Zintegruj VMware ESXI z kontrolerem domeny Samba4 AD — część 16
W tym przewodniku opisano, jak zintegrować hosta VMware ESXI z kontrolerem domeny Active Directory Samba4 w celu uwierzytelniania w hiperwizorach VMware vSphere w infrastrukturze sieciowej z rachunkami udostępnianymi przez jedną scentralizowaną bazę danych.
Wymagania
- Utwórz infrastrukturę Active Directory za pomocą Samby4 na Ubuntu
Krok 1: Skonfiguruj sieć VMware ESXI dla Samba4 AD DC
1. Wstępne kroki przed dołączeniem VMware ESXI do Samba4 wymagają, aby hypervisor miał odpowiedni adres IP Samba4 AD adresy skonfigurowane w celu odpytywania domeny poprzez usługę DNS.
Aby wykonać ten krok z bezpośredniej konsoli VMware ESXI, zrestartuj hypervisor, naciśnij F2
, aby otworzyć bezpośrednią konsolę (zwaną także DCUI) i uwierzytelnij się za pomocą poświadczenia roota przypisane do hosta.
Następnie za pomocą strzałek na klawiaturze przejdź do Konfiguruj sieć zarządzania -> Konfiguracja DNS i dodaj adresy IP kontrolerów domeny Samba4 w polach Podstawowy i Alternatywny serwer DNS.
Skonfiguruj także nazwę hosta hypervisora z nazwą opisową i naciśnij [Enter], aby zastosować zmiany. Skorzystaj z poniższych zrzutów ekranu jako wskazówek.
2. Następnie przejdź do Niestandardowe sufiksy DNS, dodaj nazwę swojej domeny i naciśnij klawisz [Enter], aby zapisać zmiany i wrócić do strony głównej menu.
Następnie przejdź do Uruchom ponownie sieć zarządzającą i naciśnij klawisz [Enter], ponownie uruchom usługę sieciową, aby zastosować wszystkie wprowadzone dotychczas zmiany.
3. Na koniec upewnij się, że brama i adresy IP DNS Samby są osiągalne z hypervisora i sprawdź, czy rozpoznawanie DNS działa zgodnie z oczekiwaniami, wybierając Testuj sieć zarządzania mocny> z menu.
Krok 2: Dołącz do VMware ESXI do Samba4 AD DC
4. Wszystkie kroki wykonywane od tej chwili będą wykonywane za pośrednictwem Klienta VMware vSphere. Otwórz klienta VMware vSphere i zaloguj się na adres IP swojego hypervisora przy użyciu domyślnych danych uwierzytelniających konta root lub innego konta z uprawnieniami roota na hypervisorze, jeśli tak jest.
5. Po wejściu do konsoli vSphere, zanim faktycznie dołączysz do domeny, upewnij się, że czas hypervisora jest zsynchronizowany z kontrolerami domeny Samby.
Aby to zrobić, przejdź do górnego menu i kliknij zakładkę Konfiguracja. Następnie przejdź do lewego pola Oprogramowanie -> Konfiguracja czasu i naciśnij przycisk Właściwości w prawym górnym rogu i wybierz Konfiguracja czasu okno powinno się otworzyć, jak pokazano poniżej.
6. W oknie Konfiguracja czasu naciśnij przycisk Opcje, przejdź do Ustawienia NTP i dodaj adresy IP swojego dostawcy czasu domeny (zazwyczaj adresy IP kontrolerów domeny Samby).
Następnie przejdź do menu Ogólne, uruchom demona NTP i wybierz opcję uruchamiania i zatrzymywania usługi NTP za pomocą hypervisora, jak pokazano poniżej. Naciśnij przycisk OK, aby zastosować zmiany i zamknąć oba okna.
7. Teraz możesz dołączyć hypervisora VMware ESXI do domeny Samba. Otwórz okno Konfiguracja usług katalogowych, klikając Konfiguracja -> Usługi uwierzytelniania –> Właściwości.
W wyświetlonym oknie wybierz Active Directory jako Typ usługi katalogowej, wpisz nazwę swojej domeny wielkimi literami i kliknij przycisk Dołącz do domeny, aby utworzyć domenę wiążący.
W nowym oknie zostaniesz poproszony o dodanie poświadczeń konta domeny z podwyższonymi uprawnieniami w celu dołączenia. Dodaj nazwę użytkownika i hasło do konta domeny z uprawnieniami administracyjnymi i naciśnij przycisk Dołącz do domeny, aby zintegrować się z domeną i przycisk OK, aby zamknąć okno.
8. Aby sprawdzić, czy hiperwizor ESXI został zintegrowany z Samba4 AD DC, otwórz Użytkownicy i komputery AD > z komputera z systemem Windows z zainstalowanymi narzędziami RSAT i przejdź do kontenera Komputery swojej domeny.
Nazwa hosta maszyny VMware ESXI powinna być wymieniona na prawej płaszczyźnie, jak pokazano poniżej.
Krok 3: Przypisz uprawnienia do kont domenowych hiperwizorowi ESXI
9. Aby manipulować różnymi aspektami i usługami hiperwizora VMware, możesz przypisać określone uprawnienia i role do kont domenowych na hoście VMware ESXI.
Aby dodać uprawnienia na górnej karcie Uprawnienia, kliknij prawym przyciskiem myszy w dowolnym miejscu na płaszczyźnie uprawnień i wybierz z menu opcję Dodaj uprawnienia.
10. W oknie Przypisz uprawnienia kliknij lewy przycisk Dodaj, wybierz swoją domenę i wpisz nazwę konta domeny w polu wyszukiwania .
Wybierz odpowiednią nazwę użytkownika z listy i naciśnij przycisk Dodaj, aby dodać konto. Powtórz ten krok, jeśli chcesz dodać innych użytkowników domeny lub grupy. Po zakończeniu dodawania użytkowników domeny naciśnij przycisk OK, aby zamknąć okno i powrócić do poprzednich ustawień.
11. Aby przypisać rolę do konta domeny, wybierz żądaną nazwę z lewej płaszczyzny i wybierz predefiniowaną rolę, np. Tylko do odczytu lub Administrator< z prawej płaszczyzny.
Sprawdź odpowiednie uprawnienia, które chcesz nadać temu użytkownikowi, a po zakończeniu naciśnij OK, aby odzwierciedlić zmiany.
12. To wszystko! Proces uwierzytelniania w hiperwizorze VMware ESXI z poziomu klienta VSphere z kontem domeny Samba jest teraz całkiem prosty.
Po prostu dodaj nazwę użytkownika i hasło do konta domeny na ekranie logowania, jak pokazano na poniższym obrazku. W zależności od poziomu uprawnień nadanych dla konta domeny powinieneś móc zarządzać hypervisorem w całości lub tylko jego częścią.
Chociaż ten samouczek obejmował głównie kroki wymagane do podłączenia hiperwizora VMware ESXI do Samba4 AD DC, ta sama procedura opisana w tym samouczku dotyczy integracji Host VMware ESXI w dziedzinie Microsoft Windows Server 2012/2016.