「WMWARE上機考試參考紀錄」修訂間的差異
出自頂極製作所
| 行 234: | 行 234: | ||
** 選取資料存放區 → 指向 iSCSI 硬碟 | ** 選取資料存放區 → 指向 iSCSI 硬碟 | ||
** 選取次要虛擬機器的主機 | ** 選取次要虛擬機器的主機 | ||
== 修改 AD 指令集 == | |||
* cmd 命令提示列當中 | |||
** cd \ | |||
** dcdiag /v | |||
** repadmin /replsummary | |||
** repadmin /showrepl | |||
** rendom /list | |||
*** 編輯 Domainlist.xml ,把新的 localhost.local 寫進去 | |||
** rendom /showforest | |||
** rendom /upload | |||
** rendom /prepare | |||
*** 檢查和修改 Dclist.xml | |||
** rendom /execute | |||
** 重新開機 | |||
** gpfixup /olddns:vsphere8.local /newdns:vsphere88.local /oldnb:VSPHERE8 /newnb:VSPHERE88 | |||
** rendom /end | |||
* 建立 _msdcs.vsphere88.local | |||
** 右鍵 正向對應區域 選 新增區域 | |||
** 主要區域 將區域儲存在 Active Directory 中打勾。 | |||
** 到此樹系中的所有 DNS 伺服器 | |||
** 區域名稱輸入:_msdcs.vsphere88.local | |||
** 動態更新選:只允許安全的動態更新 | |||
** 建立其中的正反向對應區域 | |||
* ipconfig /flushdns | |||
** ipconfig /registerdns | |||
** nltest /dsregdns | |||
** net stop netlogon | |||
** net start netlogon | |||
* nslookup | |||
** set type=SRV | |||
** _ldap._tcp.dc._msdcs.vsphere88.local | |||
* gpupdate /force | |||
* dcdiag /test:dns /v | |||
* dcdiag /v | |||
於 2026年4月12日 (日) 05:28 的修訂
帳號密碼、各項設備的IP設定
- 要先定義 Workstation 裡面 Virtual Network Editor 當中的 IP 網域。
- Server 06 192.168.200.0 (administrator@vsphere8.local)
- 192.168.200.100 ad2016.vsphere8.local : P@ssw0rdad2016
- 192.168.200.101 esxi0108.vsphere8.local : root / P@ssw0rdesxi0108
- 192.168.200.102 esxi0208.vsphere8.local : root / P@ssw0rdesxi0208
- 192.168.200.250 vcsa08.vsphere8.local : P@ssw0rdvcsa08
- SSO : P@ssw0rdsso
- iSCSI
- esxi0108:192.168.200.51
- esxi0208:192.168.200.52
- vMotion
- esxi0108:192.168.200.61
- esxi0208:192.168.200.62
- 192.168.200.11 vm01.vsphere8.local : P@ssw0rdvm01
- 192.168.200.12 vm02.vsphere8.local : P@ssw0rdvm02
AD 伺服器設定
AD網域服務
- ad2016 當中的 IP 設定。
- 新增 Active Directory Service
- 儀錶板
- 新增角色及功能
- 角色型或功能型角色安裝
- 取伺服器→ad2016→下一步
- 勾選 Active Director 網域服務→下一步
- 勾選必要時自動重新啟動目的地伺服器→是→安裝
- 功能安裝完成→關閉
- 將此伺服器升級為網域控制站(黃色驚嘆號)
- 新增樹系→根網域名稱:vsphereX.local
- 密碼:P@ssw0rdad2016
- 不勾選委派→下一步
- NetBIOS 網域名稱: 自動生成→下一步
- 資料夾預設,不更改→下一步
- 確認先前設定→下一步
- 顯示先決條件已通過,即可安裝
- 顯示已順利設為網域控制站,代表已成功完成設定。可關閉視窗
- 會自行重新開機,套用設定
- 使用者顯示 vsphereX\Administrator,即成功把 ad2016 升級為網域管理員
DNS 服務
- 點選 AD2016,正向對應區域有已建立的網域名稱 vsphereX.local,並已有物件-主機 ad2016
- 建立 IPv4 反向對應區域 : 右鍵點選反向對應區域→新增區域
- 新增區域精靈→下一步
- 選擇主要區域→下一步 主要區域-可讀寫;次要區域:可讀
- 選擇”到這個網域 vsphereX.local 中網域控制站執行的所有 DNS 伺服器”→下一步
- 選擇 IPv4 反向對應區域→下一步
- 選擇網路識別碼,輸入網段,也可以使用向堆應區域的名稱填入→下一步
- 選擇”不允許動態更新”→下一步
- 檢查設定→完成
- 反向對應區域 XXX.168.192 in-addr.arpa 已建立
- 「反向對應區域」右鍵點選 216.168.192 in-addr.arpa,新增指標(PTR)
