Verbinden Sie den vSphere Management Assistant mit Active Directory

Eine der unternehmensfähigen Funktionen des vSphere Management Assistant (vMA) ist die Möglichkeit, mithilfe der Active Directory-Authentifizierung sicherzustellen, dass ein ordnungsgemäßer rollenbasierter Zugriff verwendet wird. Obwohl es sich bei der vMA um eine Linux-basierte virtuelle Appliance handelt, können Sie sie so konfigurieren, dass sie einer Active Directory-Domäne beitritt.

Stellen Sie nach der Installation der vMA mit PuTTY eine Verbindung über SSH her. Melden Sie sich als das vi-admin-Konto an, das bei der Ersteinrichtung erstellt wurde. Abbildung A zeigt die über PuTTY verbundene vMA, die für den Befehlssatz zum Beitritt zu Active Directory bereit ist. Abbildung A.

Klicken Sie auf das Bild, um es zu vergrößern.
Wenn DHCP der Active Directory-Konfiguration die richtigen DNS-Einstellungen zuweist, sind Sie in Ordnung. Wenn Sie eine bestimmte DNS-Einstellung und ein bestimmtes Suffix hinzufügen müssen, können Sie mit dem Befehl sudo system-config-network-tui Einstellungen für Active Directory festlegen. Dies ist wichtig, da die vMA keinen nativen NetBIOS-Namensbrowser hat. Abbildung B zeigt, wie dieser Schritt ausgeführt wird. Abbildung B.

Klicken Sie auf das Bild, um es zu vergrößern.
Sobald dies konfiguriert ist, können Sie den Domänenbeitrittsvorgang in der vMA abschließen. Die Befehlssyntax lautet: sudo domainjoin-cli join domain user. Im Fall der Domäne verwende ich den Domänennamen RWVDEV.INTRA meines persönlichen Virtualisierungstestlabors. Die Syntax und der Erfolg sind in Abbildung C dargestellt . Abbildung C.

Klicken Sie auf das Bild, um es zu vergrößern.
Sobald der Befehl domainjoin erfolgreich verarbeitet wurde, wird in Active Directory ein Computerkonto mit dem Namen der vMA angezeigt, die in der lokalen DNS-Konfiguration angegeben ist. Abbildung D zeigt die vMA in Active Directory-Benutzern und -Computern auf einem Domänencontroller. Abbildung D.

Klicken Sie auf das Bild, um es zu vergrößern.
Die Anmeldungen über PuTTY können jetzt die Domänenanmeldeinformationen verwenden. Abbildung E zeigt eine Anmeldung bei der vMA mit einem Active Directory-Berechtigungsnachweis. Abbildung E.

Klicken Sie auf das Bild, um es zu vergrößern.

Insbesondere dieser Benutzer verfügt über vCenter-Berechtigungen, es wurde jedoch keine Verbindung zu einem vCenter- oder ESX (i) -Server angegeben. Jeder Befehl übergibt anschließend Anmeldeinformationen, wurde jedoch noch nicht konfiguriert.

Weitere Informationen finden Sie im vMA-Handbuch (PDF) mit Informationen zu den Active Directory-Authentifizierungsfunktionen von vMA und vSphere.

Haben Sie die Active Directory-Konfiguration für die vMA verwendet? Wenn ja, teilen Sie alle Änderungen mit, die Sie am Prozess vorgenommen haben, damit er nahtlos funktioniert, insbesondere mit DNS.

© Copyright 2020 | mobilegn.com