نحوه ی ریست root password در vCenter

نحوه ی ریست root password در vCenter

VMware PSC چیز جدیدی نیست. نحوه ی ریست root password در vCenter این بخشی از vSphere 6.0 بود که در آن قبلاً تعدادی از خدمات را تضمین می کرد. خدماتی از قبیل سرویس مدیریت VMware Appliance، سرویس VMware License، مدیر VMware Component، سرویس مدیریت شناسایی VMware، پروکسی معکوس VMware HTTP، عامل کنترل خدمات VMware، سرویس توکن امنیتی VMware ، سرویس ورود به سیستم رایج VMware ، خدمات VMware Syslog Health، چارچوب تأیید هویت VMware ، سرویس گواهینامه VMware ، سرویس دایرکتوری VMware.

 VMware PSC هنگام مستقر كردن بصورت جداگانه ، در يك VM مجزا ، فقط خدماتي را كه همراه PSC به كار مي رود ، مستقر مي كند ، نه خدمات خاص vCenter. توپولوژی های مختلفی وجود دارد که دارای مزایا یا نامناسبی هایی هستند.

PSC user interface در حال حاضر بسیاری از کارها را امکان پذیر می کند.

برای مثال:

  • افزودن و ویرایش کاربران و گروه ها برای ورود به سیستم واحد
  • اضافه کردن منابع هویت واحد ورود به سیستم
  • پیکربندی سیاستهای ورود به سیستم (به عنوان مثال Password Policies)
  • اضافه کردن Certificate Stores
  • اضافه کردن و لغو کردن Certificates

PSC اجازه می دهد:

تأیید اعتبار از طریق ورود به سیستم واحد vCenter (SSO)

ارائه ESXi hosts به طور پیش فرض از طریق VMware Certificate manager (VMCA)

از custom certificates stored در VMware Endpoint Certificate store استفاده کنید

استفاده از PSC single در دامنه Single

ساده ترین کار این است که VMware PSC و سرور vCenter را روی یک VM تنها قرار دهید. به این ترتیب ، مؤلفه PSC نیازی به اتصال شبکه به سرور vCenter ندارد (همانطور که از قبل ارتباط برقرار می کند ، در همان VM است).

علاوه بر این ، برخی از مزایای زیر را دارد:

  • Windows Licenses کمتری دارد
  • ماشین های مجازی کمتری برای مدیریت
  • استفاده از منابع کمتر

معایب:

  • مناسب فقط برای محیط هایی با مقیاس کوچکتر
  • فقط دامنه ورود به سیستم

استفاده از چندین PSC در single domain

PSC Single چندین سرور vCenter دارد که به آن وصل شده اند.

مزایا:

می تواند HA را با یک بالانسور فشار خارجی اطمینان دهد

معایب:

استفاده از منابع بیشتر

مفهوم یک سایت ، دامنه vSphere ، نام دامنه

PSC Domain – هنگام نصب PSC ، فوریتی برای ایجاد vCenter SingleSign-On Domain (SSO) یا پیوستن به یک دامنه موجود وجود دارد. نام دامنه توسط سرویس دایرکتوری VMware برای ساختار داخلی LDAP آنها استفاده می شود. شما همیشه باید از نام دیگری استفاده کنید و سپس برای Microsoft AD ، Open LDAP یا سایر سرویسهای فهرست خود را در سازمان خود استفاده کنید.

PSC Site – می توانید دامنه های PSC را در logical sites سازماندهی کنید. سایتی در سرویس دایرکتوری VMware یک محفظه logical برای گروه بندی نمونه های PSC در یک دامنه vCenter Single Sign-On است.

PSC همچنین می تواند بدون تعادل بار مستقر شود ، اما در این حالت ، در صورت عدم موفقیت PSC ، باید به صورت دستی بیش از نمونه های سرور vCenter که در آن ثبت شده اند با بازگشت مجدد آنها به سایر موارد کاربردی PSC در همان سایت ، fail over شود.

بدانید که انواع دیگر استقرارها وجود دارد که ما در اینجا خلاصه خواهیم کرد:

  • سیستم عامل مختلط – ویندوز VM میزبان PSC با دو یا چند VM است که دارای vCenters مبتنی بر ویندوز هستند ، به PSC وصل شده اند.
  • PSC خارجی با تعادل بار
  • PSC های خارجی با تعادل بار در چندین سایت – شما باید در آن نصب یا مستقر کنید

حداقل دو مورد به PSC در دامنه vCenter SSO شما پیوستند.