Integréieren VMware ESXI zu Samba4 AD Domain Controller - Deel 16
Dëse Guide wäert beschreiwen wéi e VMware ESXI Host an engem Samba4 Active Directory Domain Controller z'integréieren fir an VMware vSphere Hypervisors iwwer Netzwierkinfrastruktur mat Konten ze authentifizéieren, déi vun enger eenzeger zentraliséierter Datebank zur Verfügung gestallt ginn.
- Erstellt eng Active Directory Infrastruktur mat Samba4 op Ubuntu
Schrëtt 1: VMware ESXI Network fir Samba4 AD DC konfiguréieren
1. Virleefeg Schrëtt ier Dir mat engem VMware ESXI zu engem Samba4 bäitrieden, erfuerdert datt den Hypervisor déi richteg Samba4 AD IP Adressen konfiguréiert huet fir d'Domain iwwer DNS Service ze froen.
Fir dëse Schrëtt vun der VMware ESXI direkter Konsole z'erreechen, start den Hypervisor nei, dréckt F2 fir déi direkt Konsole opzemaachen (och DCUI genannt) an authentifizéieren mat de Root-Umeldungsinformatiounen, déi fir den Host zougewisen sinn.
Dann, benotzt d'Tastaturpfeiler, navigéiert op Configure Management Network -> DNS Configuration a füügt d'IP Adressen vun Äre Samba4 Domain Controller a Primär an Alternativ DNS Server Felder derbäi.
Konfiguréiert och den Hostnumm fir den Hypervisor mat engem deskriptive Numm an dréckt [Enter] fir Ännerungen z'applizéieren. Benotzt déi ënnescht Screenshots als Guide.
2. Als nächst gitt op Custom DNS Suffixes, addéiert den Numm vun Ärem Domain an dréckt [Enter] Schlëssel fir Ännerungen ze schreiwen an zréck an den Haaptmenü.
Da gitt op Restart Management Network an dréckt op [Enter] Schlëssel den Netzwierkservice nei starten fir all Ännerungen déi bis elo gemaach goufen anzesetzen.
3. Schlussendlech vergewëssert Iech datt d'Gateway an d'Samba DNS IPs vum Hypervisor erreechbar sinn a testen ob d'DNS-Resolutioun funktionnéiert wéi erwaart andeems Dir Test Management Network aus dem Menü auswielen.
Schrëtt 2: Anzeschreiwen VMware ESXI zu Samba4 AD DC
4. All d'Schrëtt, déi vun elo u gemaach goufen, ginn duerch de VMware vSphere Client gemaach. Öffnen VMware vSphere Client a loggt Iech op Är Hypervisor IP Adress mat de Standard Root Account Umeldungsinformatiounen oder mat engem anere Kont mat Root Privilegien op der Hypervisor wann dat de Fall ass.
5. Wann Dir an d'vSphere Konsole aginn hutt, ier Dir tatsächlech an d'Domain bäitrieden, gitt sécher datt d'Zäit vum Hypervisor synchroniséiert ass mat Samba Domain Controller.
Fir dëst z'erreechen, navigéiert op den ieweschte Menü a klickt op Konfiguratioun Tab. Da gitt op déi lénks Këscht Software -> Zäitkonfiguratioun a dréckt Properties Knäppchen vun uewe riets Fliger an d'Zäitkonfiguratiounsfenster soll opmaachen wéi hei ënnen illustréiert.
6. Op Zäitkonfiguratiounsfenster dréckt op Optiounen Knäppchen, navigéiert op NTP-Astellungen a füügt d'IP Adressen vun Ären Domain Zäit Ubidder un (normalerweis d'IP Adressen vun Äre Samba Domain Controller).
Da gitt op d'Generalmenü a start den NTP-Daemon a wielt fir den NTP-Service mam Hypervisor unzefänken an ze stoppen wéi hei ënnen illustréiert. Dréckt OK Knäppchen fir Ännerungen z'applizéieren a béid Fënstere zoumaachen.
