Vmware ESXi 활성 디렉터리 인증을 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 Microsoft Windows 데이터베이스 Active 디렉터리 및 LDAP 프로토콜을 사용하여 Vmware 사용자를 인증하는 방법을 보여 드리겠습니다.

이 튜토리얼은 Vmware ESXi 6.5에서 테스트되었습니다.

이 튜토리얼은 Vmware ESXi 6.7에서 테스트되었습니다.

이 자습서는 Vcenter를 사용하지 않습니다.

Vmware ESXi 재생 목록:

이 페이지에서 는 Vmware ESXi와 관련된 동영상 목록에 빠르게 액세스할 수 있습니다.

FKIT라는이름의 유튜브 채널을 구독하는 것을 잊지 마십시오.

윈도우 도메인 컨트롤러 방화벽

먼저 Windows 도메인 컨트롤러에서 방화벽 규칙을 만들어야 합니다.

이 방화벽 규칙을 사용하면 Vmware 서버가 Active Directory 데이터베이스를 쿼리할 수 있습니다.

도메인 컨트롤러에서 고급 보안이 있는 Windows 방화벽이라는 응용 프로그램을 엽니다.

새 인바운드 방화벽 규칙을 만듭니다.

포트 옵션을 선택합니다.

TCP 옵션을 선택합니다.

특정 로컬 포트 옵션을 선택합니다.

다음 TCP 포트 입력: 123, 137, 139, 3268, 389, 445, 464, 7476, 88

연결 허용 옵션을 선택합니다.

도메인 옵션을 확인합니다.

개인 옵션을 선택합니다.

공용 옵션을 확인합니다.

방화벽 규칙에 대한 설명을 입력합니다.

축하합니다, 당신은 필요한 방화벽 규칙을 만들었습니다.

이 규칙을 사용하면 Vmware ESXi가 Active 디렉터리 데이터베이스를 쿼리할 수 있습니다.

윈도우 도메인 계정 만들기

다음으로 ESX 관리자라는 도메인 그룹을 만들어야 합니다.

그룹의 이름은 ESX 관리자여야 합니다.

ESX 관리자 그룹의 구성원은 Vmware ESXi 웹 인터페이스에 로그인할 수 있습니다.

ESX 관리자 그룹의 구성원은 VMware ESXi 서버에 대한 관리 권한을 갖습니다.

도메인 컨트롤러에서 활성 디렉터리 사용자 및 컴퓨터라는 이름의 응용 프로그램을 엽니다.

사용자 컨테이너 내에서 새 그룹을 만듭니다.

새 계정 만들기: ESX 관리자

이 그룹에 구성원을 추가합니다.

이 예제에서는 다음 사용자가 ESX 관리자 그룹의 구성원으로 포함되었습니다.

• 관리자
• 고한
• 트렁크

축하합니다, 당신은 필요한 활성 디렉터리 구성을 만들었습니다.

Vmware 날짜 및 시간 구성

Vmware 서버와 Active Directory 도메인 컨트롤러는 날짜와 시간이 같아야 합니다.

우리는 Vmware ESXi 서버에서 정확한 날짜와 시간을 구성하기 위해 NTP를 사용할 것입니다.

먼저 Vmware 웹 인터페이스에 액세스해야 합니다.

브라우저 소프트웨어를 열고 Vmware ESXi 서버의 IP 주소를 입력하고 웹 인터페이스에 액세스합니다.

프롬프트 화면에서 관리 로그인 정보를 입력합니다.

로그인이 끝나면 Vmware 대시보드가 표시됩니다.

Vmware 대시보드에서 관리 메뉴에 액세스합니다.

시스템 탭에 액세스하고 시간 및 날짜 옵션을 선택합니다.

설정 편집 옵션을 클릭합니다.

새 화면에서 원하는 NTP 구성을 입력합니다.

이 예제에서는 Vmware가 NTP 서버로부터 날짜와 시간을 POOL.NTP.BR

예제에서는 Vmware가 부팅 시간 동안 NTP 서비스를 시작합니다.

이제 NTP 서비스를 시작해야 합니다.

작업 버튼을 클릭합니다.

NTP 서비스 메뉴를 선택합니다.

시작 옵션을 클릭합니다.

NTP는 즉시 시작됩니다.

당신은 Vmware ESXi NTP 구성을 완료.

Vmware 방화벽 구성

ActiveDirectory 도메인 컨트롤러와 Vmware ESXi 서버 간의 통신을 허용하도록 Vmware 방화벽을 구성해야 합니다.

Vmware 대시보드에서 네트워킹 메뉴에 액세스합니다.

방화벽 규칙 탭에 액세스합니다.

Active Directory All이라는 옵션을 선택합니다.

작업 단추를 클릭하고 사용 옵션을 선택합니다.

Vmware ESXi 방화벽 구성을 완료했습니다.

Vmware DNS 설정

Vmware ESXi 서버는 Active Directory 도메인의 DNS 클라이언트로 구성되어야 합니다.

Vmware 대시보드에서 네트워킹 메뉴에 액세스합니다.

TCP/IP 스택 탭에 액세스합니다.

기본 TCP/IP 스택 옵션을 클릭합니다.

새 화면에서 작업 메뉴를 클릭하고 설정 편집 옵션을 선택합니다.

화면 상단에서 작업 메뉴를 클릭하고 설정 편집 옵션을 선택합니다.

이 화면에서다음 네트워크 구성을 변경할 수 있습니다.

• 호스트 이름 – Vmware 서버 호스트 이름
• DNS 도메인 이름 – 활성 디렉터리 도메인 이름
• DNS 서버 – 도메인 컨트롤러 IP 주소

Vmware ESXi DNS 구성을 완료했습니다.

활성 디렉터리 도메인에 가입한 Vmware

Vmware ESXi 서버는 Active 디렉터리 도메인의 구성원이어야 합니다.

Vmware 대시보드에서 관리 메뉴에 액세스합니다.

보안 및 사용자 탭에 액세스합니다.

인증 옵션을 선택하고 가입 도메인 단추를 클릭합니다.

새 화면에서 다음 항목을 구성해야 합니다.

• 도메인 이름 – 활성 디렉터리 도메인
• 인증 프록시 사용 – 아니오
• 사용자 이름 – 도메인 관리자 계정
• 암호 – 도메인 관리자 암호

구성을 마친 후 도메인 조인 버튼을 클릭합니다.

Vmware ESXi 서버가 이제 도메인의 구성원임을 확인하기 위해 시스템이 기다립니다.

당신은 Vmware ESXi 활성 디렉토리 통합을 완료했습니다.

Vmware ESXi DNS 구성을 완료했습니다.

Vmware 액티브 디렉토리 인증

이제 ESX Admins 그룹의 모든 구성원이 Vmware ESXi 서버에 원격으로 로그인할 수 있습니다.

브라우저 소프트웨어를 열고 Vmware ESXi 서버의 IP 주소를 입력하고 웹 인터페이스에 액세스합니다.

프롬프트 화면에서 ESX 관리자 그룹의 구성원인 사용자의 로그인 정보를 입력합니다.

이 형식을 사용하여 정보를 입력해야 합니다: USERNAME@DOMAIN

로그인이 끝나면 Vmware 대시보드가 표시됩니다.

Vmware ESXi 로그인을 Active Directory 도메인에 성공적으로 통합했습니다.