最近更新文章
2017/11/24
Ruckus推出新系列交換器 業界最高效能
2017/11/24
網路安全不僅是投資
2017/11/24
國防級資安技術加持 端點異常無所遁形
2017/11/23
AI辨識超越人力極限 惡意行為即時偵測分析
2017/11/22
齊全功能搶佔協作市場 整合平台點亮生產力
2017/11/22
對行動裝置做雲端鑑識 解析雲服務存取足跡
2017/11/21
IBM攜手星展銀推全新AI虛擬助理,更包含企金服務
2017/11/21
偵測、鑑識、回應兼備 端點安全更上層樓
2017/11/21
四個開源大數據工具 打造超高速輿情監控系統
2017/11/20
VMware協助台灣託管服務商轉型並交付新型服務
2017/11/20
打造私有雲協作平台 重新定義工作型態
2017/11/20
虛擬桌面VMware再出招 新版Horizon 7.2大提升
2017/11/19
Pure Storage 推出全新SAP自動化拷貝工具(CAT)
2017/11/17
打造智慧工廠 IPC大廠分享實戰經驗
2017/11/17
跨雲時代的轉型秘訣
2017/11/17
行為鑑識搭配防毒引擎 提升端點偵測效率
2017/11/16
威聯通科技引領雲端風潮 整合高速運算啟動AI應用
2017/11/16
Juniper Networks協助國立暨南國際大學擴充校園核心網路
2017/11/16
EDR跨足次世代防毒 挺進端點保護平台市場
2017/11/15
台灣駭客隊伍數破新高,全球駭客12月來台爭冠
2017/11/15
趨勢科技獲 2017 NSS Labs 評測,入侵偵測率的完美成績
2017/11/15
紅帽與阿里雲攜手 運用開放原始碼技術帶來更高靈活性
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/9/11

vCenter Server Appliance 6.5建置指南

從安裝設定到更新維護 部署vCSA管好虛擬平台

顧武雄
vCenter Server Appliance 6.5的推出,是一項在管理效率上的重要突破,不再非得選擇vCenter Server for Windows進行部署,因為已提供同等的管理介面與功能設計,也不必再仰賴傳統vSphere Client視窗程式來連線管理vCenter Server,而是改用更具流暢設計的網頁版vSphere Client。


請注意!vCenter Server Appliance系統的DNS設定,務必確認已經指向了能夠正常解析Active Directory網域控制站的IP位址。

再次登入PSC網站後,如圖29所示點選至「組態」→「身分識別來源」頁面,在此目前僅能檢視到vCenter本身的SSO網域名稱,點選〔新增〕繼續。


▲圖29 進行身分識別來源管理。


開啟「新增身分識別來源」頁面後,在「身分識別來源類型」中選取「Active Directory(整合式Windows驗證)」,並輸入Active Directory的DNS網域名稱。在此如果想要使用「做為LDAP伺服器的Active Directory」選項來設定連線也可以,只是需要設定的欄位值比較多,且必須採用LDAP的連接字串格式進行輸入。

完成新增身分識別來源的設定之後,切換至「使用者和群組」頁面。首先,在〔使用者〕頁籤內,一旦有出現所加入的Active Directory可以選擇,即表示上一步驟的設定沒有問題。選取後,就可以檢視到所有在Active Directory中的使用者清單。若想要讓某一個Active Directory的使用者擁有vCenter的系統管理員權限,只要在〔群組〕頁籤內先選取「Administrators」,再點選「群組成員」內的〔Add〕圖示按鈕即可。

隨即出現「新增主體」頁面,如圖30所示先在「網域」下拉選單內挑選Active Directory的網域,再選取所要賦予管理員群組權限的Active Directory使用者,若是帳戶數量很多,可透過關鍵字的搜尋功能尋找,接著先按下〔新增〕按鈕,再按下〔確定〕按鈕。


▲圖30 修改群組成員。


成功新增Active Directory使用者至vCenter的系統管理員群組後,就可以嘗試登入vSphere Web Client或vSphere Client,並執行各項任務的管理。如圖31所示,在此登入頁面中,同樣必須輸入完整的人員E-mail地址,以便讓系統能夠識別出是使用哪一個網域的帳戶。


▲圖31 以AD帳戶登入vSphere Web Client。


此外,如果想要直接以目前電腦開機登入的Active Directory帳戶進行登入,只要勾選「使用Windows工作階段驗證」並按下〔登入〕按鈕即可,如此一來,連帳戶與密碼的輸入都可以省略。

圖32所示是成功以Active Directory帳戶登入vSphere Web Client的範例,從它的選單內會發現,這裡無法執行變更密碼的任務,因為此功能只能執行在以vSphere原生帳戶的登入,對於其他異質帳戶系統的整合,仍然必須回歸到原系統的管理介面中才能修改。


▲圖32 開啟帳戶選單。


結語

隨著網頁開發技術的快速發展,完全Web化已經成為了從用戶端使用者到伺服器IT工作者在任何應用系統導入前的必要評估選項,而這也反應了雲端世代中行動化的根本需求。

針對這點,同樣是以虛擬化平台為主軸的Windows Server,即便也已經發展到了功能甚強的Hyper-V Server 2016,但管理介面上卻仍是以傳統的MMC視窗介面為主,或許有人會說可以透過未來部署於企業內部的Azure Stack方案,但就筆者的技術觀點而論,認為即便沒有導入Azure Stack方案,獨立的Hyper-V主機也應該提供專屬的Web管理介面,並且加入容錯移轉叢集的管理功能,可惜的是目前似乎沒有往這方面發展的跡象。

<本文作者:顧武雄, Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。>

這篇文章讓你覺得滿意不滿意
送出
相關文章
架構跨中心NSX網路災備 CDO模式避免單點失效
統轄大型複雜虛擬化環境 vROps監控管理有效率
啟動未來資料中心的引擎
管好vSphere環境 無痛複製虛擬機器
安全可用性全面提升 vSphere 6.5新版本亮點多
留言
顯示暱稱:
留言內容:
送出