7. Elo kënnt Dir VMware ESXI hypervisor zu Samba Domain matmaachen. Open Directory Services Configuration Fënster andeems Dir op Configuration -> Authentifikatiounsservicer -> Properties dréckt.
Vun der Fënsterprompt wielt Active Directory als Directory Service Type, schreift den Numm vun Ärem Domain mat grousse Buschtawen klickt op Join Domain Knäppchen fir d'Domainbindung auszeféieren.
Op der neier Ufro gitt Dir gefrot d'Umeldungsinformatioune vun engem Domainkonto mat erhöhte Privilegien derbäi ze ginn fir de Bäitrëtt auszeféieren. Füügt de Benotzernumm a Passwuert vun engem Domainkonto mat administrativen Privilegien derbäi a dréckt Join Domain Knäppchen fir an d'Räich z'integréieren an OK Knäppchen fir d'Fënster zouzemaachen.
8. Fir z'iwwerpréiwen ob den ESXI Hypervisor zu Samba4 AD DC integréiert gouf, oppen AD Benotzer a Computeren vun enger Windows Maschinn mat RSAT Tools installéiert a navigéiert op Är Domain Computers Container.
D'Hostnumm vun VMware ESXI Maschinn soll op der rietser Fliger opgezielt ginn wéi ënnert illustréiert.
Schrëtt 3: Zouzeechnen Permissiounen fir Domain Konte ESXI Hypervisor
9. Fir verschidden Aspekter a Servicer vum VMware Hypervisor ze manipuléieren wëllt Dir vläicht bestëmmte Permissiounen a Rollen fir Domainkonten am VMware ESXI Host zouginn.
Fir Permissiounen derbäi ze schloen op der ieweschter Permissiounen Tab, klickt iwwerall an der Permissiounsfläch a wielt Erlaabnis derbäi aus dem Menü.
10. An der Assign Permissions Fënster dréckt op der lénkser lénkser Füügt Knäppchen, wielt Är Domain a gitt den Numm vun engem Domainkonto an der Sich Datei.
Wielt de passende Benotzernumm aus der Lëscht a dréckt op de Knäppchen derbäi fir de Kont derbäi ze ginn. Widderhuelen de Schrëtt wann Dir aner Domain Benotzer oder Gruppen derbäi wëllt. Wann Dir fäerdeg sidd d'Domain bäizefügen, dréckt OK Knäppchen fir d'Fënster zouzemaachen an d'virdrun Astellung zréckzekommen.
11. Fir eng Roll fir e Domainkonto ze ginn, wielt de gewënschte Numm aus der lénkser Ebene a wielt eng virdefinéiert Roll, wéi Read-only oder Administrator vum richtege Fliger.
Kontrolléiert déi entspriechend Privilegien déi Dir fir dëse Benotzer zouginn wëllt a klickt OK wann Dir fäerdeg sidd fir Ännerungen ze reflektéieren.
12. Dat ass alles! Den Authentifikatiounsprozess am VMware ESXI Hypervisor vum VSphere Client mat engem Samba Domain Kont ass elo zimlech einfach.
Füügt just de Benotzernumm an d'Passwuert vun engem Domainkonto am Loginbildschierm un wéi an der Foto hei ënnen. Ofhängeg vum Niveau vun de Permissiounen, déi fir den Domainkonto gegrënnt ginn, sollt Dir fäeg sinn den Hypervisor komplett ze managen oder nëmmen e puer Deeler dovun.
Obwuel dëst Tutorial haaptsächlech nëmmen d'Schrëtt abegraff fir e VMware ESXI Hypervisor an engem Samba4 AD DC matzemaachen, gëllt déi selwecht Prozedur wéi an dësem Tutorial beschriwwen fir e VMware ESXI Host an e Microsoft Windows Server 2012/2016 Räich z'integréieren.