هل ترغب في معرفة كيفية تكوين Vmware ESXi مصادقة الدليل النشط؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة مستخدمي Vmware باستخدام قاعدة بيانات مايكروسوفت ويندوز الدليل النشط وبروتوكول LDAP.

تم اختبار هذا البرنامج التعليمي على Vmware ESXi 6.5

تم اختبار هذا البرنامج التعليمي على Vmware ESXi 6.7

هذا البرنامج التعليمي لا يستخدم Vcenter.

Vmware ESXi قائمة التشغيل:

في هذه الصفحة، نقدم وصولا سريعا إلى قائمة مقاطع الفيديو المتعلقة ب Vmware ESXi.

لا تنسى أن تشترك في قناة يوتيوب لدينا اسمه FKIT.

VMware ESXi ذات الصلة البرنامج التعليمي:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة Vmware Esxi.

جدار حماية وحدة تحكم المجال في Windows

أولاً، نحن بحاجة إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.

تسمح قاعدة جدار الحماية هذه لملقم Vmware بالاستعلام عن قاعدة بيانات Active Directory.

على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم.

إنشاء قاعدة جدار حماية واردة جديدة.

zabbix active directory

حدد خيار PORT.

zabbix windows firewall port

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منافذ TCP التالية: 123، 137، 139، 3268، 389، 445، 464، 7476، 88

Vmware windows firewall port active directory

حدد خيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من الخيار الخاص.

تحقق من الخيار العام.

Zabbix windows firewall profile

أدخل وصفًا لقاعدة جدار الحماية.

Vmware windows firewall description

تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.

ستسمح هذه القاعدة Vmware ESXi الاستعلام عن قاعدة بيانات Active Directory.

إنشاء حساب مجال Windows

بعد ذلك ، نحن بحاجة إلى إنشاء مجموعة نطاق تسمى: ESX Admins.

يجب أن يكون اسم المجموعة: ESX المسؤولين

سيسمح لأعضاء مجموعة ESX Admins بتسجيل الدخول على واجهة ويب Vmware ESXi.

أعضاء مجموعة المسؤولين ESX سيكون لديك إذن إداري عبر ملقم ESXi VMware.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمي Active Directory وأجهزة الكمبيوتر

إنشاء مجموعة جديدة داخل حاوية المستخدمين.

Active Directory New Group

إنشاء حساب جديد باسم: ESX المسؤولين

Vmware ESX Admins group

إضافة أعضاء إلى هذه المجموعة.

Vmware ESX Admins members

في مثالنا، تم تضمين المستخدمين التاليين كأعضاء في مجموعة ESX Admins:

• مدير
• غوهان
• جذوع

تهانينا، لقد قمت بإنشاء تكوين Active Directory المطلوب.

تكوين التاريخ والوقت Vmware

يجب أن يكون ملقم Vmware ووحدة تحكم المجال “Active Directory” نفس التاريخ والوقت.

نحن ذاهبون إلى استخدام NTP لتكوين التاريخ والوقت الصحيح على خادم ESXi Vmware.

أولا ، تحتاج إلى الوصول إلى واجهة ويب Vmware.

افتح برنامج متصفح، وأدخل عنوان IP لخادم Vmware ESXi الخاص بك، والوصول إلى واجهة الويب.

vmware web interface

على الشاشة الفورية، أدخل معلومات تسجيل الدخول الإدارية.

بعد تسجيل الدخول بنجاح، سيتم عرض لوحة معلومات Vmware.

Vmware web export virtual machine

على لوحة معلومات Vmware، قم بالوصول إلى قائمة الإدارة.

الوصول إلى علامة التبويب النظام وحدد الخيار الوقت والتاريخ.

انقر على خيار تحرير الإعدادات.

Vmware NTP

على الشاشة الجديدة، أدخل تكوين NTP المطلوب.

Vmware NTP Configuration

في المثال الخاص بنا، سوف تتلقى Vmware التاريخ والوقت من ملقم NTP: POOL.NTP.BR

في المثال، سيبدأ Vmware خدمة NTP أثناء وقت التمهيد.

