Vmware ESXi アクティブ ディレクトリ認証の設定方法を学習しますか? このチュートリアルでは、Windows データベースの Active ディレクトリと LDAP プロトコルを使用して Vmware ユーザーを認証する方法を示します。

このチュートリアルは、Vmware ESXi 6.5 でテストされました

このチュートリアルは、Vmware ESXi 6.7 でテストされました

このチュートリアルでは、Vcenter を使用しません。

VMware ESXi プレイリスト:

このページでは、Vmware ESXi に関連するビデオのリストにすばやくアクセスできます。

FKITという名前の私たちのYouTubeチャンネルを購読することを忘れないでください。

Windows ドメイン コントローラ ファイアウォール

まず、Windows ドメイン コントローラにファイアウォールルールを作成する必要があります。

このファイアウォール規則により、Vmware サーバーは Active Directory データベースを照会できるようになります。

ドメイン コントローラで、セキュリティが強化された Windows ファイアウォールという名前のアプリケーションを開きます。

新しい受信ファイアウォール規則を作成します。

zabbix active directory

[ポート] オプションを選択します。

zabbix windows firewall port

[TCP] オプションを選択します。

[特定のローカル ポート] オプションを選択します。

次の TCP ポートを入力してください: 123, 137, 139, 3268, 389, 445, 464, 7476, 88

Vmware windows firewall port active directory

[接続を許可する] オプションを選択します。

zabbix windows firewall allow connection

ドメイン オプションを確認します。

[プライベート] オプションをオンにします。

[パブリック] オプションをオンにします。

Zabbix windows firewall profile

ファイアウォール規則の説明を入力します。

Vmware windows firewall description

これで、必要なファイアウォールルールが作成されました。

このルールにより、Vmware ESXi はアクティブ ディレクトリ データベースを照会できるようになります。

Windows ドメイン アカウントの作成

次に、ESX Admins というドメイン グループを作成する必要があります。

グループの名前は、ESX 管理者である必要があります。

ESX 管理者グループのメンバーは、Vmware ESXi Web インターフェイスでログインできます。

ESX 管理者グループのメンバーは、VMware ESXi サーバーに対する管理権限を持つことになります。

ドメイン コントローラで、次の名前のアプリケーションを開きます

Users コンテナ内に新しいグループを作成します。

Active Directory New Group

次の名前の新しいアカウントを作成 します: ESX 管理者

Vmware ESX Admins group

このグループにメンバーを追加します。

Vmware ESX Admins members

この例では、次のユーザーが ESX Admins グループのメンバーとして含まれていました。

• 管理者
• ゴーハン
• トランクス

これで、必要なアクティブ ディレクトリ構成が作成されました。

Vmware の日付と時刻の構成

Vmware サーバーと Active Directory ドメイン コントローラは、同じ日時を持つ必要があります。

NTP を使用して、Vmware ESXi サーバで正しい日時を設定します。

まず、Vmware Web インターフェイスにアクセスする必要があります。

ブラウザソフトウェアを開き、Vmware ESXiサーバのIPアドレスを入力し、Webインターフェイスにアクセスします。

vmware web interface

プロンプト画面で、管理者のログイン情報を入力します。

ログインが成功すると、Vmware ダッシュボードが表示されます。

Vmware web export virtual machine

Vmware ダッシュボードで、[管理] メニューにアクセスします。

[システム]タブにアクセスし、[時刻と日付]オプションを選択します。

[設定の編集] オプションをクリックします。

Vmware NTP

新しい画面で、必要な NTP 設定を入力します。

Vmware NTP Configuration

この例では、Vmware は NTP サーバから日付と時刻を受信 POOL.NTP.BR

この例では、Vmware はブート時に NTP サービスを開始します。

次に、NTP サービスを開始する必要があります。

[アクション] ボタンをクリックします。

NTP サービスメニューを選択します。

[スタート]オプションをクリックします。

NTP は直ちに開始されます。

Vmware NTP Service Startup

Vmware ESXi NTP の設定が完了しました。

Vmware ファイアウォールの構成

Vmware ファイアウォールは、ActiveDirectory ドメイン コントローラと Vmware ESXi サーバ間の通信を許可するように設定する必要があります。

Vmware ダッシュボードで、[ネットワーク] メニューにアクセスします。

ファイアウォールのルール タブにアクセスします。

[アクティブ ディレクトリすべて] という名前のオプションを選択します。

[アクション] ボタンをクリックし、[有効にする] オプションを選択します。

Vmware Active Directory Firewall

Vmware ESXi ファイアウォールの構成が完了しました。

ヴイエムウェア DNS 設定

Vmware ESXi サーバは、アクティブ ディレクトリ ドメインの DNS クライアントとして設定する必要があります。

Vmware ダッシュボードで、[ネットワーク] メニューにアクセスします。

TCP/IP スタックタブにアクセスします。

[デフォルト TCP/IP スタック] オプションをクリックします。

新しい画面で、[アクション]メニューをクリックし、[設定を編集]オプションを選択します。

Vmware ESXi Networking

画面上部で、[アクション] メニューをクリックし、[設定の編集] オプションを選択します。

Vmware ESXi Configure Networking

この画面では、次のネットワーク構成を変更できます。

ホスト名 – VMwareサーバのホスト名
• DNS ドメイン名 – アクティブ ディレクトリ ドメイン名
• DNS サーバー – ドメイン コントローラの IP アドレス

Vmware ESXI DNS Settings

Vmware ESXi DNS の構成が完了しました。

アクティブ ディレクトリ ドメインに参加する Vmware

Vmware ESXi サーバは、アクティブ ディレクトリ ドメインのメンバである必要があります。

Vmware ダッシュボードで、[管理] メニューにアクセスします。

[セキュリティとユーザー] タブにアクセスします。

[認証] オプションを選択し、[ドメインに参加] ボタンをクリックします。

Vmware ESXi Join Domain

新しい画面で、次の項目を構成する必要があります。

• ドメイン名 – アクティブディレクトリドメイン
• 認証プロキシを使用する – いいえ
• ユーザー名 – ドメイン管理者アカウント
• パスワード – ドメイン管理者パスワード

設定が完了したら、[ドメインに参加] ボタンをクリックします。

システムが、Vmware ESXi サーバがドメインのメンバになったことを確認するまで待ちます。

Vmware Join Domain

Vmware ESXi アクティブ ディレクトリの統合が完了しました。

Vmware ESXI DNS Settings

Vmware ESXi DNS の構成が完了しました。

Vmware アクティブ ディレクトリ認証

ESX Admins グループのすべてのメンバーが、Vmware ESXi サーバにリモートログインできるようになりました。

ブラウザソフトウェアを開き、Vmware ESXiサーバのIPアドレスを入力し、Webインターフェイスにアクセスします。

vmware active directoly authentication

プロンプト画面で、ESX Admins グループのメンバーであるユーザーのログイン情報を入力します。

次の形式を使用して情報を入力する必要があります USERNAME@DOMAIN

ログインが成功すると、Vmware ダッシュボードが表示されます。

Vmware web export virtual machine

Vmware ESXi ログインをアクティブ ディレクトリ ドメインに正常に統合しました。