VSphere 5.1 Single Sign On Problem - Hilfe ich kann mich nur noch mit dem lokalen Admin / Administrator am vCenter anmelden: Unterschied zwischen den Versionen
Aus znilwiki
BLinz2 (Diskussion | Beiträge) K (Textersetzung - „<comments>“ durch „<comments />“) |
(kein Unterschied)
|
Aktuelle Version vom 6. August 2017, 19:52 Uhr
Sie haben das neue vCenter 5.1 von vSphere 5.1 installiert?
Brav der Reihe nach mit
- vCenter Single Sign On
- VMware vCenter Inventory Service
- VMware vCenter Server
- VMware vSphere Clinet
installiert?
Am besten noch als Upgrade / Update über ein vorhandenes vCenter älterer Bauart?
Und nun können Sie sich nicht mehr am vCenter anmelden mit dem Domänen-Administrator oder anderen Benutzern?
Nur noch der lokale Administrator des vCenter Servers funktioniert? (Ja der funktioniert noch falls Sie erst einmal rein müssen)
Erklärung und Lösung:
Das vCenter fragt nun nicht mehr direkt das Active Directory ab sondern tut dieses über das neue vCenter Single Sign On (nein den Vorteil habe ich noch nicht erkannt das dies nun ein zusätzlicher Dienst mit eigener SQL Datenbank tut).
Wärend des Setups gab es warscheinlich sogar eine kurze Warnung wegen Active Directory und Konnektivität (bla bla ...).
Der Punkt ist - der Single Sign On Dienst hat keine Verbindung zum Active Directory gefunden - und wir müssen Ihn auf die Sprünge helfen.
Konfigurieren können wir das ganze über den VMware vSphere Web Client ... aha also die Weboberfläche.
Dazu müssen wir zusätzlich zu obigen Punkten aber auch zwingend den
- VMware vSphere Web Client
installieren - wenn der noch nicht installiert wurde nun nachholen.
"Alte Hasen" wissen nun wo Sie diesen starten können - im Webbrowser einfach per https: den vCenter Server aufrufen (wo man auch den aktuellen vSphere Client runterladen kann) ...
Aber nein, nur eine Fehlermeldung ...
und nuh?
Wer liest schon Anleitungen ... den VMware vSphere Web Client findet Ihr unter:
https://<NetBIOS oder DNS-Name des vCenter Servers>:9443/vsphere-client/
(geht auch ohne den Zusatz /vsphere-client/, er leitet dann weiter)
ACHTUNG! es geht nicht über die IP-Adresse! Es muss ein Name sein!
An diesem müsst Ihr euch als der "Single Sign On - Admin" anmelden ... das war der Benutzer den das Setup angelegt und euch nach dem Passwort gefragt hat.
Tipp: Der Benutzername ist
admin@system-domain
und dann euer Kennwort:
Nun müsst Ihr euch zur Active Directory Konfiguartion durchhangeln:
Verwaltung --> Konfiguration
Rechts sehen wir schon das der Zeiger zum Active Directory fehlt - klickt auf das grüne +
Symbol um die Verbindung hinzu zu fügen:
Füllt den Dialog eben aus und schon geht alles ....
Ja genau, ich habe auch erstmal blöd geschaut ... nehmen wir mal für eure Domäne folgende Daten an:
Domänenname: znil.local NetBIOS Domänenname: znil Erster Domänencontroller: dc01.znil.local Zweiter Domänencontroller: dc02.znil.local Port für LDAP Globaler Katalog 3268 (= Standard) Port für LDAP 389 (= Standard)
Dann müssen eure Angaben wie folgt sein:
Als Benutzer für die AD-Abfrage könnt Ihr natürlich auch einen speziell angelegten Nutzen, es geht auch mit normalen Benutzerkonten.
Schnell noch auf Testverbindung geklickt - und wenn es dann so aussieht:
habt Ihr es geschafft - einmal noch auf OK und schon könnt Ihr euch wieder mit Domänen-Benutzern (oder dem Domänen-Administrator) am vCenter wie gewohnt anmelden.
--Bernhard Linz 11:13, 12. Dez. 2012 (CET)