Integruokite VMware ESXI į Samba4 AD domeno valdiklį – 16 dalis


Šiame vadove aprašoma, kaip integruoti VMware ESXI pagrindinį kompiuterį į Samba4 Active Directory domeno valdiklį, kad būtų galima autentifikuoti VMware vSphere Hypervisors visoje tinklo infrastruktūroje. su paskyromis, kurias teikia viena centralizuota duomenų bazė.

Reikalavimai

  1. Sukurkite Active Directory infrastruktūrą naudodami Samba4 Ubuntu

1 veiksmas: sukonfigūruokite VMware ESXI tinklą, skirtą Samba4 AD DC

1. Preliminarūs veiksmai prieš prisijungiant prie VMware ESXI prie Samba4 reikalauja, kad hipervizorius turėtų tinkamą Samba4 AD IP adresai, sukonfigūruoti norint pateikti užklausą dėl domeno per DNS paslaugą.

Norėdami atlikti šį veiksmą naudodami VMware ESXI tiesioginę konsolę, iš naujo paleiskite hipervizorių, paspauskite F2, kad atidarytumėte tiesioginę konsolę (taip pat vadinamą DCUI) ir autentifikuokite pagrindiniam kompiuteriui priskirtus pagrindinius kredencialus.

Tada naudodamiesi klaviatūros rodyklėmis eikite į Konfigūruoti valdymo tinklą -> DNS konfigūracija ir laukuose Pagrindinis ir Alternatyvus DNS serveris pridėkite savo Samba4 domeno valdiklių IP adresus.

Be to, sukonfigūruokite hipervizoriaus pagrindinio kompiuterio pavadinimą aprašomuoju pavadinimu ir paspauskite [Enter], kad pritaikytumėte pakeitimus. Naudokite toliau pateiktas ekrano kopijas kaip vadovą.

2. Tada eikite į Tinkintos DNS priesagos, pridėkite domeno pavadinimą ir paspauskite klavišą [Enter], kad įrašytumėte pakeitimus ir grįžtumėte į pagrindinį Meniu.

Tada eikite į Iš naujo paleisti valdymo tinklą ir paspauskite klavišą [Enter], kad iš naujo paleistumėte tinklo paslaugą, kad būtų pritaikyti visi iki šiol atlikti pakeitimai.

3. Galiausiai įsitikinkite, kad šliuzas ir Samba DNS IP yra pasiekiami iš hipervizoriaus, ir patikrinkite, ar DNS skyra veikia taip, kaip tikėtasi, pasirinkdami Test Management Network iš meniu.

2 veiksmas: prisijunkite prie VMware ESXI prie Samba4 AD DC

4. Nuo šiol visi veiksmai bus atliekami naudojant VMware vSphere Client. Atidarykite VMware vSphere Client ir prisijunkite prie savo hipervizoriaus IP adreso naudodami numatytuosius šakninės paskyros kredencialus arba naudodami kitą paskyrą su root teisėmis hipervizoriuje, jei taip.

5. Įėję į vSphere konsolę, prieš faktiškai prisijungdami prie domeno, įsitikinkite, kad hipervizoriaus laikas yra sinchronizuotas su Samba domeno valdikliais.

Norėdami tai padaryti, eikite į viršutinį meniu ir spustelėkite skirtuką Konfigūracija. Tada eikite į kairįjį laukelį Programinė įranga -> Laiko konfigūracija ir paspauskite mygtuką Ypatybės viršutinėje dešinėje plokštumoje ir Laiko konfigūracija > langas turėtų atsidaryti, kaip parodyta toliau.

6. Lange Laiko konfigūracija paspauskite mygtuką Parinktys, eikite į NTP nustatymai ir pridėkite savo IP adresus. domeno laiko teikėjai (paprastai jūsų Samba domeno valdiklių IP adresai).

Tada eikite į meniu Bendra ir paleiskite NTP demoną ir pasirinkite paleisti ir sustabdyti NTP paslaugą naudodami hipervizorių, kaip parodyta toliau. Paspauskite mygtuką Gerai, kad pritaikytumėte pakeitimus ir uždarytumėte abu langus.

