وبلاگ

ایجاد Rule برای دسترسی Horizon 8 به سرور VCenter (درس دوم)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

 Horizon View برای انجام کار‌های خود نیاز دارد تا به سرور VCenter شما متصل شود، در کتاب VMware Systems به طور کامل نحوه راه‌اندازی سرور VCenter را با هم بررسی کردیم و در حال حاضر برای این قسمت کار مناسب خواهد بود.

 در مرحله اول باید یک کاربر برای اتصال Horizon به VCenter ایجاد کنید، این کاربر باید در Active Dirctory شبکه شما تعریف شود و دسترسی کامل به آن داده شود، برای این کار کاربری با نام
Horizon-Admin ایجاد و دسترسی کامل را به آن دهید، منظور از دسترسی کامل مثلاً عضو گروه Domain Admin، Enterprise admin، Schema Admin، Administrators باشد.

 همان‌طور که در شکل زیر مشاهده می‎کنید، کاربر Horizon Admin ایجاد و عضو گروه‌های مشخص شده است.

 

 در مرحله دوم باید وارد سرور VCenter شوید که به‌مانند شکل زیر در صفحه اول بر روی Launch vSphere Client کلیک کنید.

 

 در صفحه باز شده بر روی منوی مشخص شده کلیک کنید و گزینة Administration را انتخاب کنید.

 

  برای ایجاد Role جدید برای Horizon بر روی + کلیک کنید.

 

 باید طبق جدول زیر دسترسی‌های موردنظر را اعمال کنید:

 

نام گروه

فعال‌سازی گزینه‌های مشخص شده در گروه

Folder

Create Folder

Delete Folder

Datastore

Allocate space

Virtual Machine

In Configuration:

  • Add or remove device
  • Advanced Configuraion
  • Modify device settings

In Interaction:

  • Power Off
  • Power On
  • Reset
  • Suspend
  • Perform wipe or shrink operations

In Inventory:

  • Create new
  • Create from existing
  • Remove

In Provisioning:

  • Customize
  • Deploy template
  • Read customization specifications
  • Clone Template
  • Clone Virtual Machine

Resource

Assign virtual machine to resource pool

Global

Act as vCenter Server

Host

In Configuration:

  • Advanced settings

Profile Driven Storage (If you are using Virtual SAN datastores or Virtual Volumes)

(all)

 در قسمت Role Name باید یک نام مشخص و به‌دلخواه وارد و بر روی finish کلیک کنید.

 

 طبق شکل اگر بر روی Role جدید که ایجاد کرده‌اید کلیک کنید و وارد تب PRIVILEGES شوید تمام دسترسی‌هایی که برای آن مشخص کردید را مشاهده خواهید کرد.

 نکته: اگر در ادامه کار در جایی دسترسی نداشتید باید دوباره در همین قسمت دسترسی را ویرایش کنید، و قسمت موردنظر را فعال کنید.

 

 برای اینکه از کاربر Horizon Admin که در Active Directory ایجاد کردیم استفاده کنیم، باید سرور VCenter شما عضو دومین شبکه شما باشد، برای این کار از قسمت منو وارد Administation شوید و در صفحه باز شده بر روی configuration کلیک کنید و بر روی JOIN AD کلیک کنید.

 

 در این صفحه آدرس کامل دومین خود را به همراه نام کاربری که دسترسی کامل به سرور دومین داشته باشد را وارد و بر روی JOIN کلیک کنید.

 

 به‌مانند شکل زیر سرور VCenter عضو دومین شده است و طبق پیغامی که مشاهده می‌کنید باید یک‌بار Node آن را Restart کنید.

 

 

قبل از Restart کردن سرور در این صفحه وارد قسمت Identity Sources شوید و بر روی Add کلیک کنید.

 

 و طبق شکل روبرو دومین ایجاد شده را به لیست اضافه کنید، اگر این کار را انجام ندهید در ادامه نمی‌توانید از نام کاربری Horizon Admin که ایجاد کرده‌اید استفاده کنید.

 

 برای Reset کردن سرور وارد قسمت System Configuration شوید و نام سرور VCenter خود را انتخاب کنید و بر روی REBOOT NODE کلیک کنید تا سرور Reset شود.

 

 

 بعد از ایجاد Role بر روی نام VCenter کلیک کنید و وارد تب Permisions شوید و در صفحه‌ی باز شده بر روی + کلیک کنید.

 

 

 در این صفحه باید کاربر موردنظری که ایجاد کردیم را به این لیست اضافه کنیم، برای این کار بر روی Add کلیک کنید و طبق شکل نام دومین، نام کاربر و نام Role موردنظر را انتخاب و بر روی OK کلیک کنید.

 

 

 

 

 

 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

Search