VCENTER SERVER APPLIANCE (VCSA) KURULUMU (STAGE 1 & 2)

Kurumsal sanallaştırma altyapısının beyni: VCSA'nın OVF dağıtımı, kritik ağ ayarları ve Single Sign-On (SSO) domain yapılandırması detaylı rehberi.

Giriş ve Mimari: VCSA (vCenter Server Appliance), tüm vSphere Host'larınızı tek bir web arayüzünden yönetmenizi sağlayan merkezi bir kontrol düzlemidir. VCSA'nın kendisi, Embedded Platform Services Controller (PSC) bileşenlerini de içeren Linux tabanlı bir VM olarak dağıtılır. Kurulum, yönetim bilgisayarınızdan başlatılan GUI sihirbazı ile iki ana aşamada (Stage 1: Dağıtım, Stage 2: Konfigürasyon) tamamlanır.

Bölüm 1: Stage 1 - VCSA'nın ESXi Host'a Dağıtılması (OVF Deployment)

Kurulum Öncesi Kontrol Listesi

Gerekli Medya: İndirilen VCSA ISO dosyası.
DNS Kaydı: VCSA'nın FQDN'si (Örn: vcsa.domain.local) için DNS sunucunuzda A kaydı ve PTR kaydı (geri dönüş kaydı) önceden oluşturulmalıdır. **Bu, kritiktir.**
IP Planı: VCSA için Statik IP, Subnet, Gateway ve DNS sunucu IP'leri belirlenmiş olmalıdır.
Kurulum Makinesi: Kurulumu başlatan makinenin, hedef ESXi Host'a (ve kurulacak VCSA IP'sine) ağ erişimi olmalıdır.

Adım Adım Stage 1 Rehberi

Installer'ı Başlatma: VCSA ISO'sunu mount edin. vcsa-ui-installer/[İşletim Sisteminiz]/installer.exe dosyasını çalıştırın ve **Install** seçeneği ile devam edin.
Hedef ESXi Host Bilgileri: VCSA'yı barındıracak olan **ESXi Host'un** IP adresini veya Hostname'ini girin. **Root** kullanıcı adını ve parolasını kullanın. Ağınızda sertifika sorunu alırsanız, parmak izini kabul edin.
VCSA VM Ayarları:
- VCSA Sanal Makinesine bir isim (Örn: VCSA-PROD-01) atayın.
- **Root Parolası:** VCSA'nın Linux tabanlı işletim sisteminin Root erişimi için bir parola belirleyin. Bu parola, VAMI (Port 5480) ve SSH erişiminde kullanılacaktır. **Gereksinim:** En az 8 karakter, büyük/küçük harf, rakam ve özel karakter.
Deployment Size ve Compute Seçimi: Sanal ortamınızın boyutuna (Tiny, Small, Medium, vb.) göre CPU ve RAM kaynaklarını belirleyin. Bu, vCenter'ın yöneteceği **Host ve VM sayısına** göre seçilmelidir. Ayrıca, Host'unuzda bu kaynakların **rezervasyonunun** (Reservation) kontrol edilmesi önerilir.
Depolama Ayarları (Datastore):
- VCSA VM dosyalarının yerleşeceği **Datastore'u** seçin. Okuma/yazma performansı yüksek (All-Flash/SSD tabanlı) Datastore kullanılması tavsiye edilir.
- **Disk Modu:** Genellikle **Thin Provision** (İnce Dağıtım) seçeneği, depolama alanından tasarruf etmek için tercih edilir.
Ağ Ayarları ve IP Tipi:
- Network Seçimi: ESXi Host'unuzdaki VCSA için ayırdığınız Management Port Group'u seçin.
- IP Versiyonu: IPv4 (Statik).
- FQDN Kontrolü: DNS'te oluşturduğunuz FQDN'i (Örn: vcsa.domain.local) girin.
- IP Bilgileri: Statik IP, Subnet Maskesi ve Default Gateway'i girin.
- DNS Sunucusu: DNS IP adresini girin. **UYARI:** Eğer DNS kaydı yoksa veya yanlış girildiyse, Stage 2'de ciddi hatalarla karşılaşılır.
Özet ve Dağıtım: Özet ekranında tüm ayarları son kez kontrol edin. Onayladıktan sonra **Finish** ile OVF dağıtımını başlatın. Dağıtımın tamamlanması, ağ hızına bağlı olarak 15-30 dakika sürebilir.

