Integroi VMware ESXI Samba4 AD Domain Controlleriin – Osa 16

Tässä oppaassa kuvataan, kuinka VMware ESXI -isäntä integroidaan Samba4 Active Directory -toimialueen ohjaimeen, jotta voidaan todentaa VMware vSphere -hypervisoreissa verkkoinfrastruktuurissa. yhden keskitetyn tietokannan tarjoamilla tileillä.

Vaatimukset

1. Luo Active Directory -infrastruktuuri Samba4:llä Ubuntuun

Vaihe 1: Määritä VMware ESXI Network Samba4 AD DC:lle

1. Alustavat vaiheet ennen VMware ESXI:n liittämistä Samba4:ään edellyttävät, että hypervisorilla on oikea Samba4 AD IP osoitteet, jotka on määritetty verkkotunnuksen kyselyä varten DNS-palvelun kautta.

Suorita tämä vaihe VMware ESXI -suorakonsolista käynnistämällä hypervisori uudelleen, painamalla F2-näppäintä avataksesi suorakonsolin (kutsutaan myös DCUI) ja todenna isännälle määritetyt pääkäyttäjätiedot.

Siirry sitten näppäimistön nuolinäppäimillä kohtaan Configure Management Network -> DNS Configuration ja lisää Samba4-toimialueen ohjaimien IP-osoitteet Ensisijainen ja Vaihtoehtoinen DNS-palvelin -kenttiin.

Määritä myös hypervisorin isäntänimi kuvaavalla nimellä ja ota muutokset käyttöön painamalla [Enter]. Käytä alla olevia kuvakaappauksia oppaana.

2. Siirry seuraavaksi kohtaan Muokatut DNS-liitteet, lisää verkkotunnuksesi nimi ja paina [Enter]-näppäintä kirjoittaaksesi muutokset ja palataksesi pääsivulle valikosta.

Siirry sitten kohtaan Restart Management Network ja paina [Enter]-näppäintä käynnistääksesi verkkopalvelun uudelleen, jotta kaikki tähän mennessä tehdyt muutokset otetaan käyttöön.

3. Varmista lopuksi, että yhdyskäytävä ja Samba DNS IP:t ovat tavoitettavissa hypervisorista ja testaa, toimiiko DNS-resoluutio odotetulla tavalla valitsemalla Test Management Network. vahva> valikosta.

Vaihe 2: Liity VMware ESXI:ään Samba4 AD DC:hen

4. Kaikki tästä eteenpäin suoritettavat vaiheet suoritetaan VMware vSphere Client -sovelluksen kautta. Avaa VMware vSphere Client ja kirjaudu sisään hypervisorin IP-osoitteeseen oletusjuuritilin valtuustiedoilla tai toisella tilillä, jolla on pääkäyttäjän oikeudet hypervisorissa, jos näin on.

5. Kun olet siirtynyt vSphere-konsoliin, varmista ennen varsinaiseen verkkotunnukseen liittymistä, että hypervisorin aika on synkronoitu Samba-toimialueen ohjaimien kanssa.

Suorita tämä siirtymällä ylempään valikkoon ja napsauttamalla Määritykset-välilehteä. Siirry sitten vasempaan ruutuun Ohjelmisto -> Aikamääritykset ja paina Ominaisuudet-painiketta oikeasta ylätasosta ja Aikamääritys. > ikkunan pitäisi avautua alla olevan kuvan mukaisesti.

6. Paina Ajan määritys -ikkunassa Asetukset-painiketta, siirry kohtaan NTP-asetukset ja lisää IP-osoitteesi. toimialueen aikapalveluntarjoajat (yleensä Samba-toimialueohjainten IP-osoitteet).

Siirry sitten Yleiset-valikkoon ja käynnistä NTP-daemon ja valitse NTP-palvelun käynnistäminen ja lopettaminen hypervisorilla alla olevan kuvan mukaisesti. Ota muutokset käyttöön ja sulje molemmat ikkunat painamalla OK-painiketta.

