خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
نحوه جوین کردن esxi به اکتیودایرکتوری دامین
هر سازمانی از Active Directory برای احراز هویت و مدیریت سیستم ها و سرورها استفاده می کند. جایی که تمام سرورها به دامنه Active Directory اضافه می شوند. در سازمان های متوسط و بزرگ و بعضا در سازمان های کوچک، Vcenter سرور را راه اندازی می کنند که با کمک Vcenter مدیریت متمرکز و بسیار ساده برای esxi ها فراهم می شود. با افزودن سرورهای Esxi در vcenter، شما به همه سرورها در یک ظرف و کنسول دسترسی دارید و می توانید آنها مدیریت کنید.
اگر سازمان شما فاقد vcenter باشد(به هر دلیلی)، شما برای مدیریت سرورهای esxi باید یک به یک بدان ها لاگین کنید که ممکن است پسورد root آنها از هم متفاوت باشد. اما شما می توانید سرورهای Esxi را به دامین جوین کنید. تحت پروتکل LDAP می توانید هاست های Esxi را به اکتیو دایرکتوری جوین کنید و در نتیجه از یک نام کاربری و پسورد برای لاگین و مدیریت سرورها استفاده کنید.
مراحل کار بسیار ساده است. ضمنا مراحل در ورژن های 6.7 و 6.5 هم به همین منوال می باشد.
پیش از هر چیزی باید توجه داشته باشید که A Record های مربوط به ESXI ها را درDNS Server تان ایجاد کنید. یعنی هم با نام و هم با IP به هاست های ESXI دسترسی داشته باشید.
سپس به هاست esxi خود با کاربر root و پسورد مربوطه لاگین کنید.
حالا از پنل سمت چپ گزینه Manage و در قسمت مقابل به تب Security & Users بروید.
دوباره از پنل سمت چپ گزینه Authentication را بزنید.
همانطور که در تصویر فوق مشاهده می کنید، گزینه تحت عنوان Join domain وجود دارد که آن را کلیک کنید.
گزینه ها کاملا واضح هستند که چه چیزی را باید وارد کنید. نام دامین، نام کاربر مورد نظر در اکتیو دایرکتوری که ما از Administrator استفاده می کنیم و در آخر پسورد مربوط به Administrator را تایپ کنید.
پس از وارد کردن اطلاعات، دکمه Join domain را بزنید.
در صورتی که اطلاعات را به درستی وارد کرده باشید، عملیات جوین esxi به اکتیودایرکتوری با موفقیت به اتمام می رسد.
اگر هم اکنون به کنسول Active directory users and computers وارد شوید، خواهید دید که یک اکانت کامپیوتر برای هاست esxi با نام مربوطه ایجاد شده است.
اما باید توجه داشته باشید که هنوز نمی توانید با user های تحت دامین به هاست esxi لاگین کنید چون هنوز مشخص نکرده اید که کدام کاربر و با چه role و نقشی می تواند به esxi لاگین کند.
پس در کنسول وب، خود هاست Esxi تان را انتخاب کنید.
سپس از گزینه های مقابل به Actions رفته و گزینه Permissions را کلیک کنید.
بدین ترتیب پنجره manage Permissions باز می شود.
در این پنجره دکمه Add user را بزنید.
همانطور که در تصویر فوق توضیح داده شده، کاربر را اضافه کنید. اگر قصد داشتید گروه خاصی را که در اکتیو دایرکتوری دارید، اضافه کنید، تیک Add as group را باید فعال می کردید و سپس به جای نام کاربر، نام روه مورد نظرتان را تایپ می کردید.
بدین ترتیب کاربر ما به جمع کاربران موجود در esxi اضافه می شود با این تفاوت که احراز هویت این کاربر توسط اکتیو دایرکتوری انجام می شود.
حالا از هاست Log out کنید و با کاربر administrator لاگین می کنیم.
همانطور که مشاهده می کنید، به راحتی با کاربر مورد نظرمان که ساخته شده در اکتیو دایرکتوری است، موفق به لاگین شدیم.
در صورت تمایل می توانید هاست esxi را disjoin کنید. کافیست به همان جایی که برای جوین کردن مراجعه کرده بودید، بروید و دکمه Leave domain را بزنید.
