ປະສົມປະສານ VMware ESXI ກັບຜູ້ຄວບຄຸມໂດເມນ Samba4 AD - ພາກ 16


ຄູ່ມືນີ້ຈະອະທິບາຍວິທີການລວມເອົາໂຮດ VMware ESXI ເຂົ້າໃນເຄື່ອງຄວບຄຸມໂດເມນຂອງ Samba4 Active Directory Domain Controller ເພື່ອກວດສອບຄວາມຖືກຕ້ອງໃນ VMware vSphere Hypervisors ທົ່ວໂຄງລ່າງພື້ນຖານຂອງເຄືອຂ່າຍດ້ວຍບັນຊີທີ່ສະ ໜອງ ໂດຍຖານຂໍ້ມູນສູນກາງດຽວ.

<

  • ສ້າງພື້ນຖານໂຄງລ່າງ Directory ທີ່ມີ Samba4 ໃນ Ubuntu
  • ຂັ້ນຕອນທີ 1: ຕັ້ງຄ່າເຄືອຂ່າຍ VMware ESXI ສຳ ລັບ Samba4 AD DC

    1. ຂັ້ນຕອນເບື້ອງຕົ້ນກ່ອນທີ່ຈະເຂົ້າຮ່ວມ VMware ESXI ກັບ Samba4 ຮຽກຮ້ອງໃຫ້ hypervisor ມີທີ່ຢູ່ IP ຂອງ Samba4 AD ທີ່ຖືກຕ້ອງຕັ້ງຄ່າເພື່ອສອບຖາມໂດເມນຜ່ານບໍລິການ DNS.

    ເພື່ອເຮັດ ສຳ ເລັດຂັ້ນຕອນນີ້ຈາກຄອນເທັນເນີໂດຍກົງ VMware ESXI, ເປີດຕົວຜູ້ຄວບຄຸມ hypervisor, ກົດ F2 ເພື່ອເປີດຄອນໂຊນໂດຍກົງ (ຍັງເອີ້ນວ່າ DCUI) ແລະກວດສອບຄວາມຖືກຕ້ອງດ້ວຍຂໍ້ມູນປະ ຈຳ ຕົວທີ່ຖືກມອບ ໝາຍ ໃຫ້ເຈົ້າພາບ.

    ຫຼັງຈາກນັ້ນ, ການໃຊ້ລູກສອນຄີບອດໄປຫາການຕັ້ງຄ່າເຄືອຂ່າຍການຄຸ້ມຄອງ -> ການຕັ້ງຄ່າ DNS ແລະເພີ່ມທີ່ຢູ່ IP ຂອງຜູ້ຄວບຄຸມໂດເມນ Samba4 ຂອງທ່ານຢູ່ໃນທົ່ງນາຂັ້ນພື້ນຖານແລະ DNS Server ສຳ ຮອງ.

    ພ້ອມກັນນີ້, ກຳ ນົດຊື່ໂຮດ ສຳ ລັບ hypervisor ດ້ວຍຊື່ທີ່ອະທິບາຍແລະກົດ [Enter] ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ. ໃຊ້ພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້ເປັນ ຄຳ ແນະ ນຳ.

    2. ຕໍ່ໄປ, ເຂົ້າໄປທີ່ Custom DNS Suffixes, ເພີ່ມຊື່ຂອງໂດເມນຂອງທ່ານແລະກົດ [Enter] ເພື່ອຂຽນການປ່ຽນແປງແລະກັບໄປທີ່ເມນູຫລັກ.

    ຈາກນັ້ນ, ເຂົ້າໄປທີ່ເຄືອຂ່າຍ Restart Management ແລະກົດ [Enter] ກົດປຸ່ມເປີດບໍລິການເຄືອຂ່າຍຄືນ ໃໝ່ ເພື່ອ ນຳ ໃຊ້ທຸກການປ່ຽນແປງທີ່ເຮັດແລ້ວ.

    3. ສຸດທ້າຍ, ໃຫ້ແນ່ໃຈວ່າປະຕູເຂົ້າແລະ Samba DNS IPs ສາມາດເຂົ້າເຖິງໄດ້ຈາກ hypervisor ແລະທົດສອບຖ້າຄວາມລະອຽດຂອງ DNS ເຮັດວຽກໄດ້ຕາມທີ່ຄາດຫວັງໂດຍການເລືອກເຄືອຂ່າຍການຄຸ້ມຄອງທົດສອບຈາກເມນູ.

