I-integrate ang VMware ESXI sa Samba4 AD Domain Controller - Bahin 16

Kini nga giya maghulagway unsaon pag-integrate sa VMware ESXI host ngadto sa Samba4 Active Directory Domain Controller aron mapamatud-an sa VMware vSphere Hypervisors sa tibuok network infrastructure nga adunay mga account nga gihatag sa usa ka sentralisadong database.

  1. Paghimo ug Active Directory Infrastructure gamit ang Samba4 sa Ubuntu

Lakang 1: I-configure ang VMware ESXI Network para sa Samba4 AD DC

1. Preliminary nga mga lakang sa dili pa moapil sa usa ka VMware ESXI ngadto sa usa ka Samba4 nagkinahanglan nga ang hypervisor adunay tukma nga Samba4 AD IP adres gi-configure aron sa pagpangutana sa domain pinaagi sa DNS nga serbisyo.

Aron matuman kini nga lakang gikan sa VMware ESXI direkta nga console, i-reboot ang hypervisor, pindota ang F2 aron maablihan ang direkta nga console (gitawag usab nga DCUI) ug pamatud-an gamit ang mga kredensyal sa ugat nga gihatag alang sa host.

Dayon, gamit ang keyboard arrow navigate sa Configure Management Network -> DNS Configuration ug idugang ang mga IP address sa imong Samba4 Domain Controllers sa Primary ug Alternate DNS Server fields.

Usab, i-configure ang hostname alang sa hypervisor nga adunay deskriptibo nga ngalan ug pindota ang [Enter] aron magamit ang mga pagbag-o. Gamita ang mga screenshot sa ubos isip giya.

2. Sunod, adto sa Custom DNS Suffixes, idugang ang ngalan sa imong domain ug pindota ang [Enter] key aron isulat ang mga kausaban ug balik sa main menu.

Dayon, adto sa I-restart ang Management Network ug pindota ang [Enter] key i-restart ang serbisyo sa network aron magamit ang tanang kausaban nga nahimo hangtod karon.

3. Sa katapusan, siguroha nga ang gateway ug Samba DNS IPs maabot gikan sa hypervisor ug sulayi kon ang DNS resolution molihok sama sa gipaabot pinaagi sa pagpili sa Test Management Network gikan sa menu.

Lakang 2: Apil sa VMware ESXI sa Samba4 AD DC

4. Ang tanang lakang nga gihimo gikan karon himoon pinaagi sa VMware vSphere Client. Ablihi ang VMware vSphere Client ug pag-log in sa imong hypervisor IP address gamit ang default root account credentials o uban pang account nga adunay root privileges sa hypervisor kung mao kana ang kaso.

5. Sa higayon nga nakasulod ka sa vSphere console, sa dili pa aktuwal nga moapil sa domain, siguroha nga ang oras sa hypervisor nahiuyon sa Samba domain controllers.

Aron mahimo kini, pag-navigate sa taas nga menu ug pag-hit sa tab nga Configuration. Dayon, adto sa wala nga kahon Software -> Time Configuration ug i-hit ang Properties button gikan sa taas nga tuo nga eroplano ug ang Time Configuration window kinahanglan nga magbukas sama sa gihulagway sa ubos.

6. On Time Configuration window naigo sa Options button, navigate sa NTP Settings ug idugang ang mga IP address sa imong domain time providers (kasagaran ang mga IP address sa imong Samba domain controllers).

Dayon adto sa General menu ug sugdi ang NTP daemon ug pilia ang pagsugod ug pagpahunong sa serbisyo sa NTP gamit ang hypervisor sama sa gihulagway sa ubos. Pindota ang OK button aron ma-apply ang mga pagbag-o ug isira ang duha ka bintana.

7. Karon mahimo ka nga moapil sa VMware ESXI hypervisor sa Samba domain. Ablihi ang window sa Configuration sa Directory Services pinaagi sa pag-igo sa Configuration -> Authentication Services -> Properties.

Gikan sa window prompt pilia ang Active Directory isip Directory Service Type, isulat ang ngalan sa imong domain gamit ang uppercase click sa Join Domain button aron mahimo ang domain binding.

Sa bag-ong prompt hangyoon ka nga idugang ang mga kredensyal sa usa ka domain account nga adunay taas nga mga pribilehiyo aron mahimo ang pag-apil. Idugang ang username ug password sa usa ka domain account nga adunay mga pribilehiyo sa administratibo ug pindota ang Join Domain button aron mahiusa sa gingharian ug OK nga buton aron isira ang bintana.

8. Aron mapamatud-an kung ang ESXI hypervisor na-integrate na sa Samba4 AD DC, ablihi ang AD Users ug Computers gikan sa Windows machine nga adunay RSAT tools nga na-install ug navigate sa imong domain Computers container.

Ang hostname sa VMware ESXI machine kinahanglan nga ilista sa tuo nga eroplano sama sa gihulagway sa ubos.

Lakang 3: I-assign ang mga Permiso alang sa Domain Accounts sa ESXI Hypervisor

9. Aron sa pagmaniobra sa lain-laing mga aspeto ug mga serbisyo sa VMware hypervisor mahimo nimong itudlo ang pipila ka mga permiso ug mga tahas alang sa mga domain account sa VMware ESXI host.

Aron makadugang sa mga permiso nga naigo sa ibabaw nga Permissions tab, i-right-click bisan asa sa permission plane ug pilia ang Add Permission gikan sa menu.

10. Diha sa Assign Permissions window naigo sa ubos sa wala nga Add button, pilia ang imong domain ug i-type ang ngalan sa usa ka domain account sa pagpangita nga gisang-at.

Pilia ang tukma nga username gikan sa lista ug pindota ang Add button aron idugang ang account. Balika ang lakang kung gusto nimong idugang ang ubang mga tiggamit sa domain o grupo. Kung nahuman na nimo ang pagdugang sa mga tiggamit sa domain naigo ang OK nga buton aron isira ang bintana ug ibalik ang miaging setting.

11. Aron mag-assign og papel alang sa usa ka domain account, pilia ang gusto nga ngalan gikan sa wala nga eroplano ug pagpili og usa ka gitakda nang daan nga tahas, sama sa Read-only o Administrator gikan sa tuo nga eroplano.

Susiha ang tukma nga mga pribilehiyo nga gusto nimong ihatag para sa kini nga tiggamit ug pag-hit OK kung nahuman ka aron mapakita ang mga pagbag-o.

12. Kana lang! Ang proseso sa pag-authenticate sa VMware ESXI hypervisor gikan sa VSphere Client nga adunay Samba domain account medyo prangka karon.

Idugang lang ang username ug ang password sa usa ka domain account sa login screen sama sa gipakita sa ubos nga hulagway. Depende sa lebel sa mga permiso nga grated alang sa domain account kinahanglan nimo nga madumala sa hingpit ang hypervisor o pipila lang ka bahin niini.

Bisan kung kini nga panudlo nag-una nga naglakip lamang sa mga lakang nga gikinahanglan aron makaapil sa usa ka VMware ESXI hypervisor sa usa ka Samba4 AD DC, ang parehas nga pamaagi nga gihulagway sa kini nga panudlo magamit alang sa pag-integrate sa usa ka host sa VMware ESXI sa usa ka gingharian sa Microsoft Windows Server 2012/2016.