اما چون با کاربری که عضو دامین است به هاست esxi لاگین کرده ام، پیغام زیر نمایش داده شده است.
برای این منظور باید با کاربر root یا کاربری که در خودِ esxi تعریف شده کنسول لاگین کنید و ضمن اینکه دسترسی کافی برای disjoin کردن را داشته باشد.
اگر سازمان شما فاقد vcenter باشد(به هر دلیلی)، شما برای مدیریت سرورهای esxi باید یک به یک بدان ها لاگین کنید که ممکن است پسورد root آنها از هم متفاوت باشد. اما شما می توانید سرورهای Esxi را به دامین جوین کنید. تحت پروتکل LDAP می توانید هاست های Esxi را به اکتیو دایرکتوری جوین کنید و در نتیجه از یک نام کاربری و پسورد برای لاگین و مدیریت سرورها استفاده کنید.
مراحل کار بسیار ساده است. ضمنا مراحل در ورژن های 6.7 و 6.5 هم به همین منوال می باشد.
پیش از هر چیزی باید توجه داشته باشید که A Record های مربوط به ESXI ها را درDNS Server تان ایجاد کنید. یعنی هم با نام و هم با IP به هاست های ESXI دسترسی داشته باشید.
سپس به هاست esxi خود با کاربر root و پسورد مربوطه لاگین کنید.
حالا از پنل سمت چپ گزینه Manage و در قسمت مقابل به تب Security & Users بروید.
دوباره از پنل سمت چپ گزینه Authentication را بزنید.
همانطور که در تصویر فوق مشاهده می کنید، گزینه تحت عنوان Join domain وجود دارد که آن را کلیک کنید.
گزینه ها کاملا واضح هستند که چه چیزی را باید وارد کنید. نام دامین، نام کاربر مورد نظر در اکتیو دایرکتوری که ما از Administrator استفاده می کنیم و در آخر پسورد مربوط به Administrator را تایپ کنید.
پس از وارد کردن اطلاعات، دکمه Join domain را بزنید.
در صورتی که اطلاعات را به درستی وارد کرده باشید، عملیات جوین esxi به اکتیودایرکتوری با موفقیت به اتمام می رسد.
اگر هم اکنون به کنسول Active directory users and computers وارد شوید، خواهید دید که یک اکانت کامپیوتر برای هاست esxi با نام مربوطه ایجاد شده است.
اما باید توجه داشته باشید که هنوز نمی توانید با user های تحت دامین به هاست esxi لاگین کنید چون هنوز مشخص نکرده اید که کدام کاربر و با چه role و نقشی می تواند به esxi لاگین کند.
پس در کنسول وب، خود هاست Esxi تان را انتخاب کنید.
سپس از گزینه های مقابل به Actions رفته و گزینه Permissions را کلیک کنید.
بدین ترتیب پنجره manage Permissions باز می شود.
در این پنجره دکمه Add user را بزنید.
همانطور که در تصویر فوق توضیح داده شده، کاربر را اضافه کنید. اگر قصد داشتید گروه خاصی را که در اکتیو دایرکتوری دارید، اضافه کنید، تیک Add as group را باید فعال می کردید و سپس به جای نام کاربر، نام روه مورد نظرتان را تایپ می کردید.
بدین ترتیب کاربر ما به جمع کاربران موجود در esxi اضافه می شود با این تفاوت که احراز هویت این کاربر توسط اکتیو دایرکتوری انجام می شود.
حالا از هاست Log out کنید و با کاربر administrator لاگین می کنیم.
همانطور که مشاهده می کنید، به راحتی با کاربر مورد نظرمان که ساخته شده در اکتیو دایرکتوری است، موفق به لاگین شدیم.
در صورت تمایل می توانید هاست esxi را disjoin کنید. کافیست به همان جایی که برای جوین کردن مراجعه کرده بودید، بروید و دکمه Leave domain را بزنید.
اما چون با کاربری که عضو دامین است به هاست esxi لاگین کرده ام، پیغام زیر نمایش داده شده است.
Failed to leave the domain EDU.LOCAL: Operation must be executed by a non Active Directory user
برای این منظور باید با کاربر root یا کاربری که در خودِ esxi تعریف شده کنسول لاگین کنید و ضمن اینکه دسترسی کافی برای disjoin کردن را داشته باشد.
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: