2. 程式人生 > >如何將VCSA新增到微軟域控環境,並且實現微軟域賬號登陸vCenter

如何將VCSA新增到微軟域控環境,並且實現微軟域賬號登陸vCenter

阿新 發佈:2019-01-22

環境:

VCSA版本5.5U2

微軟AD域版本Windows Server 2012 R2

為什麼要這樣做:

在VMware的VCSA6.0之後的版本內建了PSC,在這個環境下整合微軟域控是非常方便的,不需要過多複雜設定就能實現入域並使用微軟域賬戶登陸vCenter。

而在現有的環境中有若干個5.5版的VCSA,希望實現單點登入多VCSA必須藉助微軟域控賬號,這對統一安全管理賬號來說是非常有必要的。

操作流程:

在瞭解過上面的基礎資訊之後我們需要使用微軟域控賬戶打通這些VCSA,下文圖片較多,圖片下方是註解。

image001

image002

image003

image004

Figure 4在VCSA端操作完畢之後,我們來到AD的使用者和計算機介面,可以看到相應的計算機已經登陸進來了

image005

Figure 5使用瀏覽器登陸https://<VCSAIP>:9443/vsphere-client webclient,需要使用具有SSO功能許可權的賬戶,比如[email protected]預設密碼是vmware

image006

Figure 6在SSO的配置中找到標識源選項卡,點選綠色加號,新增一個標識源

image007

Figure 7由於標識源中需要使用到標識名(DN)因此我們需要藉助sysinternals的AD瀏覽器工具來獲取我的使用者DNDN

image008

Figure 8比如我這裡的使用者DN對應的OU是vcuser,那麼雙擊distinguishedName,複製裡面values的內容即可

image009

Figure 9使用者的基本DN來自於Figure 8的複製,組的基本DN來自於一個使用者組,主伺服器URL可以填寫微軟全域性編錄服務的服務埠3268,測試後沒什麼問題點選確定

image010

Figure 10在SSO的使用者和組內容下,切換到新加入的域,驗證使用者資訊同步情況,這個展示與AD域內的資訊是一樣的

image011

Figure 11以vCenter為物件進行許可權的賦予

image012

Figure 12選擇新加入的域,選擇使用者,點選新增,最後確定完成

image013

Figure 13最後通過新加入的使用者來實現vCenter的管理

小結:

1.     VCSA5的環境下明顯比VCSA6在進域的情況下複雜一些,好在VCSA5.5之後都支援這樣操作了,而5.5之前的版本是不支援這樣使用的

2.     使用AD的好處非常多,這個場景裡面使用了他作為“戶口本”的功能

3.     使用微軟全域性編錄的3268埠而非普通ldap的389埠進行“戶口”資訊的交換

4.     對於DN等特殊資訊我們需要使用AD瀏覽器來讀取並使用

5.     微軟產品作為基礎設施已經不單單是執行的作業系統,而是某一團體的邏輯資訊


相關推薦

如何VCSA新增微軟環境並且實現微軟賬號登陸vCenter

環境: VCSA版本5.5U2 微軟AD域版本Windows Server 2012 R2 為什麼要這樣做: 在VMware的VCSA6.0之後的版本內建了PSC,在這個環境下整合微軟域控是非常方便的,不需要過多複雜設定就能實現入域並使用微軟域賬戶登陸vCenter

windows2012環境如何導入ADMX模板。

9.png ims mil 步驟 msu 配置 src rand 相關 在2008年代,導入外部組策略模板,例如VMware VIEW的組策略模板,只需在組策略編輯器中的計算機配置--管理模板中右擊,選擇"添加/刪除模板"並導入相關ADMX文件即可,但在

Horzion view windows2012環境如何匯入ADMX模板。

在2008作業系統中,匯入外部組策略模板,例如VMware VIEW的組策略模板,只需在組策略編輯器中的計算機配置--管理模板中右擊,選擇"新增/刪除模板"並匯入相關ADMX檔案即可,但在win2012中,此方法不可行,需要按以下步驟操作: 1、以horizon7的組策略檔案為例,將zip檔案解壓後,會看到

Horzion view windows2012環境如何導入ADMX模板。

步驟 zip text 選中 操作 vpd ffffff 添加 pro 在2008操作系統中,導入外部組策略模板,例如VMware VIEW的組策略模板,只需在組策略編輯器中的計算機配置--管理模板中右擊,選擇"添加/刪除模板"並導入相關ADMX文件即可

環境下調用本地管理員administrator賬戶權限IP地址自動獲取

地址 int 自動 字串 windows 信息 comm ddr 添加 1.最近搬新公司 IP地址都是要自動獲取,現狀是800臺電腦IP地址都是手動配置好。需要把每臺電腦改成自動獲取,域用戶賬戶users沒有權限改網卡設置,需要IT手動改掉。2.針對此情況做了一個批處理調用

