鸽了半年的水(jie)文(tu)终于发出来了

0x00.前言

工作的时候发现大都在用vCenter,看到家里只安装了ESXi决定也搞一个好了

0x01.安装

多图预警

1.第1阶段

点击此处 ← 查看折叠
安装
安装
下一步
下一步
下一步
下一步
微型
微型
NASdata
NASdata
192.168.25.230
192.168.25.230
完成
完成
部署设备
部署设备
继续
继续

2.第2阶段

点击此处 ← 查看折叠
下一步
下一步
设备配置
设备配置
开启 SSH
开启 SSH
这里搞错了,应该加入现有 SSO 域才对
这里搞错了,应该加入现有 SSO 域才对
CEIP 可以配置后续加入
CEIP 可以配置后续加入
完成
完成
确定
确定
完成
完成

0x02.配置

1.配置域用户登录

系统管理Single Sign On配置身份提供程序标识源添加标识源

标识源类型选择Active Directory(集成 Windows 身份验证),输入域名即可

也可以加入AD

然后注销,尝试用域账户登录,不出意料可以登录但是没有权限……
无法登录,因为您在连接到此客户端的所有 vCenter Server 系统上均没有权限。

一种方法自然是直接加到管理员里去,访问控制全局权限添加自己的用户成管理员

奇怪了,用户名yuangezhizao可以登录但还是没有权限,yuangezhizao@py.local则可以登录同时也有权限

光速破案,前者是自己曾经在VC.LOCAL域下创建的用户,但是没有给分配权限,于是现在给删掉了只使用后者的域账户
后续发现后者除了没有配置Single Sign On的权限之外其他的权限都有,然后还有一件诡异的事情是从管理员中移除自己后仍然是可以登录的草,保持了管理员的身份……
那么,如果想拥有配置Single Sign On的权限则需要把自己的域用户加入到默认的Administrators组里才可以访问全部,相当于真正的管理员

0x03.后记

45min光速xjb写完草

0x04.引用

将域用户添加为VCSA(vCenter Server Application)管理员

至此本文使命完成