Configurar VMware ESXi 4.1 e 5 para integração do Active Directory

Até agora você tem certeza de ter ouvido que o vSphere 4.1 oferece a possibilidade de usar o Active Directory para autenticação. Isso é algo que tem sido sobre os povos listas de desejos já há algum tempo. Houve alguns hacks para fazer este trabalho com as versões anteriores, mas eles foram um uso a seu critério e risco. Com a integração do AD você pode usar suas contas de usuários normais de domínio que representa os direitos de administrador já para autenticar com os servidores ESX. Isso ajudará a manter as coisas em sincronia e mantê-lo de ter que criar manualmente as contas locais em seus hosts ESX. Se você acabou de usar o Virtual Center ou vCenter Server o novo nome que sempre foi capaz de usar o Active Directory para autenticação.

Há um par de diferentes maneiras que você pode ativar a integração do AD (cliente vSphere, vCLI, scripting ou perfis de host). Neste post vou cobrir o método através do cliente vSphere.

 

Passo Pre: No Active Directory você deve criar um novo grupo chamado “ESX Admins”. É preciso que a palavra exata. Os usuários adicionar a esse grupo e você pode conectar w / AD credenciais. Você também pode dar permissões diretamente para alguém, ID de usuário, embora este não seria o melhor caminho.

Passo 1: Ligue para o seu host diretamente com o cliente vSphere. Você também é suposto ser capaz de fazer isso mesmo método ao conectar ao servidor vCenter, mas eu ouvi resultados mistos. Vou tentar uma vez meu console vCenter é atualizado para 4.1. Você precisa clicar na aba Configuração. Em seguida, selecione a opção “Advanced Services” A seleção da caixa de Software no canto inferior esquerdo. Em seguida, clicar em “Propriedades” link que é mostrado na figura abaixo.

 

Passo 2: Você será apresentado com uma janela de configuração de serviços de diretório que é mostrado abaixo. Em “Tipo de Serviço” select drop down você precisará selecionar “Active Directory”. No campo Domínio que você precisa digitar o nome do seu domínio que você irá se conectar. O próximo passo é clicar em “Join Domain” botão e você será presenteado com uma janela de autenticação mostrado na etapa seguinte.

Passo 3: Nesta parte você precisa digitar as credenciais que lhe permitem ligar e juntar-se a anfitriã ESXi para o domínio. Você pode inserir suas credenciais no formato listado abaixo (usuário \ Domain) ou usar este formato (administrator@test.com). Eu tive mais sorte com a segunda opção.

Passo 4: Após o sucesso de digitar seu ID de logon do seu host ESXi é adicionada ao domínio. Você pode ver na imagem abaixo do meu anfitrião foi adicionado ao recipiente padrão do computador desde que eu não especificar outra UO para que elas sejam colocadas em.

Passo 5: Agora que o seu host VMware foi adicionado ao domínio, agora você pode adicionar usuários ou grupos para a guia Permissões. Você pode ver abaixo uma vez na área Permissões de você clique direito e selecione “Adicionar Permissão”

Passo 6: Nesta etapa, a janela Permissões Atribuir abriu e você precisa selecionar a função de Administrador da seção apontado na imagem abaixo. Em seguida, clique no botão Adicionar no lado esquerdo para escolher o seu usuário ou grupo a partir da conexão do Active Directory.

Passo 7: Primeiro você deve selecionar o seu domínio a partir da queda de domínio down no topo da janela mostrada abaixo.

Passo 8: Depois de ter Selecione o domínio que você integrado com você será presenteado com uma lista de usuários e grupos. Você deve selecionar o seu usuário / grupo e pressione o botão Adicionar e, em seguida, clique em OK.

Passo 9: Agora que você adicionou a sua conta de domínio ou grupo que você vai vê-lo nas listas de usuários, como mostrado abaixo.

Passo 10: Depois de ter concluído os passos acima, você vai ser capaz de fechar a sua conexão do cliente vSphere e ligar de volta usando o seu recém-configurado Integração Diretório Ativo. Mais uma vez você tem duas maneiras de inserir suas credenciais de domínio (domínio \ usuário ou user@domain.com)

Passo 11: Uma vez que seu login com suas credenciais de domínio, você será capaz de ver no canto inferior direito do cliente vSphere que você autenticado com uma conta de domínio.

Passo 12: Agora, o próximo passo era ver de que maneira eu poderia usar a integração tudo novo anúncio. A partir da imagem abaixo você pode ver que eu era capaz de usar o logon de domínio para autenticar ESXi 4,1 TSM (Tech Modo de suporte) do console e de uma conexão SSH remoto. Eu era capaz de usar o meu ID no formato indicado abaixo para autenticar mas não teve sorte usar o formato Domínio \ usuário para este tipo de logons. Isso tem sido apenas algo em meu laboratório para sua milhagem pode variar.

Passo 13: Finalmente eu queria ver se eu poderia autenticar o DCUI (User Interface Direta Console) do ESXi 4.1 usando uma conta de domínio. Eu não era capaz de ter algum sucesso o login no DCUI com a conta do AD usando o formato listado anteriormente. Qual é o tipo de estranho desde que eu era capaz de usar o logon AD para o formulário de login TSM do console. Se você teve resultados diferentes formar esta me deixe um comentário com o que você fez diferente, eu gostaria de ouvir.

 

Finalmente eu vou estar tentando alguns dos outros métodos que eu listados no começo para configurar a integração dC, quando tenho algum tempo. Eu vou ter a certeza de ligá-los a este artigo. Se você está curioso você pode ver uma versão muito simplificada do presente no artigo da VMware .

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: