课件教程案例

©2010–2016VMware,Inc.保留所利。和商标信息。VMware,Inc.PaloAlto,CA

融科资讯中心C座南8层

市浦东新区浦东南路999号联合广场23楼

广州广州市天河北路233中信广场7401vCloudDirector管理员指南vCloudDirector入门9vCloudDirector管理概述9登录到Web控制台11系统管理员主页准备系统替换SSL设置用户首选项将资源添加到vCloud 了解租创建组织将资源分配给组织使 启 创 从vSphere导入vApp模 上载文 从vSphere导入文 共 订阅外 管理云资 管理云单元管理服务产品vSphere资源vSpherevCenterServer107vSphereESX/ESXi主机109管理vSphere数据111管理无效项查看资源池属性查看策略属性管理组织启用或禁用组织删除组织 添加到组织编辑组织属性管理组织资源管理vApp和虚拟机管理系统管理员和角色添加系统管理员导入系统管理员启用或禁用系统管理员删除系统管理员编辑系统管理员的配置文件和联系信息向用户发送电子邮件通知删除已失去系统权的系统管理员导入组LDAP组查看组属性角色和权限管理系统设置修改常规系统设置常规系统设置编辑系统电子邮件设置配置阻塞任务和通知配置LDAP设置自定vCloudDirector客户端用户界面配置公用地址配置系统限制配置帐户锁定策略vCloudDirector以使vCenterSingleSignOn vCloudDirector 查看任务和事件和管理阻塞任务查看提供者虚拟数据中心的使用情况信息查看组织虚拟数据中心的使用情况信息vCloudDirectorJMX服务143查看vCloudDirector日志144vCloudDirector和成 单元管理工具参考管理单元导出数据库表检测和修复损坏的调度程序数据替换SSL生成自签名SSL管理允许的SSL列表158管理允许的SSL协议列表159配置衡量指标数据库连接160恢复系统管理员更新任务状态配置审核消息处理更新数据库连接属性vCloudDirector安装配置电子邮件模板查找孤立虚拟机加入或退VMware客户体验改善计划索引vCloudDirector管理员指目标读IP网络和VMwarevSphere且具有丰富经验的系统管理员。vCloudDirector入 vCloudDirector管理概述第9页 系统管理员主页第12页 准备系统第12页 替换SSL第12页 设置用户首选项第13页vCloudDirector管理概VMwarevCloudDirector是一款支持您构建安全的多租户云的软件产品，它通过将虚拟基础架构资源到vSphere拟机运行所需的虚拟机文件和其他文件提供。vCloudDirector还可利用vSphereDistributedSwitch和vSphere端口组来支持虚拟机网络。云资源是其基础vSphere资源的抽象层。它可为vCloudDirector虚拟机和vApp提供计算和内存资源。vApp须先添加vSphere资源，然后才能将云资源添加到vCloudDirector。、部署并操作虚拟系统的环境。它们还可以为软盘和CDROM等虚拟提供。vCloudDirector vApp网虚拟机提供Internet连接。vAppvApp网络包含在vApp内，并允许vApp中的虚拟机相互通信。如果组织虚拟数据中心网络连接到外部网络，vApp网络。中介绍了如何使用vApp网络。网络池是一组可在虚拟数据中心中使用的无差别网络。VLANID或端口组等vSphere网络资源支持网络池。vCloudDirector使用网络池创建NAT路由网络和内部组织虚拟数据中心网络以及所有vApp网络。池中每个网络的网络流量均在第2层与其他所有网络。级别进行验证，提供用户在创建或导入时由组织管理员建立的凭据。系统管理员可以创建并置备组织，而、组和。《组织可以包含任意数量的用户和组。用户可以由组织管理员创建，也可以LDAP等服务中导入。而组则必须从服务中导入。组织中的权限是通过为用户和组分配权限和角色来控制的。组织使用来vApp模板和文件。具有权限的组织成员可以使用的vApp模板和文件来创建自己的vApp。系统管理员可以允许组织发布，使其可供其他组织使用。然后，组织管理员可以选择为其用户提供哪些项。登录到Web控制打开Web浏览器，并导航到 键入系统管理员用户名和，并单击登录系统管理员主准备系vCloudDirectorWeb控制台中的主页选项卡提供了多个，指向准备系统时所需使用的任务。当您完成作1‑1快速入门任任 有关详细信附加一个 第15页，“附加vCenter创建提供者虚拟数据中 第17页，“创建提供者虚拟数据中心创建外部网 第18页，“添加外部网络创建网络 第19页，“网络池创建组 第23页，“创建组织将资源分配给组 第48页，“创建组织虚拟数据中心将网络添加到组 第88页，“将网络添加到组织虚拟数据中心 添加到组 第116页，“ 添加到组织替换SSL如果vCloudDirector服务器组的任何成员正在使用自签名SSL，则可以将它们升级到签名SSL以获得可以使用vCloudDirector配置在vCloudDirector服务器上升级SSL。在已配置的服务器上运行此每台vCloudDirector服务器均需在Javakeystore文件中提供两个SSL，每个分别对应一个IP地址。必须对vCloudDirector服务器组的每个成员执行此过程。可以使用由受信任的颁发机构签名的签名， 密钥文件（包含此服务器的SSL 。请参见《vCloudDirector安装和配置指 文件及其必须可由任何用户。 打开控制台、 /opt/vmware/vcloud-PleaseenterthepathtotheJavakeystorecontainingyourSSLsandprivate Pleaseenterthepasswordforthekeystore:Pleaseentertheprivatekeypasswordforthe'http'SSL:Pleaseentertheprivatekeypasswordforthe'consoleproxy'SSL设置用户首选Web控制台的标题栏中，单击首选项将资源添加到vCloud 后，您可以分配这些资源，以便vCloudDirector安装内的组织使用。本章讨论了以下 添加vSphere资vCloudDirector安装和配置指南》。vCentervCenterServer16页要有自己的vShield实例。打开“附加新的vCenter单击附加新的vCenter vCenterServer默认端为443。键入vCenterServer管理员的用户名和。己的vShield实例。vCentervCenterServervShield的设置在vCenter中分配vShield证密vCenterServer附加vCloudDirector之后vSphereClientVMwarevCloudDirector许可证密钥分配vShield。