将VMware ESXI集成到Samba4 AD域控制器 - 第16部分

本指南将介绍如何将VMware ESXI主机集成到Samba4 Active Directory域控制器中，以便通过单个中央数据库提供的帐户通过网络基础架构在VMware vSphere Hypervisor中进行身份验证。

要求

1. 在Ubuntu上使用Samba4创建Active Directory基础架构

第1步：为Samba4 AD DC配置VMware ESXI网络

1.将VMware ESXI加入到Samba4之前的初步步骤要求管理程序具有正确的Samba4 AD IP地址配置，以便通过DNS服务查询域。

要从VMware ESXI直接控制台完成此步骤，请重新启动虚拟机管理程序，按F2打开直接控制台（也称为DCUI ），并使用为主机分配的根凭证进行身份验证。

然后，使用键盘箭头导航到配置管理网络 - > DNS配置 ，并将主机和备用DNS服务器字段中的Samba4域控制器的IP地址添加。

另外，使用描述性名称配置管理程序的主机名，然后按[Enter]应用更改。 使用以下截图作为指导。

VMware ESXI控制台

VMware ESXI DNS配置

VMware ESXI设置主机名

2.接下来，转到自定义DNSPostfix ，添加您的域的名称，然后按[Enter]键写入更改并返回主菜单。

然后，转到重新启动管理网络 ，然后按[Enter]键重新启动网络服务，以应用到目前为止所做的所有更改。

VMware ESXI自定义DNSPostfix

VMware ESXI网络管理

3.最后，确保从虚拟机管理程序可以访问网关和Samba DNS IP ，并通过从菜单中选择测试管理网络来测试 DNS解析是否正常工作。

VMware ESXI测试管理网络

测试Samba DNS IP

确认Samba DNS IP

第2步：将VMware ESXI加入到Samba4 AD DC

4.从现在开始执行的所有步骤将通过VMware vSphere Client进行 。 打开VMware vSphere Client并使用默认的根帐户凭据登录到您的虚拟机管理程序IP地址，如果是这样，请使用具有root权限的其他帐户。

VMware vSphere Client

5.进入vSphere控制台后 ，在实际加入域之前，请确保管理程序的时间与Samba域控制器同步。

要完成此操作，请导航到上级菜单，然后点击配置选项卡。 然后，进入左边的“ 软件” - >“ 时间配置” ，从右上角点击“ 属性”按钮，“ 时间配置”窗口应如下图所示打开。

VMware vSphere Client时间配置

6.按 时间配置窗口中的“ 选项”按钮，导航到NTP设置并添加域时间提供者的IP地址（通常是Samba域控制器的IP地址）。

然后转到常规菜单并启动NTP守护程序，并选择使用虚拟机监控程序启动和停止NTP服务，如下所示。 按OK按钮应用更改并关闭这两个窗口。

添加NTP服务器IP

管理NTP服务

7.现在可以将VMware ESXI虚拟机管理程序加入到Samba域。 打开目录服务配置窗口，点击配置 - > 验证服务 - > 属性 。

从窗口提示选择Active Directory作为目录服务类型 ，使用大写字母单击“ 加入域”按钮，以形成域绑定。

在新的提示符下，您将被要求添加具有提升权限的域帐户的凭据来执行加入。 添加具有管理权限的域帐户的用户名和密码，并点击“ 加入域”按钮，将其集成到领域和“ 确定”按钮以关闭窗口。

将VMware ESXI管理程序加入Samba

目录服务配置

8.为了验证ESXI虚拟机管理程序是否已经集成到Samba4 AD DC中 ，请从安装了RSAT工具的Windows 计算机打开AD用户和计算机 ，然后导航到您的域计算机容器。

VMware ESXI机器的主机名应在右侧平面上列出，如下所示。

AD用户和计算机

第3步：将域帐户的权限分配给ESXI管理程序

9.为了操纵VMware虚拟机管理程序的不同方面和服务，您可能希望为VMware ESXI主机中的域帐户分配某些权限和角色。

要添加在“ 权限”权限选项卡上的权限 ，请右键单击权限平面中的任意位置，然后从菜单中选择“ 添加权限 ”。

分配域帐户的权限

10.在“左侧添加”按钮中的“ 分配权限”窗口中，选择您的域，然后在搜索文件中键入域帐户的名称。

从列表中选择正确的用户名，然后点击添加按钮添加帐户。 如果要添加其他域用户或组，请重复此步骤。 当您完成添加域用户按OK按钮关闭窗口并返回上一个设置。

分配权限

选择用户和组

11.要为域帐户分配角色，请从左侧平面中选择所需的名称，然后从右侧平面中选择预定义角色，如只读或管理员 。

检查您要为此用户授予的适当权限，并在完成后单击确定以反映更改。

为域分配管理员用户

就是这样！ 来自具有Samba域帐户的 VSphere Client的 VMware ESXI虚拟机管理程序中的身份验证过程现在非常简单。

只需在登录屏幕中添加域帐户的用户名和密码，如下图所示。 根据域帐户的权限级别，您应该可以完全管理虚拟机管理程序，或者只管其中的一部分。

VMware vSphere Client登录

尽管本教程主要仅包括将VMware ESXI虚拟机管理程序加入到Samba4 AD DC中所需的步骤，但本教程中所述的相同过程适用于将VMware ESXI主机集成到Microsoft Windows Server 2012/2016领域。