2. vCenter Server 7.0 (도메인 가입)

[2]. vCenter Server 7.0 (도메인 가입)

도메인 가입은 필수는 아닙니다. Horizon 구성 없이(ESXI + vCenter) 단독 구성시 AD가입 없이 운영도 가능합니다.

vCenter Server의 Windows Active directory 구성의 주요 이유는 Horizon상에서 VM에 접속하는 계정의 권한 관리 입니다.

- Horizon Client 접속 권한 : Horizon Client 접속권한, 어떤 VM을 할당 할지 등등..

(1). vCenter Server - Single Sign On - 구성 (도메인 User 추가)

1. Active Directory 도메인 가입

- 도메인: myad.co.kr

2. Active Directory 도메인 구성 확인

3. ID 소스 추가

- 도메인 이름 : MYAD.CO.KR

4. AD 도메인 가입 및 ID소스 추가 확인

- 도메인 별칭 : MYAD

- 도메인 : myad.co.kr

- 도메인 이름 : MYAD.CO.KR

5. 권한 및 역할 추가 및 변경(필요시)

(2). vCenter 7.0(Photon OS) 콘솔에서 도메인 추가 하기 (도메인 Computer 추가)

01. 도메인 추가 오류 발생시

invalid host name. the host name may only include a-z, a-z, 0-9, and '-'. it cannot be 'localhost' or 'linux' and cannot begin or end with '-'. caused by: invalid host name. the host name may only include a-z, a-z, 0-9, and '-'. it cannot be 'localhost' or 'linux' and cannot begin or end with '-'.

- 초기 host name이 "localhost", "linux" 또는 host 이름에 특수 문자가 포함된경우 도메인 가입시 문제가 발생 할수 있습니다.

- vCenter 7.0(Photon OS) 콘솔에 접속해서 직접 등록 할 수 있다

02. vCenter 7.0 콘솔 로그인

- 여기에서 설정한 정보로 로그인 할 수 있다.

03. 호스트 이름 변경

1. 도메인 가입여부 확인 (호스트 이름 변경 전 확인)

root@localhost [ /etc ]# /opt/likewise/bin/domainjoin-cli query
Name = localhost
Domain =

2. 호스트 이름 변경

Connected to service

  * List APIs: "help api list"
  * List Plugins: "help pi list"
  * Launch BASH: "shell"

Command> shell
Shell access is granted to root
root@localhost [ ~ ]# /opt/vmware/share/vami/vami_set_hostname vc-dc.myad.co.kr
== set_ipv4 ==
DEFULT_INT: eth0
DEFAULT_IPV4: 192.168.1.51
HN: vc-dc
DN: myad.co.kr
==============

== set_ipv6 ==
DEFULT_INT: eth0
DEFAULT_IPV6: 
HN: vc-dc
DN: myad.co.kr
==============

Host name has been set to vc-dc.myad.co.kr
root@localhost [ ~ ]#

3. 도메인 가입여부 확인 (호스트 이름 변경 후 확인)

root@localhost [ /etc ]# /opt/likewise/bin/domainjoin-cli query
Name = vc-dc
Domain =

04. 도메인 추가 (Computer)

1. 해당 컴퓨터의 도메인 가입

root@localhost [ /etc ]# /opt/likewise/bin/domainjoin-cli join myad.co.kr administrator
Joining to AD Domain:  myad.co.kr
With Computer DNS Name: vc-dc.myad.co.kr

administrator@MYAD.CO.KR's password: 
SUCCESS
root@localhost [ /etc ]#

- 오류 발생 :

root@vc-dc [ ~ ]# /opt/likewise/bin/domainjoin-cli join myad.co.kr administrator
Joining to AD Domain:  myad.co.kr
With Computer DNS Name: vc-dc


Error: Required configuration stage not enabled [code 0x0000a606]

The configuration of module 'set computer hostname' is required. Please either allow this configuration stage to be performed automatically (by passing '--enable hostname'), or manually perform these configuration steps and rerun
the domain join:

The following step(s) are required:
  Change the fqdn from 'vc-dc' to 'vc-dc.myad.co.kr'. The current fqdn is invalid because it does not contain a dot in the name. Changing the fqdn could be done via DNS, but this program will change it with the following steps:
    * Making sure local comes before bind in nsswitch
    * Adding the fqdn before all entries in /etc/hosts that contain the short hostname and removing the old fqdn if it appears on the line
    * Restart nscd (if running) to flush the DNS cache
root@vc-dc [ ~ ]# 

- 옵션 추가 : --enable hostname

root@vc-dc [ ~ ]# /opt/likewise/bin/domainjoin-cli join --enable hostname myad.co.kr administrator
Joining to AD Domain:  myad.co.kr
With Computer DNS Name: vc-dc.myad.co.kr

administrator@MYAD.CO.KR's password: 

2. 도메인 가입여부 확인(도메인 가입후) 컴퓨터 가입

root@localhost [ /etc ]# /opt/likewise/bin/domainjoin-cli query
Name = vc-dc
Domain = MYAD.CO.KR
Distinguished Name = CN=VC-DC,CN=Computers,DC=myad,DC=co,DC=kr
root@localhost [ /etc ]#

05. 도메인 추가(User) : vCenter Server에서 도메인 추가를 마무리 한다

1. vCenter Server - Single Sign On - 구성 (도메인 User 추가)

※ Windows Active Directory 관련 참고

- Active Directory 구성 : [2]. VMware Horizon - Windows Active directory

- Active Directory 가입 : 2. vCenter Server 설정