Integra VMware ESXI ma' Samba4 AD Domain Controller - Parti 16
Din il-gwida se tiddeskrivi kif tintegra host VMware ESXI f'Kontrollur ta' Domain Samba4 Active Directory sabiex tawtentika f'VMware vSphere Hypervisors madwar l-infrastruttura tan-netwerk b'kontijiet ipprovduti minn database ċentralizzata waħda.
- Oħloq Infrastruttura ta' Active Directory b'Samba4 fuq Ubuntu
Pass 1: Ikkonfigura VMware ESXI Network għal Samba4 AD DC
1. Passi preliminari qabel ma tingħaqad ma' VMware ESXI ma' Samba4 jirrikjedu li l-hypervisor ikollu l-indirizzi IP xierqa ta' Samba4 AD konfigurati sabiex jistaqsi d-dominju permezz tas-servizz DNS.
Biex twettaq dan il-pass mill-console dirett VMware ESXI, reboot l-hypervisor, agħfas F2 biex tiftaħ il-console dirett (imsejħa wkoll DCUI) u awtentika bil-kredenzjali tal-għeruq assenjati għall-host.
Imbagħad, billi tuża l-vleġeġ tat-tastiera innaviga għal Konfigurazzjoni tan-Netwerk ta 'Ġestjoni -> Konfigurazzjoni DNS u żid l-indirizzi IP tal-Kontrolluri tad-Dominju Samba4 tiegħek fl-oqsma tas-Server DNS Primarju u Alternattiv.
Ukoll, ikkonfigura l-hostname għall-hypervisor b'isem deskrittiv u agħfas [Enter] biex tapplika l-bidliet. Uża l-screenshots hawn taħt bħala gwida.
2. Sussegwentement, mur Custom DNS Suffixes, żid l-isem tad-dominju tiegħek u agħfas il-buttuna [Enter] biex tikteb il-bidliet u terġa 'lura għall-menu prinċipali.
Imbagħad, mur Nerġgħu n-Netwerk ta 'Ġestjoni u agħfas il-buttuna [Enter] jerġa' jibda s-servizz tan-netwerk sabiex tapplika l-bidliet kollha li saru s'issa.
3. Fl-aħħarnett, kun żgur li gateway u Samba DNS IPs huma aċċessibbli mill-hypervisor u ttestja jekk ir-riżoluzzjoni DNS taħdem kif mistenni billi tagħżel Test Management Network mill-menu.
Pass 2: Ingħaqad ma' VMware ESXI ma' Samba4 AD DC
4. Il-passi kollha mwettqa minn issa 'l quddiem se jsiru permezz tal-Klijent VMware vSphere. Iftaħ VMware vSphere Client u illoggja fl-indirizz IP tal-hypervisor tiegħek bil-kredenzjali default tal-kont tal-għeruq jew b'kont ieħor bi privileġġi tal-għeruq fuq l-hypervisor jekk dan ikun il-każ.
5. Ladarba tkun dħalt fil-console vSphere, qabel ma attwalment tingħaqad mad-dominju, kun żgur li l-ħin tal-hypervisor huwa sinkronizzat mal-kontrolluri tad-dominju Samba.
Biex twettaq dan, innaviga lejn il-menu ta 'fuq u agħfas fuq it-tab tal-Konfigurazzjoni. Imbagħad, mur fil-kaxxa tax-xellug Software -> Konfigurazzjoni tal-Ħin u agħfas il-buttuna Properties mill-pjan ta 'fuq tal-lemin u t-tieqa tal-Konfigurazzjoni tal-Ħin għandha tiftaħ kif muri hawn taħt.
6. Fit-tieqa tal-Konfigurazzjoni tal-Ħin agħfas fuq il-buttuna Options, innaviga għal NTP Settings u żid l-indirizzi IP tal-fornituri tal-ħin tad-dominju tiegħek (ġeneralment l-indirizzi IP tal-kontrolluri tad-dominju Samba tiegħek).
