آموزش ساخت کاربر ( User ) در ESXi بصورت تصویری

چگونه در ESXi کاربر بسازیم؟ در مطلب گذشته که در مورد چگونگی نصب ماشین مجازی در Esxi و کار کردن با آن بود در بین تب هایی که وجود داشت گزینه ای با نام Users and Groups بود که گفتیم در مطلب بعدی در مورد آن صحبت خواهیم کرد و با آن آشنایی پیدا خواهیم کرد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. انواع دسترسی در Vsphere client
وب سایت توسینسو

اکنون در این مطلب میخواهیم به شما دوستان عزیز آموزش بدهیم که چگونه در Vsphere client برای login کردن به Esxi بتوان User ساخت و به User ساخته شده دسترسی لازم برای کار کردن با ماشین مجازی را بدهیم.اول از همه دلیل اینکه ما User میسازیم برای این است که اگر در سازمانی که کار میکنیم چندین Help desk نیز وجود داشت و لازم بود که Helpdeskهای ما به Esxi لاگین کنند دیگر نیاز نباشد که User و password خود ادمین را به آنان بدهیم چرا که ممکن است اختلالاتی بوجود بیاورند و همچنین امنیت سازمان کاهش پیدا خواهد کرد.

پس در نتیجه شما نیاز دارید که برای Help desk های خود USER جداگانه بسازید تا بسته به شرایطی که بوجود میاید بتوانند به Esxi لاگین کرده و اگر قرار است که این user با ماشین مجازی ساخته شده کار کند نیز دسترسی لازم را به آن بدهیم.دسترسی دادن در Vsphere client برای Esxi و یا ماشین مجازی همانند دسترسی دادن به فایل های به اشتراک گذاشته شده در شبکه نمیباشد که انواع دسترسی ها وجود دارد بلکه خیلی خلاصه شده و ساده تر میتوان دسترسی لازم را داد که این دسترسی در سه حالت وجود دارد که آن ها را بررسی خواهیم کرد.

انواع دسترسی در Vsphere client

  1. Administrator
  2. ReadOnly
  3. No Access
وب سایت توسینسو
  1. در حالت اول که Administrator میباشد همانطور که از نام آن پیداست Userای که این دسترسی را داشته باشد میتواند مثل ادمین مدیریت تمامی Vsphere client و ماشین های مجازی را در اختیار بگیرد و همه کاری میتواند انجام دهد که ریسک بزرگی است که به یک Helpdesk همچین دسترسی داده شود(Helpdesk دشمن ما نیست ولی رعایت امنیت لازمه ی هرکار در شبکه است).
  2. در حالت دوم که Readonly میباشد و بیشترین استفاده را دارد که برای Helpdesk میباشد در اینجا Userای که این دسترسی را دارد تنها میتواند که تنظیمات را ببیند و یا Virtualmachine را ببیند ولی هیچ کاری نمیتواند انجام دهد و صرفا جهت نشان دادن تنظیمات برای User مورد نظر میباشد.البته کارهای خیلی جزیی مثل Export گرفتن از لیست Userها و گروه ها را میتواند انجام دهد اما قابلیت ساخت و یا پاک کردن کاربران و گروه ها را ندارد.
  3. در حالت سوم هم که همانطور از اسم آن پیداس Userای که این دسترسی را داشته باشد هیچگونه حرکتی نمیتواند بکند مثلا اگر به User دسترسی No access دادید این شخص نمیتواند دیگر بر روی Vsphere client لاگین کند و الان این سوال برای شما پیش میاید خب اصلا ما چرا باید User را بسازیم و دسترسی No access بدهیم؟جواب این است که شاید شما بخواهید که کاربر مورد نظرتان به Esxi و یا vcenter شما لاگین کند ولی نتواند به ماشین های مجازی دست بزند و با آنان کار کند در این صورت است که روی ماشین مجازی رفته و به کربر مورد نظر دسترسی No access میدهیم.دقت کنید که Userای که میسازید میتواند به Esxi شما هم لاگین کند یعنی به جای زدن USERNAME پیشفرض Esxi که Root بود میتواند نام کاربری و رمز عبور خود را بزند.

خب با انواع دسترسی ها در Vsphere client آشنا شدیم و حال به سراغ اصل ماجرا میرویم که چگونه User را بسازیم و چگونه به آن دسترسی بدهیم.خب برای شروع ابتدا با نرم افزار Vsphere client به Esxi و یا Vcenter مورد نظر خود متصل شوید و به قسمت Users and groups بروید.شما برای اضافه کردن User میتوانید از دو طریق این کار را انجام دهید:

  1. ساخت LOCAL user
  2. Activedirectory

در حالت اول شما میتوانید در همین صفحه ای که ملاحظه میفرمایید User خود را بسازید و آن را به لیست کاربران خود اضافه کنید و در حالت دوم شما میتوانید کاربری را که قبلا در اکتیودایرکتوری ساخته شده است را آورده و به لیست کاربران خود اضافه کنید.

وب سایت توسینسو

برای ساخت User به صورت Local باید در همین صفحه ی Users and groups کلیک راست کرده و گزینه ی Add را بزنید و صفحه ای که برای شما باز میگردد باید نام کاربر و نامی که میخواهد با آن لاگین کند را وارد کنید که ترجیحا هردو مثل هم باشند خیلی راحت تر میباشد و سپس برای آن کاربر یک شناسه و یا UID تعریف کنید که هر رقمی باشد مشکلی ندارد ولی رقم تکراری نباید باشد یعنی دو تا کاربر نباید دو شناسه ی یکسان داشته باشند.پس از وارد کردن نام کاربر شما در کادر پایین میتوانید برای آن password تعیین کنید و در کادر پایین نیز میتوان کاربر را عضو گروه قرار داد.

وب سایت توسینسو

در حالت دوم یعنی اگر بخواهیم که User ما از طریق اکتیودایرکتوری اضافه گردد باید بر روی Esxi رفته و روی آن کلیک راست کرد و گزینه ی Add permission را بزنیم تا پنجره ی زیر برای شما باز گردد.

وب سایت توسینسو

پس از باز شدن این محیط شما باید بر روی گزینه ی Add کلیک کرده تا کنسول Add user برای شما بازگردد و بتوانید که User مورد نظرتان را اضافه کنید.

وب سایت توسینسو

همانطور که میبینید در این کادر در قسمت Domain شما میتوانید که DC مورد نظرتان را انتخاب کنید و از بین Userهایی که به شما نشان میدهد یکی را انتخاب کرده و گزینه ی Add را بزنید تا کاربر مورد نظر شما را اضافه کند و به او دسترسی لازم را بدهید تا بتواند با ماشین های مجازی و Esxiها کار کند.برای مثال من کاربر amir را اضافه کردم و به آن دسترسی Administrator دادم.

وب سایت توسینسو

امیدوارم این آموزش برای شما مفید واقع شود و استفاده ی لازم را از آن ببرید.


نظرات