У меня есть Сервер ESXI с изображением виртуального устройства vCenter и изображением Windows 2008 TS.
Изображению Windows 2008 настроили внешнее соединение Ethernet к другой сети, таким образом, пользователи могут войти в систему через терминальный сеанс и получить доступ виртуальные машины на Хосте ESXI с помощью изображения vCenter.
Это все работает действительно хорошо, но у меня есть одна проблема - SSO. Я хотел бы управлять доступом для vCenter через пользователей, настроенных в Windows 2008 R2 Server, но я также хотел бы постараться не устанавливать AD функциональность на изображении, потому что я хочу сохранить это простым и сохранить Windows 2008 быстро и свет.
Действительно ли это возможно всегда? Я попытался читать на AD LDS, но не могу выяснить, если это я, что я ищу?
Какие-либо предложения?
Пользователи Windows VM локальные, так? Я думаю, что вы должны установить SSO на этой машине. Это единственная возможность использовать пользователей локальной операционной системы. (смотрите Identity Sources for vCenter Server with vCenter Single Sign-On)
Однако вам придется перенастроить VCSA, чтобы использовать эту новую установку SSO.
редактирование: Изменение режима одиночной регистрации vCenter в VMware vCenter Server Appliance
Я предлагаю установить виртуальную машину контроллера домена. Это то, с чем лучше всего работает vSphere, и это собственное решение для вашего сервера Windows RDS.
vSphere / vCenter также использует vSphere / vCenter для обеспечения интеграции AD / LDAP. Он ожидает либо чистый LDAP, либо Microsoft Active Directory. Подумайте о целевом рынке платных vSphere; магазины с Windows-следами. Все, что выходит за рамки нормы, тоже не будет проверяться или поддерживаться наилучшим образом ... Так ...