Virtualizare - Căutare

Dacă ați uitat parola SSO nu va fi capabil să administreze serviciile de bază PSC și vCenter. De asemenea, nu veți putea în nici un mod de a crește unul dintre utilizatorii cu orice rol administratorului SSO.







Dar există o modalitate de a recupera / reseta parola pentru Single Sign-On, dacă utilizați Appliance vCenter Server (vCSA). Pentru a face acest lucru, du-te la vCSA ca root (nu l-ai uitat?):

Virtualizare - Căutare

Apoi, introduceți comanda pentru a accesa Shelly:

Apoi scrie cochilie și apăsați Enter:

Apoi, executați Admin Tool VDC, și veți vedea aici următorul rezultat:

Virtualizare - Căutare

Virtualizare - Căutare

După aceea, cu parola de conectare vCenter Single Sign-On:

Virtualizare - Căutare

Dar deja acolo, du-te la Administrare> Single Sign On> Utilizatori și selectați Editare administrator de utilizator. Acolo puteți schimba parola:

Virtualizare - Căutare

Acest lucru, de altfel, spune că parola de root pentru vCenter Server Appliance trebuie să fie depozitate foarte atent și nu uitați.


Tag-uri: VMware, SSO, securitate, vSphere, vCenter, Blog-uri, Educație, vCSA

  • RSA SecurID
  • Kerberos
  • RADIUS
  • RSA Adaptive autentificare
  • Furnizorii de autentificare terță parte, cum ar fi sistemele biometrice.

Mai mult, utilizatorul poate rula deja orice desktop sau aplicația-a găzduit fără a fi nevoie să introduceți parola în Active Directory sau o altă autentificare. Adevărat SSO folosind SAML (Security Assertion Markup Language) mecanism pentru a transmite numele de utilizator principal (de exemplu, [email protected]) la serviciul de autentificare, pentru a avea acces la contul AD. Apoi Horizon 7 generează un certificate pe termen scurt pentru conectare la sistemul de operare Guest Windows Virtual PC.

Avantajele acestei metode sunt următoarele:

  • Procesul de separare de autentificare prin accesarea directă desktop-uri virtuale și aplicații (utilizatorul știe exact ceea ce va autentifica doar o singură dată - atât a venit cu calculatorul).
  • Creșterea de securitate - toate comunicațiile se bazează pe certificatele și parolele nu merge pe jos în funcție de datacenter.
  • Suport pentru un set mare de metode de autentificare enumerate mai sus. Dacă vrem să schimbăm metoda utilizată - nu afectează infrastructura în ansamblu.

Iată cum funcționează Adevărat SSO:

Virtualizare - Căutare

1. Utilizatorul este autentificat VMware Identificați Managerul într-unul din modurile descrise mai sus. Utilizatorul selectează apoi desktop sau aplicația disponibilă pentru el că vrea să ruleze în consola VMware Identity Manager.

2. Execută Horizon Client sub acreditările utilizatorului, și de credit sa redirecționat către serverul View Connection.

3. Server View Connection validează identificarea utilizatorului în Manager Identificarea prin trimiterea SAML-cerere.

4. Prin utilizarea serviciului de înscriere de serviciu, Horizon 7. solicită serviciul Microsoft Certificate Authority (CA) pentru a genera un certificat temporar în numele utilizatorului.

5. Horizon 7 prezinta certificatul pe Windows Virtual PC.

6. Windows va autentifica prin certificatul de utilizator în Active Directory.

7. Jurnalele de utilizator în Windows desktop sau o aplicație, iar sesiunea de la distanță este deservit de Horizon Client.


Tag-uri: VMware, SSO, Identity Manager, securitate, Horizon, View, VDI

De fapt, aceasta este doar versiunea 2.0 componentă sso, dar a fost complet rescris în comparație cu prima versiune, în care au existat probleme serioase, și anume:







  • Integrarea limitată cu Active Directory
  • Complexitatea managementului infrastructurii de SSL certificate
  • Lipsa de orientări și recomandări clare pentru implementarea produsului
  • Complexitatea implementarea soluției, în special pentru administratorii de infrastructură mici

Trebuie remarcat faptul că sso versiunea 1.0, VMware oeemila de la terți dezvoltatori, dar din cauza neplăcere sa decis să-l scrie pentru tine de la zero.

Acum, Single Sign-On 5.5 lipsit de problemele de mai sus, arhitectural a devenit mai ușoară - nu este nevoie de o bază de date terță parte, toate construite pe baza modelului intern magazin LDAP. Expertul de instalare a devenit foarte simplu și vă permite să implementați cu ușurință SSO decât un vCenter câteva noduri 5.5:

Virtualizare - Căutare

Acum, arhitectura este construit pe un model multi-master, ceea ce presupune existența unei configurații identice pe fiecare nod, între care soluția de replicare încorporată. Acum puteți crea grupări logice de resurse înregistrate, cum ar fi de geografie.

instrument împrospătat și utilitate vCenter, Certificat de automatizare. care permite acum un mod simplu de a actualiza certificatele componentelor virtuale de gestionare a infrastructurii instrumente vCenter Server 5.5.

Printre altele, sunt acum probleme cu parola de master. care a fost introdus în confuzie mulți utilizatori.

VMware recomandă instalarea vCenter cu serverul SSO, și o copie a OSN poate lucra in infrastructura la 1000 gazde ESXi și 10.000 de mașini virtuale.

