VMware Horizon Connection Server için vCenter Server’da Role ve izinlerin Tanımlanması

VMware Horizon’da sanal masaüstlerinin oluşturulması veya yönetimi ile ilgili görevleri gerçekleştirmek için vCenter Server’a erişim gerektirir. Bu erişimi kolaylaştırmak için, önce Horizon Connection Server’in vCenter Server erişmek için kullanacağı bir Active Directory (AD) kullanıcı hesabı oluşturmamız gerekir; biz bu çalışmamızda Active Directory üzerinde daha önce tanımladığımız “hrzvcenter.connectsvc” hesap kullanacağız.

Horizon Connection Server’in Active Directory hesabını güncellemeyi kolaylaştırmak için, gerekli tüm ayrıcalıkları içeren bir vCenter rolünün oluşturulması. Oluşturulan bu Role’den sonra hızlı bir şekilde Active Directory kullanıcı hesaplarına uygulanabiliriz.

vCenter Server üzerinde yeni bir rol oluşturmak için aşağıdaki adımların uygulanması gerekiyor;

vSphere Web Client’ta, yönetici ayrıcalıklarına sahip bir kullanıcı hesabı ile oturum açınız.

Açılan vShere Web Client ekranında sırasıyla; “Home” -> “Administration” sayfasına gidiniz.  

Açılan”Administration“ ekranında “Access Control” bölümden yer alan “Roles” alt dizini seçilir.  

Bu ekranda yeni bir role eklemek için kırmızı seçili alanda gösterilen + işaretine tıklayınız.

Açılan “New Role” ekranıdan “Datastore” seçeneğinin seçiniz ve sağ tarafa gelen seçeneklerden “Allocate space” seçilir.

Folder” seçeneğinde; “Create Folder” ve “Delete Folder” seçilir.

Global” seçeneğinde; “Act as vCenter Server” seçilir.

Host” seçeneğinde; “Configuration” bölümünde yer alan seçeneklerden “Advanced Settings” seçilir.

Profile-Driven Storage” seçeneğinde; “All Profile-driven storage Privileges” ve alt özellikleri kapsayan; “Profile-driven storage update” ve “Profile-driven storage view” seçenekleri de seçiniz.

Resource” grubunda yer alan seçeneklerden “Assign virtual machine to resource pool” seçilir.

Virtual Machine” grubunda yer alan “Change Configuration” ve alt seçenekleri seçilebilir.

Virtual Machine” grubunda yer alan “Interaction” bölümünde; “Power On” , “Power Off” , “Perform wipe or shrink operations” , “Reset” ve “Suspend” seçenekleri seçilir.

Virtual Machine” grubunda yer alan “Edit Inventory” bölümünde; “Create a new” , “Create a existing” ve “Remove” seçenekleri seçilir.

Virtual Machine” grubunda yer alan “Provisioing” bölümünde; “clone template” , “clone virtual machine” , “customize” , “Deploy Template” , “Read customization specifications” seçenekleri seçilir ve ardından “Next” butonuna basılır.

Oluşturacağımız bu role için isim ve açıklama bilgisi tanımlandıktan sonra “Finish” butonuna basılır.

Role oluşturma işlemi tamamlandıktan “Roles” bölümünde tanımladığımız ayrıcalık grubunu kontrol ediniz ve gerekli ayrıcalık öğelerini doğru eklenip/eklenmediğini kontrol ediniz.

vCenter’da oluşturduğumuzu “Horizon-Connection-Server-vCenter-Connection” rol için izin tanımlanması için aşağıdaki adımların uygulanması gerekiyor;

vSphere Web Client’ta, sırayla; Home -> Host and Cluster  -> Permissions adresine gidiniz. Permissions ekranıdna kırmızı okla alanda gösterilen + işaretine tıklayınız.

Açılan “Add Permissions” ekranında domain, Horizon için daha önce Active Directory ortamında tanımlı kullanıcı/group hesabı ve bir önceki adımda vCenter Server Role adımında oluşturduğumuz role seçilir. Tanılanacak olan bu ayrıcalıkların alt dizinlere de geçmesi için “Propagate to children” seçilir. Yapılan bu tanımlamalardan sonra “OK” butonuna tıklanır.