Integrieren Sie VMware ESXI in den Samba4 AD Domain Controller – Teil 16

In dieser Anleitung wird beschrieben, wie Sie einen VMware ESXI-Host in einen Samba4 Active Directory Domain Controller integrieren, um sich in VMware vSphere Hypervisors in der gesamten Netzwerkinfrastruktur zu authentifizieren mit Konten, die von einer einzigen zentralen Datenbank bereitgestellt werden.

Anforderungen

1. Erstellen Sie eine Active Directory-Infrastruktur mit Samba4 unter Ubuntu

Schritt 1: Konfigurieren Sie das VMware ESXI-Netzwerk für Samba4 AD DC

1. Vorbereitende Schritte vor dem Beitritt eines VMware ESXI zu einem Samba4 erfordern, dass der Hypervisor über die richtige Samba4 AD IP verfügt Adressen konfiguriert, um die Domain per DNS-Dienst abzufragen.

Um diesen Schritt über die direkte Konsole von VMware ESXI auszuführen, starten Sie den Hypervisor neu, drücken Sie F2, um die direkte Konsole (auch DCUI genannt) zu öffnen und authentifizieren Sie sich mit die dem Host zugewiesenen Root-Anmeldeinformationen.

Navigieren Sie dann mithilfe der Tastaturpfeile zu Verwaltungsnetzwerk konfigurieren -> DNS-Konfiguration und fügen Sie die IP-Adressen Ihrer Samba4-Domänencontroller in die Felder „Primärer“ und „Alternativer DNS-Server“ ein.

Konfigurieren Sie außerdem den Hostnamen für den Hypervisor mit einem beschreibenden Namen und drücken Sie die [Eingabetaste], um die Änderungen zu übernehmen. Verwenden Sie die folgenden Screenshots als Leitfaden.

2. Gehen Sie als Nächstes zu Benutzerdefinierte DNS-Suffixe, fügen Sie den Namen Ihrer Domain hinzu und drücken Sie die [Enter]-Taste, um die Änderungen zu übernehmen und zum Hauptmenü zurückzukehren Speisekarte.

Gehen Sie dann zu Verwaltungsnetzwerk neu starten und drücken Sie die [Enter]-Taste, um den Netzwerkdienst neu zu starten, um alle bisher vorgenommenen Änderungen zu übernehmen.

3. Stellen Sie abschließend sicher, dass das Gateway und die Samba-DNS-IPs vom Hypervisor aus erreichbar sind, und testen Sie, ob die DNS-Auflösung wie erwartet funktioniert, indem Sie Verwaltungsnetzwerk testen auswählen. aus dem Menü.

Schritt 2: Verbinden Sie VMware ESXI mit Samba4 AD DC

4. Alle von nun an durchgeführten Schritte werden über den VMware vSphere Client durchgeführt. Öffnen Sie den VMware vSphere Client und melden Sie sich bei Ihrer Hypervisor-IP-Adresse mit den Standard-Root-Kontoanmeldeinformationen oder mit einem anderen Konto mit Root-Rechten auf dem Hypervisor an, falls dies der Fall ist.

5. Sobald Sie die vSphere-Konsole aufgerufen haben, stellen Sie vor dem tatsächlichen Beitritt zur Domäne sicher, dass die Zeit des Hypervisors mit den Samba-Domänencontrollern synchronisiert ist.

Navigieren Sie dazu zum oberen Menü und klicken Sie auf die Registerkarte Konfiguration. Gehen Sie dann zum linken Feld Software -> Zeitkonfiguration und klicken Sie oben rechts auf die Schaltfläche Eigenschaften und dann auf die Zeitkonfiguration > Das Fenster sollte sich wie unten dargestellt öffnen.

6. Klicken Sie im Fenster Zeitkonfiguration auf die Schaltfläche Optionen, navigieren Sie zu NTP-Einstellungen und fügen Sie Ihre IP-Adressen hinzu Domänenzeitanbieter (normalerweise die IP-Adressen Ihrer Samba-Domänencontroller).

Gehen Sie dann zum Menü Allgemein, starten Sie den NTP-Daemon und wählen Sie aus, ob Sie den NTP-Dienst mit dem Hypervisor starten und stoppen möchten, wie unten dargestellt. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu übernehmen und beide Fenster zu schließen.

