungen ausgef hrt wurden Weitere Informationen zu den einzelnen Aufgaben erhalten Sie unter Tabelle 1 1 Tabelle 1 1 Schnellstartaufgaben Aufgabe Weitere Informationen Anf gen eines vCenters Anf gen von vCenter Server auf Seite 15 Erstellen eines virtuellen Provider Datencenters Erstellen eines virtuellen Provider Datencenters auf Sei te 18 Erstellen eines externes Netzwerks Hinzuf gen eines externen Netzwerks auf Seite 19 Erstellen eines Netzwerkpools Netzwerkpools auf Seite 20 Erstellen einer Organisation Erstellen einer Organisation auf Seite 24 Zuweisen von Ressourcen zu einer Organisation Erstellen eines Organisations vDC auf Seite 48 Hinzuf gen eines Netzwerks zu einer Organisation Erstellen von Organisationsnetzwerken auf Seite 56 Hinzuf gen eines Katalogs zu einer Organisation Hinzuf gen eines Katalogs zu einer Organisation auf Sei te 92
33. dann auf Weiter oN DO a berpr fen Sie die Katalogeinstellungen und klicken Sie auf Fertigstellen Hochladen einer vApp Vorlage 38 Sie k nnen ein OVF Paket als vApp Vorlage hochladen um die Vorlage auf diese Weise anderen Benutzern zur Verf gung zu stellen vCloud Director unterst tzt OVF 1 0 und OVF 1 1 vCloud Director unterst tzt OVF Pakete auf der Basis der OVF Open Virtualization Format Spezifikation Wenn Sie ein OVF Paket mit Bereitstellungsoptionen hochladen bleiben diese Optionen in der vApp Vorlage erhalten Sie k nnen Dateien die von Benutzern zu vCloud Director hochgeladen werden unter Quarant ne stellen So k nnen Sie die Dateien verarbeiten bevor Sie sie akzeptieren Sie k nnen die Dateien beispielsweise mit einem Virenscanner berpr fen Siehe Quarant ne f r hochgeladene Dateien auf Seite 120 Voraussetzungen Pr fen Sie ob die folgenden Bedingungen erf llt sind Die Organisation in die Sie das OVF Paket hochladen hat einen Katalog und ein Organisations vDC m Auf dem Computer von dem Sie hochladen ist Java Plug in 1 6 0_10 oder h her installiert Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl ff nen 3 Klicken Sie auf Kataloge und w hlen Sie dann im linken Bereich die Op
34. das Provider vDC die von Ihnen zugewiesenen Rechen und Arbeitsspeicherressourcen den Organisations vDCs zu sichert 5 Konfigurieren des Zuweisungsmodells auf Seite 50 Sie konfigurieren das Zuweisungsmodell indem Sie eine Menge von Provider vDC Ressourcen ange ben die dem Organisations vDC zugewiesen werden soll VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen 6 Zuweisen von Speicher auf Seite 51 Organisations vDCs ben tigen Speicherplatz f r vApps und vApp Vorlagen Sie k nnen Speicher zu weisen der ber die Provider vDC Datenspeicher zur Verf gung steht 7 Ausw hlen eines Netzwerkpools auf Seite 52 Bei einem Netzwerkpool handeltes sich um eine Gruppe undifferenzierter Netzwerke die zur Erstellung von vApp Netzwerken und NAT geleiteten oder internen Organisationsnetzwerken verwendet werden 8 Festlegen eines Namens f r das Organisations vDC auf Seite 52 Sie k nnen einen beschreibenden Namen und eine optionale Beschreibung bereitstellen um die f r das neue Organisations vDC verf gbaren vSphere Funktionen anzugeben 9 Best tigen der Einstellungen und Erstellen des Organisations vDCs auf Seite 52 berpr fen Sie die eingegebenen Einstellungen bevor Sie das neue Organisations vDC erstellen ffnen des Assistenten f r neue Organisations vDCs ffnen Sie den Assistenten f r neue Organisations vDCs um den Vorgang zum Erstellen eines Organisations vDC zu starten Vorgehensweise 1 Klicken Sie auf
35. denselben Netzwerkpool nutzen Der Netzwerkpool f r ein Organisations vDC stellt die Netz werke bereit die erstellt wurden um das Netzwerkkontingent f r ein Organisations vDC zu erf llen Hinzuf gen eines Netzwerkpools der durch VLAN IDs gest tzt wird Sie k nnen einen VLAN gest tzten Netzwerkpool hinzuf gen um vSphere VLAN IDs zur Verwendung in vCloud Director zu registrieren VLAN basierte Netzwerkpools bieten beste Sicherheit Skalierbarkeit und Systemleistung f r Organisationsnetzwerke Voraussetzungen Pr fen Sie ob eine Reihe von VLAN IDs und ein vSphere Distributed Switch in vSphere vorhanden sind Bei den VLAN IDs muss es sich um g ltige IDs handeln die in dem Switch Ger t an das die ESX ESXi Server angeschlossen sind konfiguriert sind N Vorsicnut Die VLANs m ssen auf der Ebene von Layer 2 isoliert sein Wenn die VLANs nicht ordnungsgem isoliert sind kann die Netzwerkkonnektivit t beeintr chtigt bzw unterbrochen werden Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Netzwerkpools 2 Klicken Sie auf Netzwerkpool hinzuf gen 3 Wahlen Sie die Option VLAN basiert und klicken Sie dann auf Weiter 4 Geben Sie einen VLAN ID Bereich ein und klicken Sie dann auf Hinzuf gen Sie k nnen f r jede VLAN ID ein Netzwerk erstellen 5 Wahlen Sie einen vCenter Server und einen vSphere Distributed Switch aus und klicken S
36. durch cloudisolierte Netzwerke gest tzt wird Sie k nnen ber den MTU Wert die maximalen bertragungseinheiten festlegen die vCloud Director f r einen durch cloudisolierte Netzwerke gest tzten Netzwerkpool verwendet MTU ist die gr te Datenmenge die als ein Paket bertragen werden kann bevor sie in kleinere Pakete aufgeteilt wird Wenn Sie das Gastbetriebssystem der virtuellen Maschine und die zugrunde liegende physische Infrastruktur mit dem Standard MTU Wert 1500 Byte konfigurieren werden Frames vom VMware Netzwerkisolations protokoll fragmentiert Um diese Fragmentierung zu verhindern sollten Sie den MTU Wert f r den Netz werkpool und das zugrunde liegende physische Netzwerk auf mindestens 1524 Byte erh hen Sie k nnen f r den Netzwerkpool keinen gr eren MTU Wert angeben als f r das physische Netzwerk Wenn das physische Netzwerk einen MTU Wert von weniger als 1500 Byte aufweist verringern Sie den MTU Wert des Netzwerkpools entsprechend dem Wert des zugrunde liegenden physischen Netzwerks Voraussetzungen Pr fen Sie ob ein durch cloudisolierte Netzwerke gest tzter Netzwerkpool vorhanden ist Bevor Sie den MTU Wert f r einen Netzwerkpool erh hen m ssen Sie sicherstellen dass die physische Switch Infrastruktur Da tenpakete mit einem gr eren MTU Wert als 1500 Byte so genannte Jumbo Frames unterst tzt Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann i
37. eine sicher LDAP Verbindung LDAPS zu verwenden und w hlen Sie dann eine der verf gbaren Optionen f r Zertifikate Option Aktion Alle Zertifikate akzeptieren Aktivieren Sie das Kontrollk stchen SSL Zertifikat Klicken Sie auf Durchsuchen und navigieren Sie zu dem gew nschten SSL Zertifikat SSL Keystore Klicken Sie auf Durchsuchen und navigieren Sie zu dem gew nschten SSL Keystore Geben Sie das Kennwort ein und best tigen Sie es 6 Wahlen Sie ein Authentifizierungsverfahren aus Option Beschreibung Einfach Bei der einfachen Authentifizierung wird der DN des Benutzers und das Kennwort an den LDAP Server bermittelt Wenn Sie LDAP verwenden wird das LDAP Kennwort unverschl sselt ber das Netzwerk gesendet Kerberos Kerberos gibt zur berpr fung der Identit t von Benutzern Authentifizie rungstickets aus Wenn Sie die Option Kerberos w hlen m ssen Sie einen Kerberos Bereich ausw hlen 7 Geben Sie einen Benutzernamen und ein Kennwort f r die Verbindung zu dem LDAP Server ein Wenn der LDAP Server so konfiguriert ist dass Lesezugriff auch ohne Angabe eines Benutzernamens m glich ist k nnen diese Textfelder frei gelassen werden Authentifizierungsmethode Beschreibung des Benutzernamens Einfach Geben Sie den vollst ndigen LDAP DN ein Kerberos Geben Sie den vollst ndigen Namen im Format benutzer BEREICH com ein 8 Klicken Sie auf bernehmen Weiter Sie k nnen nun dem System
38. externe IP Adresse zur Verwendung durch die NAT Dienste ein klicken Sie auf Hinzuf gen und klicken Sie dann auf Weiter Diese Einstellung ist lediglich in der erweiterten Einrichtung verf gbar Sie k nnen mehrere externe IP Adressen hinzuf gen Geben Sie einen Namen und bei Bedarf eine Beschreibung ein und klicken Sie dann auf Weiter berpr fen Sie die Einstellungen f r das Organisationsnetzwerk Klicken Sie auf Fertigstellen um die Einstellungen zu bernehmen und das Organisationsnetzwerk zu erstellen oder klicken Sie auf Zur ck um die Einstellungen zu bearbeiten Weiter Wenn Sie externe IP Adressen hinzugef gt haben k nnen Sie deren Zuordnung festlegen Siehe Konfigu rieren der Portweiterleitung f r ein Organisationsnetzwerk auf Seite 64 Hinzuf gen eines internen Organisationsnetzwerks Sie k nnen der Umgebung ein internes Organisationsnetzwerk hinzuf gen zu dem mehrere vApps eine Ver bindung herstellen k nnen und auf das nur diese Organisation zugreifen kann Voraussetzungen Stellen Sie sicher dass ein Netzwerkpool vorhanden ist Vorgehensweise 1 VMware Inc Klicken Sie auf die Registerkarte Verwalten und Uberwachen und klicken Sie dann im linken Bereich auf Organisationen Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und wahlen Sie den Befehl Netzwerke hinzufiigen 35 vCloud Director Administratorhandbuch 36 Wahlen Sie den gew ns
39. im linken Bereich auf ffent liche Adressen 2 Geben Sie die ffentliche Web URL ein 3 Klicken Sie auf bernehmen Wenn Sie eine Organisation erstellen enth lt die URL der Organisation nun die ffentliche Web URL anstelle der IP Adresse des HTTP Dienstes vCloud Director passt die anderen Organisations URLs bestehender Or ganisationen ebenfalls an Konfigurieren der Proxy Adresse der ffentlichen Konsole Wenn Ihre vCloud Director Installation mehrere Cloud Zellen enth lt die hinter einem Lastenausgleichs oder NAT Modul ausgef hrt werden oder wenn die Cloud Zellen ber keine ffentlich weiterleitbaren IP Adres sen verf gen k nnen Sie f r die ffentliche Konsole eine Proxy Adresse festlegen W hrend der Ersteinrichtung der einzelnen Cloud Zellen haben Sie die IP Adresse eines Proxyservers f r die Remote Konsole angegeben Wenn ein Benutzer versucht die Konsole einer virtuellen Maschine anzuzeigen verwendet vCloud Director standardm ig diese Adresse Geben Sie eine Proxy Adresse f r die ffentliche Konsole an wenn Sie eine andere Adresse verwenden m chten Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf ffent liche Adressen 2 Geben Sie den Hostnamen oder die IP Adresse f r die ffentliche Konsole ein Dies kann die Adresse eines Lastenausgleichsmoduls oder eines anderen Ger ts sein das Datenverkehr an die Proxy IP der Remote Kon
40. in Kenntnis zu setzen bevor dies problematisch werden k nnte Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Datenspeicher 2 Klicken Sie mit der rechten Maustaste auf den Namen des Datenspeichers und w hlen Sie den Befehl Eigenschaften 3 Wahlen Sie auf der Registerkarte Allgemein die Festplattenkapazit t Schwellenwerte f r den Daten speicher aus Sie k nnen zwei Schwellenwerte festlegen einen gelben und einen roten Wenn vCloud Director eine Warnmeldung per E Mail versendet wird auf dieser Nachricht vermerkt welcher der beiden Schwellen werte unterschritten wurde 4 Klicken Sie auf OK vCloud Director versendet eine Warnmeldung per E Mail wenn ein Datenspeicher einen Schwellenwert un terschreitet Verwalten freigelegter Objekte 84 Wenn Sie in vCloud Director ein Objekt l schen das auch in vSphere existiert versucht vCloud Director das Objekt auch aus vSphere zu l schen In bestimmten Situationen ist vCloud Director m glicherweise jedoch nicht in der Lage das Objekt in vSphere zu l schen das dann als freigelegtes Objekt bezeichnet wird Sie k nnen eine Liste der freigelegten Objekte anzeigen und erneut versuchen sie zu l schen Sie k nnen auch den vSphere Client verwenden um freigelegte Objekte in vSphere zu l schen VMware Inc Kapitel 6 Verwalten von vSphere Ressourcen L schen eines isolierten Objekts Sie
41. k nnen isolierte Objekte l schen um auf diese Weise Objekte aus vSphere zu entfernen die Sie bereits zuvor aus vCloud Director gel scht haben Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Isolierte Objekte 2 Klicken Sie mit der rechten Maustaste auf ein isoliertes Objekt und w hlen Sie den Befehl L schen 3 Klicken Sie auf Ja vCloud Director versucht das isolierte Objekt aus vSphere zu l schen 4 Aktualisieren Sie die Seitenanzeige Wenn der L schvorgang erfolgreich abgeschlossen wurde entfernt vCloud Director das Objekt aus der Liste der isolierten Objekte Weiter Wenn der L schvorgang fehlschl gt k nnen Sie das L schen dieser Objekte erzwingen Siehe Erzwungenes L schen eines isolierten Objekts auf Seite 85 Erzwungenes L schen eines isolierten Objekts Wenn vCloud Director ein isoliertes Objekt nicht l schen kann k nnen Sie das L schen erzwingen um es aus der Liste der isolierten Objekte zu entfernen Das isolierte Objekt ist jedoch in vSphere weiterhin vorhanden Versuchen Sie ein isoliertes Objekt zun chst einfach zu l schen bevor Sie die L schung erzwingen Siehe L schen eines isolierten Objekts auf Seite 85 Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Isolierte Objekte 2 Klicken Sie mit der rechten Maustaste auf d
42. mit seinen Inhalten f r alle Organisationen in der vCloud Director Installation unter Of fentliche Kataloge angezeigt VMware Inc 41 vCloud Director Administratorhandbuch 42 VMware Inc Verwalten von Cloud Ressourcen Provider vDCs Organisations vDCs externe Netzwerke Organisationsnetzwerke und Netzwerkpools sind Beispiele f r Cloud Ressourcen Nachdem Sie vCloud Director Cloud Ressourcen hinzugef gt haben k nnen Sie sie bearbeiten und Informationen zu Beziehungen zwischen ihnen anzeigen Dieses Kapitel behandelt die folgenden Themen Verwalten von Provider vDCs auf Seite 43 Verwalten von Organisations vDCs auf Seite 48 Verwalten externer Netzwerke auf Seite 55 Verwalten von Organisationsnetzwerken auf Seite 56 Verwalten von Netzwerkpools auf Seite 75 Verwalten von Cloud Zellen auf Seite 77 Verwalten von Provider vDCs Wenn Sie ein Provider vDC erstellt haben k nnen Sie seine Eigenschaften bearbeiten das vDC deaktivieren oder l schen sowie seine ESX ESXi Hosts und Datenspeicher verwalten Aktivieren oder Deaktivieren eines Provider vDCs Sie k nnen ein Provider vDC deaktivieren um die Erstellung von Organisations vDCs zu verhindern die dessen Ressourcen verwenden Wenn Sie ein Provider vDC deaktivieren deaktiviert vCloud Director auch die Organisations vDCs die des sen Ressourcen verwenden Laufende vApps und eingeschaltete virtuelle Maschinen laufen weiter ab
43. n chsten Seite zu gelangen VMware Inc Kapitel 2 Hinzuf gen von Ressourcen zu vCloud Director Best tigen der Einstellungen und Anf gen von vCenter Server berpr fen Sie die eingegebenen Einstellungen bevor Sie den neuen vCenter Server anf gen Vorgehensweise 1 berpr fen Sie die Einstellungen f r den vCenter Server und vShield Manager 2 Optional Klicken Sie auf Zur ck wenn Sie die Einstellungen ndern m chten 3 Klicken Sie auf Fertigstellen um die Einstellungen zu bernehmen und den vCenter Server anzuf gen vCloud Director f gt den neuen vCenter Server an und registriert seine Ressource f r virtuelle Provider Datencenter Weiter Weisen Sie in dem vCenter Server einen vShield for VMware vCloud Director Lizenzschl ssel zu Zuweisen eines vShield Lizenzschl ssels in vCenter Nach dem Anh ngen von vCenter Server an vCloud Director m ssen Sie anschlie end im vSphere Clienteinen vShield for VMware vCloud Director Lizenzschl ssel zuweisen Voraussetzungen Der vSphere Client muss mit dem vCenter Server System verbunden sein Vorgehensweise 1 Wahlen Sie auf dem vSphere Client Host der mit dem vCenter Server System verbunden ist den Men befehl Startseite gt Lizenzierung 2 Wahlen Sie die Option Ressource um die Berichtansicht anzuzeigen 3 Klicken Sie mit der rechten Maustaste auf die vShield Edge Ressource und w hlen Sie den Befehl Li zenzschl ssel bearbeiten 4 W
44. nicht durch ihre Or ganisations vDCs verf gbar gemacht wurden Wenn Sie dieses Kontrollk stchen deaktivieren k nnen Sie einen beliebigen Netzwerkpool ausw hlen und sp ter ein Organisations vDC erstellen das auf ihn zugreifen kann 6 Verwenden Sie die Standardnetzwerkeinstellungen oder ndern Sie sie wie gew nscht und klicken Sie dann auf Weiter 7 Geben Sie einen Namen und bei Bedarf eine Beschreibung ein und klicken Sie dann auf Weiter 8 berpr fen Sie die Einstellungen f r das Organisationsnetzwerk Klicken Sie auf Fertigstellen um die Einstellungen zu bernehmen und das Organisationsnetzwerk zu erstellen oder klicken Sie auf Zur ck um die Einstellungen zu bearbeiten Konfigurieren von Netzwerkdiensten Sie k nnen f r bestimmte Organisationsnetzwerke Netzwerkdienste wie DHCP Firewalls NAT Network Address Translation Netzwerkadressen bersetzung und VPN konfigurieren Dar ber hinaus k nnen Orga nisationsadministratoren bestimmte Netzwerkdienste f r ihre Organisationsnetzwerke konfigurieren Tabelle 5 5 enth lt eine Liste der von vCloud Director f r die verschiedenen Arten von Organisationsnet zwerken bereitgestellten Netzwerkdienste Tabelle 5 5 Verf gbare Netzwerkdienste nach Netzwerktypen Netzwerktyp DHCP Firewall NAT VPN Externes Organisationsnetzwerk direkte Verbindung Externes Organisationsnetzwerk Ver X X X X bindung mit NAT Routing Internes Organisationsnetzwerk X
45. nutzen die in eine Organisation importiert werden sollen Wenn Sie keinen LDAP Dienst angeben m ssen Sie die Benutzerkonten f r die Benutzer in der Organisation einzeln erstellen Die LDAP Optionen k nnen ausschlie lich von einem Syste madministrator festgelegt werden Organisationsadministratoren verf gen nicht ber die erforderlichen Be rechtigungen diese Optionen zu bearbeiten Weitere Informationen zur Eingabe der LDAP Einstellungen erhalten Sie unter Konfigurieren der System LDAP Einstellungen auf Seite 108 Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl Ei genschaften 3 Klicken Sie auf die Registerkarte LDAP Optionen 4 Wahlen Sie die neue Quelle f r Benutzer der Organisation aus Option Beschreibung LDAP nicht verwenden Der Administrator der Organisation erstellt f r alle Benutzer der Organisa tion ein lokales Benutzerkonto Wenn Sie diese Option w hlen k nnen Sie keine Gruppen erstellen LDAP Dienst des VCD Systems Verwendet den LDAP Dienst in dem vCloud Director System als Quelle f r Benutzer und Gruppen der Organisation LDAP Dienst anpassen Verbindet die Organisation mit ihrem eigenen privaten LDAP Dienst 5 Geben Sie weitere Daten an die f r die ausgew hlte Option erforderlich sind
46. pfter Klon ist eine virtuelle Maschine die dieselbe Basisfestplatte wie das Original verwendet wobei jedoch eine Kette von Delta Festplatten erstellt und verwaltet wird ber die nderungen zwischen dem Ori ginal und dem Klon verfolgt werden Wenn Fast Provisioning deaktiviert ist resultieren alle Bereitstellungs vorg nge in vollst ndigen Klonen Da ein verkn pfter Klonnichtin einem anderen vCenter Datencenter oder Datenspeicher als die urspr ngliche virtuelle Maschine vorhanden sein kann erstellt vCloud Director virtuelle Schattenmaschinen um die vCen ter Datencenter und Datenspeicher bergreifende Erstellung von verkn pften Klonen f r virtuelle Maschi nen zu unterst tzen die einer vApp Vorlage zugeordnet sind Eine virtuelle Schattenmaschine ist eine exakte Kopie der urspr nglichen virtuellen Maschine Sie wird in dem Datencenter und Datenspeicher erstellt in dem der verkn pfte Klon erstellt wird Sie k nnen eine Liste der virtuellen Schattenmaschinen anzeigen die zu einer virtuellen Vorlagenmaschine geh ren Weitere Informationen erhalten Sie unter Anzeigen der einer virtuellen Maschine zugeordneten virtuellen Schattenmaschinen auf Seite 95 Fast Provisioning ist standardm ig auf Organisations vDCs aktiviert Fast Provisioning setzt vCenter 5 0 und ESXi 5 0 Hosts voraus Wenn das Provider vDC auf dem das Organisations vDC basiert ESX ESXi 4 x Hosts enth lt m ssen Sie Fast Provisioning deaktivieren Weitere Inform
47. und den Organisationen LDAP Benutzer und Gruppen hinzuf gen die die LDAP Einstellungen f r das System verwenden VMware Inc 109 vCloud Director Administratorhandbuch 110 Hinzuf gen eines Kerberos Bereichs Um bei LDAP Verbindungen die Kerberos Authentifizierung nutzen zu k nnen ben tigt vCloud Director einen Kerberos Bereich Sie k nnen einen oder mehrere Bereiche hinzuf gen die anschlie end von dem Sys tem und den Organisationen genutzt werden k nnen Das System und die Organisationen k nnen jeweils nur einen Kerberos Bereich f r sich festlegen Voraussetzungen Wenn Sie einen Bereich hinzuf gen m chten m ssen Sie zun chst Kerberos als Authentifizierungsmethode ausw hlen Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf ILDAP 2 Klicken Sie auf Alle Bereiche bearbeiten 3 Optional W hlen Sie auf der Registerkarte Bereich die Option Kerberos Bereiche mit Kleinschrei bung zulassen aus um Kleinbuchstaben in Bereichsnamen zuzulassen 4 Klicken Sie in der Registerkarte Bereich auf Hinzuf gen 5 Geben Sie einen Bereichsnamen und das zugeh rige KDC Key Distribution Center ein und klicken Sie dann auf OK Wenn Sie keine Bereiche mit Kleinschreibung zulassen m ssen Bereichsnamen durchg ngig in Gro buchstaben geschrieben werden beispielsweise BEREICH 6 Klicken Sie in der Registerkarte DNS auf Hinzuf gen 7 Ge
48. und in der importierten Gruppe befinden bei der Organisation anmelden LDAP Dienst anpassen Klicken Sie auf Weiter und geben Sie die benutzerdefinierten LDAP Ein stellungen f r die Organisation ein Hinzuf gen von lokalen Benutzern zur Organisation Alle Organisationen sollten ber mindestens ein lokales nicht an LDAP gebundenes Organisationsadminist ratorkonto verf gen mit dem sich die Benutzer auch dann anmelden k nnen wenn der LDAP Dienst nicht verf gbar ist Vorgehensweise 1 Klicken Sie auf Hinzuf gen 2 Geben Sie einen Benutzernamen und ein Kennwort ein 3 Weisen Sie dem Benutzer die gew nschte Rolle zu 4 Optional Geben Sie die Kontaktdaten f r den neuen Benutzer ein 5 W hlen Sie Unbegrenzt aus oder geben Sie ein Benutzerkontingent f r gespeicherte und laufende virtuelle Maschinen ein und klicken Sie auf OK Mit einer solchen Kontingentfestlegung wird f r den Benutzer die M glichkeit zur Beanspruchung von Speicherplatz und Rechenressourcen in der Organisation eingeschr nkt 6 Klicken Sie auf Weiter Festlegen der Richtlinie zur Ver ffentlichung von Katalogen f r eine Organisation ber einen Katalog wird den Benutzern von Organisationen eine Bibliothek von vApp Vorlagen und Medien bereitgestellt die die Benutzer zum Erstellen von vApps und zur Installation von Anwendungen auf virtuellen Maschinen nutzen k nnen Im Allgemeinen stehen Kataloge nur den Benutzern in einer einzigen
49. und klicken Sie dann auf Hinzuf gen 4 Geben Sie einen Namen und bei Bedarf eine Beschreibung ein 5 Wahlen Sie die Option ein Netzwerk in dieser Organisation aus dem Dropdown Men und danach ein Peer Netzwerk aus 6 berpr fen Sie die Tunneleinstellungen und klicken Sie auf OK vCloud Director konfiguriert beide Peer Netzwerk Endpunkte Erstellen eines VPN Tunnels zwischen Organisationen Sie k nnen zwischen zwei Organisationsnetzwerken in unterschiedlichen Organisationen einen VPN Tunnel erstellen Die Organisationen k nnen zu einer und derselben vCloud Director Installation oder unterschied lichen Installationen geh ren Sowohl Systemadministratoren als auch Organisationsadministratoren k nnen VPN Tunnel erstellen Wenn zwischen den Tunnelendpunkten eine Firewall vorhanden ist m ssen Sie sie so konfigurieren dass sie die folgenden IP Protokolle und UDP Ports zul sst m IP Protocol ID 50 ESP m IP Protocol ID 51 AH m UDP Port 500 IKE m UDP Port 4500 Voraussetzungen m Jeweils ein externes Organisationsnetzwerk mit NAT Weiterleitung in jeder beteiligten Organisation Die Organisationsnetzwerke m ssen ber nicht berlappende IP Subnetze verf gen und Site to Site VPN Konfigurationen unterst tzen m vShield Manager 5 0 Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten
50. vApp Vorlagen und Medien Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und Uberwachen und klicken Sie dann im linken Bereich auf Organisations vDCs 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisations vDCs und w hlen Sie den Be fehl L schen 3 Klicken Sie auf Ja Bearbeiten des Namens und der Beschreibung eines Organisations vDCs Wenn Ihre vCloud Director Installation anw chst besteht m glicherweise Bedarf einem bestehenden Orga nisations vDC einen aussagekr ftigeren Namen oder eine Beschreibung zuzuweisen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisations vDCs 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisations vDCs und w hlen Sie den Be fehl Eigenschaften 3 Geben Sie auf der Registerkarte Allgemein einen neuen Namen bzw eine neue Beschreibung ein und klicken Sie auf OK Uber den Namen und die Beschreibung k nnen Sie Hinweise zu den vSphere Funktionen geben die Organisations vDCs wie beispielsweise vSphere HA zur Verfiigung gestellt werden VMware Inc 53 vCloud Director Administratorhandbuch 54 Bearbeiten der Einstellungen von Zuweisungsmodellen f r Organisations vDCs Sie k nnen nicht das Zuweisungsmodell von Organisations vDCs ndern jedoch k nnen Sie bestimmte Ein stellungen des Zuweisungsmodells das beim Erstellen des Organisati
51. vCenter Server an vCloud Director k nnen Sie seine Einstellungen bearbeiten erneut eine Verbindung zum vCenter Server herstellen sowie ihn aktivieren und deaktivieren Registrieren von vCloud Director bei einem vCenter Server Sie k nnen vCloud Director bei dem von ihm verwendeten vCenter Server registrieren Nach seiner Registrierung wird vCloud Director als Erweiterung auf der Solution Manager Registerkarte des vSphere Client angezeigt Au erdem legt der vSphere Client die Managed By Eigenschaft f r von vCloud Director verwaltete virtuelle Maschinen fest und sch tzt damit diese virtuellen Maschinen vor Modifikationen mithilfe des vSphere Client Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf vCenter 2 Klicken Sie mit der rechten Maustaste auf den Namen des vCenter Server und w hlen Sie den Befehl Aktualisieren 3 Klicken Sie auf Jal VMware Inc 79 vCloud Director Administratorhandbuch 80 Bearbeiten der vCenter Server Einstellungen Wenn die Verbindungseinstellungen f r ein vCenter Server ge ndert werden oder Sie die Anzeige des Namens bzw der Beschreibung in vCloud Director ndern m chten k nnen Sie diese Einstellungen bearbeiten Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf vCenter 2 Klicken Sie mit der rechten Maustaste auf den Namen von vC
52. 4 verbundene vApp Vorlagen 73 verbundene vApps 73 verwalten 56 VPN Tunnel erstellen 66 68 zur cksetzen 72 OVF Upload 38 P Pay As You Go Zuweisungsmodell 30 50 Protokolle 119 Provider vDCs aktivieren oder deaktivieren 43 definiert 18 erstellen 18 Hinzuf gen von Speicherkapazit t 46 l schen 44 Namen ndern 44 Nutzung bzw Auslastung berwachen 118 Ressourcenpools hinzuf gen 47 verwalten 43 Q Quarant nedienst aktivieren 120 Anforderungen annehmen 121 Anforderungen anzeigen 120 Anforderungen zur ckweisen 121 bersicht 120 VMware Inc Index R Reservierungspool Zuweisungsmodell 30 50 Ressourcen hinzuf gen 15 Rollen bearbeiten 101 erstellen 101 kopieren 101 l schen 101 Rollen und Rechte 123 S Schnellstartaufgaben 12 SMTP Einstellungen 105 SMTP Server 90 Speicher Leases 23 System Aufgaben berwachen 116 Rollen und Rechte 100 Systemadministratoren aus LDAP 98 deaktivieren 98 Konten bearbeiten 98 Konten erstellen 97 LDAP Gruppen 99 100 l schen 98 Systembenachrichtigungseinstellungen 106 Systemeinstellungen 103 Systemereignisse 116 T Technischer Support erhalten 7 Thin Provisioning 31 51 54 U berwachen Aufgaben und Ereignisse 115 V vApps Beenden erzwingen 94 Hinzuf gen von virtuellen vSphere Maschi nen 93 Importieren aus vSphere 93 sichern 94 Versetzen in Wartungsmodus 94 VCD Proxy Adresse der ffentlichen Konso le 113 vCenter Chargeba