从连接到vCenterServer系统的vSphereClient主机中，选择主页>输入证密钥，输入密钥的可选，并单击确定多个vCenterServer中使用此证密钥。添加云资须先添加vSphere资源，然后才能将云资源添加到vCloudDirector。vCenterServer。非主资源池以后可进行添加或移除，以扩展或缩小提供者虚拟数据中心资源。不能移除主资n验证是否至少有一个具有可用资源池vCenterServervCloudDirector。该资源池必须位于已可证密钥vShield。nvShieldManager中设VXLAN基础架构。请参见《vShield管理指南》中的“VXLAN虚拟线路管单击管理与选项卡，然后单击左侧窗格中的提供者VDC选择的受支持硬件版本，并单击下一步了一个Internet接口。vCenterServervSphere端口组，并单击下一步建组织虚拟数据中心网络以及所有vApp网络。池中每个网络的网络流量均在第2层与其他所有网络。VXLANvSphereVXLAN网络基于IETF草拟的VXLAN标准。这些网络支持本地域，等同于vSphere支持如果您创建一个提供者虚拟数据中心，系vCloudDirector中创VXLAN网络池。您使用此网络网络池。您不能通过任何其他方法创建VXLAN网络池。如果重命名提供者虚拟数据中心，其VXLAN网络池也 VLANID效 支持键入VLANID的范围，并单击添加。vCenterServervSphereDistributedSwitch，并单击下一步vApp网络您可以添加端口组支持的网络池，以vSphere端口组供vCloudDirector使用。与其他类型的网络池不同， 口组必须只使用一个VLAN。不支持采用VLAN中继的端口组。支持vApp网络创建和置备组 每组用户创建。本章讨论了以下 了解租它，则vApp将继续消耗资源。租约旨在防止未使用的vApp和vApp模板消耗资源。用户停止vApp时，vApp租约便开始启动 租约不会影响正在运行的vApp。当用户将vApp模板添加到vApp，将vApp模板添加到工作区、或移动vApp模板时，vApp模板租约便开始启动该vApp或vApp模板。第13页，“设置用户首选项”。了解分配模局设置，会影响到所有分配池组织虚拟数据中心。请参见第129页，“修改常规系统设置”。联的资源池。因此，vCPU频率现在是分配池的强制参数。CPU限制最高可增大到虚拟机配置的vCPU数乘以在组织虚拟数据中心级别指定的vCPU频率所得的乘积。CPU预留最高可增大到为虚拟机配置的vCPU数乘以在组织虚拟数据vCPU，再乘以在组织虚拟数据中心级别设置的CPU百分比保证因子所得的乘积。虚拟机会重新配置为将其内存和CPU预留设型中，vCPU频率不可配置。设置保证的资源百分比可控制过量使用。创建组打开“新建组织”向导第23页为组织命名第24页您可以使用LDAP服务为组织提供用户和组的 。如果未指定LDAP服务，则您必须为组织中的每个用户创建一个用户帐户。只有系统管理员才能设置LDAP选项。组织管理员不能修改LDAP选项。将本地用户添加到组织第24页设置组 共享、发布和订阅策略第25页 配置电子邮件首选项第25页配置组织租约、和限制设置第26页确认设置并创建组织第26页打开“新建组织”向LDAP您可以使用LDAP服务为组织提供用户和组的 创建一个用户帐户。只有系统管理员才能设置LDAP选项。组织管理员不能修改LDAP选项。选 描不使用AP 管员为织的个户建个地户户如选此则无法创建组。VCDVCDLDAPLDAP使用vCloudDirector系统的LDAP选 操不使用 单击下一步VCD系统LDAP服 （可选）键入组织单位(OU)的可分辨名称，以限制可导入组织的用户，并击下一步。如果未输入任何内容，则您可以将系统LDAP服务中的所有用户注意OU时，不会限制可以导入的LDAP组。您可以LDAP根自定义LDAP服 单击下一步，并输入组织的自定义LDAP设置 设置组 选 描允许与其他组织共 允许组织管理员与此vCloudDirector实例中的其他组织共享此组织 如果未选择此选项，组织管理员仍将能够在组织内部共 允许创建外部组织占用 允许组织管理员与此vCloudDirector实例外部的组织共享此组织 允许订阅外 允许组织管理员从此vCloudDirector实例外部为此组织订 源选 描使用系统默认SMTP服务 SMTPIP地址和 。（可选）选中需 验证复选框，并键入用户名 选 描使用系统默认通知设 组织将使用系统通知设置设置组织通知设置 组织将使用其自身设置。键入显示为组织电子邮件的发件人的电子件地址，键入用作组织电子邮件前缀的文本，并选择组织电子邮件的租约通过指定vApp可以运行的最长时间以及vApp和vApp模板可以 储资源和计算资源。此外，您还可以指定当vApp和vApp模板的 注注意此设置不影响虚拟网络计算(VNC) 将资源分配给组打开“分配资源”向导第27页给组织中的vApp和虚拟机。选择分配模型第28页配置分配模型第28页分配第30页组织虚拟数据中心需要用来vApp和vApp模板的空间。您可以从提供者虚拟数据中心数据的选择网络池和服务第30页配置外部网络第31页配置Edge网关IP设置第31页，创建组织虚拟数据中心网络第32页打开“分配资源”向中的vApp和虚拟机。1选描分配PU和内存指定百分比。即付即仅当用户在组织虚拟数据中心中创建vApp时，才会提交资源预留您分配的所有资源都将立即提交给组织虚拟数据中心 选 操CPU分 以GHz为单位输入要分配给组织虚拟数据中心中运行的虚拟机的最大数量。此选项仅适用于分配池分配模型和预留池分配模型保证的CPU资源 输入可保证虚拟机在组织虚拟数据心中运行的PU资源的百分比通过证小于100%，您可以过量使用资源。此选项仅用于分配池分配模和即即用分配模型。分配池的默认值为50%，即付即用的默认值为20%。对于分配池分配模型，百分比保证还可确为此组织虚拟数据中心提交的PU分配分比。选 操vCPU速度 以GHz为单位输入vCPU速度。组织虚拟数据中心中运行的虚拟机均会按vCPU分配此数量的GHz。此选项仅适用于分配池分配模型和即付即用分配存分配 以B为单位输入要分配给组织虚拟数据中心中运行的虚拟机的最大内存量。此选项仅适用于分配池分配模型和预留池分配模型。 证小于100%，您可以过量使用资源。此选项仅适用于分配池分配模型和即付即用分配模型。分配池的默认值为50%，即付即用的默认值为20%。对于最大VM 输入可以在组织虚拟数据中心中创建的最大虚拟机数3‑1启用单个群集分配池时，分配池设置如何影响资源分配池设分配池资源池设资源池2525CPU保内存分50内存限50内存预3‑2禁用单个群集分配池功能时，分配池设置如何影响分配池分配池资源池子资源跨所有子资源池为此组VDC提交CPU25CPU所有关联虚拟机的CPU保CPU所有关联虚拟机的CPU百分比保内存分配50内存限内存保证内存预内存总大小比保3‑3即付即用设置如何影响资源即付即用设即付即用资源池设资源池CPU保CPU预留，CPU限内存预留，内存限0.003‑4预留池设置如何影响资源池设预留池设预留池资源池设资源池CPU分25CPU预留，CPU限25GHz,内存分50内存预留，内存限50GB,50备磁盘当前和未来活动所需的整个空间。