在企业实际环境中,管理员不可能总是登录到VMM管理服务器中去管理公司内的所有机器,同时到管理员因公出差时,也是无法去统一管理所有机器,而SCVMM2012SP1本身就是基于角色设计的,因此这时我们需要做一个委派管理针对不同的人设置不同的权限来管理VMM服务器。在SCVMM2012SP1中主要设计了如下几个用户角色:1、构造管理员(委派的管理员):可以对其分配的作用域内的对象执行所有任务。委派的管理员无法修改VMM设置并且无法在管理员用户角色中添加或删除成员;2、只读管理员:可以查看其分配的主机组、云和库服务器的对象的属性、状态和作业状态,但他们无法修改对象。此用户角色适合审核员;3、租户管理员:租户管理员管理自助服务用户和VM网络。租户管理员用过使用VMM控制台或web门户创建、部署以及管理他们呢自己的虚拟机和服务。租户管理员用户角色指定用户可以对其虚拟机和服务执行的任务,并且可以根据计算资源和虚拟机设置配额;4、应用程序管理员(自助服务门户):通过使用VMM控制台或web门户创建、部署和管理自己的虚拟机和服务。自助服务用户角色指定用户可以对其虚拟机和服务执行的任务,并且可以对计算资源和虚拟机设置配额。
下面主要为大家演示构造管理员(委派的管理员)和只读管理员的权限委派来管理VMM服务器
首先我们打开一台已经加入BJCloud.com这个域环境的成员机VMM-Cli-01这台机器,安装VMM管理控制台。
使用域账户登录这台机器,登录桌面后,插入SCVMM2012SP1的安装光盘。这时会发现在这台机器上只能安装VMM管理控制台
选择安装VMM管理控制台,这时我们需要指定安装目录
和安装VMM管理服务器一样,也需要在防火墙上开放端口,但是由于这里我们只安装VMM管理控制台,只需要开放与VMM管理服务器通信的端口8100即可
确认安装无误之后,点击安装
等待安装完成即可
当我们安装完VMM管理控制台后,因为这里我们是基于用户角色角色来分配管理权限,此时我们需要来到我们的域控制器上创建两个组合两个用户,组名我这里设置为vmmadmin和readonlyadmins。添加的两个用户为lee和lily。将lily加入vmmadmins组,用户lee加入readonlyadmins组。
安装完VMM管理控制台后,首先使用管理员账户登入VMM管理服务器
在左边面板中选择VMM和服务,选择租户并且右击租户,创建用户角色
在创建用户角色向导中为需要添加的用户角色提供名称和可选描述。这里通常基于组来创建用户角色
为此用户角色选择用户角色配置文件,这里我们指定构造管理员(委派的管理员)
在这里我们添加之前在域控制器上创建的vmmadmins组
使用VMM管理服务器中默认的库服务器。如果在VMM管理服务器上有多个库服务器,这里我们也可以添加指定的库服务器
此时我们需要创建一个运行账户,这里我们指定lily
在摘要中确认添加需要委派管理的用户
重复上面操作,创建一个用户委派管理的只读管理员
当这两个需要委派管理的用户创建完之后,我们分别以lily和lee账户登录VMM管理服务器。首先使用lily登录
这时我们会发现用户lily能够创建虚拟机、执行P2V以及V2V动作。但是当我们使用用户lee登录之后会发现lily没有权限创建虚拟机,只能够查看
合理利用租户中的用户角色能够为我们在管理企业内所有机器时带来便利,同时也是避免VMM服务器管理员因公出差而无法执行相应操作的一个有效方法。