Stage 1 Başarılı: Dağıtım bittiğinde, kurulum sihirbazı sizi Stage 2'ye yönlendirecektir. Bu aşamada VCSA sanal makinesi artık çalışır durumdadır.

Bölüm 2: Stage 2 - VCSA'nın SSO ve Ağ Kalıcı Konfigürasyonu

Stage 2, VCSA'nın temel hizmetlerini başlatır ve kimlik yönetimini (SSO) yapılandırır. Bu aşama, vSphere ortamınızın gelecekteki güvenliği için hayati önem taşır.

Adım Adım Stage 2 Rehberi

Stage 2 Erişimi: Stage 1'den otomatik geçiş olmazsa, web tarayıcınızdan VCSA'nın IP adresi ve **Port 5480** (VAMI - Appliance Management Interface) ile erişin. **Continue** ile devam edin.
Zaman Senkronizasyonu ve SSH:
- NTP Server: Üretim ortamında, VCSA'nın zamanını güvenilir bir harici NTP sunucusu ile senkronize etmek zorunludur. (Örn: ntp.domain.local veya 3 adet genel NTP sunucusu). Yanlış zaman, Kerberos ve SSO hatalarına yol açar.
- SSH Erişimi: Sorun giderme kolaylığı için SSH'i aktif (Enable SSH access) edebilirsiniz.
SSO (Single Sign-On) Domaini Yapılandırması:
- Yeni Domain Oluşturma: Genellikle **Create a new Single Sign-On domain** seçeneği seçilir.
- SSO Domain Adı: Bir SSO domain adı belirleyin (Örn: VSPHERE.LOCAL). **Çok Önemli:** Bu ad, Active Directory domain adınız (Örn: DOMAIN.COM) ile **kesinlikle aynı olmamalıdır**. Farklı olması gerekir.
- SSO Kullanıcı Adı: Yönetici kullanıcısı varsayılan olarak administrator olarak kalır.
- SSO Parolası: Yeni bir karmaşık parola belirleyin. Bu parola, VCSA'ya vSphere Client üzerinden **administrator@[SSO Domain Adı]** formatıyla giriş yapmak için kullanılacaktır.
CEIP (Müşteri Deneyimi Programı): VMware'e veri gönderme iznini (isteğe bağlı) onaylayın veya devre dışı bırakın.
Finalizasyon ve Hizmet Başlatma: Özet ekranını kontrol ettikten sonra **Finish** diyerek VCSA hizmetlerini başlatın.
Kritik Uyarı: Stage 2 tamamlandığında VCSA'nın IP adresi değişmeyecektir, ancak arka planda SSO, Platform Services Controller ve diğer kritik hizmetler devreye alınacaktır. Bu aşamada **hizmetleri kesintiye uğratmayın**. İşlem 10-20 dakika sürebilir.

Bölüm 3: Kurulum Sonrası Erişim ve İlk Kontroller

vSphere Client Erişimi

Web tarayıcınızı açın. VCSA IP adresini veya FQDN'ini girin (Örn: https://vcsa.domain.local).
**Launch vSphere Client (HTML5)** seçeneğini seçin.
Giriş Bilgileri: Kullanıcı adı: administrator@[SSO Domain Adı] (Örn: administrator@VSPHERE.LOCAL) ve belirlediğiniz SSO parolası ile giriş yapın.

Kritik Kontrol Noktaları

Lisans Kontrolü: Administration > Licensing menüsünden lisanslarınızın doğru yüklendiğini kontrol edin.
Zaman Kontrolü: VAMI arayüzüne (Port 5480, Root kullanıcısı ile) bağlanarak zaman senkronizasyonunun (NTP) sorunsuz çalıştığını doğrulayın.
DNS ve FQDN: FQDN ile erişim sağlamaya çalışın. Eğer IP ile erişip FQDN ile erişemiyorsanız DNS kaydınızda sorun var demektir.

SONRAKİ DÖKÜMAN: VCSA ROOT PAROLASI SIFIRLAMA >>