Criando o datacenter virtual com o VMWare: Parte 8 – Autenticar usuários do Active Directory no vCenter

Publicado por Luiz Carlos Gabriel Pacheco Castello Branco em

Como esse post ficaria muito extenso, dividimos ele em partes. Pedimos que siga cada parte e só passe para a seguinte se não tiver dúvidas ou problemas.

Parte 1 – Entendendo os termos de virtualização
Parte 2 – Topologia (requisitos)
Parte 3 – Instalar o vSphere Hypervisor
Parte 4 – Configuração básica do Host
Parte 5 – Instalar o vCenter Server Appliance (VCSA)
Parte 6 – Configurar o vCenter Server Appliance (VCSA)
Parte 7 – Criar o ambiente virtual
Parte 8 – Autenticar usuários do Active Directory no vCenter
Parte 9 – Customizações

Lembramos também que esses Post se trata de uma sugestão de ambiente e um guia para apoiar na implementação e entendimento de um ambiente e de possíveis implementações, não estamos aqui para definir e/ou impor como deve ser feito, nem demonstrar todas as possibilidades da solução e/ou melhores práticas.

Para executar esse post, precisaremos de:

  • Nome do domínio (tanto o distinguished name, o nome netbios e o nome DNS)
  • O Distinguished name da OU onde ficam os usuários (caso não saiba como obter o distinguished name de uma OU leia nosso post Como obter o Distinguished Name (DN) no Active Directory)
  • Um usuário (e sua senha), para acesso de consulta ao AD (em nosso exemplo, será ldap_vcenter)
  • Um grupo de acesso para centralizar os acessos no Active directory (facilitando a rastreabilidade de quem tem acesso), sugerimos criar o grupo Administradores VMWare
  • Da URL de conexão ao controlador de domínio, deve ser algo como ldap://nome_do_domain_controller.suaempresa.com.br:389 (mudando de ldap para ldaps, se houver ssl e alterando a porta)

Acesse o vCenter (como administrator@vsphere.local), clique em Menu e clique em Administration, em seguida clique em Configuration (abaixo de Single Sign On), clique em Active Directory Domain e clique em JOIN AD. Insira as informações do domínio:

  • Domain: Insira suaempresa.com.br
  • Organization Unit: O DN da OU onde estão os usuários
  • User name: Usuário_Com_Permissão_Ingressar_no_AD (em nosso exemplo, será ldap_vcenter)
  • Password: Senha_Usuario

Clique no Menu e clique em Administration, em seguida clique em System Configuration, marque o servidor vCenter e clique em REBOOT NODE. Insira a justificativa para reiniciar o appliance e clique em REBOOT.

Acesse novamente o servidor, vá em Menu, clique em Administration, no menu lateral clique em Single Sign-On e clique no botão Configuration. Clique em Identity Sources e clique em ADD, coloque:

  • Select Identity Source Type: Selecione a opção Active Directory over LDAP
  • Identity Source Name: Coloque como LDAP
  • Base DN for users: Insira o distinguished name da OU onde ficam todos os usuários que podem acessar o vCenter
  • Base DN for groups: Insira o distinguished name da OU onde ficam todos os grupos que terão acessos o vCenter
  • Domain name: Informe o nome dns do seu domínio (suaempresa.com.br)
  • Domain alias: Informe o nome netbios do seu domínio (SUAEMPRESA)
  • Username: Informe o login@dominio que do usuário que será usado para ler o AD (ldap_vcenter@suaempresa.com.br)
  • Password: Informe a senha
  • Marque a opção Specific domain controllers
  • Primary server URL: Insira a URL de conexão ao seu primeiro DC (ldap://PRIMERO_DC.suaempresa.com.br:389)
  • Secondary server URL: Insira a URL de conexão ao seu segundo DC, se houver (ldap://SEGUNDO_DC.suaempresa.com.br:389)
  • Clique em ADD
  • Com o conector criado, clique em SET AS DEFAULT.

Para adicionar a permissão de administrator do vCenter a grupos do Active Directory, clique em Menu, Administration, clique em Global Permission e clique em Add, na tela seguinte:

  • Domain: suaempresa.com.br
  • User/Group: Administradores VMWare
  • Role: Administrator
  • Marcar a opção Propagate to children e clicar em OK

Confirmar se o grupo foi adicionado corretamente

Fontes/Referências

NVLAN – Adicionando um repositório de um Fabricante ao vSphere Update Manager (VUM)
NVLAN – Atualizar o host ESXi online com o vCenter
NVLAN – Criando o datacenter virtual com o VMWare: Parte 1 – Entendendo os termos de virtualização
NVLAN – Criando o datacenter virtual com o VMWare: Parte 2 – Topologia (requisitos)
NVLAN – Criando o datacenter virtual com o VMWare: Parte 3 – Instalar o vSphere Hypervisor
NVLAN – Criando o datacenter virtual com o VMWare: Parte 4 – Configuração básica do Host
NVLAN – Criando o datacenter virtual com o VMWare: Parte 5 – Instalar o vCenter Server Appliance (VCSA)
NVLAN – Criando o datacenter virtual com o VMWare: Parte 6 – Configurar o vCenter Server Appliance (VCSA)
NVLAN – Criando o datacenter virtual com o VMWare: Parte 7 – Criar o ambiente virtual
NVLAN – Criando o datacenter virtual com o VMWare: Parte 9 – Customizações
NVLAN – Como realizar Backup e Restore do vCenter
NVLAN – Configurar o vCenter para utilizar o VASA com o Storage EMC² VNX
NVLAN – Conhecendo o vSphere Update Manager (VUM)
NVLAN – Definindo MOTD (Message of the Day) no VMware vCenter
NVLAN – Fazer um inventário dos servidores VMWare ESXi com o PowerCLI
NVLAN – Habilitando SNMP nos Hosts vSphere Hypervisor e/ou vCenter Server Appliance por SSH
NVLAN – Habilitar a execução de comandos no VMware View PowerCLI

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria
Categorias: Virtualização
Tags:

Posts relacionados

Virtualização

Como atualizar a licença VMware do 6 para o 7

Muitos não sabem, mas a VMware permite muitas vezes que seja feita o upgrade de licença, de uma versão mais antiga para uma mais nova. Para isso, basta acessar o portal My VMware com as Leia mais…

Virtualização

Habilitar o cliente SNMP no vSphere ESXi

Acesse seu vSphere por SSH (caso não esteja habilitado, acesse o webclient, inicie o serviço SSH Server) com a credencial de root e execute os seguintes comandos (alterando as partes em cinza, conforme a realidade Leia mais…

Virtualização

Configurando uma ordem de auto startup de VMs no vCenter 6.7

Antes de configuramos vamos entender como ele funciona; o vSphere HA é uma solução para evitar falhas de máquinas físicas e virtuais, monitorando e religando em caso de falhas. No caso do autostart das VMs Leia mais…