Ricerca nel sito web

Integrazione di VMware ESXI nel controller di dominio AD Samba4 - Parte 16

Questa guida descrive come integrare un host VMware ESXI in un controller di dominio Active Directory Samba4 per autenticarsi negli hypervisor VMware vSphere nell'infrastruttura di rete con conti forniti da un unico database centralizzato.

Requisiti

  1. Crea un'infrastruttura Active Directory con Samba4 su Ubuntu

Passaggio 1: configurare la rete VMware ESXI per Samba4 AD DC

1. I passaggi preliminari prima di unire un VMware ESXI a un Samba4 richiedono che l'hypervisor disponga dell'IP AD Samba4 corretto indirizzi configurati per interrogare il dominio tramite servizio DNS.

Per eseguire questo passaggio dalla console diretta VMware ESXI, riavviare l'hypervisor, premere F2 per aprire la console diretta (chiamata anche DCUI) ed autenticarsi con le credenziali root assegnate all'host.

Quindi, utilizzando le frecce della tastiera, vai a Configura rete di gestione -> Configurazione DNS e aggiungi gli indirizzi IP dei controller di dominio Samba4 nei campi Server DNS primario e alternativo.

Inoltre, configura il nome host per l'hypervisor con un nome descrittivo e premi [Invio] per applicare le modifiche. Utilizza gli screenshot seguenti come guida.

2. Successivamente, vai su Suffissi DNS personalizzati, aggiungi il nome del tuo dominio e premi il tasto [Invio] per scrivere le modifiche e tornare alla schermata principale. menù.

Quindi, vai su Riavvia rete di gestione e premi il tasto [Invio] per riavviare il servizio di rete per applicare tutte le modifiche apportate finora.

3. Infine, assicurati che il gateway e gli IP DNS Samba siano raggiungibili dall'hypervisor e verifica se la risoluzione DNS funziona come previsto selezionando Test rete di gestione forte> dal menu.

Passaggio 2: unisciti a VMware ESXI a Samba4 AD DC

4. Tutti i passaggi eseguiti da ora in poi verranno eseguiti tramite VMware vSphere Client. Apri VMware vSphere Client e accedi all'indirizzo IP del tuo hypervisor con le credenziali dell'account root predefinito o con un altro account con privilegi root sull'hypervisor, se è il caso.

5. Una volta entrato nella console vSphere, prima di unirsi effettivamente al dominio, assicurati che l'ora dell'hypervisor sia sincronizzata con i controller di dominio Samba.

Per fare ciò, vai al menu superiore e premi la scheda Configurazione. Quindi, vai nella casella a sinistra Software -> Configurazione dell'ora e premi il pulsante Proprietà dal piano in alto a destra e la Configurazione dell'ora la finestra dovrebbe aprirsi come illustrato di seguito.

6. Nella finestra Configurazione ora premi il pulsante Opzioni, vai a Impostazioni NTP e aggiungi gli indirizzi IP dei tuoi provider di tempo di dominio (solitamente gli indirizzi IP dei controller di dominio Samba).

Quindi vai al menu Generale e avvia il demone NTP e scegli di avviare e interrompere il servizio NTP con l'hypervisor come illustrato di seguito. Premi il pulsante OK per applicare le modifiche e chiudere entrambe le finestre.

7. Ora puoi unire l'hypervisor VMware ESXI al dominio Samba. Apri la finestra Configurazione servizi di directory premendo su Configurazione -> Servizi di autenticazione –> Proprietà.

Dalla finestra richiesta seleziona Active Directory come Tipo servizio Directory, scrivi il nome del tuo dominio in maiuscolo clicca sul pulsante Unisciti al dominio per eseguire il dominio legame.

Nella nuova richiesta ti verrà chiesto di aggiungere le credenziali di un account di dominio con privilegi elevati per eseguire l'unione. Aggiungi il nome utente e la password di un account di dominio con privilegi amministrativi e premi il pulsante Unisciti al dominio per integrarti nel regno e il pulsante OK per chiudere la finestra.

8. Per verificare se l'hypervisor ESXI è stato integrato in Samba4 AD DC, aprire Utenti e computer AD da un computer Windows con gli strumenti RSAT installati e vai al contenitore Computer del tuo dominio.

Il nome host della macchina VMware ESXI deve essere elencato sul piano destro come illustrato di seguito.

Passaggio 3: assegnare le autorizzazioni per gli account di dominio all'hypervisor ESXI

9. Per manipolare diversi aspetti e servizi dell'hypervisor VMware potresti voler assegnare determinate autorizzazioni e ruoli per gli account di dominio nell'host VMware ESXI.

Per aggiungere autorizzazioni, premi sulla scheda Autorizzazioni superiore, fai clic con il pulsante destro del mouse in un punto qualsiasi del piano delle autorizzazioni e scegli Aggiungi autorizzazione dal menu.

10. Nella finestra Assegna autorizzazioni premi il pulsante Aggiungi in basso a sinistra, seleziona il tuo dominio e digita il nome di un account di dominio nel campo di ricerca .

Scegli il nome utente corretto dall'elenco e premi il pulsante Aggiungi per aggiungere l'account. Ripeti il passaggio se desideri aggiungere altri utenti o gruppi di dominio. Una volta completata l'aggiunta degli utenti del dominio, premi il pulsante OK per chiudere la finestra e ripristinare l'impostazione precedente.

11. Per assegnare un ruolo per un account di dominio, seleziona il nome desiderato dal piano sinistro e scegli un ruolo predefinito, come Sola lettura o Amministratore< dal piano destro.

Controlla i privilegi corretti che desideri concedere a questo utente e premi OK al termine per riflettere le modifiche.

12. Questo è tutto! Il processo di autenticazione nell'hypervisor VMware ESXI da VSphere Client con un account di dominio Samba ora è piuttosto semplice.

Basta aggiungere il nome utente e la password di un account di dominio nella schermata di accesso come mostrato nell'immagine qui sotto. A seconda del livello di autorizzazioni concesse per l'account di dominio, dovresti essere in grado di gestire l'hypervisor completamente o solo alcune parti di esso.

Sebbene questo tutorial includa principalmente solo i passaggi necessari per unire un hypervisor VMware ESXI a un Samba4 AD DC, la stessa procedura descritta in questo tutorial si applica per l'integrazione di un Host VMware ESXI in un realm Microsoft Windows Server 2012/2016.