señores gusto en saludarles , tengo unas dudas que quiero aclarar tengo un grupo Admin y un usuario adminglobla dentro de mi active directory 2008R2 que tienen ciertos permisos para crear usuarios , cambiar password y borrar usuarios , la idea es que esos mismo usuarios puedan loguearse al vcenter y poder encender maquinas , reiniciar , apagar , con el usuario adminglobal los mismos permisos pero que pueda crear maquinas virtuales.
tengo unido mi vcenter al AD , mejor los dos servidores que tiene el cluster pero cuando quiero agregar un usuario desde la pestaña permissions no me sale el dominio, ?
ahora que permisos requiero dentro del vcenter para que esos usuarios puedan hacer unicamente lo que describo arriba
anexo unas pantallas
Hola rickygm,
perdona que te pregunte una cosa pero no entiendo muy bien una cosa, tienes dos servidores que están en el dominio tal como adjuntas en la primer captura, pero, el servidor vCenter también está metido en el dominio?
Si es así, revisa que tu servidor vCenter tenga como servidor DNS primaria la IP de tu controlador de dominio.
Un saludo.
Hola Rickygm,
Si la parte de unión a AD y DNS las tienes configuradas correctamente, el error que te esta dando puede sea porque te falta la parte de configuración vcsa para usar AD para la autenticación de usuario con LDAPS.
Comprueba esta entrada a blog sobre todo en su punto 2 para ver si puede venir por aquí el tema. Exploring the Wonder: Configuring VMware vCSA with Active Directory
Saludos,
Hola,
Si el servidor Windows que aloja el vCenter está correctamente agregado al dominio, con su cuenta de máquina correspondiente, resolución DNS correcta, etc. debería aparecerte el dominio. El problema lo tienes a nivel de dominio Windows revisa el estado del servidor a nivel de dominio, sacándolo del dominio y volviéndolo a meter si es necesario...
Un saludo,
Si hare las pruebas.
Buenas Rickgm
No se si has solucionado este tema ya, pero creo que sé qué tienes que hacer para dar de alta el dominio en el Vcenter y que te aprezca en la pestaña de permisos. Tienes que logarte en el Vcenter web cliente con la cuenta de administrador de Single SING-ON, no es la misma que la trae por defecto Vcenter, en este caso el login es administrator@vsphere.local . para logarte, puedes poner en el usuario vsphere.local\administrator y la contraseña por defecto: vmware
Al logarte con este usuario, en la pestaña Administración te parecen las opciones de gestión de Single SING-ON, y en la pestaña configuración \ identity sources añades el dominio seleccionando la opción de Active Directory de Windows. En la imagen adjunto el paso.
Tienes más información sobre esto en el manual de vcenter, en esta sección: vSphere 5.5 Documentation Center
Saludos y espero que te sirva