53. 7 Branding der Benutzeroberflache auf Systemlogo zur cksetzen 112 auf Systemmotiv zur cksetzen 112 03 Cisco Nexus 1000V 21 Cloud Ressourcen 17 43 Cloud Zellen beenden 77 hinzuf gen 77 l schen 77 neu starten 77 starten 77 verwalten 77 Wartungsmeldung 78 D Datenspeicher aktivieren und deaktivieren 46 83 entfernen 84 Kapazit t berwachen 47 Warnmeldungen zur Festplattenkapazit t 47 84 DHCP Netzwerkdienste 60 E E Mail Benachrichtigungen 48 99 106 E Mail Einstellungen 105 elastisches vDC 30 47 50 VMware Inc erste Schritte 9 Erweiterungen abgebrochen 117 fehlgeschlagen 117 fortgesetzt 117 Konfigurieren von AMQP 106 ESX ESXi Hosts Agent aktualisieren 45 83 aktivieren und deaktivieren 44 81 reparieren 45 83 virtuelle Maschinen verschieben 82 vorbereiten und Vorbereitung ruckgangig ma chen 45 82 externe Netzwerke hinzuf gen 19 IP Adressen hinzuf gen 55 l schen 56 Name und Beschreibung 55 Spezifikation 55 Externe Netzwerke definiert 19 F Fast Provisioning 31 51 54 95 Firewallregeln Reihenfolge festlegen 62 freigelegte Objekte 84 G Gast Anpassung vorbereiten 12 13 Gesucht amp Gefunden 99 H Hinzuf gen von vSphere Ressourcen 15 hochladen Medien 39 vApps 38 I importieren Mediendateien 40 vApp Vorlagen 39 isolierte Objekte l schen 85 L schung erzwingen 85 J JMX Zugriff 118 JMX Dienst 118 127 vCloud Director Administr
54. Benachrichtigungen ber das Stattfinden des Ereignisses Diese wer den Benachrichtigungen genannt Andere Nachrichten ver ffentlichen Informationen an einen festgelegten AMOP Endpunkt die anzeigen dass eine angeforderte Aktion aufgrund einer ausstehenden Aktion durch ein Clientprogramm das an diesen Endpunkt gebunden ist blockiert wurde Diese werden blockierende Auf gaben genannt Ein Systemadministrator kann einen systemweit geltenden Satz von blockierenden Aufgaben konfigurieren die von einer programmgesteuerten Aktion eines AMQP Clients abh ngen Konfigurieren eines AMQP Brokers Sie m ssen einen AMQP Broker konfigurieren wenn vCloud Director durch bestimmte Ereignisse ausgel ste AMOP Nachrichten versenden soll Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und danach im linken Bereich auf Blockierende Aufgaben 2 Klicken Sie auf die Registerkarte Einstellungen 3 Geben Sie den DNS Hostnamen oder die IP Adresse des AMQP Hosts ein Geben Sie den AMQP Port ein Der Standardport ist Port 5672 4 Geben Sie den Austauschtyp ein 5 Geben Sie den vHost ein VMware Inc 10 Kapitel 9 Verwalten der Systemeinstellungen Um SSL zu verwenden aktivieren Sie das SSL Kontrollk stchen und w hlen Sie eine der Zertifikatsopti onen aus Option Aktion Alle Zertifikate akzeptieren Aktivieren Sie das Kontrollk stchen SSL Zertifikat Klicken Sie auf Durchsuchen und navigieren Sie zu dem gew
55. Cloud Director berpr ft ob auf sei ne ESX ESXi Hosts zugegriffen werden kann Zeitlimit f r Host Stillstand Sonstiges Wahlen Sie aus wie lange gewartet wird bis ein Host als im Stillstand gekennzeichnet wird Zeitlimit f r bertragungssitzung Sonstiges Dauer bis eine angehaltene oder abgebrochene Upload aufgabe z B Upload von Medien oder vApp Vorlagen mit Fehler beendet wird Eine nderung dieser Einstel lung hat keine Auswirkungen auf Uploadaufgaben die aktuell ausgef hrt werden VMware Inc Kapitel 9 Verwalten der Systemeinstellungen Tabelle 9 1 Allgemeine Systemeinstellungen Fortsetzung Name Kategorie Beschreibung Aufbewahrung des Chargeback Sonstiges Anzahl der Tage die der Chargeback Ereignisverlauf auf Ereignisverlaufs bewahrt wird bevor er gel scht wird Startzeit der Chargeback Ereignis Sonstiges Uhrzeit f r den Start der Chargeback Ereignisverlaufbe bereinigung reinigung Standard vApp Namen angeben Sonstiges Aktivieren Sie dieses Kontrollk stchen um Standardna men f r vApps zu erzeugen Upload Quarant ne aktivieren mit Sonstiges Aktivieren Sie dieses Kontrollk stchen und geben Sie eine einem Zeitlimit von __ Sekunden Zahl ein die dem Zeitlimit f r die Quarant nedauer von hochgeladenen Dateien entspricht Weitere Informationen zum Arbeiten mit Dateien unter Quarant ne erhalten Sie unter berwachen von Dateien unter Quarant ne auf Seite 120
56. D ein n oO FF W N Wahlen Sie einen vCenter Server und einen vSphere Distributed Switch aus und klicken Sie dann auf Weiter 7 Geben Sie einen Namen und eine Beschreibung optional fiir das Netzwerk ein und klicken Sie dann auf Weiter 8 berpr fen Sie die Einstellungen f r den Netzwerkpool und klicken Sie auf Fertigstellen vCloud Director erstellt in vSphere die ben tigten cloudisolierten Netzwerke Weiter Sie k nnen nun ein Organisationsnetzwerk erstellen das durch den Netzwerkpool gest tzt wird oder Sie k nnen den Netzwerkpool einem Organisations vDC zuordnen und vApp Netzwerke erstellen Sie k nnen nun auch bei Bedarf den MTU Wert f r den Netzwerkpool erh hen Weitere Informationen erhalten Sie unter Festlegen des MTU Werts f r einen Netzwerkpool der durch cloudisolierte Netzwerke gest tzt wird auf Seite 22 Hinzuf gen eines Netzwerkpools der durch vSphere Portgruppen gest tzt wird Sie k nnen einen Netzwerkpool hinzuf gen der durch Portgruppen gest tzt wird um vSphere Portgruppen zur Verwendung in vCloud Director zu registrieren Im Gegensatz zu den anderen Typen wird bei Netzwerk pools die durch vSphere Portgruppen gest tzt werden kein vSphere Distributed Switch ben tigt A Vorsicnt Die Portgruppen m ssen von allen anderen Portgruppen auf der Ebene von Layer 2 isoliert sein Die Portgruppen m ssen physisch oder unter Verwendung von VLAN Tags isoliert sein Wenn die Portgrup pen ni
57. Funktionen anzugeben 8 Best tigen der Einstellungen und Erstellen des Organisations vDCs auf Seite 32 berpr fen Sie die eingegebenen Einstellungen bevor Sie das neue Organisations vDC erstellen Weiter F gen Sie der Organisation ein Netzwerk hinzu ffnen des Assistenten f r die Zuweisung von Ressourcen ffnen Sie den Assistenten f r die Zuweisung von Ressourcen um den Vorgang zum Erstellen eines Organi sations vDC f r eine Organisation zu starten Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl Res sourcen zuweisen Der Assistent f r die Zuweisung von Ressourcen wird gestartet Ausw hlen eines Provider vDC Organisations vDCs erhalten ihre Rechen und Arbeitsspeicherressourcen von einem Provider vDC Das Or ganisations vDC stellt diese Ressourcen vApps und virtuellen Maschinen in der Organisation zur Verf gung Vorgehensweise 1 Wahlen Sie ein Provider vDC aus In der Liste der Provider vDCs werden Informationen zu verf gbaren Ressourcen und in der Netzwerk liste f r das ausgew hlte Provider vDC Informationen zu verf gbaren Netzwerken angezeigt 2 Klicken Sie auf Weiter VMware Inc 29 vCloud Director Administratorhandbuch 30 Ausw hlen eines Zuweisungsmodells ber das Zuweisungsmodell wird festgel
58. Installation zur Nutzung zuzuweisen Dieses Kapitel behandelt die folgenden Themen m Hinzuf gen von vSphere Ressourcen auf Seite 15 m Hinzuf gen von Cloud Ressourcen auf Seite 17 Hinzuf gen von vSphere Ressourcen vCloud Director stellt Prozessorleistung und Arbeitsspeicher f r den Betrieb von virtuellen Maschinen auf der Grundlage von vSphere Ressourcen bereit Dar ber hinaus stellen vSphere Datenspeicher Speicherplatz f r Dateien von virtuellen Maschinen und andere Dateien die beim Betrieb der virtuellen Maschinen ben tigt werden zur Verf gung Weitere Information zu den Systemanforderungen von vCloud Director und zu den unterst tzten Versionen von vCenter Server und ESX ESXi erhalten Sie im Installations und Konfigurationshandbuch zu VMware vCloud Director Anf gen von vCenter Server Wenn Sie einen vCenter Server anf gen k nnen Sie seine Ressourcen in vCloud Director verf gbar machen Nach dem Anf gen von vCenter Server k nnen Sie seine Ressourcenpools Datenspeicher und Netzwerke einem virtuellen Provider Datencenter zuordnen Voraussetzungen Es ist eine Instanz von vShield Manager installiert und f r vCloud Director konfiguriert Weitere Informationen erhalten Sie im Installations und Konfigurationshandbuch zu VMware vCloud Director Vorgehensweise 1 ffnen des Assistenten zum Anf gen neuer vCenter Server auf Seite 16 ffnen Sie den Assistenten zum Anf gen neuer vCenter Server um den Vorga
59. K Bearbeiten des Netzwerknamens und der Beschreibung eines Organisationsnetzwerks Wenn Ihre vCloud Director Installation anw chst besteht m glicherweise Bedarf einer bestehenden Organi sation einen aussagekr ftigeren Namen oder eine Beschreibung zuzuweisen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie den Befehl Eigenschaften 3 Geben Sie auf der Registerkarte Name und Beschreibung einen neuen Namen und bei Bedarf eine optionale Beschreibung ein und klicken Sie auf OK Bearbeiten der DNS Einstellungen eines Organisationsnetzwerks Bei bestimmten Arten von Organisationsnetzwerken k nnen Sie die DNS Einstellungen ndern Voraussetzungen Ein externes Organisationsnetzwerk mit NAT Routing oder ein internes Organisationsnetzwerk Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie den Befehl Eigenschaften 3 Geben Sie auf der Registerkarte Netzwerkspezifikation die neuen DNS Daten ein und klicken Sie auf OK Anzeigen von Syslog Servereinstellungen f r ein Organisationsnetzwerk Sie k nnen die Syslog Servereinstellu
60. Lns http ww vmware com vcloud v1 gt Starten Sie JConsole Wahlen Sie im Men Verbindung den Befehl Neue Verbindung Klicken Sie auf Remote Verarbeitung und geben Sie die URL des JMX Dienstes ein Die URL besteht aus dem Hostnamen oder der IP Adresse des vCloud Director Servers gefolgt von der Portnummer Beispiel beispiel com 8999 Der Standardport ist Port 8999 Geben Sie den Benutzernamen eines vCloud Director Systemadministrators und das zugeh rige Kenn wort ein und klicken Sie dann auf Verbinden Klicken Sie auf die Registerkarte MBeans und navigieren Sie zu dem Knoten org apache activemq gt uuid gt Warteschlange gt com vmware vcloud queues transfer server QuarantineResponse gt Betriebe 121 vCloud Director Administratorhandbuch 122 8 Wahlen Sie den Vorgang sendTextMessage string string string aus 9 F gen Sie die Antwortnachricht aus dem Texteditor in das erste Feld ein und geben Sie in die anderen Felder den Benutzernamen eines vCloud Director Systemadministrators und das zugeh rige Kennwort ein 10 Klicken Sie auf sendTextMessage Wenn die Datei angenommen wird gibt vCloud Director sie aus der Quarant ne frei und schlie t den Upload ab Wenn die Datei zur ckgewiesen wird entfernt vCloud Director die Datei VMware Inc Rollen und Rechte vCloud Director verwendet Rollen und die mit ihnen einhergehenden Rechte um zu bestimmen welche Be nutzer und Gruppen zur D
61. Netzwerkadresse und die IP des n chsten Hops ein Die Netzwerkadresse ist f r das erste vApp Netzwerk bestimmt zu dem Sie statisches Routing hinzuf gen m chten Die IP des n chsten Hops ist die externe IP Adresse des Routers des vApp Netzwerks 5 Wahlen Sie Innerhalb dieses Netzwerks und klicken Sie auf OK 6 Klicken Sie auf OK 7 Wiederholen Sie die Schritte Schritt 3 bis Schritt 6 um eine Route zu dem zweiten vApp Netzwerk hin zuzuf gen Beispiel Statisches Routing Beispiel vApp Netzwerk 1 und vApp Netzwerk 2 werden beide zum freigegebenen Organisationsnetzwerk weiter geleitet Sie k nnen statisches Routing auf dem Organisationsnetzwerk erstellen um Datenverkehr zwischen den vApp Netzwerken zuzulassen Sie k nnen die statischen Routen mithilfe von Informationen ber die vApp Netzwerke erstellen Tabelle 5 6 Netzwerkinformationen Externe IP Adresse des Rou Netzwerkname Netzwerkspezifikation ters vApp Netzwerk 1 192 168 1 0 24 192 168 0 100 vApp Netzwerk 2 192 168 2 0 24 192 168 0 101 Freigegebenes Organisations 192 168 0 0 24 n v netzwerk Erstellen Sie auf dem freigegebenen Organisationsnetzwerk eine statische Route zu vApp Netzwerk 1 und eine weitere statische Route zu vApp Netzwerk 2 Tabelle 5 7 Statisches Routing Einstellungen Statisches Routing Name der IP Adresse des zum Netzwerk Route Netzwerk n chsten Hops Route vApp Netzwerk 1 zuvappl 192 168 1 0 24 192 168 0 100 Innerha
62. OK Aktivieren oder Deaktivieren eines Systemadministrators Sie k nnen das Benutzerkonto eines Systemadministrators deaktivieren sodass sich dieser Benutzer nicht mehr bei vCloud Director anmelden kann Wenn Sie einen Systemadministrator l schen m chten m ssen Sie zun chst sein Konto deaktivieren Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Benut zer 2 Klicken Sie mit der rechten Maustaste auf den Namen des Benutzers und w hlen Sie den Befehl Konto aktivieren bzw Konto deaktivieren L schen eines Systemadministrators Sie k nnen einen Systemadministrator aus vCloud Director entfernen indem Sie sein Konto l schen Voraussetzungen Deaktivieren Sie das Konto des Systemadministrators Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Benut zer 2 Klicken Sie mit der rechten Maustaste auf den Benutzernamen und w hlen Sie den Befehl L schen 3 Klicken Sie auf Ja Bearbeiten des Profils und der Kontaktinformationen des Systemadministrators Sie k nnen das Kennwort und die Kontaktinformationen f r ein Systemadministratorkonto ndern Sie k nnen ausschlie lich die Kontendaten von nicht LDAP Benutzern ndern 98 VMware Inc Kapitel 8 Verwalten von Systemadministratoren und Rollen Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicke
63. Organisation zur Verf gung Syste madministratoren k nnen jedoch Organisationsadministratoren erlauben eigene Kataloge f r alle Organisa tionen in der vCloud Director Installation zu ver ffentlichen Vorgehensweise 1 W hlen Sie eine Option zur Katalogver ffentlichung aus Option Beschreibung Kataloge k nnen nicht ver ffentlicht Der Organisationsadministrator kann f r Benutzer au erhalb seiner Orga werden nisation keine Kataloge ver ffentlichen Ver ffentlichung von Katalogen bei Der Organisationsadministrator kann Kataloge f r Benutzer in allen Orga allen Organisationen zulassen nisationen ver ffentlichen VMware Inc 2 Kapitel 3 Erstellen und Bereitstellen von Organisationen Klicken Sie auf Weiter Konfigurieren der E Mail Einstellungen vCloud Director ben tigt einen SMTP Server um E Mails zur Benachrichtigung von Benutzern und zu Sys temwarnungen zu versenden Organisationen k nnen die systemweit geltenden E Mail Einstellungen oder eigene systemunabh ngige Einstellungen verwenden Vorgehensweise 1 Wahlen Sie eine Option zu dem SMTP Server aus Option Beschreibung Standard SMTP Server des Systems Die Organisation verwendet den Standard SMTP Server des Systems verwenden SMTP Server der Organisation fest Die Organisation verwendet einen eigenen SMTP Server Geben Sie den legen DNS Hostnamen oder die IP Adresse des SMTP Servers sowie die Port nummer ein Optional Aktivieren Si
64. Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl Ei genschaften 3 W hlen Sie auf der Registerkarte Katalogver ffentlichung die Option Ver ffentlichung von Kata logen bei allen Organisationen zulassen und klicken Sie auf OK VMware Inc 37 vCloud Director Administratorhandbuch Erstellen eines ver ffentlichten Katalogs Sie k nnen einen ver ffentlichten Katalog f r die hochgeladenen und importierten vApp Vorlagen und Me diendateien erstellen die allen Organisationen zur Verf gung gestellt werden sollen Organisationen k nnen ber mehrere Kataloge verf gen f r die der Zugriff individuell geregelt werden kann Voraussetzungen Pr fen Sie ob eine Organisation vorhanden ist die die Katalogver ffentlichung zul sst Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl ff nen 3 Klicken Sie auf Kataloge und w hlen Sie dann im linken Bereich die Option Kataloge meiner Orga nisation Klicken Sie auf der Registerkarte Kataloge auf Neu Geben Sie einen Katalognamen und bei Bedarf eine Beschreibung ein und klicken Sie dann auf Weiter Klicken Sie auf Weiter W hlen Sie die Option Bei allen Organisationen ver ffentlichen und klicken Sie
65. Organisationen in einer vCloud Director Installation verf gbar zu machen Organisationen verwenden Kataloge um vApp Vorlagen und Mediendateien zu speichern Die Mitglieder einer Organisation k nnen Katalogobjekte als Bausteine zur Erstellung eigener vApps verwenden Wenn Sie einen Katalog ver ffentlichen werden die Objekte in dem Katalog allen Organisationen in der vCloud Director Installation zur Verf gung gestellt Die Administratoren der einzelnen Organisationen k n nen ausw hlen welche Objekte des Katalogs sie f r die Benutzer bereitstellen m chten Um einen Katalog ver ffentlichen zu k nnen m ssen Sie eine Organisation erstellen und bereitstellen die den Katalog enth lt Dieses Kapitel behandelt die folgenden Themen m Aktivieren der Katalogver ffentlichung auf Seite 37 m Erstellen eines ver ffentlichten Katalogs auf Seite 38 m Hochladen einer vApp Vorlage auf Seite 38 m Importieren einer vApp Vorlage aus vSphere auf Seite 39 m Hochladen einer Mediendatei auf Seite 39 m Importieren einer Mediendatei aus vSphere auf Seite 40 m Katalog ver ffentlichen auf Seite 40 Aktivieren der Katalogver ffentlichung Sie k nnen den Katalog einer Organisation erst dann ver ffentlichen wenn die Katalogver ffentlichung f r die Organisation aktiviert ist Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf
66. P Adressen zu dem IP Pool eines externen Netzwerks Wenn in einem externen Netzwerk nicht mehr gen gend IP Adressen verf gbar sind k nnen Sie dem zuge h rigen IP Pool weitere IP Adressen hinzuf gen Vorgehensweise 1 VMware Inc Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Externe Netzwerke Klicken Sie mit der rechten Maustaste auf den Namen des externen Netzwerks und w hlen Sie den Be fehl Eigenschaften Geben Sie auf der Registerkarte Netzwerkspezifikation eine IP Adresse oder einen Bereich von IP Adressen in das Textfeld ein und klicken Sie auf Hinzuf gen Klicken Sie auf OK 55 vCloud Director Administratorhandbuch L schen eines externen Netzwerks L schen Sie ein externes Netzwerk um es aus vCloud Director zu entfernen Voraussetzungen Sie k nnen ein externes Netzwerk erst dann l schen wenn Sie alle Organisationsnetzwerke gel scht haben die von ihm abh ngig sind Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Externe Netzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des externen Netzwerks und w hlen Sie den Be fehl Netzwerk l schen Verwalten von Organisationsnetzwerken 56 Die Berechtigung zum Hinzuf gen Zur cksetzen und L schen von Organisationsnetzwerken ist Systemad ministratoren vorbehalten Systemadministra
67. P Maskierungsdienste bereitstellen Sie k nnen die IP Maskierung f r ein Organisationsnetzwerk verwenden um die interne IP Adresse von vir tuellen Maschinen vor dem externen Netzwerk zu verbergen Wenn Sie die IP Maskierung aktivieren bersetzt vCloud Director die private interne IP Adresse einer virtu ellen Maschine f r ausgehenden Datenverkehr in eine ffentliche IP Adresse Sowohl Systemadministratoren als auch Organisationsadministratoren k nnen die IP Maskierung aktivieren Voraussetzungen Stellen Sie sicher dass ein externes Organisationsnetzwerk mit NAT Routing vorhanden ist Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie Dienste konfigurieren aus 3 Klicken Sie auf die Registerkarte NAT Zuordnung und w hlen Sie die Option IP Maskierung akti vieren 4 Klicken Sie auf OK Hinzuf gen von externen IP Adressen zu einem Organisationsnetzwerk Bevor Sie die NAT Zuordnung f r ein Organisationsnetzwerk konfigurieren k nnen m ssen Sie zuerst eine oder mehrere externe IP Adressen hinzuf gen Die Berechtigung zum Hinzuf gen von externen IP Adressen zu einem Organisationsnetzwerk ist nur Syste madministratoren vorbehalten Voraussetzungen Ein externes Organisationsnetzwerk mit NAT Routing Vorgehensweise
68. Provider vDC Datenspeicher zur Verf gung steht Durch den Einsatz von Thin Provisioning kann die Zuweisung von berm igem Speicher vermieden werden und generell kann Speicherplatz gespart werden F r eine virtuelle Maschine mit einer schlanken virtuellen Festplatte stellt ESX ESXi den gesamten Speicherplatz bereit der f r aktuelle und k nftige Operationen der Festplatte ben tigt wird ESX ESXi bergibt jedoch nur so viel Speicherplatz wie die Festplatte f r den an f nglichen Betrieb ben tigt Bei Fast Provisioning wird dadurch Zeit eingespart dass f r bestimmte Operationen von vSphere unterei nander verbundene Klone verwendet werden Weitere Informationen erhalten Sie unter Fast Provisioning virtueller Maschinen auf Seite 9 Wicutic Fast Provisioning erfordert vCenter Server 5 0 und ESXi 5 0 Hosts Wenn das Provider vDC auf dem das Organisations vDC basiert ESX ESXi 4 x Hosts enth lt m ssen Sie Fast Provisioning deaktivieren Wenn das Provider vDC auf dem das Organisations vDC basiert mit mehr als acht Hosts verbundene VMFS Datenspeicher enth lt kann das Einschalten von virtuellen Maschinen fehlschlagen Stellen Sie sicher dass die Datenspeicher mit maximal acht Hosts verbunden sind VMware Inc 51 vCloud Director Administratorhandbuch Vorgehensweise 1 Geben Sie das zuzuweisende Speichervolumen ein 2 Optional Mit dem Kontrollk stchen Thin Provisioning aktivieren k nnen Sie die schlanke S
69. Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Netzwerkpools 2 Klicken Sie mit der rechten Maustaste auf den Netzwerkpoolnamen und w hlen Sie den Befehl Eigen schaften 3 Geben Sie auf der Registerkarte Netzwerkpooleinstellungen die Anzahl der VCD isolierten Netzwerke ein und klicken Sie dann auf OK Hinzuf gen von VLAN IDs zu einem Netzwerkpool Sie k nnen VLAN IDs zu einem VLAN gestiitzten Netzwerkpool hinzuf gen Voraussetzungen Pr fen Sie ob Folgendes im System enthalten ist Ein Netzwerkpool der durch ein VLAN gest tzt wird m Verf gbare VLAN IDs in vSphere Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Netzwerkpools 2 Klicken Sie mit der rechten Maustaste auf den Netzwerkpoolnamen und w hlen Sie den Befehl Eigen schaften 76 VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen 3 Geben Sie auf der Registerkarte Netzwerkpooleinstellungen einen VLAN ID Bereich ein und klicken Sie auf Hinzuf gen 4 Wahlen Sie einen vSphere Distributed Switch aus und klicken Sie dann auf OK L schen eines Netzwerkpools L schen Sie einen Netzwerkpool um ihn aus vCloud Director zu entfernen Voraussetzungen Pr fen Sie ob die folgenden Bedingungen erf llt sind m Dem Netzwerkpool ist kein Organisations vDC zugeordnet m Der Netzwerkpool wird nicht
70. Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Provider vDCs 2 Klicken Sie auf Neues Provider vDC 3 Geben Sie einen Namen und bei Bedarf eine Beschreibung ein Uber den Namen und die Beschreibung k nnen Sie Hinweise zu vSphere Funktionen geben die Provider vDCs wie beispielsweise vSphere HA zur Verfiigung gestellt werden 4 Wahlen Sie die letzte unterst tzte Hardwareversion aus und klicken Sie dann auf Weiter Mit dieser Auswahl wird die neueste unterstiitzte Hardwareversion fiir virtuelle Maschinen in Organi sations vDCs die auf diesem Provider vDC basieren festgelegt Hardwareversion 8 ben tigt ESX ESXi 5 0 Hosts Wenn dieses Provider vDC einen Ressourcenpool verwendet der sowohl ESX ESXi 5 0 als auch ESX ESXi 4 x Hosts enth lt w hlen Sie Hardwareversion 7 5 Wahlen Sie einen vCenter Server und einen Ressourcenpool aus und klicken Sie dann auf Weiter Wenn f r den vCenter Server keine Ressourcenpools verf gbar sind werden keine Ressourcenpools in der Liste angezeigt 18 VMware Inc Kapitel 2 Hinzuf gen von Ressourcen zu vCloud Director 6 Wahlen Sie einen oder mehrere Datenspeicher aus klicken Sie auf Hinzuf gen und klicken Sie auf Weiter vCloud Director unterst tzt bei Provider vDCs nicht die Verwendung von schreibgesch tzten Daten speichern In der Regel werden schreibgesch tzte Datenspeicher nicht in der Lis
71. Wenn beispielsweise ein Benutzer eine vApp startet und anschlie end verreist ohne sie anzuhalten verbraucht die vApp fortlaufend Ressourcen Eine Laufzeit Lease beginnt zu dem Zeitpunkt an dem der Benutzer eine vApp startet Wenn die Laufzeit Lease abl uft h lt vCloud Director die vApp an Der Zweck von Speicher Leases besteht darin zu verhindern dass nicht verwendete vApps und vApp Vor lagen Speicherressourcen verbrauchen Eine vApp Speicher Lease beginnt zu dem Zeitpunkt an dem der Benutzer eine vApp anh lt Speicher Leases haben keine Auswirkungen auf ausgef hrte vApps Eine vApp Vorlagen Speicher Leasebeginnt wenn der Benutzer die vApp Vorlage einer vApp oder einem Arbeitsbereich hinzuf gt oder sie herunterl dt kopiert oder verschiebt Bei Ablauf der Speicher Lease kennzeichnet vCloud Director die vApp bzw vApp Vorlage als abgelaufen oder l scht sie entsprechend den festgelegten Organisationsrichtlinien Weitere Informationen zum Festlegen der Leases erhalten Sie unter Konfigurieren der Einstellungen von Organisations Leases Kontingenten und Grenzwerten auf Seite 27 Die Benutzer k nnen ihre Voreinstellungen so konfigurieren dass ihnen vor Ablauf der Laufzeit oder Spei cher Lease eine Benachrichtigungs E Mail zugesendet wird Weitere Informationen zu den Benutzereinstel lungen zum Ablauf der Leases erhalten Sie unter Festlegen der Benutzereinstellungen auf Seite 14 VMware Inc 23 vCloud Director A
72. agekr ftigeren Namen zuzuweisen Voraussetzungen Sie m ssen die Organisation deaktivieren damit Sie sie umbenennen k nnen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl Ei genschaften 3 Geben Sie auf der Registerkarte Allgemein einen neuen Namen f r die Organisation ein und klicken Sie auf OK Die interne URL f r die Organisation wird ge ndert und enth lt nun den neuen Namen Bearbeiten des vollst ndigen Namens und der Beschreibung einer Organisation 88 Wenn Ihre vCloud Director Installation anw chst besteht m glicherweise Bedarf einer bestehenden Organi sation einen aussagekr ftigeren vollst ndigen Namen oder eine Beschreibung zuzuweisen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl Ei genschaften 3 Geben Sie auf der Registerkarte Allgemein einen neuen vollst ndigen Namen oder eine neue Beschrei bung ein und klicken Sie auf OK VMware Inc Kapitel 7 Verwalten von Organisationen Bearbeiten der LDAP Optionen f r die Organisation Sie k nnen einen LDAP Dienst als Verzeichnis f r Benutzer und Gruppen
73. ahlen Sie die Option Neuen Lizenzschl ssel zuweisen und klicken Sie dann auf Schl ssel einge ben 5 Geben Sie den Lizenzschliissel ein geben Sie bei Bedarf eine Beschriftung f r den Schl ssel ein und klicken Sie dann auf OK Sie k nnen den vShield for VMware vCloud Director Lizenzschliissel verwenden den Sie beim Kauf Ihrer Lizenz von vCloud Director erhalten haben Sie k nnen diesen Lizenzschl ssel auch in mehreren vCenter Server verwenden 6 Klicken Sie auf OK Hinzuf gen von Cloud Ressourcen Cloud Ressourcen stellen eine Abstraktion der zugrunde liegenden vSphere Ressourcen dar die die Rechen und Speicherressourcen f r virtuelle Maschinen und vApps unter vCloud Director sowie den Zugriff auf Speicher und die Netzwerkkonnektivit t bereitstellen Cloud Ressourcen sind u a virtuelle Datencenter in Form von so genannten Provider und Organisations vDCs externe Netzwerke Organisationsnetzwerke und Netzwerkpools Sie k nnen vCloud Director erst dann Ressourcen hinzuf gen wenn Sie sie vSphere hinzugef gt haben Weitere Informationen zu virtuellen Datencentern in Organisationen erhalten Sie unter Zuweisen von Res sourcen zu einer Organisation auf Seite 28 VMware Inc 17 vCloud Director Administratorhandbuch Weitere Informationen zu Organisationsnetzwerken erhalten Sie unter Hinzuf gen von Netzwerken zu einer Organisation auf Seite 33 Virtuelle Provider Datencenter Virtuelle Provider Da
74. aktivieren sendet vCloud Director f r Verbindungen die von dieser Regel be troffen sind Protokollereignisse an den Syslog Server Jede Syslog Nachricht enth lt logische Netzwerk und Organisations UUIDs 12 Klicken Sie auf OK und danach wieder auf OK ndern der Reihenfolge von Firewallregeln f r ein Organisationsnetzwerk Firewallregeln werden in der Reihenfolge erzwungen in der sie in der Firewallliste stehen Sie k nnen die Reihenfolge der Regeln in der Liste ndern Wenn Sie eine neue Firewallregel zu einem Organisationsnetzwerk hinzuf gen wird sie am Ende der Liste der Firewallregeln angezeigt Wenn Sie die neue Regel vor einer vorhandenen Regel erzwingen m chten m ssen Sie die Reihenfolge der Regeln ndern Voraussetzungen Ein Organisationsnetzwerk mit Routing mit mindestens zwei Firewallregeln Vorgehensweise 1 Klicken Sie auf Administration 2 Wahlen Sie Cloud Ressourcen gt Netzwerke 3 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie Dienste konfigurieren aus VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen 4 Klicken Sie auf die Registerkarte Firewall 5 Verschieben Sie die Firewallregeln per Drag und Drop um die Reihenfolge festzulegen in der die Regeln angewendet werden 6 Klicken Sie auf OK Aktivieren der IP Maskierung f r ein Organisationsnetzwerk Sie k nnen bestimmte Organisationsnetzwerke so konfigurieren dass sie I
