Pesquisa de site

Integre o VMware ESXI ao controlador de domínio Samba4 AD - Parte 16

Este guia descreverá como integrar um host VMware ESXI em um controlador de domínio Active Directory Samba4 para autenticar em VMware vSphere Hypervisors em toda a infraestrutura de rede. com contas fornecidas por um único banco de dados centralizado.

Requisitos

  1. Crie uma infraestrutura do Active Directory com Samba4 no Ubuntu

Etapa 1: configurar a rede VMware ESXI para Samba4 AD DC

1. As etapas preliminares antes de unir um VMware ESXI a um Samba4 exigem que o hipervisor tenha o IP Samba4 AD adequado endereços configurados para consultar o domínio via serviço DNS.

Para realizar esta etapa no console direto do VMware ESXI, reinicie o hipervisor, pressione F2 para abrir o console direto (também chamado de DCUI) e autentique-se com as credenciais raiz atribuídas ao host.

Em seguida, usando as setas do teclado, navegue até Configurar rede de gerenciamento -> Configuração de DNS e adicione os endereços IP de seus controladores de domínio Samba4 nos campos Servidor DNS primário e alternativo.

Além disso, configure o nome do host do hipervisor com um nome descritivo e pressione [Enter] para aplicar as alterações. Use as capturas de tela abaixo como guia.

2. Em seguida, vá para Sufixos DNS personalizados, adicione o nome do seu domínio e pressione a tecla [Enter] para escrever as alterações e retornar ao principal cardápio.

Em seguida, vá para Reiniciar Rede de Gerenciamento e pressione a tecla [Enter] para reiniciar o serviço de rede para aplicar todas as alterações feitas até agora.

3. Por fim, certifique-se de que o gateway e os IPs DNS do Samba estejam acessíveis a partir do hipervisor e teste se a resolução DNS funciona conforme o esperado selecionando Testar rede de gerenciamento forte> no menu.

Etapa 2: Junte-se ao VMware ESXI ao Samba4 AD DC

4. Todas as etapas realizadas a partir de agora serão realizadas através do VMware vSphere Client. Abra o VMware vSphere Client e faça login no endereço IP do hipervisor com as credenciais da conta root padrão ou com outra conta com privilégios de root no hipervisor, se for o caso.

5. Depois de entrar no console do vSphere, antes de ingressar no domínio, certifique-se de que o horário do hipervisor esteja sincronizado com os controladores de domínio Samba.

Para fazer isso, navegue até o menu superior e clique na aba Configuração. Em seguida, vá para a caixa esquerda Software -> Configuração de Tempo e clique no botão Propriedades no plano superior direito e em Configuração de Tempo > a janela deve abrir conforme ilustrado abaixo.

6. Na janela Configuração de tempo, clique no botão Opções, navegue até Configurações NTP e adicione os endereços IP do seu provedores de horário de domínio (geralmente os endereços IP dos controladores de domínio Samba).

Em seguida, vá ao menu Geral e inicie o daemon NTP e escolha iniciar e parar o serviço NTP com o hipervisor conforme ilustrado abaixo. Pressione o botão OK para aplicar as alterações e fechar ambas as janelas.

7. Agora você pode associar o hipervisor VMware ESXI ao domínio Samba. Abra a janela Configuração dos serviços de diretório clicando em Configuração -> Serviços de autenticação –> Propriedades.

No prompt da janela, selecione Active Directory como Tipo de serviço de diretório, escreva o nome do seu domínio em letras maiúsculas, clique no botão Ingressar no domínio para executar o domínio vinculativo.

No novo prompt, você será solicitado a adicionar as credenciais de uma conta de domínio com privilégios elevados para realizar a adesão. Adicione o nome de usuário e a senha de uma conta de domínio com privilégios administrativos e clique no botão Ingressar no domínio para integrar ao domínio e no botão OK para fechar a janela.

8. Para verificar se o hipervisor ESXI foi integrado ao Samba4 AD DC, abra AD Users and Computers > de uma máquina Windows com ferramentas RSAT instaladas e navegue até o contêiner Computadores do seu domínio.

O nome do host da máquina VMware ESXI deve ser listado no plano direito, conforme ilustrado abaixo.

Etapa 3: Atribuir permissões para contas de domínio ao hipervisor ESXI

9. Para manipular diferentes aspectos e serviços do hipervisor VMware, você pode querer atribuir determinadas permissões e funções para contas de domínio no host VMware ESXI.

Para adicionar permissões, clique na guia Permissões superior, clique com o botão direito em qualquer lugar no plano de permissões e escolha Adicionar permissão no menu.

10. Na janela Atribuir permissões, clique no botão Adicionar abaixo à esquerda, selecione seu domínio e digite o nome de uma conta de domínio no campo de pesquisa .

Escolha o nome de usuário adequado na lista e clique no botão Adicionar para adicionar a conta. Repita a etapa se desejar adicionar outros usuários ou grupos de domínio. Ao terminar de adicionar os usuários do domínio, clique no botão OK para fechar a janela e retornar à configuração anterior.

11. Para atribuir uma função a uma conta de domínio, selecione o nome desejado no plano esquerdo e escolha uma função predefinida, como Somente leitura ou Administrador< do plano certo.

Verifique os privilégios adequados que você deseja conceder a este usuário e clique em OK quando terminar para refletir as alterações.

12. Isso é tudo! O processo de autenticação no hipervisor VMware ESXI do VSphere Client com uma conta de domínio Samba é bastante simples agora.

Basta adicionar o nome de usuário e a senha de uma conta de domínio na tela de login conforme mostrado na imagem abaixo. Dependendo do nível de permissões concedidas à conta de domínio, você poderá gerenciar o hipervisor completamente ou apenas algumas partes dele.

Embora este tutorial inclua principalmente apenas as etapas necessárias para ingressar um hipervisor VMware ESXI em um Samba4 AD DC, o mesmo procedimento descrito neste tutorial se aplica à integração de um Host VMware ESXI em um domínio Microsoft Windows Server 2012/2016.