Integrasikan VMware ESXI ke Pengontrol Domain Samba4 AD - Bagian 16

Panduan ini akan menjelaskan cara mengintegrasikan host VMware ESXI ke dalam Pengontrol Domain Direktori Aktif Samba4 untuk mengautentikasi di VMware vSphere Hypervisors di seluruh infrastruktur jaringan dengan akun yang disediakan oleh satu database terpusat.

Persyaratan

1. Buat Infrastruktur Direktori Aktif dengan Samba4 di Ubuntu

Langkah 1: Konfigurasikan Jaringan VMware ESXI untuk Samba4 AD DC

1. Langkah awal sebelum menggabungkan VMware ESXI ke Samba4 mengharuskan hypervisor memiliki Samba4 AD IP yang tepat alamat dikonfigurasi untuk menanyakan domain melalui layanan DNS.

Untuk menyelesaikan langkah ini dari konsol langsung VMware ESXI, reboot hypervisor, tekan F2 untuk membuka konsol langsung (juga disebut DCUI) dan autentikasi dengan kredensial root yang ditetapkan untuk host.

Kemudian, dengan menggunakan panah keyboard, navigasikan ke Konfigurasi Jaringan Manajemen -> Konfigurasi DNS dan tambahkan alamat IP Pengontrol Domain Samba4 Anda di bidang Server DNS Primer dan Alternatif.

Selain itu, konfigurasikan nama host untuk hypervisor dengan nama deskriptif dan tekan [Enter] untuk menerapkan perubahan. Gunakan tangkapan layar di bawah ini sebagai panduan.

2. Selanjutnya, buka Sufiks DNS Khusus, tambahkan nama domain Anda dan tekan tombol [Enter] untuk menulis perubahan dan kembali ke utama menu.

Lalu, buka Mulai Ulang Jaringan Manajemen dan tekan tombol [Enter] mulai ulang layanan jaringan untuk menerapkan semua perubahan yang dilakukan sejauh ini.

3. Terakhir, pastikan gateway dan IP DNS Samba dapat dijangkau dari hypervisor dan uji apakah resolusi DNS berfungsi sesuai harapan dengan memilih Uji Jaringan Manajemen dari menu.

Langkah 2: Bergabunglah dengan VMware ESXI ke Samba4 AD DC

4. Semua langkah yang dilakukan mulai sekarang akan dilakukan melalui VMware vSphere Client. Buka VMware vSphere Client dan masuk ke alamat IP hypervisor Anda dengan kredensial akun root default atau dengan akun lain dengan hak istimewa root di hypervisor jika demikian.

5. Setelah Anda memasuki konsol vSphere, sebelum benar-benar bergabung ke domain, pastikan waktu hypervisor sinkron dengan pengontrol domain Samba.

Untuk mencapai hal ini, navigasikan ke menu atas dan tekan tab Konfigurasi. Lalu, buka kotak kiri Perangkat Lunak -> Konfigurasi Waktu dan tekan tombol Properti dari bidang kanan atas dan Konfigurasi Waktu jendela akan terbuka seperti yang diilustrasikan di bawah ini.

6. Pada jendela Konfigurasi Waktu, tekan tombol Opsi, navigasikan ke Pengaturan NTP dan tambahkan alamat IP Anda penyedia waktu domain (biasanya alamat IP pengontrol domain Samba Anda).

Lalu buka menu Umum dan mulai daemon NTP dan pilih untuk memulai dan menghentikan layanan NTP dengan hypervisor seperti yang diilustrasikan di bawah ini. Tekan tombol OK untuk menerapkan perubahan dan menutup kedua jendela.

7. Sekarang Anda dapat bergabung dengan hypervisor VMware ESXI ke domain Samba. Buka jendela Konfigurasi Layanan Direktori dengan menekan Konfigurasi -> Layanan Otentikasi –> Properti.

Dari jendela prompt pilih Direktori Aktif sebagai Jenis Layanan Direktori, tulis nama domain Anda dengan huruf besar, klik tombol Gabung Domain untuk menjalankan domain mengikat.

Pada prompt baru Anda akan diminta untuk menambahkan kredensial akun domain dengan hak istimewa yang lebih tinggi untuk melakukan penggabungan. Tambahkan nama pengguna dan sandi akun domain dengan hak administratif dan tekan tombol Gabung Domain untuk berintegrasi ke dalam ranah dan tombol OK untuk menutup jendela.

8. Untuk memverifikasi apakah ESXI hypervisor telah terintegrasi ke Samba4 AD DC, buka Pengguna dan Komputer AD dari mesin Windows dengan alat RSAT terinstal dan navigasikan ke wadah Komputer domain Anda.

Nama host mesin VMware ESXI harus dicantumkan di bidang kanan seperti yang diilustrasikan di bawah.

Langkah 3: Tetapkan Izin untuk Akun Domain ke ESXI Hypervisor

9. Untuk memanipulasi berbagai aspek dan layanan hypervisor VMware, Anda mungkin ingin menetapkan izin dan peran tertentu untuk akun domain di host VMware ESXI.

Untuk menambahkan izin, klik tab Izin atas, klik kanan di mana saja pada bidang izin dan pilih Tambahkan Izin dari menu.

10. Di jendela Tetapkan Izin, tekan tombol Tambahkan kiri bawah, pilih domain Anda dan ketikkan nama akun domain di kolom pencarian .

Pilih nama pengguna yang tepat dari daftar dan tekan tombol Tambah untuk menambahkan akun. Ulangi langkah tersebut jika Anda ingin menambahkan pengguna atau grup domain lain. Ketika Anda selesai menambahkan domain, pengguna menekan tombol OK untuk menutup jendela dan mengembalikan pengaturan sebelumnya.

11. Untuk menetapkan peran pada akun domain, pilih nama yang diinginkan dari bidang kiri dan pilih peran yang telah ditentukan sebelumnya, seperti Hanya baca atau Administrator< dari bidang kanan.

Periksa hak istimewa yang ingin Anda berikan kepada pengguna ini dan tekan OK setelah selesai untuk mencerminkan perubahan.

12. Itu saja! Proses autentikasi di VMware ESXI hypervisor dari VSphere Client dengan akun domain Samba kini cukup mudah.

Cukup tambahkan nama pengguna dan kata sandi akun domain di layar login seperti yang ditunjukkan pada gambar di bawah ini. Bergantung pada tingkat izin yang diberikan untuk akun domain, Anda harus dapat mengelola hypervisor secara keseluruhan atau hanya sebagian saja.

Meskipun tutorial ini terutama hanya mencakup langkah-langkah yang diperlukan untuk menggabungkan VMware ESXI hypervisor ke dalam Samba4 AD DC, prosedur yang sama seperti yang dijelaskan dalam tutorial ini berlaku untuk mengintegrasikan VMware ESXI dihosting di ranah Microsoft Windows Server 2012/2016.