Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Die von vCenter Server geführte Benutzerliste ist eine andere als die Benutzerliste des Hosts. Auch wenn die<br />
Listen scheinbar gleiche Benutzer (z. B. einen Benutzer mit der Bezeichnung devuser) enthalten, müssen Sie<br />
diese Benutzer getrennt behandeln. Wenn Sie sich an vCenter Server als „devuser“ anmelden, können Sie z.<br />
B. über die Berechtigung verfügen, Dateien aus einem Datenspeicher anzusehen und zu löschen, was nicht<br />
der Fall sein muss, wenn Sie sich auf dem <strong>ESXi</strong>-Host als „devuser“ anmelden.<br />
Überprüfen Sie vor der Erstellung von <strong>ESXi</strong>-Host-Benutzern die Benutzerliste von vCenter Server, um die<br />
Vergabe doppelter Namen zu vermeiden. Das Verzeichnis der vCenter Server-Benutzer finden Sie im Windows-Domänenverzeichnis.<br />
Grundlegendes zu Gruppen<br />
Eine Gruppe ist eine Zusammenstellung von Benutzern mit gemeinsamen Regeln und Berechtigungen. Wenn<br />
Sie einer Gruppe Berechtigungen zuweisen, werden diese von allen Benutzern in der Gruppe übernommen,<br />
wodurch Sie die Benutzerprofile nicht einzeln bearbeiten müssen.<br />
Als Administrator müssen Sie entscheiden, wie die Gruppen strukturiert werden sollen, um die Sicherheitsund<br />
Verwendungsziele zu erreichen. Sie haben zum Beispiel drei Teilzeitkräfte in der Vertriebsabteilung, die<br />
an verschiedenen Tagen arbeiten und zwar auf eine bestimmte virtuelle Maschine zugreifen sollen, nicht jedoch<br />
auf die virtuellen Maschinen des Vertriebsleiters. In diesem Fall können Sie eine Gruppe mit der Bezeichnung<br />
„VertriebTeilzeit“ und drei Vertriebsmitarbeitern erstellen und dieser Gruppe die Berechtigung<br />
zuteilen, nur mit einem Objekt, der gemeinsamen virtuellen Maschine, zu interagieren. Sie können jedoch keine<br />
Vorgänge auf den virtuellen Maschinen des Vertriebsleiters durchführen.<br />
Die Gruppenverzeichnisse in vCenter Server und auf dem <strong>ESXi</strong>-Host stammen aus den gleichen Quellen wie<br />
die entsprechenden Benutzerverzeichnisse. Wenn Sie mit vCenter Server arbeiten, wird das Gruppenverzeichnis<br />
von der Windows-Domäne abgerufen. Wenn Sie direkt an einem <strong>ESXi</strong>-Host angemeldet sind, wird<br />
die Liste der Benutzergruppen aus einer Tabelle aufgerufen, die vom Host verwaltet wird.<br />
Grundlegendes zu Berechtigungen<br />
Für <strong>ESXi</strong> und vCenter Server werden Berechtigungen als Zugriffsrollen definiert, die aus einem Benutzer und<br />
der dem Benutzer zugewiesenen Rolle <strong>für</strong> ein Objekt wie z. B. einer virtuellen Maschine oder einem <strong>ESXi</strong>-Host<br />
bestehen.<br />
Die meisten vCenter Server- und <strong>ESXi</strong>-Benutzer können Objekte des Hosts nur in eingeschränktem Maß ändern.<br />
Benutzer mit der Rolle „Administrator“ haben Vollzugriff auf alle virtuellen Objekte wie Datenspeicher,<br />
Hosts, virtuelle Maschinen und Ressourcenpools. Dem Root-Benutzer ist die Rolle „Administrator“ standardmäßig<br />
zugewiesen. Wenn vCenter Server den Host verwaltet, ist vpxuser auch ein Administrator.<br />
Die Liste der Berechtigungen ist <strong>für</strong> <strong>ESXi</strong> und vCenter Server gleich. Zum Konfigurieren der Berechtigungen<br />
wird die gleiche Methode verwendet.<br />
Sie können über eine direkte Verbindung mit dem <strong>ESXi</strong>-Host Rollen erstellen und Berechtigungen festlegen.<br />
Da diese Aufgaben jedoch häufiger in vCenter Server durchgeführt werden, lesen Sie die Abschnitte in Grundlagen<br />
der Systemverwaltung, um Informationen zum Verwalten von Berechtigungen und Rollen zu erhalten.<br />
Zuweisen von Root-Benutzerberechtigungen<br />
Kapitel 13 Authentifizierung und Benutzerverwaltung<br />
Root-Benutzer können Aktivitäten nur auf dem <strong>ESXi</strong>-Host durchführen, an dem sie angemeldet sind.<br />
Aus Sicherheitsgründen sollten Sie dem Root-Benutzer nicht die Rolle [Administrator] gewähren. In diesem<br />
Fall können Sie die Berechtigungen nach der Installation so ändern, dass der Root-Benutzer keine weiteren<br />
Administratorrechte hat, oder Sie löschen alle Zugriffsrechte des Root-Benutzers über den vSphere-Client, wie<br />
im Kapitel "Verwalten von Benutzern, Gruppen, Berechtigungen und Rollen" des <strong>Handbuch</strong>s Grundlagen der<br />
Systemverwaltung beschrieben. Wenn Sie dies tun, müssen Sie auf der Root-Ebene zunächst eine andere Genehmigung<br />
erteilen, die ein anderer Benutzer mit der Rolle des Administrators erhält.<br />
<strong>VMware</strong>, Inc. 161