Zoeken op website

Integreer VMware ESXI met Samba4 AD-domeincontroller - Deel 16

In deze handleiding wordt beschreven hoe u een VMware ESXI host kunt integreren in een Samba4 Active Directory Domain Controller om te authenticeren in VMware vSphere Hypervisors via de netwerkinfrastructuur met accounts die worden aangeboden door één enkele gecentraliseerde database.

Vereisten

  1. Creëer een Active Directory-infrastructuur met Samba4 op Ubuntu

Stap 1: Configureer VMware ESXI Network voor Samba4 AD DC

1. Voorbereidende stappen voordat u een VMware ESXI aan een Samba4 koppelt, vereisen dat de hypervisor het juiste Samba4 AD IP heeft adressen geconfigureerd om het domein te bevragen via de DNS-service.

Om deze stap vanuit de VMware ESXI directe console uit te voeren, start u de hypervisor opnieuw op, drukt u op F2 om de directe console te openen (ook wel DCUI genoemd) en authenticeert u met de rootreferenties die aan de host zijn toegewezen.

Gebruik vervolgens de pijltjestoetsen op het toetsenbord om naar Beheernetwerk configureren -> DNS-configuratie te gaan en voeg de IP-adressen van uw Samba4-domeincontrollers toe in de velden Primaire en Alternatieve DNS-server.

Configureer ook de hostnaam voor de hypervisor met een beschrijvende naam en druk op [Enter] om de wijzigingen toe te passen. Gebruik de onderstaande schermafbeeldingen als richtlijn.

2. Ga vervolgens naar Aangepaste DNS-achtervoegsels, voeg de naam van uw domein toe en druk op de toets [Enter] om de wijzigingen te schrijven en terug te keren naar het hoofdmenu menu.

Ga vervolgens naar Restart Management Network en druk op de toets [Enter] om de netwerkservice opnieuw te starten om alle tot nu toe aangebrachte wijzigingen toe te passen.

3. Zorg er ten slotte voor dat gateway- en Samba DNS IP's bereikbaar zijn vanaf de hypervisor en test of de DNS-resolutie werkt zoals verwacht door Test Management Network te selecteren sterk> in het menu.

Stap 2: Voeg VMware ESXI toe aan Samba4 AD DC

4. Alle vanaf nu uitgevoerde stappen worden uitgevoerd via de VMware vSphere Client. Open VMware vSphere Client en log in op het IP-adres van uw hypervisor met de standaard root-accountgegevens of met een ander account met root-rechten op de hypervisor als dat het geval is.

5. Nadat u de vSphere-console heeft geopend, voordat u daadwerkelijk lid wordt van het domein, moet u ervoor zorgen dat de tijd van de hypervisor synchroon loopt met de Samba-domeincontrollers.

Om dit te bereiken, navigeert u naar het bovenste menu en klikt u op het tabblad Configuratie. Ga vervolgens naar het linkervak Software -> Tijdconfiguratie en klik op de knop Eigenschappen in de rechterbovenhoek en op Tijdconfiguratie > venster zou moeten openen zoals hieronder weergegeven.

6. Druk in het venster Tijdconfiguratie op de knop Opties, navigeer naar NTP-instellingen en voeg de IP-adressen van uw domeintijdproviders (meestal de IP-adressen van uw Samba-domeincontrollers).

Ga vervolgens naar het Algemeen menu en start de NTP daemon en kies ervoor om de NTP-service met de hypervisor te starten en stoppen, zoals hieronder weergegeven. Druk op de knop OK om de wijzigingen toe te passen en beide vensters te sluiten.

7. Nu kunt u de VMware ESXI hypervisor toevoegen aan het Samba-domein. Open het venster Directory Services-configuratie door op Configuratie -> Authenticatieservices –> Eigenschappen te klikken.

Selecteer in de vensterprompt Active Directory als Directory Service Type, schrijf de naam van uw domein in hoofdletters en klik op de knop Word lid van een domein om het domein uit te voeren verbindend.

Op de nieuwe prompt wordt u gevraagd de inloggegevens van een domeinaccount met verhoogde rechten toe te voegen om de koppeling uit te voeren. Voeg de gebruikersnaam en het wachtwoord van een domeinaccount met beheerdersrechten toe en klik op de knop Word lid van een domein om te integreren in het domein en op de knop OK om het venster te sluiten.

8. Om te verifiëren of de ESXI-hypervisor is geïntegreerd in Samba4 AD DC, opent u AD-gebruikers en computers > vanaf een Windows-machine waarop RSAT-tools zijn geïnstalleerd en navigeer naar uw domein Computers-container.

De hostnaam van de VMware ESXI-machine moet op het juiste vlak worden vermeld, zoals hieronder geïllustreerd.

Stap 3: Wijs machtigingen voor domeinaccounts toe aan ESXI Hypervisor

9. Om verschillende aspecten en services van de VMware-hypervisor te manipuleren, wilt u mogelijk bepaalde machtigingen en rollen toewijzen aan domeinaccounts in de VMware ESXI-host.

Om machtigingen toe te voegen, klikt u op het bovenste tabblad Toestemmingen, klikt u met de rechtermuisknop ergens in het machtigingsvlak en kiest u Toestemming toevoegen in het menu.

10. Klik in het venster Machtigingen toewijzen op de knop Toevoegen linksonder, selecteer uw domein en typ de naam van een domeinaccount in het zoekveld .

Kies de juiste gebruikersnaam uit de lijst en klik op de knop Toevoegen om het account toe te voegen. Herhaal de stap als u andere domeingebruikers of groepen wilt toevoegen. Wanneer u klaar bent met het toevoegen van de domeingebruikers, drukt u op de knop OK om het venster te sluiten en terug te keren naar de vorige instelling.

11. Om een rol aan een domeinaccount toe te wijzen, selecteert u de gewenste naam in het linkervlak en kiest u een vooraf gedefinieerde rol, zoals Alleen-lezen of Beheerder< vanuit het rechtervlak.

Controleer de juiste rechten die u aan deze gebruiker wilt verlenen en klik op OK als u klaar bent om de wijzigingen weer te geven.

12. Dat is alles! Het authenticatieproces in VMware ESXI hypervisor van VSphere Client met een Samba-domeinaccount is nu vrij eenvoudig.

Voeg gewoon de gebruikersnaam en het wachtwoord van een domeinaccount toe in het inlogscherm, zoals weergegeven in de onderstaande afbeelding. Afhankelijk van het machtigingsniveau voor het domeinaccount zou u de hypervisor volledig of slechts enkele delen ervan moeten kunnen beheren.

Hoewel deze tutorial voornamelijk alleen de stappen bevatte die nodig zijn om een VMware ESXI hypervisor te koppelen aan een Samba4 AD DC, geldt dezelfde procedure als beschreven in deze tutorial voor het integreren van een VMware ESXI host in een Microsoft Windows Server 2012/2016 domein.