vSphere VCSA5.5加入AD域环境问题记录
VCSA5.5加入AD域环境问题记录
VCSA5.5,并加入新搭建的AD域,并使用一个域用户登录VC,赋予对VC的只读权限。
Workstation创建两台虚拟机,一台Win2008R2,新建AD域控,域名zhufeng.com,虚拟网卡使用NAT方式,分配静态IP:192.168.216.199。创建两个域用户user01和user02。
搭建全新域控并创建两个域用户。
2008R2。
开始菜单运行dcpromo,开始创建新的域控环境。具体创建域控步骤可以参考这篇文章:https://jingyan.baidu.com/article/ab69b270a3b9222ca7189f2b.html。
取消密码复杂度策略。
Domain
Policy右边的“设置选项卡”,点“全部显示”,然后在“计算机配置(已启用)”的黄色背景条上点右键,选择“编辑”,会弹出域的组策略管理编辑器。选择计算机配置->策略->Windows设置->安全设置->帐户策略->密码策略,把”密码必须符合复杂性要求“改为已禁用,”密码长度最小值“从7改为1。
使组策略马上生效。
Directory用户和计算机->zhufeng.com->Users上点右键,选择“新建->用户“。
修改user01和user02的用户组。之所以要修改新创建的user01和user02的组,是因为默认策略下,新建的用户的默认组Domain
Users是无法直接登录系统,登录时会提示”您无法登录,因为您使用的登录方法在此计算机上不被允许。请咨询网络管理员了解详细信息“。
Admins组并确定,这样user01就会隶属于Domain
Admins组了。对user02作同样的操作。添加了组之后,尝试使用user01或02登录系统,应该可以正常登录了。
将VCSA5.5和AD域集成。
从VMware-vCenter-Server-Appliance-5.5.0.30500-4180648_OVF10(U03e).ova部署出一台VCSA的虚拟机,将虚拟网卡改为NAT方式并开机。
开机后默认应该会分配到一个IP,如下图,使用浏览器按提示的网址开始进行VCSA初始化配置。VCSA5.5的默认口令是root/vmware。
具体的VCSA5.5和AD集成的配置,可以参考此文档:https://wenku.baidu.com/view/3535335d7375a417866f8f71.html。下面的步骤将针对我配置过程中遇到的问题进行记录。
修改VCSA的IP地址。
Type从DHCP改成static,并按如下修改,将主机名也修改了。按右边的Save
Settings按钮。因为改了IP,所以配置网页的地址也要用新IP重新打开。如果出现打不开的情况,直接到虚拟机里面把VCSA的虚拟机重启一下。
重新生成SSL证书。因为修改了主机名,所以需要把SSL证书重新生成,不然登录的时候会把SSL错误。上一步重启了VCSA虚拟机之后,重新进入网页的配置界面,点Admin,把下方的Certifacate
regeneration
enabled由No选成Yes,并点击Submit,之后再重启VCSA虚拟机,注意观察虚拟机启动打印的日志信息,应该能看到certificate在重新生成,也会重新注册lookup
service。
添加AD域。在VCSA的配置网页,选择vCenter Server ->
Authentication,输入域信息保存之后报错,提示invalid hostname,需要FQDN。
重启完VCSA虚拟机之后,再次添加域,发现还是失败。
使用命令行添加域。登录VCSA虚拟机控制台,选择Login,输入用户名密码登录。
/opt/likewise/bin
setname vcsa55
zhufeng.com
administrator
DNS_ERROR_BAD_PACKET,需要把VCSA的DNS设为AD域的IP。
client添加AD域的标识源。
client,https://192.168.216.200:9443
,注意要用administrator@vsphere.local
用户登录,这个帐户的密码就是SSO的密码,如果在VCSA初始化的时候选择了使用默认配置,那密码应该是vmware,如果初始化时候是自定义设置,应该会在配置SSO密码那里会要求修改的。
client左侧的“系统管理”->Single
Sign-On->配置->标识源,点绿色的加号。
作为LDAP服务器,名称自己填,用户基本DN,就是域名分开写,组的基本DN也一样,然后主服务器URL,就是AD默认的3268商品,最后就是填上域管理员的用户名和密码。点下面的测试连接,成功建立连接之后,确定即可。
client连接到VCSA,root用户或vsphere.local均可,在权限选项卡里面点右键,选择“添加权限”,用户和组那里点添加,在弹出的对话框里,域选上刚添加的zhufeng.com,然后就可以看到用户里面有user01和user02了,选中user01点添加,并确定。然后在分配权限对话框里面,分配角色部分,选只读,就是配置这个user01的用户不能进行任何的操作,只具有只读权限。最后点确定。
client的root身份,并使用user01@zhufeng.com用户登录,在左边的树形列表最高层的VCSA上点右键,发现菜单里面新建文件夹、新建数据中心、重命名、移除这些都是灰色不可选的,这也就达到了将user01设为只读的测试目的。
client和web client一样,这样类比可能不太恰当,毕竟,web
client真的非常的难用,这个锅可能要flash来背了,6.5的web
client据说是开始支持html5了,实际使用感受如何,就留到以后用过了再写吧。
vSphere VCSA5.5加入AD域环境问题记录的更多相关文章
- 安装部署VMware vSphere 5.5文档 (6-3) 安装配置AD域控制器
部署VMware vSphere 5.5 实施文档 ########################################################################## ...
