寫在前面：

　　如果能堅持看完並反思其中的原理。相信這些內容一定會讓你對計算機世界的認知多上一個臺階。

　　vSphere系列的知識非常雜，跳躍幅度很大。開始前先對vSphere虛擬化產品做個簡單介紹，背景屬實有點繞。我在自學的時候經常連教程裡提到的名詞都對不上號，十分檻尬。vSphere虛擬化最初有兩條線，收費的esxi和免費的esxi。5.0之後，esx被砍掉瞭，免費的ESXI三又分出瞭免費版和付費版。

正文：

　　常說的ESXIEN是VMware vSphere Hypervisor，免費的ESXI通過序列號是可以直接享受付費功能的，所以兩者之間的實質區別已經很小瞭，強調一下vSphere是整個虛擬化方案，並不特指某一個功能或產品，而是整套虛擬化方案所有組件的總和，包括ESXI也同樣是vSphere的組件之一。由於vSphere本質就是很多組件的合集，所以玩vSphere虛擬化時一定要有模塊化思維，比如我們的vSphere Client就是一個組件，一個由軟件搭建的web管理平臺，在ESXI 6.0之前，這個管理平臺是CS架構的沒有web端，並且安裝要求比較苛刻，必須是server系統才能安裝，6.0之後官方已經沒有CS架構的客戶端瞭，雖然網上還有些奇奇怪怪的方法，能實現用客戶端管理，但畢竟是邪道，因此這個Web管理平臺也叫vSphere Web Client，既然這是組件那麼組件就有它的搭建環境，所以安裝vSphere Client第一步是創建基礎環境，因為以前管理平臺是區分服務端和客戶端的，而現在主推Web端後，服務端與客戶端的概念就沒那麼大瞭，畢競服務端裝好直接就能用，所以部署瞭vSphere Web Client的服務器，又叫vCenter Server，因此相關內容需要在官網搜索vCenter Server，下載安裝包還需要你註冊一個賬號，而且下載速度極慢。

　　所以我也會把下載好的安裝包分享到網盤內，最下面的是用Windows系統做服務器的安裝包，中間是update升級補丁包，第一個是VMware自傢基於Linux的Photon系統的安裝包，我也推薦大傢用這種方式部署，因為全傢桶部署起來流程簡化很多，碰巧VMware也在慢慢舍棄Windows，所以在Photon系統下安裝vCenter Server的程序，又叫vCenter Server Appliance（簡稱VCSA）。

截圖.png

　　總之vSphere產品線的名詞可能很難理解，為瞭讓大夥兒快速理解不嚴謹的講，你可以認為vCenter，vCenter Server，vSphere Client, VCSA，Photon都指的是本期要安裝的web管理平臺。

　　然後我們進入安裝流程，下載的安裝包在局域網內任意電腦上解壓。我圖方便選擇在虛擬機裡進行，然後在這個目錄下找到啟動程序；

截圖.png截圖.png截圖.png截圖.png

　　這裡插一句，如果你僅僅隻裝一個vSphere Client，以後也不打算再深入折騰ESXI，那麼基本上你隻要全程點下一步就能裝好，但這樣的缺點是沒有把基礎框架搭起來，日後進階內容根本沒法用，因為這樣搭建的vCenter Server，是一個沒有加入域的殘次品，所以為瞭穩健考慮，我們選擇把整個體系搞起來，那麼整個框架都需要什麼呢，最底層的是活動目錄AD域，其次是DNS服務器，因為商用的東西不同的服務器有不同的作用，所以vSphere整個體系都是依靠網絡實現模塊化拼湊的，當網絡內存在大量設備、用戶管理需求時，就出現瞭AD域，這是微軟搞出來的管理方案，似乎上個世紀就有瞭，即便如今超大型企業還是在用，我大概解釋一下這是個什麼東西。我們在Windows裡用SMB做文件共享的時候，其實有個潛在條件，就是這兩臺電腦必須在同一個工作組，之所以你沒留意過這一點，因為Windows默認大傢都在WORKGROUP組；

