Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.

Rollen User und Berechtigungen

Virtualisierungsmanagement, Servermanagement.

Moderatoren: Dayworker, continuum, Tschoergez, irix, stefan.becker

Member
Beiträge: 166
Registriert: 22.10.2007, 14:13

Rollen User und Berechtigungen

Beitragvon andreas222 » 08.04.2009, 10:56

Hallo,


das ist sicher alles schon irgendwo besprochen.

Das mit den Rollen hab ich im groben soweit schon ausprobiert ist prima.

Nur unsere ESXe stehn im privaten Netz der VCServer hat 2 Beinchen 1x Privat 1x LAN.
Soll heissen die User welche über den VI Client an VCenter rangehen können unter dem Reiter Konsole NICHT an die Konsole.

Das scheitert . Gut die können per RDP/SSh (windows) Linux (ssh) ran.

Wie macht ihr das ? Anderes Design ?
Das ist das eine.

Rollen u. Berechtigungen...sicher sollen User bzw. Gäste Zugriff auf ihre VMs haben welche Werkzeuge bzw. Rolle gebt ihr diesen Leuten....VM Administrator ?
Was hat sich mehr oder weniger als praktikabel erwiesen...schliesslich will man den Support so gering wie möglich halten ???

Cu & Merci
Andi

Profi
Beiträge: 900
Registriert: 12.02.2005, 13:57
Wohnort: Süd-Niedersachsen

Beitragvon GTMK » 08.04.2009, 11:13

Um dich auf die Konsole eine VM zu verbinden, benötigt der VI-Client eine Netzwerkverbindung zum ESX-Server selbst. Wenn du das willst, musst du für die Client-Maschine auch eine Verbindung ins private Netz legen. Das ist aber nicht, was man unbedingt will. Insofern hätte ich selbst auch gerne, dass die Konsolenverbindung über einen Broker läuft - vielleicht kommt das so etwas demnächst mal?

Benötigen die User wirklich Zugriff auf die Konsole? Ich würde zunächst versuchen, das über die üblichen Remote-Tools (RDP, VNC, ssh...) abzubilden.

Über welchen Typ User sprechen wir hier? Ich glaube nicht, dass du Gästen Zugriff in das private Netz geben solltest; ansonsten als Rolle eher VM User als mehr...

Georg.

Member
Beiträge: 170
Registriert: 04.10.2008, 15:06

Beitragvon PANIC » 08.04.2009, 12:53

Hallo,

wir haben das mit einer seperaten Firewall zum ESX Netz gelöst mit sehr strikten Regeln.
Das funktioniert sehr gut.

Mir wäre aber ein Broker auch lieber, der am besten auf dem VC läuft (wenn es noch hysikalisch ist). Wäre auch ohne FW möglich, dann aber eben nur mit dem Win2k3 des VC als Router/Firewall. Eine unschöne Lösung.

Welche Ports du für was benötigst, findest du im VI Ports Usage Diagram:

http://www.boche.net/blog/index.php/200 ... -comments/

Benutzeravatar
Profi
Beiträge: 743
Registriert: 23.07.2008, 14:09

Beitragvon mangold » 08.04.2009, 13:39

auch ne Lösung wenn man keinen externen Zugang zu allen ESX Server frei geben möchte: Einen Terminal Server (als VM) einrichten, und dort den VI Client einrichten. Die User benötigen lediglich RDP Zugriff auf den TS. Unter 2008 oder mit Citrix kann man dass dann sogar als Seamless Application laufen lassen.

Member
Beiträge: 166
Registriert: 22.10.2007, 14:13

Beitragvon andreas222 » 09.04.2009, 08:12

Hi,


hmm gute Ideen.

- Sicher die RDP (SSH, VNC etc.) Verbindung sollte für Konsole ausreichen.
Zuzueglich noch eine passende Rolle und Web-Access.

Ist das so die praktische Umsetzung aktuell ?

- Welche Benutzer ?
Im Prinzip jeder User der eine VM drauf hat.

- TS Server, RDP Verbindung auf VCServer weiter mit VI Client
Wie sicher ist das, ich meine ich gebe den Leuten Zugang zum VCserver von dort hangeln Sie sich mit dem VI Client weiter zu ihrer VM.
Muss ich nicht hier befürchten, dass dei User über irgendwelche Türchen am VCServer rumspielen ?

- WebAccess Zertifikat ?
Wie installiere ich für den auf dem VCServer laufenden WebServer ein Zertifikat.
Ist doch sicher für die Produktion pflicht.

Cu & Merci
Andi


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste