웹사이트 검색

VMware ESXI를 Samba4 AD 도메인 컨트롤러에 통합 - 16부

이 가이드에서는 네트워크 인프라 전반에 걸쳐 VMware vSphere Hypervisor에서 인증하기 위해 VMware ESXI 호스트를 Samba4 Active Directory 도메인 컨트롤러에 통합하는 방법을 설명합니다. 단일 중앙 데이터베이스에서 제공하는 계정을 사용합니다.

요구사항

  1. Ubuntu에서 Samba4를 사용하여 Active Directory 인프라 생성

1단계: Samba4 AD DC용 VMware ESXI 네트워크 구성

1. VMware ESXISamba4에 연결하기 전의 예비 단계에서는 하이퍼바이저에 적절한 Samba4 AD IP가 있어야 합니다. DNS 서비스를 통해 도메인을 쿼리하기 위해 구성된 주소입니다.

VMware ESXI 직접 콘솔에서 이 단계를 수행하려면 하이퍼바이저를 재부팅하고 F2를 눌러 직접 콘솔(DCUI라고도 함)을 열고 다음으로 인증하세요. 호스트에 할당된 루트 자격 증명입니다.

그런 다음 키보드 화살표를 사용하여 관리 네트워크 구성 -> DNS 구성으로 이동하고 기본 및 대체 DNS 서버 필드에 Samba4 도메인 컨트롤러의 IP 주소를 추가합니다.

또한 설명이 포함된 이름으로 하이퍼바이저의 호스트 이름을 구성하고 [Enter]를 눌러 변경 사항을 적용합니다. 아래 스크린샷을 가이드로 사용하세요.

2. 그런 다음 사용자 정의 DNS 접미사로 이동하여 도메인 이름을 추가하고 [Enter] 키를 눌러 변경 사항을 기록하고 기본 화면으로 돌아갑니다. 메뉴.

그런 다음 관리 네트워크 다시 시작으로 이동하여 [Enter] 키를 눌러 지금까지의 모든 변경 사항을 적용하려면 네트워크 서비스를 다시 시작하세요.

3. 마지막으로 하이퍼바이저에서 게이트웨이 및 Samba DNS IP에 연결할 수 있는지 확인하고 관리 네트워크 테스트를 선택하여 DNS 확인이 예상대로 작동하는지 테스트합니다. 강> 메뉴에서.

2단계: VMware ESXI를 Samba4 AD DC에 연결

4. 이제부터 수행되는 모든 단계는 VMware vSphere Client를 통해 이루어집니다. VMware vSphere Client를 열고 기본 루트 계정 자격 증명을 사용하거나 하이퍼바이저에 대한 루트 권한이 있는 다른 계정을 사용하여 하이퍼바이저 IP 주소에 로그인합니다.

5. vSphere 콘솔에 들어간 후 실제로 도메인에 가입하기 전에 하이퍼바이저의 시간이 Samba 도메인 컨트롤러와 동기화되어 있는지 확인하세요.

이를 수행하려면 상단 메뉴로 이동하여 구성 탭을 누르세요. 그런 다음 왼쪽 상자 소프트웨어 -> 시간 구성으로 이동하여 오른쪽 상단에서 속성 버튼을 누르고 시간 구성을 누릅니다. > 아래 그림과 같이 창이 열립니다.

6. 시간 구성 창에서 옵션 버튼을 누르고 NTP 설정으로 이동하여 IP 주소를 추가합니다. 도메인 시간 공급자(일반적으로 Samba 도메인 컨트롤러의 IP 주소)

그런 다음 일반 메뉴로 이동하여 NTP 데몬을 시작하고 아래 그림과 같이 하이퍼바이저로 NTP 서비스를 시작 및 중지하도록 선택합니다. 변경 사항을 적용하고 두 창을 모두 닫으려면 확인 버튼을 누르세요.

7. 이제 VMware ESXI 하이퍼바이저를 Samba 도메인에 가입할 수 있습니다. 구성 -> 인증 서비스 –> 속성을 눌러 디렉터리 서비스 구성 창을 엽니다.

창 프롬프트에서 디렉터리 서비스 유형으로 Active Directory를 선택하고 도메인 이름을 대문자로 작성하고 도메인 가입 버튼을 클릭하여 도메인을 수행합니다. 제본.

새 프롬프트에서는 가입을 수행하기 위해 높은 권한을 가진 도메인 계정의 자격 증명을 추가하라는 메시지가 표시됩니다. 관리 권한이 있는 도메인 계정의 사용자 이름과 비밀번호를 추가하고 도메인 가입 버튼을 눌러 영역에 통합하고 확인 버튼을 눌러 창을 닫습니다.

8. ESXI 하이퍼바이저Samba4 AD DC에 통합되었는지 확인하려면 AD 사용자 및 컴퓨터를 엽니다. > RSAT 도구가 설치된 Windows 시스템에서 도메인 컴퓨터 컨테이너로 이동합니다.

VMware ESXI 시스템의 호스트 이름은 아래 그림과 같이 오른쪽 화면에 나열되어야 합니다.

3단계: ESXI 하이퍼바이저에 도메인 계정에 대한 권한 할당

9. VMware 하이퍼바이저의 다양한 측면과 서비스를 조작하기 위해 VMware ESXI 호스트의 도메인 계정에 특정 권한과 역할을 할당할 수 있습니다.

상단 권한 탭에 권한을 추가하려면 권한 영역의 아무 곳이나 마우스 오른쪽 버튼으로 클릭하고 메뉴에서 권한 추가를 선택하세요.

10. 권한 할당 창에서 왼쪽 아래 추가 버튼을 누르고 도메인을 선택하고 검색 필드에 도메인 계정 이름을 입력합니다. .

목록에서 적절한 사용자 이름을 선택하고 추가 버튼을 눌러 계정을 추가하세요. 다른 도메인 사용자나 그룹을 추가하려면 이 단계를 반복하세요. 도메인 추가가 완료되면 사용자는 확인 버튼을 눌러 창을 닫고 이전 설정으로 돌아갑니다.

11. 도메인 계정에 역할을 할당하려면 왼쪽 창에서 원하는 이름을 선택하고 읽기 전용 또는 관리자<와 같은 사전 정의된 역할을 선택합니다. 오른쪽 평면에서.

이 사용자에게 부여하려는 적절한 권한을 확인하고 변경 사항을 반영하려면 완료되면 확인을 누르세요.

12. 그게 전부입니다! Samba 도메인 계정을 사용하여 VSphere Client에서 VMware ESXI 하이퍼바이저의 인증 프로세스가 이제 매우 간단해졌습니다.

아래 그림과 같이 로그인 화면에 도메인 계정의 사용자 이름과 비밀번호를 추가하면 됩니다. 도메인 계정에 부여된 권한 수준에 따라 하이퍼바이저를 완전히 또는 일부만 관리할 수 있어야 합니다.

이 튜토리얼에는 주로 VMware ESXI 하이퍼바이저Samba4 AD DC에 연결하는 데 필요한 단계만 포함되어 있지만, 이 튜토리얼에 설명된 것과 동일한 절차가 VMware ESXI 호스트를 Microsoft Windows Server 2012/2016 영역으로 전환합니다.