Möchten Sie erfahren, wie Sie die Vmware ESXi Active Directory-Authentifizierung konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie Vmware-Benutzer mithilfe des Active Directory der Microsoft Windows-Datenbank und des LDAP-Protokolls authentifizieren.

Dieses Tutorial wurde auf Vmware ESXi 6.5 getestet.

Dieses Tutorial wurde auf Vmware ESXi 6.7 getestet

In diesem Lernprogramm wird Vcenter nicht verwendet.

Vmware ESXi-Wiedergabeliste:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Videos zu Vmware ESXi.

Vergessen Sie nicht, unseren Youtube-Kanal namens FKITzu abonnieren.

Windows-Domänencontroller-Firewall

Zuerst müssen wir eine Firewallregel auf dem Windows-Domänencontroller erstellen.

Diese Firewall-Regel ermöglicht es dem Vmware-Server, die Active Directory-Datenbank abzufragen.

Öffnen Sie auf dem Domänencontroller die Anwendung Windows-Firewall mit erweiterter Sicherheit.

Erstellen Sie eine neue Eingehende Firewallregel.

zabbix active directory

Wählen Sie die Option PORT aus.

zabbix windows firewall port

Wählen Sie die TCP-Option aus.

Wählen Sie die Option Spezifische lokale Ports aus.

Geben Sie die folgenden TCP-Ports ein: 123, 137, 139, 3268, 389, 445, 464, 7476, 88

Vmware windows firewall port active directory

Wählen Sie die Option Verbindung zulassen aus.

zabbix windows firewall allow connection

Aktivieren Sie die Option DOMAIN.

Aktivieren Sie die Option PRIVATE.

Aktivieren Sie die Option PUBLIC.

Zabbix windows firewall profile

Geben Sie eine Beschreibung für die Firewallregel ein.

Vmware windows firewall description

Herzlichen Glückwunsch, Sie haben die erforderliche Firewall-Regel erstellt.

Mit dieser Regel kann Vmware ESXi die Active Directory-Datenbank abfragen.

Erstellen eines Windows-Domänenkontos

Als Nächstes müssen wir eine Domänengruppe mit dem Namen ESX Admins erstellen.

Der Name der Gruppe muss lauten: ESX-Administratoren

Mitglieder der Gruppe ESX Admins können sich auf der Vmware ESXi-Weboberfläche anmelden.

Mitglieder der Gruppe ESX Admins verfügen über Administratorberechtigungen für den VMware ESXi-Server.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen : Active Directory-Benutzer und -Computer

Erstellen Sie die neue Gruppe im Container Benutzer.

Active Directory New Group

Erstellen Sie ein neues Konto mit dem Namen : ESX Admins

Vmware ESX Admins group

Fügen Sie dieser Gruppe Mitglieder hinzu.

Vmware ESX Admins members

In unserem Beispiel wurden die folgenden Benutzer als Mitglieder der GRUPPE ESX Admins aufgenommen:

• Administrator
• Gohan
• Koffer

Herzlichen Glückwunsch, Sie haben die erforderliche Active Directory-Konfiguration erstellt.

Vmware-Datums- und Uhrzeitkonfiguration

Der VMware-Server und der Active Directory-Domänencontroller müssen dasselbe Datum und dieselbe Uhrzeit aufweisen.

Wir werden NTP verwenden, um das richtige Datum und die richtige Uhrzeit auf dem Vmware ESXi-Server zu konfigurieren.

Zuerst müssen Sie auf die Vmware-Weboberfläche zugreifen.

Öffnen Sie eine Browsersoftware, geben Sie die IP-Adresse Ihres Vmware ESXi-Servers ein und greifen Sie auf die Weboberfläche zu.

vmware web interface

Geben Sie auf dem Eingabeaufforderungsbildschirm die administrativen Anmeldeinformationen ein.

Nach erfolgreicher Anmeldung wird das Vmware-Dashboard angezeigt.

Vmware web export virtual machine

Greifen Sie im VMware-Dashboard auf das Menü Verwalten zu.

Rufen Sie die Registerkarte System auf und wählen Sie die Option Uhrzeit und Datum aus.

Klicken Sie auf die Option Einstellungen bearbeiten.

Vmware NTP

Geben Sie auf dem neuen Bildschirm die gewünschte NTP-Konfiguration ein.

