vCenter Server Appliance 6.0 (vCSA), kurulum sonrası doğrudan Active Directory ortamımız ile etkileşim içinde değildir. Active Directory yada diğer kimlik doğrulama servislerinin entegrasyonu, Vsphere 6 sürümü ile tanıştığımız Platform Services Controller (PSC) bileşenlerinden Single Sign On (SSO) ‘un temelini oluşturmaktadır. Active Directory entegrasyonu için iki farklı yöntem kullanabiliriz. Bunlar;
- Active Directory (Integrated Windows Authentication)
Bu seçenek ile, vCSA ‘ını Active Directory ortamımıza dahil ederiz. Windows tabanlı Client’larda, domaine alma işleminlerinde dikkat ettiğimiz DNS ve SAAT gibi gereklilikler, vCSA içinde geçerlidir.
Domaine dahil etme işlemi için, Web Client üzrinde oturum açıyoruz ve “Administration – Deployment – System Configuration – Node – Manage – Active Directory” menüsüne giriyoruz ve Join butonuna basıyoruz. Açılan penceredeki ilgili alanlara domain bilgilerimizi giriyoruz Sonrasında vCSA’yı yeniden başlatıyoruz.
Administration – Single Sign On – Configuration – Identitiy Source tabından + butonuna basıyoruz.
Açılan pencereden “Active Directory (Integrated Windows Authentication)” seçeneğine tıklıyoruz. Eğer Domain’ e alma işlemini henüz gerçekleşmediyse, aşağıdaki uyarı mesajı karşımıza çıkacaktır.
OK butonuna basarak işlemi sonlandırıyoruz.
- Active Directory as a LDAP Server
vCSA ‘nın çeşitli sebeplerden dolayı, domainin bir parçası olmasını istemiyorsak klasik yöntem olan LDAP seçeneğini kullanabiliriz. Buradaki bilgilerin doldurum şekilleri aşağıdaki gibi olmalıdır;
Name: Bu tanımlamaya ayırt edici bir isim veriyoruz.
Base DN for users: Kullanıcı bilgilerinin çekileceği başlangıç noktası.
Domain name: Domanimizin ismi.
Domain alias: Domainin netbios ismi.
Base DN for groups: Grup bilgilerinin çekileceği başlangıç noktası.
Primary server URL: Birinci Active Directory Sunucusu
Username: Sorgulama aşamasında kullanılacak kullanıcı ismi.
TEST butonuna basıyoruz ve her şey yolunda ise OK butonuna basarak pencereyi kapatıyoruz.
İşlemler bittiğinde Domaini’ mizi öncelikli kimlik doğrulama kaynağı olarak işaretliyoruz.
Son aşama ise Active Directory kullanıcılarımıza gerekli izinleri vermedir. Administration – Access Control – Global Permissions – Add permission menüsüne giriyoruz ve Add butonuna basarak kullanıcıları seçiyoruz.
Yetki verdiğimiz kullanıcılar artık domain hesapları ile Vcenter üzerinde oturum açabileceklerdir.
Faydalı Olması Dileğimle…
Ersin Can 
Güzel makale Eline sağlık. Bir sorum olacak bende 5.5 var bunda domain join OK ancak Vclient ile Use Windows session credentials tikini işaretliyince windows accounum ile giremiyorum ancak tiki kaldırıp bilgileri manual girince giriş yapabiliyorum fikrin varmı neden olabilir.
Teşekkürler Hocam. Daha önce bu şekilde bir hata ile karşılaşmadım fakat senin anlattığın durum ile tam kesişen bir kb buldum. Umarım işine yarar. http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2020970