האם ברוצה ללמוד כיצד להגדיר אימות מדריך ESXi Vmware? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי Vmware באמצעות מדריך Active של מסד הנתונים של Microsoft Windows ואת פרוטוקול LDAP.

ערכת לימוד זו נבדקה על Vmware ESXi 6.5

ערכת לימוד זו נבדקה על Vmware ESXi 6.7

ערכת לימוד זו אינה משתמשת ב- Vcenter.

רשימת השמעה של Vmware ESXi:

בדף זה, אנו מציעים גישה מהירה לרשימת קטעי וידאו הקשורים Vmware ESXi.

אל תשכחו להירשם לערוץ היוטיוב שלנו בשם FKIT.

חומת אש של בקר קבוצת מחשבים של Windows

תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.

כלל חומת אש זה יאפשר לשרת Vmware לבצע שאילתה על מסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת.

צור כלל חומת אש נכנס חדש.

בחר באפשרות יציאה.

בחר באפשרות TCP.

בחר באפשרות יציאות מקומיות ספציפיות.

הזן את יציאות TCP הבאות: 123, 137, 139, 3268, 389, 445, 464, 7476, 88

בחר באפשרות אפשר את החיבור.

סמן את האפשרות DOMAIN.

בדוק את האפשרות פרטית.

בדוק את האפשרות ציבורית.

הזן תיאור לכלל חומת האש.

מזל טוב, יצרת את כלל חומת האש הנדרש.

כלל זה יאפשר Vmware ESXi לבצע שאילתה על מסד הנתונים של Active Directory.

יצירת חשבון קבוצת מחשבים של Windows

בשלב הבא, עלינו ליצור קבוצת מחשבים בשם: מנהלי ESX.

שם הקבוצה חייב להיות: מנהלי ESX

חברי הקבוצה ESX Admins יורשו להתחבר בממשק האינטרנט Vmware ESXi.

לחברים בקבוצה ESX Admins תהיה הרשאת ניהול בשרת VMware ESXi.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור את הקבוצה החדשה בתוך הגורם המכיל של משתמשים.

יצירת חשבון חדש בשם: מנהלי ESX

הוסף חברים לקבוצה זו.

בדוגמה שלנו, המשתמשים הבאים נכללו כחברים בקבוצה ESX Admins:

• מנהל מערכת
• גוהן (גוהן)
• מכנסי גזע

מזל טוב, יצרת את התצורה הנדרשת של Active Directory.

תצורת תאריך ושעה של Vmware

על שרת Vmware ואת בקר קבוצת המחשבים של Active Directory להיות זהים לתאריך ולשעה.

אנו הולכים להשתמש NTP כדי לקבוע את התאריך והשעה הנכונים בשרת Vmware ESXi.

תחילה, עליך לגשת לממשק האינטרנט של Vmware.

פתח תוכנת דפדפן, הזן את כתובת ה-IP של שרת Vmware ESXi שלך וממשק אינטרנט גישה.

במסך הבקשה, הזן את פרטי הכניסה הניהולית.

לאחר כניסה מוצלחת, לוח המחוונים Vmware יוצג.

בלוח המחוונים של Vmware, גש לתפריט ניהול.

גש לשונית מערכת ובחר באפשרות שעה ותאריך.

לחץ על האפשרות ערוך הגדרות.

במסך החדש, הזן את תצורת NTP הרצויה.

בדוגמה שלנו, Vmware יקבל את התאריך והשעה משרת NTP: POOL. NTP.BR

בדוגמה שלנו, Vmware יתחיל את שירות NTP במהלך זמן האתחול.

עכשיו, אנחנו צריכים להתחיל את שירות NTP.

לחץ על לחצן פעולות.

בחר בתפריט שירות NTP.

לחץ על האפשרות התחל.

NTP יתחיל באופן מיידי.

סיימת את תצורת Vmware ESXi NTP.

תצורת חומת האש של Vmware

יש לקבוע את תצורת חומת האש של Vmware כדי לאפשר את התקשורת בין בקר קבוצת המחשבים של ActiveDirectory לבין שרת Vmware ESXi.

בלוח המחוונים של Vmware, גש לתפריט עבודה ברשת.

גש לשונית כללי חומת אש.

בחר באפשרות בשם Active Directory All.

לחץ על לחצן פעולות ובחר באפשרות הפוך לזמין.

סיימת את תצורת חומת האש של Vmware ESXi.

הגדרות DNS של Vmware

יש לקבוע את תצורת שרת Vmware ESXi כלקוח DNS של קבוצת המחשבים Active Directory.

בלוח המחוונים של Vmware, גש לתפריט עבודה ברשת.

גש לשונית ערימות TCP/IP.

לחץ על האפשרות מחסנית TCP/IP המהווה ברירת מחדל.

במסך החדש, לחץ על תפריט פעולות ובחר באפשרות ערוך הגדרות.

בראש המסך, לחץ על תפריט פעולות ובחר באפשרות ערוך הגדרות.

במסך זה, באפשרותך לשנות את תצורת הרשת הבאה:

• שם מחשב מארח - שם מחשב מארח של שרת Vmware
• שם קבוצת מחשבים של DNS - שם קבוצת מחשבים של Active Directory
• שרתי DNS - כתובת IP של בקרי קבוצות מחשבים

סיימת את תצורת ה- DNS של Vmware ESXi.

Vmware הצטרפות לקבוצת המחשבים של Active Directory

שרת Vmware ESXi חייב להיות חבר בקבוצת המחשבים של Active Directory.

בלוח המחוונים של Vmware, גש לתפריט ניהול.

גש לתלשונית אבטחה ומשתמשים.

בחר באפשרות אימות ולחץ על לחצן הצטרף לקבוצת מחשבים.

במסך החדש, עליך לקבוע את התצורה של הפריטים הבאים:

• שם תחום - תחום Active Directory שלך
• שימוש ב- Proxy של אימות - לא
• שם משתמש - חשבון מנהל תחום
• סיסמה - סיסמת מנהל תחום

לאחר סיום התצורה, לחץ על לחצן הצטרף לקבוצת מחשבים.

המתן שהמערכת תאשר כי שרת Vmware ESXi שלך הוא כעת חבר בקבוצת המחשבים.

סיימת את שילוב מדריך ה-Vmware ESXi Active Directory.

סיימת את תצורת ה- DNS של Vmware ESXi.

אימות מדריך ציוד פעיל של Vmware

כל החברים בקבוצה ESX Admins יכולים כעת להתחבר מרחוק בשרת Vmware ESXi.

פתח תוכנת דפדפן, הזן את כתובת ה-IP של שרת Vmware ESXi שלך וממשק אינטרנט גישה.

במסך הבקשה, הזן את פרטי הכניסה של משתמש שהוא חבר בקבוצה ESX Admins.

זכור שעליך להזין את המידע באמצעות תבנית זו: USERNAME@DOMAIN

לאחר כניסה מוצלחת, לוח המחוונים Vmware יוצג.

שילבת בהצלחה את הכניסה של Vmware ESXi לתחום Active Directory.