Integrați VMware ESXI la Samba4 AD Domain Controller - Partea 16

Acest ghid va descrie cum să integrați o gazdă VMware ESXI într-un controller de domeniu Samba4 Active Directory pentru a vă autentifica în VMware vSphere Hypervisors în infrastructura de rețea. cu conturi furnizate de o singură bază de date centralizată.

Cerințe

1. Creați o infrastructură Active Directory cu Samba4 pe Ubuntu

Pasul 1: Configurați rețeaua VMware ESXI pentru Samba4 AD DC

1. Pașii preliminari înainte de alăturarea unui VMware ESXI la un Samba4 necesită ca hypervisorul să aibă IP-ul AD Samba4 adecvat. adrese configurate pentru a interoga domeniul prin serviciul DNS.

Pentru a realiza acest pas din consola directă VMware ESXI, reporniți hypervisorul, apăsați pe F2 pentru a deschide consola directă (numită și DCUI) și autentificați-vă cu acreditările rădăcină atribuite pentru gazdă.

Apoi, folosind săgețile de la tastatură, navigați la Configurare rețea de administrare -> Configurare DNS și adăugați adresele IP ale controlerelor de domeniu Samba4 în câmpurile Server DNS primar și alternativ.

De asemenea, configurați numele de gazdă pentru hypervisor cu un nume descriptiv și apăsați pe [Enter] pentru a aplica modificările. Utilizați capturile de ecran de mai jos ca ghid.

2. Apoi, accesați Sufixe DNS personalizate, adăugați numele domeniului dvs. și apăsați tasta [Enter] pentru a scrie modificările și a reveni la pagina principală. meniul.

Apoi, accesați Restart Management Network și apăsați tasta [Enter] reporniți serviciul de rețea pentru a aplica toate modificările făcute până acum.

3. În cele din urmă, asigurați-vă că gateway-ul și IP-urile DNS Samba sunt accesibile din hypervisor și testați dacă rezoluția DNS funcționează conform așteptărilor, selectând Test Management Network puternic> din meniu.

Pasul 2: alăturați-vă VMware ESXI la Samba4 AD DC

4. Toți pașii efectuați de acum încolo vor fi făcuți prin VMware vSphere Client. Deschideți VMware vSphere Client și conectați-vă la adresa IP a hypervisorului cu acreditările implicite ale contului root sau cu alt cont cu privilegii root pe hypervisor, dacă este cazul.

5. După ce ați intrat în consola vSphere, înainte de a vă conecta efectiv la domeniu, asigurați-vă că timpul hypervisorului este sincronizat cu controlerele de domeniu Samba.

Pentru a realiza acest lucru, navigați la meniul de sus și apăsați pe fila Configurare. Apoi, accesați caseta din stânga Software -> Configurație timp și apăsați butonul Proprietăți din planul din dreapta sus și Configurația timpului > fereastra ar trebui să se deschidă așa cum este ilustrat mai jos.

6. În fereastra Configurare oră apăsați pe butonul Opțiuni, navigați la Setări NTP și adăugați adresele IP ale dvs. furnizorii de timp de domeniu (de obicei, adresele IP ale controlerelor dvs. de domeniu Samba).

Apoi accesați meniul General și porniți demonul NTP și alegeți să porniți și să opriți serviciul NTP cu hypervisor, așa cum este ilustrat mai jos. Apăsați butonul OK pentru a aplica modificările și pentru a închide ambele ferestre.

7. Acum puteți conecta hypervisorul VMware ESXI la domeniul Samba. Deschideți fereastra Configurare servicii director apăsând pe Configurare -> Servicii de autentificare –> Proprietăți.

Din promptul ferestrei, selectați Active Directory ca Tipul serviciului director, scrieți numele domeniului dvs. cu majuscule, faceți clic pe butonul Alăturați-vă domeniului pentru a realiza domeniul legare.

La noua solicitare, vi se va cere să adăugați acreditările unui cont de domeniu cu privilegii ridicate pentru a efectua alăturarea. Adăugați numele de utilizator și parola unui cont de domeniu cu privilegii administrative și apăsați butonul Alăturați-vă domeniului pentru a vă integra în domeniu și butonul OK pentru a închide fereastra.

8. Pentru a verifica dacă hipervisorul ESXI a fost integrat în Samba4 AD DC, deschideți AD Users and Computers > de pe o mașină Windows cu instrumente RSAT instalate și navigați la containerul de computere de domeniu.

Numele de gazdă al mașinii VMware ESXI ar trebui să fie afișat în planul din dreapta, așa cum este ilustrat mai jos.

Pasul 3: Atribuiți permisiuni pentru conturile de domeniu la ESXI Hypervisor

9. Pentru a manipula diferite aspecte și servicii ale hypervisorului VMware, este posibil să doriți să atribuiți anumite permisiuni și roluri pentru conturile de domeniu în gazda VMware ESXI.

Pentru a adăuga permisiuni în fila superioară Permisiuni, faceți clic dreapta oriunde în planul de permisiuni și alegeți Adăugați permisiunea din meniu.

10. În fereastra Atribuiți permisiuni apăsați pe butonul Adăugați din stânga jos, selectați domeniul dvs. și introduceți numele unui cont de domeniu în fișierul de căutare. .

Alegeți numele de utilizator potrivit din listă și apăsați butonul Adăugați pentru a adăuga contul. Repetați pasul dacă doriți să adăugați alți utilizatori de domeniu sau grupuri. Când ați terminat de adăugat utilizatorii domeniului, apăsați butonul OK pentru a închide fereastra și a reveni la setarea anterioară.

11. Pentru a atribui un rol unui cont de domeniu, selectați numele dorit din planul din stânga și alegeți un rol predefinit, cum ar fi Numai citire sau Administrator< din planul drept.

Verificați privilegiile adecvate pe care doriți să le acordați acestui utilizator și apăsați pe OK când terminați, pentru a reflecta modificările.

12. Asta e tot! Procesul de autentificare în VMware ESXI hypervisor de la VSphere Client cu un cont de domeniu Samba este destul de simplu acum.

Doar adăugați numele de utilizator și parola unui cont de domeniu în ecranul de conectare, așa cum se arată în imaginea de mai jos. În funcție de nivelul de permisiuni acordate pentru contul de domeniu, ar trebui să puteți gestiona hypervisorul complet sau doar unele părți ale acestuia.

Deși acest tutorial a inclus în principal doar pașii necesari pentru a conecta un hypervisor VMware ESXI într-un Samba4 AD DC, aceeași procedură descrisă în acest tutorial se aplică pentru integrarea unui VMware ESXI găzduiește într-un domeniu Microsoft Windows Server 2012/2016.