Как настроить Active Directory в облаке
Сегодня мы затронем тему настройки среды Active Directory в облаке под управлением VMware vCloud Director. Развертывание службы каталогов на базе MS Active Directory является достаточно частой практикой, с помощью которой администраторы ИТ систем предприятий повышают гибкость и безопасность управления учетными данными пользователей, а также правами доступа пользователей к информационным ресурсам предприятия. Даже если у вас есть уже настроенный локальный контроллер домена не в облаке, то вам пригодится и резервный контроллер домена, на случай проблем с сетью или другими проблемами или сбоями в офисе. Поскольку самой современной версией операционной системы является Windows Server 2022, то и настройку службы Active Directory мы проведем именно на ней.
Процесс настройки службы в облаке будет состоять из следующих этапов:
- Настройка и подготовка сетевого окружения в среде VMware vCloud Director
- Развернем виртуальную машину с Windows Server 2022
- Настроим Active Directory на базе Windows Server 2022
Все действия ниже мы выполняем в нашем облаке под управлением VMware vCloud Director 10. Из особенностей на которые стоит обратить внимание. Облако на базе VMware обеспечивает следующие возможности:
- Простая настройка Firewall, VPN, DHCP, NAT и пр. из понятной графической оболочки.
- Упрощает работу со многими сервисами.
- Работа с технологией группировки виртуальных машин vApp позволяет группировать виртуальные машины и управлять ими, как кластером.
Мы создадим сеть и vApp, в которых будут находиться все сервисы. Также настроим AD в Windows Server 2022 и IPSec VPN.
Открываем веб интерфейс датацентра, переходим во вкладку "Networks" и создаём новую сеть. Выберем Routed network. Затем выберем необходимый шлюз и тип интерфейса "Internal". Укажем название сети и шлюз по умолчанию в формате CIDR. В настройках DNS введём DNS сервера для данной сети. Кстати, эту часть мы подробно рассмотрели в нашем видео.
Перед созданием виртуальных машин, нам следует настроить DHCP сервер, для того, чтобы машины автоматически получили адреса. Перейдём в Edges -> Services -> DHCP и создадим новый пул. Настроим следующие параметры:
- IP-Range - диапазон раздаваемых IP адресов
- Primary/Secondary Name Server - IP адреса DNS серверов
- Default gateway - шлюз по умолчанию
- Subnet mask - маска подсети
Эти параметры будут передаваться нашим машинам в будущем. Не забудьте включить "DHCP Service Status" - это запустит сервис.
Теперь создадим новый vApp и добавим в него OrgVDC Network с ранее созданной сетью. Также создадим в нём следующие виртуальные машины: Windows Server 2022, Ubuntu 22.04, Ubuntu 18. Виртуальные машины устанавливаются стандартно. Виртуальная машина на базе Ubuntu 22.04 пригодится нам в следующей статье, где мы развернем корпоративный облачный диск на базе Nextcloud.
Как настроить Active Directory в Windows Server 2022
Перейдём к конфигурации Active Directory в Windows Server 2022
Установите следующие роли через диспетчер сервера:
- Доменные службы Active Directory
Выполните настройки, требуемые диспетчером серверов
После настроек можете перейти в Средства -> "Пользователи и компьютеры Active Directory" -> ваш домен -> Users. Здесь можно добавить новые группы и пользователей. Это приходится для настройки LDAP в будущем.
Теперь настроим IPSec VPN. Перейдите в Edges -> Services -> VPN -> IPSec VPN Sites и нажмите "+".
Здесь настройте следующие пункты:
- Enable - включить интерфейс
- Name - имя интерфейса
- Local Id, Peer Id - Ваш внешний IP
- Local Subnets - Ваша внутренняя подсеть в формате CIDR
- Peer Id, Peer Endpoint - IP удалённой площадки
- Peer Subnets - Подсеть удалённой стороны
- Pre-Shared Key - Ключ аутентификации. Одинаковый с обеих сторон
Применим настройки, перейдём в пункт Activation Status и активируем "IPSec VPN Service Status". IPSec VPN со стороны облака успешно настроен.
Вот и все, служба настроена и работает. В следующей статье мы рассмотрим работу облачного диска на базе Nextcloud с аутентификацией через LDAP службы каталогов.