Platform services Controller管理 Update 1 2018年10月16日 VMware vSphere 6.7 VMware EsXi 6.7 v Center server 6.7 VmWare
Platform Services Controller 管理 Update 1 2018 年 10 月 16 日 VMware vSphere 6.7 VMware ESXi 6.7 vCenter Server 6.7
Platform services Controller管理 您可以从 VMware网站下载最新的技术文档 https://docs.vmwarecom/cn/o VMware网站还提供了最近的产品更新。 如果您对本文档有任何意见或建议,请将反馈信息发送至 docfeedback(@vmware.com VMware, Inc. 北京办公室 上海办公室 广州办公室 3401 Hillview Ave 上海市 广州市 Palo Alto. CA 94304 朝阳区新源南路8号 淮海中路333号 天河路385号 www.vmware.com 启皓北京东塔8层801 瑞安大厦804809室 vmware. com/cn ww.vmware.com/cn ww. vmware. com/cn 版权所有e2009-2018 VMware,nc.保留所有权利。版权和商标信息。 VMware,lc保留所有权利
Platform Services Controller 管理 VMware, Inc. 保留所有权利。 2 您可以从 VMware 网站下载最新的技术文档: https://docs.vmware.com/cn/。 VMware 网站还提供了最近的产品更新。 如果您对本文档有任何意见或建议,请将反馈信息发送至: docfeedback@vmware.com 版权所有 © 2009–2018 VMware, Inc. 保留所有权利。 版权和商标信息。 VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com 北京办公室 北京市 朝阳区新源南路 8 号 启皓北京东塔 8 层 801 www.vmware.com/cn 上海办公室 上海市 淮海中路 333 号 瑞安大厦 804-809 室 www.vmware.com/cn 广州办公室 广州市 天河路 385 号 太古汇一座 3502 室 www.vmware.com/cn
目录 关于《P| atform Services Controller管理》5 Platform services controller入门7 vCenter Server和 Platform Services Controller部署类型7 具有外部 Platform Services Controller实例和高可用性的部署拓扑10 了解 vSphere域、域名和站点12 Platform services controller功能13 管理 Platform services Controller服务14 管理 Platform Services Controller设备17 2使用 vCenter Single Sign-On进行 vSphere身份验证20 了解 v Center Single Sign-On20 配置 vCenter Single Sign-On标识源27 了解 vCenter Server双因素身份验证33 将 vCenter Single Sign-On用作其他服务提供程序的身份提供程序46 安全令牌服务(STS)47 管理 vCenter Single Sign-On策略53 管理 vCenter Single Sign-On用户和组57 vCenter Single Sign-On安全性最佳做法63 3 vSphere安全证书65 不同解决方案途径的证书要求 证书管理概览69 使用 vSphere Client管理证书79 从 vSphere Web Client管理证书85 使用 vSphere证书管理器实用程序管理证书86 手动证书替换99 4使用C凵命令管理服务和证书130 运行CL所需的特权 更改 cartoon配置选项 certool初始化命令参考133 certral管理命令参考135 vecs-c命令参考138 d-C命令参考142 5对 Platform Services Controller进行故障排除149 确定 Lookup Service错误的原因149 VMware,lc保留所有权利
目录 关于 《Platform Services Controller 管理》 5 1 Platform Services Controller 入门 7 vCenter Server 和 Platform Services Controller 部署类型 7 具有外部 Platform Services Controller 实例和高可用性的部署拓扑 10 了解 vSphere 域、域名和站点 12 Platform Services Controller 功能 13 管理 Platform Services Controller 服务 14 管理 Platform Services Controller 设备 17 2 使用 vCenter Single Sign-On 进行 vSphere 身份验证 20 了解 vCenter Single Sign-On 20 配置 vCenter Single Sign-On 标识源 27 了解 vCenter Server 双因素身份验证 33 将 vCenter Single Sign-On 用作其他服务提供程序的身份提供程序 46 安全令牌服务 (STS) 47 管理 vCenter Single Sign-On 策略 53 管理 vCenter Single Sign-On 用户和组 57 vCenter Single Sign-On 安全性最佳做法 63 3 vSphere 安全证书 65 不同解决方案途径的证书要求 66 证书管理概览 69 使用 vSphere Client 管理证书 79 从 vSphere Web Client 管理证书 85 使用 vSphere 证书管理器实用程序管理证书 86 手动证书替换 99 4 使用 CLI 命令管理服务和证书 130 运行 CLI 所需的特权 131 更改 certool 配置选项 132 certool 初始化命令参考 133 certool 管理命令参考 135 vecs-cli 命令参考 138 dir-cli 命令参考 142 5 对 Platform Services Controller 进行故障排除 149 确定 Lookup Service 错误的原因 149 VMware, Inc. 保留所有权利。 3
