Recherche de site Web

Intégrer VMware ESXI au contrôleur de domaine Samba4 AD - Partie 16

Ce guide décrira comment intégrer un hôte VMware ESXI dans un contrôleur de domaine Active Directory Samba4 afin de s'authentifier dans les hyperviseurs VMware vSphere sur l'infrastructure réseau. avec des comptes fournis par une seule base de données centralisée.

Exigences

  1. Créer une infrastructure Active Directory avec Samba4 sur Ubuntu

Étape 1 : Configurer le réseau VMware ESXI pour Samba4 AD DC

1. Les étapes préliminaires avant de joindre un VMware ESXI à un Samba4 nécessitent que l'hyperviseur dispose de l'IP Samba4 AD appropriée. adresses configurées pour interroger le domaine via le service DNS.

Pour accomplir cette étape depuis la console directe VMware ESXI, redémarrez l'hyperviseur, appuyez sur F2 pour ouvrir la console directe (également appelée DCUI) et authentifiez-vous avec les informations d'identification racine attribuées à l'hôte.

Ensuite, à l'aide des flèches du clavier, accédez à Configurer le réseau de gestion -> Configuration DNS et ajoutez les adresses IP de vos contrôleurs de domaine Samba4 dans les champs du serveur DNS principal et alternatif.

Configurez également le nom d'hôte de l'hyperviseur avec un nom descriptif et appuyez sur [Entrée] pour appliquer les modifications. Utilisez les captures d'écran ci-dessous comme guide.

2. Ensuite, accédez à Suffixes DNS personnalisés, ajoutez le nom de votre domaine et appuyez sur la touche [Entrée] pour écrire les modifications et revenir à l'écran principal. menu.

Ensuite, allez dans Redémarrer le réseau de gestion et appuyez sur la touche [Entrée] pour redémarrer le service réseau afin d'appliquer toutes les modifications apportées jusqu'à présent.

3. Enfin, assurez-vous que la passerelle et les IP DNS Samba sont accessibles depuis l'hyperviseur et testez si la résolution DNS fonctionne comme prévu en sélectionnant Test Management Network. dans le menu.

Étape 2 : Rejoignez VMware ESXI à Samba4 AD DC

4. Toutes les étapes effectuées désormais seront effectuées via le VMware vSphere Client. Ouvrez VMware vSphere Client et connectez-vous à l'adresse IP de votre hyperviseur avec les informations d'identification du compte racine par défaut ou avec un autre compte doté des privilèges root sur l'hyperviseur si tel est le cas.

5. Une fois que vous êtes entré dans la console vSphere, avant de rejoindre le domaine, assurez-vous que l'heure de l'hyperviseur est synchronisée avec celle des contrôleurs de domaine Samba.

Pour ce faire, accédez au menu supérieur et cliquez sur l'onglet Configuration. Ensuite, allez dans la case de gauche Logiciel -> Configuration du temps et appuyez sur le bouton Propriétés dans le plan supérieur droit et sur la Configuration du temps la fenêtre devrait s'ouvrir comme illustré ci-dessous.

6. Dans la fenêtre Configuration de l'heure, cliquez sur le bouton Options, accédez aux Paramètres NTP et ajoutez les adresses IP de votre fournisseurs de temps de domaine (généralement les adresses IP de vos contrôleurs de domaine Samba).

Ensuite, allez dans le menu Général et démarrez le démon NTP et choisissez de démarrer et d'arrêter le service NTP avec l'hyperviseur comme illustré ci-dessous. Appuyez sur le bouton OK pour appliquer les modifications et fermer les deux fenêtres.

7. Vous pouvez désormais rejoindre l'hyperviseur VMware ESXI au domaine Samba. Ouvrez la fenêtre Configuration des services d'annuaire en cliquant sur Configuration -> Services d'authentification –> Propriétés.

Dans l'invite de la fenêtre, sélectionnez Active Directory comme Type de service d'annuaire, écrivez le nom de votre domaine en majuscule, cliquez sur le bouton Rejoindre le domaine pour effectuer le domaine. obligatoire.

À la nouvelle invite, il vous sera demandé d'ajouter les informations d'identification d'un compte de domaine doté de privilèges élevés pour effectuer la jointure. Ajoutez le nom d'utilisateur et le mot de passe d'un compte de domaine avec des privilèges administratifs et cliquez sur le bouton Rejoindre le domaine pour intégrer le domaine et sur le bouton OK pour fermer la fenêtre.

8. Afin de vérifier si l'hyperviseur ESXI a été intégré à Samba4 AD DC, ouvrez Utilisateurs et ordinateurs AD à partir d'une machine Windows sur laquelle les outils RSAT sont installés et accédez au conteneur Ordinateurs de votre domaine.

Le nom d'hôte de la machine VMware ESXI doit être répertorié sur le plan droit, comme illustré ci-dessous.

Étape 3 : Attribuer des autorisations pour les comptes de domaine à l'hyperviseur ESXI

9. Afin de manipuler différents aspects et services de l'hyperviseur VMware, vous souhaiterez peut-être attribuer certaines autorisations et rôles aux comptes de domaine dans l'hôte VMware ESXI.

Pour ajouter des autorisations, cliquez sur l'onglet Autorisations supérieur, cliquez avec le bouton droit n'importe où dans le plan des autorisations et choisissez Ajouter une autorisation dans le menu.

10. Dans la fenêtre Attribuer des autorisations, cliquez sur le bouton Ajouter en bas à gauche, sélectionnez votre domaine et saisissez le nom d'un compte de domaine dans le champ de recherche. .

Choisissez le nom d'utilisateur approprié dans la liste et appuyez sur le bouton Ajouter pour ajouter le compte. Répétez l'étape si vous souhaitez ajouter d'autres utilisateurs ou groupes de domaine. Lorsque vous avez terminé d'ajouter les utilisateurs du domaine, cliquez sur le bouton OK pour fermer la fenêtre et restaurer le paramètre précédent.

11. Pour attribuer un rôle à un compte de domaine, sélectionnez le nom souhaité dans le plan de gauche et choisissez un rôle prédéfini, tel que Lecture seule ou Administrateur< depuis le bon plan.

Vérifiez les privilèges appropriés que vous souhaitez accorder à cet utilisateur et appuyez sur OK lorsque vous avez terminé afin de refléter les modifications.

12. C'est tout ! Le processus d'authentification dans l'hyperviseur VMware ESXI à partir de VSphere Client avec un compte de domaine Samba est désormais assez simple.

Ajoutez simplement le nom d'utilisateur et le mot de passe d'un compte de domaine dans l'écran de connexion, comme indiqué dans l'image ci-dessous. En fonction du niveau d'autorisations accordé pour le compte de domaine, vous devriez pouvoir gérer l'hyperviseur complètement ou seulement certaines parties de celui-ci.

Bien que ce didacticiel ne comprenne principalement que les étapes requises pour joindre un hyperviseur VMware ESXI dans un Samba4 AD DC, la même procédure que celle décrite dans ce didacticiel s'applique pour l'intégration d'un Hôte VMware ESXI dans un domaine Microsoft Windows Server 2012/2016.