ESX/ESXi仅使用磁盘初始操作所需的空间。重要事项快速置备需vCenterServer5.0或更高版本ESXi5.0或更高版本主机。如果组织虚拟数据中心所选取消选中Edge选按住Ctrl以选择多个网络。EdgeIP只有在网关配置期间选中了IP设置时，此页面才会出现。在IP设置页面上，单击IP分配EdgeIP只有在网关配置期间选中了二次分配IP池时，此页面才会出现。重复此步骤以添加多个二次分配的IP池。Edge只有在选择了创建新Edge网关时才会显示此页。该选项仅在网关已启用DNS中继时可用。重复此步骤以添加多个静态IP池。使 多个vCloudDirector安装中的组织。 来vApp模板和文件。组织的成员可以 第35页，“启 第36页，“创 第38页，“上载文件 第39页，“共 第40页，“订阅外 源启 共享、发布和订 单 选 描允许与其他组织共 允许组织管理员与此vCloudDirector实例中的其他组织共享此组织 如果未选择此选项，组织管理员仍将能够在组织内部共 允许创建外部组织占用 允许组织管理员与此vCloudDirector实例外部的组织共享此组织 允许订阅外 允许组织管理员从此vCloudDirector实例外部为此组织订 源创 单 键 选 描使用组织中任何可用的 将使用组织中任何可用的在特定策略中预置备选择 的vApp模板和ISO要使用的虚拟数据中 策略，然后单添加。所选策略将导致vApp模板大小计 中添加 中添加 （可选）选择已启用并单击鼠标，以允许创建供此vCloudDirector安装以外的 源提供。 启用此选项会限制OVF软件包的可移植性。检 中的模板和vApp的状态上载vApp模格式(OVF)1.0和OFV1.1。 单 vApp模板选项卡中，单击上载 《VMwarevCloudDirector用户指南》vSphere导入vApp模 单 vApp模板选项卡中，单击vSphere导入 《VMwarevCloudDirector用户指南》上载文了单 在选项卡中，单击上载选择一 从vSphere导入文 单 在选项卡中，单击从vSphere导入按钮 共 单 选 描组织中的每位成 组织中的所有用户和组 特定用户和 选择要向其授 权限的用户或组，然后单击添加 选 描只 的用户能够对 的vApp模板和ISO进行 的vApp模板和ISO进行，并能向 中添加vApp模板和ISO。完全控 的用户可以完全控制 的内容和设置 选 描所有组 vCloudDirector安装中的所有组织都 特定组 选择要向其授 权限的组织，然后单击添加在vCloudDirector安装中， 向外部组织发 单 提供在外部发布选项卡上列出的订阅URL以及，以授予对 订阅外 源，以便从vCloudDirector安装外部单 单击添 选 描使用组织中任何可用的 源使用组织中任何可用的在特定策略中预置备选择要用于 源的虚拟数据中心策略，然后单击添加 选 描组织中的每位成 组织中的所有用户和组 源特定用户和 选择要向其授 源权限的用户或组，然后单击添加 选 描所有组 vCloudDirector安装中的所有组织都 源特定组 选择要向其授 源权限的组织，然后单击添加检 管理云资 源添加到vCloudDirector之后，您可以对它们进行修改，并查看有关它们之间相互关系的信息。本章讨论了以下 管理提供者虚拟数据中的单击管理与选项卡，然后单击左侧窗格中的提供者VDC 单击管理与选项卡，然后单击左侧窗格中的提供者VDC单击是单击管理与选项卡，然后单击左侧窗格中的提供者VDC单击管理与选项卡，然后单击左侧窗格中的提供者VDC按住Ctrl以选择多个提供者虚拟数据中心。单击管理与选项卡，然后单击左侧窗格中的提供者VDC才能使用其资源。您可以取消准备主机，以便将它从vCloudDirector环境中移除。单击管理与选项卡，然后单击左侧窗格中的提供者VDCESX/ESXiESX/ESXi主机单击管理与选项卡，然后单击左侧窗格中的提供者VDCESX/ESXi单击管理与选项卡，然后单击左侧窗格中的提供者VDCvSphere默认情况下，为新的提供者虚拟数据中心启用vSphereVXLAN。单击管理与选项卡，然后单击左侧窗格中的提供者VDC表5‑1数据衡量指标 描名 提供者虚拟数据中心数据的名称已启 启用提供者虚拟数据中心数据时会显示勾选符号类 数据使用的文件系统的类型，即虚拟机文件系统或网络文件系统(NFS)用 虚拟机文件所占用的数据空间，包括日志文件、快照虚拟磁盘。当虚拟机启动时，使用的空间还包括日志 数据上仅由vCloudDirector管理的对象使用的已置备存储。如果vCloudDirector启用了精简置备，某些请求的空间 单击管理与选项卡，然后单击左侧窗格中的提供者VDC单 单击添加策略选择一个策略，然后单击添加配置受提供者虚拟数据中心支持的组织虚拟数据中心，以支持策略。请参见第57页，“将策略添加单击管理与选项卡，然后单击左侧窗格中的提供者VDC单击策略选项卡右键单击策略，并选择属性单击管理与选项卡，然后单击左侧窗格中的提供者VDC单击管理与选项卡，然后单击左侧窗格中的提供者VDC单击管理与选项卡，然后单击左侧窗格中的提供者VDC单击管理与选项卡，然后单击左侧窗格中的提供者VDC按住Ctrl单击以选择多个虚拟机。选 描自动选择资源池 vludietor根据所有可用资源池当前资源平衡为虚拟机择标资源手动选择资源 从可用资源池列表中选择要向其迁移虚拟机的资源池Director的电子邮件。这些警告将提醒您磁盘空间过低，避免出现问题。单击管理与选项卡，然后单击左侧窗格中的提供者VDCPOD上设置阈值时，阈值将应用于该POD中的所有数据。默认情况下，vCloudDirector将红25%。因为POD上的默认阈值基于POD的总容量，所以这些阈值可能会超过POD内单个数据的容量。在POD上设置阈值时，应考虑到POD中各个数据的容量并手动设置阈值，而不是接受默认的阈值vCloudDirector将为使用数据的所有提供者虚拟数据中心设置阈值。当数据超过阈值时，vCloudDirector将发送警示电子邮件。您可以向在提供者虚拟数据中心中拥有对象（例如，vApp或 单击管理与选项卡，然后单击左侧窗格中的提供者VDC管理组织虚拟数据中给组织中的vApp和虚拟机。选择分配模型第49页配置分配模型第50页分配第51页组织虚拟数据中心需要用来vApp和vApp模板的空间。您可以从提供者虚拟数据中心数据的选择网络池和服务第52页配置外部网络第52页EdgeIP设置第52页，创建组织虚拟数据中心网络第53页中的vApp和虚拟机。1选描分配PU和内存指定百分比。即付即仅当用户在组织虚拟数据中心中创建vApp时，才会提交资源预留您分配的所有资源都将立即提交给组织虚拟数据中心 选 操CPU分 以GHz为单位输入要分配给组织虚拟数据中心中运行的虚拟机的最大数量。此选项仅适用于分配池分配模型和预留池分配模型保证的CPU资源 输入可保证虚拟机在组织虚拟数据心中运行的PU资源的百分比通过证小于100%，您可以过量使用资源。此选项仅用于分配池分配模和即即用分配模型。