Integroi VMware ESXI Samba4 AD -toiminto-ohjaimeen - osa 16
Tässä oppaassa kuvataan, miten VMware ESXI -isäntä integroidaan Samba4 Active Directory -toimialueen ohjaimeen todentamiseksi VMware vSphere Hypervisors -verkossa verkon infrastruktuurissa yhden keskitetyn tietokannan tarjoamilla tileillä.
- Luo Active Directory -infrastruktuuri Samba4: llä Ubuntussa
Vaihe 1: Määritä VMware ESXI -verkko Samba4 AD DC: lle
1. Alustavat vaiheet ennen VMware ESXI: n liittämistä Samba4: een edellyttävät, että hypervisorilla on määritetty oikeat Samba4 AD: n IP-osoitteet toimialueen kyselyyn DNS-palvelun kautta.
Suorita tämä vaihe VMware ESXI -suorakonsolista käynnistämällä hypervisori uudelleen, avaamalla suora konsoli (kutsutaan myös DCUI: ksi) ja todentamalla isännälle määritetyillä juuritiedoilla painamalla F2 .
Siirry sitten näppäimistön nuolien avulla kohtaan Määritä hallintaverkko -> DNS-määritykset ja lisää Samba4-toimialueohjainten IP-osoitteet Ensisijainen ja Vaihtoehtoinen DNS-palvelin -kenttiin.
Määritä myös hypervisorin isäntänimi kuvailevalla nimellä ja ota muutokset käyttöön painamalla [Enter]. Käytä alla olevia kuvakaappauksia oppaana.
2. Siirry seuraavaksi kohtaan Mukautetut DNS-jälkiliitteet, lisää toimialueesi nimi ja paina [Enter] -näppäintä kirjoittaaksesi muutokset ja palataksesi päävalikkoon.
Siirry sitten kohtaan Käynnistä hallintaverkko uudelleen ja paina [Enter] -näppäintä uudelleenkäynnistä verkkopalvelu, jotta kaikki tähän mennessä tehdyt muutokset voidaan soveltaa.
3. Varmista lopuksi, että yhdyskäytävän ja Samban DNS-IP-osoitteet ovat saavutettavissa hypervisorista ja testaa, toimiiko DNS-tarkkuus odotetulla tavalla valitsemalla valikosta Test Management Network.
Vaihe 2: Liity VMware ESXI Samba4 AD DC: hen
4. Kaikki jatkossa suoritetut vaiheet tehdään VMware vSphere Client -sovelluksen kautta. Avaa VMware vSphere Client ja kirjaudu hypervisor-IP-osoitteeseesi oletus juuritunnuksilla tai muulla hypervisorin juurioikeuksilla varustetulla tilillä.
5. Kun olet siirtynyt vSphere-konsoliin, varmista ennen liittymistä verkkotunnukseen, että hypervisorin aika on synkronoitu Samba-toimialueen ohjainten kanssa.
Voit tehdä tämän siirtymällä ylävalikkoon ja napsauttamalla Kokoonpano-välilehteä. Siirry sitten vasempaan ruutuun Ohjelmisto -> Aikamääritykset ja paina Ominaisuudet-painiketta oikeassa yläkulmassa ja Aika-asetukset-ikkunan pitäisi avautua alla olevan kuvan mukaisesti.
6. Napsauta Aika-asetukset-ikkunan Asetukset-painiketta, siirry NTP-asetuksiin ja lisää toimialueen aikaoperaattoreidesi IP-osoitteet (yleensä Samba-toimialueohjaimesi IP-osoitteet).
Siirry sitten Yleiset-valikkoon ja käynnistä NTP-demoni ja valitse NTP-palvelun käynnistys ja pysäytys hypervisorilla alla olevan kuvan mukaisesti. Ota muutokset käyttöön ja sulje molemmat ikkunat painamalla OK-painiketta.
7. Nyt voit liittyä VMware ESXI -hypervisoriin Samba-verkkotunnukseen. Avaa Hakemistopalvelujen määritys -ikkuna napsauttamalla kohtaa Määritykset -> Todennuspalvelut -> Ominaisuudet.
Kirjoita ikkunakehotteeseen Active Directory hakemistopalvelun tyypiksi ja kirjoita toimialueen nimi isoilla kirjaimilla napsauttamalla Liity toimialueeseen -painiketta.
Uudessa kehotteessa sinua pyydetään lisäämään verkkotunnuksen, jolla on korkeat oikeudet, kirjautumistiedot liittymisen suorittamiseksi. Lisää järjestelmänvalvojan oikeudet sisältävän verkkotunnuksen käyttäjätunnus ja salasana ja yhdistä alueeseen napsauttamalla Liity verkkotunnukseen -painiketta ja sulje ikkuna OK-painikkeella.
8. Varmistaaksesi, että ESXI-hypervisori on integroitu Samba4 AD DC: hen, avaa AD-käyttäjät ja tietokoneet Windows-koneelta, johon on asennettu RSAT-työkaluja, ja siirry toimialueen Tietokoneet-säilöön.
VMware ESXI-koneen isäntänimi tulee luetella oikealla tasolla alla olevan kuvan mukaisesti.
Vaihe 3: Määritä verkkotunnustilien käyttöoikeudet ESXI Hypervisorille
9. Jotta voisit manipuloida VMware-hypervisorin eri näkökohtia ja palveluita, sinun kannattaa määrittää tietyt käyttöoikeudet ja roolit VMware ESXI -isännän verkkotunnuksille.
Jos haluat lisätä käyttöoikeuksien osuman ylemmällä Käyttöoikeudet-välilehdellä, napsauta hiiren kakkospainikkeella mitä tahansa käyttöoikeustasoa ja valitse valikosta Lisää käyttöoikeus.
10. Valitse Määritä käyttöoikeudet -ikkunan vasemmassa alakulmassa Lisää-painike, valitse toimialue ja kirjoita verkkotunnuksen nimi hakuun.
Valitse oikea käyttäjätunnus luettelosta ja paina Lisää-painiketta lisätäksesi tilin. Toista vaihe, jos haluat lisätä muita toimialueen käyttäjiä tai ryhmiä. Kun olet lisännyt verkkotunnuksen, napsauta OK-painiketta sulkeaksesi ikkunan ja palataksesi edelliseen asetukseen.
11. Määritä rooli verkkotunnustilille valitsemalla haluamasi nimi vasemmalta tasolta ja valitsemalla ennalta määritetty rooli, kuten Vain luku tai Järjestelmänvalvoja oikealta tasolta.
Tarkista oikeudet, jotka haluat myöntää tälle käyttäjälle, ja paina OK, kun olet valmis, jotta muutokset näkyvät.
12. Siinä kaikki! Todennusprosessi VSphere Clientin VMware ESXI -hypervisorissa Samba-verkkotunnuksella on nyt melko yksinkertainen.
Lisää vain käyttäjätunnus ja salasana verkkotunnukselle kirjautumisnäytössä alla olevan kuvan mukaisesti. Verkkotunnuksen ruudutettujen käyttöoikeuksien tasosta riippuen sinun pitäisi pystyä hallitsemaan hypervisoria kokonaan tai vain joitain sen osia.
Vaikka tämä opetusohjelma sisälsi pääasiassa vain vaiheet, joita tarvitaan VMware ESXI -hypervisorin liittämiseen Samba4 AD DC: hen, tässä oppaassa kuvattu menettely koskee VMware ESXI -isännän integrointia Microsoft Windows Server 2012/2016 -alueeseen.