รวม VMware ESXI เข้ากับ Samba4 AD Domain Controller - ตอนที่ 16
คู่มือนี้จะอธิบายวิธีรวมโฮสต์ VMware ESXI เข้ากับ Samba4 Active Directory Domain Controller เพื่อตรวจสอบสิทธิ์ใน VMware vSphere Hypervisors ทั่วทั้งโครงสร้างพื้นฐานเครือข่าย ด้วยบัญชีที่จัดทำโดยฐานข้อมูลส่วนกลางเพียงแห่งเดียว
ความต้องการ
- สร้างโครงสร้างพื้นฐาน Active Directory ด้วย Samba4 บน Ubuntu
ขั้นตอนที่ 1: กำหนดค่าเครือข่าย VMware ESXI สำหรับ Samba4 AD DC
1. ขั้นตอนเบื้องต้นก่อนเข้าร่วม VMware ESXI กับ Samba4 กำหนดให้ไฮเปอร์ไวเซอร์ต้องมี Samba4 AD IP ที่เหมาะสม ที่อยู่ที่กำหนดค่าเพื่อสอบถามโดเมนผ่านบริการ DNS
หากต้องการดำเนินการขั้นตอนนี้ให้สำเร็จจากคอนโซลโดยตรงของ VMware ESXI ให้รีบูตไฮเปอร์ไวเซอร์ กด F2 เพื่อเปิดคอนโซลโดยตรง (หรือที่เรียกว่า DCUI) และรับรองความถูกต้องด้วย ข้อมูลรับรองรูทที่กำหนดให้กับโฮสต์
จากนั้น ใช้ลูกศรบนแป้นพิมพ์ไปที่ กำหนดค่าเครือข่ายการจัดการ -> การกำหนดค่า DNS และเพิ่มที่อยู่ IP ของตัวควบคุมโดเมน Samba4 ของคุณในฟิลด์เซิร์ฟเวอร์ DNS หลักและสำรอง
นอกจากนี้ ให้กำหนดค่าชื่อโฮสต์สำหรับไฮเปอร์ไวเซอร์ด้วยชื่อที่สื่อความหมาย แล้วกด [Enter] เพื่อใช้การเปลี่ยนแปลง ใช้ภาพหน้าจอด้านล่างเป็นแนวทาง
2. ถัดไป ไปที่ ส่วนต่อท้าย DNS ที่กำหนดเอง เพิ่มชื่อโดเมนของคุณแล้วกดปุ่ม [Enter] เพื่อเขียนการเปลี่ยนแปลงและกลับสู่หน้าหลัก เมนู.
จากนั้น ไปที่ รีสตาร์ทเครือข่ายการจัดการ และกดปุ่ม [Enter] เริ่มบริการเครือข่ายใหม่เพื่อใช้การเปลี่ยนแปลงทั้งหมดที่ทำไว้
3. สุดท้ายนี้ ตรวจสอบให้แน่ใจว่าเกตเวย์และ Samba DNS IPs สามารถเข้าถึงได้จากไฮเปอร์ไวเซอร์ และทดสอบว่าการแก้ไข DNS ทำงานตามที่คาดไว้หรือไม่โดยการเลือก เครือข่ายการจัดการทดสอบ แข็งแกร่ง> จากเมนู
ขั้นตอนที่ 2: เข้าร่วม VMware ESXI กับ Samba4 AD DC
4. ทุกขั้นตอนที่ดำเนินการต่อจากนี้จะดำเนินการผ่าน VMware vSphere Client เปิด ไคลเอนต์ VMware vSphere และเข้าสู่ระบบที่อยู่ IP ของไฮเปอร์ไวเซอร์ของคุณด้วยข้อมูลรับรองบัญชีรูทเริ่มต้นหรือด้วยบัญชีอื่นที่มีสิทธิ์รูทบนไฮเปอร์ไวเซอร์ ในกรณีนี้
5. เมื่อคุณเข้าสู่ คอนโซล vSphere แล้ว ก่อนที่จะเข้าร่วมโดเมนจริงๆ ตรวจสอบให้แน่ใจว่าเวลาของไฮเปอร์ไวเซอร์ซิงค์กับตัวควบคุมโดเมน Samba
เพื่อให้บรรลุเป้าหมายนี้ ให้ไปที่เมนูด้านบนแล้วกดที่แท็บ การกำหนดค่า จากนั้น ไปที่กล่องด้านซ้าย ซอฟต์แวร์ -> การกำหนดค่าเวลา และกดปุ่ม คุณสมบัติ จากระนาบด้านขวาบนและ การกำหนดค่าเวลา หน้าต่างควรเปิดขึ้นดังภาพด้านล่าง
6. ในหน้าต่าง การกำหนดค่าเวลา กดปุ่ม ตัวเลือก ไปที่ การตั้งค่า NTP และเพิ่มที่อยู่ IP ของคุณ ผู้ให้บริการเวลาของโดเมน (โดยปกติจะเป็นที่อยู่ IP ของตัวควบคุมโดเมน Samba ของคุณ)
จากนั้นไปที่เมนู ทั่วไป และเริ่ม NTP daemon และเลือกที่จะเริ่มและหยุดบริการ NTP ด้วยไฮเปอร์ไวเซอร์ดังภาพด้านล่าง กดปุ่ม ตกลง เพื่อใช้การเปลี่ยนแปลงและปิดหน้าต่างทั้งสอง
7. ตอนนี้คุณสามารถเข้าร่วมไฮเปอร์ไวเซอร์ VMware ESXI ในโดเมน Samba ได้แล้ว เปิดหน้าต่าง การกำหนดค่าบริการไดเรกทอรี โดยกดปุ่ม การกำหนดค่า -> บริการการตรวจสอบสิทธิ์ –> คุณสมบัติ
จากหน้าต่างแจ้ง ให้เลือก Active Directory เป็น ประเภทบริการไดเรกทอรี เขียนชื่อโดเมนของคุณด้วยตัวพิมพ์ใหญ่ คลิกที่ปุ่ม เข้าร่วมโดเมน เพื่อดำเนินการโดเมน ผูกพัน.