75. alb desselben vCloud Director Clusters Weitere Informationen erhalten Sie im Installations und Konfigurationshandbuch zu VMware vCloud Director L schen einer Cloud Zelle Wenn Sie zwecks Neuinstallation der Software oder aus einem anderen Grund eine Cloud Zelle aus einer vCloud Director Installation entfernen m chten k nnen Sie die Zelle l schen Sie k nnen eine Zelle auch l schen wenn sie nicht mehr erreichbar ist VMware Inc 77 vCloud Director Administratorhandbuch 78 Voraussetzungen Sie m ssen die Zelle mit dem Befehl service vmware vcd stop anhalten Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Cloud Zellen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Zelle und w hlen Sie den Befehl L schen vCloud Director entfernt die Informationen zur Zelle aus der Datenbank Aktivieren der Wartungsmeldung f r Cloud Zellen Wenn Sie eine Zelle beenden und die Benutzer ber die aktuell stattfindenden Wartungsarbeiten informieren m chten k nnen Sie die Wartungsmeldung aktivieren Wenn die Wartungsmeldung aktiviert ist wird Benutzern die versuchen sich ber den Browser bei der Zelle anzumelden eine Meldung angezeigt die ihnen mitteilt dass die Zelle zu Wartungszwecken au er Betrieb ist Benutzer die versuchen unter Verwendung der vCloud API auf die Zelle zuzugreifen erhalten eine hn liche Meldung Vorgehenswe
76. as isolierte Objekt und w hlen Sie den Befehl L schung erzwingen 3 Klicken Sie auf Ja vCloud Director entfernt das Objekt aus der Liste der isolierten Objekte VMware Inc 85 vCloud Director Administratorhandbuch 86 VMware Inc Verwalten von Organisationen Wenn Sie eine Organisation erstellt haben k nnen Sie ihre Eigenschaften bearbeiten sie aktivieren bzw deak tivieren und l schen Dieses Kapitel behandelt die folgenden Themen Aktivieren oder Deaktivieren einer Organisation auf Seite 87 L schen einer Organisation auf Seite 88 Bearbeiten des Organisationsnamens auf Seite 88 Bearbeiten des vollst ndigen Namens und der Beschreibung einer Organisation auf Seite 88 Bearbeiten der LDAP Optionen f r die Organisation auf Seite 89 Bearbeiten der Richtlinien zur Ver ffentlichung von Katalogen f r die Organisation auf Seite 90 Bearbeiten der E Mail Einstellungen f r eine Organisation auf Seite 90 Bearbeiten von Lease Kontingent und Grenzwerteinstellungen auf Organisationsebene auf Sei te 91 Hinzuf gen eines Katalogs zu einer Organisation auf Seite 92 Verwalten von Organisationsressourcen auf Seite 92 Verwalten der Benutzer und Gruppen von Organisationen auf Seite 92 Verwalten von Organisations vApps und virtuellen Maschinen auf Seite 93 Aktivieren oder Deaktivieren einer Organisation Wenn Sie eine Organisation deaktivi
77. atenspeichers und w hlen Sie den Befehl Eigenschaften 5 W hlen Sie die Festplattenkapazit t Schwellenwerte f r den Datenspeicher aus Sie k nnen zwei Schwellenwerte festlegen einen gelben und einen roten Wenn vCloud Director eine Warnmeldung per E Mail versendet wird auf dieser Nachricht vermerkt welcher der beiden Schwellen werte unterschritten wurde 6 Klicken Sie auf OK vCloud Director legt Schwellenwerte f r alle Provider vDCs fest die den Datenspeicher verwenden vCloud Director versendet eine Warnmeldung per E Mail wenn ein Datenspeicher den Schwellenwert unterschreitet VMware Inc 47 vCloud Director Administratorhandbuch Versenden einer E Mail Benachrichtigung an Provider vDC Benutzer Sie k nnen allen Benutzern denen Objekte im Provider vDC z B vApps oder Mediendateien geh ren eine E Mail Benachrichtigung senden Mit einer E Mail Benachrichtigung k nnen Sie beispielsweise Benutzer ber geplante Systemwartungen in Kenntnis setzen Voraussetzungen berpr fen Sie ob eine g ltige Verbindung zu einem SMTP Server besteht Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Provider vDCs 2 Klicken Sie mit der rechten Maustaste auf den Namen des Provider vDCs und w hlen Sie den Befehl Benachrichtigen 3 Geben Sie den Betreff und den Nachrichtentext ein und klicken Sie auf E Mail senden Verwalten von Organisat
78. ationen erhalten Sie unter Bearbeiten der Speichereinstellungen von Organisations vDCs auf Seite 54 Anzeigen der einer virtuellen Maschine zugeordneten virtuellen Schattenmaschinen Virtuelle Schattenmaschinen unterstiitzten verkniipfte Klone von virtuellen Maschinen die vCenter Daten center und Datenspeicher bergreifend vApp Vorlagen zugeordnet sind Eine virtuelle Schattenmaschine ist eine genaue Kopie der urspr nglichen virtuellen Maschine die vCloud Director auf dem Datencenter und dem Datenspeicher erstellt auf denen ein verkn pfter Klone erstellt wird Weitere Informationen erhalten Sie unter Fast Provisioning virtueller Maschinen auf Seite 95 Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl ff nen 3 Klicken Sie auf die Registerkarte Meine Cloud und danach im linken Bereich auf VMs 4 Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine und w hlen Sie Eigenschaften VMware Inc 95 vCloud Director Administratorhandbuch 5 Klicken Sie auf die Registerkarte Schatten VMs Die Registerkarte wird nur f r virtuelle Maschinen angezeigt denen virtuelle Schattenmaschinen zuge ordnet sind vCloud Director zeigt eine Liste der virtuellen Schattenmaschinen an die der virtuellen Maschine zugeor
79. atorhandbuch K O Kataloge ffentliche VCD URL 113 erstellen 38 Organisationen hinzuf gen 92 ver ffentlichen 37 40 Kataloge ver ffentlichen 37 40 Katalogver ffentlichung aktivieren 37 Kennwort ndern 14 Kennwortrichtlinie 114 Kerberos Bereich 110 Kontosperrung 114 Kostenberichte 119 L Lastenausgleichsmodul 113 Laufzeit Leases 23 LDAP Attribute anpassen 111 konfigurieren 108 synchronisieren 111 Unterst tzung 108 Verbindung einrichten 108 Verbindung testen 110 LDAP Gruppen Beschreibung hinzuf gen 100 Leases Laufzeit und Speicher 23 Lizenzierung vShield 17 M MBeans 118 Medien hochladen 39 Microsoft Sysprep 12 13 MTU Wert 22 N NAT Zuordnungsregeln Reihenfolge festle gen 65 Netzwerkdienste 60 Netzwerkkontingent 32 52 Netzwerkpools cloudisolierte Netzwerke hinzuf gen 76 definiert 20 durch cloudisolierte Netzwerke gest tzt 21 Hinzuf gen von VLAN IDs 76 l schen 77 MTU Wert festlegen 22 Name und Beschreibung 75 Portgruppen hinzuf gen 76 portgruppenbasiert 21 VLAN basiert 20 Nexus 1000V 21 aktivieren oder deaktivieren 87 Aufgaben berwachen 116 benennen 25 Benutzer und Gruppen 92 E Mail Einstellungen 27 90 Einstellungen best tigen 28 Ereignisse berwachen 117 erstellen 24 Grenzwerteinstellungen 27 91 Kataloge ver ffentlichen 26 Katalogver ffentlichung 90 Kontingenteinstellungen 27 91 LDAP Optionen 25 89 Lease Einstellungen 27 91 lokale Benutzer hinzuf gen 26 l s
80. ben Sie einen DNS Server ein w hlen Sie einen Bereich aus und klicken Sie dann auf OK Bei der DNS Angabe k nnen Sie den Punkt als Platzhalterzeichen verwenden Sie k nnen also bei spielsweise beispiel com eingeben 8 Klicken Sie auf Schlie en und klicken Sie dann auf bernehmen Weiter Sie k nnen den hinzugef gten Kerberos Bereich nun bei der Konfiguration der LDAP Einstellungen f r das System oder f r eine Organisation verwenden Testen der LDAP Einstellungen Nach der Konfigurierung einer LDAP Verbindung k nnen Sie die Einstellungen testen um sicherzustellen dass Benutzer und Gruppenattribute ordnungsgem zugeordnet sind Voraussetzungen Sie m ssen eine LDAP Verbindung konfigurieren damit Sie sie testen k nnen Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf LDAP 2 Klicken Sie auf Testen der LDAP Einstellungen 3 Geben Sie den Namen eines Benutzers in dem LDAP Verzeichnis ein und klicken Sie auf Test 4 berpr fen Sie die Zuordnung der Attribute und klicken Sie auf OK VMware Inc Kapitel 9 Verwalten der Systemeinstellungen Weiter Basierend auf den Testergebnissen k nnen Sie die LDAP Benutzer und Gruppenattribute anpassen Anpassen der LDAP Benutzer und Gruppenattribute LDAP Attribute informieren vCloud Director dar ber wie Benutzer und Gruppeninformationen in dem LDAP Verzeichnis definiert sind vCloud
81. ben zu suchen und Probleme zu behandeln und um Aufgaben nach ihren Besitzern gruppiert anzuzeigen Informationen zum Anzeigen der Aufgaben auf Systemebene erhalten Sie unter Anzeigen von aktuellen und abgeschlossenen Systemaufgaben auf Seite 116 Je nach den gew hlten Einstellungen f r vCloud Director enth lt das Protokoll auch Debug Informationen Siehe Allgemeine Systemeinstellungen auf Seite 104 Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl ff nen 3 Klicken Sie auf die Registerkarte Meine Cloud und klicken Sie dann im linken Bereich auf Protokol le 4 Klicken Sie auf die Registerkarte Aufgaben vCloud Director zeigt Informationen zu den einzelnen Aufgaben auf Organisationsebene an 5 Doppelklicken Sie auf eine Aufgabe um Details anzuzeigen Bei den meisten Aufgaben k nnen nur Systemadministratoren die Details anzeigen Anzeigen von Systemereignissen Zeigen Sie das Systemprotokoll an um Ereignisse auf Systemebene zu berwachen Sie k nnen nach Ereig nissen im Fehlerzustand suchen und Probleme behandeln sowie Ereignisse nach Benutzern gruppiert anzei gen Informationen zum Anzeigen der Ereignisse auf der Organisationsebene erhalten Sie unter Anzeigen von Organisationsereignissen auf Seite 117
82. best tigen 102 VMware Inc Verwalten der Systemeinstellungen vCloud Director Systemadministratoren k nnen die systemweit geltenden Einstellungen in Zusammenhang mit LDAP E Mail Benachrichtigung und Lizenzierung sowie allgemeine Systemeinstellungen steuern Dieses Kapitel behandelt die folgenden Themen Bearbeiten der allgemeinen Systemeinstellungen auf Seite 103 Allgemeine Systemeinstellungen auf Seite 104 Konfigurieren der SMTP Einstellungen auf Seite 105 Konfigurieren der Systembenachrichtigungseinstellungen auf Seite 106 Konfigurieren von blockierenden Aufgaben und Benachrichtigungen auf Seite 106 Konfigurieren der System LDAP Einstellungen auf Seite 108 Anpassen der Benutzeroberfl che des vCloud Director Clients auf Seite 111 Konfigurieren der ffentlichen Web URL auf Seite 113 Konfigurieren der Proxy Adresse der ffentlichen Konsole auf Seite 113 Konfigurieren der Basis URL f r die ffentliche REST API auf Seite 113 Konfigurieren der Kontosperrungsrichtlinie auf Seite 114 Bearbeiten der allgemeinen Systemeinstellungen vCloud Director enth lt eine Reihe von allgemeinen Systemeinstellungen in Zusammenhang mit den Anmel derichtlinien Zeitlimits f r Sitzungen usw Die Standardeinstellungen sind in vielen Umgebungen geeignet Sie k nnen die Einstellungen jedoch bei Bedarf an Ihre Anforderungen anpassen Weitere Informationen erhalten Sie unte
83. chen 88 Ressourcen zuweisen 28 29 SMTP Einstellungen 90 SMTP Server 27 umbenennen 88 vApps 93 verwalten 87 Verwalten der Ressourcen 92 vollst ndiger Name und Beschreibung 88 Organisations vDCs aktivieren oder deaktivieren 53 benennen 32 52 Beschreibung ndern 53 Einstellungen best tigen 32 52 erstellen 29 48 49 l schen 53 Namen ndern 53 Netzwerkkontingent 32 52 Netzwerkpool ausw hlen 32 52 Netzwerkpools 54 Nutzung bzw Auslastung berwachen 118 Organisation ausw hlen 49 Provider vDC ausw hlen 29 49 Speicher zuweisen 31 51 Speicherkapazit t 54 Zuweisungsmodelle 30 50 Zuweisungsmodelleinstellungen 54 Organisationsnetzwerke DHCP konfigurieren 60 Dienste konfigurieren 60 DNS Einstellungen ndern 74 erstellen 56 extern direkt 34 57 extern mit NAT Routing 34 58 VMware Inc externe IP Adressen konfigurieren 63 Festlegen der Reihenfolge von Firewallre geln 62 Firewallregel hinzuf gen 61 Firewalls konfigurieren 61 hinzuf gen 33 intern 35 59 IP Adressen hinzuf gen 73 IP Maskierung 63 IP Nutzung anzeigen 73 IP bersetzung konfigurieren 64 l schen 73 Namen und Beschreibung bearbeiten 74 NAT konfigurieren 64 Portweiterleitung konfigurieren 64 Reihenfolge von NAT Zuordnungsregeln festle gen 65 Site to Site VPN aktivieren 66 statisches Routing aktivieren 69 statisches Routing hinzuf gen 69 71 Syslog Servereinstellungen anwenden 75 Syslog Servereinstellungen anzeigen 7
84. cht ordnungsgem isoliert sind kann die Netzwerkkonnektivit t beeintr chtigt bzw unterbrochen werden Voraussetzungen Pr fen Sie ob in vSphere eine oder mehrere Portgruppen verf gbar sind Die Portgruppen m ssen auf allen ESX ESXi Hosts in dem Cluster verf gbar sein und jede Portgruppe darf nur ein einziges VLAN verwenden Portgruppen mit VLAN Trunking werden nicht unterst tzt VMware Inc 21 vCloud Director Administratorhandbuch 22 Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Netzwerkpools Klicken Sie auf Netzwerkpool hinzuf gen Wahlen Sie die Option vSphere portgruppenbasiert und klicken Sie dann auf Weiter Wahlen Sie einen vCenter Server aus und klicken Sie dann auf Weiter a FF WwW N Wahlen Sie eine oder mehrere Portgruppen aus klicken Sie auf Hinzufiigen und klicken Sie auf Wei ter Sie k nnen f r jede Portgruppe ein Netzwerk erstellen 6 Geben Sie einen Namen und ggf eine Beschreibung optional f r das Netzwerk ein und klicken Sie dann auf Weiter 7 berpr fen Sie die Einstellungen f r den Netzwerkpool und klicken Sie auf Fertigstellen Weiter Sie k nnen nun ein Organisationsnetzwerk erstellen das durch den Netzwerkpool gest tzt wird oder Sie k nnen den Netzwerkpool einem Organisations vDC zuordnen und vApp Netzwerke erstellen Festlegen des MTU Werts f r einen Netzwerkpool der
85. chten Einrichtungstyp und den Netzwerktyp aus und klicken Sie dann auf Wei ter Sie k nnen mit beiden Verfahren ein internes Organisationsnetzwerk erstellen Option Netzwerktyp Typisch Aktivieren Sie das Kontrollk stchen f r internes Netzwerk Erweitert W hlen Sie die Option Internes Organisationsnetzwerk W hlen Sie einen Netzwerkpool aus und klicken Sie dann auf Weiter Wenn Sie das Kontrollk stchen Nur Netzwerke verwenden auf die diese Organisation zugreifen kann deaktivieren werden auch Netzwerkpools angezeigt die der Organisation aktuell nicht durch ihre Or ganisations vDCs verf gbar gemacht wurden Wenn Sie dieses Kontrollk stchen deaktivieren k nnen Sie einen beliebigen Netzwerkpool ausw hlen und sp ter ein Organisations vDC erstellen das auf ihn zugreifen kann Verwenden Sie die Standardnetzwerkeinstellungen oder geben Sie Ihre eigenen Einstellungen ein und klicken Sie auf Weiter Geben Sie einen Namen und bei Bedarf eine Beschreibung ein und klicken Sie dann auf Weiter berpr fen Sie die Einstellungen f r das Organisationsnetzwerk Klicken Sie auf Fertigstellen um die Einstellungen zu bernehmen und das Organisationsnetzwerk zu erstellen oder klicken Sie auf Zur ck um die Einstellungen zu bearbeiten VMware Inc Erstellen eines ver ffentlichten Katalogs Sie k nnen einen Katalog ver ffentlichen um eine Zusammenstellung von vApp Vorlagen oder Medienda teien f r alle
86. ck 119 vCenter Server anf gen 15 16 deaktivieren 80 Einstellungen best tigen 17 entfernen 80 erneut verbinden 80 129 vCloud Director Administratorhandbuch 130 Upgrade 81 verbinden 16 Verbindungseinstellungen 79 80 vShield Manager Einstellungen 81 vShield Lizenz zuweisen 17 vCloud Director bersicht 9 vCloud Director berwachen 115 verkn pfte Klone 95 virtuelle Maschinen Importieren aus vSphere 93 virtuelle Schattenmaschinen 95 VPN 66 vShield Lizenzierung 17 vShield for VMware Cloud Director Lizenz 17 vShield Manager Einstellungen 81 verbinden 16 vSphere Datenspeicher 83 freigelegte Objekte 84 Mediendateien importieren 40 Ressourcen 79 virtuelle Maschinen importieren 39 vSphere Distributed Switches MTU Wert festle gen 22 WwW Webkonsole anmelden 12 Z Zuweisungsmodelle 30 50 Zuweisungspool Zuweisungsmodell 30 50 VMware Inc
87. css Vorlage mit Informationen zu den von vCloud Director fiir benutzerdefinierte Motive unterstiitzten Stilen erhalten Sie unter http kb vmware com kb 1026050 vCloud Director verwendet im Anmeldebildschirm in der Kopfzeile und in der Fu zeile sein Standardlogo oder das Logo das Sie hochladen Im Anmeldebildschirm wird das Logo in einem Bereich mit einer Mindest abmessung von 48x48 Pixeln bis zu einer Maximalabmessung von 60x150 Pixeln angezeigt Sie k nnen Logos hochladen die kleiner als 48x48 Pixel oder gr er als 60x150 Pixel sind vCloud Director skaliert sie in diesem Fall unter Beibehaltung des Seitenverh ltnisses so dass sie in den Anzeigebereich passen Die hochzuladende Datei darf nicht gr er als 16384 Byte sein In der Kopfzeile und in der Fu zeile wird das Logo entsprechend skaliert wobei ebenfalls das Seitenverh ltnis beibehalten wird Die Datei muss im PNG JPEG oder GIF Format vorliegen VMware Inc 111 vCloud Director Administratorhandbuch 112 Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Brand ing Geben Sie einen Unternehmensnamen ein Dieser Name wird bei Systemadministratoren in der Titelleiste und f r andere Benutzer in der Fu zeile angezeigt Um ein benutzerdefiniertes Logo auszuw hlen klicken Sie auf Durchsuchen w hlen Sie eine Datei aus und klicken Sie dann auf ffnen Um ein benutzerdefiniertes Motiv auszu
88. ctor protokolliert auch ein Ereignis wenn sich Benutzer anmelden Dar ber hinaus wird festgehalten ob die An meldung erfolgreich durchgef hrt wurde VMware Inc 115 vCloud Director Administratorhandbuch 116 Anzeigen von aktuellen und abgeschlossenen Systemaufgaben Zeigen Sie das Systemprotokoll an um die aktuellen Aufgaben auf Systemebene zu berwachen nach fehl geschlagenen Aufgaben zu suchen und Probleme zu behandeln und um Aufgaben nach ihren Besitzern grup piert anzuzeigen Informationen zum Anzeigen der Aufgaben auf Organisationsebene erhalten Sie unter Anzeigen von aktu ellen und abgeschlossenen Organisationsaufgaben auf Seite 116 Je nach den gew hlten Einstellungen f r vCloud Director enth lt das Protokoll auch Debug Informationen Siehe Allgemeine Systemeinstellungen auf Seite 104 Vorgehensweise 1 Melden Sie sich als Systemadministrator beim vCloud Director System an 2 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Protokolle 3 Klicken Sie auf die Registerkarte Aufgaben vCloud Director zeigt Informationen zu den einzelnen Aufgaben auf Systemebene an 4 Doppelklicken Sie auf eine Aufgabe um Details anzuzeigen Anzeigen von aktuellen und abgeschlossenen Organisationsaufgaben Zeigen Sie das Protokoll f r eine Organisation an um aktuell ausgef hrte Aufgaben auf Organisationsebene zu berwachen nach fehlgeschlagenen Aufga
89. d jeder Gruppe eine Rolle zuweisen Ein Benutzer kann in verschiedenen Organisationen verschiedene Rollen haben Systemadministratoren k n nen auch Rollen erstellen und und bestehende Rollen bearbeiten Weitere Informationen zu den vordefinierten Rollen und den jeweiligen Rechten erhalten Sie unter Vordefi nierte Rollen und ihre Rechte auf Seite 123 VMware Inc Kapitel 8 Verwalten von Systemadministratoren und Rollen Erstellen einer Rolle Wenn die bestehenden Rollen den Anforderungen nicht mehr gen gen k nnen Sie eine neue Rolle erstellen und ihr die ben tigten Berechtigungen zuweisen Wenn Sie eine Rolle erstellen ist sie anschlie end f r alle Organisationen in dem System verf gbar Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Rol len 2 Klicken Sie auf Neu 3 Geben Sie einen Namen und bei Bedarf eine Beschreibung f r die Rolle ein 4 Wahlen Sie die Berechtigungen fiir die Rolle aus und klicken Sie dann auf OK Kopieren einer Rolle Sie k nnen Rollen anhand bestehender Rollen erstellen indem Sie eine Rolle kopieren und dann die Berech tigungen anpassen Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Rol len 2 Klicken Sie mit der rechten Maustaste auf eine Rolle und w hlen Sie den Befehl Kopieren in 3 Geben Sie einen Namen und bei Bedarf eine Beschreibung
90. d klicken Sie dann im linken Bereich auf Provider vDCs 2 Klicken Sie mit der rechten Maustaste auf den Namen des Provider vDCs und w hlen Sie den Befehl Eigenschaften 3 Geben Sie einen neuen Namen oder eine neue Beschreibung ein und klicken Sie auf OK ber den Namen und die Beschreibung k nnen Sie Hinweise zur vSphere Funktionalit t geben die Pro vider vDCs wie beispielsweise vSphere HA zur Verf gung gestellt wird Aktivieren oder Deaktivieren eines Provider vDC Hosts Sie k nnen einen Host deaktivieren um zu verhindern dass auf dem Host vApps gestartet werden Virtuelle Maschinen die zu diesem Zeitpunkt bereits auf dem Host ausgef hrt werden sind nicht betroffen Wenn Sie an einem Host Wartungen durchf hren m ssen migrieren Sie alle vApps zu einem anderen Host und deaktivieren Sie dann den ersten Host Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Provider vDCs 2 Klicken Sie mit der rechten Maustaste auf den Namen des Provider vDCs und w hlen Sie den Befehl ffnen 3 Klicken Sie auf die Registerkarte Hosts 4 Klicken Sie mit der rechten Maustaste auf den Namen des Hosts und w hlen Sie den Befehl Host akti vieren bzw Host deaktivieren vCloud Director aktiviertbzw deaktiviert den Host f r alle Provider vDCs die dessen Ressourcen verwenden VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen Vorber
91. d w hlen Sie Dienste konfigurieren aus 3 Klicken Sie auf die Registerkarte NAT Zuordnung und klicken Sie dann auf Hinzuf gen 4 Wahlen Sie IP bersetzung und konfigurieren Sie die Regel a W hlen Sie eine externe IP Adresse aus b Geben Sie die IP Adresse der virtuellen Zielmaschine ein m Wenn es sich um eine virtuelle Maschine mit Fencing handelt geben Sie die externe IP Adresse ein m Andernfalls geben Sie die IP Adresse der virtuellen Maschine ein c Klicken Sie auf OK 5 Klicken Sie auf OK ndern der Reihenfolge von NAT Zuordnungsregeln f r ein Organisationsnetzwerk NAT Zuordnungsregeln werden in der Reihenfolge erzwungen in der sie in der Liste der NAT Zuordnungen stehen Ein Organisationsadministrator kann die Reihenfolge der Regeln in der Liste ndern Wenn Sie eine neue NAT Zuordnungsregel beispielsweise IP bersetzung oder Portweiterleitung zu einem Organisationsnetzwerk hinzuf gen wird sie am Ende der Liste der NAT Zuordnungsregeln angezeigt Um die neue Regel vor einer vorhandenen Regel zu erzwingen ndern Sie die Reihenfolge der Regeln Voraussetzungen Stellen Sie sicher dass ein Organisationsnetzwerk mit Routing und mindestens zwei NAT Zuordnungsregeln vorhanden ist Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsn
92. die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisations vDC 2 Klicken Sie auf die Schaltfl che Neues vDC Ausw hlen einer Organisation f r das Organisations vDC Sie k nnen ein Organisations vDC erstellen das Ressourcen f r beliebige Organisationen in dem vCloud Di rector System bereitstellen kann Organisationen k nnen ber mehrere Organisations vDC verf gen Vorgehensweise 1 W hlen Sie eine Organisation aus 2 Klicken Sie auf Weiter Ausw hlen eines Provider vDC Organisations vDCs erhalten ihre Rechen und Arbeitsspeicherressourcen von einem Provider vDC Das Or ganisations vDC stellt diese Ressourcen vApps und virtuellen Maschinen in der Organisation zur Verf gung Vorgehensweise 1 W hlen Sie ein Provider vDC aus In der Liste der Provider vDCs werden Informationen zu verf gbaren Ressourcen und in der Netzwerk liste f r das ausgew hlte Provider vDC Informationen zu verf gbaren Netzwerken angezeigt 2 Klicken Sie auf Weiter VMware Inc 49 vCloud Director Administratorhandbuch 50 Ausw hlen eines Zuweisungsmodells ber das Zuweisungsmodell wird festgelegt auf welche Weise und zu welchem Zeitpunkt das Provider vDC die von Ihnen zugewiesenen Rechen und Arbeitsspeicherressourcen den Organisations vDCs zusichert Vorgehensweise 1 Wahlen Sie ein Zuweisungsmodell aus Option Zuweisungspool Beschreibung Nur ein Teil der von Ihnen z
93. dienst importiert werden Die Berechtigungen innerhalb einer Organisation werden durch Zuweisung von Rechten und Rollen zu Benutzern und Gruppen gesteuert Kataloge Organisationen verwenden Kataloge um vApp Vorlagen und Mediendateien zu speichern Die Mitglieder einer Organisation die Zugriff auf einen Katalog haben k nnen die vApp Vorlagen und Mediendateien des Katalogs zum Erstellen eigener vApps verwenden Systemadministratoren k nnen einer Organisation erlau ben Kataloge zu ver ffentlichen um sie auf diese Weise anderen Organisationen zur Verf gung zu stellen Organisationsadministratoren k nnen ausw hlen welche Objekte des Katalogs sie f r die Benutzer bereit stellen m chten VMware Inc 11 vCloud Director Administratorhandbuch Anmelden bei der Webkonsole Sie k nnen auf die Benutzeroberfl che von vCloud Director mithilfe eines Webbrowsers zugreifen Eine Liste der unterst tzten Browser finden Sie im Installations und Konfigurationshandbuch zu VMware vCloud Director Voraussetzungen Sie m ssen f r diesen Vorgang den Benutzernamen und das Kennwort des Systemadministrators dessen Konto bei der Einrichtung des Systems erstellt wurde bereithalten Vorgehensweise 1 ffnen Sie in einem Webbrowser die URL https hostname dom ne t1d cloud Ersetzen Sie dabei hostname dom ne tld durch den vollst ndig qualifizierten Dom nennamen f r die pri mare IP Adresse des vCloud Director Serverhosts Beispiel http
94. dministratorhandbuch Erstellen einer Organisation Beim Erstellen einer Organisation werden die Organisationseinstellungen festgelegt und ein Benutzerkonto f r den Organisationsadministrator angelegt Vorgehensweise 1 ffnen des Assistenten f r neue Organisationen auf Seite 24 ffnen Sie den Assistenten f r neue Organisationen um den Vorgang zum Erstellen einer Organisation zu starten Festlegen eines Namens f r die Organisation auf Seite 25 Geben Sie einen beschreibenden Namen und bei Bedarf eine Beschreibung f r Ihre neue Organisation ein Festlegen der LDAP Optionen f r die Organisation auf Seite 25 Sie k nnen einen LDAP Dienst als Verzeichnis f r Benutzer und Gruppen in der Organisation nutzen Wenn Sie keinen LDAP Dienst angeben m ssen Sie die Benutzerkonten f r die Benutzer in der Orga nisation einzeln erstellen Die LDAP Optionen k nnen ausschlie lich von einem Systemadministrator festgelegt werden Organisationsadministratoren verf gen nicht ber die erforderlichen Berechtigun gen diese Optionen zu bearbeiten Hinzuf gen von lokalen Benutzern zur Organisation auf Seite 26 Alle Organisationen sollten ber mindestens ein lokales nicht an LDAP gebundenes Organisationsad ministratorkonto verf gen mit dem sich die Benutzer auch dann anmelden k nnen wenn der LDAP Dienst nicht verf gbar ist Festlegen der Richtlinie zur Ver ffentlichung von Katalogen f r eine Organisation auf Seite 26 ber ei
95. dnet sind Die Liste enth lt den Namen jeder virtuellen Schattenmaschine in vCenter den Datenspeicher auf dem sich die einzelnen virtuellen Schattenmaschinen befinden und den vCenter Server zu dem die virtuelle Schat tenmaschine geh rt 96 VMware Inc Verwalten von Systemadministratoren und Rollen Sie k nnen vCloud Director einzelne Systemadministratoren hinzuf gen oder Systemadministratoren als ei nen Teil der LDAP Gruppe importieren Sie k nnen auch Rollen hinzuf gen und bearbeiten ber die die Berechtigungen der Benutzer in ihrer Organisation festgelegt werden Dieses Kapitel behandelt die folgenden Themen Hinzuf gen eines Systemadministrators auf Seite 97 Importieren eines Systemadministrators auf Seite 98 Aktivieren oder Deaktivieren eines Systemadministrators auf Seite 98 L schen eines Systemadministrators auf Seite 98 Bearbeiten des Profils und der Kontaktinformationen des Systemadministrators auf Seite 98 Versenden einer E Mail Benachrichtigung an Benutzer auf Seite 99 L schen eines Systemadministrators der nicht mehr auf das System zugreifen kann auf Seite 99 Importieren einer LDAP Gruppe auf Seite 99 L schen einer LDAP Gruppe auf Seite 100 ndern einer LDAP Gruppenbeschreibung auf Seite 100 Rollen und Rechte auf Seite 100 Erstellen einer Rolle auf Seite 101 Kopieren einer Rolle auf Seite 101 Bearbeiten einer
