VMware ESXI integrēšana Samba4 AD domēna kontrolierī - 16. daļa
Šajā rokasgrāmatā tiks aprakstīts, kā integrēt VMware ESXI resursdatoru Samba4 Active Directory domēna kontrollerī, lai autentificētu VMware vSphere Hypervisors visā tīkla infrastruktūrā ar kontiem, ko nodrošina viena centralizēta datu bāze.
- Izveidojiet Active Directory infrastruktūru, izmantojot Ubuntu Samba4
1. darbība: konfigurējiet VMware ESXI tīklu Samba4 AD DC
1. Iepriekšējām darbībām pirms VMware ESXI pievienošanas Samba4 ir nepieciešams, lai hipervizoram būtu konfigurētas pareizās Samba4 AD IP adreses, lai vaicātu domēnam, izmantojot DNS pakalpojumu.
Lai veiktu šo darbību no VMware ESXI tiešās konsoles, restartējiet hipervizoru, nospiediet F2 , lai atvērtu tiešo konsoli (sauktu arī par DCUI) un autentificētos ar resursdatoram piešķirtajiem saknes akreditācijas datiem.
Pēc tam, izmantojot tastatūras bultiņas, dodieties uz Configure Management Network -> DNS Configuration un laukos Primary un Alternate DNS Server pievienojiet savu Samba4 domēna kontrolleru IP adreses.
Konfigurējiet arī hipervizora resursdatora nosaukumu ar aprakstošu nosaukumu un nospiediet [Enter], lai lietotu izmaiņas. Izmantojiet zemāk redzamos ekrānuzņēmumus kā ceļvedi.
2. Pēc tam dodieties uz Pielāgotie DNS sufiksi, pievienojiet sava domēna nosaukumu un nospiediet taustiņu [Enter], lai ierakstītu izmaiņas un atgrieztos galvenajā izvēlnē.
Pēc tam dodieties uz Restartēt pārvaldības tīklu un nospiediet taustiņu [Enter], restartējiet tīkla pakalpojumu, lai piemērotu visas līdz šim veiktās izmaiņas.
3. Visbeidzot, pārliecinieties, vai vārtejas un Samba DNS IP ir sasniedzami no hipervizora, un pārbaudiet, vai DNS izšķirtspēja darbojas, kā paredzēts, izvēlnē atlasot Test Management Network.
2. darbība. Pievienojieties VMware ESXI Samba4 AD DC
4. Visas turpmāk veiktās darbības tiks veiktas, izmantojot VMware vSphere klientu. Atveriet VMware vSphere klientu un piesakieties savā hipervizora IP adresē, izmantojot noklusējuma saknes konta akreditācijas datus vai ar citu kontu ar hipervizora root tiesībām, ja tas tā ir.
5. Kad esat ievadījis vSphere konsoli, pirms faktiski pievienojieties domēnam, pārliecinieties, vai hipervizora laiks ir sinhronizēts ar Samba domēna kontrolleriem.
Lai to paveiktu, dodieties uz augšējo izvēlni un nospiediet cilni Konfigurācija. Pēc tam dodieties uz kreiso lodziņu Programmatūra -> Laika konfigurācija un augšējā labajā plaknē nospiediet pogu Rekvizīti, un logam Laika konfigurācija vajadzētu atvērties, kā parādīts zemāk.
6. Laika konfigurācijas logā nospiediet pogu Opcijas, dodieties uz NTP iestatījumi un pievienojiet sava domēna laika nodrošinātāju IP adreses (parasti jūsu Samba domēna kontrolleru IP adreses).
Pēc tam dodieties uz izvēlni Vispārīgi un palaidiet NTP dēmonu un izvēlieties sākt un pārtraukt NTP pakalpojumu ar hipervizoru, kā parādīts zemāk. Nospiediet pogu Labi, lai lietotu izmaiņas un aizvērtu abus logus.
7. Tagad jūs varat pievienoties VMware ESXI hipervizoram Samba domēnā. Atveriet direktoriju pakalpojumu konfigurācijas logu, noklikšķinot uz Konfigurācija -> Autentifikācijas pakalpojumi -> Rekvizīti.
Loga uzvednē kā direktorija pakalpojuma veidu atlasiet Active Directory, ierakstiet sava domēna nosaukumu, ar lielajiem burtiem noklikšķiniet uz pogas Pievienoties domēnam, lai veiktu domēna saistīšanu.
Jaunajā uzvednē jums tiks lūgts pievienot akreditācijas datus domēna kontam ar paaugstinātām privilēģijām, lai veiktu pievienošanos. Pievienojiet domēna konta lietotājvārdu un paroli ar administratīvajām tiesībām un nospiediet pogu Pievienoties domēnam, lai integrētos valstībā, un pogu Labi, lai aizvērtu logu.
8. Lai pārbaudītu, vai ESXI hipervizors ir integrēts Samba4 AD DC, atveriet AD lietotājus un datorus no Windows mašīnas ar instalētiem RSAT rīkiem un dodieties uz sava domēna datoru konteineru.
VMware ESXI datora resursdatora nosaukums jānorāda labajā plaknē, kā parādīts zemāk.
3. darbība: piešķiriet domēnu kontu atļaujas ESXI Hypervisor
9. Lai manipulētu ar dažādiem VMware hipervizora aspektiem un pakalpojumiem, ieteicams piešķirt noteiktas atļaujas un lomas VMware ESXI resursdatora domēna kontiem.
Lai pievienotu atļauju trāpījumu augšējā cilnē Atļaujas, ar peles labo pogu noklikšķiniet jebkur atļauju plaknē un izvēlnē izvēlieties Pievienot atļauju.
10. Logā Piešķirt atļaujas nospiediet pogu zem kreisās pogas Pievienot, atlasiet savu domēnu un meklēšanas failā ierakstiet domēna konta nosaukumu.
Sarakstā izvēlieties pareizo lietotājvārdu un nospiediet pogu Pievienot, lai pievienotu kontu. Atkārtojiet darbību, ja vēlaties pievienot citus domēna lietotājus vai grupas. Pabeidzot domēna pievienošanu, nospiediet pogu Labi, lai aizvērtu logu un atgrieztos iepriekšējā iestatījumā.
11. Lai piešķirtu lomu domēna kontam, kreisajā plaknē atlasiet vajadzīgo vārdu un izvēlieties iepriekš definētu lomu, piemēram, Tikai lasāms vai Administrators no labās puses.
Pārbaudiet pareizās privilēģijas, kuras vēlaties piešķirt šim lietotājam, un, kad esat pabeidzis, nospiediet Labi, lai atspoguļotu izmaiņas.
12. Tas ir viss! Autentifikācijas process VMware ESXI hipervizorā no VSphere klienta ar Samba domēna kontu tagad ir diezgan vienkāršs.
Pieteikšanās ekrānā vienkārši pievienojiet domēna konta lietotājvārdu un paroli, kā parādīts zemāk esošajā attēlā. Atkarībā no domēna konta atļauju līmeņa, jums vajadzētu būt iespējai pilnībā vai tikai dažas tā daļas pārvaldīt hipervizoru.
Lai gan šī apmācība galvenokārt ietvēra tikai nepieciešamās darbības, lai pievienotos VMware ESXI hipervizoram Samba4 AD DC, VMware ESXI resursdatora integrēšanai Microsoft Windows Server 2012/2016 valstībā ir piemērojama tā pati procedūra, kas aprakstīta šajā apmācībā.