Platform services Controller管理 无法使用 Active Directory域身份验证进行登录150 由于用户帐户被锁定, vCenter Server登录失败152 VMware目录服务复制需要 导出 Platform Services Controller支持包153 Platform Services Controller服务日志引用153 VMware,lc保留所有权利
无法使用 Active Directory 域身份验证进行登录 150 由于用户帐户被锁定,vCenter Server 登录失败 152 VMware 目录服务复制需要较长时间 152 导出 Platform Services Controller 支持包 153 Platform Services Controller 服务日志引用 153 Platform Services Controller 管理 VMware, Inc. 保留所有权利。 4
关于《 Platform services Controller管理》 《 Platform Services Controller管理》文档介绍如何将 VMware Platform Services Controller n部署到您的 vSphere环境并帮助执行证书管理和 vCenter Single Sign-On配置等常见任务 《 Platform services controller管理》介绍如何设置 vCenter Single Sign-On身份验证,以及如何管理 vCenter Server和相关服务的证书。 表1.《《 Platform services Controller管理》》内容要点 主题 内容要点 Platform Services controller入门指南 vCenter Server部署模型和 Platform Services Controller部 模型。注意:此信息因产品版本而异 Linux和 Windows上的 Platform services Controller服务。 管理 Platform services controller服务。 ■使用AM管理 Platform Services Controller设备。 使用 vCenter Single Sign-On进行 vSphere身份验证 身份验证过程的架构。 如何添加标识源,以便域中的用户可以进行身份验证 双因素身份验证。 ■管理用户、组和策略。 vSphere安全证书 证书模型和用于替换证书的选项。 从U替换证书(简单情况) ■使用 Certificate Manager实用程序替换证书 ■使用CL替换证书(复杂情况)。 ■证书管理CL参考 相关文档 相关文档《 vSphere安全性》介绍可用安全功能以及为保护您的环境免受攻击可采取的措施。该文档还说明 了如何设置权限,并包括对特权的引用 除上述文档外, VMware还针对每个 vSphere版本发布了《 vSphere安全性配置指南》(以前称为强化指 南),网址为http://www.vmware.com/security/hardening-guides.htmlo<vsphere安全性配置指南》中 包含有关以下安全设置的准则:客户可以或应设置的安全设置,以及 VMware提供且应由客户审核以确保仍 设置为默认值的安全设置。 VMware,lc保留所有权利
关于 《Platform Services Controller 管理》 《Platform Services Controller 管理》文档介绍如何将 VMware® Platform Services Controller ™ 部署到您的 vSphere 环境并帮助执行证书管理和 vCenter Single Sign-On 配置等常见任务。 《Platform Services Controller 管理》介绍如何设置 vCenter Single Sign-On 身份验证,以及如何管理 vCenter Server 和相关服务的证书。 表 1. 《 《Platform Services Controller 管理》 》内容要点 主题 内容要点 Platform Services Controller 入门指南 n vCenter Server 部署模型和 Platform Services Controller 部 署模型。注意:此信息因产品版本而异。 n Linux 和 Windows 上的 Platform Services Controller 服务。 n 管理 Platform Services Controller 服务。 n 使用 VAMI 管理 Platform Services Controller 设备。 使用 vCenter Single Sign-On 进行 vSphere 身份验证 n 身份验证过程的架构。 n 如何添加标识源,以便域中的用户可以进行身份验证。 n 双因素身份验证。 n 管理用户、组和策略。 vSphere 安全证书 n 证书模型和用于替换证书的选项。 n 从 UI 替换证书(简单情况)。 n 使用 Certificate Manager 实用程序替换证书。 n 使用 CLI 替换证书(复杂情况)。 n 证书管理 CLI 参考。 相关文档 相关文档《vSphere 安全性》介绍可用安全功能以及为保护您的环境免受攻击可采取的措施。该文档还说明 了如何设置权限,并包括对特权的引用。 除上述文档外,VMware 还针对每个 vSphere 版本发布了《vSphere 安全性配置指南》(以前称为强化指 南),网址为:http://www.vmware.com/security/hardening-guides.html。《vSphere 安全性配置指南》中 包含有关以下安全设置的准则:客户可以或应设置的安全设置,以及 VMware 提供且应由客户审核以确保仍 设置为默认值的安全设置。 VMware, Inc. 保留所有权利。 5