96. dressenfreigabe Netzwerk Anzahl an Sekunden f r die freigegebene IP Adressen gehalten werden bevor sie erneut f r eine Zuweisung verf gbar gemacht werden Die Standardeinstellung be tr gt 2 Stunden 7200 Sekunden damit alte Eintr ge aus Client ARP Tabellen ablaufen k nnen berschneidungen von externen Netzwerken zulassen Netzwerk Aktivieren Sie dieses Kontrollk stchen um externe Netz werke hinzuzuf gen die auf demselben Netzwerkseg ment laufen Aktivieren Sie diese Einstellung nur dann wenn Sie zum Isolieren Ihrer externen Netzwerke nicht VLAN basierte Methoden beispielsweise VMware vShield Manager ver wenden Standard Syslog Servereinstellun gen f r Netzwerke Netzwerk Geben Sie IP Adressen f r bis zu zwei Syslog Server ein die von Netzwerken verwendet werden sollen Diese Ein stellung gilt nicht f r von Cloud Zellen verwendete Sys log Server Provider Gebietsschema Lokalisierung Wahlen Sie ein Gebietsschema f r Provider Aktivit ten aus Diese Einstellung wirkt sich auf Protokolleintr ge per E Mail versendete Warnmeldungen usw aus Zeitlimit f r Leerlaufsitzung Sonstiges Dauer f r die die vCloud Director Anwendung aktiv bleibt wenn der Benutzer keine Eingaben vornimmt Maximales Zeitlimit f r Sitzung Sonstiges Maximale Dauer f r die die vCloud Director Anwen dung aktiv bleibt Hostaktualisierungsfrequenz Sonstiges Gibt an wie h ufig v
97. e Tabelle 10 1 vCloud Director Protokolle Protokollname Beschreibung cell log Konsolenausgabe der vCloud Director Zelle vcloud container debug log Protokollnachrichten der Zelle Debugging Ebene vcloud container info log Protokollnachrichten der Zelle Informationsebene In die sem Protokoll sind auch Warnungen und Fehler in der Zelle verzeichnet vmware vcd watchdog log Protokollnachrichten des Watchdogs fiir die Zelle Informa tionsebene In diesem Protokoll finden Sie Informationen zu Systemausf llen der Zelle zu Neustarts usw diagnostics log Diagnoseprotokoll f r die Zelle Diese Datei bleibt leer wenn die Diagnoseprotokollierung in der lokalen Protokollie rungskonfiguration deaktiviert ist JJ MM_TT request log HTTP Anforderungsprotokolle im Standard Apache Proto kollformat Sie k nnen die Protokolle in beliebigen Texteditoren und viewern sowie Tools von Drittanbietern anzeigen vCloud Director und Kostenberichte Sie k nnen VMware vCenter Chargeback 1 5 verwenden um ein Kostenberichtssystem f r VMware vCloud Director zu konfigurieren Weitere Informationen erhalten Sie im VMware vCenter Chargeback Benutzerhandbuch Siek nnen die Aufbewahrungsdauer des Chargeback Verlaufs in vCloud Director festlegen Siehe Bearbeiten der allgemeinen Systemeinstellungen auf Seite 103 VMware Inc 119 vCloud Director Administratorhandbuch berwachen von Dateien unter Quarant ne 120
98. e Administratoren sind ge ndert werden kann Dies ist beispielsweise dann n tzlich wenn Sie eine vApp mit einer Sicherungsl sung eines Fremdherstellers sichern m chten Wenn sich eine vApp im Wartungsmodus befindet k nnen Benutzer die keine Systemadministratoren sind keine Aktionen durchf hren die den Status der vApp oder ihrer virtuellen Maschine ndern Sie k nnen Informationen ber die vApp und ihre virtuellen Maschinen anzeigen und auf die Konsolen der virtuellen Maschine zugreifen Das Versetzen einer vApp in den Wartungsmodus hat keine Auswirkungen auf laufende Aufgaben in die die vApp involviert ist Voraussetzungen Sie m ssen als Systemadministrator bei vCloud Director angemeldet sein Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl ff nen 3 Klicken Sie auf die Registerkarte Meine Cloud und klicken Sie dann im linken Bereich auf vAppsl 4 Klicken Sie mit der rechten Maustaste auf den Namen der vApp und w hlen Sie In den Wartungsmodus wechseln aus 5 Klicken Sie auf Ja Der Status der vApp wird in Im Wartungsmodus ge ndert Die vApp bleibt so lange im Wartungsmodus bis Sie Wartungsmodus beenden auswahlen Erzwungenes Beenden einer ausgefuhrten vApp Systemadministratoren k nnen das Beenden einer a
99. e das Kontrollk stchen Authentifi zierung erforderlich und geben Sie einen Benutzernamen und das zuge h rige Kennwort ein Wahlen Sie eine Option zu den Benachrichtigungseinstellungen aus Option Beschreibung Standard Benachrichtigungseinstel Die Organisation verwendet die Benachrichtigungseinstellungen des Sys lungen des Systems verwenden tems Benachrichtigungseinstellungen der Die Organisation verwendet eigene Benachrichtigungseinstellungen Geben Organisation festlegen Sie eine E Mail Adresse ein die als Absender f r E Mails der Organisation angezeigt wird geben Sie desgleichen einen Text als Betreff ein und w hlen Sie die Empf nger aus Optional Geben Sie eine Ziel E Mail Adresse ein und klicken Sie auf E Mail Einstellungen testen um zu berpr fen ob die konfigurierten SMTP Servereinstellungen wie erwartet funktionieren Klicken Sie auf Weiter Konfigurieren der Einstellungen von Organisations Leases Kontingenten und Grenzwerten Leases Kontingente und Grenzwerte beschr nken die M glichkeit von Benutzern in der Organisation zur Nutzung von Speicher und Prozessorressourcen Verwenden Sie diese Einstellungen um zu verhindern dass einzelne Benutzer eine Ressource der Organisation ersch pfend oder ausschlie lich nutzen Weitere Informationen zu Leases erhalten Sie unter Grundlagen zu Leases auf Seite 23 Vorgehensweise 1 VMware Inc Wahlen Sie die gewiinschten Lease Optione
100. eben Sie eine ffentliche IP Adresse ein Wenn das externe Netzwerk zu dem das Organisationsnetzwerk weitergeleitet wird sich hinter einem NAT Ger t befindet m ssen Sie eine vom Internet her ffentlich zug ngliche IP Adresse bereitstellen 5 Klicken Sie auf OK Weiter Erstellen eines VPN Tunnels zu einem anderen Netzwerk Erstellen eines VPN Tunnels innerhalb einer Organisation Sie k nnen zwischen zwei Organisationsnetzwerken derselben Organisation einen VPN Tunnel erstellen Sowohl Systemadministratoren als auch Organisationsadministratoren k nnen VPN Tunnel erstellen Wenn zwischen den Tunnelendpunkten eine Firewall vorhanden ist m ssen Sie sie so konfigurieren dass sie die folgenden IP Protokolle und UDP Ports zul sst m IP Protokoll ID 50 ESP m IP Protokoll ID 51 AH UDP Port 500 IKE m UDP Port 4500 Voraussetzungen m Mindestens zwei externe Organisationsnetzwerke mit NAT Routing und nicht berlappenden IP Sub netzen sowie aktivierter Unterst tzung f r Site to Site VPN Konfigurationen m vShield Manager 5 0 VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie Dienste konfigurieren aus 3 Klicken Sie auf die Registerkarte Site to Site VPN
101. egt auf welche Weise und zu welchem Zeitpunkt das Provider vDC die von Ihnen zugewiesenen Rechen und Arbeitsspeicherressourcen den Organisations vDCs zusichert Vorgehensweise 1 Wahlen Sie ein Zuweisungsmodell aus Option Zuweisungspool Beschreibung Nur ein Teil der von Ihnen zugewiesenen Ressourcen wird dem Organisa tions vDC zugesichert Sie k nnen Ressourcen berbelegen indem Sie den Prozentsatz angeben Pay As You Go Ressourcen werden erst zugesichert wenn Benutzer in dem Organisations vDC vApps erstellen Sie k nnen Ressourcen berbelegen indem Sie den Prozentsatz der garantierten Ressourcen angeben Sie k nnen ein Pay As You Go Organisations vDC elastisch machen indem Sie mehrere Res sourcenpools zu seinem Provider vDC hinzuf gen Reservierungspool Alle von Ihnen zugewiesenen Ressourcen werden dem Organisations vDC sofort zugesichert Die Benutzer in der Organisation k nnen die berbele gung steuern indem sie Reservierungs Grenzwert und Priorit tseinstel lungen f r einzelne virtuelle Maschinen festlegen 2 Klicken Sie auf Weiter Konfigurieren des Zuweisungsmodells Sie konfigurieren das Zuweisungsmodell indem Sie eine Menge von Provider vDC Ressourcen angeben die dem Organisations vDC zugewiesen werden soll Vorgehensweise 1 Wahlen Sie die Optionen f r Zuweisungsmodelle aus Es sind nicht f r jedes Modell alle Optionen verf gbar Option CPU Zuweisung Akti
102. eicher Klicken Sie auf Hinzuf gen entfernen W hlen Sie einen Datenspeicher aus klicken Sie auf Hinzuf gen und klicken Sie dann auf OK vCloud Director unterst tzt bei Provider vDCs nicht die Verwendung von schreibgesch tzten Daten speichern In der Regel werden schreibgesch tzte Datenspeicher nicht in der Liste aufgef hrt aber einige schreibgesch tzte NFS Datenspeicher k nnen angezeigt werden F gen Sie diese Datenspeicher dem Provider vDC nicht hinzu Verwenden Sie nur gemeinsam genutzten Speicher da vSphere DRS die Migration von virtuellen Ma schinen im lokalen Speicher nicht unterst tzt vCloud Director f gt dem Provider vDC den Datenspeicher hinzu 46 VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen Hinzuf gen eines Ressourcenpools zu einem Provider vDC Sie haben die M glichkeit einem Provider vDC zus tzliche Ressourcenpools hinzuzuf gen damit vom Pro vider vDC bereitgestellte Pay As You Go Organisations vDCs erweitert werden k nnen Wenn Rechenressourcen von mehreren Ressourcenpools gest tzt werden k nnen sie nach Bedarf f r weitere virtuelle Maschinen erweitert werden Voraussetzungen Stellen Sie sicher dass in dem vCenter Datencenter in dem sich der prim re Ressourcenpol des Provider vDCs befindet mindestens ein verf gbarer Ressourcenpool vorhanden ist Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich au
103. eiten eines Provider vDC Hosts und R ckg ngigmachen der Vorbereitung Wenn Sie einem vSphere Cluster der von vCloud Director verwendet wird einen ESX ESXi Host hinzuf gen m ssen Sie den Host vorbereiten bevor Provider vDCs seine Ressourcen nutzen k nnen Sie k nnen die Vor bereitung eines Hosts auch r ckg ngig machen um ihn aus der vCloud Director Umgebung zu entfernen Informationen zum Verschieben von bereits ausgef hrten virtuellen Maschinen zwischen Hosts erhalten Sie unter Verschieben von virtuellen Maschinen zwischen ESX ESXi Hosts auf Seite 82 Hosts die sich im gesperrten Modus befinden k nnen nicht vorbereitet werden Nach dem Vorbereiten eines Hosts kann er in den gesperrten Modus versetzt werden Voraussetzungen Wenn Sie die Vorbereitung eines Hosts r ckg ngig machen m chten m ssen Sie ihn zun chst deaktivieren um sicherzustellen dass auf dem Host keine virtuellen Maschinen mehr ausgef hrt werden Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Provider vDCs 2 Klicken Sie mit der rechten Maustaste auf den Namen des Provider vDCs und w hlen Sie den Befehl ffnen 3 Klicken Sie auf die Registerkarte Hosts 4 Klicken Sie mit der rechten Maustaste auf den Namen des Hosts und w hlen Sie den Befehl Host vor bereiten bzw Vorbereitung f r Host r ckg ngig vCloud Director bereitet den Host f r alle Provid
104. em an vCloud Director unterst tzt hierarchische Dom nen f r die LDAP Authentifizierung nicht vCloud Director kann die Daten in Ihrem LDAP Verzeichnis nicht ndern LDAP Benutzer und Gruppen k nnen nur ber das LDAP Verzeichnis selbst hinzugef gt gel scht und ge ndert werden Sie k nnen festlegen wie h ufig vCloud Director die Benutzer und Gruppeninformationen mit dem LDAP Verzeichnis synchronisiert LDAP Unterst tzung vCloud Director unterst tzt verschiedene Kombinationen von Betriebssystem LDAP Server und Authentifi zierungsmethode Tabelle 9 2 zeigt eine Auflistung der von vCloud Director unterst tzten Kombinationen an Tabelle 9 2 Unterst tzte Kombinationen von Betriebssystem LDAP Server und Authentifizierungsmethode Betriebssystem LDAP Server Authentifizierungsmethode Windows 2003 Active Directory Einfach Windows 2003 Active Directory Einfaches SSL Windows 2003 Active Directory Kerberos Windows 2003 Active Directory Kerberos SSL Windows 2008 Active Directory Einfach Windows 7 2008 R2 Active Directory Einfach Windows 7 2008 R2 Active Directory Einfaches SSL Windows 7 2008 R2 Active Directory Kerberos Windows 7 2008 R2 Active Directory Kerberos SSL Linux OpenLDAP Einfach Linux OpenLDAP Einfaches SSL Konfigurieren einer LDAP Verbindung Sie k nnen eine LDAP Verbindung konfigurieren damit vCloud Director und die zugeh rigen Organisatio nen auf die Benutzer und Gr
105. en Wenn Sie eine LDAP Gruppe l schen werden Benutzer deren vCloud Director Konto ausschlie lich auf der Grundlage ihrer Mitgliedschaft in dieser Gruppe beruht isoliert und k nnen sich nicht mehr anmelden Wei tere Informationen erhalten Sie unter L schen eines Systemadministrators der nicht mehr auf das System zugreifen kann auf Seite 99 Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Grup pen 2 Klicken Sie mit der rechten Maustaste auf den Gruppennamen und w hlen Sie den Befehl L schen 3 Klicken Sie auf Ja um den L schvorgang zu best tigen ndern einer LDAP Gruppenbeschreibung Sie k nnen einer LDAP Gruppe eine Beschreibung hinzuf gen oder ihre Beschreibung ndern beispielsweise um mehr Informationen zu der Gruppe anzuzeigen Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Grup pen 2 Klicken Sie mit der rechten Maustaste auf den Gruppennamen und w hlen Sie den Befehl Eigenschaf ten 3 Geben Sie eine Beschreibung f r die Gruppe ein und klicken Sie dann auf OK Rollen und Rechte 100 vCloud Director verwendet Rollen und Rechte um zu bestimmen welche Aktionen Benutzer in einer Orga nisation durchf hren d rfen In vCloud Director sind einige Rollen mit bestimmten Rechten vordefiniert System und Organisationsadministratoren m ssen jedem Benutzer un
106. en Benutzernamen und w hlen Sie den Befehl Host repa rieren vCloud Director repariert den Host Der Vorgang betrifft alle Provider vDCs die den Host verwenden Aktivieren oder Deaktivieren eines Provider vDC Datenspeichers Wenn Sie einen Datenspeicher deaktivieren k nnen diesem Datenspeicher zugeordnete vApps nicht mehr gestartet werden und es k nnen keine vApps auf dem Datenspeicher mehr erstellt werden Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Provider vDCs Klicken Sie mit der rechten Maustaste auf den Namen des Provider vDCs und w hlen Sie den Befehl ffnen Klicken Sie auf die Registerkarte Datenspeicher Klicken Sie mit der rechten Maustaste auf den Namen des Datenspeichers und w hlen Sie den Befehl Aktivieren bzw Deaktivieren vCloud Director aktiviert bzw deaktiviert den Datenspeicher f r alle Provider vDCs die dessen Ressourcen verwenden Hinzuf gen von Speicherkapazit t zu einem Provider vDC Sie k nnen einem Provider vDC Speicherkapazit t hinzuf gen indem Sie einen oder mehrere Datenspeicher hinzuf gen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Provider vDCs Klicken Sie mit der rechten Maustaste auf den Namen des Provider vDCs und w hlen Sie den Befehl ffnen Klicken Sie auf die Registerkarte Datensp
107. en zu bernehmen und das Organisationsnetzwerk zu erstellen oder klicken Sie auf Zur ck um die Einstellungen zu bearbeiten Erstellen eines externen Organisationsnetzwerks mit NAT Routing Sie k nnen ein externes Organisationsnetzwerk mit NAT Routing erstellen f r das der Zugriff auf diese Or ganisation eingeschr nkt ist Ein externes Organisationsnetzwerk mit NAT Routing bietet Ger ten au erhalb der Organisation NAT Konnektivit t wodurch die Kontrollm glichkeiten der Zugriffsberechtigungen ver bessert werden Voraussetzungen Stellen Sie sicher dass Ihre Organisation ber ein externes Netzwerk und einen Netzwerkpool verf gt Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke Klicken Sie auf Netzwerk hinzuf gen Der Assistent zur Erstellung von Organisationsnetzwerken wird gestartet Wahlen Sie eine Organisation aus und klicken Sie dann auf Weiter Wahlen Sie den gew nschten Einrichtungstyp und den Netzwerktyp aus und klicken Sie dann auf Wei ter Sie k nnen beide Verfahren verwenden um ein externes Organisationsnetzwerk mit Routing zu erstellen Option Netzwerktyp Typisch Aktivieren Sie das Kontrollk stchen Externes Netzwerk und w hlen Sie aus dem Dropdown Men die Option Weitergeleitete Verbindung Erweitert Wahlen Sie die Option Externes Organisationsnetzwerk Verbindung mit NAT Routi
108. enter Server und w hlen Sie den Befehl Eigenschaften 3 Geben Sie auf der Registerkarte Allgemein die neuen Einstellungen ein und klicken Sie auf OK Erneutes Verbinden mit einem vCenter Server Wenn vCloud Director die Verbindung zu einem vCenter Server verliert oder Sie die Verbindungseinstellun gen ndern k nnen Sie versuchen die Verbindung wiederherzustellen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf vCenter 2 Klicken Sie mit der rechten Maustaste auf den Namen von vCenter Server und w hlen Sie den Befehl vCenter erneut verbinden 3 Lesen Sie die Informationen in der Meldung und klicken Sie auf Ja um den Vorgang zu best tigen Aktivieren oder Deaktivieren von vCenter Server Sie k nnen einen vCenter Server deaktivieren um Wartungen durchzuf hren Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf vCenter 2 Klicken Sie mit der rechten Maustaste auf den Namen von vCenter Server und w hlen Sie den Befehl Deaktivieren bzw Aktivieren 3 Klicken Sie auf Ja Entfernen von vCenter Server Sie k nnen einen vCenter Server entfernen damit seine Ressourcen in vCloud Director nicht mehr verwendet werden Voraussetzungen Um einen vCenter Server entfernen zu k nnen m ssen Sie ihn deaktivieren und alle Provider vDCs l schen die seine Re
109. er Rolle 101 9 Verwalten der Systemeinstellungen 103 Bearbeiten der allgemeinen Systemeinstellungen 103 Allgemeine Systemeinstellungen 104 Konfigurieren der SMTP Einstellungen 105 Konfigurieren der Systembenachrichtigungseinstellungen 106 Konfigurieren von blockierenden Aufgaben und Benachrichtigungen 106 Konfigurieren der System LDAP Einstellungen 108 Anpassen der Benutzeroberfl che des vCloud Director Clients 111 Konfigurieren der ffentlichen Web URL 113 Konfigurieren der Proxy Adresse der ffentlichen Konsole 113 Konfigurieren der Basis URL f r die ffentliche REST API 113 Konfigurieren der Kontosperrungsrichtlinie 114 4 VMware Inc 10 berwachen von vCloud Director 115 Anzeigen von Aufgaben und Ereignissen 115 berwachen und Verwalten von blockierenden Aufgaben 117 Anzeigen von Informationen zur Nutzung bzw Auslastung eines Provider vDCs 118 Anzeigen von Informationen zur Nutzung bzw Auslastung eines Organisations vDCs 118 Verwenden des vCloud Director JMX Dienstes 118 Anzeigen der vCloud Director Protokolle 119 vCloud Director und Kostenberichte 119 berwachen von Dateien unter Quarant ne 120 11 Rollen und Rechte 123 Vordefinierte Rollen und ihre Rechte 123 Index 127 VMware Inc Inhalt vCloud Director Administratorhandbuch 6 VMware Inc vCloud Director Administratorhandbuch Das VMware vCloud Director Administratorhandbuch enth lt Informationen f r den vCloud Director Systemad ministrator zum
110. er Sie k nnen weder neue vApps oder virtuelle Maschinen erstellen noch zus tzliche starten Vorgehensweise 1 2 VMware Inc Klicken Sie auf die Registerkarte Verwalten und Uberwachen und klicken Sie dann im linken Bereich auf Provider vDCs Klicken Sie mit der rechten Maustaste auf den Namen des Provider vDCs und w hlen Sie den Befehl Aktivieren bzw Deaktivieren 43 vCloud Director Administratorhandbuch 44 L schen eines Provider vDCs Sie k nnen ein Provider vDC l schen um seine Rechen Arbeitsspeicher und Speicherressourcen aus vCloud Director zu entfernen Dieser Vorgang hat in vSphere keine Auswirkungen auf diese Ressourcen Voraussetzungen m Deaktivieren Sie das Provider vDC m Deaktivieren und l schen Sie alle Organisations vDCs und Organisationsnetzwerke die das Provider vDC verwenden Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Provider vDCs 2 Klicken Sie mit der rechten Maustaste auf den Namen des Provider vDCs und w hlen Sie den Befehl L schen 3 Klicken Sie auf Ja Bearbeiten des Namens und der Beschreibung eines Provider vDCs Wenn Ihre vCloud Director Installation anw chst besteht m glicherweise Bedarf einem bestehenden Provi der vDC einen aussagekr ftigeren Namen oder eine Beschreibung zuzuweisen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen un
111. er f r virtuelle Medien beispielsweise Disketten und CD ROMs bereit Eine einzelne Organisation kann ber mehrere Organisations vDCs verf gen vCloud Director Netzwerke vCloud Director unterst tzt drei Arten von Netzwerken m Externe Netzwerke mE Organisationsnetzwerke m vApp Netzwerke Einige Organisationsnetzwerke und alle vApp Netzwerke werden von Netzwerkpools gest tzt Externe Netzwerke Bei einem externen Netzwerk handelt es sich um ein logisches differenziertes Netzwerk auf der Basis einer vSphere Portgruppe Organisationsnetzwerke k nnen eine Verbindung zu externen Netzwerken herstellen und auf diese Weise f r die virtuellen Maschinen in vApps Internetkonnektivit t bereitstellen Die Berechtigung zum Erstellen und Verwalten von externen Netzwerken ist Systemadministratoren vorbe halten Organisationsnetzwerke Organisationsnetzwerke sind Bestandteile von vCloud Director Organisationen Sie stehen allen vApps in der Organisation zur Verf gung Organisationsnetzwerke erm glichen es vApps Daten innerhalb einer Organi sation miteinander auszutauschen Sie k nnen ein Organisationsnetzwerk mit einem externen Netzwerk ver binden um externe Konnektivit t bereitzustellen Sie k nnen auch ein isoliertes Organisationsnetzwerk er stellen dessen Skopus auf die Organisation beschr nkt ist Bestimmte Arten von Organisationsnetzwerken werden von Netzwerkpools gest tzt VMware Inc Kapitel 1 Erste Schritte mit vCloud
112. er installiert ist Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl ff nen 3 Klicken Sie auf Kataloge und w hlen Sie dann im linken Bereich die Option Kataloge meiner Orga nisation 4 Klicken Sie auf der Registerkarte Medien auf Upload 5 Klicken Sie auf Durchsuchen navigieren Sie zu der gew nschten Mediendatei w hlen Sie sie aus und klicken Sie dann auf ffnen 6 Geben Sie einen Namen und bei Bedarf eine Beschreibung f r die Mediendatei ein 7 Wahlen Sie ein Organisations vDC und einen Katalog aus und klicken Sie auf Upload Importieren einer Mediendatei aus vSphere Sie k nnen Mediendateien aus einem vSphere Datenspeicher importieren und in einem Katalog speichern sodass sie f r andere Benutzer verf gbar sind Voraussetzungen Sie m ssen als Systemadministrator bei vCloud Director angemeldet sein Sie m ssen den Datenspeicher mit der Mediendatei und den Pfad der Datei kennen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl ff nen 3 Klicken Sie auf Kataloge und w hlen Sie dann im linken Bereich die O
113. er vDCs vor die dessen Ressourcen verwenden bzw macht die Vorbereitung r ckg ngig Aktualisieren eines ESX ESXi Host Agenten f r einen Provider vDC Host vCloud Director installiert die Agent Software auf allen ESX ESXi Hosts in der Installation Wenn Sie Ihre ESX ESXi Hosts aktualisieren m ssen Sie gleichzeitig auch Ihre ESX ESXi Host Agents aktualisieren Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Provider vDCs 2 Klicken Sie mit der rechten Maustaste auf den Namen des Provider vDCs und w hlen Sie den Befehl ffnen 3 Klicken Sie auf die Registerkarte Hosts 4 Klicken Sie mit der rechten Maustaste auf den Benutzernamen und w hlen Sie den Befehl Host Agent Upgrade vCloud Director aktualisiert den Host Agent Die Aktualisierung betrifft alle Provider vDCs die den Host verwenden Reparieren eines Provider vDC ESX ESXi Hosts Wenn auf einem ESX ESXi Host der vCloud Director Agent nicht mehr antwortet versuchen Sie den Host zu reparieren Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und Uberwachen und klicken Sie dann im linken Bereich auf Provider vDCs VMware Inc 45 vCloud Director Administratorhandbuch Klicken Sie mit der rechten Maustaste auf den Namen des Provider vDCs und w hlen Sie den Befehl ffnen Klicken Sie auf die Registerkarte Hosts Klicken Sie mit der rechten Maustaste auf d
114. eren k nnen sich keine Benutzer mehr bei der Organisation anmelden und die Sitzungen aktuell angemeldeter Benutzer werden beendet Zu diesem Zeitpunkt innerhalb der Orga nisation ausgef hrte vApps werden weiterhin ausgef hrt Systemadministratoren k nnen auch deaktivierten Organisationen Ressourcen zuweisen Netzwerke hinzu f gen usw Vorgehensweise 1 2 VMware Inc Klicken Sie auf die Registerkarte Verwalten und Uberwachen und klicken Sie dann im linken Bereich auf Organisationen Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und wahlen Sie den Befehl Ak tivieren bzw Deaktivieren 87 vCloud Director Administratorhandbuch L schen einer Organisation L schen Sie eine Organisation um sie endg ltig aus vCloud Director zu entfernen Voraussetzungen Sie k nnen eine Organisation erst dann l schen wenn Sie sie deaktiviert und f r alle Objekte die von Benut zern der Organisation besitzt werden den Besitzer gel scht oder ge ndert haben Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisation 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl L schen 3 Klicken Sie auf Ja Bearbeiten des Organisationsnamens Wenn Ihre vCloud Director Installation anw chst besteht m glicherweise Bedarf einer bestehenden Organi sation einen auss
115. eschr nken H nweis Diese Einstellung gilt nicht f r VNC Virtual Network Computing und RDP Remote Desktop Protocol Verbindungen 5 Optional Aktivieren Sie das Kontrollk stchen Kontosperrung aktiviert und w hlen Sie die Anzahl der akzeptierten ung ltigen Anmeldeversuche vor Sperrung eines Benutzerkontos sowie das Sperrung sintervall aus 6 Klicken Sie auf Weiter Best tigen der Einstellungen und Erstellen der Organisation berpr fen Sie die eingegebenen Einstellungen bevor Sie die Organisation erstellen Vorgehensweise 1 berpr fen Sie die Einstellungen f r die Organisation 2 Optional Klicken Sie auf Zur ck wenn Sie die Einstellungen ndern m chten 3 Klicken Sie auf Fertigstellen um die Einstellungen zu bernehmen und die Organisation zu erstellen Weiter Weisen Sie der Organisation Ressourcen zu Zuweisen von Ressourcen zu einer Organisation 28 Sie k nnen Organisationen Ressourcen zuweisen indem Sie ein Organisations vDC erstellen das von einem Provider vDC abgetrennt ist Jede Organisation kann ber mehrere Organisations vDCs verf gen Voraussetzungen Sie k nnen Organisationen erst dann Ressourcen zuweisen wenn ein Provider vDC eingerichtet ist Vorgehensweise 1 ffnen des Assistenten f r die Zuweisung von Ressourcen auf Seite 29 ffnen Sie den Assistenten f r die Zuweisung von Ressourcen um den Vorgang zum Erstellen eines Organisations vDC f r eine Organisati
116. etzwerk d rfen sich nicht ber lagern 5 Legen Sie die Standard Lease Dauer und die maximale Lease Dauer fest oder bernehmen Sie die ent sprechenden Standardeinstellungen 6 Klicken Sie auf OK vCloud Director aktualisiert die Netzwerkkonfiguration und stellt den DHCP Dienst im Netzwerk bereit Aktivieren der Firewall f r ein Organisationsnetzwerk Sie k nnen bestimmte Organisationsnetzwerke f r die Bereitstellung von Firewalldiensten konfigurieren Sie k nnen die Firewall f r ein Organisationsnetzwerk aktivieren um die Einhaltung von Firewallregeln f r ein gehenden oder ausgehenden Datenverkehr oder f r beides zu erzwingen Sie k nnen den gesamten eingehenden oder den gesamten ausgehenden Datenverkehr oder beides verwei gern Sie k nnen auch spezifische Firewallregeln hinzuf gen mit denen festgelegt wird ob Datenverkehr der den Regeln entspricht die Firewall passieren darf oder nicht Diese Regeln haben Vorrang vor den allgemeinen Regeln f r das Durchlassen oder Verweigern des gesamten ein oder ausgehenden Datenverkehrs Weitere Informationen erhalten Sie unter Hinzuf gen einer Firewallregel f r ein Organisationsnetzwerk auf Sei te 61 Systemadministratoren und Organisationsadministratoren k nnen Firewalls aktivieren Voraussetzungen Stellen Sie sicher dass ein externes Organisationsnetzwerk mit NAT Routing vorhanden ist Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwac
117. etzwerks und w hlen Sie Dienste konfigurieren aus 3 Klicken Sie auf die Registerkarte NAT Zuordnung 4 Klicken Sie und ziehen Sie die Regeln per Drag und Drop um die Reihenfolge festzulegen in der sie angewendet werden VMware Inc 65 vCloud Director Administratorhandbuch 66 5 Klicken Sie auf OK Aktivieren von Site to Site VPN f r ein Organisationsnetzwerk Sie k nnen Site to Site VPN Konfigurationen f r ein Organisationsnetzwerk aktivieren und anschlie end ei nen sicheren VPN Tunnel zu einem anderen Netzwerk erstellen vCloud Director unterst tzt Site to Site VPN Konfigurationen zwischen Organisationsnetzwerken innerhalb derselben Organisation Organisationsnetzwerken in unterschiedlichen Organisationen einschlie lich Orga nisationsnetzwerken in verschiedenen Instanzen von vCloud Director und Remotenetzwerken Sowohl Systemadministratoren als auch Organisationsadministratoren k nnen Site to Site VPN aktivieren Voraussetzungen Ein externes Organisationsnetzwerk mit NAT Routing m vShield Manager 5 0 Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie Dienste konfigurieren aus 3 Klicken Sie auf die Registerkarte Site to Site VPN und w hlen Sie dann Site to Site VPN aktivie ren 4 Optional G
118. f Provider vDCs 2 Klicken Sie mit der rechten Maustaste auf den Namen des Provider vDCs und w hlen Sie den Befehl ffnen 3 Klicken Sie auf die Registerkarte Ressourcenpools 4 Klicken Sie auf Ressourcenpool hinzuf gen 5 Wahlen Sie den Ressourcenpool aus der hinzugef gt werden soll und klicken Sie auf Fertigstellen vCloud Director f gt einen Ressourcenpool hinzu der vom Provider vDC verwendet werden soll sodass alle von diesem Provider vDC gest tzten Pay As You Go Organisations vDCs elastisch werden Konfigurieren der Warnmeldungen ber zu niedrige verbleibende Festplattenkapazit t f r einen Provider vDC Datenspeicher Sie k nnen Warnmeldungen ber zu niedrige verbleibende Festplattenkapazit t auf einem Datenspeicher so konfigurieren dass vCloud Director mit dem Erreichen eines bestimmten Schwellenwertes zur verf gbaren Kapazit t eine entsprechende Warnmeldung per E Mail versendet Diese E Mail Nachricht dient dazu Sie von der Situation des geringen verbleibenden Speicherplatzes in Kenntnis zu setzen bevor dies problematisch werden k nnte Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Provider vDCs 2 Klicken Sie mit der rechten Maustaste auf den Namen des Provider vDCs und w hlen Sie den Befehl ffnen 3 Klicken Sie auf die Registerkarte Datenspeicher 4 Klicken Sie mit der rechten Maustaste auf den Namen des D
119. f r die Rolle ein 4 Wahlen Sie die Berechtigungen f r die Rolle aus und klicken Sie dann auf OK Bearbeiten einer Rolle Sie k nnen den Namen die Beschreibung und die Berechtigungen einer Rolle bearbeiten Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Rol len 2 Klicken Sie mit der rechten Maustaste auf eine Rolle und w hlen Sie den Befehl Eigenschaften 3 Bearbeiten Sie den Namen und bei Bedarf die Beschreibung f r die Rolle 4 Wahlen Sie die neuen Berechtigungen f r die Rolle aus und klicken Sie dann auf OK Bei Benutzern die zum Zeitpunkt der Bearbeitung angemeldet sind werden nderungen der Rolle erst dann bernommen wenn der Cache f r die aktuelle Sitzung des Benutzers abl uft oder sich der Benutzer ab und wieder anmeldet L schen einer Rolle Sie k nnen eine Rolle aus dem System l schen Die Rolle des Systemadministrators und Rollen die aktuell verwendet werden k nnen nicht gel scht werden Voraussetzungen Weisen Sie allen Benutzern denen die zu l schende Rolle zugewiesen ist eine andere Rolle zu VMware Inc 101 vCloud Director Administratorhandbuch Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Rol len 2 Klicken Sie mit der rechten Maustaste auf eine Rolle und w hlen Sie den Befehl L schen 3 Klicken Sie auf Ja um den L schvorgang zu
120. garantiert 10 CPU Reservierung 2 5 GHz Arbeitsspeicherzuwei 50 GB Arbeitsspeicher Limit 50 GB sung Arbeitsspeicher ga 20 Arbeitsspeicherreservierung 10 GB rantiert Tabelle 5 2 Auswirkungen der Pay As You Go Einstellungen auf die Einstellungen f r den Ressourcenpool Pay As You Go Ein Pay As You Go stellung Wert Ressourcenpooleinstellung Ressourcenpoolwert CPU garantiert 10 100 CPU Reservierung CPU Limit 0 00 GHz Unbegrenzt Arbeitsspeicher ga rantiert Arbeitsspeicherreservierung Ar beitsspeicher Limit 0 00 GB Unbegrenzt F r Ressourcenpools die Pay As You Go Organisations vDCs unterst tzen k nnen weder Reservierungen noch Grenzwerte angegeben werden Pay As You Go Einstellungen betreffen ausschlie lich die berbele gung Eine Garantie von 100 bedeutet dass keine berbelegung m glich ist Je niedriger der Prozentsatz desto mehr berbelegung ist m glich Tabelle 5 3 Auswirkungen der Einstellungen f r den Reservierungspool auf die Einstellungen f r den Ressourcenpool Reservierungspool Reservierungspool einstellung wert Ressourcenpooleinstellung Ressourcenpoolwert CPU Zuweisung 25 GHz CPU Reservierung CPU Limit 25 GHz 25 GHz Arbeitsspeicherzuwei 50 GB Arbeitsspeicherreservierung Ar 50 GB 50 GB sung beitsspeicher Limit Zuweisen von Speicher Organisations vDCs ben tigen Speicherplatz f r vApps und vApp Vorlagen Sie k nnen Speicher zuweisen der ber die
121. h 7 1 Erste Schritte mit vCloud Director 9 bersicht ber die Verwaltung von vCloud Director 9 Anmelden bei der Webkonsole 12 Vorbereiten des Systems 12 Erstellen eines Microsoft Sysprep Pakets zur Bereitstellung 12 Ersetzen eines Microsoft Sysprep Pakets zur Bereitstellung 13 Festlegen der Benutzereinstellungen 14 ndern eines Systemadministratorkennworts 14 2 Hinzuf gen von Ressourcen zu vCloud Director 15 Hinzuf gen von vSphere Ressourcen 15 Hinzuf gen von Cloud Ressourcen 17 3 Erstellen und Bereitstellen von Organisationen 23 Grundlagen zu Leases 23 Erstellen einer Organisation 24 Zuweisen von Ressourcen zu einer Organisation 28 Hinzuf gen von Netzwerken zu einer Organisation 33 4 Erstellen eines ver ffentlichten Katalogs 37 Aktivieren der Katalogver ffentlichung 37 Erstellen eines ver ffentlichten Katalogs 38 Hochladen einer vApp Vorlage 38 Importieren einer vApp Vorlage aus vSphere 39 Hochladen einer Mediendatei 39 Importieren einer Mediendatei aus vSphere 40 Katalog ver ffentlichen 40 5 Verwalten von Cloud Ressourcen 43 Verwalten von Provider vDCs 43 Verwalten von Organisations vDCs 48 Verwalten externer Netzwerke 55 Verwalten von Organisationsnetzwerken 56 Verwalten von Netzwerkpools 75 Verwalten von Cloud Zellen 77 6 Verwalten von vSphere Ressourcen 79 Verwalten von vSphere vCenter Server 79 Verwalten von vSphere ESX ESXi Hosts 81 VMware Inc vCloud Director Administratorhandbuch Verwalten von vSphe
122. handbuch 62 Systemadministratoren und Organisationsadministratoren k nnen Firewallregeln hinzuf gen Voraussetzungen Stellen Sie sicher dass ein externes Organisationsnetzwerk mit NAT Routing vorhanden ist Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie Dienste konfigurieren aus Klicken Sie auf die Registerkarte Firewall und klicken Sie dann auf Hinzuf gen Geben Sie einen Namen f r die Regel ein Wahlen Sie die Richtung des Netzwerkverkehrs aus nH OF A Q Geben Sie die IP Adresse der Quelle ein und wahlen Sie den Quellport aus Bei eingehendem Datenverkehr ist das externe Netzwerk die Quelle Bei ausgehendem Datenverkehr ist das Organisationsnetzwerk die Quelle 7 Geben Sie die IP Adresse des Ziels ein und w hlen Sie den Zielport aus Bei eingehendem Datenverkehr ist das Organisationsnetzwerk das Ziel Bei ausgehendem Datenverkehr ist das externe Netzwerk das Ziel 8 W hlen Sie das Protokoll aus 9 Wahlen Sie die gew nschte Aktion aus Eine Firewall Regel kann Datenverkehr welcher der Regel entspricht zulassen oder verweigern 10 Aktivieren Sie das Kontrollk stchen Aktiviert 11 Optional Aktivieren Sie das Kontrollk stchen Netzwerkverkehr f r Firewall Regel protokollieren Wenn Sie diese Option
123. hen Bearbeiten des Netzwerknamens und der Beschreibung eines externen Netzwerks Wenn Ihre vCloud Director Installation anw chst besteht m glicherweise Bedarf einem bestehenden exter nen Netzwerk einen aussagekr ftigeren Namen oder eine Beschreibung zuzuweisen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Externe Netzwerke Klicken Sie mit der rechten Maustaste auf den Namen des externen Netzwerks und w hlen Sie den Be fehl Eigenschaften Geben Sie auf der Registerkarte Name und Beschreibung einen neuen Namen und eine neue Beschrei bung ein und klicken Sie auf OK Bearbeiten der Spezifikation eines externen Netzwerks Wenn sich bei externen Netzwerken die Netzwerkspezifikation ndert k nnen Sie deren Netzwerkeinstel lungen ndern Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Externe Netzwerke Klicken Sie mit der rechten Maustaste auf den Namen des externen Netzwerks und w hlen Sie den Be fehl Eigenschaften Bearbeiten Sie auf der Registerkarte Netzwerkspezifikation die Netzwerkeinstellungen und klicken Sie auf OK Die Netzwerkmaske und das Standard Gateway k nnen nicht ge ndert werden Wenn Sie ein externes Netzwerk mit einer anderen Netzwerkmaske oder einem anderen Gateway ben tigen erstellen Sie ein neues Hinzuf gen von I
124. hen und klicken Sie dann im linken Bereich auf Externe Netzwerke Klicken Sie auf die Schaltfl che Netzwerk hinzuf gen W hlen Sie einen vCenter Server und eine vSphere Portgruppe aus und klicken Sie dann auf Weiter Geben Sie die Netzwerkeinstellungen ein und klicken Sie dann auf Weiter a A ww N Geben Sie einen Namen und gef eine Beschreibung optional fiir das Netzwerk ein und klicken Sie dann auf Weiter 6 berpr fen Sie die Netzwerkeinstellungen und klicken Sie auf Fertigstellen Weiter Siek nnen nun ein Organisationsnetzwerk erstellen das eine Verbindung zu dem externen Netzwerk herstellt VMware Inc 19 vCloud Director Administratorhandbuch Netzwerkpools Bei einem Netzwerkpool handelt es sich um eine Gruppe undifferenzierter Netzwerke die in einem Organi sations vDC f r die Erstellung von vApp Netzwerken und bestimmten Typen von Organisationsnetzwerken zur Verf gung gestellt werden Netzwerkpools werden durch vSphere Netzwerkressourcen wie VLAN IDs Portgruppen bzw cloudisolierte Netzwerke gest tzt In vCloud Director werden anhand von Netzwerkpools Organisationsnetzwerke mit NAT Routing und interne Organisationsnetzwerke sowie alle vApp Netzwerke erstellt Der Datenverkehr in den einzelnen Netzwerken wird auf der Ebene von Layer 2 von allen anderen Netzwerken isoliert Jedes Organisations vDC in vCloud Director kann ber einen Netzwerkpool verf gen Mehrere Organisations vDCs k nnen
125. hen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie Dienste konfigurieren aus 3 Klicken Sie auf die Registerkarte Firewall und w hlen Sie die Option Firewall aktivieren 4 W hlen Sie die Standardfirewallaktion aus 5 Optional Aktivieren Sie das Kontrollk stchen Protokollieren um mit der Standardfirewallaktion verbundene Ereignisse zu protokollieren 6 Klicken Sie auf OK Hinzuf gen einer Firewallregel f r ein Organisationsnetzwerk Sie k nnen einem Organisationsnetzwerk Firewall Regeln hinzuf gen die den Betrieb einer Firewall unter st tzen Sie k nnen Regeln erstellen die ein Passieren des den Regeln entsprechenden Netzwerkverkehrs durch die Firewall zulassen oder verweigern Sie m ssen die Firewall f r das Organisationsnetzwerk aktivieren damit die Firewallregel erzwungen werden kann Weitere Informationen erhalten Sie unter Aktivieren der Firewall f r ein Organisationsnetzwerk auf Seite 61 Wenn Sie eine neue Firewallregel zu einem Organisationsnetzwerk hinzuf gen wird sie am Ende der Liste der Firewallregeln angezeigt Informationen dar ber wie Sie die Reihenfolge festlegen in der Firewallregeln erzwungen werden erhalten Sie unter ndern der Reihenfolge von Firewallregeln f r ein Organisations netzwerk auf Seite 62 VMware Inc 61 vCloud Director Administrator
126. hgeladenen Dateien an nach deren Ablauf die Dateien gel scht werden 3 Klicken Sie auf bernehmen vApp Vorlagen und Mediendateien die von Benutzern heraufgeladen werden stehen erst dann zur Verf gung wenn sie angenommen worden sind Weiter Richten Sie ein manuelles oder automatisches System ein um die Nachrichten des Quarant nedienstes ent gegenzunehmen zu verarbeiten und zu beantworten Anzeigen von Quarant neanfragen unter Verwendung von JConsole Sie k nnen Quarant neanforderungen unter Verwendung von JConsole anzeigen Bei der Erstellung der Ant wortnachricht ben tigen Sie Informationen aus der Anforderungsnachricht Voraussetzungen Die Upload Quarant ne ist aktiviert Vorgehensweise 1 Starten Sie JConsole 2 Wahlen Sie im Men Verbindung den Befehl Neue Verbindung 3 Klicken Sie auf Remote Verarbeitung und geben Sie die URL des JMX Dienstes ein Die URL besteht aus dem Hostnamen oder der IP Adresse des vCloud Director Servers gefolgt von der Portnummer Beispiel beispiel com 8999 Der Standardport ist Port 8999 VMware Inc Kapitel 10 berwachen von vCloud Director 4 Geben Sie den Benutzernamen eines vCloud Director Systemadministrators und das zugeh rige Kenn wort ein und klicken Sie dann auf Verbinden 5 Klicken Sie auf die Registerkarte MBeans und navigieren Sie zu dem Knoten org apache activemq gt uuid gt Warteschlange gt com vmware vcloud queues transfer server
127. ie dann auf Weiter 6 Geben Sie einen Namen und ggf eine Beschreibung optional f r das Netzwerk ein und klicken Sie dann auf Weiter 7 berpr fen Sie die Einstellungen f r den Netzwerkpool und klicken Sie auf Fertigstellen Weiter Sie k nnen nun ein Organisationsnetzwerk erstellen das durch den Netzwerkpool gest tzt wird oder Sie k nnen den Netzwerkpool einem Organisations vDC zuordnen und vApp Netzwerke erstellen 20 VMware Inc Kapitel 2 Hinzuf gen von Ressourcen zu vCloud Director Hinzuf gen eines Netzwerkpools der durch cloudisolierte Netzwerke gest tzt wird Sie k nnen einen Netzwerkpool erstellen der durch cloudisolierte Netzwerke gest tzt wird Ein cloudisolier tes Netzwerk arbeitet host bergreifend bietet Datenverkehrisolierung von anderen Netzwerken und eignet sich daher in besonderem Ma e f r vApp Netzwerke Bei isolationsbasierten Netzwerkpools werden in vSphere keine bereits bestehenden Portgruppen vorausge setzt Voraussetzungen Pr fen Sie ob ein vSphere Distributed Switch vorhanden ist Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Netzwerkpools Klicken Sie auf Netzwerkpool hinzuf gen Wahlen Sie die Option VCD Netzwerk isolationsbasiert und klicken Sie dann auf Weiter Geben Sie die Anzahl an Netzwerken an die aus dem Netzwerkpool erstellt werden sollen Optional Geben Sie eine VLAN I
128. ie die Option Systemstandardlogo wiederherstellen und klicken Sie auf Ubernehmen Zurucksetzen des Systems auf das Standardmotiv Wenn Sie f r vCloud Director ein benutzerdefiniertes Motiv festgelegt haben k nnen Sie das System jederzeit auf das Standardmotiv zur cksetzen Voraussetzungen Stellen Sie sicher dass Sie zuvor ein benutzerdefiniertes Motiv angewendet haben Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Brand ing VMware Inc Kapitel 9 Verwalten der Systemeinstellungen 2 W hlen Sie die Option Systemstandardmotiv wiederherstellen und klicken Sie auf bernehmen Konfigurieren der ffentlichen Web URL Wenn Ihre vCloud Director Installation mehrere Cloud Zellen enth lt die hinter einem Lastenausgleichs oder NAT Modul ausgef hrt werden oder wenn die Cloud Zellen ber keine ffentlich weiterleitbaren IP Adres sen verf gen k nnen Sie eine ffentliche Web URL festlegen W hrend der Ersteinrichtung der einzelnen Cloud Zellen haben Sie die IP Adresse eines HTTP Dienstes an gegeben vCloud Director verwendet standardm ig diese Adresse um die Organisations URL zusammen zustellen unter der sich die Benutzer der Organisation beim System anmelden Geben Sie eine ffentliche Web URL an wenn Sie eine andere Adresse verwenden m chten Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann
129. iff individuell geregelt werden kann Voraussetzungen Pr fen Sie ob eine Organisation vorhanden ist in der ein Katalog erstellt werden kann Vorgehensweise 1 Klicken Sie auf die Registerkarte Startseite und klicken Sie dann auf Weiteren Katalog zu einer Organisation hinzuf gen 2 Wahlen Sie einen Organisationsnamen aus und klicken Sie dann auf Weiter 3 Geben Sie einen Katalognamen und bei Bedarf eine Beschreibung ein und klicken Sie dann auf Weiter 4 Wahlen Sie die Ver ffentlichungsoption aus und klicken Sie auf Weiter Option Beschreibung Diesen Katalog nicht beianderen Or Die Objekte die dem Katalog hinzugef gt werden sind nur innerhalb der ganisationen ver ffentlichen Organisation verf gbar Bei allen Organisationen ver ffentli Die Objekte die dem Katalog hinzugef gt werden sind f r alle Organisati chen onen in der vCloud Director Installation verf gbar Die Administratoren der einzelnen Organisationen k nnen w hlen welche Katalogobjekte sie f r ihre Benutzer bereitstellen 5 berpr fen Sie die Katalogeinstellungen und klicken Sie auf Fertigstellen Verwalten von Organisationsressourcen vCloud Director Organisationen erhalten ihre Ressourcen f r ein oder mehrere Organisations vDCs Wenn Sie f r eine Organisation weitere Ressourcen ben tigen k nnen Sie ein neues Organisations vDC hinzuf gen oder ein bestehendes Organisations vDC bearbeiten Sie k nnen einer Organisation Ress
130. ihrer LDAP Gruppe irrt mlich aus dem System entfernt wurden erhalten Sie unter Hinzuf gen eines Systemadministrators auf Seite 97 und Importieren eines Systemadministrators auf Seite 98 Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Gesucht amp Gefunden 2 Klicken Sie mit der rechten Maustaste auf den Benutzernamen und w hlen Sie den Befehl Benutzer l schen Importieren einer LDAP Gruppe Sie k nnen eine LDAP Gruppe als Systemadministratoren importieren um eine Gruppe von Benutzern mit Systemadministratorrechten hinzuzuf gen Systemadministratoren verf gen ber uneingeschr nkten Zugriff auf vCloud Director und alle zugeh rigen Organisationen Voraussetzungen berpr fen Sie ob eine g ltige Verbindung zu einem LDAP Server besteht VMware Inc 99 vCloud Director Administratorhandbuch Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Grup pen 2 Klicken Sie auf Von LDAP importieren 3 Geben Sie einen Namen oder den Teil eines Namens in das Textfeld ein und klicken Sie dann auf Gruppen suchen 4 Wahlen Sie die zu importierenden Gruppen aus und klicken Sie dann auf Hinzuf gen 5 Klicken Sie auf OK L schen einer LDAP Gruppe Sie k nnen eine Gruppe von Systemadministratoren aus vCloud Director entfernen indem Sie die zugeh rige LDAP Gruppe l sch
131. indungsdaten und einen Anzeigenamen bereitstellen Vorgehensweise 1 Geben Sie den Hostnamen oder die IP Adresse von vCenter Server ein 2 Wahlen Sie die Portnummer aus die dieser vCenter Server verwendet Die Standardportnummer ist 443 3 Geben Sie den Benutzernamen und das zugeh rige Kennwort eines vCenter Server Administrators ein Dem Benutzerkonto muss in vCenter die Administratorrolle zugeordnet sein 4 Geben Sie einen Namen f r den vCenter Server ein Der eingegebene Name wird in vCloud Director als Anzeigename f r den vCenter Server verwendet 5 Optional Geben Sie eine Beschreibung f r den vCenter Server ein 6 Klicken Sie auf Weiter um die Einstellungen zu speichern und zur n chsten Seite zu gelangen Herstellen der Verbindung zu vShield Manager vCloud Director ben tigt vShield Manager um Netzwerkdienste bereitzustellen Jeder vCenter Server den Sie an vCloud Director anf gen ben tigt einen eigenen vShield Manager Vorgehensweise 1 Geben Sie den Hostnamen oder die IP Adresse des vShield Managers ein der f r den angef gten vCenter Server verwendet werden soll 2 Geben Sie einen Benutzernamen und ein Kennwort f r die Verbindung zu dem vShield Manager ein Der Standardbenutzername lautet admin und das Standardkennwort lautet default Diese Standardein stellungen k nnen ber die Benutzeroberfl che von vShield Manager ge ndert werden 3 Klicken Sie auf Weiter um die Einstellungen zu speichern und zur
132. ine die als Quelle verwendet werden soll kopieren oder ver schieben m chten 9 Klicken Sie auf OK Erstellen einer vApp auf der Grundlage einer virtuellen vSphere Maschine Systemadministratoren k nnen eine virtuelle vSphere Maschine als vCloud Director vApp in eine Organisa tion importieren Voraussetzungen Stellen Sie sicher dass Sie als Systemadministrator bei vCloud Director angemeldet sind und die Organisation ein verf gbares Organisations vDC besitzt Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl ff nen 3 Klicken Sie auf die Registerkarte Meine Cloud und klicken Sie dann im linken Bereich auf vAppsl VMware Inc 93 vCloud Director Administratorhandbuch 94 4 Klicken Sie auf Von vSphere importieren 5 Wahlen Sie einen vCenter Server und eine virtuelle Maschine aus 6 Geben Sie einen Namen und bei Bedarf eine Beschreibung f r die vApp ein und w hlen Sie das Ziel Organisations vDC aus 7 W hlen Sie aus ob Sie die virtuelle Maschine die als Quelle verwendet werden soll kopieren oder ver schieben m chten 8 Klicken Sie auf OK Versetzen einer vApp in den Wartungsmodus Ein Systemadministrator kann eine vApp in den Wartungsmodus versetzen damit der Status der vApp nicht von Benutzern die kein
133. ions vDCs 48 Wenn Sie ein Organisations vDC erstellt haben k nnen Sie seine Eigenschaften bearbeiten das vDC deakti vieren oder l schen sowie sein Zuweisungsmodell den Speicher und die Netzwerkeinstellungen verwalten Erstellen eines Organisations vDC Erstellen Sie ein Organisations vDC um einer Organisation Ressourcen zuzuweisen Organisations vDCs werden von einem Provider vDC abgetrennt Jede Organisation kann ber mehrere Organisations vDCs ver f gen Voraussetzungen Sie k nnen Organisationen erst dann Ressourcen zuweisen wenn ein Provider vDC eingerichtet ist Vorgehensweise 1 ffnen des Assistenten f r neue Organisations vDCs auf Seite 49 ffnen Sie den Assistenten f r neue Organisations vDCs um den Vorgang zum Erstellen eines Orga nisations vDC zu starten 2 Ausw hlen einer Organisation f r das Organisations vDC auf Seite 49 Sie k nnen ein Organisations vDC erstellen das Ressourcen f r beliebige Organisationen in dem vCloud Director System bereitstellen kann Organisationen k nnen ber mehrere Organisations vDC verf gen 3 Ausw hlen eines Provider vDC auf Seite 49 Organisations vDCs erhalten ihre Rechen und Arbeitsspeicherressourcen von einem Provider vDC Das Organisations vDC stellt diese Ressourcen vApps und virtuellen Maschinen in der Organisation zur Verf gung 4 Ausw hlen eines Zuweisungsmodells auf Seite 50 ber das Zuweisungsmodell wird festgelegt auf welche Weise und zu welchem Zeitpunkt
134. ionsnetzwerk Sie k nnen bestimmte Organisationsnetzwerke so konfigurieren dass sie statische Routingdienste bieten Nachdem Sie das statische Routing auf einem Organisationsnetzwerk aktiviert haben k nnen Sie statische Routen hinzuf gen um Datenverkehr zwischen verschiedenen vApp Netzwerken mit Routing zum Organi sationsnetzwerk zuzulassen Voraussetzungen Stellen Sie sicher dass ein Organisationsnetzwerk mit Routing vorhanden ist Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie Dienste konfigurieren aus 3 Wahlen Sie auf der Registerkarte Statisches Routing die Option Statisches Routing aktivieren und klicken Sie auf OK Weiter Erstellen Sie statische Routen Weitere Informationen erhalten Sie unter Hinzuf gen von statischem Routing zwischen vApp Netzwerken mit Routing zum selben Organisationsnetzwerk auf Seite 69 und Hinzuf gen von statischem Routing zwischen vApp Netzwerken mit Routing zu verschiedenen Organisationsnet zwerken auf Seite 71 Hinzuf gen von statischem Routing zwischen vApp Netzwerken mit Routing zum selben Organisationsnetzwerk Sie k nnen statisches Routing zwischen zwei vApp Netzwerken mit Routing zum selben Organisationsnetz werk hinzuf gen Statisches Routing erm glicht Datenver
135. ise 1 Beenden Sie die Zelle mit dem Befehl service vmware vcd stop 2 F hren Sie den Befehl opt vmware cloud director bin vmware vcd cell maintenance aus Benutzer k nnen jetzt nicht mehr mithilfe eines Browsers oder der vCloud API auf die Zelle zugreifen Deaktivieren der Wartungsmeldung f r Cloud Zellen Wenn Sie die Wartungsarbeiten f r eine Zelle beendet haben und die Zelle neu gestartet werden kann k nnen Sie die Wartungsmeldung deaktivieren Vorgehensweise 1 F hren Sie den Befehl opt vmware cloud director bin vmware vcd cell stop aus 2 Starten Sie die Zelle mit dem Befehl service vmware vcd start Benutzer k nnen jetzt mithilfe eines Browsers oder der vCloud API auf die Zelle zugreifen VMware Inc Verwalten von vSphere Ressourcen Nach dem Hinzuf gen von vSphere Ressourcen zum vCloud Director System k nnen Sie in vCloud Director bestimmte Verwaltungsfunktionen durchf hren Alternativ k nnen Sie diese Ressourcen auch mit dem vSphe re Client verwalten vSphere Ressourcen sind u a vCenter Server Ressourcenpools ESX ESXi Hosts und Datenspeicher sowie Netzwerkswitches und Ports Dieses Kapitel behandelt die folgenden Themen m Verwalten von vSphere vCenter Server auf Seite 79 m Verwalten von vSphere ESX ESXi Hosts auf Seite 81 m Verwalten von vSphere Datenspeichern auf Seite 83 m Verwalten freigelegter Objekte auf Seite 84 Verwalten von vSphere vCenter Server Nach dem Anf gen von
136. it mit dem sich mehrere vApps verbinden k nnen Dieses Netzwerk bietet keine Konnektivit t f r Rechner au erhalb dieser Organisati on Computer au erhalb dieser Organisation k nnen keine Verbindung zu den Computern in der Organisa tion herstellen Netzwerkpool VMware Inc 33 vCloud Director Administratorhandbuch 34 Hinzuf gen eines externen direkten Organisationsnetzwerks Sie k nnen ein externes direktes Organisationsnetzwerk hinzuf gen auf das mehrere Organisationen zu greifen k nnen Sie stellen normalerweise ber das externe Netzwerk eine Verbindung zum Internet her Die Organisation stellt die Verbindung zu diesem Netzwerk direkt her Voraussetzungen Pr fen Sie ob ein externes Netzwerk vorhanden ist Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl Netzwerke hinzuf gen 3 Wahlen Sie den gew nschten Einrichtungstyp und den Netzwerktyp aus und klicken Sie dann auf Wei ter Sie k nnen beide Verfahren verwenden um ein externes direktes Organisationsnetzwerk zu erstellen Option Netzwerktyp Typisch Aktivieren Sie das Kontrollk stchen f r das externe Netzwerk und w hlen Sie aus dem Dropdown Men die Option Direkte Verbindung Erweitert Wahlen Sie die Option Externes Organisationsnetzwerk
137. it diesem Netzwerk verbinden Dieses Netzwerk bietet auch den kontrollierten Zugriff auf ein externes Netzwerk Die System und Organisa tionsadministratoren k nnen das NAT Modul und die Firewall Einstellungen so konfigurieren dass der Zu griff vom externen Netzwerk auf ausgew hlte virtuelle Maschinen erm glicht wird Externes Netzwerk und Netz werkpool Internes Organisationsnetz werk Erm glicht den Zugriff nur durch diese Organisation Nur virtuelle Maschinen in dieser Organisation k nnen sich mit diesem Netzwerk verbinden und den Daten verkehr in diesem Netzwerk sehen Dieses Netzwerk stellt ein isoliertes privates Netzwerk f r eine Organisation bereit mit dem sich mehrere vApps verbinden k nnen Dieses Netzwerk bietet keine Konnektivit t f r Rechner au erhalb dieser Organisati on Computer au erhalb dieser Organisation k nnen keine Verbindung zu den Computern in der Organisa tion herstellen Netzwerkpool Erstellen eines externen direkten Organisationsnetzwerks Sie k nnen ein externes direktes Organisationsnetzwerk erstellen auf das mehrere Organisationen zugreifen k nnen Sie stellen normalerweise ber das externe Netzwerk eine Verbindung zum Internet her Die Orga nisation stellt die Verbindung zu diesem Netzwerk direkt her Voraussetzungen Ein externes Netzwerk Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf O
