Meus jovens, virtualização é um caminho sem volta, creio que todos sabem disso.
Virtualbox é bom, mas rarissimamente você verá em ambiente de produção.
VMware é o que tem de sobra por aí. Então, prepare-se, pois é o que tem de sobra no mercado.
Provavelmente os próximos laboratórios que forem postados aqui, serão utilizando VMware ESXi, e algumas (muitas) vezes utilizando o CentOS como sistema operacional. Nesses casos, saiba que a implementação foi feita no trabalho. Quando for openSUSE no Virtualbox, aí é laboratório feito em casa :)
Então, sem mais delongas, ao post:
Fazer o ESXi autenticar no Active Directory!
Sendo direto, o que iremos fazer é: Ingressar com o ESXi no Active Directory (chamaremos de AD), como uma máquina normal. Eu fiquei até espantado com a velocidade em que ele ingressa: 2 segundos (na minha rede). Raramente vejo um host windows ingressando com menos de 5 segundos. Aos passos:
Premissas:
O host deve estar com o DNS setado para o DNS do AD, como qualquer máquina. Geralmente é o mesmo servidor;
O NTP deve estar correto. Esse também geralmente é o mesmo do AD;
O Grupo ESX Admins DEVERÁ existir no seu AD, e nesse grupo, as contas que terão acesso ao hypervisor.
Após acessar o hypervisor, clique em Configuration e no grupo Software, clique em DNS and Routing
Verifique se as configurações de nome e DNS estão de acordo. Essas informações serão usadas para criar o objeto dentro do AD.
Caso não esteja, clique em Properties... e defina o domínio, servidor DNS preferencial e qual os domínios onde deverá ser feito o lookup.
Em seguida, ainda no grupo Software, clique em Authentication Services. No canto superior direito, clique em Properties..
Altere o tipo de serviço de diretório (Select Directory Service Type) para Active Directory. Em Domain Settings, defina o domínio como o da sua empresa e clique em Join Domain.
E pronto! Seu hypervisor ingressou no domínio.
Viu? Tá dentro!
Configurações Adicionais
Se você precisa utilizar um grupo diferente, por exemplo, um grupo com permissões limitadas para executar tarefas dentro do hypervisor, você pode fazer seguinte:
Clique em Permissions
Clique com o botão direito na tela e selecione Add Permission...
Defina quais as permissões (Assigned Role) que serão atribuídas a esse grupo. Clique em Add...
Em Domain, selecione o seu domínio...
...E coloque o nome de seu grupo no campo Search. Faça a busca e dê dois cliques no grupo. Depois, clique em OK.
Verifique se está tudo ok. Se sim, clique em OK.
Veja que o grupo do AD agora está com as permissões.
Após acessar o hypervisor, clique em Configuration e no grupo Software, clique em DNS and Routing
Verifique se as configurações de nome e DNS estão de acordo. Essas informações serão usadas para criar o objeto dentro do AD.
Caso não esteja, clique em Properties... e defina o domínio, servidor DNS preferencial e qual os domínios onde deverá ser feito o lookup.
Em seguida, ainda no grupo Software, clique em Authentication Services. No canto superior direito, clique em Properties..
Altere o tipo de serviço de diretório (Select Directory Service Type) para Active Directory. Em Domain Settings, defina o domínio como o da sua empresa e clique em Join Domain.
E pronto! Seu hypervisor ingressou no domínio.
Viu? Tá dentro!
Configurações Adicionais
Se você precisa utilizar um grupo diferente, por exemplo, um grupo com permissões limitadas para executar tarefas dentro do hypervisor, você pode fazer seguinte:
Clique em Permissions
Clique com o botão direito na tela e selecione Add Permission...
Defina quais as permissões (Assigned Role) que serão atribuídas a esse grupo. Clique em Add...
Em Domain, selecione o seu domínio...
...E coloque o nome de seu grupo no campo Search. Faça a busca e dê dois cliques no grupo. Depois, clique em OK.
Verifique se está tudo ok. Se sim, clique em OK.
Veja que o grupo do AD agora está com as permissões.
Em breve, mais posts sobre VMware ESXi. Aguardem o/
0 comentários:
Postar um comentário
Só não vale xingar a mãe ou puxar cabelo nos comentários =)