《根据项目化部署VM6.5VM加入域》由会员分享,可在线阅读,更多相关《根据项目化部署VM6.5VM加入域(29页珍藏版)》请在金锄头文库上搜索。
1、VM6.5实施过程记录编写人审阅人文档类型日期XXXXXX修订记录修订人修订摘要日期此为部署过程,IP地址后续更改目录一、服务器31.1、配置raid13二、安装部署Esxi71.1、安装esxi71.2、配置ntp101.3、配置网络信息111.4、添加本地存储131.5、加入域151.5、导入证书16三、安装部署VCSA171.1、修改网络配置171.2、加入域181.3、导入证书23四、配置接入交换机23五、配置EXSI01-04管理冗余241.1、配置管理网卡冗余24六、其他261.1、业务网261.2、FC存储261.3、现有vc接管26环境说明:四台华为2488 v5服务器部署Vs
2、phere环境,分别对应IP为:ESXI01:10.11.1.34、ESXI02:10.11.1.35、ESXI03:10.11.1.36、ESXI04:10.11.1.37每台服务器插有两块sas盘、两根千兆网线连至接入交换机做管理使用。网关:10.11.1.254部署要求:4台服务器加入客户AD域控环境,实现域用户登录。AD域与DNS IP地址相同均为10.11.1.35客户域控账号:用户:administrator密码:*DNS:10.11.0.35一、服务器1.1、配置raid1四台服务器均有两个sas系统盘,可作raid1磁盘阵列; 根据指导手册配置raid1。配置过程未拍照,借用网
3、图。1、准备工作一根网线(网线一头连接服务器后面的Mgmt管理网口,另一头正常连接笔记本的网口),一般服务器机器正面都会写IP,用户,密码,现在修改笔记本的IP和服务器的IP在同一个网段,并且能ping通,IP修改成功之后打开浏览器访问服务器的IP,输入用户密码进入服务器的管理端。点击“远程控制”,选择一个开启模式进入终端(终端该显示服务器未开机),然后开启服务器2、开始设置开启服务器进入如下界面,按delete键进入 设置界面,默认密码是 Admin9000选择 Device Manager进入MegaRAID 卡设置选择Main menu选择 Configuration Managemen
4、t 选择Create Virtual Drive,如果是清除以往的RAID配置,请选择Clear ConfigurationSelect RAID Level 我选择RAID1最后统一更改二、安装部署Esxi环境中有四台服务器,配置步骤一致,只截取其中一台1.1、安装esxi1.查看服务器兼容性根据兼容性列表安装ESXI6.5版本2.安装过程未拍照借用网图提前准备好U启,开机按F3进入系统安装重启之后进入下面的界面(选择F2进入配置页面,F12重启或停机)修改IPV4的网络信息配置完毕之后打开浏览器访问你刚刚配置的IP,出现如下界面则表示成功1.2、配置ntp客户环境存在ntp:10.11.3
5、.1编辑设置1.3、配置网络信息修改默认TCP/IP,确定主机名等参数4台服务器完成效果如下:1.4、添加本地存储通过“存储”-“数据存储”-“新建数据存储”,进入新建数据存储界面;、在“新建数据存储”-“选择创建类型”中选择“创建新的VMFS数据存储”,点击“下一页”在“选择设备”-“名称”中输入需要的名称信息,并选择需要的硬盘,点击“下一页”;在“选择分区选项”中使用默认设置,点击“下一页”;在“即将完成”界面中可以看到摘要信息,点击“完成”;1.5、加入域(网图1)域名形式为:(网图2)本环境最终效果如下:1.5、导入证书(网图1)本环境最终效果如下:三、安装部署VCSA部署VCSA6.
6、5在ESXI01,IP分配为10.11.1.38部署过程未截图,可参考此链接:本环境部署效果如下:1.1、修改网络配置登录https:/10.11.1.38:5480,编辑修改参数如下:修改主机名,网关,DNS配置NTP设置密码不过期1.2、加入域过程未截图,借用网图1、 进入到VCSA的主页,点击“系统配置”2、 依次点击“节点” “管理”“高级”“Active Directory”“加入”3、 加入后点击“重新引导“4、 进入到主页点击“系统管理”“配置”“标识源”“绿色加号(添加标识源)”5、 选择“Active Directory(集成Windows身份验证)”,然后点击“下一步”6、
7、 输入需要添加的域名,输入完成后点击“下一步”,此处输入“7、 确认信息是否正确,然后点击“完成”按钮8、 从图中可以标识源已经添加完成了9、 使用鼠标单击刚刚添加好的“”标识源,并点击图中标识的“设置为默认标识源”10、 点击图中绿色“+“,点击标注的“添加”按钮添加需要设置为VCSA管理员的域用户。选择刚刚添加好的域用户并在“分配的角色”中选择“管理员”,然后点击确定。11、 注销VCSA的系统管理员,使用刚刚添加的域用户登陆1.3、导入证书四、配置接入交换机交换机管理接口放通相应vlan即可五、配置EXSI01-04管理冗余1.1、配置管理网卡冗余选中默认的vSwitch0编辑设置,添加
8、上行链路六、其他1.1、业务网已接入两根万兆光纤,接入交换机放通所有vlan,具体vlan由上联控制1.2、FC存储已接入FC光纤,存储由用户自行配置1.3、现有vc接管客户存在6.7或以上管理平台。VCSA6.5部署后,访问全部功能需要使用安装“flash中心“;故4台服务器已接管至客户现有VC管理平台。七、实施过程中疑惑解答1.1关于加入域的操作(1)ESXI加入域前需要配置好网络信息,以便能找到AD在网络中的位置;请参考本文“二、安装部署Esxi”的“1.3、配置网络信息”章节。(2)VCSA管理控制台加入域后需要重新引导后才可加入。1.2关于新增域用户(1)Esxi加入域后即完成了操作,不可添加域用户,只能添加本地用户(2)VC管理平台可以添加域用户,如管理员等角色,但最高管理员还是本地的Administratorvsphere.local用户。即,在VC里创建了域管理员账号也有一些界面是不会显示出来的1.3关于管理网冗余(1)当配置管理主备或者负载均衡时,管理网交换机侧不需要配置负载均衡等操作,直接放通IP段就行,负载均衡由VM控制。28