138. kehr zwischen den Netzwerken Zwischen berlappenden Netzwerken oder vAppsmit Fencing k nnen Sie kein statisches Routing hinzuf gen Nachdem Sie ein statisches Routing zu einem Organisationsnetzwerk hinzugef gt haben konfigurieren Sie die Netzwerkfirewallregeln so dass sie Datenverkehr auf dem statischen Routing zulassen Statisches Routing funktioniert nur wenn die in den Routen enthaltenen vApps ausgef hrt werden Wenn Sie das bergeordnete Netzwerk einer vApp ndern eine vApp l schen oder ein vApp Netzwerk l schen und die vApp statische Routen enth lt k nnen diese Routen nicht mehr funktionieren Sie m ssen sie dann manuell entfernen Voraussetzungen Stellen Sie sicher dass die Netzwerke wie folgt konfiguriert sind m vShield 5 0 Ein Organisationsnetzwerk mit Routing m Das statische Routing ist auf dem Organisationsnetzwerk aktiviert Zwei vApp Netzwerke mit Routing zum Organisationsnetzwerk m Die vApp Netzwerke befinden sich in vApps die mindestens ein Mal gestartet wurden VMware Inc 69 vCloud Director Administratorhandbuch Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie Dienste konfigurieren aus 3 Klicken Sie auf der Registerkarte Statisches Routing auf Hinzuf gen 4 Geben Sie einen Namen die
139. kt X X X X X Zu Meine Cloud hinzuf gen Organisation Ei X X genschaften der Organisation be arbeiten Organisation X X SMTP Einstel lungen bearbei ten Organisation X X Kontingent Richtlinie bear beiten Organisation Or X X ganisationen an zeigen Organisation Ei X X genschaften des Organisations netzwerks bear beiten Organisation Or X X ganisationsnet zwerke anzeigen Organisation X X Lease Richtlinie bearbeiten VMware Inc 125 vCloud Director Administratorhandbuch Tabelle 11 1 Standardrechte f r vordefinierte Rollen Fortsetzung Systemadmi Organisations vApp Benut Nur Konsolen nistrator administrator Katalogautor zugriff Organisation x x Kennwortrichtli nie bearbeiten Organisations X X vDC Organisati ons vDCs anzei gen Benutzer Grup X X pe Benutzer an zeigen Allgemein Be X X nachrichtigung senden Allgemein Ad X X ministratorsteue rung Allgemein Ad X X ministratoran sicht 126 VMware Inc Index A Aktivit tsprotokoll 116 117 Aktualisieren von vCenter Server 81 allgemeine Systemeinstellungen 103 104 AMQP Broker 106 anmelden 12 Aufgaben mit Anleitung 12 B Basis URL f r ffentliche VCD REST API 113 Benachrichtigungen Informationen 106 Benutzereinstellungen 14 blockierende Aufgaben Aufgaben konfigurieren 107 Informationen 106 Konfigurieren von Einstellungen 10
140. lb dieses Netzwerks vApp Netzwerk 2 zuvapp2 192 168 2 0 24 192 168 0 101 Innerhalb dieses Netzwerks Weiter Erstellen Sie Firewallregeln um Datenverkehr auf den statischen Routen zuzulassen Weitere Informationen erhalten Sie unter Hinzuf gen einer Firewallregel f r ein Organisationsnetzwerk auf Seite 61 70 VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen Hinzuf gen von statischem Routing zwischen vApp Netzwerken mit Routing zu verschiedenen Organisationsnetzwerken Ein Organisationsadministrator kann statisches Routing zwischen zwei vApp Netzwerken mit Routing zu verschiedenen Organisationsnetzwerken hinzuf gen Statisches Routing erm glicht Datenverkehr zwischen den Netzwerken Zwischen berlappenden Netzwerken oder vAppsmit Fencing k nnen Sie kein statisches Routing hinzuf gen Nachdem Sie ein statisches Routing zu einem Organisationsnetzwerk hinzugef gt haben konfigurieren Sie die Netzwerkfirewallregeln so dass sie Datenverkehr auf dem statischen Routing zulassen Aktivieren Sie f r vApps mit statischen Routen das Kontrollk stchen Verwenden Sie immer zugeordnete IP Adressen bis diese vApp oder zugeh rige Netzwerke gel scht sind Statisches Routing funktioniert nur wenn die in den Routen enthaltenen vApps ausgef hrt werden Wenn Sie das bergeordnete Netzwerk einer vApp ndern eine vApp l schen oder ein vApp Netzwerk l schen und die vApp statische Routen enth lt k nnen diese Routen nicht funktioniere
141. len Maschinen zwischen ESX ESXi Hosts auf Seite 82 Hosts die sich im gesperrten Modus befinden k nnen nicht vorbereitet werden Nach dem Vorbereiten eines Hosts kann er in den gesperrten Modus versetzt werden Voraussetzungen Deaktivieren Sie den Host und stellen Sie sicher dass auf dem Host keine virtuellen Maschinen laufen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Hosts 2 Klicken Sie mit der rechten Maustaste auf den Namen des Hosts und w hlen Sie den Befehl Host vor bereiten bzw Vorbereitung f r Host r ckg ngig 3 Wenn Sie einen Host vorbereiten m chten geben Sie einen Benutzernamen und das zugeh rige Kennwort ein und klicken Sie auf OK vCloud Director bereitet den Host f r alle Provider vDCs vor die dessen Ressourcen verwenden bzw macht die Vorbereitung r ckg ngig VMware Inc Kapitel 6 Verwalten von vSphere Ressourcen Aktualisieren eines ESX ESXi Host Agenten vCloud Director installiert die Agent Software auf allen ESX ESXi Hosts in der Installation Wenn Sie Ihre ESX ESXi Hosts aktualisieren m ssen Sie gleichzeitig auch Ihre ESX ESXi Host Agents aktualisieren Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Hosts 2 Klicken Sie mit der rechten Maustaste auf den Benutzernamen und w hlen Sie den Befehl Host Agent Upgrade
142. lle 3 1 Tabelle 3 2 und Tabelle 3 3 Tabelle 3 1 Auswirkungen der Einstellungen f r den Zuweisungspool auf die Einstellungen f r den Ressourcenpool Zuweisungspoolein Zuweisungspool stellung wert Ressourcenpooleinstellung Ressourcenpoolwert CPU Zuweisung 25 GHz CPU Limit 25 GHz CPU garantiert 10 CPU Reservierung 2 5 GHz Arbeitsspeicherzuwei 50 GB Arbeitsspeicher Limit 50 GB sung Arbeitsspeicher ga 20 Arbeitsspeicherreservierung 10 GB rantiert Tabelle 3 2 Auswirkungen der Pay As You Go Einstellungen auf die Einstellungen f r den Ressourcenpool Pay As You Go Ein Pay As You Go stellung Wert Ressourcenpooleinstellung Ressourcenpoolwert CPU garantiert 10 CPU Reservierung CPU Limit 0 00 GHz Unbegrenzt Arbeitsspeicher ga 100 Arbeitsspeicherreservierung Ar 0 00 GB Unbegrenzt rantiert beitsspeicher Limit F r Ressourcenpools die Pay As You Go Organisations vDCs unterst tzen k nnen weder Reservierungen noch Grenzwerte angegeben werden Pay As You Go Einstellungen betreffen ausschlie lich die berbele gung Eine Garantie von 100 bedeutet dass keine berbelegung m glich ist Je niedriger der Prozentsatz desto mehr berbelegung ist m glich Tabelle 3 3 Auswirkungen der Einstellungen f r den Reservierungspool auf die Einstellungen f r den Ressourcenpool Reservierungspool Reservierungspool einstellung wert Ressourcenpooleinstellung Ressourcenpoolwert CPU Zuweisung 25 GHz
143. lungen Wenn die Verbindungseinstellungen f r den vShield Manager f r ein vCenter Server ge ndert werden oder Sie einen anderen vShield Manager verwenden m chten k nnen Sie diese Einstellungen bearbeiten Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf vCenter 2 Klicken Sie mit der rechten Maustaste auf den Namen von vCenter Server und w hlen Sie den Befehl Eigenschaften 3 Geben Sie auf der Registerkarte vShield Manager die neuen Einstellungen ein und klicken Sie auf OK Verwalten von vSphere ESX ESXi Hosts Sie k nnen Hosts f r die Verwendung mit vCloud Director vorbereiten aktivieren und deaktivieren aktua lisieren und reparieren Aktivieren oder Deaktivieren eines ESX ESXi Hosts Sie k nnen einen Host deaktivieren um zu verhindern dass auf dem Host vApps gestartet werden Virtuelle Maschinen die zu diesem Zeitpunkt bereits auf dem Host ausgef hrt werden sind nicht betroffen Wenn Sie an einem Host Wartungen durchf hren m ssen migrieren Sie alle vApps zu einem anderen Host und deaktivieren Sie dann den ersten Host VMware Inc 81 vCloud Director Administratorhandbuch 82 Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Hosts 2 Klicken Sie mit der rechten Maustaste auf den Namen des Hosts und w hlen Sie den Befehl Host akti vieren bzw Ho
144. m linken Bereich auf Netzwerkpools 2 Klicken Sie mit der rechten Maustaste auf den Netzwerkpoolnamen und w hlen Sie den Befehl Eigen schaften 3 Geben Sie auf der Registerkarte MTU f r Netzwerkpool den MTU Wert ein und klicken Sie auf OK vCloud Director ndert den MTU Wert f r den Netzwerkpool und f r alle anderen Netzwerkpools die den selben vSphere Distributed Switch verwenden VMware Inc Erstellen und Bereitstellen von Organisationen Organisationen stellen Ressourcen f r Gruppen von Benutzern bereit und legen Richtlinien fest nach denen Benutzer zur Verwendung dieser Ressourcen berechtigt sind Erstellen Sie eine Organisation f r jede Gruppe von Benutzern f r die eigene Ressourcen oder Richtlinien ben tigt werden Dieses Kapitel behandelt die folgenden Themen Em Grundlagen zu Leases auf Seite 23 m Erstellen einer Organisation auf Seite 24 m Zuweisen von Ressourcen zu einer Organisation auf Seite 28 m Hinzuf gen von Netzwerken zu einer Organisation auf Seite 33 Grundlagen zu Leases Beim Erstellen von Organisationen m ssen u a Leases angegeben werden Leases erm glichen eine grund legende Steuerung der Speicher und Rechenressourcen indem festgelegt wird wie lange vApps maximal ausgef hrt werden k nnen und ob vApp Vorlagen gespeichert werden d rfen Der Zweck von Laufzeit Leases besteht darin zu verhindern dass inaktive vApps Rechenressourcen ver brauchen
145. n Sie m ssen sie dann manuell entfernen Voraussetzungen Stellen Sie sicher dass vCloud Director wie folgt konfiguriert ist m vShield 5 0 Zwei Organisationsnetzwerke mit Routing zum selben externen Netzwerk m Das statische Routing ist auf beiden Organisationsnetzwerken aktiviert Ein vApp Netzwerk mit Routing zu jedem Organisationsnetzwerk m Die vApp Netzwerke befinden sich in vApps die mindestens ein Mal gestartet wurden Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie Dienste konfigurieren aus 3 Klicken Sie auf der Registerkarte Statisches Routing auf Hinzuf gen 4 Geben Sie einen Namen die Netzwerkadresse und die IP Adresse des n chsten Hops ein Die Netzwerkadresse ist f r das vApp Netzwerk bestimmt zu dem Sie statisches Routing hinzuf gen m chten Die IP Adresse des n chsten Hops ist die externe IP Adresse des Routers f r das Organisati onsnetzwerk zu dem dieses vApp Netzwerk weitergeleitet wird 5 W hlen Sie Zum externen Netzwerk und klicken Sie auf OK 6 Klicken Sie auf Hinzuf gen 7 Geben Sie einen Namen die Netzwerkadresse und die IP Adresse des n chsten Hops ein Die Netzwerkadresse ist f r das vApp Netzwerk bestimmt das zu diesem Organisationsnetzwerk wei tergeleitet wird Die IP Ad
146. n Sie dann im linken Bereich auf Organisationsnetzwerke VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie den Befehl Netzwerk zur cksetzen 3 Klicken Sie auf Ja Anzeigen von vApps und vApp Vorlagen die ein Organisationsnetzwerk verwenden Sie k nnen eine Liste aller vApps und vApp Vorlagen anzeigen die virtuelle Maschinen mit einem Netzwer kadapter enthalten der mit einem Organisationsnetzwerk verbunden ist Ein Organisationsnetzwerk mit ver bundenen vApps oder vApp Vorlagen kann nicht gel scht werden Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Wahlen Sie ein Organisationsnetzwerk aus klicken Sie mit der rechten Maustaste und w hlen Sie Ver bundene vApps 3 Klicken Sie auf OK L schen eines Organisationsnetzwerks Sie k nnen ein Organisationsnetzwerk l schen um es aus der Organisation zu entfernen Voraussetzungen Stellen Sie sicher dass keine virtuellen Maschinen mit dem Organisationsnetzwerk verbunden sind Weitere Informationen erhalten Sie unter Anzeigen von vApps und vApp Vorlagen die ein Organisationsnetzwerk verwenden auf Seite 73 Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnet
147. n Sie dann im linken Bereich auf Benut zer 2 Klicken Sie mit der rechten Maustaste auf den Benutzernamen und w hlen Sie den Befehl Eigenschaf ten 3 Geben Sie die neuen Daten f r das Benutzerkonto ein und klicken Sie dann auf OK Versenden einer E Mail Benachrichtigung an Benutzer Sie k nnen eine E Mail Benachrichtigung an alle Benutzer in der gesamten Organisation an alle Systemad ministratoren oder an alle Organisationsadministratoren versenden Mit einer E Mail Benachrichtigung k n nen Sie beispielsweise Benutzer ber geplante Systemwartungen in Kenntnis setzen Voraussetzungen berpr fen Sie ob eine g ltige Verbindung zu einem SMTP Server besteht Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Benut zer 2 Klicken Sie auf Benachrichtigen 3 Wahlen Sie die gew nschten Empf nger aus 4 Geben Sie den Betreff und den Nachrichtentext ein und klicken Sie auf E Mail senden L schen eines Systemadministrators der nicht mehr auf das System zugreifen kann Sie k nnen eine Liste der Benutzerkonten anzeigen die nicht mehr auf das System zugreifen k nnen weil ihre LDAP Gruppe aus vCloud Director gel scht worden ist Sie k nnen entscheiden ob die betroffenen Benutzer wieder dem System hinzugef gt werden sollen und sie anschlie end unter Gesucht amp Gefunden l schen Informationen zum Hinzuf gen von Benutzern die beim L schen
148. n fiir vApps und vApp Vorlagen aus Leases erm glichen eine grundlegende Steuerung der Speicher und Rechenressourcen einer Organisati on indem festgelegt wird wie lange vApps maximal ausgef hrt und wie lange vApps und vApp Vor lagen gespeichert werden k nnen Dar ber hinaus k nnen Sie festlegen was mit den vApps bzw vApp Vorlagen geschieht wenn der Speicher Lease abl uft W hlen Sie die Kontingente f r laufende und gespeicherte virtuelle Maschinen aus Kontingente legen fest wie viele virtuelle Maschinen die einzelnen Benutzer in der Organisation in deren virtuellen Datencentern speichern und einschalten d rfen Die festgelegten Kontingente werden f r alle der Organisation neu hinzugef gten Benutzer als Standardwerte bernommen 27 vCloud Director Administratorhandbuch 3 Wahlen Sie die Grenzwerte f r ressourcenintensive Operationen aus Bestimmte vCloud Director Operationen beispielsweise das Kopieren und Verschieben verbrauchen mehr Ressourcen als andere Mit diesen Grenzwerten k nnen Sie verhindern dass ressourcenintensive Operationen Auswirkungen auf alle anderen Benutzer in einer Organisation haben Dar ber hinaus bieten diese Grenzwerte einen Schutz gegen DoS Angriffe 4 Wahlen Sie die Anzahl gleichzeitiger VMware Remote Konsole Verbindungen f r alle virtuellen Maschi nen aus M glicherweise m chten Sie die Anzahl gleichzeitiger Verbindungen aus Gr nden der Systemleistung oder aus Sicherheitsgr nden b
149. nd Bereitstellen von Organisationen 2 Klicken Sie auf die Schaltfl che Neue Organisation Der Assistent f r neue Organisationen wird gestartet Festlegen eines Namens f r die Organisation Geben Sie einen beschreibenden Namen und bei Bedarf eine Beschreibung f r Ihre neue Organisation ein Vorgehensweise 1 Geben Sie einen Organisationsnamen ein Dieser Name ist eine eindeutige Kennung die Teil der URL ist ber die sich die Benutzer der Organisation bei der Organisation anmelden 2 Geben Sie einen Anzeigenamen f r die Organisation ein Dieser Name wird in der Kopfzeile des Browsers angezeigt wenn sich Benutzer der Organisation ber die eindeutige URL bei vCloud Director anmelden Dieser Name kann sp ter von einem Administrator oder Organisationsadministrator ge ndert werden 3 Optional Geben Sie eine Beschreibung der Organisation ein 4 Klicken Sie auf Weiter Festlegen der LDAP Optionen f r die Organisation Sie k nnen einen LDAP Dienst als Verzeichnis f r Benutzer und Gruppen in der Organisation nutzen Wenn Sie keinen LDAP Dienst angeben m ssen Sie die Benutzerkonten f r die Benutzer in der Organisation einzeln erstellen Die LDAP Optionen k nnen ausschlie lich von einem Systemadministrator festgelegt werden Or ganisationsadministratoren verf gen nicht ber die erforderlichen Berechtigungen diese Optionen zu bear beiten Weitere Informationen zur Eingabe der LDAP Einstellungen erhalten Sie unter
150. ndet eigene Benachrichtigungseinstellungen Wenn Organisation festlegen Sie diese Option w hlen geben Sie eine E Mail Adresse ein die als Absender f r E Mails der Organisation angezeigt wird geben Sie desgleichen einen Text als Betreff ein und w hlen Sie die Empf nger aus Optional Geben Sie eine Ziel E Mail Adresse ein und klicken Sie auf E Mail Einstellungen testen um zu berpr fen ob die konfigurierten SMTP Servereinstellungen wie erwartet funktionieren Klicken Sie auf OK Bearbeiten von Lease Kontingent und Grenzwerteinstellungen auf Organisationsebene Leases Kontingente und Grenzwerte beschr nken die M glichkeit von Benutzern in der Organisation zur Nutzung von Speicher und Prozessorressourcen Bearbeiten Sie diese Einstellungen um zu verhindern dass einzelne Benutzer eine Ressource der Organisation ersch pfend oder ausschlie lich nutzen Weitere Informationen zu Leases erhalten Sie unter Grundlagen zu Leases auf Seite 23 Vorgehensweise 1 VMware Inc Klicken Sie auf die Registerkarte Verwalten und Uberwachen und klicken Sie dann im linken Bereich auf Organisationen Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl Ei genschaften Klicken Sie auf die Registerkarte Richtlinien Wahlen Sie die gewiinschten Lease Optionen fiir vApps und vApp Vorlagen aus Leases erm glichen eine grundlegende Steuerung der Speicher und Rechenres
151. nen Katalog wird den Benutzern von Organisationen eine Bibliothek von vApp Vorlagen und Medien bereitgestellt die die Benutzer zum Erstellen von vApps und zur Installation von Anwendungen auf virtuellen Maschinen nutzen k nnen Konfigurieren der E Mail Einstellungen auf Seite 27 vCloud Director ben tigt einen SMTP Server um E Mails zur Benachrichtigung von Benutzern und zu Systemwarnungen zu versenden Organisationen k nnen die systemweit geltenden E Mail Einstellun gen oder eigene systemunabh ngige Einstellungen verwenden Konfigurieren der Einstellungen von Organisations Leases Kontingenten und Grenzwerten auf Sei te 27 Leases Kontingente und Grenzwerte beschr nken die M glichkeit von Benutzern in der Organisation zur Nutzung von Speicher und Prozessorressourcen Verwenden Sie diese Einstellungen um zu ver hindern dass einzelne Benutzer eine Ressource der Organisation ersch pfend oder ausschlie lich nut zen Best tigen der Einstellungen und Erstellen der Organisation auf Seite 28 berpr fen Sie die eingegebenen Einstellungen bevor Sie die Organisation erstellen ffnen des Assistenten f r neue Organisationen ffnen Sie den Assistenten f r neue Organisationen um den Vorgang zum Erstellen einer Organisation zu starten Vorgehensweise 1 24 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen VMware Inc Kapitel 3 Erstellen u
152. ng VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen Wahlen Sie ein externes Netzwerk und einen Netzwerkpool aus und klicken Sie dann auf Weiter Wenn Sie das Kontrollk stchen Nur Netzwerke verwenden auf die diese Organisation zugreifen kann deaktivieren werden auch externe Netzwerke und Netzwerkpools angezeigt die der Organisation aktuell nicht durch ihre Organisations vDCs verf gbar gemacht wurden Wenn Sie dieses Kontrollk stchen deaktivieren k nnen Sie ein beliebiges Netzwerk oder einen beliebigen Netzwerkpool ausw hlen und sp ter ein Organisations vDC erstellen das auf das Netzwerk oder den Netzwerkpool zugreifen kann Verwenden Sie die Standardnetzwerkeinstellungen oder ndern Sie sie wie gew nscht und klicken Sie dann auf Weiter Optional Geben Sie die externe IP Adresse zur Verwendung durch die NAT Dienste ein klicken Sie auf Hinzuf gen und klicken Sie dann auf Weiter Diese Einstellung ist nur in der erweiterten Einrichtung verf gbar Sie k nnen mehrere externe IP Ad ressen hinzuf gen Geben Sie einen Namen und bei Bedarf eine Beschreibung ein und klicken Sie dann auf Weiter berpr fen Sie die Einstellungen f r das Organisationsnetzwerk Klicken Sie auf Fertigstellen um die Einstellungen zu bernehmen und das Organisationsnetzwerk zu erstellen oder klicken Sie auf Zur ck um die Einstellungen zu bearbeiten Weiter Wenn Sie externe IP Adressen hinzugef gt haben k
153. ng zum Anf gen von vCenter Server an vCloud Director zu starten 2 Bereitstellen von Verbindungs und Anzeigeinformationen f r den vCenter Server auf Seite 16 Um einen vCenter Server an vCloud Director anzuf gen m ssen Sie f r den vCenter Server die erfor derlichen Verbindungsdaten und einen Anzeigenamen bereitstellen VMware Inc 15 vCloud Director Administratorhandbuch 16 3 Herstellen der Verbindung zu vShield Manager auf Seite 16 vCloud Director ben tigt vShield Manager um Netzwerkdienste bereitzustellen Jeder vCenter Server den Sie an vCloud Director anf gen ben tigt einen eigenen vShield Manager 4 Best tigen der Einstellungen und Anf gen von vCenter Server auf Seite 17 berpr fen Sie die eingegebenen Einstellungen bevor Sie den neuen vCenter Server anf gen ffnen des Assistenten zum Anf gen neuer vCenter Server ffnen Sie den Assistenten zum Anf gen neuer vCenter Server um den Vorgang zum Anf gen von vCenter Server an vCloud Director zu starten Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie im linken Bereich auf vCenter 2 Klicken Sie auf die Schaltfl che Neues vCenter anf gen Der Assistent zum Anf gen neuer vCenter Server wird gestartet Bereitstellen von Verbindungs und Anzeigeinformationen f r den vCenter Server Um einen vCenter Server an vCloud Director anzuf gen m ssen Sie f r den vCenter Server die erforderlichen Verb
154. ngen f r ein Organisationsnetzwerk mit Routing anzeigen vCloud Director unterst tzt die Protokollierung von mit Firewallregeln verbundenen Ereignissen auf einem von einem Systemadministrator festgelegten Syslog Server Wenn ein Organisationsnetzwerk nicht ber Syslog Servereinstellungen verf gt Sie dies jedoch ndern m ch ten oder wenn die Einstellungen nicht Ihren Erwartungen entsprechen synchronisieren Sie das Netzwerk mit den aktuellsten Syslog Servereinstellungen Weitere Informationen erhalten Sie unter Anwenden von Syslog Servereinstellungen auf ein Organisationsnetzwerk auf Seite 75 VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen Voraussetzungen Stellen Sie sicher dass ein externes Organisationsnetzwerk mit NAT Routing vorhanden ist Stellen Sie sicher dass Sie ber Organisationsadministrator Rechte verf gen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Wahlen Sie ein Organisationsnetzwerk klicken Sie mit der rechten Maustaste und w hlen Sie Eigen schaften aus 3 Klicken Sie auf die Registerkarte Syslog Servereinstellungen Anwenden von Syslog Servereinstellungen auf ein Organisationsnetzwerk Sie k nnen Syslog Servereinstellungen auf ein Organisationsnetzwerk mit Routing anwenden um die Proto kollierung von Firewallregeln zu aktivieren Wenden Sie Syslog Servereinstellungen
155. ngen zur Anzeige und zu Systemwarnungen festlegen die bei jeder An meldung beim System neu geladen werden Vorgehensweise 1 2 3 4 Klicken Sie auf der Titelleiste der Webkonsole auf Einstellungen Klicken Sie auf die Registerkarte Standardeinstellungen Wahlen Sie die Seite aus die beim Anmelden angezeigt werden soll Wahlen Sie durch Angabe der Anzahl an Tagen bzw Stunden aus zu welchem Zeitpunkt vor dem Ablauf des Laufzeit Lease Sie eine E Mail Benachrichtigung erhalten m chten Wahlen Sie durch Angabe der Anzahl an Tagen bzw Stunden aus zu welchem Zeitpunkt Sie vor dem Ablauf des Speicher Lease eine E Mail Benachrichtigung erhalten m chten Klicken Sie auf OK ndern eines Systemadministratorkennworts 14 Sie k nnen das Kennwort f r Ihr Systemadministratorkonto ndern Ein ndern des Kennworts ist ausschlie lich f r lokale Benutzer keine LDAP Benutzer m glich Vorgehensweise 1 2 3 Klicken Sie in der Titelleiste der Webkonsole auf Einstellungen Klicken Sie auf die Registerkarte Kennwort ndern Geben Sie Ihr altes Kennwort und zweimal Ihr neues Kennwort ein und klicken Sie dann auf OK VMware Inc Hinzuf gen von Ressourcen zu vCloud Director vCloud Director entnimmt seine Ressourcen der zugrunde liegenden virtuellen Infrastruktur einer vSphere Installation Sie registrieren vSphere Ressourcen in vCloud Director um sie anschlie end Organisationen in der vCloud Director
156. nnen Sie deren Zuordnung festlegen Siehe Konfigu rieren der Portweiterleitung f r ein Organisationsnetzwerk auf Seite 64 Erstellen eines internen Organisationsnetzwerks Sie k nnen ein internes Organisationsnetzwerk erstellen auf das ausschlie lich diese Organisation zugreifen kann Das neue Netzwerk stellt f r die Organisation ein internes Netzwerk bereit zu dem mehrere vApps eine Verbindung herstellen k nnen Voraussetzungen Stellen Sie sicher dass ein Netzwerkpool vorhanden ist Vorgehensweise 1 VMware Inc Klicken Sie auf die Registerkarte Verwalten und Uberwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke Klicken Sie auf Netzwerk hinzuf gen Wahlen Sie eine Organisation aus und klicken Sie dann auf Weiter Wahlen Sie den gewiinschten Einrichtungstyp und den Netzwerktyp aus und klicken Sie dann auf Wei ter Sie k nnen ein internes Organisationsnetzwerk mithilfe einer der beiden folgenden Methoden erstellen Option Netzwerktyp Typisch Aktivieren Sie das Kontrollk stchen f r internes Netzwerk Erweitert W hlen Sie die Option Internes Organisationsnetzwerk 59 vCloud Director Administratorhandbuch 60 5 Wahlen Sie einen Netzwerkpool aus und klicken Sie dann auf Weiter Wenn Sie das Kontrollk stchen Nur Netzwerke verwenden auf die diese Organisation zugreifen kann deaktivieren werden auch Netzwerkpools angezeigt die der Organisation aktuell
157. on Geben Sie die maximale Menge an Prozessorleistung in GHz an die den virtuellen Maschinen in dem Organisations vDC zugewiesen werden soll Garantierte CPU Ressourcen Geben Sie den Prozentsatz der Prozessorleistung an die den virtuellen Ma schinen in dem Organisations vDC garantiert werden soll Sie k nnen Res sourcen berbelegen indem Sie weniger als 100 garantieren Arbeitsspeicherzuweisung Geben Sie die maximale Arbeitsspeichermenge in GB an die den virtuellen Maschinen in dem Organisations vDC zugewiesen werden soll Garantierte Arbeitsspeicherressour cen Geben Sie den Prozentsatz des Arbeitsspeichers an der den virtuellen Ma schinen in dem Organisations vDC garantiert werden soll Sie k nnen Res sourcen berbelegen indem Sie weniger als 100 garantieren vCPU Geschwindigkeit Geben Sie die vCPU Geschwindigkeit in GHz ein Anschlie end wird den virtuellen Maschinen in dem Organisations vDC dieser Wert in GHz pro vCPU zugewiesen Maximale Anzahl der VMs Geben Sie die maximale Anzahl virtueller Maschinen an die in diesem Or ganisations vDC erstellt werden d rfen 2 Klicken Sie auf Weiter VMware Inc Kapitel 3 Erstellen und Bereitstellen von Organisationen Beispiel Konfigurieren eines Zuweisungsmodells Wenn Sie ein Organisations vDC anlegen erstellt vCloud Director auf der Basis der festgelegten Einstellungen des Zuweisungsmodells einen vSphere Ressourcenpool Siehe Tabe
158. on zu starten 2 Ausw hlen eines Provider vDC auf Seite 29 Organisations vDCs erhalten ihre Rechen und Arbeitsspeicherressourcen von einem Provider vDC Das Organisations vDC stellt diese Ressourcen vApps und virtuellen Maschinen in der Organisation zur Verf gung 3 Ausw hlen eines Zuweisungsmodells auf Seite 30 ber das Zuweisungsmodell wird festgelegt auf welche Weise und zu welchem Zeitpunkt das Provider vDC die von Ihnen zugewiesenen Rechen und Arbeitsspeicherressourcen den Organisations vDCs zu sichert VMware Inc Kapitel 3 Erstellen und Bereitstellen von Organisationen 4 Konfigurieren des Zuweisungsmodells auf Seite 30 Sie konfigurieren das Zuweisungsmodell indem Sie eine Menge von Provider vDC Ressourcen ange ben die dem Organisations vDC zugewiesen werden soll 5 Zuweisen von Speicher auf Seite 31 Organisations vDCs ben tigen Speicherplatz f r vApps und vApp Vorlagen Sie k nnen Speicher zu weisen der ber die Provider vDC Datenspeicher zur Verf gung steht 6 Ausw hlen eines Netzwerkpools auf Seite 32 Bei einem Netzwerkpool handeltes sich um eine Gruppe undifferenzierter Netzwerke die zur Erstellung von vApp Netzwerken und NAT geleiteten oder internen Organisationsnetzwerken verwendet werden 7 Festlegen eines Namens f r das Organisations vDC auf Seite 32 Sie k nnen einen beschreibenden Namen und eine optionale Beschreibung bereitstellen um die f r das neue Organisations vDC verf gbaren vSphere