Vmware NTP Configuration

In unserem Beispiel empfängt die Vmware das Datum und die Uhrzeit vom NTP-Server: POOL.NTP.BR

In unserem Beispiel startet Vmware den NTP-Dienst während des Bootvorgangs.

Jetzt müssen wir den NTP-Dienst starten.

Klicken Sie auf die Schaltfläche Aktionen.

Wählen Sie das NTP-Dienstmenü aus.

Klicken Sie auf die Option Start.

Das NTP wird sofort gestartet.

Vmware NTP Service Startup

Sie haben die Vmware ESXi NTP-Konfiguration abgeschlossen.

Vmware Firewall-Konfiguration

Die Vmware-Firewall muss so konfiguriert sein, dass die Kommunikation zwischen dem ActiveDirectory-Domänencontroller und dem Vmware ESXi-Server zulässig ist.

Greifen Sie im VMware-Dashboard auf das Menü Netzwerk zu.

Greifen Sie auf die Registerkarte Firewall-Regeln zu.

Wählen Sie die Option Active Directory All aus.

Klicken Sie auf die Schaltfläche Aktionen und wählen Sie die Option Aktivieren.

Vmware Active Directory Firewall

Sie haben die Vmware ESXi Firewall-Konfiguration abgeschlossen.

Vmware DNS-Einstellungen

Der Vmware ESXi-Server muss als DNS-Client der Active Directory-Domäne konfiguriert sein.

Greifen Sie im VMware-Dashboard auf das Menü Netzwerk zu.

Greifen Sie auf die Registerkarte TCP/IP-Stacks zu.

Klicken Sie auf die Option Standard-TCP/IP-Stack.

Klicken Sie auf dem neuen Bildschirm auf das Menü Aktionen und wählen Sie die Option Einstellungen bearbeiten.

Vmware ESXi Networking

Klicken Sie oben auf dem Bildschirm auf das Menü Aktionen und wählen Sie die Option Einstellungen bearbeiten.

Vmware ESXi Configure Networking

Auf diesem Bildschirm können Sie die folgende Netzwerkkonfiguration ändern:

• Hostname – Hostname des VMware-Servers
• DNS-Domänenname – Active Directory-Domänenname
• DNS-Server – IP-Adresse des Domänencontrollers

Vmware ESXI DNS Settings

Sie haben die Vmware ESXi DNS-Konfiguration abgeschlossen.

Vmware Beitritt zur Active Directory-Domäne

Der Vmware ESXi-Server muss Mitglied der Active Directory-Domäne sein.

Greifen Sie im VMware-Dashboard auf das Menü Verwalten zu.

Greifen Sie auf die Registerkarte Sicherheit & Benutzer zu.

Wählen Sie die Option Authentifizierung und klicken Sie auf die Schaltfläche Domäne beitreten.

Vmware ESXi Join Domain

Auf dem neuen Bildschirm müssen Sie die folgenden Elemente konfigurieren:

• Domänenname – Ihre Active Directory-Domäne
• Authentifizierungsproxy verwenden – Nein
• Benutzername – Domänenadministratorkonto
• Passwort – Domain-Administrator-Passwort

Nachdem Sie die Konfiguration abgeschlossen haben, klicken Sie auf die Schaltfläche Domäne beitreten.

Warten Sie, bis das System bestätigt hat, dass Ihr Vmware ESXi-Server jetzt Mitglied der Domäne ist.

Vmware Join Domain

Sie haben die Vmware ESXi Active Directory-Integration abgeschlossen.

Vmware ESXI DNS Settings

Sie haben die Vmware ESXi DNS-Konfiguration abgeschlossen.

Vmware Active Directory-Authentifizierung

Alle Mitglieder der Gruppe ESX Admins können sich jetzt remote auf dem VMware ESXi-Server anmelden.

Öffnen Sie eine Browsersoftware, geben Sie die IP-Adresse Ihres Vmware ESXi-Servers ein und greifen Sie auf die Weboberfläche zu.

vmware active directoly authentication

Geben Sie auf dem Eingabeaufforderungsbildschirm die Anmeldeinformationen eines Benutzers ein, der Mitglied der GRUPPE ESX Admins ist.

Denken Sie daran, dass Sie die Informationen in diesem Format eingeben müssen: USERNAME@DOMAIN

Nach erfolgreicher Anmeldung wird das Vmware-Dashboard angezeigt.

Vmware web export virtual machine

Sie haben die Vmware ESXi-Anmeldung erfolgreich in die Active Directory-Domäne integriert.