VMware vIDM与NSX,vRops, vRLI, vRNI的相互关联及配置(其二

最新推荐文章于 2024-07-31 18:38:45 发布
最新推荐文章于 2024-07-31 18:38:45 发布
阅读量659 收藏 21
点赞数 15
分类专栏: 2024年程序员学习 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60607562/article/details/137416748
版权

10、选择时区,选择亚洲,香港。并且取消CEIP计划

11、设置重要参数

设置主机名,必须是FQDN,vIDM必须采用域名解析的方式。例如vidm.abc.local

设置默认网关。                                                                          例如192.168.1.1

设置域名,域名与主机名相同即可。                                           例如vidm.abc.local

设置域搜索路径                                                                          例如abc.local

设置DNS                                                                                     例如192.168.1.2

设置vIDM ip地址                                                                        例如192.168.1.3

设置子网掩码                                                                        例如255.255.255.0

vIDM的运行机制是与域强关联的,所有所有信息必须准确无误,否则初始化会失败,英雄给重新来过。

12、确认配置信息,无误后点击完成

13、vCenter会完成OVA的上传

14、点击开机,vIDM会自动完成安装部署

15、经过几分钟的等待,vIDM完成了安装,下面来进行初始化

第二章、vIDM的初始化

1、根据安装结束的指示,我们需要使用浏览器登录来完成最后的配置。

设置admin、root以及sshuser三个管理员的密码,这三个密码后面都会用到,请记住。

2、域名解析的设置

之前提示过各位小伙伴,vIDM是与域强关联的,如果我们用ip地址登录的话,你会发现在初始化的第二步,系统会强制让你是用域名来完成初始化,否则进行不下去。

登录到DNS上,完成对vIDM的域名解析

测试,并且解析成功。

使用域名重新登录后继续初始化

3、耐心等待

4、登录

使用admin登录到web界面,此处就到了vIDM的水晶所在,但是不意味至这里是整个配置的核心,其实vIDM是作为协调和颁布临时授权令牌的机构,所以这里面的配置需要结合域控以及vmware的管理组件中账户管理中的设置。初来乍到,能过初始化到这的小伙伴可以多点点,多熟悉熟悉,但是就是上一篇提到过的,在vIDM这个版本的workspace中,绝大部分功能都被阉割掉了,你点着点着就会发现,有报错,这是正常现象,因为vIDM的唯一作用就是在统一vmware管理平台的入口。

5、设置vIDM与域控之间的关联

这里花开两朵各表一枝,DNS需要先进行规划和梳理

5.1、DNS的设置

DNS中需要规划和设计出用来访问VMware管理平台的用户,比如通常情况下我们用来访问vCenter的用户是administrator@vsphere.local,用来访问NSX的用户是admin,而vIDM是帮助我们管理员区分不同权限的人进入平台,所做的操作留痕到相关人员以及在一次登录后可以方便快捷的穿梭在各个平台中,无需重复输入密码的机制,那么我们需要在DNS中设置相应的组织单位-组-联系人。

