我有一台带有 vCenter 虚拟设备映像和 Windows 2008 TS 映像的 ESXi 服务器。
Windows 2008 映像具有配置到另一个网络的外部以太网连接,因此用户可以通过终端会话登录并通过 vCenter 映像访问 ESXi 主机上的虚拟机。
一切都运行良好,但我有一个问题 - SSO。我想通过 Windows 2008 R2 Server 上配置的用户来控制 vCenter 的访问,但我还想避免在映像上安装 AD 功能,因为我想保持简单并让 Windows 2008 保持快速和轻便。
这有可能吗?我尝试阅读 AD LDS,但不知道这是否是我想要的?
有什么建议么?
答案1
您的 Windows VM 上的用户是本地用户,对吗?我认为您必须在这台机器上安装 SSO。这是利用本地操作系统用户的唯一可能选项。(请参阅使用 vCenter Single Sign-On 的 vCenter Server 标识源)
不过,您必须重新配置 VCSA 才能使用此新的 SSO 安装。
编辑:在 VMware vCenter Server Appliance 中更改 vCenter Single Sign-On 模式
答案2
我的建议是安装域控制器虚拟机。这是 vSphere 设备最适合的工作方式,也是 Windows RDS 服务器的原生解决方案。
vSphere/vCenter 使用 Likewise 提供 AD/LDAP 集成。它需要纯 LDAP 或 Microsoft Active Directory。考虑一下有薪酬的vSphere;具有 Windows 足迹的商店。任何超出常规的东西都不会得到很好的测试或以最佳方式支持……所以……