Deseja saber como configurar a autenticação do diretório ativo do Vmware ESXi? Neste tutorial, vamos mostrar como autenticar usuários de Vmware usando o diretório ativo do banco de dados do Microsoft Windows e o protocolo LDAP.

Este tutorial foi testado no Vmware ESXi 6.5

Este tutorial foi testado no Vmware ESXi 6.7

Este tutorial não usa O Vcenter.

Lista de reprodução Vmware ESXi:

Nesta página, oferecemos acesso rápido a uma lista de vídeos relacionados ao Vmware ESXi.

Não se esqueça de assinar nosso canal no Youtube chamado FKIT.

Firewall do controlador de domínio do Windows

Primeiro, precisamos criar uma regra de Firewall no controlador de domínio do Windows.

Essa regra de firewall permitirá que o servidor Vmware consulte o banco de dados do Active Directory.

No controlador de domínio, abra o aplicativo chamado Windows Firewall com Segurança Avançada.

Crie uma nova regra de firewall inbound.

zabbix active directory

Selecione a opção PORT.

zabbix windows firewall port

Selecione a opção TCP.

Selecione a opção de portas locais específicas.

Insira as seguintes portas TCP: 123, 137, 139, 3268, 389, 445, 464, 7476, 88

Vmware windows firewall port active directory

Selecione a opção permitir a conexão.

zabbix windows firewall allow connection

Marque a opção DOMÍNIO.

Marque a opção PRIVADA.

Marque a opção PÚBLICO.

Zabbix windows firewall profile

Digite uma descrição da regra do firewall.

Vmware windows firewall description

Parabéns, você criou a regra de firewall necessária.

Essa regra permitirá que a Vmware ESXi consulte o banco de dados Active Directory.

Criação de conta de domínio do Windows

Em seguida, precisamos criar um grupo de domínio chamado: ESX Admins.

O nome do grupo deve ser: Administradores ESX

Os membros do grupo ESX Admins poderão fazer login na interface web Vmware ESXi.

Os membros do grupo ESX Admins terão permissão administrativa sobre o servidor VMware ESXi.

No controlador de domínio, abra o aplicativo nomeado: Usuários e Computadores do Active Directory

Crie o novo grupo dentro do contêiner Usuários.

Active Directory New Group

Crie uma nova conta chamada : ESX Admins

Vmware ESX Admins group

Adicione membros a este grupo.

Vmware ESX Admins members

Em nosso exemplo, os seguintes usuários foram incluídos como membros do grupo ESX Admins:

• Administrador
• Gohan
• Troncos

Parabéns, você criou a configuração de Active Directory necessária.

Configuração de data e hora do Vmware

O servidor Vmware e o controlador de domínio Active Directory devem ter a mesma data e hora.

Vamos usar o NTP para configurar a data e a hora corretas no servidor Vmware ESXi.

Primeiro, você precisa acessar a interface web da Vmware.

Abra um software de navegador, insira o endereço IP do servidor Vmware ESXi e acesse a interface web.

vmware web interface

Na tela pronta, digite as informações de login administrativo.

Após um login bem-sucedido, o painel Vmware será exibido.

Vmware web export virtual machine

No Painel Vmware, acesse o menu gerenciar.

Acesse a guia Sistema e selecione a opção Hora e Data.

Clique na opção Editar configurações.

Vmware NTP

Na nova tela, digite a configuração NTP desejada.

Vmware NTP Configuration

Em nosso exemplo, o Vmware receberá a Data e a hora do servidor NTP: POOL.NTP.BR

Em nosso exemplo, o Vmware iniciará o serviço NTP durante o tempo de inicialização.

Agora, precisamos iniciar o serviço NTP.

Clique no botão Ações.

Selecione o menu de serviço NTP.

Clique na opção Iniciar.

O NTP começará imediatamente.

Vmware NTP Service Startup

Você terminou a configuração Vmware ESXi NTP.

Configuração do Firewall Vmware

O firewall Vmware deve ser configurado para permitir a comunicação entre o controlador de domínio ActiveDirectory e o servidor Vmware ESXi.

No Painel Vmware, acesse o menu de rede.

Acesse a guia de regras do Firewall.

Selecione a opção chamada Active Directory All.

Clique no botão Ações e selecione a opção Ativar.

Vmware Active Directory Firewall

Você terminou a configuração Vmware ESXi Firewall.

Configurações Vmware DNS

O servidor Vmware ESXi deve ser configurado como um cliente DNS do domínio Active Directory.

No Painel Vmware, acesse o menu de rede.

Acesse a guia de pilhas TCP/IP.

Clique na opção padrão de pilha TCP/IP.

Na nova tela, clique no menu Ações e selecione a opção Editar configurações.

Vmware ESXi Networking

Na parte superior da tela, clique no menu Ações e selecione a opção Editar configurações.

Vmware ESXi Configure Networking

Nesta tela, você pode alterar a seguinte configuração de rede:

• Hostname - Nome de host do servidor Vmware
• Nome de domínio DNS - Nome de domínio do diretório ativo
• Servidores DNS - Endereço IP dos controladores de domínio

Vmware ESXI DNS Settings

Você terminou a configuração Vmware ESXi DNS.

Vmware juntando o domínio do diretório ativo

O servidor Vmware ESXi deve ser membro do domínio do diretório Ativo.

No Painel Vmware, acesse o menu gerenciar.

Acesse a guia Segurança & Usuários.

Selecione a opção Autenticação e clique no botão Entrar no domínio.

Vmware ESXi Join Domain

Na nova tela, você precisa configurar os seguintes itens:

• Nome de domínio - Seu domínio de diretório ativo
• Usar proxy de autenticação - Não
• Nome de usuário - Conta de administrador de domínio
• Senha - Senha do administrador de domínio

Após terminar a configuração, clique no botão Entrar no domínio.

Aguarde que o sistema confirme que seu servidor Vmware ESXi agora é um membro do domínio.

Vmware Join Domain

Você terminou a integração do Diretório Ativo Vmware ESXi.

Vmware ESXI DNS Settings

Você terminou a configuração Vmware ESXi DNS.

Autenticação do diretório ativo da Vmware

Todos os membros do grupo ESX Admins agora podem fazer login remoto no servidor Vmware ESXi.

Abra um software de navegador, insira o endereço IP do servidor Vmware ESXi e acesse a interface web.

vmware active directoly authentication

Na tela rápida, insira as informações de login de um usuário que seja membro do grupo ESX Admins.

Tenha em mente que você precisa inserir as informações usando este formato: USERNAME@DOMAIN

Após um login bem-sucedido, o painel Vmware será exibido.

Vmware web export virtual machine

Você integrou com sucesso o login do Vmware ESXi ao domínio Active Directory.