VMware-Forum

Hallo,

leider bin ich in den weiten des Internets nicht fündig geworden. Wir haben einen Cluster bestehend aus vier Hosts. Entsprechend der Anforderung habe ich bestimmte Gruppen aus dem AD einzeln auf VM's berechtigt. Nun rufen mich einzelne Anwendungsadministratoren an, die ich auf den VM's zum Hauptbenutzer gemacht habe. Sie haben mir gezeigt, dass Sie trotz der Berechtigung zum Einschalten der VM, keine VM einschalten können. Beim Klick auf den grünen Pfeil passiert nichts.

Kennt jemand das Problem und muss ich noch etwas berechtigen?

Gruß
derhoeppi

Kannst Du mal genauer beschreiben, wie Du die Berechtigungen vergeben hast?
Ich habe das mal nachgestellt und keinerlei Probleme. Permissons kann man für jedes einzelne Objekt vergeben. Ich habe Einzelbenutzer aus dem AD einer einzelnen VM zugewiesen mit der vordefinierten Rolle des Hauptbenutzer VM. Gruppe aus dem AD einem Host mit dto. Rechten. Funzt alles wie es soll.

Hallo,
ich habe eine AD Gruppe names VMware-Hauptbenutzer. Sie enthält einzelne AD Mitglieder. Daraufhin habe ich im vCenter unter VM's und Vorlagen Ordner erstellt und meine VM's den Ordnern zugewiesen. Zu guter letzt bin ich in die Berechtigungen eines Ordners gegangen und habe die AD Gruppe mit den Rechten des Hauptbenutzers hinzugefügt. Sofern das AD Mitglied im vSphere ist, sieht er sofort das er auf dem neuen Ordner Rechte hat, so dass ich davon ausgehe, dass die Rechte sofort übernommen wurden. Die Rolle des Hauptbenutzers wurde noch nicht bearbeitet, so dass Sie die Default-Werte von VMware hat. Wenn das AD Mitglied nun auf eine Maschine geht auf der Sie Hauptbenutzerrechte hat, so kann zwar der Button zum Einschalten betätigt werden, aber es geschieht nichts.
Ich habe es eben mal mit den Rechten des Benutzers getestet und auch bei dem funktioniert es nicht. Ich finde es nur komisch das ich als Domänen-Admin keine Probleme habe.

Gruß
derhoeppi

Hallo,

mir ist gerade eines aufgefallen, worüber ich mich seit heute wunder. Immer wenn ich als Administrator eine Vm einschalte, werde ich gefragt auf welchem Host ich Sie starten möchte. Liegt es vielleicht an dieser sogenannten Hostempfehlung das der Hauptbenutzer diese nicht einschalten kann.

Ich habe momentan einen Host mit einer anderen Ausstattung (CPU, Ram) mit im Cluster hängen. Diese Hostempfehlung muss man doch aber auch berechtigen können?

Gruß
derhoeppi

Hi,

Ich finde es nur komisch das ich als Domänen-Admin keine Probleme habe

Das ist ja nun nicht wirklich komisch! Domänen Admins sind nun mal Superuser die alles Rechte auf der Domaine haben und somit auch im vCenter.

Ich vermute du hast vCenter für die Gruppe nicht alle Rechte gesetzt. Da das nicht so ganz trivial ist, würde ich dich bitten, dass du mal ein paar Screenshots postet. Dann sehen wir was du genau gemahct hast bzw. wo du falsch abgebogen bist.

Um es vorweg zu nehmen: Ja hier gehen keine Anhänge! Ist eine lange geschichte de man per SuFu finden kann. Also einfach einen Freehsoter deiner Wahl nutzen.

Gruß Peter

derhoeppi hat geschrieben:Hallo,

mir ist gerade eines aufgefallen, worüber ich mich seit heute wunder. Immer wenn ich als Administrator eine Vm einschalte, werde ich gefragt auf welchem Host ich Sie starten möchte.

Die Meldung kenn ich nur wenn DRS auf Manuell steht.

Gruss
Joerg

Hallo irix,

vielen Dank für deinen Hinweis. Ein Kollege hat DRS aufgrund der Clusterkonstellation auf manuell gestellt. Ich habe nun eine DRS Regel damit der Testserver auch nur von unseren dafür bestimmten VM's verwendet wird.

Nachdem ich DRS wieder automatisiert habe, funktioniert auch wieder das Einschalten von VM's als Hauptbenutzer.

Gruß
derhoeppi