Souhaitez-vous apprendre à configurer l’authentification Active Directory Vmware ESXi ? Dans ce didacticiel, nous allons vous montrer comment authentifier les utilisateurs Vmware à l’aide de la base de données Microsoft Windows Active Directory et du protocole LDAP.
Ce didacticiel a été testé sur Vmware ESXi 6.5
Ce didacticiel a été testé sur Vmware ESXi 6.7
Ce didacticiel n’utilise pas Vcenter.
Copyright © 2018-2021 par Techexpert.tips.
Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, distribuée ou transmise sous quelque forme ou par quelque moyen que ce soit sans l’autorisation écrite préalable de l’éditeur.
Liste de lecture Vmware ESXi :
Sur cette page, nous offrons un accès rapide à une liste de vidéos liées à Vmware ESXi.
N’oubliez pas de vous abonner à notre chaîne youtube nommée FKIT.
Didacticiel associé à VMware ESXi :
Sur cette page, nous offrons un accès rapide à une liste de didacticiels liés à Vmware Esxi.
Pare-feu du contrôleur de domaine Windows
Tout d’abord, nous devons créer une règle de pare-feu sur le contrôleur de domaine Windows.
Cette règle de pare-feu permet au serveur Vmware d’interroger la base de données Active Directory.
Sur le contrôleur de domaine, ouvrez l’application nommée Pare-feu Windows avec fonctions avancées de sécurité.
Créez une nouvelle règle de pare-feu entrant.
Sélectionnez l’option PORT.
Sélectionnez l’option TCP.
Sélectionnez l’option Ports locaux spécifiques.
Entrez les ports TCP suivants : 123, 137, 139, 3268, 389, 445, 464, 7476, 88
Sélectionnez l’option Autoriser l’option de connexion.
Vérifiez l’option DOMAIN.
Vérifiez l’option PRIVATE.
Vérifiez l’option PUBLIC.
Entrez une description de la règle du pare-feu.
Félicitations, vous avez créé la règle de pare-feu requise.
Cette règle permet à Vmware ESXi d’interroger la base de données Active Directory.
Création d’un compte de domaine Windows
Ensuite, nous devons créer un groupe de domaine nommé : ESX Admins.
Le nom du groupe doit être : ESX Admins
Les membres du groupe Administrateurs ESX seront autorisés à se connecter sur l’interface Web Vmware ESXi.
Les membres du groupe Administrateurs ESX disposent d’une autorisation d’administration sur le serveur VMware ESXi.
Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active Directory
Créez le nouveau groupe dans le conteneur Utilisateurs.
Créer un nouveau compte nommé : ESX Admins
Ajoutez des membres à ce groupe.
Dans notre exemple, les utilisateurs suivants ont été inclus en tant que membres du groupe Administrateurs ESX :
• Administrateur
• Gohan
• Troncs
Félicitations, vous avez créé la configuration Active Directory requise.
Configuration de la date et de l’heure Vmware
Le serveur Vmware et le contrôleur de domaine Active Directory doivent avoir la même date et la même heure.
Nous allons utiliser NTP pour configurer la date et l’heure correctes sur le serveur Vmware ESXi.
Tout d’abord, vous devez accéder à l’interface Web de Vmware.
Ouvrez un logiciel de navigation, entrez l’adresse IP de votre serveur Vmware ESXi et accédez à l’interface Web.
Sur l’écran rapide, entrez les informations de connexion administrative.
Après une connexion réussie, le tableau de bord Vmware s’affiche.
Dans le tableau de bord Vmware, accédez au menu Gérer.
Accédez à l’onglet Système et sélectionnez l’option Heure et date.
Cliquez sur l’option Modifier les paramètres.
Sur le nouvel écran, entrez la configuration NTP souhaitée.
Dans notre exemple, Vmware recevra la date et l’heure du serveur NTP : POOL.NTP.BR
Dans notre exemple, Vmware démarrera le service NTP pendant le démarrage.
Maintenant, nous devons démarrer le service NTP.
Cliquez sur le bouton Actions.
Sélectionnez le menu du service NTP.
Cliquez sur l’option Démarrer.
Le NTP démarrera immédiatement.
Vous avez terminé la configuration NTP de Vmware ESXi.
Configuration du pare-feu Vmware
Le pare-feu Vmware doit être configuré pour autoriser la communication entre le contrôleur de domaine ActiveDirectory et le serveur Vmware ESXi.
Dans le tableau de bord Vmware, accédez au menu Mise en réseau.
Accédez à l’onglet Règles de pare-feu.
Sélectionnez l’option nommée Active Directory All.
Cliquez sur le bouton Actions et sélectionnez l’option Activer.
Vous avez terminé la configuration du pare-feu Vmware ESXi.
Paramètres DNS Vmware
Le serveur Vmware ESXi doit être configuré en tant que client DNS du domaine Active Directory.
Dans le tableau de bord Vmware, accédez au menu Mise en réseau.
Accédez à l’onglet Piles TCP/IP.
Cliquez sur l’option Pile TCP/IP par défaut.
Sur le nouvel écran, cliquez sur le menu Actions et sélectionnez l’option Modifier les paramètres.
En haut de l’écran, cliquez sur le menu Actions et sélectionnez l’option Modifier les paramètres.
Sur cet écran, vous pouvez modifier la configuration réseau suivante :
• Nom d’hôte – Nom d’hôte du serveur Vmware
• Nom de domaine DNS – Nom de domaine Active Directory
• Serveurs DNS – Adresse IP des contrôleurs de domaine
Vous avez terminé la configuration DNS de Vmware ESXi.
Vmware rejoint le domaine Active Directory
Le serveur Vmware ESXi doit être membre du domaine Active Directory.
Dans le tableau de bord Vmware, accédez au menu Gérer.
Accédez à l’onglet Sécurité et utilisateurs.
Sélectionnez l’option Authentification et cliquez sur le bouton Rejoindre le domaine.
Sur le nouvel écran, vous devez configurer les éléments suivants :
• Nom de domaine – Votre domaine Active Directory
• Utiliser le proxy d’authentification – Non
• Nom d’utilisateur – Compte d’administrateur de domaine
• Mot de passe – Mot de passe administrateur de domaine
Après avoir terminé la configuration, cliquez sur le bouton Joindre le domaine.
Attendez que le système confirme que votre serveur Vmware ESXi est désormais membre du domaine.
Vous avez terminé l’intégration de Vmware ESXi Active Directory.
Vous avez terminé la configuration DNS de Vmware ESXi.
Authentification Vmware Active Directory
Tous les membres du groupe Administrateurs ESX peuvent désormais se connecter à distance sur le serveur Vmware ESXi.
Ouvrez un logiciel de navigation, entrez l’adresse IP de votre serveur Vmware ESXi et accédez à l’interface Web.
Sur l’écran d’invite, entrez les informations de connexion d’un utilisateur membre du groupe Administrateurs ESX.
Gardez à l’esprit que vous devez entrer les informations en utilisant ce format: USERNAME@DOMAIN
Après une connexion réussie, le tableau de bord Vmware s’affiche.
Vous avez correctement intégré la connexion Vmware ESXi au domaine Active Directory.
