Vuoi imparare a configurare Vmware ESXi Active Directory Authentication? In questo tutorial, ti mostreremo come autenticare gli utenti Vmware utilizzando il database di Microsoft Windows Active Directory e il protocollo LDAP.

Questo tutorial è stato testato su Vmware ESXi 6.5

Questo tutorial è stato testato su Vmware ESXi 6.7

Questa esercitazione non utilizza Vcenter.

Playlist di Vmware ESXi:

In questa pagina, offriamo un rapido accesso a un elenco di video relativi a Vmware ESXi.

Non dimenticare di iscriverti al nostro canale youtube chiamato FKIT.

Firewall controller di dominio Windows

In primo luogo, è necessario creare una regola di Firewall nel controller di dominio di Windows.

Questa regola del firewall consentirà al server Vmware di eseguire query sul database di Active Directory.

Nel controller di dominio aprire l'applicazione denominata Windows Firewall con protezione avanzata.

Creare una nuova regola del firewall in ingresso.

Selezionare l'opzione PORTA.

Selezionare l'opzione TCP.

Selezionare l'opzione Porte locali specifiche.

Immettere le seguenti porte TCP: 123, 137, 139, 3268, 389, 445, 464, 7476, 88

Selezionare l'opzione Consenti connessione.

Selezionare l'opzione DOMINIO.

Selezionare l'opzione PRIVATE.

Selezionare l'opzione PUBLIC.

Immettere una descrizione per la regola del firewall.

Congratulazioni, è stata creata la regola firewall richiesta.

Questa regola consentirà a Vmware ESXi di eseguire query sul database di Active Directory.

Creazione di account di dominio Windows

Successivamente, dobbiamo creare un gruppo di dominio denominato: ESX Admins.

Il nome del gruppo deve essere: ESX Admins

I membri del gruppo ESX Admins potranno accedere all'interfaccia Web di Vmware ESXi.

I membri del gruppo ESX Admins disporranno dell'autorizzazione amministrativa sul server VMware ESXi.

Nel controller di dominio aprire l'applicazione denominata: Utenti e computer di Active Directory

Creare il nuovo gruppo all'interno del contenitore Utenti.

Creare un nuovo account denominato: ESX Admins

Aggiungere membri a questo gruppo.

Nel nostro esempio, i seguenti utenti sono stati inclusi come membri del gruppo ESX Admins:

• Amministratore
• Gohan
• Tronchi

Congratulazioni, hai creato la configurazione di Active Directory richiesta.

Configurazione di data e ora Vmware

Il server Vmware e il controller di dominio Active Directory devono avere la stessa data e ora.

Utilizzeremo NTP per configurare la data e l'ora corrette sul server Vmware ESXi.

Innanzitutto, è necessario accedere all'interfaccia Web Vmware.

Aprire un software del browser, immettere l'indirizzo IP del server Vmware ESXi e accedere all'interfaccia Web.

Nella schermata del prompt, immettere le informazioni di accesso amministrative.

Dopo aver effettuato correttamente l'accesso, verrà visualizzata la dashboard di Vmware.

In Vmware Dashboard, accedere al menu Gestisci.

Accedere alla scheda Sistema e selezionare l'opzione Ora e data.

Fare clic sull'opzione Modifica impostazioni.

Nella nuova schermata, immettere la configurazione NTP desiderata.

Nel nostro esempio, Vmware riceverà la data e l'ora dal server NTP: POOL.NTP.BR

Nel nostro esempio, Vmware avvierà il servizio NTP durante l'avvio.

Ora, dobbiamo avviare il servizio NTP.

Fare clic sul pulsante Azioni.

Selezionare il menu del servizio NTP.

Fare clic sull'opzione Start.

L'NTP inizierà immediatamente.

La configurazione di Vmware ESXi NTP è stata completata.

Configurazione di Vmware Firewall

Il firewall Vmware deve essere configurato per consentire la comunicazione tra il controller di dominio ActiveDirectory e il server Vmware ESXi.

In Vmware Dashboard, accedere al menu Rete.

Accedere alla scheda Regole firewall.

Selezionare l'opzione denominata Active Directory All.

Fare clic sul pulsante Azioni e selezionare l'opzione Abilita.

La configurazione di Vmware ESXi Firewall è stata completata.

Impostazioni DNS Vmware

Il server Vmware ESXi deve essere configurato come client DNS del dominio Active Directory.

In Vmware Dashboard, accedere al menu Rete.

Accedere alla scheda Stack TCP/IP.

Fare clic sull'opzione Stack TCP/IP predefinito.

Nella nuova schermata, fare clic sul menu Azioni e selezionare l'opzione Modifica impostazioni.

Nella parte superiore dello schermo, fai clic sul menu Azioni e seleziona l'opzione Modifica impostazioni.

In questa schermata, è possibile modificare la seguente configurazione di rete:

• Nome host - Nome host server Vmware
• Nome di dominio DNS - Nome di dominio Active Directory
• Server DNS - Indirizzo IP dei controller di dominio

La configurazione di Vmware ESXi DNS è stata completata.

Aggiunta di Vmware al dominio Active Directory

Il server Vmware ESXi deve essere membro del dominio Active Directory.

In Vmware Dashboard, accedere al menu Gestisci.

Accedere alla scheda Sicurezza e utenti.

Seleziona l'opzione Autenticazione e fai clic sul pulsante Aggiungi al dominio.

Nella nuova schermata, è necessario configurare i seguenti elementi:

• Nome di dominio - Il tuo dominio Active Directory
• Usa proxy di autenticazione - No
• Nome utente - Account amministratore di dominio
• Password - Password dell'amministratore di dominio

Dopo aver terminato la configurazione, fare clic sul pulsante Aggiungi al dominio.

Attendere che il sistema confermi che il server Vmware ESXi è ora membro del dominio.

L'integrazione di Vmware ESXi Active Directory è stata completata.

La configurazione di Vmware ESXi DNS è stata completata.

Autenticazione di Vmware Active Directory

Tutti i membri del gruppo ESX Admins sono ora in grado di accedere in remoto al server Vmware ESXi.

Aprire un software del browser, immettere l'indirizzo IP del server Vmware ESXi e accedere all'interfaccia Web.

Nella schermata del prompt, immettere le informazioni di accesso di un utente membro del gruppo ESX Admins.

Tieni presente che devi inserire le informazioni utilizzando questo formato: USERNAME@DOMAIN

Dopo aver effettuato correttamente l'accesso, verrà visualizzata la dashboard di Vmware.

È stato correttamente integrato l'accesso Vmware ESXi al dominio Active Directory.