Integrace VMware ESXI do Samba4 AD Domain Controller – část 16

Tato příručka popisuje, jak integrovat hostitele VMware ESXI do Samba4 Active Directory Domain Controller za účelem ověření v VMware vSphere Hypervisors napříč síťovou infrastrukturou. s účty poskytovanými jedinou centralizovanou databází.

Požadavky

1. Vytvořte infrastrukturu Active Directory pomocí Samba4 na Ubuntu

Krok 1: Nakonfigurujte síť VMware ESXI pro Samba4 AD DC

1. Předběžné kroky před připojením VMware ESXI k Samba4 vyžadují, aby měl hypervizor správnou Samba4 AD IP adresy nakonfigurované pro dotazování domény prostřednictvím služby DNS.

Chcete-li provést tento krok z přímé konzoly VMware ESXI, restartujte hypervizor, stisknutím F2 otevřete přímou konzoli (nazývanou také DCUI) a ověřte pomocí přihlašovací údaje root přiřazené hostiteli.

Poté pomocí šipek na klávesnici přejděte na Konfigurovat síť pro správu -> Konfigurace DNS a přidejte adresy IP svých řadičů domény Samba4 do polí Primární a Alternativní server DNS.

Také nakonfigurujte název hostitele pro hypervizor s popisným názvem a stiskněte [Enter] pro použití změn. Jako vodítko použijte níže uvedené snímky obrazovky.

2. Dále přejděte na Vlastní přípony DNS, přidejte název své domény a stisknutím klávesy [Enter] zapište změny a vraťte se na hlavní Jídelní lístek.

Poté přejděte na Restart Management Network a stiskněte klávesu [Enter] a restartujte síťovou službu, aby se uplatnily všechny dosud provedené změny.

3. Nakonec se ujistěte, že brána a IP adresy DNS Samba jsou dostupné z hypervizoru, a otestujte, zda rozlišení DNS funguje podle očekávání výběrem možnosti Test Management Network silný> z nabídky.

Krok 2: Připojte VMware ESXI k Samba4 AD DC

4. Všechny kroky provedené od této chvíle budou prováděny prostřednictvím VMware vSphere Client. Otevřete VMware vSphere Client a přihlaste se ke své IP adrese hypervisoru pomocí výchozích přihlašovacích údajů účtu root nebo pomocí jiného účtu s oprávněními root na hypervisoru, pokud je to váš případ.

5. Jakmile vstoupíte do konzole vSphere, před skutečným připojením k doméně se ujistěte, že čas hypervizoru je synchronizován s řadiči domény Samba.

Chcete-li to provést, přejděte do horní nabídky a klepněte na kartu Konfigurace. Poté přejděte do levého pole Software -> Konfigurace času a stiskněte tlačítko Vlastnosti v pravé horní rovině a Konfigurace času okno by se mělo otevřít, jak je znázorněno níže.

6. V okně Konfigurace času klepněte na tlačítko Možnosti, přejděte na Nastavení NTP a přidejte adresy IP svých poskytovatelé doménového času (obvykle IP adresy vašich řadičů domény Samba).

Poté přejděte do nabídky Obecné a spusťte démona NTP a zvolte spuštění a zastavení služby NTP pomocí hypervizoru, jak je znázorněno níže. Stisknutím tlačítka OK aplikujte změny a zavřete obě okna.

7. Nyní se můžete připojit k hypervizoru VMware ESXI k doméně Samba. Otevřete okno Konfigurace adresářových služeb klepnutím na Konfigurace -> Služby ověřování –> Vlastnosti.

Ve výzvě okna vyberte Active Directory jako Typ adresářové služby, napište název své domény velkými písmeny a klikněte na tlačítko Připojit se k doméně, čímž doménu spustíte. vazba.

Na nové výzvě budete požádáni o přidání přihlašovacích údajů doménového účtu se zvýšenými oprávněními k provedení připojení. Přidejte uživatelské jméno a heslo doménového účtu s administrátorskými právy a stiskněte tlačítko Připojit se k doméně pro integraci do sféry a tlačítko OK pro zavření okna.

8. Chcete-li ověřit, zda byl hypervizor ESXI integrován do Samba4 AD DC, otevřete Uživatelé a počítače AD z počítače se systémem Windows s nainstalovanými nástroji RSAT a přejděte do kontejneru Počítače vaší domény.

Název hostitele počítače VMware ESXI by měl být uveden v pravé rovině, jak je znázorněno níže.

Krok 3: Přiřaďte oprávnění pro doménové účty ESXI Hypervisoru

9. Abyste mohli manipulovat s různými aspekty a službami hypervizoru VMware, možná budete chtít přiřadit určitá oprávnění a role pro účty domény v hostiteli VMware ESXI.

Chcete-li přidat oprávnění, klikněte na horní kartu Oprávnění pravým tlačítkem myši kdekoli v rovině oprávnění a z nabídky vyberte možnost Přidat oprávnění.

10. V okně Assign Permissions klikněte na tlačítko Přidat vlevo dole, vyberte svou doménu a do vyhledávacího pole zadejte název doménového účtu .

Vyberte správné uživatelské jméno ze seznamu a kliknutím na tlačítko Přidat přidejte účet. Opakujte krok, pokud chcete přidat další uživatele nebo skupiny domény. Po dokončení přidávání domény uživatelé klepněte na tlačítko OK pro zavření okna a návrat k předchozímu nastavení.

11. Chcete-li přiřadit roli pro doménový účet, vyberte požadovaný název z levé roviny a vyberte předdefinovanou roli, například Pouze pro čtení nebo Administrátor< ze správné roviny.

Zkontrolujte správná oprávnění, která chcete tomuto uživateli udělit, a po dokončení stiskněte OK, aby se změny projevily.

12. To je vše! Proces ověřování v VMware ESXI hypervisor od VSphere Client s účtem domény Samba je nyní docela jednoduchý.

Stačí přidat uživatelské jméno a heslo k doménovému účtu na přihlašovací obrazovce, jak je znázorněno na obrázku níže. V závislosti na úrovni oprávnění pro doménový účet byste měli být schopni spravovat hypervizor úplně nebo jen některé jeho části.

Přestože tento výukový program obsahoval především pouze kroky potřebné k připojení hypervizoru VMware ESXI do Samba4 AD DC, pro integraci platí stejný postup, jaký je popsán v tomto výukovém programu. Hostitel VMware ESXI do sféry Microsoft Windows Server 2012/2016.