使用vCenterOrchestrator实现VMwarevSphere的自动化任务.docxVIP

使用vCenter Orchestrator实现VMware vSphere的自动化任务 摘要： 环境： vCenter Server 4.1 On Windows 2008 R2 Sql2008 R2 Windows 2003 Active Directory 涉及vCenter Orchestrator,PowerShell with PowerCLI,ESX shell scripts的配置 通过vCenter Orchestrator访问vCenter Server API 在安装vCenter Server的时候，vCenter Orchestrator已经随着vCenter Server安装在系统上，在使用之前，需要对它进行配置。 配置vCenterOrchestrator 配置过程主要有如下几步： 1.启动vCenter Orchestrator Configuration服务 2.配置vCenter Orchestrator 网络连接 3.创建一个LDAP 服务器，本环境使用活动目录 4.配置后台数据库，本环境使用Sql2008R2 5.为vCenter Orchestrator创建SSL证书 6.输入vCenter Server的许可证 7.配置缺省插件 1. 启动vCenter Orchestrator Configuration服务 缺省该服务启动状态为手动，修改为自动，并启动它。 sc config vCOConfiguration start= auto sc start vCOConfiguration 服务启动之后，通过http://vcenter Server的IP:8282来访问，缺省的用户名及密码是vmware/vmware 红色部分提示，配置未完成，配置完成之后，状态将改为绿色 2. 配置vCenter Orchestrator 网络连接 点击上图的Network，在右侧的IP Address栏，选择vCenter Orchestrator使用的IP，然后点击Apply Changes。可以看到，状态变绿。 3. 配置LDAP 点击LDAP, 在右侧LDAP Client选择Active Directory， Primary LDAP Host输入域控的FQDN, Root文本框里面输入活动目录的root DN，形如DC=xyz,DC=com， 在Username文本框，输入用户名，该用户名为Orchestrator登录活动目录的凭据，用户名的格式要么是DN 格式 (cn=username,cn=Users,dc=domain,dc=com) 要么是UPN格式 ( HYPERLINK mailto:username@ \t \ username@),此处是vcadmin@ User Lookup Base 文本框，提供Orchestrator用来搜索用户帐户的base DN，可配置成与root DN一致，DC=xyz,DC=com Group Lookup Base 文本框,可配置成与root DN一致，DC=xyz,DC=com vCO Admin Group文本框，指定具有vCenter Orchestrator管理员权限的DN，可以使用域管理员组cn=Administrators,cn=Builtin,dc=domain,dc=com，本实验指定CN=vmadmin,OU=vmwareOU,DC=xyz,DC=com，将域管理员及xyz\vcadmin用户添加到该组, 点击Apply Changes，然后状态变为绿色。 用ldap方式访问AD域的的错误一般会如下格式： LDAP: error code 49 - LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece 其中红字部分的意思如下： 525 - 用户没有找到 52e - 证书不正确，或者凭据不正确 530 - not permitted to logon at this time 532 - 密码期满 533 - 帐户不可用 701 - 账户期满 773 - 用户必须重设密码 4. 配置后台数据库 先在Sql2008R2 服务器上新建一空的数据库vcodb,Db_owner为xyz\vcadmin 点击Database，选择SqlServer 信息输入完成之后，点Apply Changes，然后点上方的Install the database 点击Instal the database之后，Database标签状态变绿 5. 配置服务器证书 即可使用自签名的证书，也可使用第三方证书 创建自签名证书 使用