技术开发 频道

基于DB2构建虚拟化集中管理平台VC5.1

  3 域的注册和管理

  管理vCenter Server跟大多数IT资源类似,既可以使用域管理,也可以使用本地管理。使用域管理的好处不言而喻,域中所有资源源在权限控制上都可以由域控制器统一管理,包括对域资源的访问,以及域中不同用户的权限分配等。vCenter Server目前支持三种管理方式:高可靠域管理、域+本地管理、仅本地管理。比较推荐的是高可靠域管理方式,这种方式使用双SSO节点,可靠性较高,所以不支持本地用户的管理,在进行SSO安装过程中选择Primary实现。其次是域管理+本地管理,通常这种方式使用单节点实现域管理,一旦域控制器出现故障,则将本地管理作为临时管理方式,这种方式通过Basic模式实现,有两种途径:启动Simple Install安装,或在SSO安装过程中选择Basic模式。仅本地管理是不太推荐的方式,虽然这种方式搭建起来会比较便捷,但可靠性也较低,多用户访问也会比较麻烦,通常只有限的几个IT管理员访问vCenter管理平台的时候才推荐这种配置方式。此时我们无需进行域注册,直接使用administrator通过Basic模式的两种途径安装均可。我们这里将为大家演示高可靠域管理方式,其他两种方式相对简单,在此不做演示。

  3.1 创建域账户

  1)在已经搭建好的域控制器PDC中创建域账户test,并将其添加至组Domain Admins。添加至Domain Admins用户组的域账户在注册某个主机后,该域账户享有较高的域管理权限。


▲图8 域控制器域账户添加示意图


▲图9 域控制器域账户组管理示意图

  3.2 添加DNS解析

  1)为将要安装VMware vCenter Server 5.1的服务器vc2012添加DNS解析。通过DNS解析,VMware的应用安装以及资源访问都可以使用DNS解析,而不需要记忆那些繁琐或容易混淆的IP地址。另外对于多个服务器提供这种功能的应用,只要主机名不变,IP地址的改变也不会影响到应用的正常使用。


▲图10 域控制器添加管理域示意图

  2)选择缺省配置,输入vc2012地址段作为DNS解析域。


▲图11 域控制器添加IP解析示意图

  3.3 注册域

  使用Administrator账户登录服务器vc2012,将网络设置Preferred DNS server指向PDC,修改主机属性注册域adtest.com,并用test账户验证。一旦vc2012注册成功,在后续安装过程中所有地址相关的位置均推荐使用vc2012或vc2012.adtest.com代替。

  在域控制器中也可以看到该vc2012已经成功注册到adtest.com域。


▲图12 vc2012成功注册AD示意图

  使用test账户登录vc2012,并通过nslookup验证DNS解析正常。

0
相关文章