7. Nyt voit liittyä VMware ESXI -hypervisoriin Samba-verkkotunnukseen. Avaa Hakemistopalvelujen määritys -ikkuna valitsemalla Määritykset -> Todennuspalvelut –> Ominaisuudet.

Valitse ikkunakehotteesta Active Directory kohdassa Directory Service Type, kirjoita verkkotunnuksesi nimi isoilla kirjaimilla napsauttamalla Liity verkkotunnukseen -painiketta suorittaaksesi verkkotunnuksen. sitova.

Uudessa kehotteessa sinua pyydetään lisäämään verkkotunnuksen tunnukset, jolla on korotetut oikeudet, liittymisen suorittamista varten. Lisää järjestelmänvalvojan oikeuksilla varustetun verkkotunnuksen tilin käyttäjätunnus ja salasana ja paina Liity verkkotunnukseen -painiketta integroidaksesi alueeseen ja OK-painiketta sulkeaksesi ikkunan.

8. Varmista, että ESXI-hypervisor on integroitu Samba4 AD DC:hen avaamalla AD Users and Computers. > Windows-koneelta, johon on asennettu RSAT-työkalut, ja siirry verkkotunnuksesi Tietokonesäilöön.

VMware ESXI -koneen isäntänimen tulee olla oikealla tasolla alla olevan kuvan mukaisesti.

Vaihe 3: Määritä verkkotunnuksen tilien käyttöoikeudet ESXI Hypervisorille

9. VMware-hypervisorin eri osien ja palveluiden manipuloimiseksi saatat haluta määrittää tiettyjä käyttöoikeuksia ja rooleja VMware ESXI -isäntäkoneen toimialuetileille.

Voit lisätä käyttöoikeuksia napsauttamalla ylempää Luvat-välilehteä napsauttamalla hiiren kakkospainikkeella mitä tahansa käyttöoikeustason kohtaa ja valitsemalla valikosta Lisää käyttöoikeus.

10. Napsauta Assign Permissions -ikkunassa alla olevaa Lisää-painiketta, valitse verkkotunnuksesi ja kirjoita verkkotunnuksen tilin nimi hakukenttään. .

Valitse oikea käyttäjänimi luettelosta ja lisää tili painamalla Lisää-painiketta. Toista vaihe, jos haluat lisätä muita verkkotunnuksen käyttäjiä tai ryhmiä. Kun olet lisännyt verkkotunnuksen käyttäjät, paina OK-painiketta sulkeaksesi ikkunan ja palataksesi edelliseen asetukseen.

11. Jos haluat määrittää roolin verkkotunnuksen tilille, valitse haluamasi nimi vasemmasta tasosta ja valitse ennalta määritetty rooli, kuten Vain luku tai Järjestelmänvalvoja< oikealta tasolta.

Tarkista oikeat oikeudet, jotka haluat myöntää tälle käyttäjälle, ja paina OK, kun olet valmis, jotta muutokset näkyvät.

12. Siinä kaikki! Todennusprosessi VSphere Client -sovelluksen VMware ESXI hypervisorissa Samba-verkkotunnuksen tilillä on nyt melko yksinkertainen.

Lisää vain verkkotunnuksen käyttäjätunnus ja salasana kirjautumisnäyttöön alla olevan kuvan mukaisesti. Verkkotunnuksen tilille myönnettyjen käyttöoikeuksien tasosta riippuen sinun pitäisi pystyä hallitsemaan hypervisoria kokonaan tai vain osia siitä.

Vaikka tämä opetusohjelma sisälsi pääasiassa vain vaiheet, jotka vaaditaan VMware ESXI -hypervisorin liittämiseen Samba4 AD DC:hen, tässä opetusohjelmassa kuvattu menettely pätee myös VMware ESXI isännöi Microsoft Windows Server 2012/2016 -alueeseen.