ESXI Sunucularını AD’e eklemek

Eğer büyük bir sanallaştırma ortamınız varsa ve birden fazla sistem uzmanı ESXI sunucularınızı yönetiyorsa; bilgi güvenliği politikanız gereği (var değil mi?) sistem yöneticilerinize direk “root” kullanıcısını vermek yerine her bir yönetici için ayrı bir kullanıcı yaratmak istersiniz.

Böylelikle hem loglama hem de yetkilendirme açısından bir esneklik kavuşur aynı zamanda bilgi güvenliği yöneticiniz de gayet mutlu olur. Tabii bu size başka bir sorunu da beraberinde getirir. Eğer ki 50 adet ESXI sunucunuz varsa ve her biri için bir kullanıcı yaratmaki şifreleri güncellemek veya yeni bir ESXI eklendiği zaman tüm kullanıcıları eklemek cidden yorucu ve hataya açık bir işlem haline gelir. Bunun içindir ki merkezi bir yetkilendirme sistemine ihtiyaç duyarız.

Bu yazıda bir ESXI hostun nasıl AD’e ekleneceğini ve bunu bir PowerCLI scripti vasıtasıyla nasıl tüm sunucuları eş zamanlı basabileceğimizi göstereceğim. Lütfen bunu vCenter’ın yetkilendirme mekanizmasıyla karıştırmayın.

  • Öncelikle root kullanıcısını kullanarak ESXI sunucusuna giriş yapalım.
  • Hosta tıklayıp, üst tarafta bulunan sekmelerden önce “Configuration” daha sonraysa sol tarafta bulunan “Authentication Services” girelim
  • ad1
  • Properties’e tıklayalım ve gelen “Directory Services Configuration” panelinde gerekli bilgileri dolduralım.
  • “Join Domain” tuşuna tıkladığımızda gelen panele AD’e yeni bir Computer objesi ekleme yetkisine sahip bir kullanıcı ve şifresini yazıyoruz.

ad2

Bu noktada küçük bir uyarıda bulunmak istiyorum. Eğer son adımda bir hata alıyorsanız bunun sebebi ESXI’ların DNS’e eklenmemesi olabilir, ESXI’ların domain controllerları Domain adıyla çözemesi veya AD’e dahil olması için kullandığınız kullanıcının yetkileriyle ilgili bir sorun da olabilir.

Bundan sonra istediğiniz AD kullanıcısını istediğiniz Role’e atayabilirsiniz. Tekrardan eklemek istiyorum vCenter’dan farklı olarak bu işlem sadece tek bir ESXI hostu etkiler ve AD kullanıcısını kullanarak ssh üzerinden de sunucuya erişilebilir.

Peki bunu daha önce de bahsettiğimiz gibi sayıca çok host’a yapmak istersen nasıl bir yol izlememiz gerekiyor. Her zaman ki gibi küçük bir PowerCLI scripti hayatımızı kurtartmaktadır

İlk önce PowerCLI konsolunu açıyoruz ve işlem yapmak istediğimiz vCenter’a bağlanıyoruz.

$hosts = Get-Datacenter “Home Lab”|Get-VMHost|select Name|ft –hide
Foreach($hostx in $hosts){

               $hostx |Get-VMHostAuthentication|Set-VMHostAuthentication –Domain <kendialanadınız> -User <AD admin kullanıcısı> -Password <kullanıcı şifresi> -JoinDomain –Confirm:$false
               Get-VMHost $hostx|New-VIPermission “emrebozlak\systemteam” –Principal –Role “Admin”
}

Scriptin ilk satırında “Home Lab” içerisinde tanımlanmış tüm hostların isimlerini alıp bir değişkene atıyorum. Daha sonra foreach içerisinde ilk önce host’u domain’e ekliyor ve daha sonra da belirttiğimi bir kullanıcı\grup’a ESXI üzerinde Admin yetkisi tanımlıyorum.

 

Bu blog yazısı Emre Bozlak tarafından paylaşılmıştır. Referans vererek istediğiniz gibi kullanabilirsiniz. Eğer bir sorunuz olursa eposta veya sosyal medya hesaplarım üzerinden bana ulaşabilirsiniz. Yazılarımı Twitter'dan @emrebozlak veya RSS üzerinden takip edebilirsiniz.

One Trackback

  1. […] kendi domain kullanıcınızla gerçekleştiriniz. Bu konu hakkında daha önce yazdığım yazıya buradan ulaşabilirsiniz. Host seviyesinde yukarda yazdıklarımın yanında daha ileri seviyelerde […]

Leave a comment