    ຂັ້ນຕອນທີ 2: ເຂົ້າຮ່ວມ VMware ESXI ກັບ Samba4 AD DC

    4. ທຸກບາດກ້າວທີ່ປະຕິບັດຕັ້ງແຕ່ນີ້ຈະເຮັດຜ່ານ VMware vSphere Client. ເປີດ VMware vSphere Client ແລະເຂົ້າສູ່ທີ່ຢູ່ IP hypervisor ຂອງທ່ານດ້ວຍຂໍ້ມູນປະ ຈຳ ຕົວບັນຊີເລີ່ມຕົ້ນຫຼືກັບບັນຊີອື່ນທີ່ມີສິດພິເສດຮາກໃນ hypervisor ຖ້າເປັນເຊັ່ນນັ້ນ.

    5. ເມື່ອທ່ານໄດ້ເຂົ້າໄປໃນ console vSphere, ກ່ອນທີ່ຈະເຂົ້າຮ່ວມໂດເມນຢ່າງແທ້ຈິງ, ໃຫ້ແນ່ໃຈວ່າເວລາຂອງ hypervisor ແມ່ນສອດຄ່ອງກັບຜູ້ຄວບຄຸມໂດເມນຂອງ Samba.

    ເພື່ອເຮັດ ສຳ ເລັດສິ່ງນີ້, ໄປທີ່ເມນູດ້ານເທິງແລະກົດທີ່ແຖບການຕັ້ງຄ່າ. ຈາກນັ້ນ, ເຂົ້າໄປທີ່ປ່ອງດ້ານຊ້າຍ Software -> ການຕັ້ງຄ່າເວລາແລະກົດປຸ່ມ Properties ຈາກຍົນເບື້ອງຂວາເທິງແລະ ໜ້າ ຕ່າງການຕັ້ງຄ່າເວລາຄວນເປີດເປັນຮູບຂ້າງລຸ່ມນີ້.

    6. ໃນ ໜ້າ ຕ່າງການຕັ້ງຄ່າເວລາກົດປຸ່ມປຸ່ມ Options, ໄປທີ່ການຕັ້ງຄ່າ NTP ແລະເພີ່ມທີ່ຢູ່ IP ຂອງຜູ້ໃຫ້ບໍລິການເວລາໂດເມນຂອງທ່ານ (ໂດຍປົກກະຕິແມ່ນທີ່ຢູ່ IP ຂອງຜູ້ຄວບຄຸມໂດເມນ Samba ຂອງທ່ານ).

    ຈາກນັ້ນເຂົ້າໄປທີ່ເມນູທົ່ວໄປແລະເລີ່ມຕົ້ນ NTP daemon ແລະເລືອກທີ່ຈະເລີ່ມຕົ້ນແລະຢຸດບໍລິການ NTP ກັບ hypervisor ດັ່ງທີ່ສະແດງຢູ່ດ້ານລຸ່ມ. ກົດປຸ່ມ OK ເພື່ອສະ ໝັກ ການປ່ຽນແປງແລະປິດທັງສອງປ່ອງຢ້ຽມ.

    7. ຕອນນີ້ທ່ານສາມາດເຂົ້າຮ່ວມ VMware ESXI hypervisor ກັບໂດເມນ Samba. ເປີດ ໜ້າ ຕ່າງການຕັ້ງຄ່າການບໍລິການລະບົບໂດຍການກົດປຸ່ມການຕັ້ງຄ່າ -> ການບໍລິການກວດສອບຄວາມຖືກຕ້ອງ -> ຄຸນສົມບັດ.

    ຈາກປ່ອງຢ້ຽມທີ່ຖືກເລືອກໃຫ້ເລືອກ Active Directory ເປັນປະເພດບໍລິການ Directory, ຂຽນຊື່ໂດເມນຂອງທ່ານດ້ວຍການພິມໃຫຍ່ທີ່ກົດປຸ່ມ Join Domain ເພື່ອປະຕິບັດການຜູກໂດເມນ.

    ກ່ຽວກັບການກະຕຸ້ນເຕືອນໃຫມ່ທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ເພີ່ມຄວາມສາມາດຂອງບັນຊີໂດເມນທີ່ມີສິດທິພິເສດທີ່ສູງເພື່ອປະຕິບັດການເຂົ້າຮ່ວມ. ເພີ່ມຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງບັນຊີໂດເມນທີ່ມີສິດພິເສດດ້ານການບໍລິຫານແລະກົດປຸ່ມ Join Domain ເພື່ອປະສົມເຂົ້າໃນປຸ່ມ realm ແລະ OK ເພື່ອປິດ ໜ້າ ຕ່າງ.

    8. ເພື່ອກວດສອບວ່າຜູ້ກວດກາຄວາມຮ້ອນສູງສຸດ ESXI ໄດ້ຖືກລວມເຂົ້າກັບ Samba4 AD DC, ເປີດ AD Users ແລະຄອມພິວເຕີ້ຈາກເຄື່ອງ Windows ດ້ວຍເຄື່ອງມື RSAT ຕິດຕັ້ງແລະ ນຳ ໄປໃຊ້ກັບໂດເມນຄອມພິວເຕີຂອງທ່ານ.