159. ons vDCs festgelegt wurde ndern Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisations vDC Klicken Sie mit der rechten Maustaste auf den Namen des Organisations vDCs und w hlen Sie den Be fehl Eigenschaften Geben Sie in der Registerkarte Zuweisung die neuen Zuweisungsmodelleinstellungen ein und klicken Sie dann auf OK Die Einstellungen gelten nur f r vApps dienach dem Zeitpunkt der nderung gestartet werden vApps die zu diesem Zeitpunkt bereits ausgef hrt werden sind nicht betroffen Die Informationen zur Nutzung bzw Auslastung die vCloud Director f r dieses Organisations vDC berichtet werden erst dann auf der Grundlage der neuen Einstellungen erstellt wenn alle ausgef hrten vApps angehalten und neu gestartet werden Bearbeiten der Speichereinstellungen von Organisations vDCs M glicherweise m chten Sie erstellten Organisations vDCs die bereits in Betrieb sind nachtr glich zus tzli che Speicherressourcen aus dem zugeh rigen Provider vDC zur Verf gung stellen Dar ber hinaus k nnen Sie die schlanke Bereitstellung Thin Provisioning bzw schnelle Bereitstellung Fast Provisioning f r das Organisations vDC aktivieren bzw deaktivieren Informationen zu Fast Provisioning erhalten Sie unter Fast Provisioning virtueller Maschinen auf Sei te 95 Vorgehensweise 1 Klicken Sie auf die Registerkar
160. ool einen aussagekr ftigeren Namen oder eine Beschreibung zuzuweisen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Netzwerkpools 2 Klicken Sie mit der rechten Maustaste auf den Netzwerkpoolnamen und w hlen Sie den Befehl Eigen schaften VMware Inc 75 vCloud Director Administratorhandbuch 3 Geben Sie auf der Registerkarte Allgemein einen neuen Namen oder eine neue Beschreibung ein und klicken Sie auf OK Hinzuf gen einer Portgruppe zu einem Netzwerkpool Sie k nnen Portgruppen zu einem portgruppenbasierten Netzwerkpool hinzuf gen Voraussetzungen m Pr fen Sie ob ein von einer Portgruppe gest tzter Netzwerkpool vorhanden ist m Pr fen Sie ob in vSphere eine verf gbare Portgruppe vorhanden ist Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Netzwerkpools 2 Klicken Sie mit der rechten Maustaste auf den Netzwerkpoolnamen und w hlen Sie den Befehl Eigen schaften 3 Wahlen Sie auf der Registerkarte Netzwerkpooleinstellungen eine Portgruppe aus klicken Sie auf Hinzuf gen und dann auf OK Hinzuf gen von cloudisolierten Netzwerken zu einem Netzwerkpool Sie k nnen Netzwerkpools die durch VCD Netzwerkisolation gest tzt werden cloudisolierte Netzwerke hinzuf gen Voraussetzungen Ein Netzwerkpool der durch VCD Netzwerkisolation gest tzt wird
161. oraussetzungen Organisationsnetzwerk typ Externes Organisations netzwerk direkte Verbin dung Beschreibung Erm glicht den Zugriff durch mehrere Organisationen Zu verschiedenen Organisationen geh rende VMs k n nen sich mit diesem Netzwerk verbinden und den Da tenverkehr dieses Netzwerkes sehen Dieses Netzwerk stellt die direkte Layer 2 Konnektivi t t f r Rechner au erhalb der Organisation zur Verf gung Computer au erhalb dieser Organisation k nnen direkt eine Verbindung zu den Computern in der Or ganisation herstellen Voraussetzungen Externes Netzwerk Externes Organisations netzwerk Verbindung mit NAT Routing Erm glicht den Zugriff nur durch diese Organisation Nur virtuelle Maschinen in dieser Organisation k nnen sich mit diesem Netzwerk verbinden Dieses Netzwerk bietet auch den kontrollierten Zugriff auf ein externes Netzwerk Die System und Organisa tionsadministratoren k nnen das NAT Modul und die Firewall Einstellungen so konfigurieren dass der Zu griff vom externen Netzwerk auf ausgew hlte virtuelle Maschinen erm glicht wird Externes Netzwerk und Netz werkpool Internes Organisationsnetz werk Erm glicht den Zugriff nur durch diese Organisation Nur virtuelle Maschinen in dieser Organisation k nnen sich mit diesem Netzwerk verbinden und den Daten verkehr in diesem Netzwerk sehen Dieses Netzwerk stellt ein isoliertes privates Netzwerk f r eine Organisation bere
162. orlagen und Medien be reitgestellt die die Benutzer zum Erstellen von vApps nutzen k nnen Im Allgemeinen stehen Kataloge nur den Benutzern in einer einzigen Organisation zur Verf gung Systemadministratoren k nnen jedoch Organi sationsadministratoren erlauben Kataloge f r alle Organisationen in der vCloud Director Installation zu ver ffentlichen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl Ei genschaften Klicken Sie auf die Registerkarte Katalogver ffentlichung Wahlen Sie eine Option zur Katalogver ffentlichung aus und klicken Sie auf OK Option Beschreibung Kataloge k nnen nicht ver ffentlicht Organisationsadministratoren k nnen f r Benutzer au erhalb ihrer Orga werden nisation keine Kataloge ver ffentlichen Ver ffentlichung von Katalogen bei Organisationsadministratoren k nnen f r Benutzer in allen Organisationen allen Organisationen zulassen Kataloge ver ffentlichen Bei Benutzern die zum Zeitpunkt der Bearbeitung bei der Organisation angemeldet sind werden nderungen der Richtlinie zur Katalogver ffentlichung erst dann bernommen wenn der Cache f r die aktuelle Sitzung des Benutzers abl uft oder sich der Benutzer ab und wieder anmeldet Bearbeiten der E Mail Einstellungen f r eine Organisa
163. ourcen entziehen indem Sie ein Organisations vDC entfernen oder bearbeiten Weitere Informationen zum Hinzuf gen von Organisations vDCs erhalten Sie unter Erstellen eines Organi sations vDC auf Seite 48 Weitere Informationen zum Entfernen eines Organisations vDC erhalten Sie unter L schen eines Organisa tions vDCs auf Seite 53 Weitere Informationen zum Bearbeiten der f r ein bestehendes Organisations vDC verf gbaren Ressourcen erhalten Sie unter Bearbeiten der Einstellungen von Zuweisungsmodellen f r Organisations vDCs auf Sei te 54 und Bearbeiten der Speichereinstellungen von Organisations vDCs auf Seite 54 Verwalten der Benutzer und Gruppen von Organisationen 92 Wenn Sie eine Organisation erstellen k nnen Sie ihr einen oder mehrere lokale Benutzer hinzuf gen Nachdem eine Organisation erstellt ist konnen Sie oder ein Organisationsadministrator ihr lokale Benutzer LDAP Benutzer und LDAP Gruppen hinzuf gen Weitere Informationen zum Hinzufiigen von Benutzern und Gruppen zu einer Organisation erhalten Sie im VMware vCloud Director Benutzerhandbuch VMware Inc Kapitel 7 Verwalten von Organisationen Verwalten von Organisations vApps und virtuellen Maschinen Einige Aufgaben in Zusammenhang mit der Verwaltung von Organisations vApps und virtuellen Maschinen k nnen ausschlie lich von einem Systemadministrator durchgef hrt werden Systemadministratoren k nnen beispielsweise virtuelle vS
164. pei cherzuweisung f r virtuelle Maschinen in dem Organisations vDC aktivieren 3 Optional Mit dem Kontrollk stchen Fast Provisioning aktivieren k nnen Sie die schnelle Bereit stellung f r virtuelle Maschinen in dem Organisations vDC deaktivieren 4 Klicken Sie auf Weiter Ausw hlen eines Netzwerkpools Bei einem Netzwerkpool handelt es sich um eine Gruppe undifferenzierter Netzwerke die zur Erstellung von vApp Netzwerken und NAT geleiteten oder internen Organisationsnetzwerken verwendet werden Vorgehensweise 1 Wahlen Sie einen Netzwerkpool aus oder w hlen Sie die Option Keine Wenn Sie die Option Keine w hlen k nnen Sie zu einem sp teren Zeitpunkt einen Netzwerkpool hinzuf gen 2 Geben Sie die maximale Anzahl an Netzwerken ein die die Organisation aus dem Netzwerkpool bereit stellen kann 3 Klicken Sie auf Weiter Festlegen eines Namens f r das Organisations vDC Sie k nnen einen beschreibenden Namen und eine optionale Beschreibung bereitstellen um die f r das neue Organisations vDC verf gbaren vSphere Funktionen anzugeben Vorgehensweise 1 Geben Sie einen Namen und bei Bedarf eine Beschreibung ein 2 Klicken Sie auf Weiter Best tigen der Einstellungen und Erstellen des Organisations vDCs berpr fen Sie die eingegebenen Einstellungen bevor Sie das neue Organisations vDC erstellen Vorgehensweise 1 berpr fen Sie die Einstellungen f r das Organisations vDC 2 Optional
165. phere Maschinen zu einer vorhandenen vApp hinzuf gen eine vApp auf der Grundlage einer virtuellen vSphere Maschine erstellen und eine vApp in den Wartungsmodus versetzen Weitere Informationen zum Arbeiten mit vApps in einer Organisation erhalten Sie im VMware vCloud Director Benutzerhandbuch Hinzuf gen einer virtuellen vSphere Maschine zu einer vApp Systemadministratoren k nnen eine virtuelle vSphere Maschine in eine vorhandene vCloud Director vApp importieren Voraussetzungen Sie m ssen als Systemadministrator bei vCloud Director angemeldet sein und die Organisation die die vApp enth lt muss ber ein verf gbares Organisations vDC verf gen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl ff nen 3 Klicken Sie auf die Registerkarte Meine Cloud und klicken Sie dann im linken Bereich auf vAppsl 4 Klicken Sie mit der rechten Maustaste auf den Namen der vApp und w hlen Sie den Befehl ffnen 5 Klicken Sie auf der Registerkarte Virtuelle Maschinen auf die Schaltfl che Aktionen und w hlen Sie Von vSphere importieren 6 Wahlen Sie einen vCenter Server und eine virtuelle Maschine aus 7 Geben Sie einen Namen und bei Bedarf eine Beschreibung f r die virtuelle Maschine ein 8 Wahlen Sie aus ob Sie die virtuelle Masch
166. ption Kataloge meiner Orga nisation 4 Klicken Sie auf der Registerkarte Medien auf Von vSphere importieren 5 Geben Sie einen Namen und bei Bedarf eine Beschreibung f r die Mediendatei ein 6 Wahlen Sie den Quell vCenter Server und den Datenspeicher aus und geben Sie den Pfad zu der Medi endatei ein 7 Wahlen Sie ein Organisations vDC und einen Katalog aus 8 Klicken Sie auf OK Katalog ver ffentlichen 40 Sie k nnen einen Katalog ver ffentlichen um die darin enthaltenen vApp Vorlagen und Mediendateien allen Organisationen in der Installation zur Verf gung zu stellen Voraussetzungen Pr fen Sie ob die Organisation die den Katalog enth lt die Katalogver ffentlichung zul sst VMware Inc Kapitel 4 Erstellen eines ver ffentlichten Katalogs Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl ff nen Klicken Sie auf Kataloge und w hlen Sie dann im linken Bereich die Option Kataloge meiner Orga nisation Klicken Sie auf der Registerkarte Kataloge mit der rechten Maustaste auf den Namen des Katalogs und w hlen Sie den Befehl Ver ffentlichen Wahlen Sie auf der Registerkarte Ver ffentlichung die Option Bei allen Organisationen ver ffent lichen und klicken Sie auf OK Der Katalog wird
167. r Allgemeine Systemeinstellungen auf Seite 104 Vorgehensweise 1 2 VMware Inc Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Allge mein Bearbeiten Sie die Einstellungen und klicken Sie auf bernehmen 103 vCloud Director Administratorhandbuch Allgemeine Systemeinstellungen vCloud Director enth lt allgemeine Systemeinstellungen die Sie an Ihre Anforderungen anpassen k nnen Tabelle 9 1 Allgemeine Systemeinstellungen Name Startzeit f r Synchronisierung Kategorie LDAP Synchronisie rung Beschreibung Uhrzeit f r den Start der LDAP Synchronisierung Synchronisierungsintervall LDAP Synchronisie rung Anzahl der Stunden zwischen LDAP Synchronisierun gen Anmelderichtlinie Anmelderichtlinie Wahlen Sie eine Anmelderichtlinie aus Aufbewahrung des Aktivit tsproto kollverlaufs Aktivit tsprotokoll Anzahl der Tage die der Protokollverlauf aufbewahrt wird bevor er gel scht wird Geben Sie Oein damit Protokolle nie gel scht werden Angezeigter Aktivit tsprotokollver lauf Aktivit tsprotokoll Anzahl der Tage im Protokollverlauf die angezeigt wer den Geben Sie 0 ein um alle Aktivit ten anzuzeigen Debug Informationen anzeigen Aktivit tsprotokoll Aktivieren Sie diese Einstellung um die Debug Informa tionen im vCloud Director Aufgabenprotokoll anzuzei gen Zeitlimit f r IP A
168. re Datenspeichern 83 Verwalten freigelegter Objekte 84 7 Verwalten von Organisationen 87 Aktivieren oder Deaktivieren einer Organisation 87 L schen einer Organisation 88 Bearbeiten des Organisationsnamens 88 Bearbeiten des vollst ndigen Namens und der Beschreibung einer Organisation 88 Bearbeiten der LDAP Optionen f r die Organisation 89 Bearbeiten der Richtlinien zur Ver ffentlichung von Katalogen f r die Organisation 90 Bearbeiten der E Mail Einstellungen f r eine Organisation 90 Bearbeiten von Lease Kontingent und Grenzwerteinstellungen auf Organisationsebene 91 Hinzuf gen eines Katalogs zu einer Organisation 92 Verwalten von Organisationsressourcen 92 Verwalten der Benutzer und Gruppen von Organisationen 92 Verwalten von Organisations vApps und virtuellen Maschinen 93 8 Verwalten von Systemadministratoren und Rollen 97 Hinzuf gen eines Systemadministrators 97 Importieren eines Systemadministrators 98 Aktivieren oder Deaktivieren eines Systemadministrators 98 L schen eines Systemadministrators 98 Bearbeiten des Profils und der Kontaktinformationen des Systemadministrators 98 Versenden einer E Mail Benachrichtigung an Benutzer 99 L schen eines Systemadministrators der nicht mehr auf das System zugreifen kann 99 Importieren einer LDAP Gruppe 99 L schen einer LDAP Gruppe 100 ndern einer LDAP Gruppenbeschreibung 100 Rollen und Rechte 100 Erstellen einer Rolle 101 Kopieren einer Rolle 101 Bearbeiten einer Rolle 101 L schen ein
169. re Informationen anzuzeigen Nur Systemadministratoren k nnen die Details zu den meisten Ereignissen anzeigen berwachen und Verwalten von blockierenden Aufgaben Sie k nnen Aufgaben berwachen und verwalten die sich als Ergebnis der Blockierung in einem ausstehenden Status befinden Obwohl Sie blockierende Aufgaben mithilfe der vCloud Director Webkonsole berwachen und verwalten k nnen wird jedoch im Allgemeinen erwartet dass der externe Code unter Verwendung der vCloud API die AMOP Benachrichtigungen berwacht und programmgesteuert darauf reagiert Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Blockierende Aufgaben VMware Inc 117 vCloud Director Administratorhandbuch 2 Klicken Sie mit der rechten Maustaste auf eine Aufgabe und w hlen Sie eine Aktion aus Option Beschreibung Fortsetzen Setzt die Aufgabe fort Abbrechen Bricht die Aufgabe ab und l scht Objekte die als Teil der Aufgabe erstellt wurden Mit Fehler beenden Die Aufgabe wird als fehlgeschlagen beendet ohne dass die als Teil der Aufgabe erstellten Objekte gel scht werden Der Status der Aufgabe und ihrer Objekte wechselt zu Error 3 Geben Sie einen Grund ein und klicken Sie auf OK Anzeigen von Informationen zur Nutzung bzw Auslastung eines Provider vDCs Provider vDCs stellen Organisations vDCs Rechen Arbeitsspeicher und Speicherressourcen zur Verf
170. resse des n chsten Hops ist die externe IP Adresse des Routers f r dieses vApp Netzwerk 8 W hlen Sie Innerhalb dieses Netzwerks und klicken Sie auf OK 9 Wiederholen Sie die Schritte Schritt 3 bis Schritt 8 um statische Routen zu dem zweiten Organisations netzwerk hinzuzuf gen VMware Inc 71 vCloud Director Administratorhandbuch 72 Beispiel Statisches Routing Beispiel vApp Netzwerk 1 wird zu Organisationsnetzwerk 1 weitergeleitet vApp Netzwerk 2 wird zu Organisati onsnetzwerk 2 weitergeleitet Sie k nnen statisches Routing auf den Organisationsnetzwerken erstellen um Datenverkehr zwischen den vApp Netzwerken zuzulassen Sie k nnen statisches Routing mithilfe von Infor mationen ber die vApp Netzwerke und Organisationsnetzwerke erstellen Tabelle 5 8 Netzwerkinformationen Externe IP Adresse des Rou Netzwerkname Netzwerkspezifikation ters vApp Netzwerk 1 192 168 1 0 24 192 168 0 100 vApp Netzwerk 2 192 168 11 0 24 192 168 10 100 Organisationsnetzwerk 1 192 168 0 0 24 10 112 205 101 Organisationsnetzwerk 2 192 168 10 0 24 10 112 205 100 Erstellen Sie auf Organisationsnetzwerk 1 eine statische Route zu vApp Netzwerk 2 und eine weitere statische Route zu vApp Netzwerk 1 Erstellen Sie auf Organisationsnetzwerk 2 eine statische Route zu vApp Netzwerk 1 und eine weitere statische Route zu vApp Netzwerk 2 Tabelle 5 9 Statisches Routing Einstellungen f r Organisationsnetzwerk 1 Statisches
171. rganisationsnetzwerke 2 Klicken Sie auf Netzwerk hinzuf gen Der Assistent zur Erstellung von Organisationsnetzwerken wird gestartet 3 Wahlen Sie eine Organisation aus und klicken Sie dann auf Weiter VMware Inc 57 vCloud Director Administratorhandbuch 58 Wahlen Sie den gew nschten Einrichtungstyp und den Netzwerktyp aus und klicken Sie dann auf Wei ter Sie k nnen beide Verfahren verwenden um ein externes direktes Organisationsnetzwerk zu erstellen Option Netzwerktyp Typisch Aktivieren Sie das Kontrollk stchen f r das externe Netzwerk und w hlen Sie aus dem Dropdown Men die Option Direkte Verbindung Erweitert W hlen Sie die Option Externes Organisationsnetzwerk direkte Ver bindung Wahlen Sie ein externes Netzwerk aus und klicken Sie dann auf Weiter Wenn Sie das Kontrollk stchen Nur Netzwerke verwenden auf die diese Organisation zugreifen kann deaktivieren werden auch externe Netzwerke angezeigt die der Organisation aktuell nicht durch ihre Organisations vDCs verf gbar gemacht wurden Wenn Sie dieses Kontrollk stchen deaktivieren k nnen Sie ein beliebiges Netzwerk ausw hlen und sp ter ein Organisations vDC erstellen das auf das Netzwerk zugreifen kann Geben Sie einen Namen und bei Bedarf eine Beschreibung ein und klicken Sie dann auf Weiter berpr fen Sie die Einstellungen f r das Organisationsnetzwerk Klicken Sie auf Fertigstellen um die Einstellung
172. snetzwerk und einem Remotenetzwerk einen VPN Tunnel erstellen Sowohl Systemadministratoren als auch Organisationsadministratoren k nnen VPN Tunnel erstellen Wenn zwischen den Tunnelendpunkten eine Firewall vorhanden ist m ssen Sie sie so konfigurieren dass sie die folgenden IP Protokolle und UDP Ports zul sst m IP Protokoll ID 50 ESP m IP Protokoll ID 51 AH m UDP Port 500 IKE m UDP Port 4500 Voraussetzungen m Ein externes Organisationsnetzwerk mit NAT Routing oder ein Remotenetzwerk mit Routing das IPSec verwendet m vShield Manager 5 0 Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie Dienste konfigurieren aus Klicken Sie auf die Registerkarte Site to Site VPN und klicken Sie dann auf Hinzuf gen Geben Sie einen Namen und bei Bedarf eine Beschreibung ein Wahlen Sie die Option ein Remotenetzwerk aus dem Dropdown Men Geben Sie die Peer Einstellungen ein N OA GF A Q berpr fen Sie die Tunneleinstellungen und klicken Sie auf OK vCloud Director konfiguriert den Endpunkt des Organisations Peer Netzwerks VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen Weiter Konfigurieren Sie den Endpunkt des Remote Peer Netzwerks manuell Aktivieren des statischen Routings f r ein Organisat
173. sole weiterleiten kann 3 Klicken Sie auf bernehmen Sitzungstickets der Remote Konsole die an die IP Adresse des HTTP Dienstes gesendet werden geben die Proxy Adresse der ffentlichen Konsole zur ck Konfigurieren der Basis URL f r die ffentliche REST API Wenn Ihre vCloud Director Installation mehrere Cloud Zellen enth lt die hinter einem Lastenausgleichs oder NAT Modul ausgef hrt werden oder wenn die Cloud Zellen ber keine ffentlich weiterleitbaren IP Adres sen verf gen k nnen Sie eine Basis URL f r die ffentliche REST API festlegen W hrend der Ersteinrichtung der einzelnen Cloud Zellen haben Sie die IP Adresse eines HTTP Dienstes an gegeben vCloud Director verwendet bei XML Antworten aus der REST API und als Uploadziel f r den ber tragungsdienst beim Upload von vApp Vorlagen und Medien standardm ig diese Adresse Geben Sie eine Basis URL f r die ffentliche REST API an wenn Sie eine andere Adresse verwenden m chten VMware Inc 113 vCloud Director Administratorhandbuch Vorgehensweise 1 3 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf ffent liche Adressen Geben Sie den Hostnamen oder die IP Adresse der Basis URL f r die ffentliche REST API ein Dies kann die Adresse eines Lastenausgleichsmoduls oder einer anderen Maschine sein die Datenverkehr zu der IP des HTTP Dienstes weiterleiten kann Klicken Sie auf bernehmen
174. sourcen indem festgelegt wird wie lange vA pps maximal ausgef hrt und wie lange vApps und vApp Vorlagen gespeichert werden d rfen Dar ber hinaus k nnen Sie festlegen was mit den vApps bzw vApp Vorlagen geschieht wenn der Speicher Lease abl uft Wahlen Sie die Kontingente f r laufende und gespeicherte virtuelle Maschinen aus Kontingente legen fest wie viele virtuelle Maschinen die einzelnen Benutzer in der Organisation in deren virtuellen Datencentern speichern und einschalten d rfen Die festgelegten Kontingente werden f r alle der Organisation neu hinzugef gten Benutzer als Standardwerte bernommen Wahlen Sie die Grenzwerte f r ressourcenintensive Operationen aus Bestimmte vCloud Director Operationen beispielsweise das Kopieren und Verschieben verbrauchen mehr Ressourcen als andere Mit diesen Grenzwerten k nnen Sie verhindern dass ressourcenintensive Operationen Auswirkungen auf alle anderen Benutzer in einer Organisation haben Dar ber hinaus bieten diese Grenzwerte einen Schutz gegen DoS Angriffe Wahlen Sie die Anzahl gleichzeitiger Verbindungen f r die einzelnen virtuellen Maschinen aus und kli cken Sie auf OK 91 vCloud Director Administratorhandbuch Hinzuf gen eines Katalogs zu einer Organisation Sie k nnen f r die hochgeladenen und importierten vApp Vorlagen und Mediendateien einen Katalog zu einer Organisation hinzuf gen Organisationen k nnen ber mehrere Kataloge verf gen f r die der Zugr
175. ssourcenpools verwenden Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf vCenter 2 Klicken Sie mit der rechten Maustaste auf den Namen von vCenter Server und w hlen Sie den Befehl Anf gung aufheben VMware Inc Kapitel 6 Verwalten von vSphere Ressourcen 3 Klicken Sie auf Jal Vorbereiten und Aktualisieren eines an vCloud Director angef gten vCenter Server Bevor Sie einen an vCloud Director angef gten vCenter Server aktualisieren m ssen Sie den Server vorbe reiten indem Sie ihn in vCloud Director deaktivieren Machen Sie sich mit der Dokumentation zu vSphere Upgrade vertraut Vorgehensweise 1 Klicken Sie in der vCloud Director Webkonsole auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf vCenter 2 Klicken Sie mit der rechten Maustaste auf den Namen der vCenter Server Instanz und w hlen Sie den Befehl Deaktivieren 3 Klicken Sie auf Ja 4 Aktualisieren Sie vCenter Server 5 Klicken Sie in der vCloud Director Webkonsole mit der rechten Maustaste auf den Namen der vCenter Server Instanz und w hlen Sie den Befehl Aktivieren 6 Klicken Sie auf Ja Weiter Registrieren Sie vCloud Director mit dem aktualisierten Server Weitere Informationen erhalten Sie unter Registrieren von vCloud Director bei einem vCenter Server auf Seite 79 Bearbeiten der vShield Manager Einstel
176. st deaktivieren vCloud Director aktiviert bzw deaktiviert den Host f r alle Provider vDCs die dessen Ressourcen verwenden Verschieben von virtuellen Maschinen zwischen ESX ESXi Hosts Sie k nnen beliebige virtuelle Maschinen von einem ESX ESXi Host auf beliebige andere Hosts in demselben Cluster verschieben Dies ist n tzlich um ohne Auswirkungen auf die laufenden Maschinen die Vorbereitung eines Hosts r ckg ngig zu machen oder Wartungsarbeiten auf einem Host durchzuf hren Voraussetzungen Deaktivieren Sie den Host Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Hosts 2 Klicken Sie mit der rechten Maustaste auf den Namen des Hosts und w hlen Sie den Befehl Alle VMs erneut bereitstellen 3 Klicken Sie auf Ja vCloud Director versetzt den Host in den Wartungsmodus und verschiebt seine virtuelle Maschinen auf andere Hosts in demselben Cluster Vorbereiten eines ESX ESXi Hosts oder Ruckgangigmachen der Vorbereitung Wenn Sie einem vSphere Cluster der von vCloud Director verwendet wird einen ESX ESXi Host hinzufiigen m ssen Sie den Host vorbereiten bevor Provider vDCs seine Ressourcen nutzen k nnen Sie k nnen die Vor bereitung eines Hosts auch r ckg ngig machen um ihn aus der vCloud Director Umgebung zu entfernen Informationen zum Verschieben von virtuellen Maschinen zwischen Hosts erhalten Sie unter Verschieben von virtuel
177. sterkarte Administration und danach im linken Bereich auf Blockierende Aufgaben Klicken Sie auf die Registerkarte Blockierende Aufgaben Wahlen Sie die Aufgaben aus die f r blockierende Erweiterungen aktiviert werden sollen Klicken Sie auf bernehmen 107 vCloud Director Administratorhandbuch Konfigurieren der System LDAP Einstellungen 108 Sie k nnen vCloud Director so konfigurieren dass Benutzerkonten unter Verwendung eines LDAP Servers erstellt und authentifiziert werden Dies erm glicht es bei der Installation einen LDAP Server zu verwenden und anstelle der manuellen Erstellung der Benutzerkonten die LDAP Benutzer und Gruppen zu importieren Nach dem Verbinden von vCloud Director mit einem LDAP Server k nnen Sie Systemadministratoren aus den Gruppen und Benutzern in das LDAP Verzeichnis importieren Sie k nnen auch die System LDAP Ein stellungen verwenden um die Benutzer und Gruppen in eine Organisation zu importieren oder Sie k nnen eigene LDAP Einstellungen f r die einzelnen Organisationen festlegen LDAP Benutzer k nnen sich erst bei vCloud Director anmelden nachdem Sie sie in das System oder in eine Organisation importiert haben Wenn sich importierte LDAP Benutzer bei vCloud Director anmelden berpr ft vCloud Director die Anmel deinformationen anhand des LDAP Verzeichnisses Wenn die Anmeldeinformationen angenommen werden erstellt vCloud Director ein Benutzerkonto und meldet den Benutzer beim Syst
178. t werden soll Sie k nnen Res sourcen berbelegen indem Sie weniger als 100 garantieren Arbeitsspeicherzuweisung Geben Sie die maximale Arbeitsspeichermenge in GB an die den virtuellen Maschinen in dem Organisations vDC zugewiesen werden soll Garantierte Arbeitsspeicherressour cen Geben Sie den Prozentsatz des Arbeitsspeichers an der den virtuellen Ma schinen in dem Organisations vDC garantiert werden soll Sie k nnen Res sourcen berbelegen indem Sie weniger als 100 garantieren vCPU Geschwindigkeit Geben Sie die vCPU Geschwindigkeit in GHz ein Anschlie end wird den virtuellen Maschinen in dem Organisations vDC dieser Wert in GHz pro vCPU zugewiesen Maximale Anzahl der VMs Geben Sie die maximale Anzahl virtueller Maschinen an die in diesem Or ganisations vDC erstellt werden d rfen 2 Klicken Sie auf Weiter Beispiel Konfigurieren eines Zuweisungsmodells Wenn Sie ein Organisations vDC anlegen erstellt vCloud Director auf der Basis der festgelegten Einstellungen des Zuweisungsmodells einen vSphere Ressourcenpool Siehe Tabelle 5 1 Tabelle 5 2 und Tabelle 5 3 VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen Tabelle 5 1 Auswirkungen der Einstellungen f r den Zuweisungspool auf die Einstellungen f r den Ressourcenpool Zuweisungspoolein Zuweisungspool stellung wert Ressourcenpooleinstellung Ressourcenpoolwert CPU Zuweisung 25 GHz CPU Limit 25 GHz CPU
179. te Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisations vDCs Klicken Sie mit der rechten Maustaste auf den Namen des Organisations vDC und wahlen Sie den Be fehl Eigenschaften Geben Sie auf der Registerkarte Speicher die neuen Speichereinstellungen ein und klicken Sie dann auf OK Wichtig Fast Provisioning erfordert vCenter Server 5 0 und ESXi 5 0 Hosts Wenn das Provider vDC auf dem das Organisations vDC basiert ESX ESXi 4 x Hosts enth lt m ssen Sie Fast Provisioning deak tivieren Bearbeiten der Netzwerkeinstellungen von Organisations vDCs Sie k nnen die maximale Anzahl an bereitgestellten Netzwerken in einem Organisations vDC und den Netz werkpool von dem aus die Netzwerke bereitgestellt werden ndern Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisations vDC Klicken Sie mit der rechten Maustaste auf den Namen des Organisations vDCs und w hlen Sie den Be fehl Eigenschaften VMware Inc 3 Kapitel 5 Verwalten von Cloud Ressourcen Geben Sie auf der Registerkarte Netzwerkpool die neuen Netzwerkeinstellungen ein und klicken Sie dann auf OK Verwalten externer Netzwerke Wenn Sie ein externes Netzwerk erstellt haben k nnen Sie seinen Namen seine Beschreibung und seine Netzwerkspezifikation bearbeiten seinem IP Adresspool IP Adressen hinzuf gen und das Netzwerk l sc
