Haluatko oppia määrittämään Vmware ESXi Active Directory -todennuksen? Tässä opetusohjelmassa näytämme, miten Vmware-käyttäjät todennetaan Microsoft Windows -tietokannan Active directoryn ja LDAP-protokollan avulla.
Tämä opetusohjelma on testattu Vmware ESXi 6.5
Tämä opetusohjelma on testattu Vmware ESXi 6.7
Tämä opetusohjelma ei käytä Vcenter-ta.
Copyright © 2018-2021-kirjoittanut Techexpert.tips.
Kaikki oikeudet pidätetään. Mitään tämän julkaisun osaa ei saa jäljentää, levittää tai lähettää missään muodossa tai millään tavalla ilman julkaisijan etukäteen antamaa kirjallista lupaa.
Vmware ESXi -soittolista:
Tällä sivulla tarjoamme nopean pääsyn Vmware ESXi -videoiden luetteloon.
Älä unohda tilata youtube-kanavaamme nimeltä FKIT.
VMware ESXi Liittyvä opetusohjelma:
Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät Vmware Esxi.
Windows-toimialueen ohjauskoneen palomuuri
Ensinnäkin meidän on luotava palomuurisääntö Windows-toimialueen ohjauskoneeseen.
Tämän palomuurisäännön avulla Vmware-palvelin voi tehdä kyselyn Active Directory -tietokannasta.
Avaa toimialueen ohjauskoneessa sovellus nimeltä Windowsin laajennettu palomuuri.
Luo uusi saapuvan liikenteen palomuurisääntö.
Valitse PORT-vaihtoehto.
Valitse TCP-vaihtoehto.
Valitse Tietyt paikalliset portit -vaihtoehto.
Syötä seuraavat TCP-portit: 123, 137, 139, 3268, 389, 445, 464, 7476, 88
Valitse Salli yhteys -vaihtoehto.
Valitse DOMAIN(TOIMIALUE-vaihtoehto).
Valitse YKSITYINEN-vaihtoehto.
Tarkista JULKINEN-vaihtoehto.
Kirjoita palomuurisäännön kuvaus.
Onnittelut, olet luonut vaaditun palomuurisäännön.
Tämän säännön avulla Vmware ESXi voi tehdä kyselyn Active Directory -tietokannasta.
Windows-toimialuetilin luominen
Seuraavaksi meidän on luotava toimialueryhmä nimeltä: ESX Admins.
Ryhmän nimen on oltava: ESX Admins
ESX Admins -ryhmän jäsenet voivat kirjautua Vmware ESXi -verkkorajapintaan.
ESX Admins -ryhmän jäsenillä on VMware ESXi -palvelimen järjestelmänvalvojan oikeudet.
Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet
Luo uusi ryhmä Käyttäjät-säilöön.
Luo uusi tili nimeltä: ESX Admins
Lisää jäseniä tähän ryhmään.
Esimerkissämme ESX Admins -ryhmän jäseniksi otettiin seuraavat käyttäjät:
• Järjestelmänvalvoja
• Gohan maakunta
• Tavaratilanteet
Onnittelut, olet luonut tarvittavat Active Directory -määritykset.
Vmware päivämäärä- ja aikamääritys
Vmware-palvelimella ja Active Directory -toimialueen ohjauskoneella on oltava sama päivämäärä ja kellonaika.
Aiomme käyttää NTP: tä oikean päivämäärän ja kellonajan määrittämiseen Vmware ESXi -palvelimella.
Ensinnäkin sinun on yllettava Vmware-web-käyttöliittymä.
Avaa selainohjelmisto, kirjoita Vmware ESXi -palvelimen IP-osoite ja käytä web-käyttöliittymää.
Kirjoita kehotenäyttöön järjestelmänvalvojan kirjautumistiedot.
Onnistuneen kirjautumisen jälkeen näytetään Vmware-hallintapaneeli.
Käytä Vmware Dashboardin Hallinta-valikkoa.
Siirry Järjestelmä-välilehteen ja valitse Aika ja päivämäärä -vaihtoehto.
