Saturday, March 28, 2015

HOW TO integrar vCenter con Active Directory


1.       Acceder al vCSA con las credenciales root /vmware que son las que vienen por defecto.

2.       Configurar hostname con FQDN y las DNS

3.       Añadir credenciales del dominio.

4.       Reiniciamos la maquina

5.       Una vez reiniciada volvemos a acceder al vCSA y activamos el Check de Certificado que a continuación marco en la imagen:

6.       Volvemos a reiniciar el vSCA como en el punto 4
7.       Revisamos en la OU de Computers del AD que tenemos un objeto del tipo computer con el nombre del vcenter, en nuestro caso vcenter igual. En caso de que no estuviera lo añadimos con el mismo nombre.



8.       Una vez reiniciado, accedemos al vSphere Web Client y permitimos los plug-ins siempre para la IP o nombre por el cual accedemos.
9.       Una vez en la página principal, nos descargamoe instalamos el Client Integration Plug-in que aparece en la parte inferior de la pantalla.



10.   Para la instalación de dicho plug-in deberemos cerrar los navegadores y el vSphere Client.

Una vez instalado deberemos esperar unos 5 min para poder volver acceder a la interfaz web.



11.   Acceder al vSWC con las credenciales de administrator@vsphere.local / vmware que son las que vienen por defecto. En caso de no poder acceder, acceder al vSCA parar el servicio “servidor” y resetear contraseña:





12.   Una vez dentro vamos a Administration -> Single Sign-On -> Configuration y cambiamos a la segunda pestaña “Identity Sources”
13.   Clicamos en el + y ponemos los datos LDAP para poder conectarse con AD.
a.       Active Directory (Integrated Windows Authetication)

OJO, El “Use machine account” Utiliza las credenciales de la sesión de Windows con la que estamos logueados en nuestra máquina.
b.      Active Directory as a LDAP Server

Le damos al Test Connection y verificamos que la conexion es correcta

En ambos casos al aceptar nos tiene que aparecer el dominio

14.   Acceder al vSphere Client o vSWC con el usuario root o administrator@vsphere.local para añadir los usuarios del dominio que queramos con los permisos correspondientes para cada uno. Yo lo he realizado via vSphere Client.
Clicamos en el vcenter y vamos a la pestaña Permissions

Botón derecho sobre el fondo blanco y clicamos en Add Permission









Clicamos en Add…
Seleccionamos el domino donde tenemos los usuarios:








Buscamos el usuario y realizamos doble clic para que aparezca abajo














Seleccionamos el usuario en la parte izquierda y en la derecha le otorgamos los permisos.



15.   Finalmente para securizar el acceso debiéramos cambiar las contraseñas de root i administrator@vsphere.local
a.       Para root tenemos que ir al vSCA -> admin y cambiar la contraseña. 
Recordar marcar también la opción de que el password nunca expire y darle al Submit



b.      Para administrator@vsphere.local accedemos al vSCA, Summary, paramos el servicio Server y luego vamos a la pestaña SSO, realizamos el cambio y Guardamos


NOTA:

Comentar que para acceder con el root tras este proceso de integración con AD, se tiene que especificar root@localos para acceder por vSphere Client.

Thursday, March 26, 2015

Forzar apagado de una MV en un ESX

Hola!
A continuación os paso unos comandos por si se os queda alguna maquina virtual pillada/bloqueada y no la podéis apagar de ninguna forma. Al final nos toca conectarnos por SSH al ESX y ejecutar los siguientes comandos:

esxcli vm process list



esxcli vm process kill --type=[soft,hard,force] --world-id=WorldNumber

Por ejemplo :

esxcli vm process kill --type=hard --world-id=2413177

Espero os sirva!

HOW TO UPGRADE NETAPP OS

En este post voy a daros el paso a paso para poder actualizar la versión de OS de NetApp.
En este caso pasamos de una version 8.2.2P1 a la 8.2.3.
Espero les sirva de ayuda

1-      Montar IIS en el PC Windows 7

2-      Copiar los ficheros en el path del default web site



3-      Conectarnos por putty a la netapp por el puerto SP

Recordar que el usuario es naroot, una vez dentro introducimos

4-  Introducir el comando software get http://[IP]/[nombrefichero].tgz



Con este comando estamos copiando el fichero indicado a la netapp, que por defecto es /etc/software

5-      Comprobamos que tenemos los ficheros copiados en la NetApp con el siguiente comando
software list



6-      Procedemos a instalar el software con el siguiente comando

software update 823_q_image.tgz


7-      Revisar que la instalación ha ido correctamente

8-      Reiniciar la controladora A con:

reboot

9-      Verificar versión instalada con

version




10-   Realizar los mismos pasos para las demás controladoras.