Това ръководство ще опише как да интегрирате a VMware ESXI хост в a Samba4 Active Directory домейн контролер за да се удостовери в VMware vSphere хипервизори в цялата мрежова инфраструктура с акаунти, предоставени от единна централизирана база данни.
1. Предварителни стъпки, преди да се присъедините към a VMware ESXI към а Samba4 изискват хипервизорът да притежава правилното IP адрес на Samba4 AD адреси, конфигурирани за заявка в домейна чрез DNS услуга.
За да изпълните тази стъпка от VMware ESXI директна конзола, рестартирайте хипервизора, натиснете F2
за да отворите директната конзола (наричана още DCUI) и удостоверяване с основните идентификационни данни, определени за хоста.
След това с помощта на стрелките на клавиатурата отидете до Конфигурирайте мрежа за управление -> DNS конфигурация и добавете IP адресите на вашите Samba4 Domain Controllers в полетата Primary и Alternate DNS Server.
Също така конфигурирайте името на хоста за хипервизора с описателно име и натиснете [Enter] за да приложите промените. Използвайте долните екранни снимки като ръководство.
2. След това отидете на Персонализирани DNS суфикси, добавете името на вашия домейн и натиснете [Enter] клавиш за запис на промени и връщане в главното меню.
След това отидете на Рестартирайте мрежата за управление и натиснете [Enter] ключ рестартирайте мрежовата услуга, за да приложите всички направени досега промени.
3. Накрая се уверете, че шлюзът и Samba DNS IP адреси са достъпни от хипервизора и тестват дали разделителната способност на DNS работи според очакванията, като изберете Мрежа за управление на тестове от менюто.
4. Всички стъпки, извършени отсега нататък, ще бъдат направени чрез VMware vSphere клиент. Отворено VMware vSphere клиент и влезте в своя IP адрес на хипервайзор с идентификационните данни на основния акаунт по подразбиране или с друг акаунт с root права на хипервизора, ако случаят е такъв.
5. След като влезете в vSphere конзола, преди действително да се присъедините към домейна, уверете се, че времето на хипервизора е в синхрон с контролерите на домейна Samba.
За да постигнете това, отидете в горното меню и натиснете Конфигурация раздел. След това отидете в лявото поле Софтуер -> Конфигурация на времето и удари Имоти бутон от горната дясна равнина и Конфигурация на времето прозорецът трябва да се отвори, както е показано по -долу.
6. На Конфигурация на времето прозорецът е ударен Настроики бутон, навигирайте до NTP настройки и добавете IP адресите на доставчиците на време за вашия домейн (обикновено IP адресите на вашите контролери на домейн Samba).
След това отидете на Общ меню и стартирайте NTP daemon и изберете да стартирате и спрете NTP услугата с хипервизора, както е илюстрирано по -долу. Натиснете Добре бутон за прилагане на промените и затваряне на двата прозореца.
7. Сега можете да се присъедините VMware ESXI хипервизор към домейна Samba. Отворено Конфигурация на услугите на директории прозорец, като натиснете Конфигурация -> Услуги за удостоверяване –> Имоти.
От подканата на прозореца изберете Active Directory като Тип услуга на директория, напишете името на вашия домейн с щракване с главни букви Присъединете се към Domain бутон за свързване на домейна.
В новия подкана ще бъдете помолени да добавите идентификационните данни на акаунт в домейн с повишени привилегии, за да извършите присъединяването. Добавете потребителското име и паролата на акаунт в домейн с администраторски права и натиснете Присъединете се към Domain бутон за интегриране в сферата и Добре бутон за затваряне на прозореца.
8. За да се провери дали ESXI хипервизор е интегриран в Samba4 AD DC, отворен Потребители и компютри на AD от Windows машина с инсталирани RSAT инструменти и отидете до вашия домейн Компютри контейнер.
Името на хоста на VMware ESXI машината трябва да бъде посочена в дясната равнина, както е показано по -долу.
9. За да манипулирате различни аспекти и услуги на хипервизора на VMware, може да искате да присвоите определени разрешения и роли за акаунти в домейна във VMware ESXI хост.
За да добавите разрешения, натиснете отгоре Разрешения раздела, щракнете с десния бутон на мишката навсякъде в равнината на разрешенията и изберете Добавяне на разрешение от менюто.
10. В Присвояване на разрешения прозорец удари долу вляво Добавяне бутон, изберете вашия домейн и въведете името на домейн акаунт в полето за търсене.
Изберете правилното потребителско име от списъка и натиснете Добавяне бутон, за да добавите акаунта. Повторете стъпката, ако искате да добавите други потребители или групи в домейна. Когато приключите с добавянето на домейна, потребителите попадат Добре бутон за затваряне на прозореца и връщане на предишната настройка.
11. За да зададете роля за акаунт в домейн, изберете желаното име от лявата равнина и изберете предварително определена роля, като напр Само за четене или Администратор от дясната равнина.
Проверете подходящите права, които искате да предоставите на този потребител, и натиснете Добре когато приключите, за да отразите промените.
12. Това е всичко! Процесът на удостоверяване в VMware ESXI хипервизор от Клиент на VSphere с Профил в домейна на Samba сега е доста ясен.
Просто добавете потребителското име и паролата на акаунт в домейн на екрана за вход, както е показано на снимката по -долу. В зависимост от нивото на разрешения, предоставени за акаунта в домейна, трябва да можете да управлявате хипервизора изцяло или само някои части от него.
Въпреки че този урок включва главно само стъпките, необходими за присъединяване към VMware ESXI хипервизор в а Samba4 AD DC, същата процедура, както е описана в този урок, се прилага за интегриране на a VMware ESXI хост в a Microsoft Windows Server 2012/2016 царство.