最近更新文章
2017/11/24
Ruckus推出新系列交換器 業界最高效能
2017/11/24
網路安全不僅是投資
2017/11/24
國防級資安技術加持 端點異常無所遁形
2017/11/23
AI辨識超越人力極限 惡意行為即時偵測分析
2017/11/22
齊全功能搶佔協作市場 整合平台點亮生產力
2017/11/22
對行動裝置做雲端鑑識 解析雲服務存取足跡
2017/11/21
IBM攜手星展銀推全新AI虛擬助理,更包含企金服務
2017/11/21
偵測、鑑識、回應兼備 端點安全更上層樓
2017/11/21
四個開源大數據工具 打造超高速輿情監控系統
2017/11/20
VMware協助台灣託管服務商轉型並交付新型服務
2017/11/20
打造私有雲協作平台 重新定義工作型態
2017/11/20
虛擬桌面VMware再出招 新版Horizon 7.2大提升
2017/11/19
Pure Storage 推出全新SAP自動化拷貝工具(CAT)
2017/11/17
打造智慧工廠 IPC大廠分享實戰經驗
2017/11/17
跨雲時代的轉型秘訣
2017/11/17
行為鑑識搭配防毒引擎 提升端點偵測效率
2017/11/16
威聯通科技引領雲端風潮 整合高速運算啟動AI應用
2017/11/16
Juniper Networks協助國立暨南國際大學擴充校園核心網路
2017/11/16
EDR跨足次世代防毒 挺進端點保護平台市場
2017/11/15
台灣駭客隊伍數破新高,全球駭客12月來台爭冠
2017/11/15
趨勢科技獲 2017 NSS Labs 評測,入侵偵測率的完美成績
2017/11/15
紅帽與阿里雲攜手 運用開放原始碼技術帶來更高靈活性
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/9/11

vCenter Server Appliance 6.5建置指南

從安裝設定到更新維護 部署vCSA管好虛擬平台

顧武雄
vCenter Server Appliance 6.5的推出,是一項在管理效率上的重要突破,不再非得選擇vCenter Server for Windows進行部署,因為已提供同等的管理介面與功能設計,也不必再仰賴傳統vSphere Client視窗程式來連線管理vCenter Server,而是改用更具流暢設計的網頁版vSphere Client。


針對vCenter Server Appliance系統的更新,若是此系統的網路已被設定成可連線Internet,那麼更新的方法就會變得相當容易。如圖22所示,只要在「更新」頁面中,點選右上方「檢查更新」選單下的「檢查URL」,便會開始進行與VMware官方網站的連線與檢查。


▲圖22 vCSA 6.5系統更新管理。


檢查之後若在線上發現了有可用的更新,就會一一呈列於下方,並且也會清楚描述每一個更新版本資訊、是否需要重新開機、發行的日期、嚴重性、類別、摘要以及官方知識庫的超連結。一旦確定要進行更新,只要點選「安裝更新」即可。整個安裝更新的過程,都會顯示詳細的資料。

完成補強更新的安裝之後,如果本次的更新是需要重新開機,但卻尚未將它重新開機,此時系統通常是無法提供vSphere Web Client或vSphere Client網站的連線。而在重新啟動系統並再次登入之後,如果再執行一次檢查更新的操作,應該就會出現「已在vCSA上安裝最新更新,沒有要暫存/安裝的內容」的訊息。

離線更新vCenter Server Appliance

基於資訊安全原則,有些IT單位可能不會允許vCenter Server系統可直接連線Internet網路。在這樣的情境下,便無法透過預設VMware的線上存放庫進行vCenter Server Appliance的系統更新。此時必須改用內部網路中的存放庫URL,讓無法連線Internet網路的vCenter Server Appliance伺服器,一樣能夠完成補強更新作業。

首先連接VMware官方更新補強程式下載網站(https://my.vmware.com/group/vmware/patch#search),登入後挑選所要搜尋的vCenter Server(VC)產品版本。進一步還可以針對更新程式的等級與類型設定篩選,例如可以直接搜尋重大(Critical)並且屬於安全類別(Security)的更新程式。若希望找出完整的更新清單,則上述兩項篩選設定請忽略。

圖23所示是搜尋結果的範例,可以清楚看到每項更新程式的發行版本、日期、檔案名稱、檔案大小以及說明,必要時還可以連線到指定的官方知識庫網站,來閱讀完整的更新說明。


▲圖23 下載vCenter Server Appliance修補程式。


成功下載vCenter Server Appliance的系統更新映像檔案後,開啟並登入它所在的ESXi主機管理網站。接著,進入到此主機的資料存放區,透過資料存放區瀏覽器來上傳前面步驟中所下載的更新映像檔案。

完成系統更新映像檔案的上傳後,開啟vCenter Server Appliance首頁,點選「瀏覽vSphere詳細目錄中的資料存放區」連結,並以vCenter Server的管理員帳密完成登入。接著會進入到如圖24所示的導覽頁面,在找到系統更新映像檔案的所在路徑超連結之後,按一下滑鼠右鍵,並點選快速選單中的【複製鏈結網址】。


▲圖24 複製修補程式網址。


緊接著,開啟後台的Appliance Management網站並完成登入。點選至「更新」頁面中並按下〔設定〕按鈕。再開啟「更新設定」頁面,如圖25所示在「存放庫設定」區域中點選「使用指定的存放庫」,然後將上一步驟所複製的網址張貼上去,並輸入vCenter Server的管理員帳號與密碼,最後按下〔確定〕按鈕。


▲圖25 進行更新設定。


當完成更新設定之後即可按下〔檢查更新〕按鈕,此時將出現更新映像檔版本相關資訊,如圖26所示,其中須特別注意的是「需要重新開機」欄位,如果此欄位值顯示為「是」,則可能就需要安排在離峰的時間再執行更新,以確保不會影響到正常運作的時間。


▲圖26 安裝更新。


整合Active Directory身分驗證

在一個已擁有Active Directory基礎建設的企業IT環境內,如果選擇導入以Linux核心為基礎的VMware vSphere 6.0虛擬化平台解決方案,在管理上最好能夠結合Active Directory的身分驗證機制,如此不同的虛擬化管理人員才能夠使用現行的網域帳號來登入vSphere Web Client或vSphere Client,而不需要再去牢記第二組帳戶密碼。至於vCenter Server所使用的內建管理員帳戶,只要拿來作為備用管理的帳戶即可。

如何實作呢?首先開啟並登入vCenter Server Appliance的PSC網站,然後如圖27所示切換至「應用裝置設定」→「管理」頁面內,並按下〔加入〕按鈕。


▲圖27 設定應用裝置。


如圖28所示,在「加入Active Directory網域」頁面中,輸入準備加入的網域之DNS名稱而非NetBIOS名稱。至於是否只要連接指定的組織單位(OU),則是選擇性的設定。完成網域管理員登入帳號與密碼的輸入後,按下〔確定〕按鈕並重新啟動此主機。


▲圖28 加入Active Directory網域。


這篇文章讓你覺得滿意不滿意
送出
相關文章
架構跨中心NSX網路災備 CDO模式避免單點失效
統轄大型複雜虛擬化環境 vROps監控管理有效率
啟動未來資料中心的引擎
管好vSphere環境 無痛複製虛擬機器
安全可用性全面提升 vSphere 6.5新版本亮點多
留言
顯示暱稱:
留言內容:
送出