3 域的注册和管理
管理vCenter Server跟大多数IT资源类似,既可以使用域管理,也可以使用本地管理。使用域管理的好处不言而喻,域中所有资源源在权限控制上都可以由域控制器统一管理,包括对域资源的访问,以及域中不同用户的权限分配等。vCenter Server目前支持三种管理方式:高可靠域管理、域+本地管理、仅本地管理。比较推荐的是高可靠域管理方式,这种方式使用双SSO节点,可靠性较高,所以不支持本地用户的管理,在进行SSO安装过程中选择Primary实现。其次是域管理+本地管理,通常这种方式使用单节点实现域管理,一旦域控制器出现故障,则将本地管理作为临时管理方式,这种方式通过Basic模式实现,有两种途径:启动Simple Install安装,或在SSO安装过程中选择Basic模式。仅本地管理是不太推荐的方式,虽然这种方式搭建起来会比较便捷,但可靠性也较低,多用户访问也会比较麻烦,通常只有限的几个IT管理员访问vCenter管理平台的时候才推荐这种配置方式。此时我们无需进行域注册,直接使用administrator通过Basic模式的两种途径安装均可。我们这里将为大家演示高可靠域管理方式,其他两种方式相对简单,在此不做演示。
3.1 创建域账户
1)在已经搭建好的域控制器PDC中创建域账户test,并将其添加至组Domain Admins。添加至Domain Admins用户组的域账户在注册某个主机后,该域账户享有较高的域管理权限。
3.2 添加DNS解析
1)为将要安装VMware vCenter Server 5.1的服务器vc2012添加DNS解析。通过DNS解析,VMware的应用安装以及资源访问都可以使用DNS解析,而不需要记忆那些繁琐或容易混淆的IP地址。另外对于多个服务器提供这种功能的应用,只要主机名不变,IP地址的改变也不会影响到应用的正常使用。
2)选择缺省配置,输入vc2012地址段作为DNS解析域。
3.3 注册域
使用Administrator账户登录服务器vc2012,将网络设置Preferred DNS server指向PDC,修改主机属性注册域adtest.com,并用test账户验证。一旦vc2012注册成功,在后续安装过程中所有地址相关的位置均推荐使用vc2012或vc2012.adtest.com代替。
在域控制器中也可以看到该vc2012已经成功注册到adtest.com域。
使用test账户登录vc2012,并通过nslookup验证DNS解析正常。