这里我借用了Horzion里已经设置过的相应管理人员的组织架构。

按照外国人的标准,那么我们的基础组织单位的地址是ou=team,dc=abc,dc=local。像这样我们需要把平时涉及到的运维人员加入到这个目录下

5.2、vIDM的设置

选择身份和访问管理-目录-添加目录,选择添加通过LDAP访问的Active Dirctory

添写名字

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算*

m0_60607562
关注
  • 15
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vmware世界纤毫毕现——vROPs初体验
jimkkl110的博客
04-25 1748
1 背景 vROPsVmware开发的,面向IT管理员的,集监控、分析、告警等多功能合一的管理平台。 它功能强大,不仅能整合运维自家的多个产品,如vSphere、vSAN、NSX等等,还有不少软硬件厂商能和它集成交互,可以称得上是运维利器。 在Horizon8之前,购买Horizon,会送vROPs这款产品。但有趣的是,有的最终用户似乎对它不太感冒,项目实施时装好了vROPs就放在那了,并没有真正使用起来,日常运维还是习惯在Horizon等软件里面去做。这样不免浪费了它的功能。 最近刚好在学习这款软件,记
vRealize-Operations-Manager-Appliance-8.2.0 VROPS 8.2安装部署
网络管理员
12-08 5348
生产环境一直使用vCenter管理host主机,个别VM总是莫名其妙的报内存使用率过高的问题,而实际内存使用并不高,资源也够用。vcenter本身没有很好的工具分析和监控vsphere,但vmware有专门的管理软件vrops。 1、下载OVA模板文件:vRealize-Operations-Manager-Appliance-8.2.0.16949153_OVF10 2、部署OVF模板 1>. 登录VCSA控制台,选择部署OVF模板 2>. 选择“本地文件”,浏览到下载的模板文件所在位置,选
vrops vRealize Operations Manager 8云管平台部署与配置
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
05-07 4422
vROPsVmware开发的,面向IT管理员的,集监控、分析、告警等多功能合一的管理平台。
像极了CMDB的vROPS-尚文网络xUP楠哥
weixin_42081313的博客
04-20 396
尚文网络20周年庆,进Q群11372462领取专属报名福利! #说在前面 相信看到这篇文章的小伙伴们,一定都是从IT行业中摸爬滚打了多年,基本上大家都是从IT基础最网络的部分开始做起,后期慢慢接触诸如x86服务器、Power小型机、传统存储设备、备份、容灾、虚拟化以及围绕着安全设备展开的信息安全服务等等。待这一堆的基础架构熟悉之后,我们还会再"攻打"第二层,诸如学习Linux、Windows以及Unix系统的管理及调优;当然,IT行业瞬息万变的数据信息要求着我们继续强大自己,我们还要接触研究诸如WebSer
VMware vIDMNSXvRops, vRLI, vRNI相互关联配置(其三)
我叫王da锤
03-07 1024
随着vmware的深度使用,在众多家族成员中NSXvRops, vRLI, vRNI脱颖而出,又随着使用次数的增多,更加高效,安全的访问vmware的管理平台的机制应运而生,VMware Identity Manager 3.3.7 (for vRA, vRops, vRLI, vRB, vRNI, NSX only),以下检查vIDM,vIDM可以关联VMware的管理平台,在访问计算机自动产生可信证书,客户端在短时间内无需重新、重复属于密码,可以在所关联的平台之间做到可信访问。
VMware vIDMNSXvRops, vRLI, vRNI相互关联配置(其二)
我叫王da锤
03-06 1040
随着vmware的深度使用,在众多家族成员中NSXvRops, vRLI, vRNI脱颖而出,又随着使用次数的增多,更加高效,安全的访问vmware的管理平台的机制应运而生,VMware Identity Manager 3.3.7 (for vRA, vRops, vRLI, vRB, vRNI, NSX only),以下检查vIDM,vIDM可以关联VMware的管理平台,在访问计算机自动产生可信证书,客户端在短时间内无需重新、重复属于密码,可以在所关联的平台之间做到可信访问。
THE UNOFFICIAL OFFICIAL VCAP5-DCA STUDY GUIDE
04-15
10. **安全性**:了解VMware vSphere的安全特性,如VMware vSphere Identity Manager (vIDM)、VMware vSphere Web Access (vWA) 安全配置、VM加密和网络策略。 本书详细解读了每一个主题,提供了实践案例和考试技巧...
电源技术中的集成电压比较器
12-09
