Acest ghid va descrie modul de integrare a VMware ESXI gazdă într-un Samba4 Active Directory Domain Controller pentru a se autentifica în VMware vSphere Hypervisors prin infrastructura de rețea cu conturi furnizate de o singură bază de date centralizată.
1. Pași preliminari înainte de a vă alătura unui VMware ESXI la o Samba4 necesită ca hipervizorul să aibă dreptul Samba4 AD IP adrese configurate pentru a interoga domeniul prin serviciul DNS.
Pentru a realiza acest pas de la VMware ESXI consolă directă, reporniți hipervizorul, apăsați F2
pentru a deschide consola directă (numită și DCUI) și autentificați-vă cu acreditările rădăcină atribuite gazdei.
Apoi, utilizând săgețile tastaturii navigați la Configurați rețeaua de gestionare -> Configurare DNS și adăugați adresele IP ale controlerelor de domeniu Samba4 în câmpurile primare și alternative ale serverului DNS.
De asemenea, configurați numele gazdei pentru hipervizor cu un nume descriptiv și apăsați
[Introduce] pentru a aplica modificări. Utilizați capturile de ecran de mai jos ca ghid.2. Apoi, du-te la Sufixe DNS personalizate, adăugați numele domeniului dvs. și apăsați [Introduce] tasta pentru a scrie modificări și a reveni la meniul principal.
Apoi, du-te la Reporniți rețeaua de gestionare și apăsați [Introduce] tasta reporniți serviciul de rețea pentru a aplica toate modificările făcute până acum.
3. În cele din urmă, asigurați-vă că poarta de acces și IP-uri DNS Samba sunt accesibile la hipervizor și testați dacă rezoluția DNS funcționează conform așteptărilor, selectând Rețea de gestionare a testelor din meniu.
4. Toți pașii efectuați de acum înainte se vor face prin VMware vSphere Client. Deschis VMware vSphere Client și conectați-vă la adresa IP a hipervizorului cu acreditările implicite ale contului rădăcină sau cu alt cont cu privilegii de rădăcină pe hipervizor, dacă este cazul.
5. Odată ce ați intrat în Consola vSphere, înainte de a vă alătura efectiv la domeniu, asigurați-vă că timpul hipervizorului este sincronizat cu controlerele de domeniu Samba.
Pentru a realiza acest lucru, navigați la meniul superior și apăsați pe Configurare filă. Apoi, mergeți la caseta din stânga Software -> Configurarea orei și a lovit Proprietăți butonul din planul din dreapta sus și butonul Configurarea orei fereastra ar trebui să se deschidă așa cum este ilustrat mai jos.
6. Pe Configurarea orei fereastra a lovit Opțiuni, navigați la Setări NTP și adăugați adresele IP ale furnizorilor de timp ai domeniului dvs. (de obicei, adresele IP ale controlerelor dvs. de domeniu Samba).
Apoi du-te la General meniul și porniți NTP daemon și alegeți să porniți și să opriți serviciul NTP cu hipervizorul așa cum este ilustrat mai jos. presa Bine pentru a aplica modificări și a închide ambele ferestre.
7. Acum vă puteți alătura VMware ESXI hipervizor la domeniul Samba. Deschis Configurare servicii de director apăsând pe fereastră Configurare -> Servicii de autentificare –> Proprietăți.
Din promptul ferestrei selectați Director activ la fel de Tip serviciu director, scrieți numele domeniului dvs. cu clic majuscul pe Alăturați-vă domeniului pentru a efectua legarea domeniului.
La noua solicitare vi se va cere să adăugați acreditările unui cont de domeniu cu privilegii ridicate pentru a efectua unirea. Adăugați numele de utilizator și parola unui cont de domeniu cu privilegii administrative și apăsați Alăturați-vă domeniului buton pentru a se integra în tărâm și Bine pentru a închide fereastra.
8. Pentru a verifica dacă Hipervizor ESXI a fost integrat în Samba4 AD DC, deschis Utilizatori AD și computere dintr-o Mașină Windows cu instrumente RSAT instalate și navigați la containerul computerului din domeniul dvs.
Numele de gazdă al VMware ESXI aparatul trebuie să fie listat în planul drept, după cum se arată mai jos.
9. Pentru a manipula diferite aspecte și servicii ale hipervizorului VMware, vă recomandăm să atribuiți anumite permisiuni și roluri pentru conturile de domeniu din gazda VMware ESXI.
Pentru a adăuga permisiuni apăsați pe partea de sus Permisiuni, faceți clic dreapta oriunde în planul de permisiuni și alegeți Adăugați permisiunea din meniu.
10. În Atribuiți permisiuni fereastra a lovit în stânga jos Adăuga, selectați domeniul dvs. și tastați numele unui cont de domeniu în căutarea depusă.
Alegeți numele de utilizator corect din listă și apăsați Adăuga pentru a adăuga contul. Repetați pasul dacă doriți să adăugați alți utilizatori sau grupuri de domeniu. Când ați terminat de adăugat domeniul, utilizatorii au lovit Bine pentru a închide fereastra și a reveni la setarea anterioară.
11. Pentru a atribui un rol unui cont de domeniu, selectați numele dorit din planul stâng și alegeți un rol predefinit, cum ar fi Numai în citire sau Administrator din planul drept.
Verificați privilegiile corespunzătoare pe care doriți să le acordați acestui utilizator și apăsați Bine când terminați pentru a reflecta schimbările.
12. Asta e tot! Procesul de autentificare în Hipervizor VMware ESXI din VSphere Client cu Cont de domeniu Samba este destul de simplu acum.
Doar adăugați numele de utilizator și parola unui cont de domeniu în ecranul de autentificare, așa cum se arată în imaginea de mai jos. În funcție de nivelul permisiunilor pentru contul de domeniu, ar trebui să puteți gestiona complet hipervizorul sau doar unele părți ale acestuia.
Deși acest tutorial a inclus în principal doar pașii necesari pentru a vă alătura unui Hipervizor VMware ESXI intr-o Samba4 AD DC, aceeași procedură descrisă în acest tutorial se aplică pentru integrarea unui VMware ESXI gazdă într-un Microsoft Windows Server 2012/2016 tărâm.