7. Dabar galite prisijungti prie VMware ESXI hipervizoriaus prie Samba domeno. Atidarykite Katalogo paslaugų konfigūracijos langą paspausdami Konfigūracija -> Autentifikavimo paslaugos –> Ypatybės.

Lango raginime pasirinkite Aktyvus katalogas kaip Katalogo paslaugos tipas, įveskite domeno pavadinimą didžiosiomis raidėmis, spustelėkite mygtuką Prisijungti prie domeno, kad atliktumėte domeną. privalomas.

Naujame raginime jūsų bus paprašyta pridėti domeno paskyros su padidintomis teisėmis kredencialus, kad galėtumėte prisijungti. Pridėkite domeno paskyros su administravimo teisėmis naudotojo vardą ir slaptažodį ir paspauskite mygtuką Prisijungti prie domeno, kad integruotumėte į sritį, ir mygtuką Gerai, kad uždarytumėte langą.

8. Norėdami patikrinti, ar ESXI hipervizorius buvo integruotas į Samba4 AD DC, atidarykite AD naudotojai ir kompiuteriai > iš Windows įrenginio su įdiegtais RSAT įrankiais ir eikite į savo domeno kompiuterių konteinerį.

VMware ESXI įrenginio prieglobos pavadinimas turėtų būti pateiktas dešinėje plokštumoje, kaip parodyta toliau.

3 veiksmas: priskirkite domeno paskyrų leidimus ESXI Hypervisor

9. Jei norite manipuliuoti skirtingais VMware hipervizoriaus aspektais ir paslaugomis, galbūt norėsite priskirti tam tikrus leidimus ir vaidmenis domeno paskyroms VMware ESXI priegloboje.

Norėdami pridėti leidimus, spustelėkite viršutinį skirtuką Leidimai, dešiniuoju pelės mygtuku spustelėkite bet kurioje leidimų plokštumos vietoje ir meniu pasirinkite Pridėti leidimą.

10. Lange Priskirti leidimus paspauskite žemiau esantį kairįjį mygtuką Pridėti, pasirinkite savo domeną ir į pateiktą paiešką įveskite domeno paskyros pavadinimą .

Iš sąrašo pasirinkite tinkamą naudotojo vardą ir paspauskite mygtuką Pridėti, kad pridėtumėte paskyrą. Pakartokite veiksmą, jei norite pridėti kitų domeno vartotojų ar grupių. Kai baigsite pridėti domeno naudotojus, paspauskite mygtuką Gerai, kad uždarytumėte langą ir grąžintumėte ankstesnį nustatymą.

11. Norėdami priskirti vaidmenį domeno paskyrai, kairiojoje plokštumoje pasirinkite norimą pavadinimą ir pasirinkite iš anksto nustatytą vaidmenį, pvz., Tik skaitomas arba Administratorius< iš dešinės plokštumos.

Pažymėkite tinkamas teises, kurias norite suteikti šiam naudotojui, ir baigę paspauskite Gerai, kad atspindėtų pakeitimus.

12. Štai ir viskas! Autentifikavimo procesas naudojant VMware ESXI hipervizoriųVSphere Client su Samba domeno paskyra dabar yra gana paprastas.

Tiesiog pridėkite domeno paskyros naudotojo vardą ir slaptažodį prisijungimo ekrane, kaip parodyta toliau pateiktame paveikslėlyje. Priklausomai nuo domeno paskyrai suteiktų leidimų lygio, turėtumėte galėti valdyti visą hipervizorių arba tik kai kurias jo dalis.

Nors šioje mokymo programoje daugiausia buvo įtraukti tik tie veiksmai, kurių reikia norint prijungti VMware ESXI hipervizorių prie Samba4 AD DC, ta pati procedūra, kaip aprašyta šiame vadove, taikoma integruojant VMware ESXI priegloba į Microsoft Windows Server 2012/2016 sritį.