分配池的默认值为50%，即付即用的默认值为20%。对于分配池分配模型，百分比保证还可确为此组织虚拟数据中心提交的PU分配分比。CPU速度 以z为单位输入vPU速度。组织虚拟数据中心中运行的虚拟机均会按vPU分配此数量的Gz。此选项仅适用于分配池分配模型和即付即用分配分配 以B为单位输入要分配给组织虚拟数据中心中运行的虚拟机的最大内存量。此选项仅适用于分配池分配模和预留池分配模型。保证的内存资源 输入可保证虚拟机在组织虚拟数据中心中运行的内存资源的百分比。通过保证小于100%，您可以过使用资源。此选项仅适于分配池分配模和即即用分配模型。分配池的默认值为50%，即付即用的默认值为20%。对于分最大VM 输入可以在组织虚拟数据中心中创建的最大虚拟机数5‑2启用单个群集分配池时，分配池设置如何影响资源分配池设分配池资源池设资源池CPU分25CPU限25CPU保CPU预内存分50内存限50内存预5‑3禁用单个群集分配池功能时，分配池设置如何影响分配池分配池资源池子资源跨所有子资源池为此组VDC提交CPU25CPU所有关联虚拟机的CPU保CPU所有关联虚拟机的CPU百分比保分配池分配池资源池子资源跨所有子资源池为此组VDC提交内存分配50内存限内存保证内存预内存总大小乘以内存百比保5‑4即付即用设置如何影响资源即付即用设即付即用资源池设资源池CPU保CPU预留，CPU限内存预留，内存限0.005‑5预留池设置如何影响资源预留池设预留池资源池设资源池CPU分25CPU预留，CPU限25GHz,内存分50内存预留，内存限50GB,50备磁盘当前和未来活动所需的整个空间。ESX/ESXi仅使用磁盘初始操作所需的空间。重要事项快速置备需vCenterServer5.0或更ESXi5.0或更高版本主机。如果组织虚拟数据中心所选取消选中Edge选Ctrl以选择多个网络EdgeIP只有在网关配置期间选中了IP设置时，此页面才会出现。在IP设置页面上，单击IP分配EdgeIP只有在网关配置期间选中了二次分配IP池时，此页面才会出现。重复此步骤以添加多个二次分配的IP池。Edge只有在选择了创建新Edge网关时才会显示此页。该选项仅在网关已启用DNS中继时可用。重复此步骤以添加多个静态IP池。组织动的虚拟机会继续运行，但是无法创建或启动其他vApp和虚拟机。单击是 编辑组织虚拟数据中心设置第56页 选 操CPU分 以GHz为单位输入要分配给组织虚拟数据中心中运行的虚拟机的最大数量。此选项仅适用于分配池分配模型和预留池分配模型保证的CPU资源 输入可保证虚拟机在组织虚拟数据心中运行的PU资源的百分比通过保证小于100%，您可以过量使用资源。此选项适用于分配轮询分配型和付即用分配模型。 以GHz为单位输入vCPU速度。组织虚拟数据中心中运行的虚拟机均会vCPU分配此数量的GHz。此选项仅适用于即付即用分配模型 证小于100%，您可以过量使用资源。此选项仅适用于分配轮询分配模型和即付即用分配模型最大VM 输入可以在组织虚拟数据中心中创建的最大虚拟机数供者虚拟数据中心包ESX/ESXi4.x主机，则必须禁用快速置122页，选选将策略添加到组织虚拟数据中单击策略选项卡，然后单击添加管理组织虚拟数据中心模组织虚拟数据中心模板可指定组织虚拟数据中心的配置，或者也可指Edge网关和组织虚拟数据中心网络的n创建组织虚拟数据中心模板第57页 修改组织虚拟数据中心模板第63页 克隆组织虚拟数据中心模板第68页 删除组织虚拟数据中心模板第68页建给组织中的vApp和虚拟机。选择分配模型第59页配置分配模型第59页配置配置文件第60页组织虚拟数据中心需要用来vApp和vApp模板的空间。您可以从提供者虚拟数据中心数据的配置网络池第61页配置列表第62页命名组织虚拟数据中心模板第62页打开“新建VDC模板建单击管理与选项卡，然后单击左侧窗格中的组织VDC模板中的vApp和虚拟机。1选描分配PU和内存指定百分比。即付即仅当用户在组织虚拟数据中心中创建vApp时，才会提交资源预留您分配的所有资源都将立即提交给组织虚拟数据中心 选 操CPU分 以GHz为单位输入要分配给组织虚拟数据中心中运行的虚拟机的最大数量。此选项仅适用于分配池分配模型和预留池分配模型保证的CPU资源 输入可保证虚拟机在组织虚拟数据心中运行的PU资源的百分比通过保证小于100%，您可以过量使用资源。此选项适用于分配池分配模和即即用分配模型。分配池的默认值为50%，即付即用的默认值为20%对于分配池分配模型，百分比保证还可确为此组织虚拟数据中心提交的PU分配分比。CPU速度 以z为单位输入vPU速度。组织虚拟数据中心中运行的虚拟机均会按vPU分配此数量的z。此选项仅适用于分配池分配模型和即付即用分配分配 以B为单位输入要分配给组织虚拟数据中心中运行的虚拟机的最大内存量。此选项仅适用于分配池分配模和预留池分配模型。保证的内存资源 输入可保证虚拟机在组织虚拟数据中心中运行的内存资源的百分比。通过保证小于100%，您可以过量使用资源。此选项适用于分配池分配模和即即用分配模型。分配池的默认值为50%，即付即用的默认值为20%。对于分最大VM 输入可以在组织虚拟数据中心中创建的最大虚拟机数5‑6启用单个群集分配池时，分配池设置如何影响资源分配池设分配池资源池设资源池CPU分25CPU限25CPU保CPU预内存分50内存限50内存预5‑7禁用单个群集分配池功能时，分配池设置如何影响分配池设 分配池 资源池设 子资源池CPU分 25 CPU限 所有关联虚拟机的CPU%保证10% CPU预留 所有关联虚拟机的vCPUCPU百分比保证内存分配50GB 内存%保证20%

跨所有子资源池为此组VDC提交5‑8即付即用设置如何影响资源即付即用设即付即用资源池设资源池CPU保CPU预留，CPU限内存预留，内存限0.005‑9预留池设置如何影响资源预留池设预留池资源池设资源池CPU分25CPU预留，CPU限25GHz,内存分50内存预留，内存限50GB,50 选 描自动(推荐 vCloudDirector在您实例化模板时自动将虚拟数据中心连接到网络池 虚拟数据中心在您实例化模板时不连接到网络池Edge选 描精 需要较少的内存和计算资源整 提供更大的容量和更高的性能。“整”和“完整4”两个配提供全同的安全功能。 同的安全功能。ESXi必须至少有8个可用的vCPU，才能部署已启用高可用性的“完整-4”Edge网关。选择对DNS中继使用默认网关DNS中继使用选择的默认网关。只有在选择了创建新Edge网关时才会显示此选项。Edge新在IP设置页面上，单击IP分配重复此步骤从列表中移除多个组织。 单击管理与选项卡，然后单击左侧窗格中的组织VDC模板辑给组织中的vApp和虚拟机。选择分配模型第64页配置分配模型第64页配置配置文件第66页组织虚拟数据中心需要用来vApp和vApp模板的空间。您可以从提供者虚拟数据中心数据的配置网络池第66页配置列表第67页命名组织虚拟数据中心模板第67页打开“编辑新VDC辑单击管理与选项卡，然后单击左侧窗格中的组织VDC模板中的vApp和虚拟机。1选描分配PU和内存指定百分比。