Weblogic新建Weblogic新建部署環境Weblogic重新構建

位置 用戶 weblogic域 查看 wizard p s 服務器 服務 重新 Weblogic新建域,Weblogic新建部署環境,Weblogic重新構建域 ======================== 蕃薯耀 2018年1月29日 http://www.cnb

Windows server 2012 控制器之間角色轉移及清理方法實現輔助提升為主

域控角色轉移 輔助域控提升為主域控 域控制器之間角色遷移 ntdsutil工具 架構主機角色 本章博文講述Windows server 2012 域控制器之間角色轉移及刪除域控方法 。針對不同的應用場景,對操作方法進行了歸納與總結 。下面分2種場景做介紹 :場景1:主域控制器與輔助

PKI/CA: Win2012 R2標準版 分散式部署AD環境的智慧卡登陸配置問題記錄_20180919_七俠鎮莫尛貝

概述:    PC1: DNS + IIS + AD, Win2012 R2標準版    PC2: AD證書服務, Win2012 R2標準版,    PC3: 智慧卡(飛天ePass3000)登陸測試客戶端. &nbs

使用PHPjsonpjquery實現

class localhost llb div root res code ajax callback html代碼: <!DOCTYPE html> <html lang="en"> <head> <meta ch

自開發自動拉群微信雲系統實現全自動一鍵拉群

tco key return cati 劃線 除了 com off shm 微信自動拉群雲控系統源碼,全自動一鍵拉群。自動統計新加的好友,自動將所有新加好友一鍵拉群。服務器端下發群二維碼,手機端一鍵拉群。全自動大批量,同時拉群。 在系統的開發實現過程中,除了服務器端推送指

是什麼 怎麼解決跨問題

跨域是指一個域去請求另一個非同源的域資源 比喻:假如你去別人家拿錢拿得到嗎 拿不到 得想辦法, 我所知道的辦法: 1.伺服器proxy(代理): 瀏覽器有跨域限制,但是伺服器不存在跨域的問題,所有可以由伺服器來請求所有域的資源返回給客戶端 2.postMessage跨域 post

GROUP_CONCAT,SUBSTRING_INDEX的妙用(多條資料合併成一行並且根據某些列的合併值做條件判斷來生成最終值)

(1)不做處理: SELECT e.class_id AS class_id, c.course_name AS class_name, u.stuNum AS stu_num, u.USER_NAME AS student_name, u.department AS depart

IDEA配置git環境實現分享專案和克隆專案

一、安裝IDEA和git IDEA官網下載豪華版(學生可以免費申請) git官網下載 官網下載好上述兩個工具後,安裝好,並記住安裝的位置。 二、IDEA中配置git 1、開啟設定面板:File->Settings->Version Control 2、選擇第六項G

域名繫結到ip上實現訪問不同二級子域名對應不同目錄

一、將域名繫結到ip上1、環境介紹:阿里雲伺服器ESC(美國矽谷)2、購買域名3、備案注:由於我買的是美國地區伺服器,所以不用備案,如果買的國內伺服器,這裡需要新增一個備案操作。4、域名實名認證5、將域名繫結到雲伺服器公網ip5.1、對購買的域名進行解析(點選解析按鈕)5.2

如何一個 映象 pull到docker伺服器上並且實現該image 處於 up狀態?

該文主要介紹:如何將映象pull到docker 伺服器上,並且實現該image處於up狀態? 這個相對來說是比較容易的、 1.搜尋需要pull的image [[email protected] ~]# docker search seleniu

AD的搭建與加入AD

最近公司要加AD域提前使用虛擬機器嘗試嘗試,忽略細節。 環境準備:一臺Windows server 2008 r2伺服器,一臺Windows 7 開啟Windows server 2008 r2選擇管理工具中的伺服器管理器-選擇新增角色 選擇Active Directory 域服務—進行建立AD域,

在ecshop中新增頁面並且實現後臺管理

後臺一共需要修改下面的四個檔案 C:/Program Files/ShopEx/shop/docroot/ecshop/admin/template.php C:/Program Files/ShopEx/shop/docroot/ecshop/admin/inc

centos 7搭建java環境並且執行helloworld

一般情況下,我們都要將Linux自帶的OPENJDK解除安裝掉,然後安裝SUN的JDK 首先檢視linux自帶的JDK是否已安裝。 輸入如下命令,檢視已經安裝的Java版本資訊。 java -version 1 1 輸入如下命令,檢視J

vuecli開發環境配置proxyTable實現

一直也看到過proxyTable可以配置跨域,但是專案上都是統一交給後臺處理的,本人也懶,就一直沒管,最近換了專案,自己搭建的一套vue專案,發現配置這個的時候還出問題了,僅記錄一下。 在除錯api的過程中,發現報錯了:Request header field Content-Type is n

2017.7.14 使用case when和group by多條資料合併成一行並且根據某些列的合併值做條件判斷來生成最終值

1.效果演示 (1)不做處理 (2)合併多列,並對後四列的值做並集處理 2.SQL語句 (1)不做處理 1 SELECT 2 C .fd_tenantid AS fdTen