180. te aufgef hrt aber einige schreibgesch tzte NFS Datenspeicher k nnen angezeigt werden F gen Sie diese Datenspeicher dem Provider vDC nicht hinzu Verwenden Sie nur gemeinsam genutzten Speicher da vSphere DRS die Migration von virtuellen Ma schinen im lokalen Speicher nicht unterst tzt 7 Geben Sie den Root Benutzernamen und das zugeh rige Kennwort f r die ESX ESXi Hosts ein und kli cken Sie dann auf Weiter 8 Klicken Sie auf Fertigstellen um das Provider vDC zu erstellen Externe Netzwerke Bei einem externen Netzwerk handelt es sich um ein logisches differenziertes Netzwerk auf der Basis einer vSphere Portgruppe Ein externes Netzwerk stellt f r virtuelle Maschinen die mit externen Organisationen verbunden sind die Schnittstelle zum Internet bereit Weitere Informationen zu Organisationsnetzwerken erhalten Sie unter Grundlagen zu Organisationsnet zwerken auf Seite 33 Hinzuf gen eines externen Netzwerks F gen Sie der Umgebung ein externes Netzwerk hinzu um vSphere Netzwerkressourcen zur Verwendung in vCloud Director zu registrieren Sie k nnen Organisationsnetzwerke erstellen die eine Verbindung zu ex ternen Netzwerken herstellen Voraussetzungen Eine Portgruppe in vSphere ist verf gbar Wenn die Portgruppe VLAN verwendet kann sie nur ein einziges VLAN verwenden Portgruppen mit VLAN Trunking werden nicht unterst tzt Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwac
181. ten von virtuellen Maschinen fehlschlagen Stellen Sie sicher dass die Datenspeicher mit maximal acht Hosts verbunden sind Vorgehensweise 1 Geben Sie das zuzuweisende Speichervolumen ein 2 Optional Mit dem Kontrollk stchen Thin Provisioning aktivieren k nnen Sie die schlanke Spei cherzuweisung f r virtuelle Maschinen in dem Organisations vDC aktivieren 3 Optional Mit dem Kontrollk stchen Fast Provisioning aktivieren k nnen Sie die schnelle Bereit stellung f r virtuelle Maschinen in dem Organisations vDC deaktivieren 4 Klicken Sie auf Weiter Ausw hlen eines Netzwerkpools Bei einem Netzwerkpool handelt es sich um eine Gruppe undifferenzierter Netzwerke die zur Erstellung von vApp Netzwerken und NAT geleiteten oder internen Organisationsnetzwerken verwendet werden Vorgehensweise 1 Wahlen Sie einen Netzwerkpool aus oder w hlen Sie die Option Keine Wenn Sie die Option Keine w hlen k nnen Sie zu einem sp teren Zeitpunkt einen Netzwerkpool hinzuf gen 2 Geben Sie die maximale Anzahl an Netzwerken ein die die Organisation aus dem Netzwerkpool bereit stellen kann 3 Klicken Sie auf Weiter Festlegen eines Namens f r das Organisations vDC Sie k nnen einen beschreibenden Namen und eine optionale Beschreibung bereitstellen um die f r das neue Organisations vDC verf gbaren vSphere Funktionen anzugeben Vorgehensweise 1 Geben Sie einen Namen und bei Bedarf eine Beschreibung ein
182. tencenter kombinieren die Rechen und Arbeitsspeicherressourcen von einem vCenter Server Ressourcenpool mit den Speicherressourcen von einem oder mehreren Datenspeichern die mit diesem Ressourcenpool verbunden sind Provider vDCs sind die Quelle f r Organisations vDCs Erstellen eines virtuellen Provider Datencenters Sie k nnen ein Provider vDC erstellen um Rechen Arbeitsspeicher und Speicherressourcen von vSphere in vCloud Director zu registrieren Sie k nnen mehrere Provider vDCs f r Benutzer an unterschiedlichen geo grafischen Standorten oder aus verschiedenen Gesch ftseinheiten oder auch f r Benutzer mit eigenen Sys temleistungsanforderungen erstellen Provider vDCs k nnen nur einen einzigen Ressourcenpool aus einem einzigen vCenter Server beinhalten Wenn Sie beabsichtigen einen Ressourcenpool hinzuzuf gen der Teil eines Clusters ist welcher vSphere HA verwendet m ssen Sie wissen wie vSphere HA die Slotgr e berechnet Weitere Informationen zu Slotgr en und zur Anpassung des Systemverhaltens von vSphere HA erhalten Sie im VMware vSphere Verf gbarkeits handbuch Voraussetzungen Pr fen Sie ob mindestens ein vCenter Server mit einem f r vCloud Director verf gbaren Ressourcenpool angef gt ist Der Ressourcenpool muss sich in einem vCenter Cluster befinden der f r die automatische DRS Verwendung konfiguriert ist Der vCenter Server muss den vShield f r VMware vCloud Director Lizenz schl ssel verwenden
183. tion 90 vCloud Director ben tigt einen SMTP Server um E Mails zur Benachrichtigung von Benutzern und zu Sys temwarnungen zu versenden Sie k nnen die Einstellungen die Sie beim Erstellen der Organisation festgelegt haben ndern Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl Ei genschaften Klicken Sie auf die Registerkarte E Mail Einstellungen Wahlen Sie eine Option zu dem SMTP Server aus Option Beschreibung Standard SMTP Server des Systems Die Organisation verwendet den Standard SMTP Server des Systems verwenden SMTP Server der Organisation fest Die Organisation verwendet einen eigenen SMTP Server Wenn Sie diese legen Option w hlen geben Sie den DNS Hostnamen oder die IP Adresse des SMTP Servers sowie die Portnummer ein Optional Aktivieren Sie das Kontrollk stchen Authentifizierung erforderlich und geben Sie einen Benutzernamen und das zugeh rige Kennwort ein VMware Inc Kapitel 7 Verwalten von Organisationen Wahlen Sie eine Option zu den Benachrichtigungseinstellungen aus Option Beschreibung Standard Benachrichtigungseinstel Die Organisation verwendet die Benachrichtigungseinstellungen des Sys lungen des Systems verwenden tems Benachrichtigungseinstellungen der Die Organisation verwe
184. tion Kataloge meiner Orga nisation 4 Klicken Sie auf der Registerkarte vApp Vorlagen auf Upload VMware Inc Kapitel 4 Erstellen eines ver ffentlichten Katalogs 5 Klicken Sie auf Durchsuchen navigieren Sie zu dem gew nschten OVF Paket w hlen Sie es aus und klicken Sie dann auf ffnen 6 Geben Sie einen Namen und bei Bedarf eine Beschreibung f r die vApp Vorlage ein 7 Wahlen Sie ein Organisations vDC und einen Katalog aus und klicken Sie auf Upload Weiter Stellen Sie sicher dass vSphere Tools auf den virtuellen Maschinen in der vApp installiert ist vSphere Tools wird f r die Unterst tzung der Gast Anpassung ben tigt Weitere Informationen erhalten Sie im VMware vCloud Director Benutzerhandbuch Importieren einer vApp Vorlage aus vSphere Sie k nnen eine virtuelle Maschine aus vSphere importieren und als vApp Vorlage in einem Katalog speichern der f r andere Benutzer verf gbar ist Voraussetzungen Stellen Sie sicher dass Sie vCloud Director Systemadministrator sind Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl ff nen 3 Klicken Sie auf Kataloge und w hlen Sie dann im linken Bereich die Option Kataloge meiner Orga nisation Klicken Sie auf der Registerkarte vApp Vorlagen auf Von
185. toren und Organisationsadministratoren k nnen die Eigenschaften von Organisationsnet zwerken bearbeiten Dienste von Organisationsnetzwerken konfigurieren und IP Adresszuweisungen anzei gen Erstellen von Organisationsnetzwerken F gen Sie Ihrer Organisation ein Netzwerk hinzu ber das die virtuellen Maschinen miteinander Daten aus tauschen k nnen und ber das ein Internetzugang bereitgestellt werden kann Jede Organisation kann ber mehrere Organisationsnetzwerke verf gen Tabelle 5 4 enth lt eine Beschreibung der Arten von Organisationsnetzwerken VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen Tabelle 5 4 Arten von Organisationsnetzwerken und ihre Voraussetzungen Organisationsnetzwerk typ Externes Organisations netzwerk direkte Verbin dung Beschreibung Erm glicht den Zugriff durch mehrere Organisationen Zu verschiedenen Organisationen geh rende VMs k n nen sich mit diesem Netzwerk verbinden und den Da tenverkehr dieses Netzwerkes sehen Dieses Netzwerk stellt die direkte Layer 2 Konnektivi t t f r Rechner au erhalb der Organisation zur Verf gung Computer au erhalb dieser Organisation k nnen direkt eine Verbindung zu den Computern in der Or ganisation herstellen Voraussetzungen Externes Netzwerk Externes Organisations netzwerk Verbindung mit NAT Routing Erm glicht den Zugriff nur durch diese Organisation Nur virtuelle Maschinen in dieser Organisation k nnen sich m
186. trator X Katalogautor X vApp Autor x vApp Benut zer zugriff Nur Konsolen x vApp vApp ko pieren X vApp Zugriff auf die VM Konsole vApp Besitzer ndern vApp VM Ei genschaften bear beiten vApp VM Ar beitsspeicher be arbeiten vApp CPU der VM bearbeiten vApp VM Netz werk bearbeiten vApp VM Fest platte bearbeiten vApp VM Kenn worteinstellun gen verwalten Katalog Neuen Katalog erstel len l schen Katalog Katalo geigenschaften bearbeiten Katalog vApp von Meine Cloud hinzuf gen Katalog Katalog ver ffentlichen Katalog Katalog freigeben Katalog Private und freigegebene Kataloge anzei gen Katalog Ver f fentlichte Katalo ge anzeigen Katalog Besitzer ndern 124 VMware Inc Kapitel 11 Rollen und Rechte Tabelle 11 1 Standardrechte f r vordefinierte Rollen Fortsetzung Systemadmi Organisations vApp Benut Nur Konsolen nistrator administrator Katalogautor vApp Autor zer zugriff Katalogobjekt X X X vApp Vorla ge Medieneigen schaften bearbei ten Katalogobjekt X X X vApp Vorlage oder Medien er stellen hochla den Katalogobjekt X X X vApp Vorlage herunterladen Katalogobjekt X X X x vApp Vorlage oder Medien ko pieren verschie ben Katalogobjekt x x X X X vApp Vorlagen und Medien an zeigen Katalogobje
187. ugewiesenen Ressourcen wird dem Organisa tions vDC zugesichert Sie k nnen Ressourcen berbelegen indem Sie den Prozentsatz angeben Pay As You Go Ressourcen werden erst zugesichert wenn Benutzer in dem Organisations vDC vApps erstellen Sie k nnen Ressourcen berbelegen indem Sie den Prozentsatz der garantierten Ressourcen angeben Sie k nnen ein Pay As You Go Organisations vDC elastisch machen indem Sie mehrere Res sourcenpools zu seinem Provider vDC hinzuf gen Reservierungspool Alle von Ihnen zugewiesenen Ressourcen werden dem Organisations vDC sofort zugesichert Die Benutzer in der Organisation k nnen die berbele gung steuern indem sie Reservierungs Grenzwert und Priorit tseinstel lungen f r einzelne virtuelle Maschinen festlegen 2 Klicken Sie auf Weiter Konfigurieren des Zuweisungsmodells Sie konfigurieren das Zuweisungsmodell indem Sie eine Menge von Provider vDC Ressourcen angeben die dem Organisations vDC zugewiesen werden soll Vorgehensweise 1 Wahlen Sie die Optionen f r Zuweisungsmodelle aus Es sind nicht f r jedes Modell alle Optionen verf gbar Option CPU Zuweisung Aktion Geben Sie die maximale Menge an Prozessorleistung in GHz an die den virtuellen Maschinen in dem Organisations vDC zugewiesen werden soll Garantierte CPU Ressourcen Geben Sie den Prozentsatz der Prozessorleistung an die den virtuellen Ma schinen in dem Organisations vDC garantier
188. und Arbeitsspeicherressourcen f r virtuelle Maschinen und vApps unter vCloud Director bereit Eine vApp ist ein virtuelles System das eine oder mehrere virtuelle Maschinen sowie Parameter zur Festlegung von Betriebsdetails enth lt Cloud Ressourcen bieten auch Zugriff auf Speicher und Netzwerkkonnektivit t Cloud Ressourcen sind u a virtuelle Datencenter in Form von Provider und Organisations vDCs externe Netzwerke Organisationsnetzwerke und Netzwerkpools Bevor Sie Cloud Ressourcen zu vCloud Director hinzuf gen k nnen m ssen Sie vSphere Ressourcen hinzuf gen Virtuelle Provider Datencenter Virtuelle Provider Datencenter Provider vDC kombinieren die Rechen und Arbeitsspeicherressourcen von einem einzelnen vCenter Server Ressourcenpool mit den Speicherressourcen von einem oder mehreren Da tenspeichern die f r diesen Ressourcenpool zur Verf gung stehen Sie k nnen mehrere Provider vDCs f r Benutzer an unterschiedlichen geografischen Standorten oder aus verschiedenen Gesch ftseinheiten oder auch f r Benutzer mit unterschiedlichen Systemleistungsanforderun gen erstellen Virtuelle Organisations Datencenter Virtuelle Organisations Datencenter Organisations vDCs stellen Ressourcen f r Organisationen bereit Sie werden von einem Provider vDC abgetrennt Organisations vDCs stellen eine Umgebung bereit in der vir tuelle Systeme gespeichert bereitgestellt und betrieben werden k nnen Dar ber hinaus stellen sie auch Spei ch
189. uppen auf dem LDAP Server zugreifen k nnen Voraussetzungen Um Kerberos als Authentifizierungsverfahren verwenden zu k nnen m ssen Sie einen Kerberos Bereich hin zuf gen Siehe Hinzuf gen eines Kerberos Bereichs auf Seite 110 VMware Inc Kapitel 9 Verwalten der Systemeinstellungen Vorgehensweise 1 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf ILDAP 2 Geben Sie den Hostnamen oder die IP Adresse des LDAP Servers ein Verwenden Sie bei der Kerberos Authentifizierung den vollst ndig qualifizierten Dom nennamen FODN 3 Geben Sie eine Portnummer ein Der Standardport f r LDAP ist Port 389 Der Standardport f r LDAP ber SSL LDAPS ist Port 636 4 Geben Sie den Basis DN Distinguished Name ein Der Basis DN ist der Speicherort in dem LDAP Verzeichnis mit dem vCloud Director Verbindungen herstellt VMware empfiehlt die Verbindung auf der Root Ebene herzustellen Geben Sie nur die Dom nenkomponenten ein beispielsweise DC beispiel DC com Wenn Sie eine Verbindung zu einem Knoten in der Baumstruktur herstellen m chten geben Sie den DN f r diesen Knoten ein beispielsweise 0U ServiceDirector DC beispiel DC com Wenn Sie die Verbin dung unter Verwendung eines spezifischen Knotens in dem Verzeichnis herstellen wird der Verzeich nisbereich auf den vCloud Director zugreifen kann entsprechend eingeschr nkt 5 Aktivieren Sie das Kontrollk stchen SSL um
190. urchf hrung bestimmter Vorg nge berechtigt sind Systemadministratoren k nnen Rollen erstellen und bearbeiten System und Organisationsadministratoren k nnen Benutzern und Gruppen in einer Organisation Rollen zuweisen In vCloud Director sind einige Rollen vordefiniert m Systemadministrator m Organisationsadministrator m Katalogautor m vApp Autor E vApp Benutzer m Nur Konsolenzugriff Vordefinierte Rollen und ihre Rechte In vCloud Director sind vordefinierte Rollen integriert Jeder Rolle ist ein Satz von Standardrechten zugeord net Tabelle 11 1 enth lt eine Liste der vordefinierten vCloud Director Rollen und der Rechte die den einzelnen Rollen standardm ig zugeordnet sind Systemadministratoren k nnen neue Rollen erstellen und bestehende Rollen bearbeiten lediglich die Rolle Systemadministrator kann nicht ge ndert werden Tabelle 11 1 Standardrechte f r vordefinierte Rollen Systemadmi Organisations vApp Benut Nur Konsolen nistrator administrator Katalogautor vApp Autor zer zugriff vApp vApp er x x x X stellen neu konfi gurieren vApp vApp l x X X X X schen vApp vApp Ei X X X X X genschaften bear beiten vApp vApp star x X X X X ten beenden an halten zur ckset zen VMware Inc 123 vCloud Director Administratorhandbuch Tabelle 11 1 Standardrechte f r vordefinierte Rollen Fortsetzung vApp vApp frei geben Systemadmi nistrator X Organisations adminis
191. usgef hrten vApp erzwingen wenn ein Benutzer in der Organisation dazu nicht in der Lage ist In bestimmten F llen k nnen Benutzer eine ausgef hrte vApp m glicherweise nicht mehr beenden Wenn sich eine vApp mit den normalen Methoden nicht mehr beenden l sst k nnen Sie das Beenden erzwingen um zu verhindern dass dem Benutzer eine Rechnung zugestellt wird Beim erzwungenen Beenden einer vApp verbraucht diese weiterhin Ressourcen in vSphere Nach dem er zwungenen Beenden einer vApp in vCloud Director m ssen Sie im vSphere Client den Status der vApp in vSphere berpr fen und die erforderlichen Ma nahmen ergreifen Voraussetzungen Sie m ssen als Systemadministrator bei vCloud Director angemeldet sein VMware Inc Kapitel 7 Verwalten von Organisationen Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationen 2 Klicken Sie mit der rechten Maustaste auf den Namen der Organisation und w hlen Sie den Befehl ff nen 3 Klicken Sie auf die Registerkarte Meine Cloud und klicken Sie dann im linken Ausschnitt auf vApps 4 Klicken Sie mit der rechten Maustaste auf die ausgef hrte vApp und w hlen Sie den Befehl Beenden erzwingen 5 Klicken Sie auf Jal Fast Provisioning virtueller Maschinen Fast Provisioning spart Zeit da verkniipfte Klone fiir Bereitstellungsvorgange von virtuellen Maschinen ver wendet werden Ein verkn
192. vCloud Director Administratorhandbuch vCloud Director 1 5 0 Dieses Dokument unterst tzt die aufgef hrten Produktversionen sowie alle folgenden Versionen bis das Dokument durch eine neue Auflage ersetzt wird Die neuesten Versionen dieses Dokuments finden Sie unter http www vmware com de support pubs DE 000636 00 vmware vCloud Director Administratorhandbuch Die neueste technische Dokumentation finden Sie auf der VMware Website unter http www vmware com de support pubs Auf der VMware Website finden Sie auch die aktuellen Produkt Updates Falls Sie Anmerkungen zu dieser Dokumentation haben senden Sie Ihre Kommentare und Vorschl ge an docfeedback vmware com Copyright E 2010 2011 VMware Inc Alle Rechte vorbehalten Dieses Produkt ist durch Urheberrechtsgesetze internationale Vertr ge und mindestens eines der unter http www vmware com go patents de aufgef hrten Patente gesch tzt VMware ist eine eingetragene Marke oder Marke der VMware Inc in den USA und oder anderen L ndern Alle anderen in diesem Dokument erw hnten Bezeichnungen und Namen sind unter Umst nden markenrechtlich gesch tzt VMware Inc VMware Global Inc 3401 Hillview Ave Zweigniederlassung Deutschland Palo Alto CA 94304 Freisinger Str 3 www vmware com 85716 Unterschlei heim Lohhof Germany Tel 49 0 89 3706 17000 Fax 49 0 89 3706 17333 www vmware com de 2 VMware Inc Inhalt vCloud Director Administratorhandbuc
193. vSphere importieren Wahlen Sie einen vCenter Server und eine virtuelle Maschine aus Geben Sie einen Namen und bei Bedarf eine Beschreibung f r die vApp Vorlage ein Wahlen Sie ein Organisations vDC und einen Katalog aus W hlen Sie aus ob Sie die virtuelle Maschine in den Katalog verschieben oder kopieren m chten o ON OA A A W hlen Sie aus ob Sie die vApp Vorlage in dem Katalog als Gold Master kennzeichnen m chten Wenn Sie eine vApp Vorlage als Gold Master kennzeichnen wird dies in der Liste der vApp Vorlagen angezeigt 10 Klicken Sie auf OK Weiter berpr fen Sie ob vSphere Tools auf den virtuellen Maschinen in der vApp installiert ist vSphere Tools wird f r die Unterst tzung der Gast Anpassung ben tigt Weitere Informationen erhalten Sie im VMware vCloud Director Benutzerhandbuch Hochladen einer Mediendatei Sie k nnen eine ISO oder FLP Datei hochladen um auf diese Weise die Medien anderen Benutzern zur Ver f gung zu stellen Sie k nnen Dateien die von Benutzern zu vCloud Director hochgeladen werden unter Quarant ne stellen So k nnen Sie die Dateien verarbeiten bevor Sie sie akzeptieren Sie k nnen die Dateien beispielsweise mit einem Virenscanner berpr fen Siehe Quarant ne f r hochgeladene Dateien auf Seite 120 VMware Inc 39 vCloud Director Administratorhandbuch Voraussetzungen Stellen Sie sicher dass auf dem Computer von dem Sie hochladen Java Plug in 1 6 0_10 oder h h
194. von vApps verwendet m Der Netzwerkpool wird nicht von Organisationsnetzwerken mit NAT Routing oder internen Organisa tionsnetzwerken verwendet Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Netzwerkpools 2 Klicken Sie mit der rechten Maustaste auf den Netzwerkpoolnamen und w hlen Sie den Befehl L schen 3 Klicken Sie auf Jal Verwalten von Cloud Zellen Sie verwalten Cloud Zellen haupts chlich ber den vCloud Director Serverhost auf dem sich die Zellen be finden Das L schen einer Cloud Zelle kann jedoch auch ber die vCloud Director Webkonsole erfolgen Tabelle 5 11 sind die grundlegenden Befehle zur Steuerung einer Cloud Zelle aufgelistet Tabelle 5 11 Befehle f r Cloud Zellen Befehl Beschreibung service vmware vcd start Startet die Zelle service vmware vcd restart Startet die Zelle erneut service vmware vcd stop Beendet die Zelle Wenn Sie eine Zelle beenden kann es erw nscht sein eine Wartungsmeldung f r Benutzer anzuzeigen die versuchen mithilfe eines Browsers oder der vCloud API auf diese Zelle zuzugreifen Weitere Informationen hierzu erhalten Sie unter Aktivieren der Wartungsmeldung f r Cloud Zellen auf Seite 78 Hinzuf gen von Cloud Zellen Um einer vCloud Director Installation Cloud Zellen hinzuzuf gen installieren Sie die vCloud Director Soft ware auf zus tzlichen Cloud Director Serverhosts innerh
195. w hlen klicken Sie auf Durchsuchen w hlen Sie eine css Datei aus und klicken Sie dann auf ffnen Geben Sie eine URL zu einer Website mit Informationen zu Ihrer vCloud Director Installation ein Beispiel http www beispiel com Diese Seite wird aufgerufen wenn Benutzer auf den Unternehmens namen in der Fu zeile der Client Benutzeroberfl che klicken Geben Sie eine URL zu einer Website mit Supportinformationen zu Ihrer vCloud Director Installation ein Diese URL wird aufgerufen wenn Benutzer auf den Link Support auf der Registerkarte Startseite klicken die f r alle vCloud Director Organisationen verf gbar ist Geben Sie eine URL zu einer Website ein ber die sich Benutzer f r ein vCloud Director Konto registrieren k nnen Dieser Link wird auf der vCloud Director Anmeldeseite angezeigt Geben Sie eine URL zu einer Website ein ber die Benutzer ihr Kennwort wiederherstellen lassen k nnen Dieser Link wird auf der vCloud Director Anmeldeseite angezeigt Klicken Sie auf bernehmen Zur cksetzen des Systems auf das Standardlogo Wenn Sie f r vCloud Director ein benutzerdefiniertes Logo hochgeladen haben k nnen Sie das System auf das Standardlogo zur cksetzen Voraussetzungen Stellen Sie sicher dass Sie ein benutzerdefiniertes Logo hochgeladen haben Vorgehensweise 1 2 Klicken Sie auf die Registerkarte Administration und klicken Sie dann im linken Bereich auf Brand ing Wahlen S
196. worts auf Seite 14 bersicht ber die Verwaltung von vCloud Director VMware vCloud Director ist eine Softwareanwendung die Funktionen zum Erstellen von sicheren Clouds f r mehrere Mandanten bereitstellt Zu diesem Zweck b ndelt sie virtuelle Infrastrukturressourcen zu virtuellen Datencentern die den Benutzern ber webbasierte Portale und Programmierschnittstellen als vollst ndig au tomatisierter katalogbasierter Dienst bereitgestellt werden Das VMware vCloud Director Administratorhandbuch enth lt Informationen zum Hinzuf gen von Ressourcen zum System zum Erstellen und Bereitstellen von Organisationen zum Verwalten von Ressourcen und Orga nisationen und zum berwachen des Systems vSphere Ressourcen vCloud Director stellt Prozessorleistung und Arbeitsspeicher f r den Betrieb virtueller Maschinen auf der Grundlage von vSphere Ressourcen bereit Au erdem bieten vSphere Datenspeicher Speicher f r Dateien virtueller Maschinen und andere Dateien die f r den Betrieb virtueller Maschinen erforderlich sind vCloud Director verwendet auch vSphere Distributed Switches und vSphere Portgruppen um Netzwerke virtueller Maschinen zu unterst tzen Sie k nnen die zugrunde liegenden vSphere Ressourcen zur Erstellung von Cloud Ressourcen verwenden VMware Inc 9 vCloud Director Administratorhandbuch 10 Cloud Ressourcen Cloud Ressourcen sind eine Abstraktion der zugrunde liegenden vSphere Ressourcen Sie stellen die Rechen
197. zen Der Datenverkehr in den einzelnen Netzwerken wird auf der Ebene von Layer 2 von allen anderen Netzwerken isoliert Jedes Organisations vDC in vCloud Director kann ber einen Netzwerkpool verf gen Mehrere Organisations vDCs k nnen denselben Netzwerkpool nutzen Der Netzwerkpool f r ein Organisations vDC stellt die Netz werke bereit die erstellt wurden um das Netzwerkkontingent f r ein Organisations vDC zu erf llen Die Berechtigung zum Erstellen und Verwalten von Netzwerkpools ist Systemadministratoren vorbehalten Organisationen Durch die Verwendung von Organisationen ist vCloud Director mandantenf hig Eine Organisation ist eine Verwaltungseinheit f r eine Sammlung von Benutzern Gruppen und Rechenressourcen Benutzer melden sich auf der Ebene von Organisationen mit den Anmeldeinformationen an die vom Organisationsadminist rator beim Erstellen oder Importieren des Benutzers angelegt wurden Systemadministratoren erstellen Or ganisationen und stellen sie bereit w hrend Organisationsadministratoren Benutzer Gruppen und Kataloge der Organisation verwalten Die Aufgaben von Organisationsadministratoren sind im VMware vCloud Director Benutzerhandbuch beschrieben Benutzer und Gruppen Organisationen k nnen ber eine beliebige Anzahl an Benutzern und Gruppen verf gen Benutzer k nnen vom Organisationsadministrator erstellt oder aus einem Verzeichnisdienst wie LDAP importiert werden Gruppen m ssen jedoch aus dem Verzeichnis
198. zung von IP Adressen IP bersetzung kon figurieren Wenn Sie eine neue IP bersetzungsregel zu einem Organisationsnetzwerk hinzuf gen wird diese am Ende der Liste der NAT Zuordnungsregeln angezeigt Informationen dar ber wie Sie die Reihenfolge festlegen in der die NAT Zuordnungsregeln erzwungen werden erhalten Sie unter ndern der Reihenfolge von NAT Zuordnungsregeln f r ein Organisationsnetzwerk auf Seite 65 VMware Inc Kapitel 5 Verwalten von Cloud Ressourcen Wenn Sie eine IP bersetzungsregel f r ein Netzwerk erstellen f gt vCloud Director der mit der Portgruppe des Netzwerks verkn pften vShield Edge Ressource eine DNAT und eine SNAT Regel hinzu Die DNAT Regel steuert die Umsetzung einer externen IP Adresse in eine interne IP Adresse f r eingehenden Datenver kehr Die SNAT Regel steuert die Umsetzung einer internen IP Adresse in eine externe IP Adresse f r aus gehenden Datenverkehr Wenn das Netzwerk au erdem IP Maskierung verwendet hat die SNAT Regel Vor rang Sowohl Systemadministratoren als auch Organisationsadministratoren k nnen die IP bersetzung konfigu rieren Voraussetzungen Ein externes Organisationsnetzwerk mit NAT Routing und eine externe IP Adresse Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks un
199. zwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie den Befehl L schen Anzeigen der IP Nutzung f r ein Organisationsnetzwerk Sie k nnen eine Liste der IP Adressen anzeigen die derzeit in einem Netzwerk IP Pool einer Organisation verwendet werden Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie den Befehl IP Zuweisungen Hinzuf gen von IP Adressen zum IP Pool eines Organisationsnetzwerks Wenn in einem Organisationsnetzwerk nicht mehr gen gend IP Adressen verf gbar sind k nnen Sie dem zugeh rigen IP Pool weitere IP Adressen hinzuf gen Voraussetzungen Ein externes Organisationsnetzwerk mit NAT Routing oder ein internes Organisationsnetzwerk VMware Inc 73 vCloud Director Administratorhandbuch 74 Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie den Befehl Eigenschaften 3 Geben Sie auf der Registerkarte Netzwerkspezifikation eine IP Adresse oder einen Bereich von IP Adressen in das Textfeld ein und klicken Sie auf Hinzuf gen 4 Klicken Sie auf O
200. zwungen werden erhalten Sie unter ndern der Reihenfolge von NAT Zuordnungsregeln f r ein Organisationsnetzwerk auf Seite 65 Sowohl Systemadministratoren als auch Organisationsadministratoren k nnen die Portweiterleitung konfi gurieren Voraussetzungen Stellen Sie sicher dass ein externes Organisationsnetzwerk mit NAT Routing und eine externe IP Adresse vorhanden sind Vorgehensweise 1 Klicken Sie auf die Registerkarte Verwalten und berwachen und klicken Sie dann im linken Bereich auf Organisationsnetzwerke 2 Klicken Sie mit der rechten Maustaste auf den Namen des Organisationsnetzwerks und w hlen Sie Dienste konfigurieren aus 3 Klicken Sie auf die Registerkarte NAT Zuordnung und klicken Sie dann auf Hinzuf gen 4 Wahlen Sie Portweiterleitung und konfigurieren Sie die Portweiterleitungsregel a W hlen Sie eine externe IP Adresse aus b W hlen Sie einen externen Port aus c Geben Sie die IP Adresse der virtuellen Zielmaschine ein m Wenn es sich um eine virtuelle Maschine mit Fencing handelt geben Sie die externe IP Adresse ein m Andernfalls geben Sie die interne IP Adresse der virtuellen Maschine ein d W hlen Sie einen internen Port aus e Wahlen Sie ein Protokoll f r den Typ des weiterzuleitenden Datenverkehrs aus f Klicken Sie auf OK 5 Klicken Sie auf OK Konfigurieren der IP bersetzung f r ein Organisationsnetzwerk Sie k nnen bestimmte Organisationsnetzwerke f r die Umset
Download Pdf Manuals
Related Search