即付即仅当用户在组织虚拟数据中心中创建vApp时，才会提交资源预留您分配的所有资源都将立即提交给组织虚拟数据中心 选 操CPU分 以GHz为单位输入要分配给组织虚拟数据中心中运行的虚拟机的最大数量。此选项仅适用于分配池分配模型和预留池分配模型保证的CPU资源 输入可保证虚拟机在组织虚拟数据心中运行的PU资源的百分比通过保证小于100%，您可以过量使用资源。此选项适用于分配池分配模和即即用分配模型。分配池的默认值为50%，即付即用的默认值为20%对于分配池分配模型，百分比保证还可确为此组织虚拟数据中心提交的PU分配分比。选 操vCPU速度 以GHz为单位输入vCPU速度。组织虚拟数据中心中运行的虚拟机均会按vCPU分配此数量的GHz。此选项仅适用于分配池分配模型和即付即用分配存分配 以B为单位输入要分配给组织虚拟数据中心中运行的虚拟机的最大内存量。此选项仅适用于分配池分配模型和预留池分配模型。 证小于100%，您可以过量使用资源。此选项仅适用于分配池分配模型和即付即用分配模型。分配池的默认值为50%，即付即用的默认值为20%。对于最大VM 输入可以在组织虚拟数据中心中创建的最大虚拟机数5‑10启用单个群集分配池时，分配池设置如何影响资源池设分配池设分配池资源池设资源池2525CPU保内存分50内存限50内存预表分配池分配池资源池子资源跨所有子资源池为此组VDC提交CPU分25CPU限所有关联虚拟机的CPUCPU预所有关联虚拟机的CPU百分比保内存分配50内存限内存保证内存预所有关联虚拟机的已配内存总大小乘以内存百比保5‑12即付即用设置如何影响资源即付即用设即付即用资源池设资源池CPU保CPU预留，CPU限内存预留，内存限0.005‑13预留池设置如何影响资源池设预留池设预留池资源池设资源池25CPU预留，CPU限25GHz,内存分50内存预留，内存限50GB,50选 描自动(推荐 vCloudDirector在您实例化模板时自动将虚拟数据中心连接到网络池 虚拟数据中心在您实例化模板时不连接到网络池Edge选 描精 需要较少的内存和计算资源整 提供更大的容量和更高的性能。“整”和“完整4”两个配提供全同的安全功能。 同的安全功能。ESXi必须至少有8个可用的vCPU，才能部署已启用高可用性的“完整-4”Edge网关。选择对DNS中继使用默认网关DNS中继使用选择的默认网关。只有在选择了创建新Edge网关时才会显示此选项。Edge新在IP设置页面上，单击IP分配单击管理与选项卡，然后单击左侧窗格中的组织VDC模板单击左侧窗格中名此VDC模板，然后键入新虚拟数据中心模板的系统名称单击管理与选项卡，然后单击左侧窗格中的组织VDC模板管理外部网，将 添加新的外部网络规范第69页 键入要使用的外部网络规范的一个或多个IP池。使用回车分隔多个静态IP池。将IP地址添加到外部网络的IP管理Edge网Edge网关可为路由组织虚拟数据中心网络提供外部网络连接，并可提供负载平衡、网络地址转换和等EdgeEdge网关可以连接的外部网络。EdgeIP设置第72页，输入Edge网关的名称和可选描述。Edge“新建Edge网关”向导随即打开。EdgeIP选 描精 需要较少的内存和计算资源整 提供更大的容量和更高的性能。“整”和“完整4”两个配提供全同的安全功能。 同的安全功能。ESXi必须至少有8个可用的vCPU，才能部署已启用高可用性的“完整-4”Edge网关。选Edge按住Ctrl以选择多个网络。EdgeIP只有在网关配置期间选中了IP设置时，此页面才会出现。在IP设置页面上，单击IP分配EdgeIP只有在网关配置期间选中了二次分配IP池时，此页面才会出现。重复此步骤以添加多个二次分配的IP池。EdgeEdgeEdgeEdgeEdgeEdge置注意题，需要在Edge网关上禁用并重新启用DHCP。NATEdge的NATEdge从Edge 。这些规则的优先级高于设置的默认规则。请参见第75页，“为Edge网关添加选 描 所有流量（未被规则覆盖时）。允 允许所有流量（未被规则覆盖时）为Edge网关添加规。将新规则添加到Edge网关之后，它将显示在 顺序的信息，请参见第76页，“对Edge网关的 单 56选描IP地键入要应用此规则的源IP地址IP地址的范键入要应用此规则的源IP地址的范围键入要应用此规则的流量的CIDR表示法将此规则应用于所有内部流量选 描 将此规则应用于所有外部流量 将此规则应用于任何来源的流量选 描IP RangeofIP 键入要应用此规则的目标IP地址的范围 键入要应用此规则的流量的CIDR表示法内 将此规则应用于所有内部流量外 将此规则应用于所有外部流量任 将此规则应用于传输到任何目标的流量系统日志消息包含逻辑网络和组织UUID。对Edge网关的规则进行重新排为Edge网关启用 用单击选项卡，然后单击配置公用IP在Edge网关上创 中心网络与外部网络之间创建通道。并且您想要将另外一个子网添加到该通道，则需要删除现有的通道并创建一个包括新子网的新通道。在组织中为Edge网关支持的组织虚拟数据中心网络创建通nIPID50ESP)nIP协议ID51(AH)nUDP端口500(IKE)nUDP端口4500织虚拟数据中心网络都必须启用了。单击选项卡，然后单击添加在组织之间创建通Director安装的一部分，也可以是不同vCloudDirector安装的一部分。nIPID50ESP)nIP协议ID51(AH)nUDP端口500(IKE)nUDP端口4500对点。单击选项卡，然后单击添加选 描vCloudURL 指包含对等组织的vCloud实例的基本URL。例如， 。URL中不得包含/cloud或/cloud/org/orgname。组 指在组织URL中用作唯一标识符的组织名称。例如，如果组织URL /cloud/org/myOrg，则键入myOrg用户名 指组织的组织管理员或系统管理员的用户名指与用户名相关联的 。创建从Edge网关支持的组织虚拟数据中心网络到网络的通您可以在Edge网关支持的组织虚拟数据中心网络与网络之间创建一个 系统管理员和组织管理员均可创建通道。nIPID50ESP)nIP协议ID51(AH)nUDP端口500(IKE)nUDP端口4500单击选项卡，然后单击添加从下拉菜单中选择网络 显示通向网络的通道的对等设 通道”。单击选项卡编辑设单击选项卡Edge路由，以允许在路由到Edge网关支持的组织虚拟数据中心网络的各vApp网络之间传输流量。的EdgeIP地址映射到一组内部服务器来进行负载平衡。负载平衡器接受外IP地址TCP、HTTPHTTPS请求并决定要使用的内部服务器。端口809TCP的默认侦听端口，端80HTTP的默认端口，端口443是HTTPS的默认端口。 删除池服务器第83页 编辑虚拟服务器设置第83页 删除虚拟服务器第84页将池服务器添加到Edge网选 描IP哈 根据每个数据包的源和目标IP地址的哈希选择一个服务器环 根分配权来轮使每个务。当务的理时平分时这是最平稳最合理的算法。I URI的左侧部分（问号之前）总权重。结果会哪个服务器将接收请求。这可以确保只要没有服务器开启或关闭，URI就会始终定向到同一服务器。连接 根据服务器上已有的连接数将客户端请求分配到多个服务器。新连接将被送到连接数最少的服务器。选 描 使用SSLv3客户端o消息测试服务器。