Zintegruj VMware ESXI z kontrolerem domeny Samba4 AD — część 16

W tym przewodniku opisano, jak zintegrować hosta VMware ESXI z kontrolerem domeny Active Directory Samba4 w celu uwierzytelniania w hiperwizorach VMware vSphere w infrastrukturze sieciowej z rachunkami udostępnianymi przez jedną scentralizowaną bazę danych.

Wymagania

1. Utwórz infrastrukturę Active Directory za pomocą Samby4 na Ubuntu

Krok 1: Skonfiguruj sieć VMware ESXI dla Samba4 AD DC

1. Wstępne kroki przed dołączeniem VMware ESXI do Samba4 wymagają, aby hypervisor miał odpowiedni adres IP Samba4 AD adresy skonfigurowane w celu odpytywania domeny poprzez usługę DNS.

Aby wykonać ten krok z bezpośredniej konsoli VMware ESXI, zrestartuj hypervisor, naciśnij F2, aby otworzyć bezpośrednią konsolę (zwaną także DCUI) i uwierzytelnij się za pomocą poświadczenia roota przypisane do hosta.

Następnie za pomocą strzałek na klawiaturze przejdź do Konfiguruj sieć zarządzania -> Konfiguracja DNS i dodaj adresy IP kontrolerów domeny Samba4 w polach Podstawowy i Alternatywny serwer DNS.

Skonfiguruj także nazwę hosta hypervisora z nazwą opisową i naciśnij [Enter], aby zastosować zmiany. Skorzystaj z poniższych zrzutów ekranu jako wskazówek.

2. Następnie przejdź do Niestandardowe sufiksy DNS, dodaj nazwę swojej domeny i naciśnij klawisz [Enter], aby zapisać zmiany i wrócić do strony głównej menu.

Następnie przejdź do Uruchom ponownie sieć zarządzającą i naciśnij klawisz [Enter], ponownie uruchom usługę sieciową, aby zastosować wszystkie wprowadzone dotychczas zmiany.

3. Na koniec upewnij się, że brama i adresy IP DNS Samby są osiągalne z hypervisora i sprawdź, czy rozpoznawanie DNS działa zgodnie z oczekiwaniami, wybierając Testuj sieć zarządzania mocny> z menu.

Krok 2: Dołącz do VMware ESXI do Samba4 AD DC

4. Wszystkie kroki wykonywane od tej chwili będą wykonywane za pośrednictwem Klienta VMware vSphere. Otwórz klienta VMware vSphere i zaloguj się na adres IP swojego hypervisora przy użyciu domyślnych danych uwierzytelniających konta root lub innego konta z uprawnieniami roota na hypervisorze, jeśli tak jest.

5. Po wejściu do konsoli vSphere, zanim faktycznie dołączysz do domeny, upewnij się, że czas hypervisora jest zsynchronizowany z kontrolerami domeny Samby.

Aby to zrobić, przejdź do górnego menu i kliknij zakładkę Konfiguracja. Następnie przejdź do lewego pola Oprogramowanie -> Konfiguracja czasu i naciśnij przycisk Właściwości w prawym górnym rogu i wybierz Konfiguracja czasu okno powinno się otworzyć, jak pokazano poniżej.

6. W oknie Konfiguracja czasu naciśnij przycisk Opcje, przejdź do Ustawienia NTP i dodaj adresy IP swojego dostawcy czasu domeny (zazwyczaj adresy IP kontrolerów domeny Samby).

Następnie przejdź do menu Ogólne, uruchom demona NTP i wybierz opcję uruchamiania i zatrzymywania usługi NTP za pomocą hypervisora, jak pokazano poniżej. Naciśnij przycisk OK, aby zastosować zmiany i zamknąć oba okna.

7. Teraz możesz dołączyć hypervisora VMware ESXI do domeny Samba. Otwórz okno Konfiguracja usług katalogowych, klikając Konfiguracja -> Usługi uwierzytelniania –> Właściwości.

W wyświetlonym oknie wybierz Active Directory jako Typ usługi katalogowej, wpisz nazwę swojej domeny wielkimi literami i kliknij przycisk Dołącz do domeny, aby utworzyć domenę wiążący.

W nowym oknie zostaniesz poproszony o dodanie poświadczeń konta domeny z podwyższonymi uprawnieniami w celu dołączenia. Dodaj nazwę użytkownika i hasło do konta domeny z uprawnieniami administracyjnymi i naciśnij przycisk Dołącz do domeny, aby zintegrować się z domeną i przycisk OK, aby zamknąć okno.

8. Aby sprawdzić, czy hiperwizor ESXI został zintegrowany z Samba4 AD DC, otwórz Użytkownicy i komputery AD > z komputera z systemem Windows z zainstalowanymi narzędziami RSAT i przejdź do kontenera Komputery swojej domeny.

Nazwa hosta maszyny VMware ESXI powinna być wymieniona na prawej płaszczyźnie, jak pokazano poniżej.

Krok 3: Przypisz uprawnienia do kont domenowych hiperwizorowi ESXI

9. Aby manipulować różnymi aspektami i usługami hiperwizora VMware, możesz przypisać określone uprawnienia i role do kont domenowych na hoście VMware ESXI.

Aby dodać uprawnienia na górnej karcie Uprawnienia, kliknij prawym przyciskiem myszy w dowolnym miejscu na płaszczyźnie uprawnień i wybierz z menu opcję Dodaj uprawnienia.

10. W oknie Przypisz uprawnienia kliknij lewy przycisk Dodaj, wybierz swoją domenę i wpisz nazwę konta domeny w polu wyszukiwania .

Wybierz odpowiednią nazwę użytkownika z listy i naciśnij przycisk Dodaj, aby dodać konto. Powtórz ten krok, jeśli chcesz dodać innych użytkowników domeny lub grupy. Po zakończeniu dodawania użytkowników domeny naciśnij przycisk OK, aby zamknąć okno i powrócić do poprzednich ustawień.

11. Aby przypisać rolę do konta domeny, wybierz żądaną nazwę z lewej płaszczyzny i wybierz predefiniowaną rolę, np. Tylko do odczytu lub Administrator< z prawej płaszczyzny.

Sprawdź odpowiednie uprawnienia, które chcesz nadać temu użytkownikowi, a po zakończeniu naciśnij OK, aby odzwierciedlić zmiany.

12. To wszystko! Proces uwierzytelniania w hiperwizorze VMware ESXI z poziomu klienta VSphere z kontem domeny Samba jest teraz całkiem prosty.

Po prostu dodaj nazwę użytkownika i hasło do konta domeny na ekranie logowania, jak pokazano na poniższym obrazku. W zależności od poziomu uprawnień nadanych dla konta domeny powinieneś móc zarządzać hypervisorem w całości lub tylko jego częścią.

Chociaż ten samouczek obejmował głównie kroki wymagane do podłączenia hiperwizora VMware ESXI do Samba4 AD DC, ta sama procedura opisana w tym samouczku dotyczy integracji Host VMware ESXI w dziedzinie Microsoft Windows Server 2012/2016.