Imbagħad mur fil-menu Ġenerali u ibda d-daemon NTP u agħżel li tibda u twaqqaf is-servizz NTP bl-hypervisor kif muri hawn taħt. Agħfas il-buttuna OK biex tapplika l-bidliet u tagħlaq iż-żewġ twieqi.
7. Issa tista 'tingħaqad ma' VMware ESXI hypervisor mad-dominju Samba. Iftaħ it-tieqa tal-Konfigurazzjoni tas-Servizzi tad-Direttorju billi tolqot fuq Konfigurazzjoni -> Servizzi ta’ Awtentikazzjoni –> Proprjetajiet.
Mit-tieqa fil-pront agħżel Active Directory bħala Tip tas-Servizz tad-Direttorju, ikteb l-isem tad-dominju tiegħek b'majju ikklikkja fuq il-buttuna Join Domain biex twettaq l-irbit tad-dominju.
Fuq il-pront il-ġdid se tintalab iżżid il-kredenzjali ta' kont ta' dominju bi privileġġi elevati biex twettaq l-għaqda. Żid il-username u l-password ta 'kont ta' dominju bi privileġġi amministrattivi u agħfas il-buttuna Join Domain biex tintegra fl-isfera u l-buttuna OK biex tagħlaq it-tieqa.
8. Sabiex tivverifika jekk l-hypervisor ESXI ġiex integrat ma' Samba4 AD DC, iftaħ Utenti AD u Kompjuters minn magna Windows b'għodod RSAT installati u naviga għall-kontenitur tal-Kompjuters tad-dominju tiegħek.
L-isem tal-host tal-magna VMware ESXI għandu jkun elenkat fuq il-pjan tal-lemin kif muri hawn taħt.
Pass 3: Assenja Permessi għall-Kontijiet tad-Dominju lil ESXI Hypervisor
9. Sabiex timmanipula aspetti u servizzi differenti tal-hypervisor VMware tista' tkun trid tassenja ċerti permessi u rwoli għall-kontijiet tad-dominju fil-host VMware ESXI.
Biex iżżid il-permessi hit fuq it-tab Permessi ta 'fuq, ikklikkja bil-lemin kullimkien fil-pjan tal-permessi u agħżel Żid Permess mill-menu.
10. Fit-tieqa Assenja Permessi hit fuq il-buttuna Żid fuq ix-xellug ta 'taħt, agħżel id-dominju tiegħek u ittajpja l-isem ta' kont ta 'dominju fit-tfittxija preżentata.
Agħżel l-isem tal-utent xieraq mil-lista u agħfas il-buttuna Żid biex iżżid il-kont. Irrepeti l-pass jekk trid iżżid utenti jew gruppi oħra tad-dominju. Meta tispiċċa żżid l-utenti tad-dominju agħfas il-buttuna OK biex tagħlaq it-tieqa u tirritorna l-issettjar preċedenti.
11. Biex tassenja rwol għal kont ta 'dominju, agħżel l-isem mixtieq mill-pjan tax-xellug u agħżel rwol predefinit, bħal Read-only jew Amministratur mill-pjan tal-lemin.
Iċċekkja l-privileġġi xierqa li trid tagħti lil dan l-utent u agħfas OK meta tispiċċa sabiex tirrifletti l-bidliet.
12. Dak kollox! Il-proċess ta 'awtentikazzjoni f'VMware ESXI hypervisor minn VSphere Client b'kont ta' dominju Samba huwa pjuttost sempliċi issa.
Żid biss l-isem tal-utent u l-password ta’ kont tad-dominju fl-iskrin tal-login kif muri fl-istampa ta’ hawn taħt. Skont il-livell tal-permessi maħkuk għall-kont tad-dominju, għandek tkun kapaċi tmexxi l-hypervisor kompletament jew biss xi partijiet minnu.
Għalkemm dan it-tutorja prinċipalment inkluda biss il-passi meħtieġa biex tingħaqad ma 'hypervisor VMware ESXI f'Samba4 AD DC, l-istess proċedura kif deskritta f'dan it-tutorja tapplika għall-integrazzjoni ta' host VMware ESXI f'qasam Microsoft Windows Server 2012/2016.