12
Zugriff auf vSphere Umgebung
Hallo zusammen,
ich suche aktuell nach einer Lösung und ich dachte vielleicht hat hier jemand eine Idee:
Aktuell betreiben wir Windows Server und Windows Clients in einer vSphere Umgebung.
Kollegen außerhalb der IT Abteilung sollen auf diese zugreifen und diese bei Bedarf starten und stoppen können.
Bisher greifen die Kollegen über die Remote Console entweder über das Vcenter oder über vmrc Links auf diese Server und Clients zu.
Ich suche aktuell nach einer besseren Lösung.
Ich habe schon an Apache Guacamole gedacht aber darüber können die User die VMs nicht starten, wenn sie sie benötigen.
Gibt es vielleicht eine geeignete Lösung für dieses Problem?
ich suche aktuell nach einer Lösung und ich dachte vielleicht hat hier jemand eine Idee:
Aktuell betreiben wir Windows Server und Windows Clients in einer vSphere Umgebung.
Kollegen außerhalb der IT Abteilung sollen auf diese zugreifen und diese bei Bedarf starten und stoppen können.
Bisher greifen die Kollegen über die Remote Console entweder über das Vcenter oder über vmrc Links auf diese Server und Clients zu.
Ich suche aktuell nach einer besseren Lösung.
Ich habe schon an Apache Guacamole gedacht aber darüber können die User die VMs nicht starten, wenn sie sie benötigen.
Gibt es vielleicht eine geeignete Lösung für dieses Problem?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8072308369
Url: https://administrator.de/contentid/8072308369
Ausgedruckt am: 19.11.2024 um 23:11 Uhr
12 Kommentare
Neuester Kommentar
Was stört denn an der jetzigen Lösung?
Wenn nur ein User für ein Reboot gleichzeitig zugreifen muss, geht ja bei Windows auch RDP.
Jürgen
Wenn nur ein User für ein Reboot gleichzeitig zugreifen muss, geht ja bei Windows auch RDP.
Jürgen
Moin,
wie wäre es denn damit: https://script-server.net/index.html#/
Du entwirfst passende Scripts, hängst die da rein und schaltest Deine User entsprechend frei.
Vorteil: Der Nutzer macht nur das, was er wirklich machen soll.
Gruß
bdmvg
wie wäre es denn damit: https://script-server.net/index.html#/
Du entwirfst passende Scripts, hängst die da rein und schaltest Deine User entsprechend frei.
Vorteil: Der Nutzer macht nur das, was er wirklich machen soll.
Gruß
bdmvg
Ich suche nach einer Lösung abseits von Vcenter
Das Problem ist, dass bei allen Lösungen das starten der VMs für die User nicht möglich ist. Selbst über RDP oder SSH können die User die VM nicht starten.
Momentan greifen die User über eine mehr oder weniger selbst gebastelte Seite über vmrc Links auf die VMs zu.
Teilweise auch über das Vcenter aber wegen der Einfachheit greifen halt viele dann doch über die Seite darauf zu.
Diese soll ersetzt werden….
Das Problem ist, dass bei allen Lösungen das starten der VMs für die User nicht möglich ist. Selbst über RDP oder SSH können die User die VM nicht starten.
Momentan greifen die User über eine mehr oder weniger selbst gebastelte Seite über vmrc Links auf die VMs zu.
Teilweise auch über das Vcenter aber wegen der Einfachheit greifen halt viele dann doch über die Seite darauf zu.
Diese soll ersetzt werden….
Wieso kann man über das vCenter keine VMs starten?
Was ist denn nun konkret dein Problem mit dem vCenter? Entsprechende User einrichten und ihnen die benötigten Rechte vergeben. Und dann geht alles im Browser ohne Zusatz-Software auf den Clients.
Jürgen
Was ist denn nun konkret dein Problem mit dem vCenter? Entsprechende User einrichten und ihnen die benötigten Rechte vergeben. Und dann geht alles im Browser ohne Zusatz-Software auf den Clients.
Jürgen
Moin,
Man könnte überlegen, wenn die entsprechenden VMs getagged sind, die Tags via PowerCLI auszulesen und die ermittelten VMs dann in einer selbst erstellten PowershellGUI darzustellen. Dort dann die VMs starten (wenn gestoppt) oder stoppen (wenn gestartet).
Innerhalb von vSphere dann einen User anlegen, der nur das Recht zum Starten/ Stoppen der VMs hat…
Man könnte überlegen, wenn die entsprechenden VMs getagged sind, die Tags via PowerCLI auszulesen und die ermittelten VMs dann in einer selbst erstellten PowershellGUI darzustellen. Dort dann die VMs starten (wenn gestoppt) oder stoppen (wenn gestartet).
Innerhalb von vSphere dann einen User anlegen, der nur das Recht zum Starten/ Stoppen der VMs hat…
Es geht mir hierbei nicht nur um das Starten und das Stoppen der VMs.
Die Kollegen haben dafür ihre User und auch die entsprechenden Rechte.
Aktuelle Situation:
Server und Client VMs in vSphere Umgebung.
