3.21 将vCenter Server添加到Active Directory

2024-02-13 14:10:46

3.21 将vCenter Server添加到Active Directory
 
部署vCenter Server Appliance后,你可以登录vSphere Web Client并将vCenter Server
Appliance加入到AD域。并且,你只能将Platform Services Controller或具有嵌入式Platform Services Controller的vCenter Server Appliance加入到Active Directory域。
 
3.21 将vCenter Server添加到Active Directory
图1 实验拓扑
 
如上图1所示,Active Directory服务器的域名是birtopin.com,兼任DNS服务器。ESXi主机是10.0.0.61,一台安装了Platform Services Controller虚拟机(10.0.0.73)、一台使用外部Platform Services Controller的vCenter Server(10.0.0.74)。其中platform2.birtopin.com与vcsa2.birtopin.com已经在Active Directory的DNS中注册。
 
1、使用administrator\@vmware.local登录vSphere Web Client,如下图2所示。
 
说明:使用vSphere Web Client登录时,推荐使用google浏览器,因为通过vSphere Web Client进行登录管理,需要Adobe Flash做支持,google浏览器支持的很好,其他浏览器调试比较复杂。
 
3.21 将vCenter Server添加到Active Directory
图2 实验拓扑
 
2、在“主页”中选择“系统管理”,如下图3所示,两者选其一,两者显示内容一样,只是操作界面不同。
 
3.21 将vCenter Server添加到Active Directory
图3 系统管理
 
3、在“导航器”中选择“Single Sign-On配置”,在右侧选择“标识源”选项卡,单击“+”添加标识源,如下图4所示。
 
3.21 将vCenter Server添加到Active Directory
图4 添加标识源
 
4、在“标识源类型”选择“Active Directory作为LDAP服务器”,之后输入以下信息(在本例中,要加入到的域为birtopin.com),如下图5所示。
 

  • 名称:一个显示的名称,可以随意输入,这里我们输入ids-AD。
     
  • 用户的基础DN:CN=Users,DC=birtopin,DC=com
     
  • 域名:birtopin.com
     
  • 域别名:可以不填
     
  • 组的基本DN:CN=Builtin,DC=birtopin,DC=com
     
  • 主服务器的URL:ldap://birtopin.com:389
     
  • 辅助服务器URL:可以不填
     
  • 用户名:administrator\@birtopin.com
     
  • 密码:域birtopin.com的管理员administrator账户的密码
     
    3.21 将vCenter Server添加到Active Directory
    图5 添加标识源信息
     
    5、输入之后,单击“测试连接”,在弹出“已建立连接”的提示后,表示输入正常,单击“确定”按钮,如图6所示。
     
    3.21 将vCenter Server添加到Active Directory
    图6 成功和AD联动
     
    6、添加之后,在“标识源”中可以看到已经添加Active Directory,如图7所示。
     
    3.21 将vCenter Server添加到Active Directory
    图7 添加到Active Directory
     
    7、返回到“Single Sign-On用户和组”,单击“”选项卡,在“组名称”列表中选择“administrators”,单击“组成员”添加组成员,如图8所示。在“组成员”列表中,可以看到目前只有一个属于“vmware.local”域的administrator账户,这是SSO默认的账户。
     
    3.21 将vCenter Server添加到Active Directory
    图8 添加组成员
     
    8、在“添加主要用户”对话框“”下拉列表中,选择添加的域birtopin.com,如下图9所示。
     
    3.21 将vCenter Server添加到Active Directory
    图9 选择域
     
    9、在“用户/组”列表中,双击并添加administrator、administrators管理员组到“用户”、“”清单,点击“确定”按钮,如下图10所示。
     
    3.21 将vCenter Server添加到Active Directory
    图10 添加域用户或组
     
    10、添加之后,返回到“vCenter用户和组”,在“组成员”中可以看到已经添加了域为birtopin.com的administrator与administrators组,如下图11所示。
     
    3.21 将vCenter Server添加到Active Directory
    图11 添加域用户和组到vCenter Server用户组br/> 
    11、之后注销当前登录的用户administrator\@vmware.local,换用域用户administrator\@birtopin.com登录,如下图12、13、14所示。
     
    3.21 将vCenter Server添加到Active Directory
    图12 注销当前登录用户
     
    3.21 将vCenter Server添加到Active Directory
    图13 输入Active Directory域中的管理员用户名和密码
     
    3.21 将vCenter Server添加到Active Directory
    图14 登录vCenter Server后界面
     
    下面为视频教学课程链接地址(适用于网络工程师、系统工程师、虚拟化工程师)
视频教学课程 链接地址
计算机网络技术基础视频课程专题 https://edu.51cto.com/topic/825.html
Windows Server 2008 R2基础与提升实战 https://edu.51cto.com/topic/1202.html
Linux系统管理与运维视频课程专题 https://edu.51cto.com/topic/779.html
Windows Server 2012 R2初级、中级、高级 https://edu.51cto.com/topic/1514.html
(vSphere+vSAN+Horizon)视频套餐完全系列 https://edu.51cto.com/topic/2813.html
Horizon 7.0 构建与配置(初级+中级+高级)套餐 https://edu.51cto.com/topic/2812.html
上一篇:常用的DOS命令


下一篇:文件管理基础命令一