Seperti yang teman-teman ketahui vCenter membutuhkan SSO yang digunakan untuk autentikasi admin ke vCenter maupun autentikasi vCenter dengan komponen VMware yang lain misalnya vSphere replication dan lain-lain.
Kebetulan, beberapa waktu lalu saya melakukan hal ceroboh saat implementasi VMware di salah satu klien, tepatnya pada konfigurasi SSO. SSO yang saya daftarkan saat deploy vCenter appliance tidak sesuai karena terdapat typo 😀 , klien mintanya pakai huruf P tapi saya malah pakai huruf B. Apalagi saya baru sadar setelah beberapa hari sehingga vCenter sudah up dan berjalan dengan normal.
Karena SSO yang typo ini 😀 saya sempat bingung bagaimana cara memperbaiki domain SSO yang sudah terdaftar. Apakah saya menambahkan domain SSO baru? Sudah saya coba….tapi gagal 😀 . Apakah saya harus mengganti domain SSO yang sudah ada? Tidak tahu caranya…….sampai akhirnya setelah beberapa jam searching di Google akhirnya saya mendapatkan artikel yang menunjukkan bagaimana cara mengganti domain SSO atau disebut juga repoint SSO domain. Setelah saya coba metode tersebut….alhamdulillah berhasil, domain SSO sudah sesuai dan vCenter normal berjalan sebagaimana mestinya.
Berikut adalah persiapan dan langkah yang perlu dilakukan untuk repoint domain SSO.
Catatan : Langkah-langkah yang saya lakukan ini dilakukan menggunakan minimal vCenter server appliance 6.7. Jika rekan-rekan menggunakan vCenter server appliance dengan versi dibawah 6.7 saya tidak bisa pastikan cara ini akan berhasil atau tidak.
Cek Kondisi Sebelum Domain SSO Diganti
- Memastikan kondisi sebelum melakukan perubahan domain SSO
- Cek username yang digunakan untuk login ke web client vCenter. Disini saya masih menggunakan domain SSO vsphere.local yang nantinya akan diganti menjadi excellent.co.id
- Cek juga domain yang ada di menu Administration | Configuration | Identity Sources
- Cek domain yang ada pada menu Summary vCenter appliance management (Port 5480)
Backup vCenter Server Appliance (WAJIB)
Walaupun saya sudah berhasil mengganti nama domain SSO tapi saya tetap mewajibkan rekan-rekan untuk melakukan backup terlebih dahulu terhadap vCenter server appliance yang akan dilakukan perubahan, karena yang namanya resiko gagal pada saat proses perubahan atau data corrupt pasti ada. Bahkan saya sendiri sempat gagal saat melakukan perubahan domain SSO ini, yang menyebabkan vCenter tidak bisa login sama sekali, bahkan menggunakan user localos root sekalipun. Jadi backup ini wajib untuk dilakukan. Jangan lakukan perubahan domain SSO jika tidak ada backup. Backup vCenter sendiri bisa dilakukan dengan beberapa cara, diantaranya.
- Backup VM vCenter server appliance menggunakan aplikasi backup pihak ketiga, misalnya Nakivo dan sejenisnya.
- Backup konfigurasi vCenter dari menu Backup yang ada di vCenter appliance management (Port 5480)
- Lakukan snapshot VM vCenter server appliance. Lalu setelah perubahan domain SSO berhasil dilakukan dan vCenter berjalan dengan lancar, snapshot bisa dihapus supaya tidak memakan space datastore.
Menyesuaikan Hostname vCenter (Versi 6.7 Update 3 Keatas)
Sebelum mengganti domain SSO, kita harus menyesuaikan hostname vCenter terlebih dahulu menggunakan FQDN yang sesuai dengan domain SSO yang akan digunakan nanti. Misalnya jika domain SSO yang akan saya gunakan adalah excellent.co.id maka hostname nya harus (nama).excellent.co.id, contoh : vc67-ps.excellent.co.id.
Catatan : Nama hostname/FQDN yang digunakan harus ditambahkan di sisi DNS server lokal karena jika FQDN sudah ditentukan, akses vCenter hanya bisa dilakukan dengan cara mengakses https://(nama).excellent.co.id, tidak bisa dengan https://(IP-address). Jalankan perintah “nslookup (nama).excellent.co.id” dari komputer lokal setelah menambahkan FQDN vCenter di server DNS lokal, dan pastikan address di hasil perintah berikut menunjukkan IP address vCenter.
raihan@Colamen ~ % nslookup vc67-ps.excellent.co.id Server: 192.168.80.29 Address: 192.168.80.29#53 Name: vc67-ps.excellent.co.id Address: 192.168.80.111
Jika dicek disini vCenter yang saya gunakan masih menggunakan hostname localhost (Ini karena pada saat deploy saya tidak mendefinisikan FQDN nya), maka dari itu kita perlu menyesuaikan hostname yang digunakan. Namun jika hostname/FQDN vCenter rekan-rekan sudah sesuai dengan ketentuan (nama).domain.com, maka bagian ini bisa di skip dan langsung lanjut ke bagian perubahan domain SSO.
