Samba4 ADドメインコントローラへのVMware ESXIの統合 - パート16


このガイドでは、 VMware ESXi ホストを Samba4 Active Directoryドメインコントローラーに統合してネットワークインフラストラクチャ全体で VMware vSphere Hypervisor で認証する方法について説明します単一の集中型データベースによって提供されるアカウントで。

  1. Create an Active Directory Infrastructure with Samba4 on Ubuntu

ステップ1:Samba4 AD DC用にVMware ESXIネットワークを構成する

1. VMware ESXI Samba4 に参加させる前の準備手順では、ハイパーバイザーに適切な Samba4 AD IP があることを要求します。 DNSサービスを介してドメインを照会するために設定されたアドレス。

VMware ESXI ダイレクトコンソールからこの手順を実行するには、ハイパーバイザーを再起動し、 F2 を押してダイレクトコンソール( DCUI とも呼ばれる)を開き、で認証します。ホストに割り当てられたルート資格情報

次に、キーボードの矢印キーを使用して[管理ネットワークの設定] - >に移動します。 [ DNS設定]をクリックして、[プライマリ]および[代替DNSサーバー]フィールドにSamba4ドメインコントローラのIPアドレスを追加します。

また、ハイパーバイザーのホスト名をわかりやすい名前で設定し、 [Enter] を押して変更を適用します。以下のスクリーンショットを参考にしてください。

2. 次に、[カスタムDNSサフィックス]に移動し、ドメイン名を追加して [Enter] キーを押して変更を書き込み、メイン画面に戻ります。メニュー。

次に、[管理ネットワークの再起動]に移動し、 [Enter] キーを押してネットワークサービスを再起動し、これまでに行ったすべての変更を適用します。

3. 最後に、ゲートウェイと Samba DNS IP がハイパーバイザーから到達可能であることを確認し、管理ネットワークのテスト

ステップ2:VMware ESXIをSamba4 AD DCに参加させる

4. これ以降に実行される手順はすべて VMware vSphere Client を介して行われます。 VMware vSphere Client を開き、デフォルトのルートアカウントの認証情報、またはハイパーバイザーのルート権限を持つ他のアカウントを使用してハイパーバイザーのIPアドレスにログインします。

5. 実際にドメインに参加する前に vSphereコンソールに入ったら、ハイパーバイザーの時間がSambaドメインコントローラーと同期していることを確認します。

これを実現するには、上部のメニューに移動して[設定]タブをクリックします。次に、左のボックス[ソフトウェア]に移動します - > 時間設定をクリックし、右上の平面から[プロパティ]ボタンを押すと、[時間設定]ウィンドウが下のように表示されます。

6. [時間設定]ウィンドウで[オプション]ボタンをクリックし、[ NTP設定]に移動してIPアドレスを追加します。ドメインタイムプロバイダ(通常SambaドメインコントローラのIPアドレス)。

次に、[全般]メニューに移動して[ NTP ]デーモンを起動し、下の図に示すようにハイパーバイザーでNTPサービスの開始と停止を選択します。変更を適用して両方のウィンドウを閉じるには、[ OK ]ボタンを押します。

7. これで、 VMware ESXI ハイパーバイザーをSambaドメインに参加させることができます。 [設定]をクリックして[ディレクトリサービスの設定]ウィンドウを開きます。 認証サービス - > プロパティ

ウィンドウのプロンプトから[ディレクトリサービスの種類]として[ Active Directory ]を選択し、[ドメインに参加]ボタンをクリックしてドメイン名を入力します。バインディング

新しいプロンプトで、参加を実行するために昇格された特権を持つドメインアカウントの資格情報を追加するように求められます。管理者権限を持つドメインアカウントのユーザー名とパスワードを追加し、[ドメインに参加]ボタンをクリックしてレルムに統合し、[ OK ]ボタンをクリックしてウィンドウを閉じます。

8. ESXIハイパーバイザー Samba4 AD DC に統合されているかどうかを確認するには、 ADユーザーとコンピュータを開きます。 > RSATツールがインストールされているWindowsマシンから、ドメインのComputersコンテナに移動します。

下の図のように、 VMware ESXI マシンのホスト名が右側に表示されます。

ステップ3:ドメインアカウントに対する権限をESXI Hypervisorに割り当てる

9. VMwareハイパーバイザーのさまざまな側面やサービスを操作するために、VMware ESXIホストのドメインアカウントに特定の権限と役割を割り当てることができます。

上部の[ Permissions ]タブでヒットした権限を追加するには、権限プレーン内の任意の場所を右クリックし、メニューから[権限の追加]を選択します。

10. 左下の[追加]ボタンをクリックして[アクセス許可]ウィンドウでドメインを選択し、検索フィールドにドメインアカウントの名前を入力します。 。

リストから適切なユーザー名を選択し、[追加]ボタンをクリックしてアカウントを追加します。他のドメインユーザーまたはグループを追加する場合は、この手順を繰り返します。ドメインユーザーの追加が完了したら、[ OK ]ボタンをクリックしてウィンドウを閉じ、前の設定に戻ります。

11. ドメインアカウントに役割を割り当てるには、左側の面から希望の名前を選択し、読み取り専用管理者<などの定義済みの役割を選択します。正しい面から。

このユーザーに付与する適切な権限を確認し、完了したら OK を押して変更を反映してください。

12. これですべてです。ある[ Sambaドメインアカウントを持つある[ VSphereクライアントからのある[ VMware ESXIハイパーバイザーの認証プロセスは今とても簡単です。

下の図に示すように、ログイン画面にドメインアカウントのユーザー名とパスワードを追加するだけです。ドメインアカウントに付与された権限のレベルに応じて、ハイパーバイザーを完全に管理することも、その一部だけを管理することもできます。

このチュートリアルでは、 VMware ESXIハイパーバイザー Samba4 AD DC に参加させるために必要な手順のみを主に説明しましたが、 VMware ESXIハイパーバイザーを統合するための手順も同じですVMware ESXI Microsoft Windows Server 2012/2016 レルムにホストします。