Aus der Historie heraus gibt es eine PHP Seite die eine Tabelle anzeigt mit Zweck der VM und dem Hostnamen. Darüber starten die Kollegen die Clients und über einen VMRC Link greifen sie auf diese zu.
Die Seite ist sehr alt und nicht mehr auf dem neuesten Stand. Ich bin kein PHP Entwickler, deswegen soll diese Seite ersetzt werden. Ich suche aktuell eine nutzerfreundliche Lösung mit der sich die Kollegen auf die Client und Server VMs verbinden können und diese starten können.
Das Vcenter selbst gibt es auch noch als Möglichkeit, dies wird aber nur von sehr wenigen Kollegen genutzt da es uns als nutzerunfreundlich beschrieben wurde. Über die PHP Seite ist ein übersichtlicher Zugriff möglich.
Die Client VMs sind in einem abgeschotteten Netzwerk eine RDP Verbindung ist nur auf die Server VMs möglich.
Die Kollegen haben dafür ihre User und auch die entsprechenden Rechte.
Aktuelle Situation:
Server und Client VMs in vSphere Umgebung.
Aus der Historie heraus gibt es eine PHP Seite die eine Tabelle anzeigt mit Zweck der VM und dem Hostnamen. Darüber starten die Kollegen die Clients und über einen VMRC Link greifen sie auf diese zu.
Die Seite ist sehr alt und nicht mehr auf dem neuesten Stand. Ich bin kein PHP Entwickler, deswegen soll diese Seite ersetzt werden. Ich suche aktuell eine nutzerfreundliche Lösung mit der sich die Kollegen auf die Client und Server VMs verbinden können und diese starten können.
Das Vcenter selbst gibt es auch noch als Möglichkeit, dies wird aber nur von sehr wenigen Kollegen genutzt da es uns als nutzerunfreundlich beschrieben wurde. Über die PHP Seite ist ein übersichtlicher Zugriff möglich.
Die Client VMs sind in einem abgeschotteten Netzwerk eine RDP Verbindung ist nur auf die Server VMs möglich.
Moin,
Gruß,
Dani
Das Vcenter selbst gibt es auch noch als Möglichkeit, dies wird aber nur von sehr wenigen Kollegen genutzt da es uns als nutzerunfreundlich beschrieben wurde.
Sitzt ihr am Bodensee? Spielt da das Wunschkonzept von SWR4? Ich möchte auch kein Windows 10 auf meinen Notebook. Interessiert meinen Vorgesetzten auch nicht.Über die PHP Seite ist ein übersichtlicher Zugriff möglich.
Das kann ganz schnell als Einfallstor für ungewünschte Besucher werden. Denn auch diese muss entsprechend eine Authentifizierung, Autorisierung, etc. sicher verwalten. Damit verbunden kann im Worst Case eure vSphere Umgebung übernommen werden. Das solltet ihr euch immer vor Augen führen. Interessiert dann noch jemand die Meinung bezüglich vSphere vCenter UI? Ich denke nicht...Ich bin kein PHP Entwickler, deswegen soll diese Seite ersetzt werden.
Wenn die Seite solch hohen Stellenwert genießt ist doch sicherlich Zeit und Geld verfügbar, um das von einem IT-Dienstleister auf Vordermann bringen zu lassen.Gruß,
Dani
2
Ich werf mal die REST API von VMWare in die Runde. So mache wir das zumindets
Das setzt ja auch Programmieraufwand voraus. Und den kann oder will der TO ja nicht leisten. Sonst hätte er seine PHP-Lösung ja schon überarbeitet.
Jürgen
Jürgen
Nun dann gibt es da noch von VMWare eine Art Selfservice Portal. Glaube vRealize oder so hieß das Dingen oder eben die GROßE Lösung mit vCloud. Da gehts auf alle Fälle
Alles eine Frage des Geldes
Alles eine Frage des Geldes
Vielen Dank für die vielen Antworten und die Diskussion. Ich denke, dass wir das ganze übers Vcenter umsetzen werden.
Es gibt nur zwei Möglichkeiten entweder übers Vcenter oder sich mit der Vcenter API eine eigene Lösung/Seite bauen. Da wir nur ein kleines IT-Team sind ist die zweite Möglichkeit zu viel Aufwand wie man an der jetzigen Seite sehen kann.
Ich überlege dann im Vcenter mit Tags zu arbeiten. Sodass eine Suche nicht nur über den Hostnamen möglich ist.
Es gibt nur zwei Möglichkeiten entweder übers Vcenter oder sich mit der Vcenter API eine eigene Lösung/Seite bauen. Da wir nur ein kleines IT-Team sind ist die zweite Möglichkeit zu viel Aufwand wie man an der jetzigen Seite sehen kann.
Ich überlege dann im Vcenter mit Tags zu arbeiten. Sodass eine Suche nicht nur über den Hostnamen möglich ist.
In meinen Augen ist hierfür die ideale Lösung über das PowerCLI Modul, d. h. Zugriff über die API:
Start-VM -VM "Server1" -Confirm -RunAsync
Stop-VMGuest -VM "Server1" 