Apabila menggunakan vCenter appliance versi 6.7 update 3 dan seterusnya, rekan-rekan bisa mengikuti langkah-langkah dibawah ini untuk melakukan perubahan hostname vCenter.
- Login ke vCenter appliance management menggunakan akun root (Port 5480)
- Pilih menu Networking
- Klik Edit pada bagian Network Settings
- Pilih NIC utama yang ada di vCenter, lalu klik Next
- Masukan nama hostname/FQDN sesuai dengan ketentuan “(nama)@domain.com”, lalu klik Next
- Masukan username dan password administrator@domain.com, klik Next
- Centang bagian I acknowledge, klik Finish
- Tunggu sampai proses penyesuaian hostname selesai
- Reboot vCenter
- Pastikan hostname pada vCenter appliance management sudah berubah
Menyesuaikan Hostname vCenter (Versi 6.7 Update 2 Kebawah)
Apabila menggunakan vCenter appliance versi 6.7 update 2 dan dibawahnya, rekan-rekan bisa mengikuti langkah-langkah dibawah ini untuk melakukan perubahan hostname vCenter.
- Login ke vCenter appliance management menggunakan akun root (Port 5480)
- Pilih menu Access
- Klik Edit
- Enable SSH Login, klik OK
- SSH ke vCenter menggunakan Putty jika menggunakan Windows ataupun terminal jika mengunakan Linux & Macos
- Jalankan perintah /opt/vmware/share/vami/vami_config_net
- Pilih 3
- Masukan nama hostname/FQDN sesuai dengan ketentuan “(nama).domain.com”
- Pilih
# /opt/vmware/share/vami/vami_config_net Main Menu 0) Show Current Configuration (scroll with Shift-PgUp/PgDown) 1) Exit this program 2) Default Gateway 3) Hostname 4) DNS 5) Proxy Server 6) IP Address Allocation for eth0 Enter a menu number [0]: 3 ...... New hostname [localhost]: vc67-ps.excellent.co.id == set_ipv4 == DEFULT_INT: eth0 DEFAULT_IPV4: 192.168.80.111 HN: vc67-ps DN: excellent.co.id ============== ...... Enter a menu number [0]: 1
- Reboot vCenter
# reboot -f
- Pastikan hostname pada vCenter appliance management sudah berubah
Mengganti Domain SSO
- Login ke vCenter appliance management menggunakan akun root (Port 5480)
- Pilih menu Access
- Klik Edit
- Enable SSH Login, klik OK
- SSH ke vCenter menggunakan Putty jika menggunakan Windows ataupun terminal jika mengunakan Linux & Macos
- Jalankan perintah “cmsso-util domain-repoint -m execute –src-emb-admin administrator –dest-domain-name (domain-sso-baru)“
- Masukan password administrator@domain.com
- Ketik Y lalu enter
- Tunggu hingga proses penggantian domain SSO selesai
# cmsso-util domain-repoint -m execute --src-emb-admin administrator --dest-domain-name excellent.co.id Enter Source embedded vCenter Server Admin Password : The domain-repoint operation will export License, Tags, Authorization data before repoint and import after repoint. ...... Repoint Node Information: Source embedded vCenter Server:localhost All Repoint configuration settings are correct; proceed? [Y|y|N|n]: Y Starting License export ... Done Starting Tagging Data export ... Done Starting Authz Data export ... Done Export Service Data ... Done Uninstalling Platform Controller Services ... Done Stopping all services ... Done Updating registry settings ... Done Re-installing Platform Controller Services ... Done Registering Infra services ... Done Updating Service configurations ... Done Starting License import ... Done Starting Tagging Data import ... Done Starting Authz Data import ... Done Applying target domain CEIP participation preference ... Done Starting all services ... Done
- Reboot vCenter
# reboot -f
- Cek kembali domain SSO pada menu login vCenter, identity sources & vCenter appliance management
Setelah itu pastikan kembali vCenter berjalan sebagaimana mestinya dan tidak mengalami kendala.
Referensi Tulisan :