只有响应中包含服务器o消 GET/默认方法用于检测服务器状态。只有响应2xx3xx才是有效的。其 选 描间 对服务器执行命令的间隔超 必须在此时间内收到服务器的响应健康阈 在认定服务器运行之前需要连续成功的状况检查数不健康阈 在认定服务器已死机之前需要连续失败的状况检查数Edge网关单Edge Edge84页，您可以为Edge网关配置高可用性。 更改Edge网关的外部接口的IP地址。 Edge启用Edge按住Ctrl以选择多个网络。按住Ctrl以选择多个网络。EdgeIP单击IP设置选项卡，并单击IP分配EdgeIP配EdgeEdge的Edge除EdgeIPEdge统日志服务器设置应用于Edge网关。单击是管理组织虚拟数据中心网 您可以为某些组织虚拟数据中心网络配置服务，例如DHCP、、网络地址转换(NAT)和 重置组织虚拟数据中心网络第97页括设置、设置等 删除连有vApp或vApp模板的组织虚拟数据中心网络。 删除组织虚拟数据中心网络第98页 5‑14组织虚拟数据中心网络的类型及其要组织虚拟数据中心网络类 描 要外部组织虚拟数据中直接连NAT路由连接

外部网vSphereEdge5.1Edge网内部组织虚拟数据中心网 只能由此组 。只有此组织中的虚拟机才能连接该网络并查看该网络上的流量此网络为组织提供多个vApp均可连接的网络。

网络单击VDC网络选项卡，并单击添加网络有单击VDC网络选项卡，并单击添加网络选择Edge网关来创建路由网络该选项仅在网关已启用DNS中继时可用。重复此步骤以添加多个静态IP池。单击VDC网络选项卡，并单击添加网络选择在此虚拟数据中心内创建网络并单击下一步该选项仅在网关已启用DNS中继时可用。重复此步骤以添加多个静态IP池。5‑15各网络类型提供的网网络类 --XX 内部组织虚拟数据中心网X 置组织静态IP池。便对传入流量和/或传出流量强制执行规则。过。这些规则的优先级高于通用规则，可以所有传入或传出流量。请参见第91页，“为组织虚拟数据中心网络添加规则”。组织单击选项卡，并选择启用选择默认操作 网络启用”。火墙规则的顺序的信息，请参见第92页，“对组织虚拟数据中心网络的规则重新排序”。组织单击选项卡，然后单击添加系统日志消息包含逻辑网络和组织UUID。 组织单击选项卡中心网络（包括vCloudDirector的不同实例中的组织虚拟数据中心网络）之间以及网络之间的。组织 在组织内创建通系统管理员和组织管理员均可创建通道。nIPID50ESP)nIP协议ID51(AH)nUDP端口500(IKE)nUDP端口4500组织单击选项卡，然后单击添加创建通向网络的通系统管理员和组织管理员均可创建通道。nIPID50ESP)nIP协议ID51(AH)nUDP端口500(IKE)nUDP端口4500组织 从下拉菜单中选择网络可以添加静态路由，以允许在路由到组织虚拟数据中心网络的不同vApp网络之间传输流量。组织96页，“在路由到不同组织虚拟数据中心网络vApp在路由到同一组织虚拟数据中心网络的vApp置网络规则，使其允许在静态路由上传输流量。 组织由，以允许在vApp网络之间传输流量。可以使用vApp网络信息来创建静态路由。5‑16网络信网络名网络规路由器IP地不适5‑17静态路由设指向网络的静态路路由名网下一跳IP地路在此网络在此网络在路由到不同组织虚拟数据中心网络的vApp您不能在网络或已防护vApp之间添加静态路由。将静态路由添加到组织虚拟数据中心网络之后，请配置网络规则，使其允许在静态路由上传输流量。对于采用静态路由的vApp，请选中始终使用分配的IP地址，直至此vApp或关联网络被删除复选框。nvApp的父网 n路由到同一外部网络的两个组织虚拟数据中心网络。n这两个组织虚拟数据中心网络均已启用静态路由。n一个vApp网络路由到每个组织虚拟数据中心网络。n这两个vApp网络处于至少已启动一次的vApp中组织据中心网络的路由器的外部IP地址。由器的外部IP地址。5‑18网络信网络名网络规路由器IP地VDCVDC创建指向vApp1vApp网络2的静态路由。5‑19VDC1的静态路由设指向网络的静态路路由名网下一跳IP地路到外部网在此网络5‑20VDC2的静态路由设指向网络的静态路路由名网下一跳IP地路到外部网在此网络组织单击是vAppvApp有vApp或vApp模板的组织虚拟数据中心网络。组织已连接的vAppvApp组织IP IPIP组织组织组织管理网络ID。您无法修改或删除VXLAN网络池。 修改网络池的名称和描述第100页 将端口组添加到网络池第100页 VLANID添加到网络池第100页 删除网络池第101页 VLANID 单击是管理云单5‑21云单元命命 描servicevmware-vcd 启动单servicevmware-vcd 重新启动单servicevmware-vcd 停止单 添加云单元第101页中的其他CloudDirector服务器主机上。 删除云单元第102页 启用云单元消息第102页 禁用云单元消息第102页他CloudDirector服务器主机上。试使用vCloudAPI该单元的用户也会收到类似的消息。servicevmware-vcdstop运行/opt/vmware/vcloud-director/bin/vmware-vcd-cellmaintenance命令。用户无法使用浏览器或vCloudAPI该单元。 [root@cell1/opt/vmware/vcloud-director/bin]#servicevmware-vcd管理服务产 VMwarevFabricDataDirector 扩展第103页扩展以vCloudDirector中提vFabricDataDirectorCloudFoundry 查看或修改扩展属性第104页 取消扩展第104页 创建服务实例第105页 修改服务实例属性第105页 将服务实例添加到虚拟机第105页 删除服务实例第106页扩展以vCloudDirector中提vFabricDataDirectorCloudFoundry 确认您可以vFabricDataDirector或CloudFoundry安装的URL或IP地址选 描DataDirector VMwarevFabricDataDirector扩展。vCloudDirector支持VMwarevFabricDataDirector版本2.7的服务。Cloud CloudFoundry扩展。vCloudDirector支持CloudFoundry平台版本单击管理与选项卡，然后单击扩展单单向vCloudDirector扩展。请参见第103页，“扩展”单击管理与选项卡，然后单击扩展单击管理与选项卡，然后单击扩展取消扩单击管理与选项卡，然后单击扩展右键单击扩展，然后选择取消单击是单击管理与选项卡，然后单击组织VDC单击管理与选项卡，然后单击组织VDC单单单击管理与选项卡，然后单击组织VDC单击确定单击管理与选项卡，然后单击组织VDC单击是管理vSphere资 以使用vSphereClient管理这些资源。