この投稿では、VMwarevSphere仮想プラットフォームでActiveDirectoryに対して認証を構成する方法を確認できます. vCenter Server Appliance ホストと ESXi ホストで有効にします, Active Directory ユーザーまたはグループにアクセス許可を割り当てることができるようにします. そのため、デフォルトの資格情報を使用する代わりに (私たちが間違って行うように); 各従業員はDAアカウントを使用します, 彼が持つべき特権で, 「誰が何をしているのか」を確認するのにも役立ちます.

vCenter Server の統合 6.5 Active Directory で

vCenter Serverを使用した仮想インフラストラクチャに単一のアプライアンスがある場合 + PSCは間違いありません, ただし、外部PSCを備えたvCenter Serverアーキテクチャがある場合, このアプライアンスでは、認証を構成する必要があります!

vSphere Web Client にログインします (httpsの://FQDN-VCENTER-SERVER/vsphere-client) どう 広告***********@vs*****.locに (またはSSO管理者), 「管理」ビューに移動します.

次に「デプロイ」へ > 「システム構成」.

「ノード」をクリックします > 仮想アプライアンスを選択します > 「管理」タブ > 「設定」 > 「詳細」メニュー > 「Active Directory」をクリックし、「参加」をクリックします。.

ドメイン名を示します, チームアカウントから退出するためのオプションのOU, 特権ユーザ名とパスワード & 受け入れる!

そして、vCSAを再起動します, オプションで、チームアカウントがそれを完璧に作成したことをADで確認できます.

あとは、権限を割り当てるだけです, これを行うには、vSphere Web クライアントと目的のオブジェクトを入力します, またはデータセンター, 仮想マシン, 私たちはに行くことができます “権限” コンボにあるユーザーまたはActive Directoryのユーザーのグループを追加し、必要なアクセスロールを割り当てます, 良い管理者, 等… たぶん、それは将来の投稿で書くでしょう…

ESXi ホストの統合 6.5 Active Directory で

このパートでは、ESXiホストで直接ユーザーアカウントを使用して検証する方法を確認できます, PuttyでSSHに接続するのが良い, またはホストクライアントを使用

何事もそうであるように, ホストのネットワークパラメータを適切に構成することが不可欠になります, DNSサーバーを含む, NTP サーバ...

はじめに, Active Directoryにグループを作成し、ホストの管理者となるメンバーをそのグループに割り当てます,

ホストに行くと, 「設定」タブで > 「システム」 > 「認証サービス」では、「ドメインに参加...」でプルサノドメインに入れることができます。

ドメイン名を求められ、参加権限を持つユーザーの資格情報を入力します, 「同意する」,

数秒後、私たちがすでにドメインのメンバーであることをどれほど完璧に確認でき、ADにアクセスするとチームのアカウントが表示されます!

各ホストにログインできるユーザー・グループを示すため, 「構成」タブに移動します > 「システム」 > 「システムの詳細設定」 > 「編集」,

Config.HostAgent.plugins.hostsvc.esxAdminsGroup をフィルタリングして検索します。, それを編集し、ADにあるグループの名前を入力します.

数分が経過するのを待ちます...そしてブアラ! パテでログインすると、どれだけ快適かがわかり、すべてがうまく記録されます, 誰がそれを作るのか...

VMware Enhanced Authentication プラグイン

強化された認証アドオンをインストールすることができますが、とりわけ、現在のコンピューターアカウントで自分自身を検証できるようにするためです (これは、作業するWindowsがドメインにバインドされていると想定しているためです) そして、vCenterへの資格情報を渡します.

左下を見ると, 自分自身を認める前に, どのWindowsコンピュータにもダウンロードしてインストールできます, 「拡張認証プラグインのダウンロード」をクリックします。.

バイナリをダウンロードした後, インストールができるようになります, 謎はなく、数分しかかかりません!

インストール後, 「Windowsセッション認証を使用する」チェックをすでにチェックする方法を見ていきます, こっちと, 資格情報をvCenterサーバーに渡して、自動的に検証されます!

言われたことを考慮に入れてください, Active Directoryアカウントにはアクセス権限が必要です, したがって、ログインする前に, vSphere管理者は、前に述べたように、私たちが関心を持つオブジェクトであるデータセンターに対する権限を割り当てる必要があります, クラスタ, 仮想マシンのフォルダ… そして、そのオブジェクトに権限ロールを割り当てれば、それだけです! 入力しようとすると、アクセス許可を持つオブジェクトのみが表示されます!