Eğer büyük bir sanallaştırma ortamınız varsa ve birden fazla sistem uzmanı ESXI sunucularınızı yönetiyorsa; bilgi güvenliği politikanız gereği (var değil mi?) sistem yöneticilerinize direk “root” kullanıcısını vermek yerine her bir yönetici için ayrı bir kullanıcı yaratmak istersiniz.
Böylelikle hem loglama hem de yetkilendirme açısından bir esneklik kavuşur aynı zamanda bilgi güvenliği yöneticiniz de gayet mutlu olur. Tabii bu size başka bir sorunu da beraberinde getirir. Eğer ki 50 adet ESXI sunucunuz varsa ve her biri için bir kullanıcı yaratmaki şifreleri güncellemek veya yeni bir ESXI eklendiği zaman tüm kullanıcıları eklemek cidden yorucu ve hataya açık bir işlem haline gelir. Bunun içindir ki merkezi bir yetkilendirme sistemine ihtiyaç duyarız.
Bu yazıda bir ESXI hostun nasıl AD’e ekleneceğini ve bunu bir PowerCLI scripti vasıtasıyla nasıl tüm sunucuları eş zamanlı basabileceğimizi göstereceğim. Lütfen bunu vCenter’ın yetkilendirme mekanizmasıyla karıştırmayın.
Continue reading