Vil du lære hvordan du konfigurerer Vmware ESXi Active Directory-godkjenning? I denne opplæringen skal vi vise deg hvordan du godkjenner Vmware-brukere ved hjelp av Microsoft Windows-databasen Active directory og LDAP-protokollen.
Denne opplæringen ble testet på Vmware ESXi 6.5
Denne opplæringen ble testet på Vmware ESXi 6.7
Denne opplæringen bruker ikke Vcenter.
Copyright © 2018-2021 av Techexpert.tips .
Alle rettigheter forbeholdt. Ingen del av denne publikasjonen kan reproduseres, distribueres eller overføres i noen form eller på noen måte uten skriftlig forhåndstillatelse fra utgiveren.
Vmware ESXi spilleliste:
På denne siden tilbyr vi rask tilgang til en liste over videoer relatert til Vmware ESXi.
Ikke glem å abonnere på vår youtube kanal som heter FKIT.
VMware ESXi Relaterte Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Vmware Esxi.
Brannmur for Windows-domenekontroller
Først må vi opprette en brannmurregel på Windows-domenekontrolleren.
Denne brannmurregelen tillater Vmware-serveren å spørre Active Directory-databasen.
Åpne programmet windows-brannmur med avansert sikkerhet på domenekontrolleren.
Opprett en ny innkommende brannmurregel.
Velg PORT-alternativet.
Velg TCP-alternativet.
Velg alternativet Bestemte lokale porter.
Angi følgende TCP-porter: 123, 137, 139, 3268, 389, 445, 464, 7476, 88
Velg alternativet Tillat tilkoblingen.
Merk av for DOMENE.
Merk av for PRIVAT.
Merk av for OFFENTLIG.
Skriv inn en beskrivelse i brannmurregelen.
Gratulerer, du har opprettet den nødvendige brannmurregelen.
Denne regelen tillater Vmware ESXi å spørre Active Directory-databasen.
Oppretting av Windows-domenekonto
Deretter må vi opprette en domenegruppe med navnet: ESX-administratorer.
Navnet på gruppen må være: ESX-administratorer
Medlemmer av ESX Admins-gruppen kan logge inn på Vmware ESXi-webgrensesnittet.
Medlemmer av gruppen ESX-administratorer har administrativ tillatelse over VMware ESXi-serveren.
Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren
Opprett den nye gruppen i brukerbeholderen.
Opprett en ny konto med navnet: ESX-administratorer
Legg til medlemmer i denne gruppen.
I vårt eksempel ble følgende brukere inkludert som medlemmer av ESX Admins-gruppen:
• Administrator
• Leilighet i Gohan
• Badekar eller bad
Gratulerer, du har opprettet den nødvendige Active Directory-konfigurasjonen.
Konfigurasjon av Vmware-dato og -klokkeslett
Vmware-serveren og Active Directory-domenekontrolleren må ha samme dato og klokkeslett.
Vi skal bruke NTP til å konfigurere riktig dato og klokkeslett på Vmware ESXi-serveren.
Først må du få tilgang til Vmware-webgrensesnittet.
Åpne en nettleserprogramvare, skriv inn IP-adressen til Vmware ESXi-serveren din og få tilgang til webgrensesnittet.
Skriv inn den administrative påloggingsinformasjonen på skjermbildet for rask pålogging.
Etter en vellykket pålogging vises Vmware-dashbordet.
Åpne Administrer-menyen på Vmware-dashbordet.
Åpne systemfanen, og velg alternativet Klokkeslett og dato.
Klikk på alternativet Rediger innstillinger.
Angi ntp-konfigurasjonen som er ønsket, på den nye skjermen.
I vårt eksempel vil Vmware motta dato og klokkeslett fra NTP-server: POOL. NTP.BR
I vårt eksempel vil Vmware starte NTP-tjenesten under oppstartstiden.
Nå må vi starte NTP-tjenesten.
Klikk på Handlinger-knappen.
Velg NTP-tjenestemenyen.
Klikk på Start-alternativet.
NTP starter umiddelbart.
Du er ferdig med Vmware ESXi NTP-konfigurasjonen.
Konfigurasjon av Vmware-brannmur
Vmware-brannmuren må være konfigurert for å tillate kommunikasjonen mellom ActiveDirectory-domenekontrolleren og Vmware ESXi-serveren.
Åpne nettverksmenyen på Vmware-dashbordet.
Åpne kategorien Brannmurregler.
Velg alternativet Active Directory All.
Klikk på Handlinger-knappen og velg Aktiver-alternativet.
Du er ferdig med konfigurasjonen vmware ESXi brannmur.
Vmware DNS-innstillinger
Vmware ESXi-serveren må konfigureres som en DNS-klient for Active Directory-domenet.
Åpne nettverksmenyen på Vmware-dashbordet.
Få tilgang til kategorien TCP/IP-stabler.
Klikk på alternativet Standard TCP/IP-stakk.
Klikk på Handlinger-menyen på det nye skjermbildet, og velg alternativet Rediger innstillinger.
Klikk på Handlinger-menyen øverst på skjermen, og velg alternativet Rediger innstillinger.
På dette skjermbildet kan du endre følgende nettverkskonfigurasjon:
• Vertsnavn – Vmware server vertsnavn
• DNS-domenenavn – Active Directory-domenenavn
• DNS-servere – IP-adresse for domenekontrollere
Du er ferdig med Vmware ESXi DNS-konfigurasjonen.
Vmware bli med i Active Directory-domenet
Vmware ESXi-serveren må være medlem av Active Directory-domenet.
Åpne Administrer-menyen på Vmware-dashbordet.
Åpne kategorien Sikkerhet og brukere.
Velg godkjenning alternativet og klikk på Bli med domene knapp.
På den nye skjermen må du konfigurere følgende elementer:
• Domenenavn – Active Directory-domenet
• Bruk godkjenningsproxy – Nei
• Brukernavn – Domeneadministratorkonto
• Passord – Passord for domeneadministrator
Etter at konfigurasjonen er fullført, klikker du på Bli med domene-knappen.
Vent til systemet bekrefter at Vmware ESXi-serveren din nå er medlem av domenet.
Du er ferdig med Vmware ESXi Active Directory-integrering.
Du er ferdig med Vmware ESXi DNS-konfigurasjonen.
Vmware Active Directory-godkjenning
Alle medlemmer av ESX Admins-gruppen kan nå logge inn eksternt på Vmware ESXi-serveren.
Åpne en nettleserprogramvare, skriv inn IP-adressen til Vmware ESXi-serveren din og få tilgang til webgrensesnittet.
Skriv inn påloggingsinformasjonen til en bruker som er medlem av gruppen ESX-administratorer på ledetekstskjermen.
Husk at du må skrive inn informasjonen ved hjelp av dette formatet: USERNAME@DOMAIN
Etter en vellykket pålogging vises Vmware-dashbordet.
Du kan integrere Vmware ESXi-pålogging til Active Directory-domenet.
