将 VMware ESXI 集成到 Samba4 AD 域控制器 - 第 16 部分
本指南将介绍如何将 VMware ESXI 主机集成到 Samba4 Active Directory 域控制器,以便跨网络基础架构在 VMware vSphere Hypervisor 中进行身份验证由单一集中数据库提供的帐户。
要求
- 在 Ubuntu 上使用 Samba4 创建 Active Directory 基础架构
步骤 1:为 Samba4 AD DC 配置 VMware ESXI 网络
1. 将 VMware ESXI 连接到 Samba4 之前的初步步骤要求虚拟机管理程序具有正确的 Samba4 AD IP配置地址以便通过 DNS 服务查询域。
要从 VMware ESXI 直接控制台完成此步骤,请重新启动虚拟机管理程序,按 F2 打开直接控制台(也称为 DCUI)并使用身份验证为主机分配的 root 凭据。
然后,使用键盘箭头导航至配置管理网络 -> DNS 配置,并在“主 DNS 服务器”和“备用 DNS 服务器”字段中添加 Samba4 域控制器的 IP 地址。
此外,使用描述性名称配置虚拟机管理程序的主机名,然后按 [Enter] 应用更改。使用下面的屏幕截图作为指导。
2. 接下来,转到自定义 DNS 后缀,添加您的域名,然后按[Enter]键写入更改并返回主界面菜单。
然后,转到重新启动管理网络并按[Enter]键重新启动网络服务以应用迄今为止所做的所有更改。
3. 最后,确保网关和 Samba DNS IP 可从虚拟机管理程序访问,并通过选择测试管理网络测试 DNS 解析是否按预期工作。从菜单中选择。
步骤2:将VMware ESXI加入Samba4 AD DC
4. 从现在开始执行的所有步骤都将通过VMware vSphere Client 进行。打开 VMware vSphere Client 并使用默认 root 帐户凭据或在虚拟机管理程序上具有 root 权限的其他帐户(如果是这种情况)登录到您的虚拟机管理程序 IP 地址。
5.进入vSphere 控制台后,在实际加入域之前,请确保虚拟机管理程序的时间与 Samba 域控制器同步。
要完成此操作,请导航到上方菜单并点击配置选项卡。然后,转到左侧框软件 -> 时间配置,然后点击右上角的属性按钮,然后点击时间配置 > 窗口应打开,如下图所示。
6. 在时间配置窗口中点击选项按钮,导航至NTP设置并添加您的IP地址域时间提供商(通常是 Samba 域控制器的 IP 地址)。
然后进入常规菜单并启动NTP守护进程,并选择使用虚拟机管理程序启动和停止NTP服务,如下所示。按确定按钮应用更改并关闭两个窗口。
7. 现在您可以将 VMware ESXI 虚拟机管理程序加入 Samba 域。点击配置 -> 身份验证服务 -> 属性,打开目录服务配置窗口。
从窗口提示中选择Active Directory作为目录服务类型,用大写形式写下您的域名称,然后单击加入域按钮执行域操作捆绑。
在新的提示中,系统将要求您添加具有提升权限的域帐户的凭据以执行加入。添加具有管理权限的域帐户的用户名和密码,然后点击加入域按钮集成到域中,然后点击确定按钮关闭窗口。
8.为了验证ESXI虚拟机管理程序是否已集成到Samba4 AD DC,请打开AD用户和计算机 > 从安装了 RSAT 工具的 Windows 计算机上导航到您的域计算机容器。
VMware ESXI 计算机的主机名应列在右侧平面上,如下所示。
步骤 3:将域帐户的权限分配给 ESXI Hypervisor
9. 为了操作 VMware 虚拟机管理程序的不同方面和服务,您可能需要为 VMware ESXI 主机中的域帐户分配某些权限和角色。
要在上方的权限选项卡上添加权限,请右键单击权限平面中的任意位置,然后从菜单中选择添加权限。
10. 在分配权限窗口中点击左下方的添加按钮,选择您的域并在搜索字段中输入域帐户的名称。
从列表中选择正确的用户名,然后点击添加按钮添加帐户。如果您想要添加其他域用户或组,请重复此步骤。添加完域后,用户点击确定按钮关闭窗口并返回之前的设置。
11.要为域帐户分配角色,请从左侧平面中选择所需的名称,然后选择预定义的角色,例如只读或管理员< 从右平面。
检查您想要授予该用户的适当权限,并在完成后点击确定以反映更改。
12。仅此而已!现在,通过 VSphere Client 使用 Samba 域帐户 在 VMware ESXI hypervisor 中进行身份验证过程非常简单。
只需在登录屏幕中添加域帐户的用户名和密码,如下图所示。根据域帐户授予的权限级别,您应该能够完全管理虚拟机管理程序或仅管理其中的某些部分。
尽管本教程主要仅包含将 VMware ESXI hypervisor 加入 Samba4 AD DC 所需的步骤,但本教程中描述的相同过程也适用于集成 VMware ESXI 托管到 Microsoft Windows Server 2012/2016 领域。