通用集成运放虽然能以比较器方式工作,但普通运放的响应速度,即阶跃响应建立时间tset、传输延迟时间及VIcm、VIdm等项指标不及专用集成电压比较器。因此,高精度的比较电路通常采用集成电压比较器来构成。  
运算放大器测试原理培训PPT学习教案.pptx
10-05
- 连接或断开运放时,需避免超出其使用极限条件。 - 按照规范顺序接通电源,并使用规定的辅助电路和补偿网络。 2. **辅助放大器要求**: - 辅助放大器(A)的开环增益应大于60dB,输入失调电流和偏置电流应极小。 ...
DeepSecurity10.0部署手册二(NSX部署)
kingruofeng的博客
01-02 2381
制作人:king若风 软件版本 VMWare ESXI 6.5 Vcenter6.5 NSX 6.4.6 DeepSecurity10.0.5126 一、导入NSX虚拟机 导入NSX文件,选择本地模版文件 选择网络 配置NSX密码和网络信息 二、配置NSX 1、登录账号admin 密码 123@456 2.修改NSX时区-语言 3....
如何正确的重置vSphere vRealize Operations(vrops)的admin密码
weixin_30725467的博客
08-11 1181
如果你部署了vrops关联了vlog insight,在之后的某一天,你为了安全或其他原因修改了vrops的admin密码,接着发生的就是一场灾难了,首先在你登录vrops的时候会提示你admin密码错误,然后你去ssh下登录root,按照既定的linux修改密码逻辑去重置admin密码,这个时候无论你多符合密码规则,在登录的时候都会提示你登录失败。 你可能通过google去修改vrops的/...
如何理解VMware内存资源管理
weixin_34419326的博客
08-27 256
在虚拟化应用中,内存是最为宝贵的资源。同CPU和存储资源管理相比,虚拟化的内存资源管理更为复杂。内存回收vmwareESX hypervisor(管理程序)能够截获虚拟机第一次访问某内存,将物理内存填零后分配给虚拟机,但是hypervisor无法得知虚拟机中哪些内存是空闲的。hypervisor不断的将内存分配给虚拟机,当在内存超配(memory overcommitme...
怎么服务器组内网?
2301_78491269的博客
07-24 732
服务器组内网,就是将两台以上的服务器建立一个局域网,使得这些服务器之间的连接更加安全快速,运行效率更高,起到。一加一大于二的效果。内网既能在同一个机柜或机房组件,也可以在不同城市或者不同国家之间组建,但在实际运用中,异。地组内网会比较麻烦,服务器组内网通常在同一个机房甚至同一个机柜。如果属于同一个机房,就可以要求机房组内网,机。房也会按照客户的要求设置路由,组建局域网。但如果是不同的机房,那机房就没有组内网的义务了,只能自己通过其他。不过这种服务器不在同一个机房的局域网的安全性和连接速度会差很多。
nodejs项目
最新发布
weixin_70751365的博客
07-31 897
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1145
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
Docker容器下面home assistant忘记账号密码怎么重置?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
07-30 337
docker ha。
微软:警惕利用VMware ESXi进行身份验证绕过攻击
FreeBuf_的博客
07-30 382
到目前为止,该漏洞已被被追踪为 Storm-0506、Storm-1175、Octo Tempest 和 Manatee Tempest 的勒索软件运营商在野外利用,并在攻击中部署了Akira和Black Basta勒索软件。虽然成功实施攻击需要对目标设备和用户交互具有高权限,但微软表示,已有几个勒索软件团伙利用漏洞完全掌控了管理员权限,窃取存储在托管虚拟机上的敏感数据,在受害者的网络中横向移动,并加密 ESXi 虚拟机管理程序的文件系统。以Storm-0506为例的ESXi 攻击链。
vmware 设置ip
一路向前
07-30 611
上面操作都是用root身份进行操作的。一步一步操作下来,应该问题不大,注意手动配置ip那边是xshell连接的ip
Linux第四章课后作业(ssh)
一名混沌的大学生
07-30 203
【代码】Linux第四章课后作业(ssh)
制作镜像
weixin_70278423的博客
07-29 947
go+html+mysql+redis.zip go.mod go.sum info.sql Readme.md server(是编译好的二进制程序) server.go static templates。因为我们在内网的docker宿主机上远程连接到云服务器的mysql容器里,需要一个mysql的客户端工具,需要安装mariadb软件。#进入容器会进入这个目录,工作目录,在执行镜像的时候会自动创建--》家目录 ---》docker exec。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值