Napsauta Muokkaa asetuksia -vaihtoehtoa.
Kirjoita uuteen näyttöön haluamasi NTP-kokoonpano.
Esimerkissämme Vmware saa päivämäärän ja kellonajan NTP-palvelimelta: POOL. NTP.BR
Esimerkissämme Vmware käynnistää NTP-palvelun käynnistyksen aikana.
Meidän on aloitettava NTP-palvelu.
Napsauta Toiminnot-painiketta.
Valitse NTP-palveluvalikko.
Napsauta Käynnistä-vaihtoehtoa.
NTP käynnistyy välittömästi.
Olet saanut Vmware ESXi NTP -määrityksen valmiiksi.
Vmware-palomuurin kokoonpano
Vmware-palomuuri on määritettävä sallimaan activedirectory-toimialueen ohjauskoneen ja Vmware ESXi -palvelimen välinen tietoliikenne.
Käytä Vmwaren koontinäytössä Verkko-valikkoa.
Käytä Palomuurin säännöt -välilehteä.
Valitse vaihtoehto nimeltä Active Directory All.
Napsauta Toiminnot-painiketta ja valitse Ota käyttöön -vaihtoehto.
Vmware ESXi Firewall -määritys on valmis.
Vmwaren DNS-asetukset
Vmware ESXi -palvelin on määritettävä Active Directory -toimialueen DNS-asiakkaaksi.
Käytä Vmwaren koontinäytössä Verkko-valikkoa.
Käytä TCP/IP-pinot-välilehteä.
Napsauta Oletusarvoista TCP/IP-pinovaihtoehtoa.
Napsauta uudessa näytössä Toiminnot-valikkoa ja valitse Muokkaa asetuksia -vaihtoehto.
Napsauta näytön yläreunassa Toiminnot-valikkoa ja valitse Muokkaa asetuksia -vaihtoehto.
Tässä näytössä voit muuttaa seuraavia verkkokokoonpanoja:
• Isäntänimi – Vmware-palvelimen isäntänimi
• DNS-toimialuenimi – Active Directory -toimialuenimi
• DNS-palvelimet – Toimialueen ohjauskoneiden IP-osoite
Olet saanut Vmware ESXi DNS -määrityksen valmiiksi.
Vmware liittyy Active Directory -toimialueeseen
Vmware ESXi -palvelimen on oltava Active Directory -toimialueen jäsen.
Käytä Vmware Dashboardin Hallinta-valikkoa.
Siirry Suojaus ja käyttäjät -välilehteen.
Valitse Todennus-vaihtoehto ja napsauta Liity toimialueeseen -painiketta.
Uudessa näytössä on määritettävä seuraavat kohteet:
• Toimialuenimi – Active Directory -toimialue
• Käytä todennuksen välityspalvelinta – Ei
• Käyttäjänimi – Toimialueen järjestelmänvalvojan tili
• Salasana – Toimialueen järjestelmänvalvojan salasana
Kun olet valmis kokoonpano, napsauta Liity toimialueeseen -painiketta.
Odota, että järjestelmä vahvistaa, että Vmware ESXi -palvelin on nyt toimialueen jäsen.
Vmware ESXi Active Directory -integrointi on valmis.
Olet saanut Vmware ESXi DNS -määrityksen valmiiksi.
Vmware Active Directory -todennus
Kaikki ESX Admins -ryhmän jäsenet voivat nyt kirjautua etänä Vmware ESXi -palvelimelle.
Avaa selainohjelmisto, kirjoita Vmware ESXi -palvelimen IP-osoite ja käytä web-käyttöliittymää.
Kirjoita kehotenäyttöön ESX Admins -ryhmään jäsenen käyttäjän kirjautumistiedot.
Muista, että sinun on annettava tiedot tässä muodossa: USERNAME@DOMAIN
Onnistuneen kirjautumisen jälkeen näytetään Vmware-hallintapaneeli.
Integroit Vmware ESXi -kirjautumisen Active Directory -toimialueeseen.
