4

Configuración inicial de vCenter Server Appliance 6.7

Hola a tod@s.

En este post vamos a ver las configuraciones iniciales de vCenter Server Appliance 6.7.

  • Vamos a empezar por las configuraciones iniciales a través de la interface web VAMI puerto 5480, para ello accedemos a través de esta URL, y vemos que en el estado general de nuestro VCSA está todo OK:

  • Vemos que los accesos que nos interesan están todos habilitados:

  • Configuramos la zona horaria con nuestra zona, la sincronización de la hora ya la configuramos durante el proceso de instalación:

  • En Administración podemos ver que la contraseña de root caduca a los 90 días, una vez caducada, nos podemos encontrar con graves problemas en nuestro vCenter, por ejemplo, no le vamos a poder cambiar el direccionamiento IP:

  • En mi caso, le pongo siempre que no caduque, y se la voy cambiando cada cierto tiempo, vamos a Editar:

  • Sobre esta interface VAMI, ya hablaremos en otros post más específicos sobre ella, por ejemplo, hacer backups de la configuración de nuestro vCenter, actualizarlo de release, supervisar la CPU, memoria, discos, red, base de datos…, como configuraciones iniciales, con lo que hemos visto nos valdría.
  • Ahora vamos a acceder a la consola web central de nuestro vCenter para ir realizando las configuraciones iniciales:

  • Lo primero que vamos a realizar será crearnos un nuevo Datacenter:

  • Le indicamos un nombre:

  • Como podemos ver ya lo tenemos creado:

  • Ahora agregaremos los host ESXi que instalamos y configuramos anteriormente:

  • Le indicamos el nombre o la dirección IP:

  • Introducimos las credenciales del host ESXi:

  • Nos muestra un resumen del host:

  • Asignamos la licencia del host ESXi:

  • El Modo de bloqueo lo dejamos deshabilitado, así podremos acceder al host, tanto de forma local a través de su propia consola web como también a través de la consola del vCenter:

  • Ubicación de máquina virtual, como solo tenemos un Datacenter, seleccionamos éste:

  • Nos muestra un resumen y finalizamos:

  • Para el segundo host realizamos las mismas operaciones y como podemos ver ya tenemos los dos host ESXi añadidos al vCenter:

  • Le asignamos una licencia válida a nuestro vCenter:

  • Sobre Menú > Administración > Licencias podremos administrar las licencias de nuestros vCenter y host ESXi:

  • Ahora vamos a añadir el vCenter Server Appliance a nuestro domino de Active Directory, para ello, desde el menú de Administración nos vamos a Single Sign On > Configuración > Dominio de Active Directory > UNIRSE A AD:

  • Introducimos los datos referentes a nuestro Active Directory y nos unimos:

  • Como podemos ver, el vCenter se ha unido correctamente a nuestro domino Active Directory, nos indica que debe reiniciarse para aplicar bien los cambios, damos clic a Confirmar y reiniciamos el vCenter:

  • Una vez unido al dominio de Active Directory, debemos de agregar nuestro dominio como un origen de identidad, para así poder agregar usuarios y grupos del Active Dircetory al vCenter Server Appliance, para ello, desde el menú de Administración nos vamos a Single Sign On > Configuración > Orígenes de identidad > AGREGAR ORIGEN DE IDENTIDAD:

  • Como podemos ver ya está agregado, y lo establecemos como valor predeterminado:

  • Ahora ya podemos añadir usuarios y grupos de nuestro Active Dircetory al vCenter, en mi caso, vamos a agregar un grupo para que puedan administrar el vCenter al completo, para ello, nos situamos sobre el vCenter > Permisos > +:

  • Como podemos ver ya lo tenemos agregado:

  • Ahora podemos iniciar sesión en el vCenter con cualquiera de los usuarios que estén en el grupo GVMwareAdmins de nuestro Active Directory:

  • Si queremos que este grupo del Active Directory tenga permisos globales sobre la infraestructura de VMware vSphere, debemos de acceder a Menú > Administración:

  • Accedemos a Control de acceso > Permisos globales > +:

  • Le asignamos estos permisos:

  • Como podemos ver ya tiene permisos globales de Administrador:

  • Este tipo de permisos, por ejemplo, nos va a permitir, crear, editar y administrar bibliotecas de contenido con los usuarios que pertenezcan a este grupo:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

4 comentarios

  1. Buenos días, antes de nada quería darte las gracias por todo lo que haces…
    Estoy siguiendo los pasos tal y como detallas, tengo 2 ESXi agregados al DTC pero cuando intento agregarlo a mi dominio de AD, me da error:
    “Error: Idm client exception: Error trying to join AD, error code [40087], user [administrador], domain [agr.local], orgUnit []”

    Entiendo que el nombre de dominio, es el dominio local que tengo mi server2019. He añadido incluso en el servidor de DNS el nombre del VCSA con su IP y he creado el PTR para la zona inversa, pero no tengo manera de añadirlo al dominio.
    Sabrías porque? Puedes ayudarme?

    Te cuento mi infraestructura por si te sirve de ayuda:
    2 Servidores ESXi, uno de ellos con 2 MV, una con WS2019 con el AD y otra la que crea VCSA en su instalación.

    Gracias de antemano

    • Vale… Ya he encontrado el problema, perdona por las molestias.

      Un saludo.

    • Hola Antonio, me alegro que te vengan bien estos articulos, el problema que comentas, seguramente los esxi, no tengan comunicación con el controlador de dominio, debes de ponerlos en el mismo segmento de red y si los tienes en segmentos distintos debes de configurar las reglas que correspondan en el firewall

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.