ESXi允許用戶添加自定義的VMware用戶賬戶來對主機進行授權和管理。如果你運行活動目錄,你也可以在vSphere中將活動目錄的用戶賬戶與ESXi主機的角色關聯起來,從而你不需要在兩個地方來管理賬戶。
活動目錄整合前提條件
通常,你需要在vSphere客戶端中先創建VMware用戶賬戶。但是對于活動目錄整合,你可以簡單將ESXi主機與一個活動目錄域關聯起來,然后對賬戶設置特殊的許可。這意味著你不需要在vSphere客戶端中再為活動目錄用戶單獨設置賬戶;你可以簡單地將已存在的用戶賬戶與你想要用活動目錄來管理的主機關聯起來。
通常,你需要在vSphere客戶端中先創建VMware用戶賬戶。但是對于活動目錄整合,你可以簡單將ESXi主機與一個活動目錄域關聯起來,然后對賬戶設置特殊的許可。這意味著你不需要在vSphere客戶端中再為活動目錄用戶單獨設置賬戶;你可以簡單地將已存在的用戶賬戶與你想要用活動目錄來管理的主機關聯起來。
在你將活動目錄用戶賬戶關聯到ESXi主機之前,你需要滿足一些要求。首先,你完成這項任務所采用的用戶賬戶需要有必要的權限來將一臺計算機添加到活動目錄域中。通常情況下,默認的Administrator管理員賬戶具有足夠的權限來完成這個。但是,如果你在使用另外的活動目錄賬戶來整合一個ESXi主機,你需要在活動目錄環境中給那個賬戶提供足夠的權限。
其次,ESXi主機與活動目錄控制器們需要與相同的一個主機保持時間同步。通常你可以使用例如pool.ntp.org的NTP主機來實現這點。為了設置哪臺NTP主機應該被使用,在vSphere客戶端中選擇Configuration標簽頁下的Time Configuration選項,然后輸入想要與之保持同步的NTP主機。
最后,你需要確認ESXi主機使用活動目錄域控制器提供的DNS服務器并且具有相同的DNS后綴。例如,如果你的活動目錄域是example.com,你的ESXi主機同樣需要在example.com中。
關聯活動目錄和ESXi主機
一旦你已經滿足活動目錄整合的前提條件,你可以開始將ESXi主機關聯到活動目錄域中了。登錄到vSphere客戶端中,選擇你想要管理的ESXi主機,并且在Configuration標簽頁下選擇Authentication Services選項。這應該會顯示當前的Directory Services Type設置為Local Authentication。
默認情況下,ESXi的授權是在本機進行的。
現在,選擇屏幕右上方的Properties鏈接,并且在Select Directory Service Type下拉菜單中選擇Active Directory。現在你可以輸入你想要關聯到的活動目錄域并點擊Join Domain。你會看到一個彈窗,讓你需要輸入一個具有將這臺主機關聯到活動目錄權限的用戶賬戶信息。在輸入完用戶名密碼后,點擊Join Domain。
這是如何將ESXi主機添加進活動目錄域中。
現在你已經將ESXi主機與活動目錄域關聯起來,你可以指派域用戶管理一臺ESXi主機的權限了。在vSphere客戶端中,選擇主機,點擊Permissions標簽頁。在該標簽頁中的空白處右擊并選擇Add Permission。在下一個窗口中,點擊Add并選擇你想要指派權限的活動目錄用戶。然后,點擊你想要指派給這些用戶的角色并點擊OK來應用這些設置。現在,活動目錄用戶可以管理ESXi主機的任務了。
點擊Add來將列出的角色分配給活動目錄中的用戶和用戶組。
活動目錄整合讓你更容易從一處管理你的VMware用戶賬戶。你不需要再為活動目錄用戶額外創建新的和單獨的賬戶。
京公網安備 11010502049343號