Integrar VMware ESXI al controlador de dominio AD Samba4 - Parte 16


Esta guía describirá cómo integrar un host VMware ESXI en un Controlador de dominio de Samba4 Active Directory para autenticarse en VMware vSphere Hypervisors en toda la infraestructura de red. con cuentas proporcionadas por una única base de datos centralizada.

  1. Create an Active Directory Infrastructure with Samba4 on Ubuntu

Paso 1: Configure la red VMware ESXI para Samba4 AD DC

1. Los pasos preliminares antes de unir VMware ESXI a Samba4 requieren que el hipervisor tenga el Samba4 AD IP adecuado Direcciones configuradas para consultar el dominio a través del servicio DNS.

Para realizar este paso desde la VMware ESXI consola directa, reinicie el hipervisor, presione F2 para abrir la consola directa (también llamada DCUI ) y autentíquese Las credenciales raíz asignadas para el host.

Luego, utilizando las flechas del teclado, vaya a Configurar red de administración - & gt; Configuración de DNS y agregue las direcciones IP de sus controladores de dominio Samba4 en los campos del servidor DNS primario y alternativo.

Además, configure el nombre de host para el hipervisor con un nombre descriptivo y presione [Ingresar] para aplicar los cambios. Utilice las capturas de pantalla de abajo como una guía.

2. A continuación, vaya a Sufijos DNS personalizados , agregue el nombre de su dominio y presione la tecla [Enter] para escribir los cambios y volver a la página principal menú.

Luego, vaya a Reiniciar la red de administración y presione la tecla [Enter] para reiniciar el servicio de red para aplicar todos los cambios realizados hasta el momento.

3. Finalmente, asegúrese de que se pueda acceder a la puerta de enlace y IP DNS de Samba desde el hipervisor y compruebe si la resolución de DNS funciona como se espera seleccionando Red de administración de pruebas del menú.

Paso 2: unir VMware ESXI a Samba4 AD DC

4. Todos los pasos realizados a partir de ahora se realizarán a través del VMware vSphere Client . Abra VMware vSphere Client e inicie sesión en su dirección IP del hipervisor con las credenciales predeterminadas de la cuenta raíz o con otra cuenta con privilegios de raíz en el hipervisor, si ese es el caso.

5. Una vez que haya ingresado a la vSphere console , antes de unirse realmente al dominio, asegúrese de que la hora del hipervisor esté sincronizada con los controladores de dominio Samba.

Para lograr esto, navegue hasta el menú superior y presione la pestaña Configuración . Luego, vaya a la casilla izquierda Software - & gt; Configuración de hora y presione el botón Propiedades en el plano superior derecho y la ventana Configuración de hora se abrirá como se muestra a continuación.

6. En la ventana de Configuración de tiempo toque el botón Opciones , vaya a Configuración de NTP y agregue las direcciones IP de su proveedores de tiempo de dominio (generalmente las direcciones IP de sus controladores de dominio Samba).

Luego vaya al menú General e inicie el demonio NTP y elija iniciar y detener el servicio NTP con el hipervisor como se muestra a continuación. Presione el botón Aceptar para aplicar los cambios y cerrar ambas ventanas.

7. Ahora puede unirse al hipervisor VMware ESXI al dominio Samba. Abra la ventana Configuración de servicios de directorio presionando en Configuración - & gt; Servicios de autenticación - & gt; Propiedades .

Desde el indicador de la ventana, seleccione Active Directory como Tipo de servicio de directorio , escriba el nombre de su dominio con mayúsculas y haga clic en el botón Unirse al dominio para ejecutar el dominio. Unión.

En la nueva solicitud, se le pedirá que agregue las credenciales de una cuenta de dominio con privilegios elevados para realizar la unión. Agregue el nombre de usuario y la contraseña de una cuenta de dominio con privilegios administrativos y presione el botón Unirse al dominio para integrarlo en el reino y el botón Aceptar para cerrar la ventana.

8. Para verificar si el hipervisor ESXI se ha integrado en Samba4 AD DC , abra Usuarios y computadoras de AD desde una máquina Windows con herramientas RSAT instaladas y navegue hasta el contenedor de computadoras de su dominio.

El nombre de host de la máquina VMware ESXI debe aparecer en el plano derecho como se muestra a continuación.

Paso 3: Asignar permisos para cuentas de dominio a ESXI Hypervisor

9. Para manipular diferentes aspectos y servicios del hipervisor VMware, es posible que desee asignar ciertos permisos y roles para las cuentas de dominio en el host VMware ESXI.

Para agregar permisos en la pestaña superior Permisos , haga clic con el botón derecho en cualquier lugar del plano de permisos y seleccione Agregar permiso en el menú.

10. En la ventana Asignar permisos , presione el botón Agregar que se encuentra debajo a la izquierda, seleccione su dominio y escriba el nombre de una cuenta de dominio en la búsqueda presentada. .

Elija el nombre de usuario adecuado de la lista y presione el botón Agregar para agregar la cuenta. Repita el paso si desea agregar otros usuarios o grupos de dominio. Cuando termine de agregar los usuarios del dominio, presione el botón Aceptar para cerrar la ventana y volver a la configuración anterior.

11. Para asignar un rol a una cuenta de dominio, seleccione el nombre deseado en el plano izquierdo y elija un rol predefinido, como Solo lectura o Administrador desde el plano derecho.

Marque los privilegios adecuados que desea otorgar a este usuario y presione Aceptar cuando termine para reflejar los cambios.

12. ¡Eso es todo! El proceso de autenticación en hipervisor ESXI de VMware desde VSphere Client con una cuenta de dominio Samba es bastante sencillo ahora.

Solo agregue el nombre de usuario y la contraseña de una cuenta de dominio en la pantalla de inicio de sesión como se muestra en la imagen de abajo. Dependiendo del nivel de permisos de la cuenta de dominio, debería poder administrar el hipervisor completamente o solo algunas partes de él.

Aunque este tutorial incluye principalmente solo los pasos necesarios para unirse a un hipervisor VMware ESXI en un Samba4 AD DC , se aplica el mismo procedimiento descrito en este tutorial para integrar un VMware ESXI aloja en un reino Microsoft Windows Server 2012/2016 .

Todos los derechos reservados © Linux-Console.net • 2019-2021