n107页vSpherevCenterServer”n109页vSphereESX/ESXi主机”n第111页，“管理vSphere数据” 第113页，“查看策略属性管理vSpherevCenter将vCloudDirector到vCentervCloudDirector之后，它将在“vSphereClient解决方案管理器”选项卡中显示为扩展。此外，vSphere单击是vCenterServer键入vCenterServer的主机名或IP地址和端vCloudDirector用于执行vSphereWebClient中打开操作vCloudWebClientURL选 描使用vSphere服务提供此 如果将vCloudDirector配置为使用vSphereLookup，请选择此选项使用以下URL 如果未将vloudDirector配置为使用vpereooup，请选择此选项。键入所选vetererver的vpereWeblietURL。vCentervCenter单击是vCenter单击是vCloudDirectorvCenter熟悉vSphere升级单击是单击是vShield管理vSphereESX/ESXi主ESX/ESXiESX/ESXi单击是ESX/ESXi才能使用其资源。您可以取消准备主机，使它在vCloudDirector环境中不可用。ESX/ESXiESX/ESXi主机ESX/ESXi管理vSphere数据vCloudDirector系统中移除数据单击管理与选项卡，然后单击左侧窗格中的数据右键单击数据名称，并选择启用或禁用为数据配置磁盘空间不足警单击管理与选项卡，然后单击左侧窗格中的数据右键单击数据名称，并选择属性当数据超过阈值时，vCloudDirector将发送警示电子邮件启用VAAI以在数据上快速置单击管理与选项卡，然后单击左侧窗格中的数据右键单击数据名称，并选择属性针对快速置备启用管理无效于您可以查看无效项列表，并再次尝试删除，也可以使用vSphereClient删除vSphere中的无效对象。单击是vSphere中单击是查看资源池属vCloudDirector显示以下资源池6‑1资源池属属 描名 资源池的名称内存预留(已使用/总数 已使用的资源池内存预留和总数（以MB为单位）CPU预留(已使用/总数 已使用的资源池内存预留和总数（以MHz为单位）数 可用于资源池的每个数据的名称。类 可用于资源池的每个数据的类型 据已连接。红色X表示数据 6‑1资源池属（续属 描容量(已使用/总数 可用于资源池的每个数据的已使用容量和总容量%已使 当前正在使用的每个数据的百分比查看策略属管理组 第116页，“ 启用或禁用组删除组单击是 添加到组 添加到组织，以包含其上载和导入的vApp模板和文件。组织可以有多个 键 选 描向其他组织发布 添加到 的项目只能在组织 的项目对vCloudDirector安装中的所有组织均可用。每个组织 检 编辑组织属您可以编辑现有组织的属性，包括组织名称和描述、LDAP选项、 修改组织名称第117页 修改组织的全名和描述第117页 您可以使用LDAP服务提供要导入组织的用户和组的 。如果未指定LDAP服务，则您必须为组织中的每个用户创建一个用户帐户。LDAP选项只能由系统管理员设置，并且不能由组织管理员修改。 修改组 共享、发布和订阅策略第118页为组织用户提供了可用于创建vApp并在虚拟机中安装应用程序的vApp模板和的若干 修改组织的电子邮件首选项第118页 修改组织租约、和限制设置第119页内部组织的URL将会更改，以反映新名称。LDAP您可以使用LDAP服务提供要导入组织的用户和组的 。如果未指定LDAP服务，则您必须为组织中的每个用户创建一个用户帐户。LDAP选项只能由系统管理员设置，并且不能由组织管理员修改。选 描不使用DAP 管员为织的个户建个地户户如选此则无法创建组。VCD系统LDAP服 使用vCloudDirector系统的LDAP服务作为组织用户和组的源自定义LDAP服 将组织连接到自身的LDAP服务选 操不使用 单击确定VCD系统LDAP服 （可选）键入组织单位(OU)的可分辨名称，以限制可导入组织的用户，并OU时，不会限制可以导入的LDAP组。您可以从系统LDAP根LDAP组。但是，只有那些同时位于OU和已导入组中的用户才能自定义LDAP服 单击自定义LDAP选项卡，键入组织的自定义LDAP设置，并单击确定的LDAP选项导入用户和组。修改组 为组织用户提供了可用于创建vApp并在虚拟机中安装应用程序的vApp模板和的若干。可单 选 选 描无法发 组织管理员无法为组织以外的用户发布任何允许向所有组织发 组织管理员可以为所有组织中的用户发布 选 描允许与其他组织共 允许组织管理员与此vCloudDirector实例中的其他组织共享此组织 如果未选择此选项，组织管理员仍将能够在组织内部共 允许创建外部组织占用 允许组织管理员与此vCloudDirector实例外部的组织共享此组织 允许订阅外 允许组织管理员从此vCloudDirector实例外部为此组织订 源4选描使用系统默认SMTP设置组织SMTP服务组织将使用自身的SMTP服务器。如果选中此选项，请键入SMTP服务器的DNS主机名称或IP地址和端。（可选）选中需要验证复选框，并5选描使用系统默认通知设组织将使用系统通知设置设置组织通知设组织将使用其自身设置。如果选中此选项，请键入显示为组织电子件的发件人的电子邮件地址，键入用作组织电子邮件前缀的文本，并择组织电子邮件的收件人。源和计算资源。此外，您还可以指定当vApp和vApp模板的租约过期时执行何种操作。某些vCloudDirector操作（例如， 选 描每个用户的资源密集型操作数 键入每个用户的最大同时资源密集操作数，或选择继承系统。每个用户可排队的资源密集型操作数 键入每个用户的最大可排队资源密型操作数，或选择继承系限制每个组织的资源密集型操作数 键入每个组织的最大同时资源密集操作数，或选择继承系统。每个组织可排队的资源密集型操作数 键入每个组织的最大排队资源密集操作数，或选择继承系统。选 描每个VM的同时连接 键入每个虚拟机的最大同时控制台连接数，或选择继承系统限制每个组织的虚拟数据中心 键入每个组织的最大组织虚拟数据中心数，或选择继承系统限制管理组织资和第56页，“编辑组织虚拟数据中心设置”。管理组织vApp和虚拟有些与管理组织vApp和虚拟机相关的任务只能由系统管理员执行。例如，系统管理员可以将vSphere虚拟机添加到现有vApp中，基于vSphere虚拟机创建vApp，以及将vApp置于模式。vSphere从vSphere单击vSphere导入将vApp置于模份解决方案备份vApp时十分有用。看有关vApp及其虚拟机的信息，并虚拟机控制台。单击是vApp的状态将变为处于模式。选择退出模式之前，vApp将始终处于模式强制停止正在运行的行的单击是模板相关联的虚拟机创建虚拟机，以支持跨vCenter数据中心和数据创建克隆。虚拟机是与原始虚拟机一模一样的副本。虚拟机是在创建克隆的数据中心和数据上创建的。您可以查看与模板虚拟机相关联的虚拟机的列表。请参见第122页，“查看与vApp模板关联的虚拟机”。默认情况下，快速置备在组织虚拟数据中心上处于启用状态。快速置备需vCenter5.0ESXi5.0主机。