Integreu VMware ESXI al controlador de domini Samba4 AD - Part 16
Aquesta guia descriurà com integrar un amfitrió VMware ESXI en un controlador de domini Samba4 Active Directory per autenticar-se als hipervisors VMware vSphere a través de la infraestructura de xarxa amb comptes proporcionats per una única base de dades centralitzada.
- Creeu una infraestructura d'Active Directory amb Samba4 a Ubuntu
Pas 1: configureu la xarxa VMware ESXI per a Samba4 AD DC
1. Els passos preliminars abans d'unir un VMware ESXI a un Samba4 requereixen que l'hipervisor tingui configurades les adreces IP adequades de Samba4 AD per consultar el domini mitjançant el servei DNS.
Per dur a terme aquest pas des de la consola directa VMware ESXI, reinicieu l'hipervisor, premeu F2 per obrir la consola directa (també anomenada DCUI) i autenticeu-vos amb les credencials d'arrel assignades per a l'amfitrió.
A continuació, amb les fletxes del teclat, navegueu a Configura la xarxa de gestió -> Configuració DNS i afegiu les adreces IP dels vostres controladors de domini Samba4 als camps del servidor DNS principal i alternatiu.
A més, configureu el nom d'amfitrió per a l'hipervisor amb un nom descriptiu i premeu [Intro] per aplicar els canvis. Utilitzeu les captures de pantalla següents com a guia.
2. A continuació, aneu a Sufixos DNS personalitzats, afegiu el nom del vostre domini i premeu la tecla [Enter] per escriure els canvis i tornar al menú principal.
A continuació, aneu a Reiniciar la xarxa de gestió i premeu la tecla [Enter] reinicieu el servei de xarxa per aplicar tots els canvis fets fins ara.
3. Finalment, assegureu-vos que la passarel·la i les IP DNS de Samba siguin accessibles des de l'hipervisor i comproveu si la resolució de DNS funciona com s'esperava seleccionant Test Management Network al menú.
Pas 2: uneix VMware ESXI a Samba4 AD DC
4. Tots els passos que es realitzin a partir d'ara es faran mitjançant el client VMware vSphere. Obriu VMware vSphere Client i inicieu sessió a l'adreça IP de l'hipervisor amb les credencials del compte d'arrel predeterminades o amb un altre compte amb privilegis d'arrel a l'hipervisor, si aquest és el cas.
5. Un cop hàgiu entrat a la consola vSphere, abans d'unir-vos realment al domini, assegureu-vos que l'hora de l'hipervisor estigui sincronitzada amb els controladors de domini Samba.
Per aconseguir-ho, aneu al menú superior i premeu la pestanya Configuració. A continuació, aneu a la casella de l'esquerra Programari -> Configuració de l'hora i premeu el botó Propietats des del pla superior dret i la finestra de configuració de l'hora s'obrirà tal com es mostra a continuació.
6. A la finestra de configuració de l'hora, premeu el botó Opcions, aneu a Configuració NTP i afegiu les adreces IP dels proveïdors de temps del vostre domini (normalment les adreces IP dels controladors de domini Samba).
A continuació, aneu al menú General i inicieu el dimoni NTP i trieu iniciar i aturar el servei NTP amb l'hipervisor, tal com es mostra a continuació. Premeu el botó D'acord per aplicar els canvis i tancar les dues finestres.
7. Ara podeu unir l'hipervisor VMware ESXI al domini Samba. Obriu la finestra de configuració dels serveis de directori prement Configuració -> Serveis d'autenticació -> Propietats.
A la sol·licitud de la finestra, seleccioneu Active Directory com a Tipus de servei de directori, escriviu el nom del vostre domini amb majúscules, feu clic al botó Unir-vos al domini per realitzar l'enllaç del domini.
A la nova sol·licitud, se us demanarà que afegiu les credencials d'un compte de domini amb privilegis elevats per realitzar la unió. Afegiu el nom d'usuari i la contrasenya d'un compte de domini amb privilegis administratius i premeu el botó Uniu-vos al domini per integrar-lo al regne i el botó D'acord per tancar la finestra.
8. Per verificar si l'hipervisor ESXI s'ha integrat al Samba4 AD DC, obriu Usuaris i ordinadors AD des d'una màquina Windows amb les eines RSAT instal·lades i navegueu al contenidor d'ordinadors del vostre domini.
El nom d'amfitrió de la màquina VMware ESXI s'ha d'enumerar al pla dret, tal com es mostra a continuació.
Pas 3: assigneu permisos per als comptes de domini a l'hipervisor ESXI
9. Per manipular diferents aspectes i serveis de l'hipervisor VMware, és possible que vulgueu assignar determinats permisos i rols per als comptes de domini a l'amfitrió VMware ESXI.
Per afegir permisos a la pestanya superior Permisos, feu clic amb el botó dret a qualsevol lloc del pla de permisos i trieu Afegeix permís al menú.
10. A la finestra Assigna permisos, premeu el botó Afegeix de sota esquerre, seleccioneu el vostre domini i escriviu el nom d'un compte de domini a la cerca arxivada.
Trieu el nom d'usuari adequat de la llista i premeu el botó Afegeix per afegir el compte. Repetiu el pas si voleu afegir altres usuaris o grups de domini. Quan acabeu d'afegir els usuaris del domini, premeu el botó D'acord per tancar la finestra i tornar a la configuració anterior.
11. Per assignar un rol per a un compte de domini, seleccioneu el nom desitjat al pla esquerre i trieu un rol predefinit, com ara Només lectura o Administrador al pla dret.
Comproveu els privilegis adequats que voleu concedir a aquest usuari i premeu D'acord quan acabeu per reflectir els canvis.
12. Això és tot! El procés d'autenticació a l'hipervisor VMware ESXI de VSphere Client amb un compte de domini Samba és bastant senzill ara.
Només cal que afegiu el nom d'usuari i la contrasenya d'un compte de domini a la pantalla d'inici de sessió, tal com es mostra a la imatge següent. Depenent del nivell de permisos concedits per al compte de domini, hauríeu de poder gestionar l'hipervisor completament o només algunes parts.
Tot i que aquest tutorial incloïa principalment només els passos necessaris per unir un hipervisor VMware ESXI a un Samba4 AD DC, s'aplica el mateix procediment que es descriu en aquest tutorial per integrar un host VMware ESXI en un regne Microsoft Windows Server 2012/2016.