الآن، نحن بحاجة لبدء خدمة NTP.

انقر على زر الإجراءات.

حدد قائمة خدمة NTP.

انقر على خيار البدء.

سيبدأ NTP على الفور.

Vmware NTP Service Startup

الانتهاء من تكوين VMWARE ESXi NTP.

تكوين جدار حماية Vmware

يجب تكوين جدار الحماية Vmware للسماح الاتصال بين وحدة تحكم المجال ActiveDirectory وخادم ESXi Vmware.

على لوحة معلومات Vmware، قم بالوصول إلى قائمة الشبكات.

الوصول إلى علامة التبويب قواعد جدار الحماية.

حدد الخيار المسمى Active Directory All.

انقر على زر الإجراءات وحدد الخيار تمكين.

Vmware Active Directory Firewall

الانتهاء من تكوين جدار حماية ESXi Vmware.

Vmware إعدادات DNS

يجب تكوين ملقم ESXi Vmware كعميل DNS للمجال “Active Directory”.

على لوحة معلومات Vmware، قم بالوصول إلى قائمة الشبكات.

الوصول إلى علامة التبويب مكدسات TCP/IP.

انقر فوق الخيار الافتراضي مكدس TCP/IP.

على الشاشة الجديدة، انقر على قائمة الإجراءات وحدد خيار تحرير الإعدادات.

Vmware ESXi Networking

في أعلى الشاشة، انقر على قائمة الإجراءات وحدد خيار تحرير الإعدادات.

Vmware ESXi Configure Networking

على هذه الشاشة، يمكنك تغيير تكوين الشبكة التالية:

• اسم المضيف – اسم المضيف خادم Vmware
• اسم مجال DNS – اسم مجال الدليل النشط
• ملقمات DNS – عنوان IP وحدات تحكم المجال

Vmware ESXI DNS Settings

لقد انتهيت من تكوين VMWARE ESXi DNS.

Vmware الانضمام إلى مجال الدليل النشط

يجب أن يكون الملقم ESXi Vmware عضوا في مجال الدليل النشط.

على لوحة معلومات Vmware، قم بالوصول إلى قائمة الإدارة.

الوصول إلى علامة التبويب “أمان” و”المستخدمون”.

حدد الخيار المصادقة وانقر فوق الزر الانضمام المجال.

Vmware ESXi Join Domain

على الشاشة الجديدة، تحتاج إلى تكوين العناصر التالية:

• اسم المجال – نطاق الدليل النشط الخاص بك
• استخدام وكيل المصادقة – لا
• اسم المستخدم – حساب مسؤول المجال
• كلمة المرور – كلمة مرور مسؤول المجال

بعد الانتهاء من التكوين، انقر على الزر الانضمام المجال.

انتظر النظام لتأكيد أن الملقم Vmware ESXi الآن عضوا في المجال.

Vmware Join Domain

الانتهاء من تكامل “الدليل النشط ESXi Vmware”.

Vmware ESXI DNS Settings

لقد انتهيت من تكوين VMWARE ESXi DNS.

مصادقة الدليل النشط Vmware

جميع أعضاء مجموعة ESX Admins الآن قادرون على تسجيل الدخول عن بعد على خادم Vmware ESXi.

افتح برنامج متصفح، وأدخل عنوان IP لخادم Vmware ESXi الخاص بك، والوصول إلى واجهة الويب.

vmware active directoly authentication

على الشاشة موجه إدخال معلومات تسجيل الدخول من مستخدم عضو في مجموعة المسؤولين ESX.

ضع في اعتبارك أنك تحتاج إلى إدخال المعلومات باستخدام هذا التنسيق: USERNAME@DOMAIN

بعد تسجيل الدخول بنجاح، سيتم عرض لوحة معلومات Vmware.

Vmware web export virtual machine

دمج تسجيل الدخول Vmware ESXi بنجاح إلى مجال “Active Directory”.