Um cntrladr de dmíni basead em Linux para labratóri vsphere - parte 4 Essa é uma série de quatr artigs, que explicam cm instalar e cnfigurar um appliance basead em Linux em seu ambiente de labratóri vsphere para assumir papel de um cntrladr de dmíni d Windws. Parte 1 - Prquê e para quê Parte 2 - Implantand appliance Parte 3 - Selecinand s papéis e cnfigurand appliance Parte 4 - Criand as cntas e cnfigurand vcenter Criand as cntas A cncluir as três partes anterires, sms levads a Dashbard, que tem um ótim layut. Nessa fase, se vcê esclheu definir este dmíni cm um dmíni autônm, está prnt! O cntrladr de dmíni está cnfigurad e prnt para usar. Antes que pssams assciar quaisquer clientes a dmíni, vams adicinar uma cnta regular de Administradr d Dmíni (nã cnfunda cm a cnta de administradr d Zentyal criada durante a instalaçã). Sb menu Users and Cmputers, selecine Manage. Eu selecinei a OU Users e cliquei n sinal de mais, verde.
A cnta de administraçã que vcê criu durante a instalaçã e a cnta Administratr aparecem cm nme de cntas reservadas e escndidas. Eu criei uma cnta prpsitalmente fuscada chamada dmainadmin e a adicinei a grup Dmain Admins. Nessa fase, prvavelmente vale à pena criar utra cnta para administraçã regular d vsphere. Alg cm vi-admin.
GPOs Antes de avançar para a cnfiguraçã d vcenter, é imprtante ressaltar que dashbard mstra as GPOs aplicadas em td dmíni. Mas nã existe uma frma na interface gráfica d Zentyal, para criá-las u editá-las. Para fazer iss: "Mesm se vcê nã tiver nenhum servidr Windws em seu dmíni, ainda assim é pssível criar e executar qualquer GPO usand um cliente Windws assciad a dmíni. Instaland as ferramentas RSAT da Micrsft e fazend lgin n cliente usand a cnta de administradr de dmíni LDAP, vcê pderá usar a interface RSAT para criar a GPO desejada. As GPOs serã adicinadas autmaticamente a SYSVOL d dmíni e aplicadas pel servidr Zentyal ". Cnfigurand vcenter Vcê pde usar seu cntrladr de dmíni recém-criad cm um vcenter basead em Windws u VCSA basead em Linux. Eu estu supnd que, pelas mesmas razões que vcê está prcurand nã usar um cntrladr de dmíni d Windws, vcê é prvavelmente tip inteligente de camarada que utilizaria VCSA. É suficiente dizer que ele deve funcinar bem em ambs s cass. Há uma gama de bns guias na web explicand cm mntar um VCSA v5.5, mas só para prvar que eu nã esqueci minhas habilidades de administraçã d vsphere l33t, aqui vai um breve resum: Implante VCSA va Ligue- Se a subrede pssui DHCP, entã realize acess na página https://yur.ip.address:5480 ( username default e a senha é rt/vmware) Se a subrede nã tem DHCP: Acesse VCSA cnsle e execute: /pt/vmware/share/vami/vami_cnfig_net E siga s prmpts de menu para cnfigurar IP requerid Uma vez lgad n cnsle de admin: Aceite a EULA Aceite a cnfiguraçã default Defina a cnfiguraçã de hstname cm um FQDN Agra, é relativamente simples de se assciar a sua VCSA a um dmíni:
Na interface web de administraçã d vcenter > vcenter Server > Authenticatin, e preencha dmíni, username e a senha. Pare serviç vcenter Defina a senha para usuári SSO administratr@vsphere.lcal Inicie serviç vcenter Agra, vcê pde acessar cliente web cm usuári administratr@vsphere.lcal. Vá para a aba Administratin > Single Sign-On > Cnfiguratin > Identity Surces Clique n sinal de mais, verde Selecine Active Directry (Integrated Windws Authenticatin) e adicine seu nme de dmíni Marque dmíni na lista e defina- cm dmíni default (círcul azul cm uma seta apntand para dentr dele) Faça Lgff e Lgn nvamente cm sua cnta de administradr d dmíni
Sucess! Nessa fase, se vcê tiver criad uma cnta de dmíni para trabalh administrativ d vsphere, vcê deve ir para nível aprpriad na hierarquia d vcenter e dar à cnta as permissões aprpriadas. Pr exempl, se vcê criu uma cnta vi-admin, vcê pderia ir para bjet raiz e dar à cnta a funçã de Administradr. Fizems a criaçã e cnfiguraçã de seu cntrladr de dmíni e assciams cm sucess vcenter a ele. Cm um bônus adicinal, vcê pde agra cmeçar a assciar seus hsts ESXi a AD. De qualquer maneira, panda ficu muit cntente.