大家好,好几不见了,这几天一直在忙着给公司搭建VMware私有云平台,产品组件分别为vSphere、NSX、vRealize和vCloud Director。其中NSX为网络基础平台,vRealize和vCD(vCloud Director)和NSX深度结合,其发布的虚拟机全部使用使用NSX虚拟化网络。下图为搭建的环境的截图,相对比较复杂。该环境我也会复印一份到我自己家里的机器,即后继的的以此内容展开,欢迎大家关注本。
上星期的主要讲解了VMware vRealize Automation的部署安装,但这只是刚安装完成,任何软件的安装都是最简单的,真正难度的地方在于软件的配置。VMware vRealize Automation也不例外。今天的内容就是讲解vRealize Automation安装完成后的初始化配置,废话少说,开始今天的正式内容。
本田nsx-rAD目录关联
私有云服务是提供给多个用户访问的,因此需要关联AD域,便于用户使用各自
现有的AD帐户即可登录VMware vRealize Automation私有云平台,不需要再记另外的帐户。
使用浏览器打开vra.51vmware,选择“vRealize Automation console”,或者直接使用浏览器打开vra.51vmware/vcac
vRealize Automation身份认证使用Workspace ONE管理,默认管理员为administrator@vsphere.local,因此输入administrator帐户名和密码(vRA安装的时候设置的密码,参见历史文章)
administrator@vsphere.local登录到控制台后,配置界面比较少,该帐户为vsphere.local默认租户管理员帐户。本次测试环境使用vsphere.local租户,不重新创建租户,而使用业务组来区别各各部门员工等,如测试部门、生产部署、开发部署等。
选择vSphere.local租户
切换到Local users本地帐户,选择New创建新的本地帐户,帐户名为configadmin 用于初始化配置,如添加AD域
configadmin本地帐户相关信息
完成configadmin帐户创建后,切换至administrators选项卡,有二个管理员角,租户管理员,IaaS管理员,分别把configadmin@vsphere.local本地帐户添加到这二个管理员角,如下图所示
完成以上configadmin帐户配置后,注销退出administrator@vsphere.local,使用
configadmin帐户登录vRA控制台,如下图所示
“Administration”->"Directories Management"->"Directories",即目录管理界面,选择“Add Directory”添加目录服务,选择“Add Active Directory over LDAP/IWA”,即表示添加微软AD域服务,也可以添加其它的目录服务,本测试环境使用微软AD域服务
使用集成身份验证,即把vRa加入到AD域环境,根据提示输入域名信息、管理员帐户,及绑定的域帐户,即后期作为租户管理员帐户,本环境使用lys@51vmware帐户。选择“下一步”
选择刚绑定的51vmware域,选择下一步
绑定用户属性,保持默认,或根据自己需要调整用户属性,选择下一步
同步AD用户组,测试环境的AD域比较简单,所以直接输入dc=51vmware,dc=cn,即把AD域里的所有用户组全部同步到vRA环境,选择“Select All”,即选择所有用户组。选择下一步
同步AD用户界面,根据需要添加用户。由于上一步已经把所有AD用户组都同步到vRA环境,即所有用户也同步到vRA环境,故不在此单独同步用户,选择下一步
显示用户和用户组的添加概览,如没有问题,选择“立即同步”