怎么将VCSA增加到微软域控碰着,而且完毕微软域账号登入vCenter

行使U盘制作二个PE系统,这里推荐老桃子大概包心白菜;
开机步向Bios,选用U盘运营;
步向U盘运维画面后,选择二个PE系统;
进去PE系统后,大家去本机系统盘,将 C:/Windows/System32/osk.exe
做个备份;
将同路径下的cmd.exe重命名字为osk.exe;
重启,步向Windows登陆分界面,选择救助效率,开启显示器小键盘;
此时弹出来的是命令提醒符,大家新扩张四个顾客,输入
net user 用户名 密码 /add
再将刚刚猛增的客商增加到管理员组
net localgroup administrators 用户名 /add
重启,使用刚才新添的协会者账户登入吧。
然后选拔同意气风发的秘诀给team
member一同开通了权力,那样测量检验一些东西的时候不要填写申请单申请管理员权限了。

环境:

VCSA版本5.5U2

微软AD域版本Windows Server
2012 R2

怎么要这么做:

在VMware的VCSA6.0之后的版本内置了PSC,在此个景况下集成微软域控是非常常有益的,无需过多复杂设置就能够落到实处入域并动用微软域账户登入vCenter。

而在现成的条件中有几多个5.5版的VCSA,希望完毕单点登入多VCSA必需借助微软域控账号,那对联合安全保管账号来讲是非常有要求的。

小结:

1.     VCSA5的条件下显明比VCSA6在进域的意况下复杂一些,幸而VCSA5.5后头都扶持那样操作了,而5.5在此以前的本子是不扶持那样使用的

2.    应用AD的益处相当多,那么些情景之中使用了她作为“户口簿”的作用

3.    动用微软全局编辑和录音的3268端口而非普通ldap的389端口举行“户口”消息的置换

4.    对于DN等卓绝消息我们要求运用AD浏览器来读取并选择

5.    微软产品作为基础设备黄金时代度不单单是运维的操作系统,而是某一团体的逻辑音讯

 

 

-=EOB=-

操作流程:

在询问过地点的底蕴音讯之后大家须求采取微软域控账户打通这几个VCSA,下文图片相当多,图片下方是申明。

图片 1

Figure 1通过https://<VCSAIP>:5480/\#network.Address 登录VCSA的后台处理端设置主机名和DNS,随后保存配置

 

图片 2

Figure 2通过https://<VCSAIP>:5480/\#virtualcenter.authentication
登入VCSA的授权认证设置,填写入域的求证音信,随后保存

 

图片 3

Figure 3通过https://<VCSAIP>:5480/\#virtualcenter.Summary
举办vCenter的服务域实例服务的重启,完结入域的末梢操作

 

图片 4

Figure 4在VCSA端操作结束之后,大家赶到AD的客户和管理器界面,能够看出相应的微管理器已经登录进来了

 

图片 5

Figure 5使用浏览器登入https://<VCSAIP>:9443/vsphere-client webclient,须要接纳具备SSO功用权限的账户,比如administrator@vsphere.local私下认可密码是vmware

 

图片 6

Figure 6在SSO的配置中找到标记源选项卡,点击浅青加号,增加一个标记源

 

图片 7

Figure 7由于标志源中供给利用到标志名(DN)由此我们要求依赖sysinternals的AD浏览器工具来获取自己的*用户**DN**DN***

 

图片 8

Figure 8举个例子自身这里的*用户**DN***对应的OU是vcuser,那么双击distinguishedName,复制里面values的剧情就可以

 

图片 9

Figure 9客户的大旨DN来自于Figure
8的复制,*组的中坚**DN***来自于八个顾客组,主服务器ULANDL能够填充微软全局编辑和录音服务的劳动端口3268,测量检验后没什么难点点击明确

 

图片 10

Figure 10在SSO的客商和组内容下,切换来新投入的域,验证客商消息同步景况,这厮展览馆示与AD域内的音信是同等的

 

图片 11

Figure 11以vCenter为对象开展权力的付与

 

图片 12

Figure 12挑选新参与的域,选取顾客,点击增添,最终鲜明达成

 

图片 13

Figure 13最后通过新加盟的客商来完成vCenter的保管

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图