INstallation VCenter 5.1

[nadsas]

Hallo zusammen

wollte VirtuslCenterServer 5.1 installieren auf eine vorhandene SQL 2008 R2 DB.
Das single sign on macht aber probleme, resp. verhindert die ganze Installation.
In der Beschreibung sind da jene SQL Scripte die man ausführen muss.... kann das wirklich sein ? Warum legt das setup all das nicht selber an ?
Gibts da einen einfacheren Weg ? Kann man singleSign on komplett weg lassen ?

brauchts den VPXUser ?

Danke
Sascha

[bla!zilla]

VMware vSpehere 5 professional

Als VCP sollte man das wissen und ggfl. nachlesen können...

SSO ist Pflicht. Ja, die Installation hat, bedingt durch die SQL Scripte, einen kleinen Bruch, aber wenn man genau macht was das Setup sagt, dann klappt das absolut problemlos. Die Scripte sind selbsterklärend. Und wozu man den VPXA braucht, sollte dir als VCP auch klar sein...

[weigeltchen]

Es gibt m.W. keinen einfacheren Weg. SSO kann man nicht weglassen. Wenn man eine vorhandene DB nutzen will, am besten die einzelnen Komponenten in der vorgegebenen Reihenfolge installieren. Warum das Setup das nicht selbst erledigt, mußt Du VMware fragen. Ansonsten empfehle ich Derek Seaman's Blog. Die Zeit, die Install-Doku von VMware zu lesen, sollte man sich nehmen. Beim dritten Versuch läuft's dann wie von selbst.

[nadsas]

Hat inzwischen alles geklappt.

Danke

[nadsas]

weiss jemand gerade, ob das AD seit SSO nur noch via webclient angehängt werden kann oder auch im vsphere client ?

danke

[weigeltchen]

Gewöhn Dich an den Webclient. Das wird die präferierte Lösung von VMware. Der vSphere Client stirbt.

[nadsas]

der webclient ist ja grotten langsam 😥ist das nur bei mir so ?
habe mühe unter _administrators_ die Domain Admin Gruppe der AD hinzuzufügen.
Er macht was rechts in den Tasks, aber dann ist nix drin.
kann daher auch nicht mit einem DomainAdmin am VirtualCenter client anmelden 😓
hattest du auch solche probleme ?

danke

[mbreidenbach]

Ein SSO Admin ist nicht automatisch ein vCenter Admin.

Hast Du eine funktionierende AD-Authentifizierung im SSO ?

http://kb.vmware.com/kb/2035758

Im VMware vSphere Blog sind inzwischen 4 Artikel zu SSO.

Auf Derek Seamans Blog wurde ja schon hingewiesen.

[nadsas]

ja ldap anbindung klappt im SSO, er sieht die Domäne.
will ich aber nen domain user der admin gruppe hinzufügen, bringt er mir die auswahl wenn ich auf suche klicke. wähle ich nun einen sagt er er sei den rask am verarbeiten und dann ist fertig...

seit ich im SSO die Domain bekannt geeben habe, kann ich im VCenter Client die Domain wählen unter Permissions. Dort habe ich die domain admins hinuugefügt, kann mich aber nicht damit anmelden...


ins ESXi 5.2 ist dann wieder alles wie zuvor, ohne SSO.
Das lizenzmodel hats ja gezeigt 😃

danke

[mbreidenbach]

Ich glaube nicht daß das wieder verschwindet; ich verstehe schon wofür das gedacht ist. Ich sehe aber an der momentanen Installations- und Konfigurationsprozedur noch deutliches Verbesserungspotential. Aktuell ist es ja so daß man z.B. die Entscheidung ob man nun eine Basisinstallation oder nicht durchführt später nicht mehr ändern kann. Wenn dann mal die Firma wächst und man gerne ein zweites vCenter via linked mode anbinden würde schaut man in die Röhre.

Ich habe neulich mal eine vCenter Testinstallation gemacht bei der ich möglichst viel manuell machen wollte; also SQL DB selber anlegen etc. Dabei ist mir aufgefallen daß er in dieser Installation DOMAIN\USER bei der Anmeldung nicht mag aber USER@DOMAIN.EXT geht.

[nadsas]

guter hinweis das mit dem username@domain evtl gehts darum nicht.
habs klassisch versucht Domain\User

werds testen

Danke Dir

[mbreidenbach]

Ich habe hier Zugriff auf zwei vCenter 5.1 Testinstallationen. In einer kann ich mich mit domain\user am vCenter oder Webclient anmelden, in der andern geht nur user@domain.ext

kopfkratz...

[mbreidenbach]

Ich glaub mein Schwein pfeift.

Ich habe jetzt die AD Authentifizierung im SSO nochmal rausgeworfen und neu eingetragen, diesmal aber den Netbios-Domänennamen unter Alias mit eingetragen.

