Diese Woche waren noch mal eher Support Themen zu bearbeiten. Allerdings war der Freitag sehr interessant, wir haben die Entscheidung für VMWare ESX als Betriebssystem für unsere neuen Server (jeder 2*Quad Core mit 14GB Ram) gemacht. Nach dem die Entscheidung gefallen war, haben wir den ersten Server mit VMWare ESX installiert (momentan nur als Trial). Die Einrichtung lief recht Problemlos, abgesehen von einem Tastatur und Bildschirmproblem. Wie bei vielen Linux Installationen, hab es Probleme auf unserer Console mit der Anzeige, so dass ein guter alter Monitor her musste. Bei der Tastatur haben wir es richtig getroffen. Wir haben an der Server Console Englisches Tastaturlayout, eigentlich ist das noch kein Problem, allerdings versucht mal eine Pipe einzugeben.
Nach der Installation wollten wir den ESX mit dem AD Verbinden, schließlich will keiner die Nutzer doppelt pflegen. Um den Rechner ins AD zu bekommen, haben wir folgende Schritte durchführen müssen:
1. Auf dem DC: Rechneraccount in der Domaine anlegen und „Pre-Windows 2000 Computer“ setzen.
2. Auf dem DC: KTPASS aus den Windows Support-Tools ausführen “ ktpass.exe -princ HOST/<DC>@<FQDN DOMAIN in Großschrift> -mapuser <NETBIOS DOMAIN>\<HOST>$ -crypto all -pass <PW> -ptype KRB5_NT_PRINCIPAL -out <FILE>”
3. Im ESX: Remote SSL aktivieren. (bei uns für Root) Dazu muss man die /etc/ssh/sshd_conf editieren und „PermitRootLogin = yes“ setzen
4. Im ESX: Restart SSH Dienst „service sshd restart“
5. Im ESX: “esxcfg-auth --enablead --addomain=<DOMAIN> --addc=<FQDN DC>” noch einige Details gibt es hier.
6. Im ESX: „Adduser<name>“
7. Eventuell noch die Firewall auf dem ESX anpassen, das kann über die Virtual Infrastructure Console geschehen.
Was uns so nicht bewusst war, wir brauchen noch einen Windows Server um den Virtual Infrastructure Server aufzusetzen und wirklich die volle Funktionalität nutzen zu können. Ich denke mal, dazu nächste Woche mehr.
Nette ausführliche Anleitung und Tipps zur AD-Integration gibt es hier. Hier der Guide von VMWare. Hier auch noch eine Liste mit weiteren wichtigen Befehlen des ESX-Servers.
Für de nächsten 50 Tage haben wir so erst mal 2 ESX Server zum testen, vermutlich werden wir die Server danach mit dem Licencekey bestücken. Dann bis ich mehr von der VMWare Front habe.
Unsere neuen Server haben nur ein einziges Problem, wir haben keine ausreichende Klimaanlage, so dass Server nicht die ganze Zeit an bleiben dürfen, aber auch dafür werden wir eine Lösung finden. Ein Freund hatte mal bei seinem Rechner einen Ventilator daneben gestellt. Hat immerhin funktioniert. Vielleicht machen wir das auch noch ;)
Keine Kommentare:
Kommentar veröffentlichen