¿Desea aprender a configurar la autenticación de Active Directory de Vmware ESXi? En este tutorial, le mostraremos cómo autenticar a los usuarios de Vmware utilizando la base de datos de Microsoft Windows Active Directory y el protocolo LDAP.
Este tutorial se probó en Vmware ESXi 6.5
Este tutorial se probó en Vmware ESXi 6.7
Este tutorial no utiliza Vcenter.
Derechos de autor © 2018-2021 por Techexpert.tips.
Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, distribuida o transmitida en cualquier forma o por cualquier medio sin el permiso previo por escrito del editor.
Lista de reproducción de Vmware ESXi:
En esta página, ofrecemos acceso rápido a una lista de videos relacionados con Vmware ESXi.
No te olvides de suscribirte a nuestro canal de youtube llamado FKIT.
Tutorial relacionado con VMware ESXi:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Vmware Esxi.
Firewall de controladores de dominio de Windows
En primer lugar, necesitamos crear una regla de firewall en el controlador de dominio de Windows.
Esta regla de firewall permitirá al servidor Vmware consultar la base de datos de Active Directory.
En el controlador de dominio, abra la aplicación denominada Firewall de Windows con seguridad avanzada.
Cree una nueva regla de firewall de entrada.
Seleccione la opción PUERTO.
Seleccione la opción TCP.
Seleccione la opción Puertos locales específicos.
Introduzca los siguientes puertos TCP: 123, 137, 139, 3268, 389, 445, 464, 7476, 88
Seleccione la opción Permitir la conexión.
Marque la opción DOMINIO.
Marque la opción PRIVATE.
Marque la opción PUBLIC.
Escriba una descripción en la regla de firewall.
Enhorabuena, ha creado la regla de firewall necesaria.
Esta regla permitirá a Vmware ESXi consultar la base de datos de Active Directory.
Creación de cuentas de dominio de Windows
A continuación, debemos crear un grupo de dominios denominado: ESX Admins.
El nombre del grupo debe ser: ESX Admins
Los miembros del grupo Administradores de ESX podrán iniciar sesión en la interfaz web de Vmware ESXi.
Los miembros del grupo Administradores de ESX tendrán permiso administrativo sobre el servidor VMware ESXi.
En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory
Cree el nuevo grupo dentro del contenedor Usuarios.
Crear una nueva cuenta denominada: ESX Admins
Agregue miembros a este grupo.
En nuestro ejemplo, los siguientes usuarios se incluyeron como miembros del grupo Administradores de ESX:
• Administrador
• Gohan
• Troncos
Enhorabuena, ha creado la configuración de Active Directory necesaria.
Configuración de fecha y hora de Vmware
El servidor Vmware y el controlador de dominio de Active Directory deben tener la misma fecha y hora.
Vamos a usar NTP para configurar la fecha y hora correctas en el servidor Vmware ESXi.
Primero, debe acceder a la interfaz web de Vmware.
Abra un software de navegador, introduzca la dirección IP de su servidor Vmware ESXi y acceda a la interfaz web.
En la pantalla de solicitud, introduzca la información de inicio de sesión administrativa.
Después de un inicio de sesión exitoso, se mostrará el panel de Vmware.
En Vmware Dashboard, acceda al menú Administrar.
Acceda a la pestaña Sistema y seleccione la opción Hora y fecha.
Haga clic en la opción Editar configuración.
En la nueva pantalla, introduzca la configuración NTP deseada.
En nuestro ejemplo, el Vmware recibirá la fecha y hora del servidor NTP: POOL.NTP.BR
En nuestro ejemplo, Vmware iniciará el servicio NTP durante el tiempo de arranque.
Ahora, necesitamos iniciar el servicio NTP.
Haga clic en el botón Acciones.
Seleccione el menú servicio NTP.
Haga clic en la opción Inicio.
El NTP comenzará inmediatamente.
Ha finalizado la configuración de Vmware ESXi NTP.
Configuración de Vmware Firewall
El firewall de Vmware debe configurarse para permitir la comunicación entre el controlador de dominio ActiveDirectory y el servidor Vmware ESXi.
En Vmware Dashboard, acceda al menú Redes.
Acceda a la ficha Reglas del cortafuegos.
Seleccione la opción denominada Todo de Active Directory.
Haga clic en el botón Acciones y seleccione la opción Habilitar.
Ha finalizado la configuración de Vmware ESXi Firewall.
Configuración de DNS de Vmware
El servidor Vmware ESXi debe configurarse como un cliente DNS del dominio de Active Directory.
En Vmware Dashboard, acceda al menú Redes.
Acceda a la ficha Pilas TCP/IP.
Haga clic en la opción Pila TCP/IP predeterminada.
En la nueva pantalla, haga clic en el menú Acciones y seleccione la opción Editar configuración.
En la parte superior de la pantalla, haga clic en el menú Acciones y seleccione la opción Editar configuración.
En esta pantalla, puede cambiar la siguiente configuración de red:
• Nombre de host: nombre de host del servidor Vmware
• Nombre de dominio DNS: nombre de dominio de Active Directory
• Servidores DNS: dirección IP de los controladores de dominio
Ha finalizado la configuración de DNS de Vmware ESXi.
Vmware unirse al dominio de Active Directory
El servidor Vmware ESXi debe ser miembro del dominio de Active Directory.
En Vmware Dashboard, acceda al menú Administrar.
Acceda a la pestaña Seguridad y usuarios.
Seleccione la opción Autenticación y haga clic en el botón Unirse al dominio.
En la nueva pantalla, debe configurar los siguientes elementos:
• Nombre de dominio: su dominio de Active Directory
• Usar proxy de autenticación – No
• Nombre de usuario – Cuenta de administrador de dominio
• Contraseña – Contraseña del administrador del dominio
Después de finalizar la configuración, haga clic en el botón Unirse al dominio.
Espere a que el sistema confirme que el servidor Vmware ESXi es ahora miembro del dominio.
Ha finalizado la integración de Vmware ESXi Active Directory.
Ha finalizado la configuración de DNS de Vmware ESXi.
Autenticación de Vmware Active Directory
Todos los miembros del grupo Administradores de ESX ahora pueden iniciar sesión de forma remota en el servidor Vmware ESXi.
Abra un software de navegador, introduzca la dirección IP de su servidor Vmware ESXi y acceda a la interfaz web.
En la pantalla de solicitud, ingrese la información de inicio de sesión de un usuario que sea miembro del grupo Administradores de ESX.
Tenga en cuenta que debe ingresar la información utilizando este formato: USERNAME@DOMAIN
Después de un inicio de sesión exitoso, se mostrará el panel de Vmware.
Ha integrado correctamente el inicio de sesión de Vmware ESXi en el dominio de Active Directory.
