Integrar VMware ESXI al controlador de dominio de Samba4 AD-Parte 16

Integrar VMware ESXI al controlador de dominio de Samba4 AD-Parte 16

Esta guía describirá cómo integrar un host VMware ESXI. en un controlador de dominio de Active Directory Samba4. para autenticarse en hipervisores VMware vSphere. a través de la infraestructura de red con cuentas proporcionadas por una única base de datos centralizada.

Requisitos

  1. Crear una infraestructura de Active Directory con Samba4 en Ubuntu

Paso 1: Configurar la red VMware ESXI para Samba4 AD DC

1.. Los pasos preliminares antes de unir un VMware ESXI. a un Samba4. requieren que el hipervisor tenga la direcciones Samba4 AD IP. adecuadas configuradas para consultar el dominio a través del servicio DNS.

Para realizar este paso desde la consola directa de VMware ESXI. reinicie el hipervisor, presione F2 para abrir la consola directa (también llamada DCUI. y autenticarse con las credenciales raíz asignadas para el host.

Luego, usando el teclado Las flechas navegan hasta Configurar la red de administración. > Configuración de DNS. y agregan las direcciones IP de sus controladores de dominio Samba4 en los campos del servidor DNS primario y alternativo.

También, configure el nombre de host para el hipervisor con un nombre descriptivo y presione [Intro]. para aplicar los cambios. Utilice las siguientes capturas de pantalla como guía.

 Consola VMware ESXI VMware ESXI Console Consola VMware ESXI  Configuración de DNS de VMware ESXI  Configuración de DNS de VMware ESXI Configuración de VMware ESXI DNS  VMware ESXI Set Hostname  VMware ESXI Establecer nombre de host VMware ESXI Establecer nombre de host freestar.config.enabled_slots.push

2.. A continuación, vaya a Sufijos DNS personalizados. agregue el nombre de su dominio y presione Tecla [Intro]. para escribir los cambios y volver al menú principal.

Luego, vaya a Reiniciar la red de administración. y presione [Intro]. reinicie el servicio de red para aplicar todos los cambios realizados hasta el momento.

 DNS personalizado VMware ESXI Sufijo  Sufijo DNS personalizado VMware ESXI VMware ES XI Sufijo DNS personalizado  VMware ESXI Network Management VMware ESXI Network Management VMware ESXI Network Management

3.. Finalmente, asegúrese de que la puerta de enlace y las IP de DNS de Samba. sean accesibles desde el hipervisor y pruebe si la resolución de DNS funciona como se esperaba seleccionando Test Management Network. en el menú.

 VMware ESXI Test Management Red  VMware ESXI Test Management Network VMware ESXI Test Management Network  Prueba Samba DNS IP  Prueba Samba DNS IP Prueba Samba DNS IP  Confirmar IP de DNS de Samba Confirmar IP de DNS de Samba Confirmar la IP de DNS de Samba

Paso 2: Unir VMware ESXI a Samba4 AD DC

4.. Todos los s Los pasos que se realicen a partir de ahora se realizarán a través de VMware vSphere Client. Abra VMware vSphere Client. e inicie sesión en la dirección IP de su hipervisor con las credenciales de cuenta raíz predeterminadas o con otra cuenta con privilegios de raíz en el hipervisor, si ese es el caso.

 VMware vSphere Client VMware vSphere Client VMware vSphere Client

5.. Una vez que haya ingresado a la consola de vSphere. antes de unirse a el dominio, asegúrese de que la hora del hipervisor esté sincronizada con los controladores de dominio de Samba.

Para lograr esto, navegue hasta el menú superior y presione Configuración. ta B. Luego, vaya al cuadro de la izquierda Software. > Configuración de hora. y presione el botón Propiedades. en el plano superior derecho y la Configuración de hora. la ventana debe abrirse como se ilustra a continuación.

 VMware vSphere Client Time Configuración  Configuración de hora del cliente VMware vSphere Configuración de hora del cliente VMware vSphere

6.. On Configuración de hora. presione la ventana Opciones. navegue hasta Configuración NTP. y agregue las direcciones IP de sus proveedores de tiempo de dominio (generalmente las direcciones IP de sus controladores de dominio Samba).

Luego vaya al menú General. e inicie el demonio NTP. y elija iniciar y detener el servicio NTP con el hipervisor como se ilustra a continuación. Presione el botón Aceptar. para aplicar los cambios y cerrar ambas ventanas.

 Agregar IP del servidor NTP  Agregar IP del servidor NTP Agregar IP del servidor NTP  Administrar servicio NTP  Administrar servicio NTP Administrar el servicio NTP

7.. Ahora puede unir el hipervisor VMware ESXI. al dominio Samba. Abra la ventana Configuración de servicios de directorio. presionando Configuración. > Servicios de autenticación. > Propiedades.

Desde la ventana, seleccione Active Directory. como Tipo de servicio de directorio. escriba el nombre de su dominio con mayúsculas y haga clic en el botón Unirse al dominio. para realizar el enlace de dominio.

En el nuevo mensaje se le pedirá que agregue las credenciales de una cuenta de dominio con privilegios elevados para realizar la unión. Agregue el nombre de usuario y la contraseña de una cuenta de dominio con privilegios administrativos y presione el botón Unirse al dominio. para integrarse en el reino y el botón Aceptar. para cerrar la ventana.

Elija el nombre de usuario adecuado de la lista y presione el botón Agregar. para agregar la cuenta. Repita el paso si desea agregar otros usuarios o grupos de dominio. Cuando termine de agregar los usuarios del dominio, presione el botón Aceptar. para cerrar la ventana y volver a la configuración anterior.

 Asignar permisos  Asignar permisos Asignar permisos  Seleccione Usuarios y grupos Seleccionar usuarios y grupos Seleccionar usuarios y grupos

11.. Para asignar una función para una cuenta de dominio, seleccione el nombre deseado en el plano izquierdo y elija una función predefinida, como Solo lectura. o Administrador. desde el plano correcto.

Marque los privilegios adecuados que desea otorgar a este usuario y presione Aceptar. cuando termine para reflejar los cambios.

 Asignar usuario administrador para el dominio  Asignar usuario administrador para el dominio Asignar usuario administrador para dominio

12.. ¡Eso es todo! El proceso de autenticación en el hipervisor VMware ESXI. de VSphere Client. con una cuenta de dominio Samba. es bastante sencillo ahora.

Solo agregue el nombre de usuario y la contraseña de una cuenta de dominio en la pantalla de inicio de sesión como se muestra en la imagen de abajo. Dependiendo del nivel de permisos otorgados para la cuenta de dominio, debería poder administrar el hipervisor por completo o solo algunas partes.

Inicio de sesión de cliente de VMware vSphere  Inicio de sesión de cliente de VMware vSphere Inicio de sesión del cliente VMware vSphere

Aunque este tutorial incluía principalmente solo los pasos necesarios para unir un hipervisor VMware ESXI. en un Samba4 AD DC. el mismo procedimiento que se describe en este tutorial se aplica para integrar un host VMware ESXI. en un dominio de Microsoft Windows Server 2012/2016.