Dann ist mir aufgefallen daß in den vCenter-Berechtigungen die AD-Objekte mit DOMAIN.EXT\GROUP drinstehen. Ich habe sie dann nochmal mit DOMAIN\GROUP (bzw USER) hinzugefügt und Anmeldung mit domain\user geht.

Ich komme jetzt auch mit 'Window-Sitzungsdaten verwenden' rein.

Die Einträge DOMAIN.EXT\GROUP lassen sich aber nicht rauslöschen.

[nadsas]

hey cool, das hilft sicher einigen.
vmware hat da noch gröber was zu tun !
Die 5.1 hat aus meiner sich den RC Status nicht erreicht.

Bananensoftware..... reift beim kunden

Gruss

[bla!zilla]

Ist in meinen Augen logisch. Aus Sicht von SSO sind DNS Domainname und NetBIOS Name eines AD zwei Paar Schuhe.

[mbreidenbach]

Rückwirkend betrachtet schon. Ich habe das so eingetippt wie im KB Artikel weiter oben zitiert beschrieben und da steht nichts vom Alias.

Ich habe dann zwei SSO Installationen verglichen und da ist mir das aufgefallen.

Wie immer... kaum macht man's richtig schon funktionierts.

[nadsas]

Dann ist mir aufgefallen daß in den vCenter-Berechtigungen die AD-Objekte mit DOMAIN.EXT\GROUP drinstehen. Ich habe sie dann nochmal mit DOMAIN\GROUP (bzw USER) hinzugefügt und Anmeldung mit domain\user geht.

wie hast du das ins virtualcenter so reingekriegt ?
ich meine ohne .ext ? domain\group ?

danke

[nadsas]

ahhh fiesss, jetzt weiss ich warum die domäne nicht gezogen hat.
habe die domain zu den standard domains hinzugefügt und dann vergessen auf "save" zu klicken.....

gruss
sascha

[nadsas]

Sinn und Zweck des SSO mit einer eigenen SQL DB ist mir zwar bis jetzt nicht ganz klar, aber vielleicht kann das noch jemand erläutern ? Wie ich gelesen habe, sind sich viele dessen nicht im Klaren. Das hat mit Domain-Usern ja bisher sowieso schon geklappt. Ist das vorallem für nicht-Domain-User gedacht ?

Gruss und Dank

[irix]

- Nicht jeder hat ein Windows AD
- Nicht jeder hat Windows bzw. moechte fuer sein vCenter eins aufsetzen muessen
- Manche haben andere oder auch mehrere Verzeichnissdienste
- Die vorhandene Loesung skaliert schlecht
- Wenn du alle VMware Appliances und 3rd. Party Dinge installiertst hast du X Anmeldungen und alle wollen was von deinem vCenter
- Bei SSO bekommst du einen Token und die Appliances koennen gegen den SSO pruefen ob Token noch aktuell/passend ist

Das ganze ist also eine Geschichte welche erst fuer die Zukunft richtig zum tragen kommen wird. Problem ist das es in kleinen Umgebungen ein Mehraufwand darstellen kann.

Gruss
Joerg

[bla!zilla]

Klar wird SSO erst so richtig, wenn man die Entwicklung der vCenter Appliance mit einbezieht. Das wird die Zukunft sein: Webclient, vCenter Appliance und offen für Verzeichnisdienste unterschiedlicher Art.

[JustMe]

Ganz sicher off-topic, aber:

Wer nach allen Seiten offen ist, kann nicht ganz dicht sein!

[nadsas]

nun, wenn VMWare so drauf ist ein Sammellogin zu machen, dann würde ich vielleicht den Webclient nicht Flashlastig sondern HTML5 machen, sonst sehen die MAC User alt aus....

da ist noch einiges an Optimierung nötig. Meines Erachtens hat SSO den Beta-Status noch nicht überstiegen.

Mal auf den Markt werfen und schauen was alles nicht gut ist..... Das erinnert mich doch an gewisse Betriebssysteme ?

Gruss

[irix]

nun, wenn VMWare so drauf ist ein Sammellogin zu machen, dann würde ich vielleicht den Webclient nicht Flashlastig sondern HTML5 machen, sonst sehen die MAC User alt aus....

Als man die technische Entscheidung da getroffen hat war der Erfolg von HTML5 nicht absehbar bzw. das Adobe ihr Flash fuer Mobiles ja quasi abgekuendigt hat.

Gruss
Joerg

[nadsas]

weiss jemand, welcher Modus beim SingleSignOn installiert wird wenn man VCenter Simple INstall nimmt ? Wenn ich SSO separat installiere, habe ich 2 Varianten zur Auswahl (1. Varinate nur lokale Benutzer, 2. Variante als 1. Node von weiteren)

Danke