截圖.png

　　還有網上鄰居能看到局域網內的其他設備，其實一樣發現的是同一個組內的設備，因此在Windows環境下你所理解的局域網很方便，本質是大傢都在一個組裡很方便，組的特點是任何人都可以自發創建，組員也可以來去自如，並且大傢平權;

截圖.png

　　AD域你可以簡單理解成進階版的組，企業管理員創建一個域，公司所有電腦再驗證瞭管理員賬戶和密碼的前提下才能加進來，一旦加入到域那麼你的電腦和賬戶都是可被管理的狀態，ESXI主機本身也是有加入域的功能；

截圖.png

　　為瞭更好地理解AD域，想想上期演示時使用Windows賬戶，進行單點登錄訪問ESXI，這就是AD域的應用，以為企業有太多的系統和太多的員工，而使用系統都必須用Windows；

截圖.png

　　那麼用AD域或更細化的SSO單點登錄體系，與其它系統對接， 用戶列表與權限的維護就能輕松不少；

截圖.png

　　裝域控服務器，我建議選擇Windows Server 2016，因vSphere產品線官方文檔中，部分產品有寫支持Windows Server 2019，而有一些沒說支持Windows Server 2019，為瞭避免不必要的麻煩，所以折中一下玩vSphere是現階段windows Server2016滿足兼容性前提下的最新版本，但是註意2017不要用VL版本，名字建議叫DC或者DC Server，因為AD域隻是DC的主要用途，就像SSO單點登錄，隻是活動目錄的主要用途一樣；

　　安裝系統的過程直接跳過，裝好後關閉防火墻、關閉Windows Defender；

截圖.png截圖.png

　　然後激活系統，開啟遠程；

截圖.png

　　開啟主服務器，打開“服務器管理器”窗口，單擊“添加角色和服務”；

截圖.png

　　在“選擇安裝類型”窗口，選擇“基於角色和功能的安裝”；

截圖.png

　　在“選擇目標服務器”對話框，選擇主服務器；

截圖.png

　　在“選擇角色服務”對話框中，選擇“遠程訪問”復選框；

截圖.png

　　在“選擇功能”對話框和“遠程訪問”對話框，保持默認；

　　在“選擇角色服務”對話框中，選擇“DirectAccess和×××（ras）”和“路由”復選框（如沒有這兩個，按圖示勾選內容進行選擇）；

截圖.png截圖.png截圖.png

　　這些標準鋪墊就不再贅述瞭，但最重要的是設置一個固定P地址和給計算機重命名；

截圖.png

　　重啟後重新連接遠程桌面，在服務器管理器裡添加角色和功能，安裝ad域服務；

截圖.png截圖.png

　　打開vm web右上角嘆號，點擊“將此服務器提升為域控服務器”；

截圖.png

　　域名這裡理論上隨便填.com/.cn怎麼好記怎麼好輸入你就怎麼寫，但為瞭避免不必要的麻煩，我用.me，一是比較短好打，二是好記。最重要的是真的有.me這個域名，所以即便瞎寫我也要遵循基本法，起個能記住的密碼，建議整套部看流程都用一個密碼，香則你最好用小本本把密碼記下來；

截圖.png

　　接著，一路下一步它會幫你自動安裝DNS服務器；

截圖.png截圖.png截圖.png截圖.png截圖.png

　　然後什麼都不用管，系統會自動重啟；

　　重啟完成剛才的虛擬機，就成為瞭域控服務器這個時候在登錄Windows就得用域賬戶（DC-LABadministrator），LABadministrator登錄瞭。用戶名這裡正常來講你不用操心，默認都是正確用戶名，我隻是因為遠程的賬戶記錄裡是錯的，萬一你真進不去，在web端登錄，在AD域管理器上右鍵，選擇ad用戶和計算機；

