Samþætta VMware ESXI við Samba4 AD Domain Controller - Part 16
Þessi handbók mun lýsa því hvernig á að samþætta VMware ESXI hýsingaraðila í Samba4 Active Directory lénsstýringu til að auðkenna í VMware vSphere Hypervisors þvert á netinnviði með reikningum frá einum miðlægum gagnagrunni.
- Búðu til Active Directory innviði með Samba4 á Ubuntu
Skref 1: Stilltu VMware ESXI Network fyrir Samba4 AD DC
1. Bráðabirgðaskref áður en VMware ESXI er tengt við Samba4 krefjast þess að yfirsýnarinn hafi rétt Samba4 AD IP vistföng stillt til að spyrjast fyrir um lénið í gegnum DNS þjónustu.
Til að ná þessu skrefi frá VMware ESXI beinni stjórnborði, endurræstu hypervisorinn, ýttu á F2 til að opna beinu stjórnborðið (einnig kallað DCUI) og auðkenndu með rótarskilríkjunum sem úthlutað er fyrir hýsilinn.
Notaðu síðan lyklaborðsörvarnar og farðu að Stilla stjórnunarnet -> DNS stillingar og bættu við IP-tölum Samba4 lénsstýringanna þinna í aðal- og vara-DNS-þjónsreitum.
Stilltu einnig hýsilheitið fyrir yfirsýnarann með lýsandi nafni og ýttu á [Enter] til að beita breytingum. Notaðu skjámyndirnar hér að neðan sem leiðbeiningar.
2. Næst skaltu fara í Custom DNS viðskeyti, bæta við nafni lénsins þíns og ýta á [Enter] takkann til að skrifa breytingar og fara aftur í aðalvalmyndina.
Farðu síðan í Restart Management Network og ýttu á [Enter] takkann endurræstu sérþjónustuna til að beita öllum breytingum sem gerðar hafa verið hingað til.
3. Að lokum skaltu ganga úr skugga um að hægt sé að ná í gátt og Samba DNS IP frá hypervisor og prófa hvort DNS upplausnin virkar eins og búist er við með því að velja Test Management Network í valmyndinni.
Skref 2: Tengstu VMware ESXI við Samba4 AD DC
4. Öll skref sem framkvæmd eru héðan í frá verða gerð í gegnum VMware vSphere Client. Opnaðu VMware vSphere Client og skráðu þig inn á hypervisor IP töluna þína með sjálfgefnum rótarreikningsskilríkjum eða með öðrum reikningi með rótarréttindi á hypervisornum ef það er raunin.
5. Þegar þú hefur farið inn í vSphere stjórnborðið, áður en þú tengist léninu í raun, vertu viss um að tími yfirsýnarans sé samstilltur við Samba lénsstýringar.
Til að ná þessu, farðu í efri valmyndina og smelltu á Stillingar flipann. Farðu síðan í vinstri kassann Hugbúnaður -> Tímastillingar og ýttu á Eiginleikahnappinn í efra hægra planinu og Tímastillingarglugginn ætti að opnast eins og sýnt er hér að neðan.
6. Á tímastillingarglugganum smelltu á Options hnappinn, farðu í NTP stillingar og bættu við IP tölum lénstímaveitenda þinna (venjulega IP tölur Samba lénsstýringanna þinna).
Farðu síðan í almenna valmyndina og ræstu NTP púkann og veldu að ræsa og stöðva NTP þjónustuna með hypervisor eins og sýnt er hér að neðan. Ýttu á OK hnappinn til að beita breytingum og loka báðum gluggum.
7. Nú geturðu tengt VMware ESXI hypervisor við Samba lénið. Opnaðu stillingarglugga möppuþjónustu með því að ýta á Stillingar -> Authentication Services -> Eiginleikar.
Í glugganum skaltu velja Active Directory sem skráarþjónustutegund, skrifaðu nafn lénsins með hástöfum og smelltu á Join Domain hnappinn til að framkvæma lénsbindinguna.
Í nýju hvetjunni verður þú beðinn um að bæta við skilríkjum lénsreiknings með aukin réttindi til að framkvæma tenginguna. Bættu við notandanafni og lykilorði lénsreiknings með stjórnunarréttindi og ýttu á Join Domain hnappinn til að samþætta ríki og OK hnappinn til að loka glugganum.
8. Til að sannreyna hvort ESXI hypervisorinn hafi verið samþættur Samba4 AD DC, opnaðu AD notendur og tölvur úr Windows vél með RSAT verkfæri uppsett og flettu að léninu þínu Tölvu ílát.
Hýsingarheiti VMware ESXI vélarinnar ætti að vera skráð á hægri planinu eins og sýnt er hér að neðan.
Skref 3: Úthlutaðu heimildum fyrir lénsreikninga til ESXI Hypervisor
9. Til þess að vinna með mismunandi þætti og þjónustu VMware hypervisor gætirðu viljað úthluta ákveðnum heimildum og hlutverkum fyrir lénsreikninga í VMware ESXI hýsingaraðila.
Til að bæta við heimildum á efri heimildaflipanum skaltu hægrismella hvar sem er í heimildaplaninu og velja Bæta við heimild í valmyndinni.
10. Í Assign Permissions glugganum smelltu á hnappinn fyrir neðan til vinstri Bæta við, veldu lénið þitt og sláðu inn nafn lénsreiknings í leitinni.
Veldu rétt notendanafn af listanum og smelltu á Bæta við hnappinn til að bæta við reikningnum. Endurtaktu skrefið ef þú vilt bæta við öðrum lénsnotendum eða hópum. Þegar þú hefur lokið við að bæta við lénsnotendum ýtirðu á OK hnappinn til að loka glugganum og skila fyrri stillingu.
11. Til að úthluta hlutverki fyrir lénsreikning skaltu velja nafnið sem óskað er eftir úr vinstri planinu og velja fyrirfram skilgreint hlutverk, eins og Read-only eða Administrator frá hægri planinu.
Athugaðu rétt réttindi sem þú vilt veita þessum notanda og ýttu á Í lagi þegar þú hefur lokið til að endurspegla breytingar.
12. Það er allt! Auðkenningarferlið í VMware ESXI hypervisor frá VSphere Client með Samba lénsreikningi er frekar einfalt núna.
Bættu bara við notandanafni og lykilorði lénsreiknings á innskráningarskjánum eins og sýnt er á myndinni hér að neðan. Það fer eftir heimildum sem veittar eru fyrir lénsreikninginn, þú ættir að geta stjórnað hypervisornum alveg eða bara suma hluta hans.
Þrátt fyrir að þessi kennsla hafi aðallega aðeins innihaldið skrefin sem þarf til að sameina VMware ESXI hypervisor inn í Samba4 AD DC, gildir sama aðferð og lýst er í þessari kennslu fyrir að samþætta VMware ESXI hýsil í Microsoft Windows Server 2012/2016 ríki.