运维开发网
广告位招商联系QQ:123077622
 
广告位招商联系QQ:123077622

3.21 将vCenter Server添加到Active Directory

运维开发网 https://www.qedev.com 2021-04-07 10:03 出处:51CTO 作者:深博
部署vCenter Server Appliance后,你可以登录vSphere Web Client并将vCenter Server Appliance加入到AD域。并且,你只能将Platform Services Controller或具有嵌入式Platform Services Controller的vCenter Server Appliance加入到Active Directory域。

3.21 将vCenter Server添加到Active Directory

 

部署vCenter Server Appliance后,你可以登录vSphere Web Client并将vCenter Server

Appliance加入到AD域。并且,你只能将Platform Services Controller或具有嵌入式Platform Services Controller的vCenter Server Appliance加入到Active Directory域。

 

3.21 将vCenter Server添加到Active Directory

图1 实验拓扑

 

如上图1所示,Active Directory服务器的域名是birtopin.com,兼任DNS服务器。ESXi主机是10.0.0.61,一台安装了Platform Services Controller虚拟机(10.0.0.73)、一台使用外部Platform Services Controller的vCenter Server(10.0.0.74)。其中platform2.birtopin.com与vcsa2.birtopin.com已经在Active Directory的DNS中注册。

 

1、使用administrator\@vmware.local登录vSphere Web Client,如下图2所示。

 

说明:使用vSphere Web Client登录时,推荐使用google浏览器,因为通过vSphere Web Client进行登录管理,需要Adobe Flash做支持,google浏览器支持的很好,其他浏览器调试比较复杂。

 

3.21 将vCenter Server添加到Active Directory

图2 实验拓扑

 

2、在“主页”中选择“系统管理”,如下图3所示,两者选其一,两者显示内容一样,只是操作界面不同。

 

3.21 将vCenter Server添加到Active Directory

图3 系统管理

 

3、在“导航器”中选择“Single Sign-On配置”,在右侧选择“标识源”选项卡,单击“+”添加标识源,如下图4所示。

 

3.21 将vCenter Server添加到Active Directory

图4 添加标识源

 

4、在“标识源类型”选择“Active Directory作为LDAP服务器”,之后输入以下信息(在本例中,要加入到的域为birtopin.com),如下图5所示。

 

  • 名称:一个显示的名称,可以随意输入,这里我们输入ids-AD。

     

  • 用户的基础DN:CN=Users,DC=birtopin,DC=com

     

  • 域名:birtopin.com

     

  • 域别名:可以不填

     

  • 组的基本DN:CN=Builtin,DC=birtopin,DC=com

     

  • 主服务器的URL:ldap://birtopin.com:389

     

  • 辅助服务器URL:可以不填

     

  • 用户名:administrator\@birtopin.com

     

  • 密码:域birtopin.com的管理员administrator账户的密码

     

    3.21 将vCenter Server添加到Active Directory

    图5 添加标识源信息

     

    5、输入之后,单击“测试连接”,在弹出“已建立连接”的提示后,表示输入正常,单击“确定”按钮,如图6所示。

     

    3.21 将vCenter Server添加到Active Directory

    图6 成功和AD联动

     

    6、添加之后,在“标识源”中可以看到已经添加Active Directory,如图7所示。

     

    3.21 将vCenter Server添加到Active Directory

    图7 添加到Active Directory

     

    7、返回到“Single Sign-On用户和组”,单击“”选项卡,在“组名称”列表中选择“administrators”,单击“组成员”添加组成员,如图8所示。在“组成员”列表中,可以看到目前只有一个属于“vmware.local”域的administrator账户,这是SSO默认的账户。

     

    3.21 将vCenter Server添加到Active Directory

    图8 添加组成员

     

    8、在“添加主要用户”对话框“”下拉列表中,选择添加的域birtopin.com,如下图9所示。

     

    3.21 将vCenter Server添加到Active Directory

    图9 选择域

     

    9、在“用户/组”列表中,双击并添加administrator、administrators管理员组到“用户”、“”清单,点击“确定”按钮,如下图10所示。

     

    3.21 将vCenter Server添加到Active Directory

    图10 添加域用户或组

     

    10、添加之后,返回到“vCenter用户和组”,在“组成员”中可以看到已经添加了域为birtopin.com的administrator与administrators组,如下图11所示。

     

    3.21 将vCenter Server添加到Active Directory

    图11 添加域用户和组到vCenter Server用户组 

    11、之后注销当前登录的用户administrator\@vmware.local,换用域用户administrator\@birtopin.com登录,如下图12、13、14所示。
    br/> 

    11、之后注销当前登录的用户administrator\@vmware.local,换用域用户administrator\@birtopin.com登录,如下图12、13、14所示。

    3.21 将vCenter Server添加到Active Directory

    图12 注销当前登录用户

     

    3.21 将vCenter Server添加到Active Directory

    图13 输入Active Directory域中的管理员用户名和密码

     

    3.21 将vCenter Server添加到Active Directory

    图14 登录vCenter Server后界面

     

    下面为视频教学课程链接地址(适用于网络工程师、系统工程师、虚拟化工程师)

视频教学课程 链接地址
计算机网络技术基础视频课程专题 https://edu.51cto.com/topic/825.html
Windows Server 2008 R2基础与提升实战 https://edu.51cto.com/topic/1202.html
linux系统管理与运维视频课程专题 https://edu.51cto.com/topic/779.html
Windows Server 2012 R2初级、中级、高级 https://edu.51cto.com/topic/1514.html
(vSphere+vSAN+Horizon)视频套餐完全系列 https://edu.51cto.com/topic/2813.html
Horizon 7.0 构建与配置(初级+中级+高级)套餐 https://edu.51cto.com/topic/2812.html

扫码领视频副本.gif

0

上一篇:

:下一篇

精彩评论

暂无评论...
验证码 换一张
取 消