截圖.png

　　選擇users，然後雙擊adnministrator；

截圖.png

　　賬戶標簽下就可以設置域用戶名瞭，其它域用戶的操作也是同理；

截圖.png

　　然後接下來是可選的拓展內容；

截圖.png

　　新建一個ESXI組織單位；

截圖.png

　　再在組織單位下新建admmin用戶組；

截圖.png截圖.png

然後新建一個用戶；

截圖.png截圖.png截圖.png

　　域賬戶的密碼策略有點復雜,我修改下密碼規則；

截圖.png截圖.png截圖.png截圖.png

驗證：

　　打開cmd鍵入命令gpupdate/force，修酸完刷新下組策略；

截圖.png

　　把用戶添加到新建的admmin用戶組內

圖.png截圖.png

截圖.png截圖.png

　　這裡是給單個用戶賦予瞭管理員權限,雖然也能用沒啥問但操作流程不夠標準,正確後法應該是把adrmin組賦予管理員權限,以後你隻需要給admmin組裡加成員就行瞭；

截圖.png截圖.png截圖.png

　　賦予權限的操作方法都是一樣的自己搞就行

截圖.png

　　然後掛載到windows資源管理器進行安裝

截圖.png截圖.png截圖.png截圖.png截圖.png

　　桌面遠程訪問參閱

CSDN:https://blog.csdn.net/moxun2011/article/details/80604727

原文地址：https://www.apizl.com/archives/view-134220-1.html

截圖.png

　　如果現在你腦袋有點暈，那麼這裡直接寫你ESXI主機的ip地址。然後繼續安裝就可以，沒有任何影響，雖然不太完美，但細節以後搞也不影響；

　　但這裡我還是要先講解一下esx的主機名。ESXI的主機名，在你ESXI管理界面；

截圖.png

　　F2設置configure management network(網絡配置)–DNS configuration(DNS配置)；

截圖.png

（註意：上圖指向的域控服務器是錯的，實際上我這裡win server的靜態ipv4是192.168.44.5，也就是說需要域控服務器192.168.44.5）

　　ESXI的主機名和windows電腦的計算機名有點不太一樣，windows的計算機名在局域網裡和ip地址。基本是一個東西，但ESXI的主機名和域名是一個性質，也就是說它的計算機名是個網址。所以要把網址解析成IP，還需要dns，碰巧我們剛才安裝ad域的服務器幫我們裝瞭dns服務器。可以看到默認有一個正向解析記錄，這個解析記錄剛好就是預服務器本身；

截圖.png

　　我們測試一下效果，cmd管理器鍵入：ping http://dc-lab.lab.me直接ping下能返回結果，說明解析成功瞭;

截圖.png

　　但是返回的是ipv6的地址，這個現象一旦出現，禁用ipv6根本不管用。系統就一根筋非走ipv6不可，因此需要通過修改註冊表實現強制使用ipv4的方法，一定要註意走1PV6的問題必須要解決；

　　regedit註冊表編輯器

截圖.png

　　找到：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip6Parameters

截圖.png

　　重命名為DisabledComponents

截圖.png截圖.png

　　重啟此win server2016虛擬機，重啟後再次測試：ping http://dc-lab.lab.me註冊表強制ipv4成功；

截圖.png

　　前面提到，vSphere整個結構都是基於網絡實現，逐漸拼湊的。所以，除非你能保證vSphere全流程都在ipv6下跑，否則某些組件就會出問題。這裡把ESXI的主題名解析記錄添加一下；

截圖.png截圖.png

　　完成後，簡單做一下測試；

截圖.png

　　能返回正確地址後，就可以在瀏覽器裡通過主機名的網址訪問瞭 http://esxi-1.lab.me

截圖.png

　　當然，有人可能會講這有啥意義，講這些主要是為瞭更好理解整套體系的運行原理，如果你覺得我在刻意復雜化。就這麼說吧，某些組件出於安全原因必須用主機名訪問才能用可以看到，現在esxi主機名也叫ESXI；

