Назад | Перейти на главную страницу

vCenter SSO без AD?

У меня есть сервер ESXi с образом виртуального устройства vCenter и образом Windows 2008 TS.

Образ Windows 2008 имеет внешнее соединение Ethernet, настроенное для другой сети, поэтому пользователи могут войти в систему через сеанс терминала и получить доступ к виртуальным машинам на хосте ESXi через образ vCenter.

Все работает отлично, но у меня есть одна проблема - система единого входа. Я хотел бы контролировать доступ к vCenter через пользователей, настроенных на Windows 2008 R2 Server, но я также хотел бы избежать установки функций AD в образ, потому что я хочу, чтобы он был простым, а Windows 2008 была быстрой и легкой.

Возможно ли это каким-либо образом? Я пытался прочитать AD LDS, но не могу понять, что ищу?

Какие-либо предложения?

Я предлагаю установить виртуальную машину контроллера домена. Это то, с чем лучше всего работает vSphere, и это собственное решение для вашего сервера Windows RDS.

vSphere / vCenter также используется для обеспечения интеграции AD / LDAP. Он ожидает либо чистый LDAP, либо Microsoft Active Directory. Подумайте о целевом рынке для платный vSphere; магазины с Windows-следами. Все, что выходит за рамки нормы, тоже не будет проверяться или поддерживаться наилучшим образом ... Так ...

Пользователи на вашей виртуальной машине Windows местные, верно? Я думаю, вам нужно установить SSO на эту машину. Это единственный вариант, который можно использовать для пользователей локальной операционной системы. (видеть Источники удостоверений для vCenter Server с vCenter Single Sign-On)

Однако вам придется перенастроить VCSA, чтобы использовать эту новую установку SSO.

редактировать: Изменение режима единого входа vCenter в VMware vCenter Server Appliance