什么样将VCSA添加到微软域控环境,并且落成微软域账号登陆vCenter

发布时间:2019-01-31  栏目:LINUX  评论:0 Comments

利用U盘制作一个PE系统,那里推荐老毛桃或者大白菜;
开机进入Bios,拔取U盘启动;
跻身U盘启动画面后,选择一个PE系统;
跻身PE系统后,我们去本机系统盘,将 C:/Windows/System32/osk.exe
做个备份;
将同路线下的cmd.exe重命名为osk.exe;
重启,进入Windows登录界面,选用救助功用,开启显示屏小键盘;
那时弹出来的是命令提醒符,大家新增一个用户,输入
net user 用户名 密码 /add
再将刚刚增产的用户增加到管理员组
net localgroup administrators 用户名 /add
重启,使用刚才新增的管理人账户登录吧。
然后选择同一的不二法门给team
member一起开通了权力,这样测试一些东西的时候不要填写申请单申请管理员权限了。

环境:

VCSA版本5.5U2

微软AD域版本Windows Server
2012 R2

为何要这样做:

在VMware的VCSA6.0之后的版本内置了PSC,在那些条件下集成微软域控是分外有益的,不必要过多复杂设置就能已毕入域并使用微软域账户登陆vCenter。

而在存活的条件中有多少个5.5版的VCSA,希望完毕单点登录多VCSA必须借助微软域控账号,那对联合安全保管账号来说是那个有必要的。

操作流程:

在打听过地点的根底新闻之后我们须要动用微软域控账户打通这么些VCSA,下文图片较多,图片下方是注脚。

manbet手机客户端3.0 1

Figure 1通过https://<VCSAIP>:5480/\#network.Address 登陆VCSA的后台管理端设置主机名和DNS,随后保存配置

 

manbet手机客户端3.0 2

Figure 2通过https://<VCSAIP>:5480/\#virtualcenter.authentication
登陆VCSA的授权认证设置,填写入域的辨证新闻,随后保存

 

manbet手机客户端3.0 3

Figure 3通过https://<VCSAIP>:5480/\#virtualcenter.Summary
举行vCenter的服务域实例服务的重启,落成入域的末尾操作

manbet手机客户端3.0, 

manbet手机客户端3.0 4

Figure 4在VCSA端操作甘休之后,我们来到AD的用户和总括机界面,可以看来相应的处理器已经登陆进来了

 

manbet手机客户端3.0 5

Figure 5使用浏览器登陆https://<VCSAIP>:9443/vsphere-client webclient,需求采纳所有SSO作用权限的账户,比如administrator@vsphere.local默许密码是vmware

 

manbet手机客户端3.0 6

Figure 6在SSO的配置中找到标识源选项卡,点击肉色加号,添加一个标识源

 

manbet手机客户端3.0 7

Figure 7由于标识源中要求使用到标识名(DN)由此大家须求借助sysinternals的AD浏览器工具来获取自我的*用户**DN**DN***

 

manbet手机客户端3.0 8

Figure 8比如我那边的*用户**DN***对应的OU是vcuser,那么双击distinguishedName,复制里面values的始末即可

 

manbet手机客户端3.0 9

Figure 9用户的大旨DN来自于Figure
8的复制,*组的骨干**DN***来自于一个用户组,主服务器URL可以填充微软全局编录服务的劳务端口3268,测试后没什么难点点击确定

 

manbet手机客户端3.0 10

Figure 10在SSO的用户和组内容下,切换来新进入的域,验证用户音信同步情形,那个突显与AD域内的音信是相同的

 

manbet手机客户端3.0 11

Figure 11以vCenter为对象开展权力的予以

 

manbet手机客户端3.0 12

Figure 12取舍新加盟的域,采用用户,点击添加,最后确定完毕

 

manbet手机客户端3.0 13

Figure 13末尾通过新投入的用户来落到实处vCenter的军事管制

 

小结:

1.     VCSA5的条件下鲜明比VCSA6在进域的情事下复杂一些,好在VCSA5.5从此都帮助那样操作了,而5.5事先的本子是不支持那样使用的

2.    选取AD的利益极度多,这一个场景之中使用了她当做“户口本”的功能

3.    应用微软全局编录的3268端口而非普通ldap的389端口进行“户口”音讯的置换

4.    对于DN等独特音信大家要求利用AD浏览器来读取并使用

5.    微软产品作为基础设备一度不单单是运行的操作系统,而是某一集团的逻辑音信

 

 

-=EOB=-

留下评论

网站地图xml地图