Başlangıç > VMware > 116: ESX ve AD entegrasyonu

116: ESX ve AD entegrasyonu

Bugün değineceğim konu aslında basit bir how-to’dan öte değil. Ancak uzun süredir ESX kullanan ve lokal kullanıcılarla işini yürütmeye alışmış adminlerin kolayca göz ardı edebileceği bir özellik, 4.1 ile birlikte gelen Active Directory (AD) entegrasyonu. Faydası gayet açık, her ESX sunucusu üzerinde kullanıcı yönetimi yapmanın yerine, AD ile merkezi yönetim sağlamak.

Tanımlamayı yapmadan önce kontrol etmemiz gereken bir iki nokta var. Birincisi, standard Windows sunucular için de geçerli olan DNS ve NTP konusu. DNS’in doğru konfigüre edilmiş ve ESX sunucusunun zaman senkronizasyonunun ilgili domain ile tutarlı olması gerekiyor. İkinci nokta ise vSphere’a özel. AD içerisinde “ESX Admins” adında bir grup olması ve ilgili adminlerin bu grubun üyesi olması gerekiyor. Şahsi fikrim, VMware bu noktada çok da başarılı bir iş çıkarmamış. Zira, farklı ESX sunucularını farklı adminlerin yönetmesi gerektiği ortamlarda, bu hard-coded grup sorun yaratacaktır. Eğer gerçekten gözden kaçırdığım bir nokta varsa, paylaşırsanız çok sevinirim.

Eğer domain’de ESX Admins grubu yer almıyorsa ne olur? vSphere4.1 API dokümantasyonundan bir alıntı:

By default, the ESX host assigns the Administrator role to the “ESX Admins” group. If the group does not exist when the host joins the domain, the host will not assign the role. In this case, you must create the “ESX Admins” group in the Active Directory. The host will periodically check the domain controller for the group and will assign the role when the group exists.

Bütün önkoşullarımız tamam, şimdi tanımlamamızı yapalım. Uzun uzun yazmaktansa, basit bir screenshot daha fazlasını anlatacaktır.

Hepsi bu, herhangi bir restart ihtiyacı da yok. Bu işlem AD içerisinde bir computer hesabı yaratacaktır. Küçük bir ipucu, domain adı belirtirken domain.com/OU1/OU2 formatında belirtirseniz,bu hesabın hangi OU (organization unit) içerisinde oluşturulacağına karar verebiliyorsunuz.

Eğer yüzlerce ESX sunucunuz var ve domain’e almanız gerekiyorsa, bu noktada yardımınıza yine PowerCLI koşacaktır. Nette bunun ile ilgili yazılmış güzel bir makale var. Burada tekrarlamaktansa,  makaleyi incelemenizi şiddetle tavsiye ederim.

Konu ile alakasız not: Aynı blog şablonunu kullanmış olmamız tamamen talihsizlik :=)

Kategoriler:VMware Etiketler:, ,
  1. Henüz yorum yapılmamış.
  1. 06.09.2014, 15:27

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

w

Connecting to %s

%d blogcu bunu beğendi: