【工程师笔记】第五期:只需2步轻松实现vCenter快速部署

戴尔易安信解决方案 2018-04-27

戴尔易安信解决方案

微信号 DellEMC_Enterprise
功能介绍 戴尔易安信解决方案专注于数字化转型中的前沿技术和解决方案,内容涵盖现代化基础架构、云计算、大数据、物联网及AI等,并通过对全球,特别是中国用户的成功实践案例分析和前沿技术解读,助力企业数字化转型,快人一步!
点击"戴尔企业级解决方案"快速订阅


做技术的朋友可能有过类似这样的感觉——每天都会遇到新的问题,或者学到新的知识。然而一个人的时间和精力毕竟有限,不是所有的岗位都能做到总是亲力亲为,每人最擅长的领域也各不相同。为了使工程师自己踩过的坑、那些实用的心得体会也能给大家带来帮助,把经验记录和分享出来就显得尤为可贵,这就是我们开设《工程师笔记》专栏的目的。
只需2步轻松实现vCenter快速部署
在POC(Proof of Concept)测试或者中小型企业虚拟化环境中,很多人都在使用VMware 提供的 VMware VCSA进行vCenter的快速部署,以实现vSphere 的高级功能。相比以前传统的在Windows Server 操作系统部署vCenter的方式,更为快速、简便,不需要额外安装操作系统和独立的数据库软件(注:中大型企业规模虚拟化环境还是推荐在Windows Server 环境下)。

工作中我经常在戴尔的服务器、存储环境中部署VMware VCSA 6.0,遇到一些比较普遍的问题(对其他品牌硬件设备同样适用),其中包括:

✓ 如何将现有的Linux 版本vCenter 加入域?
✓ 如何通过利用现有的Windows AD域控,授权域中的账户具有相应的vCenter管理权限 ?

下面介绍解决该问题的两个简单步骤,希望我们的经验分享能给您带来帮助。

1
vCenter 加域
首先使用安装VMware VCSA 6.0 的sso账号密码登陆vCenter 6.0  web页面。

登录后在HOME- Administration-System Configuration-Nodes 选中node ,在Manage-Setting编辑信息中选择Networking 并在Enter settings Manually  的 Hostname 输入自行定义好的Hostname.xxx.xxx;主要DNS中输入dns server信息,Search domains中输入域信息。

上述操作完毕后,在HOME-Administration-System Configuration-Nodes 选中node,在Manage Settings-Active Directory 弹出的对话框中,输入当前域的名称以及具有权限的用户名和密码(建议使用域管理员的账号和密码)。

重新启动后会发现该vCenter 虚拟机已经加入域中。

2
授权域用户管理vCenter权限
在vCenter6.0  Home-Administration-Single Sign-On-Configuration 右边菜单中选择 Identity Sources选择+符号,弹出的页面中,选择第1个选项Active Directory (Integrated Windows Authentication)在Domain name 中填写域名称,点击确定。 

在Identity Sources中可以看到添加的域信息。

回到“Administration”-“Access Control”-“Global Permissions” ,如下图操作,给域用户和用户组进行授权(其中vmuser 用户和VMgroup 用户组在AD中添加好,这里不详细描述操作)。

给域中用户分配相应的权限。

如此,就可以使用vmuser域账号及密码可以正常登录并管理vCenter了。 

不知您看完本文有什么感想,是否有帮助呢?如果您对《工程师笔记》栏目有任何的意见或者建议,都可以在文章下面留言,以便我们将来能够更好地为读者服务。