Зарегистрироваться8 (800) 350-01-20

Как настроить Active Directory в облаке

Сегодня мы затронем тему настройки среды Active Directory в облаке под управлением VMware vCloud Director. Развертывание службы каталогов на базе MS Active Directory является достаточно частой практикой, с помощью которой администраторы ИТ систем предприятий повышают гибкость и безопасность управления учетными данными пользователей, а также правами доступа пользователей к информационным ресурсам предприятия. Даже если у вас есть уже настроенный локальный контроллер домена не в облаке, то вам пригодится и резервный контроллер домена, на случай проблем с сетью или другими проблемами или сбоями в офисе. Поскольку самой современной версией операционной системы является Windows Server 2022, то и настройку службы Active Directory мы проведем именно на ней. 

Процесс настройки службы в облаке будет состоять из следующих этапов:
  • Настройка и подготовка сетевого окружения в среде VMware vCloud Director
  • Развернем виртуальную машину с Windows Server 2022
  • Настроим Active Directory на базе Windows Server 2022

Все действия ниже мы выполняем в нашем облаке под управлением VMware vCloud Director 10. Из особенностей на которые стоит обратить внимание. Облако на базе VMware обеспечивает следующие возможности:

  • Простая настройка Firewall, VPN, DHCP, NAT и пр. из понятной графической оболочки.
  • Упрощает работу со многими сервисами.
  • Работа с технологией группировки виртуальных машин vApp позволяет группировать виртуальные машины и управлять ими, как кластером.

Мы создадим сеть и vApp, в которых будут находиться все сервисы. Также настроим AD в Windows Server 2022 и IPSec VPN.

настройка сети в облаке

Открываем веб интерфейс датацентра, переходим во вкладку "Networks" и создаём новую сеть. Выберем Routed network. Затем выберем необходимый шлюз и тип интерфейса "Internal". Укажем название сети и шлюз по умолчанию в формате CIDR. В настройках DNS введём DNS сервера для данной сети.  Кстати, эту часть мы подробно рассмотрели в нашем видео

Перед созданием виртуальных машин, нам следует настроить DHCP сервер, для того, чтобы машины автоматически получили адреса. Перейдём в Edges -> Services -> DHCP и создадим новый пул. Настроим следующие параметры:

  • IP-Range - диапазон раздаваемых IP адресов
  • Primary/Secondary Name Server - IP адреса DNS серверов
  • Default gateway - шлюз по умолчанию
  • Subnet mask - маска подсети

Эти параметры будут передаваться нашим машинам в будущем. Не забудьте включить "DHCP Service Status" - это запустит сервис.

Теперь создадим новый vApp и добавим в него OrgVDC Network с ранее созданной сетью. Также создадим в нём следующие виртуальные машины:  Windows Server 2022,  Ubuntu 22.04,  Ubuntu 18. Виртуальные машины устанавливаются стандартно.  Виртуальная машина на базе Ubuntu 22.04 пригодится нам в следующей статье, где мы развернем корпоративный облачный диск на базе Nextcloud

Как настроить Active Directory в Windows Server 2022

Перейдём к конфигурации Active Directory в Windows Server 2022

Установите следующие роли через диспетчер сервера:

  • Доменные службы Active Directory

Выполните настройки, требуемые диспетчером серверов

active directory windows server 2022

После настроек можете перейти в Средства -> "Пользователи и компьютеры Active Directory" -> ваш домен -> Users. Здесь можно добавить новые группы и пользователей. Это приходится для настройки LDAP в будущем.

Теперь настроим IPSec VPN. Перейдите в Edges -> Services -> VPN -> IPSec VPN Sites и нажмите "+".

Здесь настройте следующие пункты:

  • Enable - включить интерфейс
  • Name - имя интерфейса
  • Local Id, Peer Id - Ваш внешний IP
  • Local Subnets - Ваша внутренняя подсеть в формате CIDR
  • Peer Id, Peer Endpoint - IP удалённой площадки
  • Peer Subnets - Подсеть удалённой стороны
  • Pre-Shared Key - Ключ аутентификации. Одинаковый с обеих сторон

Применим настройки, перейдём в пункт Activation Status и активируем "IPSec VPN Service Status". IPSec VPN со стороны облака успешно настроен.

ipsec vpn

Вот и все, служба настроена и работает. В следующей статье мы рассмотрим работу облачного диска на базе Nextcloud с аутентификацией через LDAP службы каталогов. 

Наш телеграм-канал
Регулярно пишем о технологиях.
Подписаться