A VMware ESXI integrálása a Samba4 AD tartományvezérlőbe – 16. rész
Ez az útmutató leírja, hogyan integrálhat VMware ESXI gazdagépet Samba4 Active Directory tartományvezérlőbe a VMware vSphere Hypervisor rendszerben történő hitelesítés érdekében a hálózati infrastruktúrán keresztül. egyetlen központi adatbázis által biztosított számlákkal.
Követelmények
- Hozzon létre egy Active Directory infrastruktúrát a Samba4 segítségével az Ubuntu rendszeren
1. lépés: Konfigurálja a VMware ESXI hálózatot a Samba4 AD DC számára
1. A VMware ESXI és a Samba4 csatlakoztatása előtti előzetes lépések megkövetelik, hogy a hypervisor rendelkezzen a megfelelő Samba4 AD IP-vel a tartomány DNS-szolgáltatáson keresztüli lekérdezéséhez konfigurált címek.
Ennek a lépésnek a VMware ESXI közvetlen konzolról való végrehajtásához indítsa újra a hypervisort, nyomja meg az F2 billentyűt a közvetlen konzol megnyitásához (más néven DCUI), és hitelesítsen a gazdagéphez rendelt root hitelesítő adatok.
Ezután a billentyűzet nyilai segítségével lépjen a Configure Management Network -> DNS Configuration menüpontra, és adja hozzá Samba4 tartományvezérlőinek IP-címeit az Elsődleges és az Alternatív DNS-kiszolgáló mezőkben.
Ezenkívül konfigurálja a hypervisor gazdagépnevét egy leíró névvel, és nyomja meg az [Enter] billentyűt a módosítások alkalmazásához. Használja az alábbi képernyőképeket útmutatóként.
2. Ezután lépjen az Egyéni DNS-utótagok elemre, adja meg a domain nevét, és nyomja meg az [Enter] billentyűt a módosítások írásához és a főoldalra való visszatéréshez. menü.
Ezután lépjen a Kezelési hálózat újraindítása lehetőségre, és nyomja meg az [Enter] billentyűt, indítsa újra a hálózati szolgáltatást az összes eddig végrehajtott módosítás alkalmazásához.
3. Végül győződjön meg arról, hogy az átjáró és a Samba DNS IP-címek elérhetők a hypervisorból, és tesztelje, hogy a DNS-feloldás a várt módon működik-e a Test Management Network kiválasztásával. a menüből.
2. lépés: Csatlakozzon a VMware ESXI-hez a Samba4 AD DC-hez
4. A mostantól végrehajtott összes lépés a VMware vSphere Clienten keresztül történik. Nyissa meg a VMware vSphere Client alkalmazást, és jelentkezzen be a hypervisor IP-címére az alapértelmezett root fiók hitelesítő adataival, vagy ha ez a helyzet, a hypervisor másik root jogosultságokkal rendelkező fiókjával.
5. Miután belépett a vSphere konzolba, mielőtt ténylegesen csatlakozna a tartományhoz, győződjön meg arról, hogy a hipervizor ideje szinkronban van a Samba tartományvezérlőkkel.
Ennek eléréséhez lépjen a felső menübe, és kattintson a Konfiguráció fülre. Ezután lépjen a bal oldali Szoftver -> Időkonfiguráció mezőbe, és nyomja meg a Tulajdonságok gombot a jobb felső síkról, majd az Időkonfiguráció lehetőséget. > ablaknak meg kell nyílnia az alábbi ábra szerint.
6. Az Időkonfiguráció ablakban nyomja meg az Opciók gombot, navigáljon az NTP-beállítások elemre, és adja hozzá az Ön IP-címét. tartományi időszolgáltatók (általában a Samba tartományvezérlőinek IP-címei).
