Integrer VMware ESXI til Samba4 AD Domain Controller - Del 16


Denne veiledningen vil beskrive hvordan du integrerer en VMware ESXI-vert i en Samba4 Active Directory-domenekontroller for å autentisere i VMware vSphere Hypervisors på tvers av nettverksinfrastruktur med kontoer levert av en enkelt sentralisert database.

Krav

  1. Lag en Active Directory-infrastruktur med Samba4 på Ubuntu

Trinn 1: Konfigurer VMware ESXI Network for Samba4 AD DC

1. Foreløpige trinn før du kobler en VMware ESXI til en Samba4 krever at hypervisoren har riktig Samba4 AD IP adresser konfigurert for å spørre domenet via DNS-tjenesten.

For å utføre dette trinnet fra VMware ESXI direkte konsoll, start hypervisoren på nytt, trykk F2 for å åpne den direkte konsollen (også kalt DCUI) og autentiser med rotlegitimasjonen som er tildelt verten.

Bruk deretter tastaturpilene til å navigere til Konfigurer administrasjonsnettverk -> DNS-konfigurasjon og legg til IP-adressene til dine Samba4-domenekontrollere i feltene Primær og Alternativ DNS-server.

Konfigurer også vertsnavnet for hypervisoren med et beskrivende navn og trykk [Enter] for å bruke endringer. Bruk skjermbildene nedenfor som en veiledning.

2. Gå deretter til Egendefinerte DNS-suffikser, legg til navnet på domenet ditt og trykk på [Enter]-tasten for å skrive endringer og gå tilbake til hovedsiden Meny.

Gå deretter til Start administrasjonsnettverket på nytt og trykk på [Enter]-tasten, start nettverkstjenesten på nytt for å bruke alle endringer som er gjort så langt.

3. Til slutt, sørg for at gateway og Samba DNS IP-er er tilgjengelig fra hypervisoren og test om DNS-oppløsningen fungerer som forventet ved å velge Test Management Network sterk> fra menyen.

Trinn 2: Bli med VMware ESXI til Samba4 AD DC

4. Alle trinnene som utføres fra nå av vil bli utført gjennom VMware vSphere Client. Åpne VMware vSphere Client og logg på hypervisor-IP-adressen din med standard root-kontolegitimasjon eller med en annen konto med root-privilegier på hypervisoren hvis det er tilfelle.

5. Når du har gått inn i vSphere-konsollen, før du faktisk blir med på domenet, sørg for at hypervisorens tid er synkronisert med Samba-domenekontrollere.

For å oppnå dette, naviger til den øvre menyen og klikk på Konfigurasjon-fanen. Gå deretter til venstre boks Programvare -> Tidskonfigurasjon og trykk Egenskaper-knappen fra øvre høyre plan og Tidskonfigurasjon > vinduet skal åpne som illustrert nedenfor.

6. I vinduet Tidskonfigurasjon, trykk på Alternativer-knappen, naviger til NTP-innstillinger og legg til IP-adressene til domenetidsleverandører (vanligvis IP-adressene til dine Samba-domenekontrollere).

Gå deretter til Generelt-menyen og start NTP-demonen og velg å starte og stoppe NTP-tjenesten med hypervisoren som illustrert nedenfor. Trykk på OK-knappen for å bruke endringer og lukke begge vinduene.

7. Nå kan du bli med VMware ESXI hypervisor til Samba-domenet. Åpne vinduet Konfigurasjon av katalogtjenester ved å trykke på Konfigurasjon -> Autentiseringstjenester –> Egenskaper.

Velg Active Directory som Type katalogtjeneste fra vinduet, skriv navnet på domenet ditt med store bokstaver, klikk på Bli med i domene-knappen for å utføre domenet bindende.

På den nye forespørselen vil du bli bedt om å legge til legitimasjonen til en domenekonto med forhøyede rettigheter for å utføre sammenføyningen. Legg til brukernavnet og passordet til en domenekonto med administrative rettigheter og trykk Bli med i domene-knappen for å integreres i riket og OK-knappen for å lukke vinduet.

8. For å bekrefte om ESXI hypervisor er integrert i Samba4 AD DC, åpne AD Users and Computers > fra en Windows-maskin med RSAT-verktøy installert og naviger til domenet Computers container.

Vertsnavnet til VMware ESXI-maskinen skal være oppført på høyre plan som illustrert nedenfor.

Trinn 3: Tildel tillatelser for domenekontoer til ESXI Hypervisor

9. For å manipulere ulike aspekter og tjenester ved VMware-hypervisoren, vil du kanskje tildele visse tillatelser og roller for domenekontoer i VMware ESXI-verten.

For å legge til tillatelser i den øvre kategorien Tillatelser, høyreklikk hvor som helst i tillatelsesplanet og velg Legg til tillatelse fra menyen.

10. I vinduet Tildel tillatelser, trykk på Legg til-knappen nederst til venstre, velg domenet ditt og skriv inn navnet på en domenekonto i søk arkivert .

Velg riktig brukernavn fra listen og trykk Legg til-knappen for å legge til kontoen. Gjenta trinnet hvis du vil legge til andre domenebrukere eller -grupper. Når du er ferdig med å legge til domenebrukerne, trykker du på OK-knappen for å lukke vinduet og gå tilbake til forrige innstilling.

11. For å tildele en rolle for en domenekonto, velg ønsket navn fra venstre plan og velg en forhåndsdefinert rolle, for eksempel Skrivebeskyttet eller Administrator< fra høyre plan.

Sjekk de riktige rettighetene du vil gi denne brukeren og trykk OK når du er ferdig for å gjenspeile endringer.

12. Det er alt! Autentiseringsprosessen i VMware ESXI hypervisor fra VSphere Client med en Samba-domenekonto er ganske enkel nå.

Bare legg til brukernavnet og passordet til en domenekonto på påloggingsskjermen som vist på bildet nedenfor. Avhengig av nivået av tillatelser gitt for domenekontoen, bør du kunne administrere hypervisoren helt eller bare noen deler av den.

Selv om denne opplæringen hovedsakelig bare inkluderte trinnene som kreves for å koble en VMware ESXI hypervisor til en Samba4 AD DC, gjelder samme prosedyre som beskrevet i denne opplæringen for å integrere en VMware ESXI vert i et Microsoft Windows Server 2012/2016-rike.