Integrando vCenter Server Appliance 6.5 und ESXi-Hosts in Active Directory

In diesem Beitrag werden wir sehen, wie die virtuelle VMware vSphere-Plattform Authentifizierung gegenüber Active Directory konfigurieren unserem. Was werden wir vCenter Server Appliance auf Hosts und ESXi ermöglichen, um Zugriffsberechtigungen für Benutzer oder Gruppen aus dem Active Directory in der Lage sein zu vergeben. Und so, anstatt die Standardanmeldeinformationen verwenden (wie wir fälschlicherweise); jeder Mitarbeiter nutzt Ihr Konto DA, mit den Rechten, die haben sollten, Wir auch wert zu sehen, ‚wer was tut‘.

 

Integrar vCenter Server 6.5 in Active Directory

Wenn Sie ein einzelnes Gerät in unserer virtuellen Infrastruktur mit vCenter Server haben + PSC habe keinen Zweifel,, aber wenn wir eine vCenter Server-Architektur mit externen PSC, Sie müssen in diesem Gerät die Authentifizierung eingestellt werden!

 

Wir logueamos auf dem Web-vSphere-Client (https://FQDN-VCENTER-SERVER / vsphere-Client) als administrator@vsphere.local (un Admin-SSO), gehen in die Ansicht „Administration“.

Dann „Implementierung“ oder Deployment > „Systemkonfiguration“.

 

Klicken Sie auf „Knoten“ > Wir wählen unsere virtuelle Appliance > Registerkarte „Verwalten“ > „Einstellungen“ > Menü „Erweitert“ > „Active Directory“ und klicken Sie auf „Join“.

 

Geben Sie den Domain-Namen, Optional OU das Computerkonto verlassen, privilegierte Benutzer und Passwort & akzeptieren!

Und starten Sie den vcsa, Wir können gegebenenfalls in AD sehen, dass das Computerkonto perfekt geschaffen.

 

Nun sind alle würden wir Berechtigungen zuweisen, gehe es in vSphere Web Client und das Objekt, das uns interessiert, obwohl ein Rechenzentrum, eine virtuelle Maschine, Wir können auf die Registerkarte gehen “Berechtigungen” und fügen Sie die Benutzergruppe oder Active Directory-Benutzer wir in der Combo haben und wird den Zugang Rolle zuweisen wollen wir, guter Manager, etc… Also vielleicht habe ich es in einem zukünftigen Post…

 

Die Integration eines ESXi-Hosts 6.5 in Active Directory

In diesem Teil werden wir sehen, wie wir tun validieren wir unsere Benutzerkonten direkt auf ESXi-Hosts, gut mit SSH mit Putty zu verbinden, oder mit Host-Client ...

wie alles, Es wird entscheidend sein, um die Parameter korrekt von Netzwerk-Hosts eingestellt, DNS-Server einschließlich, Servidor NTP ...

 

die erste, Sie erhalten eine Gruppe in Active Directory erstellen und Mitglieder zuweisen Verwalter der Gastgeber zu sein,

 

Wenn wir auf einem Host gehen, im Register „Einstellungen“ > "System" > „Authentication Service“ können wir ihn in pulsano Domain bekommen „die Domäne beitreten ...“

 

Es wird für die Domainnamen stellen und die Anmeldeinformationen eines Benutzers mit dem Rechten eingeben beitreten, "OK",

 

Nach einigen Sekunden können wir sehen, wie gut wir sind bereits Mitglied der Domäne und wenn wir unser AD-Account-Team sehen!

 

Um anzuzeigen, können auf jedem Host, welche Benutzergruppe log, gehen wir auf die Registerkarte „Configure“ > "System" > „Erweiterte Systemeinstellungen“ > „Bearbeiten“,

 

Filtramos y Buscamos Config.HostAgent.plugins.hostsvc.esxAdminsGroup, Wir bearbeiten und geben Sie den Namen der Gruppe, wie wir in der AD haben.

 

Wir haben ein paar Minuten vergehen ... und vuala! Wenn wir mit Putty logueamos wir sehen, was bequem und so wird alles gut aufgenommen, wer macht ...

 

VMware Erweiterte Authentifizierung Plugin

Wir können die verbesserte Authentifizierung unter anderem installieren, wenn wir uns mit unserem aktuellen Team-Konten überprüfen möchten (da wir davon ausgehen, dass Sie arbeiten mit Windows ist es Domäne gebunden) und machen einen passtrought unserer Anmeldeinformationen vCenter.

 

Wenn Sie nach links nach unten schauen, vor uns validieren, wir können es auf jedem Computer mit Windows herunterladen und installieren, klicken Sie auf „Download verbesserte Authentifizierung“.

 

Nach dem binären unburden, wir können die Installation tun, es gibt kein Geheimnis und wird kaum ein paar Minuten dauern!

 

nach der Installation, wir werden sehen, wie wir die Prüfung „Windows-Authentifizierung session“ markieren, dadurch, wir verbringen unsere Anmeldeinformationen zu vCenter Server und uns automatisch validieren!

Berücksichtigen Sie dabei, was gesagt wurde, unser Active Directory-Konto muss Zugriffsberechtigungen, so vor loguearnos, Wir Administrator vSphere müssen Berechtigungen für das Objekt zuweisen, die ein Rechenzentrum interessiert sein, wie oben angegeben,, ein Cluster, ein Ordner mit virtuellen Maschinen… und Zuweisen einer Rolle Berechtigungen für das Objekt und bereit! a wir versuchen, nur die Objekte zu kommen und zu sehen, die Berechtigungen!

 

Letzte Artikel von Hector Herrero (Alle anzeigen)