Deseja saber como configurar a autenticação do diretório ativo do Vmware ESXi? Neste tutorial, vamos mostrar como autenticar usuários de Vmware usando o diretório ativo do banco de dados do Microsoft Windows e o protocolo LDAP.
Este tutorial foi testado no Vmware ESXi 6.5
Este tutorial foi testado no Vmware ESXi 6.7
Este tutorial não usa O Vcenter.
Copyright © 2018-2021 by Techexpert.tips.
Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, distribuída ou transmitida de qualquer forma ou por qualquer meio sem a permissão prévia por escrito do editor.
Lista de reprodução Vmware ESXi:
Nesta página, oferecemos acesso rápido a uma lista de vídeos relacionados ao Vmware ESXi.
Não se esqueça de assinar nosso canal no Youtube chamado FKIT.
Tutorial relacionado ao VMware ESXi:
Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Vmware Esxi.
Firewall do controlador de domínio do Windows
Primeiro, precisamos criar uma regra de Firewall no controlador de domínio do Windows.
Essa regra de firewall permitirá que o servidor Vmware consulte o banco de dados do Active Directory.
No controlador de domínio, abra o aplicativo chamado Windows Firewall com Segurança Avançada.
Crie uma nova regra de firewall inbound.
Selecione a opção PORT.
Selecione a opção TCP.
Selecione a opção de portas locais específicas.
Insira as seguintes portas TCP: 123, 137, 139, 3268, 389, 445, 464, 7476, 88
Selecione a opção permitir a conexão.
Marque a opção DOMÍNIO.
Marque a opção PRIVADA.
Marque a opção PÚBLICO.
Digite uma descrição da regra do firewall.
Parabéns, você criou a regra de firewall necessária.
Essa regra permitirá que a Vmware ESXi consulte o banco de dados Active Directory.
Criação de conta de domínio do Windows
Em seguida, precisamos criar um grupo de domínio chamado: ESX Admins.
O nome do grupo deve ser: Administradores ESX
Os membros do grupo ESX Admins poderão fazer login na interface web Vmware ESXi.
Os membros do grupo ESX Admins terão permissão administrativa sobre o servidor VMware ESXi.
No controlador de domínio, abra o aplicativo nomeado: Usuários e Computadores do Active Directory
Crie o novo grupo dentro do contêiner Usuários.
Crie uma nova conta chamada : ESX Admins
Adicione membros a este grupo.
Em nosso exemplo, os seguintes usuários foram incluídos como membros do grupo ESX Admins:
• Administrador
• Gohan
• Troncos
Parabéns, você criou a configuração de Active Directory necessária.
Configuração de data e hora do Vmware
O servidor Vmware e o controlador de domínio Active Directory devem ter a mesma data e hora.
Vamos usar o NTP para configurar a data e a hora corretas no servidor Vmware ESXi.
Primeiro, você precisa acessar a interface web da Vmware.
Abra um software de navegador, insira o endereço IP do servidor Vmware ESXi e acesse a interface web.
Na tela pronta, digite as informações de login administrativo.
Após um login bem-sucedido, o painel Vmware será exibido.
No Painel Vmware, acesse o menu gerenciar.
Acesse a guia Sistema e selecione a opção Hora e Data.
Clique na opção Editar configurações.
Na nova tela, digite a configuração NTP desejada.
Em nosso exemplo, o Vmware receberá a Data e a hora do servidor NTP: POOL.NTP.BR
Em nosso exemplo, o Vmware iniciará o serviço NTP durante o tempo de inicialização.
Agora, precisamos iniciar o serviço NTP.
Clique no botão Ações.
Selecione o menu de serviço NTP.
Clique na opção Iniciar.
O NTP começará imediatamente.
Você terminou a configuração Vmware ESXi NTP.
Configuração do Firewall Vmware
O firewall Vmware deve ser configurado para permitir a comunicação entre o controlador de domínio ActiveDirectory e o servidor Vmware ESXi.
No Painel Vmware, acesse o menu de rede.
Acesse a guia de regras do Firewall.
Selecione a opção chamada Active Directory All.
Clique no botão Ações e selecione a opção Ativar.
Você terminou a configuração Vmware ESXi Firewall.
Configurações Vmware DNS
O servidor Vmware ESXi deve ser configurado como um cliente DNS do domínio Active Directory.
No Painel Vmware, acesse o menu de rede.
Acesse a guia de pilhas TCP/IP.
Clique na opção padrão de pilha TCP/IP.
Na nova tela, clique no menu Ações e selecione a opção Editar configurações.
Na parte superior da tela, clique no menu Ações e selecione a opção Editar configurações.
Nesta tela, você pode alterar a seguinte configuração de rede:
• Hostname – Nome de host do servidor Vmware
• Nome de domínio DNS – Nome de domínio do diretório ativo
• Servidores DNS – Endereço IP dos controladores de domínio
Você terminou a configuração Vmware ESXi DNS.
Vmware juntando o domínio do diretório ativo
O servidor Vmware ESXi deve ser membro do domínio do diretório Ativo.
No Painel Vmware, acesse o menu gerenciar.
Acesse a guia Segurança & Usuários.
Selecione a opção Autenticação e clique no botão Entrar no domínio.
Na nova tela, você precisa configurar os seguintes itens:
• Nome de domínio – Seu domínio de diretório ativo
• Usar proxy de autenticação – Não
• Nome de usuário – Conta de administrador de domínio
• Senha – Senha do administrador de domínio
Após terminar a configuração, clique no botão Entrar no domínio.
Aguarde que o sistema confirme que seu servidor Vmware ESXi agora é um membro do domínio.
Você terminou a integração do Diretório Ativo Vmware ESXi.
Você terminou a configuração Vmware ESXi DNS.
Autenticação do diretório ativo da Vmware
Todos os membros do grupo ESX Admins agora podem fazer login remoto no servidor Vmware ESXi.
Abra um software de navegador, insira o endereço IP do servidor Vmware ESXi e acesse a interface web.
Na tela rápida, insira as informações de login de um usuário que seja membro do grupo ESX Admins.
Tenha em mente que você precisa inserir as informações usando este formato: USERNAME@DOMAIN
Após um login bem-sucedido, o painel Vmware será exibido.
Você integrou com sucesso o login do Vmware ESXi ao domínio Active Directory.
