vCenter 7 — доменная аутентификация

Олег

2 июня 2021

Подключаем vCenter 7 к домену и даём возможность логиниться под доменными учётками.

Подключение vCenter 7 к AD

Заходим в vCenter 7 под учётной записью administrator@vsphere.local. Переходим в раздел Administration > Single Sign ON > Configuration > Active Directory Domain. Нажимаем кнопку JOIN AD.

Вводим учётные данные администратора домена, JOIN. Просят перезагрузить vCenter.

У меня при этом выскочила ошибка:

Error trying to join AD, error code [40315]

Но учётная запись сервера vCenter создалась. После перезагрузки в vCenter отображается, что он присоединён к домену. Возможно, это из-за того, что vCenter пытается себя прописать в DNS и не может, поскольку его домен обслуживается в отдельном от AD сервере DNS, не разбирался.

Переходим в раздел Administration > Single Sign ON > Configuration > Identity Sources.

Нажимаем кнопку ADD.

Можно использовать Active Directory (Integrated Windows Authentication, однако, данная опция скоро не будет поддерживаться, вместо неё рекомендуют использовать AD over LDAP:

https://kb.vmware.com/s/article/78506

Указываю в Identity Source Type опцию Active Directory over LDAP.

Заполняю поля:

Identity source name — любое название
Base distinguished name for users — путь DN к пользователям AD
Base distinguished name for groups — путь DN к группам AD
Domain name — FQDN домена
Domain alias — NETBIOS имя домена
Username — сервисный пользователь для просмотре LDAP
Password — пароль сервисного пользователя
Connect to — куда стучаться, я указываю конкретный URL для корпоративного LDAPS
Primary server URL — URL LDAP(S)
Secondary server URL — альтернативны2й URL LDAP(S), я не указываю
Certificates — загружаю цепочку из корпоративного центра сертификации P7B, сконвертированную в PEM

ADD.

В Identity Sources появляется домен. Выделяем, нажимаем кнопку SET AS DEFAULT. Это нужно для того, чтобы вводить логин как v.pupkin, иначе придётся писать v.pupkin@mydomainname.local.

OK.

Настройка доступа к vCenter 7 из AD

Создаём в AD группу, например, vcenter-admins. В UI vCenter 7 выделяем слева vCenter, Permissions.

Нажимаем кнопку +.

Domain — выбираем в выпадающем списке домен
User/Group — в поиске ищем название группы vcenter-admins
Role — Administrator
Propagate to children — галка для наследования

OK.

Готово. Осталось через AD добавить в группу пользователей, которым разрешено администрировать vCenter.

Добавить диск на Windows Server 2016 в ESXi 6.7

Олег

1 февраля 2019
Подробнее о Добавить диск на Windows Server 2016 в ESXi 6.7

Имеем гипервизор ESXi 6.7 с виртуальной машиной Windows Server 2016. Задача: добавить новый диск в виртуалку.

Windows — драйверы для сетевой карты VMXNET3

Олег

3 августа 2018
Подробнее о Windows — драйверы для сетевой карты VMXNET3

VMXNET3 гораздо производительней e1000 и e1000e, которые устанавливаются по умолчанию, меньше загружает процессор по сравнению с e1000 и e1000e. VMXNET3 более стабилен, чем e1000 и e1000e в операционной системе Windows.

Сбой сети на виртуальной машине Windows Server 2012 R2 в среде VMware

Олег

21 февраля 2018
Подробнее о Сбой сети на виртуальной машине Windows Server 2012 R2 в среде VMware

Наступил на собственные грабли, забыл заменить тип сетевой карты с E1000 на VMXNET 3 на одном из новых серверов. Однако, мне повезло дважды. Во-первых, сервер был ещё не в бою и сбой не повлиял на работу системы. А во-вторых, удалось сделать несколько скриншотов для написания этой статьи. :)