3.21 将vCenter Server添加到Active Directory



部署vCenter Server Appliance后,你可以登录vSphere Web Client并将vCenter Server
Appliance加入到AD域
。并且,你只能将Platform Services Controller或具有嵌入式Platform Services Controller的vCenter Server Appliance加入到Active Directory域。


图1 实验拓扑

如上图1所示,Active Directory服务器的域名是birtopin.com,兼任DNS服务器。ESXi主机是10.0.0.61,一台安装了Platform Services Controller虚拟机(10.0.0.73)、一台使用外部Platform Services Controller的vCenter Server(10.0.0.74)。其中platform2.birtopin.com与vcsa2.birtopin.com已经在Active Directory的DNS中注册。

1、使用administrator\@vmware.local登录vSphere Web Client,如下图2所示。

说明:使用vSphere Web Client登录时,推荐使用google浏览器,因为通过vSphere Web Client进行登录管理,需要Adobe Flash做支持,google浏览器支持的很好,其他浏览器调试比较复杂。


图2 实验拓扑

2、在“主页”中选择“系统管理”,如下图3所示,两者选其一,两者显示内容一样,只是操作界面不同。


图3 系统管理

3、在“导航器”中选择“Single Sign-On配置”,在右侧选择“标识源”选项卡,单击“+”添加标识源,如下图4所示。


图4 添加标识源

4、在“标识源类型”选择“Active Directory作为LDAP服务器”,之后输入以下信息(在本例中,要加入到的域为birtopin.com),如下图5所示。

  • 名称:一个显示的名称,可以随意输入,这里我们输入ids-AD。
  • 用户的基础DN:CN=Users,DC=birtopin,DC=com
  • 域名:birtopin.com
  • 域别名:可以不填
  • 组的基本DN:CN=Builtin,DC=birtopin,DC=com
  • 主服务器的URL:ldap://birtopin.com:389
  • 辅助服务器URL:可以不填
  • 用户名:administrator\@birtopin.com
  • 密码:域birtopin.com的管理员administrator账户的密码


    图5 添加标识源信息

    5、输入之后,单击“测试连接”,在弹出“已建立连接”的提示后,表示输入正常,单击“确定”按钮,如图6所示。


    图6 成功和AD联动

    6、添加之后,在“标识源”中可以看到已经添加Active Directory,如图7所示。


    图7 添加到Active Directory

    7、返回到“Single Sign-On用户和组”,单击“”选项卡,在“组名称”列表中选择“administrators”,单击“组成员”添加组成员,如图8所示。在“组成员”列表中,可以看到目前只有一个属于“vmware.local”域的administrator账户,这是SSO默认的账户。


    图8 添加组成员

    8、在“添加主要用户”对话框“”下拉列表中,选择添加的域birtopin.com,如下图9所示。


    图9 选择域

    9、在“用户/组”列表中,双击并添加administrator、administrators管理员组到“用户”、“”清单,点击“确定”按钮,如下图10所示。


    图10 添加域用户或组

    10、添加之后,返回到“vCenter用户和组”,在“组成员”中可以看到已经添加了域为birtopin.com的administrator与administrators组,如下图11所示。


    图11 添加域用户和组到vCenter Server用户组
    11、之后注销当前登录的用户administrator\@vmware.local,换用域用户administrator\@birtopin.com登录,如下图12、13、14所示。
    br/>
    11、之后注销当前登录的用户administrator\@vmware.local,换用域用户administrator\@birtopin.com登录,如下图12、13、14所示。

    图12 注销当前登录用户


    图13 输入Active Directory域中的管理员用户名和密码


    图14 登录vCenter Server后界面

    下面为视频教学课程链接地址(适用于网络工程师、系统工程师、虚拟化工程师)
视频教学课程链接地址
计算机网络技术基础视频课程专题https://edu.51cto.com/topic/825.html
Windows Server 2008 R2基础与提升实战https://edu.51cto.com/topic/1202.html
Linux系统管理与运维视频课程专题https://edu.51cto.com/topic/779.html
Windows Server 2012 R2初级、中级、高级https://edu.51cto.com/topic/1514.html
(vSphere+vSAN+Horizon)视频套餐完全系列https://edu.51cto.com/topic/2813.html
Horizon 7.0 构建与配置(初级+中级+高级)套餐https://edu.51cto.com/topic/2812.html
©著作权归作者所有:来自51CTO博客作者深博的原创作品,如需转载,请注明出处,否则将追究法律责任