Como esse post ficaria muito extenso, dividimos ele em partes. Pedimos que siga cada parte e só passe para a seguinte se não tiver dúvidas ou problemas.

Parte 1 – Entendendo os termos de virtualização
Parte 2 – Topologia (requisitos)
Parte 3 – Instalar o vSphere Hypervisor
Parte 4 – Configuração básica do Host
Parte 5 – Instalar o vCenter Server Appliance (VCSA)
Parte 6 – Configurar o vCenter Server Appliance (VCSA)
Parte 7 – Criar o ambiente virtual
Parte 8 – Autenticar usuários do Active Directory no vCenter
Parte 9 – Customizações

Lembramos também que esses Post se trata de uma sugestão de ambiente e um guia para apoiar na implementação e entendimento de um ambiente e de possíveis implementações, não estamos aqui para definir e/ou impor como deve ser feito, nem demonstrar todas as possibilidades da solução e/ou melhores práticas.

Para executar esse post, precisaremos de:

  • Nome do domínio (tanto o distinguished name, o nome netbios e o nome DNS)
  • O Distinguished name da OU onde ficam os usuários (caso não saiba como obter o distinguished name de uma OU leia nosso post Como obter o Distinguished Name (DN) no Active Directory)
  • Um usuário (e sua senha), para acesso de consulta ao AD (em nosso exemplo, será ldap_vcenter)
  • Um grupo de acesso para centralizar os acessos no Active directory (facilitando a rastreabilidade de quem tem acesso), sugerimos criar o grupo Administradores VMWare
  • Da URL de conexão ao controlador de domínio, deve ser algo como ldap://nome_do_domain_controller.suaempresa.com.br:389 (mudando de ldap para ldaps, se houver ssl e alterando a porta)

Acesse o vCenter (como administrator@vsphere.local), clique em Menu e clique em Administration, em seguida clique em Configuration (abaixo de Single Sign On), clique em Active Directory Domain e clique em JOIN AD. Insira as informações do domínio:

  • Domain: Insira suaempresa.com.br
  • Organization Unit: O DN da OU onde estão os usuários
  • User name: Usuário_Com_Permissão_Ingressar_no_AD (em nosso exemplo, será ldap_vcenter)
  • Password: Senha_Usuario

Clique no Menu e clique em Administration, em seguida clique em System Configuration, marque o servidor vCenter e clique em REBOOT NODE. Insira a justificativa para reiniciar o appliance e clique em REBOOT.

Acesse novamente o servidor, vá em Menu, clique em Administration, no menu lateral clique em Single Sign-On e clique no botão Configuration. Clique em Identity Sources e clique em ADD, coloque:

  • Select Identity Source Type: Selecione a opção Active Directory over LDAP
  • Identity Source Name: Coloque como LDAP
  • Base DN for users: Insira o distinguished name da OU onde ficam todos os usuários que podem acessar o vCenter
  • Base DN for groups: Insira o distinguished name da OU onde ficam todos os grupos que terão acessos o vCenter
  • Domain name: Informe o nome dns do seu domínio (suaempresa.com.br)
  • Domain alias: Informe o nome netbios do seu domínio (SUAEMPRESA)
  • Username: Informe o login@dominio que do usuário que será usado para ler o AD (ldap_vcenter@suaempresa.com.br)
  • Password: Informe a senha
  • Marque a opção Specific domain controllers
  • Primary server URL: Insira a URL de conexão ao seu primeiro DC (ldap://PRIMERO_DC.suaempresa.com.br:389)
  • Secondary server URL: Insira a URL de conexão ao seu segundo DC, se houver (ldap://SEGUNDO_DC.suaempresa.com.br:389)
  • Clique em ADD
  • Com o conector criado, clique em SET AS DEFAULT.

Para adicionar a permissão de administrator do vCenter a grupos do Active Directory, clique em Menu, Administration, clique em Global Permission e clique em Add, na tela seguinte:

  • Domain: suaempresa.com.br
  • User/Group: Administradores VMWare
  • Role: Administrator
  • Marcar a opção Propagate to children e clicar em OK

Confirmar se o grupo foi adicionado corretamente

Fontes/Referências

NVLAN – Adicionando um repositório de um Fabricante ao vSphere Update Manager (VUM)
NVLAN – Atualizar o host ESXi online com o vCenter
NVLAN – Criando o datacenter virtual com o VMWare: Parte 1 – Entendendo os termos de virtualização
NVLAN – Criando o datacenter virtual com o VMWare: Parte 2 – Topologia (requisitos)
NVLAN – Criando o datacenter virtual com o VMWare: Parte 3 – Instalar o vSphere Hypervisor
NVLAN – Criando o datacenter virtual com o VMWare: Parte 4 – Configuração básica do Host
NVLAN – Criando o datacenter virtual com o VMWare: Parte 5 – Instalar o vCenter Server Appliance (VCSA)
NVLAN – Criando o datacenter virtual com o VMWare: Parte 6 – Configurar o vCenter Server Appliance (VCSA)
NVLAN – Criando o datacenter virtual com o VMWare: Parte 7 – Criar o ambiente virtual
NVLAN – Criando o datacenter virtual com o VMWare: Parte 9 – Customizações
NVLAN – Como realizar Backup e Restore do vCenter
NVLAN – Configurar o vCenter para utilizar o VASA com o Storage EMC² VNX
NVLAN – Conhecendo o vSphere Update Manager (VUM)
NVLAN – Definindo MOTD (Message of the Day) no VMware vCenter
NVLAN – Fazer um inventário dos servidores VMWare ESXi com o PowerCLI
NVLAN – Habilitando SNMP nos Hosts vSphere Hypervisor e/ou vCenter Server Appliance por SSH
NVLAN – Habilitar a execução de comandos no VMware View PowerCLI

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria