Wilt u weten hoe u Vmware ESXi Active Directory Authentication configureert? In deze zelfstudie laten we u zien hoe u Vmware-gebruikers kunt verifiëren met behulp van de Active Directory van de Microsoft Windows-database en het LDAP-protocol.
Deze zelfstudie is getest op Vmware ESXi 6.5
Deze zelfstudie is getest op Vmware ESXi 6.7
Deze zelfstudie maakt geen gebruik van Vcenter.
Copyright © 2018-2021 door Techexpert.tips.
Alle rechten voorbehouden. Niets uit deze publicatie mag worden gereproduceerd, verspreid of verzonden in welke vorm of op welke wijze dan ook zonder voorafgaande schriftelijke toestemming van de uitgever.
Vmware ESXi-afspeellijst:
Op deze pagina bieden we snelle toegang tot een lijst met video’s met betrekking tot Vmware ESXi.
Vergeet niet te abonneren op onze youtube kanaal genaamd FKIT.
VMware ESXi Gerelateerde tutorial:
Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot Vmware Esxi.
Firewall voor Windows-domeincontrollers
Ten eerste moeten we een firewallregel maken op de Windows-domeincontroller.
Met deze firewallregel kan de VMware-server query’s uitvoeren op de Active Directory-database.
Open op de domeincontroller de toepassing met de naam Windows Firewall met geavanceerde beveiliging.
Maak een nieuwe inkomende firewallregel.
Selecteer de optie POORT.
Selecteer de optie TCP.
Selecteer de optie Specifieke lokale poorten.
Voer de volgende TCP-poorten in: 123, 137, 139, 3268, 389, 445, 464, 7476, 88
Selecteer de optie Verbinding toestaan.
Controleer de optie DOMEIN.
Controleer de optie PRIVÉ.
Controleer de optie OPENBAAR.
Voer een beschrijving in bij de firewallregel.
Gefeliciteerd, je hebt de vereiste firewallregel gemaakt.
Met deze regel kan Vmware ESXi query’s uitvoeren op de Active Directory-database.
Windows-domeinaccount maken
Vervolgens moeten we een domeingroep maken met de naam: ESX-beheerders.
De naam van de groep moet zijn: ESX Admins
Leden van de ESX Admins-groep mogen inloggen op de Vmware ESXi-webinterface.
Leden van de groep ESX-beheerders hebben beheerdersmachtigingen over de VMware ESXi-server.
Open op de domeincontroller de toepassing met de naam: Active Directory: gebruikers en computers
Maak de nieuwe groep in de container Gebruikers.
Maak een nieuw account aan met de naam: ESX Admins
Voeg leden toe aan deze groep.
In ons voorbeeld zijn de volgende gebruikers opgenomen als leden van de groep ESX-beheerders:
• Beheerder
• Gohan
• Zwembroek
Gefeliciteerd, u hebt de vereiste Active Directory-configuratie gemaakt.
Vmware datum- en tijdconfiguratie
De VMware-server en de Active Directory-domeincontroller moeten dezelfde datum en tijd hebben.
We gaan NTP gebruiken om de juiste datum en tijd op de Vmware ESXi-server te configureren.
Eerst moet u toegang krijgen tot de Vmware-webinterface.
Open een browsersoftware, voer het IP-adres van uw Vmware ESXi-server in en open de webinterface.
Voer op het promptscherm de beheerdersinloggegevens in.
Na een succesvolle login wordt het Vmware dashboard weergegeven.
Open op het Vmware-dashboard het menu Beheren.
Ga naar het tabblad Systeem en selecteer de optie Tijd en datum.
Klik op de optie Instellingen bewerken.
Voer op het nieuwe scherm de gewenste NTP-configuratie in.
In ons voorbeeld ontvangt de Vmware de datum en tijd van de NTP-server: POOL.NTP.BR
In ons voorbeeld start de Vmware de NTP-service tijdens het opstarten.
Nu moeten we de NTP-service starten.
Klik op de knop Acties.
Selecteer het NTP-servicemenu.
Klik op de optie Start.
De NTP gaat direct van start.
U hebt de Vmware ESXi NTP-configuratie voltooid.
Vmware Firewall Configuratie
De VMware-firewall moet zo worden geconfigureerd dat de communicatie tussen de ActiveDirectory-domeincontroller en de Vmware ESXi-server mogelijk is.
Open op het Vmware Dashboard het netwerkmenu.
Open het tabblad Firewallregels.
Selecteer de optie Active Directory All.
Klik op de knop Acties en selecteer de optie Inschakelen.
U hebt de configuratie van Vmware ESXi Firewall voltooid.
Vmware DNS-instellingen
De Vmware ESXi-server moet worden geconfigureerd als een DNS-client van het Active Directory-domein.
Open op het Vmware Dashboard het netwerkmenu.
Open het tabblad TCP/IP-stacks.
Klik op de standaard TCP/IP-stackoptie.
Klik op het nieuwe scherm op het menu Acties en selecteer de optie Instellingen bewerken.
Klik bovenaan het scherm op het menu Acties en selecteer de optie Instellingen bewerken.
Op dit scherm kunt u de volgende netwerkconfiguratie wijzigen:
• Hostnaam – Vmware server hostnaam
• DNS Domain Name – Active Directory Domeinnaam
• DNS Servers – Domeincontrollers IP-adres
U hebt de DNS-configuratie van Vmware ESXi voltooid.
Vmware wordt lid van het Active Directory-domein
De Vmware ESXi-server moet lid zijn van het Active Directory-domein.
Open op het Vmware-dashboard het menu Beheren.
Ga naar het tabblad Beveiliging en gebruikers.
Selecteer de optie Verificatie en klik op de knop Lid worden van domein.
Op het nieuwe scherm moet u de volgende items configureren:
• Domeinnaam – Uw Active Directory-domein
• Gebruik authenticatie proxy – Nee
• Gebruikersnaam – Domeinbeheerdersaccount
• Wachtwoord – Domein beheerderswachtwoord
Nadat u de configuratie hebt voltooid, klikt u op de knop Lid worden van domein.
Wacht tot het systeem bevestigt dat uw Vmware ESXi-server nu lid is van het domein.
U hebt de Vmware ESXi Active Directory-integratie voltooid.
U hebt de DNS-configuratie van Vmware ESXi voltooid.
Vmware Active Directory-verificatie
Alle leden van de ESX Admins-groep kunnen nu op afstand inloggen op de Vmware ESXi-server.
Open een browsersoftware, voer het IP-adres van uw Vmware ESXi-server in en open de webinterface.
Voer op het promptscherm de aanmeldingsgegevens in van een gebruiker die lid is van de groep ESX-beheerders.
Houd er rekening mee dat u de informatie in deze indeling moet invoeren: USERNAME@DOMAIN
Na een succesvolle login wordt het Vmware dashboard weergegeven.
U hebt de Vmware ESXi-aanmelding met succes geïntegreerd in het Active Directory-domein.