ในข้อความแจ้งใหม่ คุณจะถูกขอให้เพิ่มข้อมูลรับรองของบัญชีโดเมนที่มีสิทธิ์ระดับสูงเพื่อดำเนินการเข้าร่วม เพิ่มชื่อผู้ใช้และรหัสผ่านของบัญชีโดเมนที่มีสิทธิ์ระดับผู้ดูแลระบบ และกดปุ่ม เข้าร่วมโดเมน เพื่อรวมเข้ากับขอบเขต และปุ่ม ตกลง เพื่อปิดหน้าต่าง
8. เพื่อตรวจสอบว่า ไฮเปอร์ไวเซอร์ ESXI ได้รับการรวมเข้ากับ Samba4 AD DC หรือไม่ ให้เปิด ผู้ใช้ AD และคอมพิวเตอร์ > จากเครื่อง Windows ที่ติดตั้งเครื่องมือ RSAT และนำทางไปยังคอนเทนเนอร์คอมพิวเตอร์โดเมนของคุณ
ชื่อโฮสต์ของเครื่อง VMware ESXI ควรแสดงอยู่ในระนาบด้านขวาดังภาพด้านล่าง
ขั้นตอนที่ 3: กำหนดสิทธิ์สำหรับบัญชีโดเมนให้กับ ESXI Hypervisor
9. เพื่อจัดการแง่มุมและบริการต่างๆ ของไฮเปอร์ไวเซอร์ VMware คุณอาจต้องการกำหนดสิทธิ์และบทบาทบางอย่างสำหรับบัญชีโดเมนในโฮสต์ VMware ESXI
หากต้องการเพิ่มการอนุญาตที่แท็บ การอนุญาต ด้านบน ให้คลิกขวาที่ใดก็ได้ในระนาบการอนุญาต และเลือก เพิ่มการอนุญาต จากเมนู
10. ในหน้าต่าง กำหนดสิทธิ์ กดปุ่ม เพิ่ม ด้านซ้ายล่าง เลือกโดเมนของคุณและพิมพ์ชื่อบัญชีโดเมนในการค้นหา .
เลือกชื่อผู้ใช้ที่เหมาะสมจากรายการแล้วกดปุ่ม เพิ่ม เพื่อเพิ่มบัญชี ทำซ้ำขั้นตอนนี้หากคุณต้องการเพิ่มผู้ใช้โดเมนหรือกลุ่มอื่น เมื่อคุณเพิ่มผู้ใช้โดเมนเสร็จแล้ว ให้กดปุ่ม ตกลง เพื่อปิดหน้าต่างและกลับสู่การตั้งค่าก่อนหน้า
11. หากต้องการมอบหมายบทบาทให้กับบัญชีโดเมน ให้เลือกชื่อที่ต้องการจากระนาบด้านซ้ายและเลือกบทบาทที่กำหนดไว้ล่วงหน้า เช่น อ่านอย่างเดียว หรือ ผู้ดูแลระบบ< จากระนาบด้านขวา
ตรวจสอบสิทธิ์ที่เหมาะสมที่คุณต้องการมอบให้กับผู้ใช้รายนี้ และกด ตกลง เมื่อคุณดำเนินการเสร็จสิ้นเพื่อแสดงการเปลี่ยนแปลง
12. เท่านั้น! กระบวนการตรวจสอบสิทธิ์ใน ไฮเปอร์ไวเซอร์ VMware ESXI จาก ไคลเอนต์ VSphere ด้วย บัญชีโดเมน Samba ค่อนข้างตรงไปตรงมาในขณะนี้
เพียงเพิ่มชื่อผู้ใช้และรหัสผ่านของบัญชีโดเมนในหน้าจอเข้าสู่ระบบดังภาพด้านล่าง ขึ้นอยู่กับระดับของสิทธิ์อนุญาตสำหรับบัญชีโดเมน คุณควรจะสามารถจัดการไฮเปอร์ไวเซอร์ได้ทั้งหมดหรือเพียงบางส่วนเท่านั้น
แม้ว่าบทช่วยสอนนี้จะรวมเฉพาะขั้นตอนที่จำเป็นในการรวม ไฮเปอร์ไวเซอร์ VMware ESXI เข้ากับ Samba4 AD DC เป็นหลัก แต่ขั้นตอนเดียวกับที่อธิบายไว้ในบทช่วยสอนนี้ใช้สำหรับการรวม โฮสต์ VMware ESXI ในขอบเขต Microsoft Windows Server 2012/2016