[ Fluxy @ 12.12.2013. 12:46 ] @
Drugari poceo sam da dizem neku svoju testnu infrastrukturu i naleteo na problem... Znaci instalirao sam esxi 5.5, na njemu napravio 3 viruelne masine sa win 2008. na jednoj je domen kontroler, na drugoj ce da bude sso, inv serv, vcentar, a na trecoj je microsoft enterprise root ca. Sve ovo je u domenu, vreme je sinhronizovano na svim masinama i td. Instalirao sam SSO i sledeci ovaj tutorijal sam dosao do dela sa sertifikatima i shvatio da mi je to ocigledno najveci problem... Ne znam sta je sve potrebno da bude instalirano na serveru na kom je microsoft ca i sta je sve potrebno uraditi pre nego sto se pocne sa ovim sto pise u tutorijalu sa prethodnog linka. Da li uopste da radim kao sto je radjeno u tom tutorijalu il da uradim kao sto vmware preporucuje, tj da instaliram sve pa tek onda da zamenjujem sertifikate.. Moze i neki link ako vas mrzi da objasnjavate, svaka pomoc je dobrodosla...
[ Ned123 @ 17.12.2013. 13:31 ] @
Treca masina ti ne treba. Sve ce da radi uredno sa self-signed certom instaliranim tokom instalacije vCentra.
Ukoliko iz bilo kog razloga zelis da imas certifikate sa CA samo isprati http://kb.vmware.com/selfservi..._KB_1_1&externalId=2034833
[ Fluxy @ 27.01.2014. 14:55 ] @
Evo da javim da sam podigao kompletnu vsphere infrastrukturu (znaci sam sam podizao sve od nule: domen kontroler, dhcp, ms sql server, certificate authority i naravno vcentar i pratece komponente). Kasnije sam nad time podigao i VDI infrastrukturu, tj na posebnoj vm instalirao connection server i instalirao view composer na vm na kojoj je vcentar. Sve self signed sertifikate sam zamenio... Sve je to relativno lako ali kad se radi prvi put deluje tesko... Imam sad jos jedno pitanje za vas iskusnije . Naime nisam bas siguran kako bi trebala da se vrsi singronizacija vremena... Ja sam uradio tako sto sam hostove sinhronizovao sa spoljnim ntp serverom. Domen kontroler sam takodje sinhronizovao sa ntp-om. Neko mi rece da se sve ostale masnije koje su clan tog domena sinhronizuju preko domen kontrolera. Zanima me da li je to dobro uradjeno il treba nekako drugacije?
[ Ned123 @ 27.01.2014. 18:31 ] @
To je sasvim OK ukoliko si stvarno DC podesio da prima vrijeme od vanjskog NTP-a (CMD operacija uglavnom).
Tačno je da se sve member mašine sinhronizuju sa DC-om i kada imaš malo mašina i DC može da posluži kao glavni interni NTP. Kada imaš jako puno mašina preporučljivo je sve što nije dodano u AD (kao i DC-ove) sinhronizovati sa nečim drugim i to je najčešće glavni switch ili neki drugi sličan uređaj.