Wcześniej pokazałem jak zainstalować vCenter. Teraz przyszła pora na integrację naszego vCenter z Active Directory.
Po stronie AD utworzymy grupę lub grupy które będziemy przypisywać do zarządzania vCenter. Ja utworzyłem grupę vmware-admin, która będzie miała uprawnienia Administratora.
Ważnym elementem integracji z AD jest to aby nie było rozjazdu czasu pomiędzy serwerami AD i vCenter. Warto zatem sprawdzić czy jest uruchomione synchronizowanie czasu właśnie z tymże serwerem czasu na obu serwerach. Osobiście mam ustawioną synchronizację na vcenter tak aby pobierał on czas z serwera AD.
Weryfikujemy z konsoli administracyjnej vCenter, która jest uruchomiona na porcie 5480.
Przechodzimy do standardowego panelu vCenter.
Po zalogowaniu się do VC przechodzimy do Administration –> System Configuration gdzie wybieramy w Nodes nasz serwer, następnie przechodzimy do zakładki Manage, klikamy add – tam podajemy nazwę domeny oraz login i hasło usera, który może podłączyć komputer do AD.
Po tej operacji musimy uruchomić ponownie nasz serwer. Po ponownym zalogowaniu zobaczymy, że nasze vCenter jest dołączone do domeny:
Teraz przechodzimy do Administration –> Single Sign-On –> Configuration w zakładce Identity Sourecs
Po kliknięciu add – ikona zielonego PLUSA, otworzy się nam okno gdzie wybieramy Use machine account.
Po tym zabiegu mamy dostęp do obiektów z AD, gdzie teraz przypiszemy grupę z AD do grupy Administrators, przechodzimy do Administration –> Single Sign-On –> Groups, wybieramy grupę Administrators i klikamy na ludzika, który jest niżej zaznaczony na żółto
w nowym oknie w polu Domain wybieramy naszą domenę i szukamy naszej grup z AD vmware-admin, wybieramy ją i klikamy add
klikamy add oraz OK, a następnie próbujemy się zalogować użytkownikiem z AD.
Jak widać udało nam się zalogować użytkownikiem z naszego Active Directory.
W kolejnym wpisie przygotuję środowisko pod VSAN.
Wcześniejsze wpisy z serii Home LAB Vmware:
Home Lab – przygotowanie sieci