    ຊື່ໂຮດຂອງເຄື່ອງ VMware ESXI ຄວນຖືກລະບຸຢູ່ໃນຍົນທີ່ຖືກຕ້ອງຕາມຮູບຂ້າງລຸ່ມນີ້.

    ຂັ້ນຕອນທີ 3: ມອບສິດອະນຸຍາດ ສຳ ລັບບັນຊີໂດເມນໃຫ້ກັບ ESXI Hypervisor

    9. ເພື່ອຈັດການແງ່ມຸມແລະການບໍລິການຕ່າງໆຂອງ VMware hypervisor ທ່ານອາດຈະຕ້ອງການ ກຳ ນົດສິດແລະບົດບາດ ສຳ ລັບບັນຊີໂດເມນໃນ VMware ESXI host.

    ເພື່ອເພີ່ມການອະນຸຍາດທີ່ກົດຂື້ນເທິງແຖບການອະນຸຍາດ, ໃຫ້ກົດຂວາໃສ່ບ່ອນໃດກໍ່ຕາມໃນຍົນອະນຸຍາດແລະເລືອກ Add Permission ຈາກເມນູ.

    10. ໃນ ໜ້າ ຕ່າງການມອບສິດໃຫ້ກົດປຸ່ມ Add ຂ້າງລຸ່ມເບື້ອງຊ້າຍ, ເລືອກໂດເມນຂອງທ່ານແລະພິມຊື່ຂອງບັນຊີໂດເມນໃນການຄົ້ນຫາທີ່ຍື່ນ.

    ເລືອກຊື່ຜູ້ໃຊ້ທີ່ຖືກຕ້ອງຈາກລາຍຊື່ແລະກົດປຸ່ມ Add ເພື່ອເພີ່ມບັນຊີ. ເຮັດຊ້ໍາອີກຂັ້ນຕອນຖ້າທ່ານຕ້ອງການເພີ່ມຜູ້ໃຊ້ຫລືກຸ່ມຂອງໂດເມນອື່ນ. ເມື່ອທ່ານ ສຳ ເລັດການເພີ່ມໂດເມນຜູ້ໃຊ້ກົດປຸ່ມ OK ເພື່ອປິດ ໜ້າ ຕ່າງແລະກັບຄືນການຕັ້ງຄ່າກ່ອນ ໜ້າ ນີ້.

    11. ເພື່ອມອບ ໜ້າ ທີ່ໃຫ້ບັນຊີໂດເມນ, ເລືອກເອົາຊື່ທີ່ຕ້ອງການຈາກຍົນຊ້າຍແລະເລືອກເອົາບົດບາດທີ່ໄດ້ ກຳ ນົດໄວ້ກ່ອນ, ເຊັ່ນວ່າ Read-only ຫຼື Administrator ຈາກຍົນທີ່ຖືກຕ້ອງ.

    ກວດເບິ່ງສິດທິພິເສດທີ່ທ່ານຕ້ອງການໃຫ້ແກ່ຜູ້ໃຊ້ນີ້ແລະກົດ OK ເມື່ອທ່ານຈົບລົງເພື່ອສະທ້ອນເຖິງການປ່ຽນແປງ.

    ນັ້ນແມ່ນທັງ ໝົດ! ຂັ້ນຕອນການກວດສອບໃນ VMware ESXI hypervisor ຈາກ VSphere Client ກັບບັນຊີໂດເມນ Samba ແມ່ນຂ້ອນຂ້າງງ່າຍດາຍໃນຕອນນີ້.

    ພຽງແຕ່ຕື່ມຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງບັນຊີໂດເມນໃນ ໜ້າ ຈໍເຂົ້າສູ່ລະບົບດັ່ງທີ່ສະແດງຢູ່ໃນຮູບຂ້າງລຸ່ມນີ້. ອີງຕາມລະດັບຂອງສິດອະນຸຍາດ ສຳ ລັບບັນຊີໂດເມນທ່ານຄວນຈະສາມາດຈັດການກັບ hypervisor ໄດ້ຢ່າງຄົບຖ້ວນຫຼືບາງສ່ວນຂອງມັນ.

    ເຖິງແມ່ນວ່າບົດແນະ ນຳ ນີ້ສ່ວນໃຫຍ່ແມ່ນປະກອບມີພຽງແຕ່ຂັ້ນຕອນທີ່ ຈຳ ເປັນເພື່ອເຂົ້າຮ່ວມ VMware ESXI hypervisor ເຂົ້າໃນ Samba4 AD DC, ຂັ້ນຕອນດຽວກັນທີ່ໄດ້ອະທິບາຍໄວ້ໃນບົດແນະ ນຳ ນີ້ແມ່ນໃຊ້ ສຳ ລັບການລວມເອົາໂຮດ VMware ESXI ເຂົ້າໃນ Microsoft Windows Server 2012/2016.