ADなしのvCenterSSO?
VCenter仮想アプライアンスイメージとWindows2008TSのイメージを備えたESXiサーバーがあります。
Windows 2008イメージには、別のネットワークに構成された外部イーサネット接続があるため、ユーザーはターミナルセッションを介してログインし、vCenterイメージを介してESXiホスト上の仮想マシンにアクセスできます。
すべてが非常にうまく機能していますが、問題が1つあります。それはSSOです。 Windows 2008 R2 Serverで構成されたユーザーを介してvCenterへのアクセスを制御したいのですが、AD機能をシンプルに保ち、Windows 2008を高速かつ軽量に保ちたいので、イメージにAD機能をインストールすることも避けたいと思います。
これは何らかの方法で可能ですか? AD LDSを読み込もうとしましたが、それが私が探しているものかどうかわかりませんか?
助言がありますか?
WindowsのユーザーVMはローカルですよね?このマシンにSSOをインストールする必要があると思います。ローカルオペレーティングシステムのユーザーを利用できる唯一のオプションです( vCenter SingleSign-Onを使用したvCenterServerのIDソース )
ただし、この新しいSSOインストールを使用するには、VCSAを再構成する必要があります。
編集: VMware vCenter Server ApplianceのvCenterシングルサインオンモードを変更します
私の提案は、ドメインコントローラー仮想マシンをインストールすることです。これがvSphereアプライアンスが最適に機能するものであり、WindowsRDSサーバーのネイティブソリューションです。
vSphere/vCenterは、同様にAD/LDAP統合を提供するために使用しています。純粋なLDAPまたはMicrosoftActiveDirectoryのいずれかが必要です。 有料 vSphereのターゲット市場について考えてください。 Windowsのフットプリントを持つショップ。規範外のものは、同様にテストされたり、最善の方法でサポートされたりすることはありません...すごい...