2. vCenter Server 7.0 (도메인 가입)

 

[2]. vCenter Server 7.0 (도메인 가입)

도메인 가입은 필수는 아닙니다. Horizon 구성 없이(ESXI + vCenter) 단독 구성시 AD가입 없이 운영도 가능합니다.
vCenter Server의  Windows Active directory 구성의 주요 이유는 Horizon상에서 VM에 접속하는 계정의 권한 관리 입니다.
- Horizon Client 접속 권한 : Horizon Client 접속권한, 어떤 VM을 할당 할지 등등..

 

(1). vCenter Server - Single Sign On - 구성 (도메인 User 추가)

1. Active Directory 도메인 가입

 - 도메인:  myad.co.kr
 

 

 

2. Active Directory 도메인 구성 확인

 

 

3. ID 소스 추가

- 도메인 이름 : MYAD.CO.KR

 

 

 

 
4. AD 도메인 가입 및 ID소스 추가 확인

- 도메인 별칭 : MYAD
- 도메인         : myad.co.kr
- 도메인 이름 : MYAD.CO.KR

 

 

 

 
5. 권한 및 역할 추가 및 변경(필요시)

 

 

 

 

 

 

 

(2). vCenter 7.0(Photon OS) 콘솔에서 도메인 추가 하기  (도메인 Computer 추가)

 

01. 도메인 추가 오류 발생시

invalid host name. the host name may only include a-z, a-z, 0-9, and '-'. it cannot be 'localhost' or 'linux' and cannot begin or end with '-'. caused by: invalid host name. the host name may only include a-z, a-z, 0-9, and '-'. it cannot be 'localhost' or 'linux' and cannot begin or end with '-'.

   - 초기 host name이 "localhost", "linux" 또는 host 이름에 특수 문자가 포함된경우 도메인 가입시 문제가 발생 할수 있습니다.
   - vCenter 7.0(Photon OS) 콘솔에 접속해서 직접 등록 할 수 있다
 

 

 

 

02. vCenter 7.0 콘솔 로그인

 - 여기에서 설정한 정보로 로그인 할 수 있다.
 

 

 

 

03. 호스트 이름 변경
 
1. 도메인 가입여부 확인 (호스트 이름 변경 전 확인)     

root@localhost [ /etc ]# /opt/likewise/bin/domainjoin-cli query
Name = localhost
Domain =

 

 

2. 호스트 이름 변경

Connected to service

  * List APIs: "help api list"
  * List Plugins: "help pi list"
  * Launch BASH: "shell"

Command> shell
Shell access is granted to root
root@localhost [ ~ ]# /opt/vmware/share/vami/vami_set_hostname vc-dc.myad.co.kr
== set_ipv4 ==
DEFULT_INT: eth0
DEFAULT_IPV4: 192.168.1.51
HN: vc-dc
DN: myad.co.kr
==============

== set_ipv6 ==
DEFULT_INT: eth0
DEFAULT_IPV6: 
HN: vc-dc
DN: myad.co.kr
==============

Host name has been set to vc-dc.myad.co.kr
root@localhost [ ~ ]#

3. 도메인 가입여부 확인 (호스트 이름 변경 후 확인)

root@localhost [ /etc ]# /opt/likewise/bin/domainjoin-cli query
Name = vc-dc
Domain =

 

 

04. 도메인 추가 (Computer)
1. 해당 컴퓨터의 도메인 가입

root@localhost [ /etc ]# /opt/likewise/bin/domainjoin-cli join myad.co.kr administrator
Joining to AD Domain:  myad.co.kr
With Computer DNS Name: vc-dc.myad.co.kr

administrator@GRUTERGI.CO.KR's password: 
SUCCESS
root@localhost [ /etc ]#

 

2. 도메인 가입여부 확인(도메인 가입후)  컴퓨터 가입

root@localhost [ /etc ]# /opt/likewise/bin/domainjoin-cli query
Name = vc-dc
Domain = MYAD.CO.KR
Distinguished Name = CN=VC-DC,CN=Computers,DC=myad,DC=co,DC=kr
root@localhost [ /etc ]#

- 오류 발생시

Error: Required configuration stage not enabled [code 0x0000a606] The configuration of module 'set computer hostname' is required. Please either allow this configuration stage to be performed automatically (by passing '--enable hostname'), or manually perform these configuration steps and rerun the domain join: The following step(s) are required: Change the fqdn from 'vc-dc' to 'vc-dc.myad.co.kr'. The current fqdn is invalid because it does not contain a dot in the name. Changing the fqdn could be done via DNS, but this program will change it with the following steps: * Making sure local comes before bind in nsswitch * Adding the fqdn before all entries in /etc/hosts that contain the short hostname and removing the old fqdn if it appears on the line * Restart nscd (if running) to flush the DNS cache
 

 

- 옵션 추가 : --enable hostname 

 

root@vc-dc [ ~ ]# /opt/likewise/bin/domainjoin-cli join --enable hostname myad.co.kr administrator
Joining to AD Domain:  myad.co.kr
With Computer DNS Name: vc-dc.myad.co.kr

administrator@MYAD.CO.KR's password: 

 

 

05. 도메인 추가(User) : vCenter Server에서 도메인 추가를 마무리 한다
   1. vCenter Server - Single Sign On - 구성 (도메인 User 추가)

 

 

※ Windows Active Directory 관련 참고 
   - Active Directory 구성 : [2]. VMware Horizon - Windows Active directory 
   - Active Directory 가입 : 2. vCenter Server 설정 

 

 

 

 

 

- 출처 : https://www.epari.net/@wise-dragon

EPARI(이파리)