Хотите узнать, как настроить аутентификацию Vmware ESXi Active Directory? В этом уроке мы покажем вам, как аутентифицировать пользователей Vmware с помощью базы данных Microsoft Windows Active Directory и протокола LDAP.
Этот учебник был протестирован на Vmware ESXi 6.5
Этот учебник был протестирован на Vmware ESXi 6.7
В этом учебнике не используется Vcenter.
Авторское право © 2018-2021 Techexpert.tips.
Все права защищены. Никакая часть этой публикации не может быть воспроизведена, распространена или передана в любой форме или любыми средствами без предварительного письменного разрешения издателя.
Плейлист Vmware ESXi:
На этой странице мы предлагаем быстрый доступ к списку видео, связанных с Vmware ESXi.
Не забудьте подписаться на наш канал YouTube под названием FKIT.
Учебное пособие по VMware ESXi:
На этой странице мы предлагаем быстрый доступ к списку учебных пособий, связанных с Vmware Esxi.
Брандмауэр контроллера домена Windows
Во-первых, нам нужно создать правило брандмауэра на контроллере домена Windows.
Это правило брандмауэра позволит серверу Vmware запрашивать базу данных Active Directory.
На контроллере домена откройте приложение с именем Брандмауэр Windows в режиме повышенной безопасности.
Создайте новое правило входящего брандмауэра.
Выберите опцию PORT.
Выберите опцию TCP.
Выберите опцию Специфические локальные порты.
Введите следующие TCP-порты: 123, 137, 139, 3268, 389, 445, 464, 7476, 88
Выберите опцию Разрешить подключение.
Проверьте опцию DOMAIN.
Проверьте опцию PRIVATE.
Проверьте опцию PUBLIC.
Введите описание в правило брандмауэра.
Поздравляем, вы создали необходимое правило брандмауэра.
Это правило позволит Vmware ESXi запрашивать базу данных Active Directory.
Создание учетной записи домена Windows
Далее нам нужно создать доменную группу с именем: ESX Admins.
Имя группы должно быть: ESX Admins
Членам группы администраторов ESX будет разрешено входить в веб-интерфейс Vmware ESXi.
Члены группы администраторов ESX будут иметь административные разрешения на работу с сервером VMware ESXi.
На контроллере домена откройте приложение с именем : Active Directory — пользователи и компьютеры
Создайте новую группу внутри контейнера Пользователи.
Создайте новую учетную запись с именем: ESX Admins
Добавьте участников в эту группу.
В нашем примере следующие пользователи были включены в группу администраторов ESX:
• Администратор
• Гохан
• Багажники
Поздравляем, вы создали необходимую конфигурацию Active Directory.
Настройка даты и времени Vmware
Сервер Vmware и контроллер домена Active Directory должны иметь одинаковую дату и время.
Мы будем использовать NTP для настройки правильной даты и времени на сервере Vmware ESXi.
Во-первых, вам нужно получить доступ к веб-интерфейсу Vmware.
Откройте программное обеспечение браузера, введите IP-адрес сервера Vmware ESXi и получите доступ к веб-интерфейсу.
На оперативном экране введите административную информацию входа.
После успешного входа в систему отобразится панель мониторинга Vmware.
На панели мониторинга Vmware откройте меню Управление.
Откройте вкладку Система и выберите параметр Время и дата.
Нажмите на опцию Изменить настройки.
На новом экране введите требуемую конфигурацию NTP.
В нашем примере Vmware получит дату и время от NTP-сервера: POOL.NTP.BR
В нашем примере Vmware запустит службу NTP во время загрузки.
Теперь нам нужно запустить службу NTP.
Нажмите на кнопку Действия.
Выберите меню службы NTP.
Нажмите на опцию Пуск.
NTP начнется немедленно.
Вы завершили настройку Vmware ESXi NTP.
Конфигурация брандмауэра Vmware
Брандмауэр Vmware должен быть настроен таким образом, чтобы разрешить взаимодействие между контроллером домена ActiveDirectory и сервером Vmware ESXi.
На панели мониторинга Vmware откройте меню Сеть.
Откройте вкладку Правила брандмауэра.
Выберите параметр с именем Active Directory All.
Нажмите на кнопку Действия и выберите опцию Включить.
Вы завершили настройку брандмауэра Vmware ESXi.
Настройки DNS Vmware
Сервер Vmware ESXi должен быть настроен как DNS-клиент домена Active Directory.
На панели мониторинга Vmware откройте меню Сеть.
Откройте вкладку Стеки TCP/IP.
Выберите параметр Стек TCP/IP по умолчанию.
На новом экране нажмите на меню Действия и выберите опцию Изменить настройки.
В верхней части экрана нажмите на меню Действия и выберите опцию Изменить настройки.
На этом экране вы можете изменить следующую конфигурацию сети:
• Имя хоста — имя хоста сервера Vmware
• Dns-имя домена — доменное имя Active Directory
• DNS-серверы — IP-адрес контроллеров домена
Вы завершили настройку Vmware ESXi DNS.
Присоединение Vmware к домену Active Directory
Сервер Vmware ESXi должен быть членом домена Active Directory.
На панели мониторинга Vmware откройте меню Управление.
Откройте вкладку Безопасность и пользователи.
Выберите опцию Аутентификация и нажмите кнопку Присоединиться к домену.
На новом экране необходимо настроить следующие элементы:
• Доменное имя — ваш домен Active Directory
• Использование прокси-сервера аутентификации - Нет
• Имя пользователя - учетная запись администратора домена
• Пароль - Пароль администратора домена
После завершения настройки нажмите на кнопку Присоединиться к домену.
Подождите, пока система подтвердит, что ваш сервер Vmware ESXi теперь является членом домена.
Вы завершили интеграцию с Vmware ESXi Active Directory.
Вы завершили настройку Vmware ESXi DNS.
Проверка подлинности Vmware Active Directory
Все члены группы администраторов ESX теперь могут удаленно входить в систему на сервере Vmware ESXi.
Откройте программное обеспечение браузера, введите IP-адрес сервера Vmware ESXi и получите доступ к веб-интерфейсу.
На экране приглашения введите данные для входа пользователя, который является членом группы администраторов ESX.
Имейте в виду, что вам нужно ввести информацию, используя следующий формат: USERNAME@DOMAIN
После успешного входа в систему отобразится панель мониторинга Vmware.
Вы успешно интегрировали имя входа Vmware ESXi в домен Active Directory.