7. Jetzt können Sie den VMware ESXI-Hypervisor der Samba-Domäne hinzufügen. Öffnen Sie das Fenster Verzeichnisdienste-Konfiguration, indem Sie auf Konfiguration -> Authentifizierungsdienste –> Eigenschaften klicken.

Wählen Sie in der Fensteraufforderung Active Directory als Verzeichnisdiensttyp aus, schreiben Sie den Namen Ihrer Domäne in Großbuchstaben und klicken Sie auf die Schaltfläche Domäne beitreten, um die Domäne auszuführen Bindung.

In der neuen Eingabeaufforderung werden Sie aufgefordert, die Anmeldeinformationen eines Domänenkontos mit erhöhten Rechten hinzuzufügen, um den Beitritt durchzuführen. Fügen Sie den Benutzernamen und das Passwort eines Domänenkontos mit Administratorrechten hinzu und klicken Sie auf die Schaltfläche Domäne beitreten, um sich in den Bereich zu integrieren, und auf die Schaltfläche OK, um das Fenster zu schließen.

8. Um zu überprüfen, ob der ESXI-Hypervisor in Samba4 AD DC integriert wurde, öffnen Sie AD-Benutzer und -Computer > Navigieren Sie von einem Windows-Computer mit installierten RSAT-Tools zum Computercontainer Ihrer Domäne.

Der Hostname der VMware ESXI-Maschine sollte auf der rechten Ebene aufgeführt sein, wie unten dargestellt.

Schritt 3: Weisen Sie dem ESXI-Hypervisor Berechtigungen für Domänenkonten zu

9. Um verschiedene Aspekte und Dienste des VMware-Hypervisors zu manipulieren, möchten Sie möglicherweise bestimmte Berechtigungen und Rollen für Domänenkonten im VMware ESXI-Host zuweisen.

Um Berechtigungen hinzuzufügen, klicken Sie auf die obere Registerkarte Berechtigungen, klicken Sie mit der rechten Maustaste auf eine beliebige Stelle in der Berechtigungsebene und wählen Sie im Menü die Option Berechtigung hinzufügen aus.

10. Klicken Sie im Fenster Berechtigungen zuweisen unten links auf die Schaltfläche Hinzufügen, wählen Sie Ihre Domäne aus und geben Sie den Namen eines Domänenkontos in das Suchfeld ein .

Wählen Sie den richtigen Benutzernamen aus der Liste und klicken Sie auf die Schaltfläche Hinzufügen, um das Konto hinzuzufügen. Wiederholen Sie den Schritt, wenn Sie weitere Domänenbenutzer oder -gruppen hinzufügen möchten. Wenn Sie mit dem Hinzufügen der Domänenbenutzer fertig sind, klicken Sie auf die Schaltfläche OK, um das Fenster zu schließen und zur vorherigen Einstellung zurückzukehren.

11. Um einem Domänenkonto eine Rolle zuzuweisen, wählen Sie auf der linken Ebene den gewünschten Namen und eine vordefinierte Rolle aus, z. B. Schreibgeschützt oder Administrator< aus der rechten Ebene.

Überprüfen Sie die richtigen Berechtigungen, die Sie diesem Benutzer gewähren möchten, und klicken Sie abschließend auf OK, um die Änderungen zu übernehmen.

12. Das ist alles! Der Authentifizierungsprozess im VMware ESXI Hypervisor vom VSphere Client mit einem Samba-Domänenkonto ist jetzt ziemlich einfach.

Fügen Sie einfach den Benutzernamen und das Passwort eines Domänenkontos im Anmeldebildschirm hinzu, wie im Bild unten gezeigt. Abhängig von der Berechtigungsstufe für das Domänenkonto sollten Sie in der Lage sein, den Hypervisor vollständig oder nur einige Teile davon zu verwalten.

Obwohl dieses Tutorial hauptsächlich nur die Schritte beinhaltete, die zum Einbinden eines VMware ESXI-Hypervisors in einen Samba4 AD DC erforderlich sind, gilt für die Integration eines das gleiche Vorgehen wie in diesem Tutorial beschrieben VMware ESXI-Host in einen Microsoft Windows Server 2012/2016-Bereich.