- 实验记录贴 —— 账号同步实验 RTX 和 LDAP(AD域)
目前,公司有多个系统,RTX,邮箱(MD),OA,NC. 这些系统之间,如果要实现单点登录的话,账户肯定需要同步,或者某一种映射机制. 如果所有数据都和中央账号数据库(LDAP,这里是AD域)看齐,那 ...
- freeradius整合AD域作anyconncet认证服务器
一.服务器要求 Radius服务器:centos6.6.hostname.selinux disabled.stop iptables AD域服务器:Windows Server 2008 R2 E ...
- 如何查看/统计当前AD域控制器的活动用户?
最近公司想知道某台AD域控制器上当前连接了多少活动用户? 此前个人只知道以下不是非常完善且统计起来比较麻烦的方法: 方法1:查看共享会话数.(不完全准确) 方法2:查看当前的DNS记录.(这种方法统计 ...
- 解决服务器SID引起虚拟机不能加入AD域用户,无法远程登录的问题
最近在公司搭建AD域控制器,发现无法在计算机真正添加域用户,也就是添加的用户虽然可以在本地登录,但是无法远程登录,尝试多种方法都无法解决,而最终原因居然是虚拟机导致的服务器的SID冲突.本文记录下该问 ...
- AD域的安装
AD域的安装 初始化设置,改计算机名字dcserver,改静态ip,改dns指向自己. dcpromo,执行后自动装了dns. 装完后检查 1,本地用户没了 2,dns指向自己 3,dns记录是否 ...
- Windows 的 AD 域寄生于 Linux 机器
导读 对于帐户统一管理系统或软件来说,在 Linux 下你可能知道 NIS.OpenLDAP.samba 或者是 RedHat.IBM 的产品,在 Windows 下当然就是最出名的活动目录 (AD) ...
- Windows AD域升级方
前面的博客中我谈到了网络的基本概念和网络参考模型,今天我们来谈企业中常用的技术,Windows AD 域,今天我的笔记将重点讲解Windows AD 域的升级和迁移方法,通过3个小实验进行配置,真实环 ...
- Windows Server 2012 R2 创建AD域
前言 我们按照下图来创建第一个林中的第一个域.创建方法为先安装一台Windows服务器,然后将其升级为域控制器.然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机. 环境 网络 ...
随机推荐
- MetaSploit攻击实例讲解------攻击445端口漏洞(kali linux 2016.2(rolling))(详细)
不多说,直接上干货! 大家,相信最近的这个事件,对于445端口已经是非常的小心了.勒索病毒 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了 ...
- Core Java(二)
二 .JAVA语言基础 1.注释,标识符,关键字 Comments 用于解释说明程序的文字 Java中注释分类格式 单行注释:格式: //注释文字 多行 ...
- Android自定义TabBar
转载请说明出处:http://www.sunhome.org.cn 我发现现在的移动开发界面都被iOS主导了,UI动不动设计出来的东西都是ios的风格,对于一个做Android的程序员来说甚是苦恼啊, ...
- NetworkX-根据权重画图
load_data = sio.loadmat(load_path) #阈值处理 mat=np.array(load_data['R']) mat[mat<0]=0 mat[mat<0.4 ...
- Matlab从入门到精通 Chapter5 数据可视化--
5-1 图形绘制示例 >> x2=-17:0.02:3; >> y2=1./((x2+3).^2+1)+1./((x2+9).^2+4)+5; >> subplot ...
- BZOJ 4199: [Noi2015]品酒大会 后缀自动机_逆序更新
一道裸题,可以考虑自底向上去更新方案数与最大值. 没啥难的 细节........ Code: #include <cstdio> #include <algorithm> #i ...
- Django REST framework 自定义字段
自定义字段 继承 Field 类 覆盖父类中的方法 to_representation() 调用该方法将初始数据类型转换为基本的可序列化数据类型 to_internal_value() 调用该方法将原 ...
- BZOJ 1594 [Usaco2008 Jan]猜数游戏(线段数)
1594: [Usaco2008 Jan]猜数游戏 Time Limit: 10 Sec Memory Limit: 162 MBSubmit: 626 Solved: 260[Submit][S ...
- 洛谷 P1541 乌龟棋 (四维费用背包)
一开始直接用01背包 后来发现这个物品和位置有关. 也就是价值不是固定的 后来看了题解 看了卡片最多就4 所以这是一个四维费用的背包, 每一维是卡片的数量 价值就是当前的位置的价值. 但是与常规的背包 ...
- OpenJDK源码研究笔记(五)-缓存Integer等类型的频繁使用的数据和对象,大幅度提升性能(一道经典的Java笔试题)
摘要 本文先给出一个看似很简单实则有深意的Java笔试面试题,引出JDK内部的缓存. JDK内部的缓存,主要是为了提高Java程序的性能. 你能答对这道"看似简单,实则有深意"的J ...
VCSA5.5加入AD域环境问题记录" title="vSphere VCSA5.5加入AD域环境问题记录">