В этом руководстве будет описано, как интегрировать VMware ESXI принять в Контроллер домена Active Directory Samba4 для аутентификации в Гипервизоры VMware vSphere через сетевую инфраструктуру с учетными записями, предоставляемыми единой централизованной базой данных.
1. Предварительные шаги перед присоединением к VMware ESXI к Samba4 требовать, чтобы гипервизор имел надлежащие Samba4 AD IP адреса, настроенные для запроса домена через службу DNS.
Чтобы выполнить этот шаг из VMware ESXI прямая консоль, перезагрузите гипервизор, нажмите F2
чтобы открыть прямую консоль (также называемую DCUI) и аутентифицируйтесь с использованием учетных данных root, назначенных для хоста.
Затем с помощью стрелок на клавиатуре перейдите к Настроить сеть управления -> Конфигурация DNS и добавьте IP-адреса ваших контроллеров домена Samba4 в поля «Основной и альтернативный DNS-сервер».
Кроме того, настройте имя хоста для гипервизора с описательным именем и нажмите
[Войти] применить изменения. Используйте приведенные ниже снимки экрана в качестве руководства.2. Далее перейдите к Пользовательские DNS-суффиксы, добавьте имя своего домена и нажмите [Войти] клавиша для записи изменений и возврата в главное меню.
Затем перейдите к Перезагрузите сеть управления и нажмите [Войти] ключ перезапустите сетевую службу, чтобы применить все сделанные на данный момент изменения.
3. Наконец, убедитесь, что шлюз и Samba DNS IP-адреса доступны из гипервизора и проверьте, работает ли разрешение DNS должным образом, выбрав Сеть управления тестированием из меню.
4. Все действия, выполняемые с этого момента, будут осуществляться через Клиент VMware vSphere. Открыть Клиент VMware vSphere и войдите в свой IP-адрес гипервизора с учетными данными учетной записи root по умолчанию или с другой учетной записью с привилегиями root на гипервизоре, если это так.
5. Как только вы вошли в консоль vSphere, перед фактическим присоединением к домену убедитесь, что время гипервизора синхронизировано с контроллерами домена Samba.
Для этого перейдите в верхнее меню и нажмите Конфигурация таб. Затем перейдите в левое поле Программного обеспечения -> Конфигурация времени и ударил Характеристики кнопку в правом верхнем углу и Конфигурация времени окно должно открыться, как показано ниже.
6. На Конфигурация времени окно попало на Опции кнопку, перейдите к Настройки NTP и добавьте IP-адреса поставщиков времени домена (обычно IP-адреса контроллеров домена Samba).
Затем перейдите в Общий меню и запустите NTP daemon и выберите запуск и остановку службы NTP с гипервизором, как показано ниже. нажимать хорошо кнопку, чтобы применить изменения и закрыть оба окна.
7. Теперь ты можешь присоединиться VMware ESXI гипервизор для домена Samba. Открыть Конфигурация служб каталогов окно, нажав на Конфигурация -> Службы аутентификации –> Характеристики.
В приглашении окна выберите Active Directory в виде Тип службы каталогов, напишите имя вашего домена заглавными буквами нажмите на Присоединиться к домену кнопку, чтобы выполнить привязку домена.
В новом запросе вам будет предложено добавить учетные данные учетной записи домена с повышенными привилегиями для выполнения присоединения. Добавьте имя пользователя и пароль учетной записи домена с правами администратора и нажмите Присоединиться к домену кнопка для интеграции в царство и хорошо кнопку, чтобы закрыть окно.
8. Чтобы проверить, есть ли Гипервизор ESXI был интегрирован в Samba4 AD DC, открыто Пользователи и компьютеры AD из Компьютер Windows с установленными инструментами RSAT и перейдите в контейнер вашего домена "Компьютеры".
Имя хоста VMware ESXI машина должна быть указана в правой плоскости, как показано ниже.
9. Чтобы управлять различными аспектами и службами гипервизора VMware, вам может потребоваться назначить определенные разрешения и роли для учетных записей домена на хосте VMware ESXI.
Чтобы добавить разрешения, нажмите вверху Разрешения на вкладке, щелкните правой кнопкой мыши в любом месте плоскости разрешений и выберите Добавить разрешение из меню.
10. в Назначить разрешения окно попало внизу слева Добавлять нажмите кнопку, выберите свой домен и введите имя учетной записи домена в поле поиска.
Выберите правильное имя пользователя из списка и нажмите Добавлять кнопку, чтобы добавить учетную запись. Повторите этот шаг, если вы хотите добавить других пользователей или группы домена. Когда вы закончите добавление домена, нажмите хорошо кнопку, чтобы закрыть окно и вернуться к предыдущей настройке.
11. Чтобы назначить роль для учетной записи домена, выберите желаемое имя в левой плоскости и выберите предопределенную роль, например Только чтение или Администратор с правой плоскости.
Отметьте соответствующие привилегии, которые вы хотите предоставить этому пользователю, и нажмите хорошо когда вы закончите, чтобы отразить изменения.
12. Вот и все! Процесс аутентификации в Гипервизор VMware ESXI из Клиент VSphere с Учетная запись домена Samba теперь довольно просто.
Просто добавьте имя пользователя и пароль учетной записи домена на экране входа в систему, как показано на рисунке ниже. В зависимости от уровня разрешений, предоставленных учетной записи домена, вы сможете управлять гипервизором полностью или только некоторыми его частями.
Хотя это руководство в основном включало только шаги, необходимые для присоединения к Гипервизор VMware ESXI в Samba4 AD DC, та же процедура, что описана в этом руководстве, применяется для интеграции VMware ESXI принять в Microsoft Windows Server 2012/2016 область.