Ezután lépjen az Általános menübe, indítsa el az NTP démont, és válassza az NTP-szolgáltatás elindítását és leállítását a hipervizorral az alábbi ábrán látható módon. Nyomja meg az OK gombot a módosítások alkalmazásához és mindkét ablak bezárásához.
7. Most már csatlakozhat a VMware ESXI hypervisorhoz a Samba tartományhoz. Nyissa meg a Directory Services Configuration ablakot a Configuration -> Authentication Services -> Properties menüpont megérintésével.
Az ablakban válassza az Active Directory lehetőséget Directory Service Typeként, írja be a domain nevét nagybetűvel, kattintson a Csatlakozás a tartományhoz gombra a domain végrehajtásához. kötés.
Az új promptban meg kell adnia egy emelt szintű jogosultságokkal rendelkező tartományfiók hitelesítő adatait a csatlakozás végrehajtásához. Adja hozzá egy rendszergazdai jogosultságokkal rendelkező tartományfiók felhasználónevét és jelszavát, majd nyomja meg a Csatlakozás a tartományhoz gombot a tartományba való integráláshoz, és az OK gombot az ablak bezárásához.
8. Annak ellenőrzéséhez, hogy az ESXI hypervisor integrálva van-e a Samba4 AD DC-be, nyissa meg az AD Users and Computers elemet. > telepített RSAT-eszközökkel rendelkező Windows-gépről, és navigáljon a tartományi számítógépek tárolójába.
A VMware ESXI gép gazdagépnevének a jobb síkon kell szerepelnie, az alábbi ábrán látható módon.
3. lépés: Rendeljen engedélyeket a tartományi fiókokhoz az ESXI Hypervisorhoz
9. A VMware hypervisor különböző szempontjainak és szolgáltatásainak kezeléséhez érdemes lehet bizonyos engedélyeket és szerepköröket rendelni a VMware ESXI gazdagépen lévő tartományfiókokhoz.
Engedélyek hozzáadásához kattintson a felső Engedélyek lapra, kattintson a jobb gombbal az engedélyek síkjának tetszőleges pontjára, és válassza az Engedély hozzáadása lehetőséget a menüből.
10. Az Engedélyek hozzárendelése ablakban nyomja meg az alábbi, bal oldali Hozzáadás gombot, válassza ki a domainjét, és írja be a domain fiók nevét a keresőbe. .
Válassza ki a megfelelő felhasználónevet a listából, és nyomja meg a Hozzáadás gombot a fiók hozzáadásához. Ismételje meg a lépést, ha további domain felhasználókat vagy csoportokat szeretne hozzáadni. Ha befejezte a domain felhasználók hozzáadását, nyomja meg az OK gombot az ablak bezárásához és az előző beállítás visszatéréséhez.
11. Szerepkör hozzárendeléséhez egy tartományfiókhoz válassza ki a kívánt nevet a bal oldali síkon, és válasszon egy előre meghatározott szerepet, például Csak olvasható vagy Rendszergazda< a jobb síkról.
Ellenőrizze a megfelelő jogosultságokat, amelyeket biztosítani szeretne ennek a felhasználónak, majd kattintson az OK gombra, ha végzett, hogy tükrözze a változásokat.
12. Ez minden! A VMware ESXI hypervisor hitelesítési folyamata a VSphere Client programban Samba domain fiókkal már meglehetősen egyszerű.
Csak adja meg egy domain fiók felhasználónevét és jelszavát a bejelentkezési képernyőn az alábbi képen látható módon. A tartományfiókhoz biztosított engedélyek szintjétől függően képesnek kell lennie a hypervisor teljes vagy csak egyes részei kezelésére.
Bár ez az oktatóanyag főleg csak azokat a lépéseket tartalmazza, amelyek a VMware ESXI hypervisor és a Samba4 AD DC összekapcsolásához szükségesek, az ebben az oktatóanyagban leírt eljárás érvényes a A VMware ESXI gazdagép egy Microsoft Windows Server 2012/2016 tartományba.