如查看与vApp模板关联的虚拟虚拟机是指vCloudDirector在创建克隆的数据中心和数据上创建的与原始虚拟机一模一样的副本。请参见第122页，“虚拟机快速置备”。单 单击VM选项卡管理系统管理员和角 本章讨论了以下 添加系统管理导入系统管理入。系统管理员对vCloudDirector及其所有组织具有完全权限。vCloudDirector以使vCenterSingleSignOn选 描 从LDAP服务器导入用户在该文本框中键入全称或部分名称，并单击搜索用户选择要导入的用户，并单击添加vSphereSSO 从vCenterSingleSignOn导入用户。键入要导入的用户的用户名，然后单 ).使用回车启用或禁用系统管理删除系统管理单击是编辑系统管理员的配置文件和联系信向用户发送电子邮件通件来提醒用户即将开始。删除已失去系统权的系统管理导入入。系统管理员对vCloudDirector及其所有组织具有完全权限。vCloudDirector以使vCenterSingleSignOn选 描 从LDAP服务器导入组在该文本框中键入全称或部分名称，并单击搜索组选择要导入的组，并单击添加vSphereSSO vCenterSingleSignOn导入组。键入一个或多个组名称，然后单击添加。删除LDAP法登录。请参见第125页，“删除已失去系统权的系统管理员”。查看组属角色和权vCloudDirector可使用角色和权限来确定用户可以在组织中执行哪些操作。vCloudDirector包括许多预定义 创建角色第127页 角色第127页 编辑角色第127页 删除角色第127页右键单击角色，并选择到管理系统设 n129页，“修改常规系统设置n129页，“常规系统设置n131页，“编辑系统电子邮件设置”n132页，“配置阻塞任务和通知”n133LDAP设置n136页，“自定vCloudDirectorn137页，“配置公用地址n139页，“配置系统限制n140页，“配置帐户锁定策略n140页vCloudDirector以使vCenterSingleSign修改常规系统设有关详细信息，请参阅第129页，“常规系统设置”常规系统设9‑1常规系统设名类描同步开始时同步间LDAP同步之间的小时数9‑1常规系统设（续名类描要保留的活动日志历史记活动日日志历史记录删除之前要保留的天数键入0将永不删除日志显示的活动日志历史记活动日要显示的日志历史记录天键入0将显示所有活动显示调试信活动日启用此设置之后，可在vCloudDirector任务日志中显示试信息IP地址释放超网留的秒数。此默认设置为2小时（7200秒），以便使客端ARP表中的旧实体过期允许与外部网网选中此复选框可添加运行在相同网段上的外部网络网络的默认系统日志服务器设网键入最多供网络两个系统日志服务器使用的IP地址。此置不适用于云单元使用的系统日志服务器提供者区域设本地选择提供者活动的区域设置，其中包括日志条目和警示子邮件等空闲会话超超时时vCloudDirector应用程序在没有用户交互的情况下保持动状态的时间会话超时上超时时vCloudDirector应用程序保持活动状态的时间上限主机刷新频超时时vCloudDirector检查其ESX/ESXi主机是否可的频率主机挂起超超时时选择将主机标记为挂起之前等待的时间传输会话超超时时在将已暂停或已取消的上载任务（例如，上 或上启用上 ，超时限启用上 ，超时限制为超时时选中此复选框并输入表 上载文件的超时时间数选中该复选框后，仅允许vCloudDirector与受信任的选中该复选框后，仅允许vCloudDirectorManager的受信任实例通信。单击浏览，查找JCEKS密库并键入密钥库每个组织的最大虚拟数据中心VDC限键入每个组织的最大组织虚拟数据中心数，或选择每个用户可运行的资源密集型操操作限。每个用户可排队的资源密集型操操作限。每个组织可运行的资源密集型操操作限。每个组织可排队的资源密集型操操作限。其选中该复选框后，可配置vCloudDirector以提供新vApp的默认名称使分配池组织VDC处于弹性状其选中该复选框，可启用弹性分配池，从而可以使所有分池组织虚拟数据中心的性质变为弹性。在取消选中该选之前，请确保每个组织虚拟数据中心的所有虚拟机都已移到单个群集编辑系统电子邮件设nSMTP设置131n131Director将发送警示。您可以配vCloudDirector，使其向所有系统管理员或电子邮件地址的指定列表SMTP。配置阻塞任务和通配置AMQP键入AMQP端口。5672选 操接受所 选中此复选框。SSL 单击浏览查找SSL。SSL 单击浏览查找SSLkeystore。键入keystore配置系统LDAP设您可以通过将安装指向LDAP服务器来导入LDAP用户和组。vCloudDirectorLDAP服务器之后，您可以从LDAP中的组和用户导入系统管理员。您还可以使LDAP设置将用户和组导入到组织，或者为每个组织指定单独LDAPLDAP用户导入到系统或组织之后，LDAP用户才能登录到vCloudDirector。已导入的LDAP用户登录到vCloudDirector时，vCloudDirector将根据LDAP 接受了凭据，vCloudDirector将创建一个用户帐户并将该用户登录到系统。vCloudDirector无法修改LDAP中的信息。您只能在LDAP中添加、删除或修改LDAP用户或组。您可以控制vCloudDirector将用户和组信息与LDAP同步的频率。LDAP表9‑2受支持的操作系统、LDAP服务器 表9‑2受支持的操作系统、LDAP服务器 操作系 LDAP服务验证方WindowsActive简WindowsActiveWindowsActiveWindowsActiveKerberosWindowsActive简Windows7(2008Active简Windows7(2008ActiveWindows7(2008ActiveWindows7(2008ActiveKerberos简LDAP基本DN是LDAP 中vCloudDirector将连接的位置。VMware建议在根 入域组件即可，例如DC=example, 要连接到树中的节点，请键入该节点的可分辨名称，例如OU=ServiceDirector,DC=example, 接到节点可限制vCloudDirector可用的 选 操接受所 选中此复选框。SSL 单击浏览查找SSL。SSL 单击浏览查找SSLkeystore。键入并确认keystore选 描简 简单的验证是指向LDAP服务器发送用户的DN和。如果正在使LDAP，则LDAP将以明文形式在网络中发送 Kerberos发出验证票证来证明用户的。如果您选择Kerberos，则必验证验证方用户名简 键入完整的LDAPDN 的形式键入名称KerberosDNS选项卡中，单击添加 LDAP单击LDAP设置在 LDAP vCloudDirectorLDAP对于自动同步，您可以指定同步频率和同步时间。请参见第129页，“修改常规系统设置”。自定义vCloudDirector客户端用户界 会对其进行缩放，以适合显示区域大小，并保持上载图像的比。上载图像的文件大