- ad201IP : 192.168.XXX.100→瀏覽,ad2016 為物件,必須手動設定,用選的,不直接 Key
- 點選正向對應區域→選擇 vsphereX.local→選擇 ad2016→確定,出現主機名稱→確定,ad2016 在反向對應區域建立成功
- 新增另外 3 台主機(esxi01、esxi02、VCSA)
- 正向對應區域→vsphereX.local→新增主機
- 輸入要新增的 IP 資訊,勾選”建立關聯的指標(PTR)紀錄”→新增主機
- 三台主機建立完畢 :
- 在正反向對應區域的 esxi01.vsphereX.local、esxi02.vsphereX.local、vc.vsphereX.local
- 可重新整理或是重建到正反向對應區域檢查要有 4 台主機
- 用 cmd 使用 nslookup 檢查 4 台主機是否都能正反向解析
安裝 iSCSI
- 安裝 Starwind-v8
- License key 選 Thank you, I do have a key already
- 指向和載入授權檔案
- 開啟軟體的第一個驚嘆號,首先選 YES
- 在主機上按右鍵→Add Target
- Target Alias 輸入 netstore
- 右側 device 選擇 add device
- Hard Disk Device →Next
- Virtual Disk →Next
- Create new File : 30GB →Next
- Thick-provisioned →Next
- Write-Back →Next
- N/A →Next
- 完成 LUN0
- 接著按照上面的程序,再建立 LUN1
ESXi 主機安裝
- 將主機 esxi01 和 esxi02 Server 加入 AD 服務
- 管理→驗證→安全性和使用者→加入網域,網域名稱: vsphereX.local
- 使用者名稱: administrator
- 密碼: P@ssw0rdad2016→點選加入網域
- esxi0108/esxi0208 顯示 Active Directory 已啟用: 是
- 新增網路硬碟
- +新增資料存放區
- 給予名稱、選取裝置、使用全部磁碟空間→完成。
建立 VCSA 8 以及當中各項服務
基礎安裝
- 安裝在 192.168.XXX.101
- VCSA8 主機在 192.168.XXX.250
- 要先改 hosts 加入資料,打開 C:\Windows\System32\drivers\etc\hosts ,輸入以下的資料:
- 192.168.200.250 vcsa08.vsphere8.local
- 192.168.200.101 esxi0108.vsphere8.local
- 192.168.200.102 esxi0208.vsphere8.local
- 192.168.200.10 ad2016.vsphere8.local
- 存檔後在 Pwershell 輸入:ipconfig /flushdns
- 做 ping 做正反向重新驗證
- 完成後就可以登入 vcsa08.vsphere8.local
- 帳密: administrator / P@ssw0rdsso
- 新增身分識別來源
三段取得主場全域管理帳號
- 功能表→系統管理→Single Sign On→組態
- Active Directory 網域→加入網域
- 網域:vsphere8.local
- 帳號:administrator
- 密碼:P@ssw0rdad2016
- 身分識別來源→新增
- 身分識別來源類型:Active Directory
- 網域:vsphere8.local
- 選取:使用機器帳戶
- 新增 vsphere8.local\Adminustrator 網域管理員為 vCenter 管理員
- 點選主機與叢集→權限→新增
- 選 vsphere8.local、使用者:Adminustrator、散佈到子系→確定
- 新增 vsphere8.local/Administrator 網域管理員權限
- 功能表→系統管理
- Single Sign On→群組→Administrators群組→點選Administrators
- 選取網域 vsphere8.local 、搜尋新增成員 Administrator
- 登出原先的帳號之後,再重新用網域管理員登入 vsphere client
建立資料中心
- 右鍵點選 vcsa08.vsphere8.local→新增資料中心-命名 dc→確定
- 新增主機 :esxi01、esxi02
- dc 右鍵→新增主機
- 使用者名稱:root ;密碼:P@ssw0rdesxi0108、P@ssw0rdesxi0208→Next→Yes
- 主機生命週期,選擇「在主機上使用目前映像」
- 指派授權→下一頁
- 鎖定模式(已停用)→下一頁
- 虛擬機器位置-dc→下一頁→完成
建立網路資源池
- 設定→虛擬交換器
- 移除 VM Network:
- esxi0108:不改變。
- esxi0208:點選 … 移除→是
- 建立資源池 production - vSwitch0 : 新增網路
- 標準交換器虛擬機器連接埠群組→下一頁
- 目標裝置: 新增標準交換器→下一頁
- 建立標準交換器 vSwitch1
- 選取 3 張介面卡: vmnic1、2、3→確定
- vmnic1、vmnic2:作用中的介面卡
- vmnic3:待命介面卡
- 網路標籤 : for production→下一頁→完成
- 標準交換器 vSwitch1 裡面→新增網路
- 標準交換器虛擬機器連接埠群組→下一頁
- 目標裝置: 選取現有的標準交換器→下一頁
- 網路標籤 : for test →下一頁→完成
- 調整 for test 的 vmnic 排列順序
- 容錯移轉順序,[V]覆寫
- vmnic1 改成未使用的介面卡
- vmnic2 改成待命中介面卡
- vmnic3 改成作用中介面卡
- 建立 vSwitch2- for iSCSI 用
- 新增網路