截圖.png

　　如果我們去管理中心加入域ESXI的主機名，就變成瞭[主機名.域名]的結構；

註意：身份驗證需要使用域管理員的賬號密碼，也就是Windows域控服務器的管理員賬號密碼，或者用自己創建並分配好管理員的用戶，例如我剛才創建的noid

截圖.png

　　刷新，顯示已經成功加入域；

截圖.png

　　其實我們裝瞭vSphere Client之後也不怎麼用這個自帶的管理器瞭，單純是為瞭更好的理解主機名這個東西是什麼意思；

截圖.png

　　回到安裝流程

截圖.png

　　這裡填寫ESXI主機的相關信息；

截圖.png

　　這裡虛擬機名字指的就是photo系統虛擬機的名字；

截圖.png

　　photon這個安裝程序就是通過你上一步輸入的ESXI主機相關信息連接到esx主機上，並創建一個否存系統的虛擬機作為vCenter server。因此，註冊密碼是指等會新建的包層系統的管理員密碼，默認的微型就可以；

截圖.png

　　正式環境，建議不要勾精簡磁盤；

截圖.png

　　然後是配置photon系統的網絡信息，FQDN。圖省事，你可以不填，但如果你填瞭就一定要解析；

　　必須指向能解析FQDN的服務器，所以我域控服務器是192.168.44.5，並且域控服務器也作為DNS服務器，所以我就填192.168.44.5

截圖.png

　　DNS新建一個vcsa-lab主機；所以，dns服器要添加對應的正向解析記錄，並且aot的網絡配置裡dns得填域控服器；

　　註意：並且dns正向解析記錄這個ip地址一定不能填錯，否則第二階段進度條會卡住，最後會提示報錯。這裡報錯的dns正向解析新添加的主機是192.168.44.3。（報錯譯文： 提供的系統名稱vcsa-lab.lab。我是無效的。如果提供的系統名是FQDN，那麼請確保DNS正向查找在系統中至少產生一個有效的IP地址。如果提供的系統名是一個IP地址，那麼它應該是系統中有效的IP地址之一）；

WEBRESOURCE4f348740329a23f267b37ebdf6466ec3.jpg

　　繼續，dns服器要添加對應的正向解析記錄；

WEBRESOURCE44df8778065942df55b786bbb40abf65.jpgWEBRESOURCE8173b2166313c7bec0c5e95dddf323ee.jpg

　　繼續安裝；

截圖.png

　　第1階段vCenter Server部署完成（到這裡基於Photon系統的vCenter Server就安裝完成瞭）；

截圖.png

　　在管理平臺上已經能看到新建的虛擬機瞭；

截圖.png

　　界面和ESXI完全是一個模子，然後繼續第二階段的安裝，在photon系統上部署vSphere Client管理平臺；

截圖.png截圖.png截圖.png

　　SSO可以不用創建，用本機默認的域就行。這個域和用戶名密碼一定要記住，這是你vSphere Client管理平臺的默認登錄賬戶；

截圖.png

之後一路下一步；

截圖.png截圖.png截圖.png截圖.png

　　等待10min，進度條巋然不動；

WEBRESOURCE3564ffd18eb498a472890dd003a7ca12.jpg

　　註意：宿主機可以看到，第二階段安裝過程中32G內存時刻處於即將爆掉狀態，不過不用擔心，隻要設置瞭FQDN並添加DNS正向解析記錄的ip是可以正常安裝沒問題的；

WEBRESOURCE7bbdf6236d61a82fc51f3c5a6aa35124.jpg

　　等待緩慢的安裝，這裡顯示安裝完成後設備入門頁面地址：https://vcsa-lab.lab.me:443

WEBRESOURCE938eb415b957f941fb905802239a2470.jpg

　　服務啟動是很慢的，大概需要十幾分鐘，所以還得耐心再等一會；

WEBRESOURCE594eda8bf754fafaeca845adacd4371c.jpg截圖.png

　　有一定概率ie瀏覽器玩不起來原因未知，不妨試試換個瀏覽器；

截圖.png

　　最後一個註意事項，登錄時，默認賬號後面要加上域名才能成功登錄；

截圖.png

　　至此，vSphere Client的安裝部署流程就全部結束瞭，上述內容牽扯的知識點是非常雜的，如果能堅持看完並反思其中的原理。相信這些內容一定會讓你對計算機世界的認知多上一個臺階。

截圖.png