Dintre funcțiile rămase ale Single Sign-On 5.5 sunt următoarele:

  • Suport pentru AD-Trusturi unilaterale și bilaterale
  • Suport pentru mai multe păduri
  • Puteți utiliza autentificarea locală, fără domeniu, dacă este necesar
  • O serie de instrumente pentru soluții de depanare și diagnosticare

VMware vCenter Single Sign-On 5.5 poate fi descărcat ca parte a infrastructurii VMware vSphere.


Tag-uri: VMware, SSO, Actualizare, vCenter, ESXi, securitate

Virtualizare - Căutare

Astfel, cazul 1 - vă amintiți parola de master, dar ați uitat parola la admin curent @ System-domeniu.

  • Rugam sa va logati ca administrator pe mașină în cazul în care este instalat serverul SSO.
  • Rulați cmd.exe și să navigați la folderul \ Program Files \ VMware \ infrastructura \ SSOServer \ utils
  • Executați următoarea comandă:

Dacă utilizați VMware vCenter Appliance, procedura este aceeași, cu excepția faptului că trebuie să rulați comanda:

Următorul director:

Astfel, cazul 2 - ați uitat să setați atunci când instalați parola principală și căutarea în Google: vCenter sso de resetare a parolei master pentru admin @ System-domeniu

Doar că procesul descris mai jos nu este susținută de VMware și, prin urmare, nimeni nu este responsabil pentru ceea ce se face. Iată ce trebuie să faci:

  • Este necesar să se pună o altă copie temporară a bazei de date și servicii de SSO.
  • La instalarea asigurați-vă că să vă amintiți și să înregistreze parola de master!
  • Cu SQL-interogare pentru a obține hash parola a parolei de master.
  • Nu mai productive servicii VMware vCenter și vCenter SSO.
  • Cu SQL-interogare pentru a înlocui hash parola în baza de date cu CSO productivă.
  • Reporniți toate vCenter VMware și mediul SSO.
  • Autentificare cu o bază de timp dată pentru vCenter SSO.

De unde știi hash parola a bazei de timp:

Cum să înlocuiască hash parola în baza de producție:

Ei bine, parola și mai mult uitate, nu este necesară.


Tag-uri: VMware, vCenter, sso, parola, Trobleshooting

După cum toată lumea știe, administratorii VMware vSphere, versiunea 5.1 a platformei de virtualizare și mașinile virtuale pot fi controlate prin intermediul tradiționale „gros“ client client vSphere si actualizate printr-un „subțire“ vSphere Web Client cu caracteristici complete.

Cu toate acestea, așa cum am menționat deja aici. versiune a clientului gros VMware vSphere Client 5.1 - cele mai recente și nu vor fi actualizate mai mult și mai toată administrarea infrastructurii de virtualizare este complet construit pe baza de servicii web.

Cu toate acestea, nu toată lumea știe că cele mai multe dintre noile caracteristici vSphere 5.1 sunt disponibile numai prin intermediul Web Client, asa ca nu fi surprins să nu le găsească în clientul standard de. Principalele caracteristici sunt aceleași atât pentru clienții și mai jos rezumă diferențele dintre aceste două facilități de infrastructură virtuală VMware vSphere 5.1 de management:

Funcții disponibile numai în vSphere 5.1 Web Client

Funcții disponibile numai în vSphere 5.1 (desktop) Client

VMware Desktop Plug-in-uri (Update Manager, SRM, etc) - abilitatea de a conecta plugin-uri diferite de produse VMware.

Navigarea prin liste listelor de inventariere

Capacitatea de a conecta terțe părți plug-in-uri

Adăugarea de etichete la obiecte (Inventory) și suport de etichetare în căutarea

Tehnologia de suport VXLAN (citeste mai multe aici)

Posibilitatea de a stabili sarcinile îndeplinite pe pauză (aici)

Posibilitatea de a schimba aspectul sistemului de operare de vizitator la aparatul existent

opțiunile propuse atunci când caută obiecte

Funcții vCenter Harta Server (hartă gazde, depozitare, vMotion)

Opțiuni de căutare Salvarea (Salvați căutările)

Abilitatea de a seta și modifica atributele personalizate pentru obiectele

Performanță îmbunătățită atunci când scoate lista de obiecte

Conectivitate la gazdă ESXi direct

virtuale funcția de replicare mașină vSphere de replicare (dar nu și pentru VMware SRM)

Capacitatea de balonare disc subțire (Umflați disc subțire) la dimensiunea completă prin intermediul Browser Datastore

Caracteristici produs virtual Navigator Infrastructura (mai multe informații aici)

Funcții vMotion îmbunătățită pentru migrarea la cald a mașinilor virtuale, fără stocare partajată (mai multe aici)

Integrarea cu orchestratorul vCenter produs (vco) în ceea ce privește procesele de lucru (meniu avansat)

Caracteristici noi virtual Comutare Distributed (VdS)
  • Bilanțul de sănătate
  • Export / Restaurare configurație
  • Diagrama de filtrare

După cum am văzut, posibilitatea unei conexiuni directe la gazdă și de management este în prezent numai în clientul vSphere gros, deci fără a este dificil de făcut în caz de indisponibilitate a serviciilor vCenter.


Tag-uri: VMware, vSphere, client, Compara, ESXi, vCenter, Web Client, SSO