- 選取 VMKernel 網路介面卡→下一頁
- 目標裝置: 新增標準交換器→下一頁
- 建立標準交換器: + 介面卡
- vmnic4 改成作用中介面卡
- 網路標籤 : for iSCSI→下一頁
- 使用靜態IP設定
- esxi0108:192.168.200.51
- esxi0208:192.168.200.52
- 255.255.255.0
- 建立 vSwitch3- for vMotion
- 新增網路
- VMKernel 網路介面卡→下一頁
- 目標裝置: 新增標準交換器→下一頁
- vmnic5 改成作用中介面卡→下一頁
- 網路標籤 : for vMotion→下一頁
- 勾選 vMotion
- 使用靜態IP設定
- esxi0108:192.168.200.61
- esxi0208:192.168.200.62
- 255.255.255.0
建立 iSCSI 服務
- esxi01、esxi02 建立 iSCSI initiator 軟體介面卡
- 設定→儲存裝置介面卡→新增軟體介面卡
- 新增軟體 iSCSI 介面卡→確定
- 建立出 iSCSI 介面卡-vmhba65
- 選擇 vmhba65,點”網路連接埠繫結”→新增
- 擇 for iSCSI(vSwitch2)-實體網路介面卡 vmnic4→確定
- 重新掃描介面卡
- 動態探索→新增
- ISCSI 伺服器 192.168.200.100→確定
- 再次重新掃描介面卡
- esxi01、esxi02 新增共同資料存放區(掛載網路硬碟)
- 點選左側 esxi01.vsphere8.local.local→點選右鍵→儲存區
- 新增資料存放區→VMFS→下一頁
- 資料存放區名稱: Datastore →選擇 LUN0→下一頁
- 版本: VMFS6→下一頁
- 磁碟分割對應:預設→下一頁
- 檢查設定資訊→確定
新增虛擬機器
vsphere client 設定
- 定義為 VM01、VM02
- VM01 IP:192.168.200.11
- VM02 IP:192.168.200.12
- esxi01、esxi02 新增虛擬機器
- 建立類型: 建立新的虛擬機器
- 虛擬機器名稱: VM01、VM02 →建立位置: dc →下一頁
- 選取 esxi01.vsphere8.local,相容性檢查成功→下一頁
- 選擇儲存區:本機硬碟 datastore1 →下一頁
- 選擇相容性: ESXi8 及更新版本→下一頁
- 選取客體作業系統
- 客體作業系統 Linux→下一頁
- 客體作業系統版本: CentOS 6(64位元)→下一頁
- 自訂硬碟: 改成 6GB →下一頁→完成
安裝 CentOS
- 啟動 CentOS
- Hostname : VM01.vsphere8.local
- 設定網路介面卡 eth0: 點選 configure Network→System eth0→Edit
- Method: 改 Manual
- 勾選自動連線
- 選擇 IPv4 :192.168.200.11
- Netmask: 255.255.255.0
- Gateway:192.168.200.1
- DNS Servers:192.168.200.100
DRS、HA、FT 建立
- 新增叢集
- 左邊點 Datacenter,新增叢集
- 名稱 Cluster
- 打開 DRS、HA→下一頁
- 映像→下一頁→完成
- 拖拉 esxi0108、esxi0208 進 Cluster
- 在 HA 進階選項手動指定隔離位址
- Cluster → 設定 → vSphere 可用性 → 編輯 → 進階選項
- das.isolationaddress0 = 192.168.200.100
- das.isolationaddress1 = 192.168.200.250
- Fault Tolerance 設定
- 虛擬交換器 → vSwitch3
- VKernel 連接埠 → 編輯設定
- 勾選 Fault Tolerance 紀錄
- 設定 VM Fault Tolerance
- VM 按右鍵 Fault Tolerance → 開啟 Fault Tolerance
- 選取資料存放區 → 指向 iSCSI 硬碟
- 選取次要虛擬機器的主機
修改 AD 指令集
- cmd 命令提示列當中
- cd \
- dcdiag /v
- repadmin /replsummary
- repadmin /showrepl
- rendom /list
- 編輯 Domainlist.xml ,把新的 localhost.local 寫進去
- rendom /showforest
- rendom /upload
- rendom /prepare
- 檢查和修改 Dclist.xml
- rendom /execute
- 重新開機
- gpfixup /olddns:vsphere8.local /newdns:vsphere88.local /oldnb:VSPHERE8 /newnb:VSPHERE88
- rendom /end
- 建立 _msdcs.vsphere88.local
- 右鍵 正向對應區域 選 新增區域
- 主要區域 將區域儲存在 Active Directory 中打勾。
- 到此樹系中的所有 DNS 伺服器
- 區域名稱輸入:_msdcs.vsphere88.local
- 動態更新選:只允許安全的動態更新
- 建立其中的正反向對應區域
- ipconfig /flushdns
- ipconfig /registerdns
- nltest /dsregdns
- net stop netlogon
- net start netlogon
- nslookup
- set type=SRV
- _ldap._tcp.dc._msdcs.vsphere88.local
- gpupdate /force
- dcdiag /test:dns /v
- dcdiag /v
