Nous avons eu quelques clients dans ces derniers mois qui migraient leur domaine de Windows Server 2003 vers du 2008 R2 ou même 2012 R2. Ils se sont retrouvés  à ne plus pouvoir se connecter à leur vCenter après avoir décomissionné leur contrôleurs de domaine.

Lors du processus d’installation de vCenter 5.1 sur un serveur joint à un domaine Windows, vCenter Single Sign-On 5.1 fait une découverte automatique du domaine. L’intégration se fait de manière simple et transparente.

En réalité lors de cette découverte, on aperçoit  la création d’une source d’identité LDAP liée à deux de vos contrôleurs de domaine présent. C’est pour cela que lorsque vous retirez vos contrôleurs de domaine vous devez penser à recréer votre source d’identité avec vos nouveaux serveurs.

Note : Avec vCenter SSO 5.5, VMware a simplifié cela en ajoutant un mode Active Directory (Authentification Windows Intégré).

Comment recréer votre source d’identité?

1. Ouvrez votre navigateur et allez sur le client web de votre vCenter. (Exemple : https://vcenter:9443)

2. Authentifiez-vous avec l’utilisateur admin@system-domain. Par défaut, le seul compte à avoir accès à la configuration des sources d’identité est l’utilisateur SSO admin@system-domain.

3. Dans le menu de gauche, cliquez sur Administration.

image3

4. Allez à Configuration, dans le menu Sign-On et discovery.

image4

5. Pour pouvoir ajouter votre nouvelle source d’identité, vous devez supprimer l’ancienne. Je vous conseille donc de prendre en note les informations de votre source actuelle avant de la supprimer. Cliquez sur le petit crayon pour modifier la source actuelle.

image5

6. Cliquez sur la croix rouge, pour supprimer la source d’identité. Attention lorsque vous supprimez la source d’identité, les permissions qui étaient dans votre vCenter vont être supprimées et doivent être recréées.

7. Cliquez sur le plus vert, pour ajouter une nouvelle source. L’utilisateur vCenter n’a pas besoin d’avoir les droits Admin pour l’authentification. Avant de cliquer OK, testez la connexion.

image7

Quelques articles intéressant par rapport à l’utilisateur admin@system-domain.

Le compte SSO est verrouillé ou vous avez perdu le mot de passe :
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2034608

Le mot de passe a expiré :
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2035864

Un dernier article intéressant si vous avez perdu le mot de passe maître, c’est-à-dire celui saisi lors de l’installation. Il s’agit cependant d’une procédure de récupération de mot de passe non supportée par VMware. Je vous joins l’article original en allemand, mais des articles en anglais sont disponibles sur internet.

http://www.die-schubis.de/doku.php?id=vmware:vsphere&&_sm_au_=iVVqjkrsQ0sLqFW6#sso_masterpassword_weg_-_eine_unsupportete_loesung

 

 

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s