Integrirajte VMware ESXI u Samba4 AD kontroler domene - 16. dio

Ovaj vodič će opisati kako integrirati VMware ESXI host u Samba4 Active Directory Domain Controller radi provjere autentičnosti u VMware vSphere Hypervisorima širom mrežne infrastrukture sa računima koje obezbeđuje jedinstvena centralizovana baza podataka.

Zahtjevi

1. Kreirajte infrastrukturu Active Directory sa Samba4 na Ubuntu

Korak 1: Konfigurirajte VMware ESXI mrežu za Samba4 AD DC

1. Preliminarni koraci prije spajanja VMware ESXI na Samba4 zahtijevaju da hipervizor ima ispravan Samba4 AD IP adrese konfigurisane za upit domene putem DNS usluge.

Da biste izvršili ovaj korak sa VMware ESXI direktne konzole, ponovo pokrenite hipervizor, pritisnite F2 da otvorite direktnu konzolu (koja se naziva i DCUI) i izvršite autentifikaciju sa korijenske vjerodajnice dodijeljene hostu.

Zatim, pomoću strelica na tastaturi idite na Konfiguriraj mrežu za upravljanje -> DNS konfiguraciju i dodajte IP adrese vaših Samba4 domenskih kontrolera u polja Primarni i Alternativni DNS server.

Također, konfigurirajte ime hosta za hipervizor s opisnim imenom i pritisnite [Enter] da biste primijenili promjene. Koristite donje snimke ekrana kao vodič.

2. Zatim idite na Prilagođeni DNS sufiksi, dodajte naziv svoje domene i pritisnite tipku [Enter] da upišete promjene i vratite se na glavnu meni.

Zatim idite na Restart Management Network i pritisnite tipku [Enter] ponovo pokrenite mrežnu uslugu kako biste primijenili sve do sada napravljene promjene.

3. Konačno, uvjerite se da su gateway i Samba DNS IP-ovi dostupni sa hipervizora i testirajte da li DNS rezolucija radi kako se očekuje odabirom Mreža za upravljanje testiranjem iz menija.

Korak 2: Pridružite se VMware ESXI na Samba4 AD DC

4. Svi koraci koji se izvode od sada će se obavljati putem VMware vSphere klijenta. Otvorite VMware vSphere Client i prijavite se na svoju IP adresu hipervizora sa zadanim akreditivima root naloga ili sa drugim nalogom sa root privilegijama na hipervizoru ako je to slučaj.

5. Nakon što uđete u vSphere konzolu, prije nego što se zapravo pridružite domeni, provjerite je li vrijeme hipervizora sinhronizirano sa Samba kontrolerima domene.

Da biste to postigli, idite na gornji meni i pritisnite karticu Konfiguracija. Zatim idite na lijevi okvir Softver -> Konfiguracija vremena i pritisnite dugme Svojstva iz gornje desne ravni i Konfiguracija vremena > prozor bi se trebao otvoriti kao što je prikazano ispod.

6. U prozoru Konfiguracija vremena pritisnite dugme Opcije, idite na NTP postavke i dodajte IP adrese svojih dobavljači vremena domena (obično IP adrese vaših Samba kontrolera domena).

Zatim idite na Općenito meni i pokrenite NTP demon i odaberite pokretanje i zaustavljanje NTP usluge pomoću hipervizora kao što je prikazano ispod. Pritisnite dugme OK da primijenite promjene i zatvorite oba prozora.

7. Sada možete pridružiti VMware ESXI hipervizor Samba domeni. Otvorite prozor Konfiguracija usluga imenika pritiskom na Konfiguracija -> Usluge provjere autentičnosti –> Svojstva.

U promptu prozora odaberite Aktivni direktorij kao Vrstu usluge imenika, upišite ime vaše domene velikim slovima kliknite na dugme Pridruži se domeni da izvršite domenu vezivanje.

U novom promptu od vas će biti zatraženo da dodate vjerodajnice računa domene s povišenim privilegijama kako biste izvršili pridruživanje. Dodajte korisničko ime i lozinku naloga domene sa administrativnim privilegijama i pritisnite dugme Pridruži se domeni da se integrišete u domen i dugme OK da zatvorite prozor.

8. Da biste provjerili je li ESXI hipervizor integriran u Samba4 AD DC, otvorite AD Korisnici i računari > sa Windows mašine sa instaliranim RSAT alatima i idite do kontejnera računara vaše domene.

Ime hosta VMware ESXI mašine treba da bude navedeno u desnoj ravni kao što je ilustrovano ispod.

Korak 3: Dodijelite dozvole za račune domene ESXI hipervizoru

9. Da biste manipulirali različitim aspektima i uslugama VMware hipervizora, možda ćete htjeti dodijeliti određene dozvole i uloge za račune domene u VMware ESXI hostu.

Za dodavanje dozvola pritisnite gornju karticu Dozvole, kliknite desnim tasterom miša bilo gdje u ravni dozvola i odaberite Dodaj dozvolu iz menija.

10. U prozoru Dodijeli dozvole pritisnite donje lijevo dugme Dodaj, odaberite svoju domenu i upišite naziv računa domene u polju za pretragu .

Odaberite odgovarajuće korisničko ime sa liste i pritisnite dugme Dodaj da dodate nalog. Ponovite korak ako želite dodati druge korisnike domene ili grupe. Kada završite sa dodavanjem domena, korisnici pritisnite dugme OK da zatvorite prozor i vratite prethodnu postavku.

11. Da dodijelite ulogu za račun domene, odaberite željeno ime u lijevoj ravni i odaberite unaprijed definiranu ulogu, kao što je Samo za čitanje ili Administrator< iz desne ravni.

Provjerite ispravne privilegije koje želite dodijeliti ovom korisniku i pritisnite OK kada završite kako biste odrazili promjene.

12. To je sve! Proces autentifikacije u VMware ESXI hipervizoru od VSphere klijenta sa Samba domenskim računom sada je prilično jednostavan.

Samo dodajte korisničko ime i lozinku naloga domene na ekranu za prijavu kao što je prikazano na donjoj slici. U zavisnosti od nivoa odobrenja za račun domene, trebali biste moći upravljati hipervizorom u potpunosti ili samo nekim njegovim dijelovima.

Iako je ovaj vodič uglavnom uključivao samo korake potrebne za pridruživanje VMware ESXI hipervizora u Samba4 AD DC, isti postupak kao što je opisan u ovom vodiču primjenjuje se za integraciju VMware ESXI host u domenu Microsoft Windows Server 2012/2016.