Integrirajte VMware ESXI v krmilnik domene Samba4 AD - 16. del


Ta priročnik bo opisal, kako integrirati gostitelja VMware ESXI v krmilnik domene Samba4 Active Directory, da preverite pristnost v hipervisorjih VMware vSphere prek omrežne infrastrukture z računi, ki jih zagotavlja ena centralizirana baza podatkov.

  1. Ustvarite infrastrukturo Active Directory s Samba4 v Ubuntu

1. korak: Konfigurirajte omrežje VMware ESXI za Samba4 AD DC

1. Predhodni koraki pred pridružitvijo VMware ESXI Samba4 zahtevajo, da ima hipervizor nastavljene ustrezne naslove Samba4 AD IP za poizvedbo domene prek storitve DNS.

Če želite iz neposredne konzole VMware ESXI izvesti ta korak, znova zaženite hipervizor, pritisnite F2 , da odprete neposredno konzolo (imenovano tudi DCUI) in se overite s korenskimi poverilnicami, dodeljenimi gostitelju.

Nato s puščicami na tipkovnici pojdite na Konfiguracija omrežja za upravljanje -> Konfiguracija DNS in dodajte naslove IP svojih Samba4 domenskih krmilnikov v polji Primarni in Nadomestni strežnik DNS.

Konfigurirajte tudi ime gostitelja za hipervizor z opisnim imenom in pritisnite [Enter], da uporabite spremembe. Kot vodilo uporabite spodnje posnetke zaslona.

2. Nato pojdite na Pripone DNS po meri, dodajte ime svoje domene in pritisnite tipko [Enter], da napišete spremembe in se vrnete v glavni meni.

Nato pojdite na Restart Management Network in pritisnite tipko [Enter], da znova zaženete omrežno storitev, da uveljavite vse do zdaj izvedene spremembe.

3. Na koncu se prepričajte, da so IP-ji prehodov in Samba DNS dostopni iz hipervizorja, in preverite, ali ločljivost DNS deluje po pričakovanjih, tako da v meniju izberete Test Management Network.

2. korak: Pridružite se VMware ESXI Samba4 AD DC

4. Vsi koraki, izvedeni odslej, bodo izvedeni prek odjemalca VMware vSphere. Odprite VMware vSphere Client in se prijavite na svoj IP naslov hipervizorja s privzetimi poverilnicami korenskega računa ali z drugim računom s korenskimi pravicami na hipervizorju, če je temu tako.

5. Ko vstopite v konzolo vSphere, preden se dejansko pridružite domeni, se prepričajte, da je čas hipervizorja sinhroniziran s krmilniki domen Samba.

Če želite to doseči, se pomaknite do zgornjega menija in pritisnite na zavihek Konfiguracija. Nato pojdite v levo polje Programska oprema -> Časovna konfiguracija in v zgornjem desnem kotu pritisnite gumb Lastnosti in okno Časovna konfiguracija se mora odpreti, kot je prikazano spodaj.

6. V oknu za konfiguracijo časa pritisnite gumb Možnosti, pojdite na Nastavitve NTP in dodajte naslove IP ponudnikov časa vaše domene (običajno naslove IP krmilnikov domene Samba).

Nato pojdite v meni Splošno in zaženite demon NTP ter izberite, da s hipervizorjem zaženete in ustavite storitev NTP, kot je prikazano spodaj. Pritisnite gumb OK, da uveljavite spremembe in zaprete obe okni.

7. Zdaj se lahko hipervizorju VMware ESXI pridružite domeni Samba. Odprite okno za konfiguracijo imeniških storitev tako, da pritisnete Konfiguracija -> Storitve preverjanja pristnosti -> Lastnosti.

V pozivu okna izberite Active Directory kot Ime storitvene vrste, z velikimi črkami napišite ime svoje domene in kliknite gumb Pridruži se domeni, da izvedete vezavo domene.

V novem pozivu boste morali za pridružitev dodati poverilnice računa domene z večjimi privilegiji. Dodajte uporabniško ime in geslo za domenski račun z skrbniškimi pravicami in pritisnite gumb Pridruži se domeni, da se vključite v področje, in gumb V redu, da zaprete okno.

8. Če želite preveriti, ali je hipervizor ESXI integriran v Samba4 AD DC, odprite AD Users and Computers iz računalnika Windows z nameščenimi orodji RSAT in se pomaknite do vsebnika računalnikov vaše domene.

Ime gostitelja naprave VMware ESXI mora biti navedeno na desni ravni, kot je prikazano spodaj.

3. korak: Dodelite dovoljenja za domenske račune nadzorniku ESXI

9. Če želite manipulirati z različnimi vidiki in storitvami hipervizorja VMware, boste morda želeli dodeliti določena dovoljenja in vloge za domenske račune v gostitelju VMware ESXI.

Če želite dodati zadetke dovoljenj na zgornji zavihek Dovoljenja, z desno miškino tipko kliknite kjer koli v ravnini dovoljenj in v meniju izberite Dodaj dovoljenje.

10. V oknu Dodelitev dovoljenj na spodnjem levem gumbu Dodaj, izberite svojo domeno in v polje za iskanje vnesite ime računa domene.

Na seznamu izberite pravilno uporabniško ime in pritisnite gumb Dodaj, da dodate račun. Če želite dodati druge uporabnike ali skupine domene, ponovite korak. Ko končate z dodajanjem domene, pritisnite gumb V redu, da zaprete okno in vrnete prejšnjo nastavitev.

11. Če želite dodeliti vlogo domenskemu računu, izberite želeno ime na levi ravni in izberite vnaprej določeno vlogo, na primer samo za branje ali skrbnik na desni ravni.

Preverite ustrezne privilegije, ki jih želite dodeliti temu uporabniku, in pritisnite OK, ko končate, da odražate spremembe.

12. To je vse! Postopek overjanja v hipervizorju VMware ESXI iz odjemalca VSphere z računom domene Samba je zdaj precej enostaven.

Na uporabniškem zaslonu preprosto dodajte uporabniško ime in geslo za domenski račun, kot je prikazano na spodnji sliki. Odvisno od stopnje dovoljenj, dodeljenih za račun domene, bi morali biti sposobni v celoti upravljati hipervizor ali samo nekatere njegove dele.

Čeprav je ta vadnica v glavnem vključevala le korake, potrebne za pridružitev hipervizorja VMware ESXI v Samba4 AD DC, za integracijo gostitelja VMware ESXI v področje Microsoft Windows Server 2012/2016 velja isti postopek, kot je opisan v tej vadnici.