站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

VMware Permission Role

前言

當 VMware vSphere 管理員依使用者需求建立好 VM(Guest OS) 後通常是也幫忙安裝作業系統及 VMware Tools 後開啟遠端登入在把遠端登入管理帳號及密碼告知使用者,有時 VM(Guest OS) 死當或無法遠端連上時就需要 VMware vSphere 管理員的幫忙了,此時可以透過委派 VMware 權限角色給使用者讓使用者可以直接連接到 VM(Guest OS) Console,因此若發生 VM(Guest OS) 死當或無法遠端連上的情況時使用者可以連到 Console 後強迫重新開機或其它動作等等,而管理員將 VM(Guest OS) 權限委派出去後之後只要建立虛擬機即可連安裝作業系統的動作都可以讓使用者自行處理,因為可以連到 VM(Guest OS) Console 所以也可以設定虛擬機的光碟機對應到使用者電腦上進行安裝。

實作環境

安裝及設定

建立使用者帳號至 vCenter

vCenter 可以整合 Windows AD 網域及本機使用者帳號,本次實作並沒有架設 Windows AD 網域環境屆時僅管理 vCenter Server 本機使用者帳號而以,請登入 vCenter Server 後建立 一般使用者帳號 其使用者帳號名稱為 Weithenn

建立使用者帳號 Weithenn

建立 VMware Management Roles

此次角色 (Roles) 測試為讓使用者可以自行管理他們所申請的 VM(Guest OS) 因此不需要設定太多的權限,您可使用內建的角色範本 (Virtual machine user) 來複製後進行調整,本次實作為將內建的角色範本 (Virtual machine user) 複製後改名為 Management_VM_For_EndUser,從權限清單中展開 Interaction 項目可以看到相關權限,例如可以將 VM 虛擬裝置對應到使用者電腦、可以對 VM 進行 Power On/Off...等。

  1. 開啟【vSphere Client】
  2. 選擇【Home】 >> 點選【Roles】 >> 點選【Virtual machine user (sample)】 >> 點擊【Colne Role】 >> 命名為【Management_VM_For_EndUser】 >> 選擇【Edit Roles】可查看權限內容

建立 VMware Management Roles

委派角色及帳號至 VM

接下來將剛才先前建立的使用者帳號 Weithenn 及角色權限設定 Management_VM_For_EndUser 與要委派出去的 VM (VM_C) 進行委派管理的動作。

  1. 選擇【ESXi Host】 >> 選擇要委派的 VM【VM_C】 >> 切換到【Permissions】頁籤 >>【右鍵】 >> 【Add Permission】 >> 【Add】
    1. 選擇使用者帳號
      1. 【Add】 >> 選擇剛才建立的使用者帳號【Weithenn】 >> 【Add】 >> 【OK】
    2. 選擇角色名稱
      1. 選擇剛才建立的角色名稱【Management_VM_For_EndUser】 >> 【OK】

委派角色給使用者帳號 Weithenn 委派角色成功

建立 IE 信任的網站

請先將 vCenter Server 的 IP 位址及 FQDN 加入至 IE 信任的網站內以免屆時無法彈跳出 VM Console 畫面並出現錯誤訊息

  1. 建立 IE 信任的網站
    1. 開啟【IE】瀏覽器 >> 點選【工具】 >> 選擇【網際網路選項】 >> 切換到【安全性】頁籤 >> 點選【信任的網站】 >> 按下【網站】 >> 輸入 vCenter 資訊【https://192.168.1.10】或【https://vCenter.weithenn.org】 >> 按下【新增】 >> 【關閉】 >> 【確定】

建立 IE 信任的網站 未加入 IE 信任的網站錯誤訊息

連結至 vCenter Server 頁面

請先將 vCenter Server 的 IP 位址及 FQDN 加入至 IE 信任的網站內以免屆時無法彈跳出 VM Console 畫面。

  1. 輸入 vCenter Server 資訊至網址【https://192.168.1.10】或【https://vCenter.weithenn.org】 >> 點選【登錄到 Web Access】 >> 進入到 vSphere Web Access 登入畫面請輸入剛才於 vCenter Server 建立的本機使用者帳號及密碼,此例帳號為 weithenn 密碼是 Weithenn1@34
  2. 登入成功後便可切換到 VMware DataCenter 樹狀結構下,由於使用者帳號 weithenn 只能管理 VM_C 因此此頁面也僅顯示 VM_C,點選 VM_C 並切換到【Summary】頁籤後可看到虛擬主機相關資訊
    1. 若要安裝 VMware Tools 點擊【Install VMware Tools】即可,若是 Unix-Like 作業系統點選此項目後才能掛載到 VMware Tools ISO
  3. 點選【Console】頁籤會出現提示訊息說因為 IE 未安裝【VMware Remote Console Plug-in】所以無法看到 Console,請點擊【Install plug-in】進行下載 VMware Remote Console Plug-in 安裝程式 vmware-vmrc-win32-x86.exe 下載完成後請關閉 IE 再進行安裝的動作 (未關閉 IE 將無法進行安裝動作!!)
  4. 安裝完 VMware Remote Console Plug-in 請再次開啟 IE 並登入 vSphere Web Access,此時切換到 【Console】頁籤便可看到 VM Console 畫面,若希望 Console 畫面彈跳出來可點擊 Console 頁面中任何地方即可。 (若未將 vCenter Server 加入至 IE 信任的網站,此動作無法成功)
    1. 若您在測試環境中並有設定 vSphere 有使用 DNS 那麼您可以透過修改【C:\Windows\System32\drivers\etc\hosts】來手動對應,否則彈跳出 Console 的動作也可能失敗
  5. 彈跳出來的 Console 畫面按下【Ignore】鈕跳過憑證安裝即可,便可看到 Console 畫面

連結至 vCenter Server 頁面 vSphere Web Access 登入畫面 vSphere Web Access - Summary 畫面 vSphere Web Access - Console 畫面

彈跳 Console 視窗 檢視安全性憑證 VM_C Console 畫面

建立 Console 登入捷徑

若您不想每次都透過 IE 登入 vSphere Web Access 之後再彈跳出 Console 的話,您也可以將 Console 登入畫面捷徑建立至您電腦的桌面上

  1. 開啟【IE】瀏覽器 >> 登入 vSphere Web Access >> 切換到【Summary】頁籤 >> 點擊【Generate Virtual Machine Shortcut】 >> 選擇【Install Desktop Shortcut to VM_C】 >> 點擊【Create Shortcut】 (此步驟若未將 vCenter Server 加入至 IE 信任的網站或 DNS 解析有問題將無法成功) >> 桌面出現 Console 登入捷徑
  2. 點擊該捷徑出現登入視窗,此時請輸入於 vCenter Server 建立的本機使用者帳號及密碼,此例帳號為 weithenn 密碼是 Weithenn1@34,便可看到 VM Console 畫面
  3. 在 VM Console 中可對 VM 進行相關操作
    1. Reset、Suspend、PowerOff...等功能
    2. 掛載使用者光碟機至 VM 或載入 ISO 檔

準備建立 Console 登入捷徑 建立 Console 登入捷徑 Console 登入捷徑 圖示 登入 Console 驗證

登入 Console 可對 VM 進行相關操作 掛載使用者光碟機

Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com