Vill du lära dig hur du konfigurerar Vmware ESXi Active Directory Authentication? I den här självstudien, vi kommer att visa dig hur du autentisera Vmware användare med hjälp av Microsoft Windows-databasen Active directory och LDAP-protokollet.
Denna handledning testades på Vmware ESXi 6,5
Denna handledning testades på Vmware ESXi 6,7
Den här självstudien använder inte Vcenter.
Copyright © 2018-2021 av Techexpert.tips.
Alla rättigheter reserverade. Ingen del av denna publikation får reproduceras, distribueras eller överföras i någon form eller på något sätt utan föregående skriftligt tillstånd från utgivaren.
Vmware ESXi Spellista:
På den här sidan erbjuder vi snabb tillgång till en lista med videor relaterade till Vmware ESXi.
Glöm inte att prenumerera på vår youtube-kanal som heter FKIT.
VMware ESXi Relaterade Handledning:
På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Vmware Esxi.
Windows-domänkontrollantens brandvägg
Först måste vi skapa en brandväggsregel på Windows-domänkontrollanten.
Den här brandväggsregeln kommer att tillåta att Vmware-servern frågar Active Directory-databasen.
Öppna programmet med namnet Windows-brandväggen med avancerad säkerhet på domänkontrollanten.
Skapa en ny brandväggsregel för Inkommande.
Välj alternativet PORT.
Välj TCP-alternativet.
Välj alternativet Specifika lokala portar.
Ange följande TCP-portar: 123, 137, 139, 3268, 389, 445, 464, 7476, 88
Markera alternativet Tillåt anslutningen.
Kontrollera alternativet DOMAIN.
Kontrollera alternativet PRIVAT.
Kontrollera alternativet OFFENTLIG.
Ange en beskrivning till brandväggsregeln.
Grattis, du har skapat den nödvändiga brandväggsregeln.
Den här regeln kommer att tillåta Vmware ESXi att fråga Active Directory-databasen.
Skapande av Windows-domänkonto
Därefter måste vi skapa en domängrupp med namnet: ESX Admins.
Namnet på gruppen måste vara: ESX Admins
Medlemmar i ESX Admins-gruppen kommer att tillåtas att logga in på Webbgränssnittet Vmware ESXi.
Medlemmar i ESX Admins-gruppen kommer att ha administrativt tillstånd över VMware ESXi-servern.
Öppna programmet med namnet på domänkontrollanten: Active Directory – användare och datorer
Skapa den nya gruppen inuti behållaren Användare.
Skapa ett nytt konto med namnet: ESX Admins
Lägg till medlemmar i den här gruppen.
I vårt exempel inkluderades följande användare som medlemmar i gruppen ESX Admins:
• Administratör
• Gohan
• Koffertar
Grattis, du har skapat den nödvändiga Active Directory-konfigurationen.
Konfiguration av datum och tid för Vmware
Vmware-servern och Active Directory-domänkontrollanten måste ha samma datum och tid.
Vi ska använda NTP för att konfigurera rätt datum och tid på Vmware ESXi-servern.
Först måste du komma åt vmware webbgränssnittet.
Öppna en webbläsare programvara, ange IP-adressen till din Vmware ESXi-server och tillgång webbgränssnitt.
Ange den administrativa inloggningsinformationen på skärmen för prompt.
Efter en lyckad inloggning kommer Vmware-instrumentpanelen att visas.
På instrumentpanelen i Vmware kommer du åt menyn Hantera.
Få åtkomst till fliken System och välj alternativet Tid och datum.
Klicka på alternativet Redigera inställningar.
På den nya skärmen anger du NTP-konfigurationen som önskas.
I vårt exempel kommer Vmware att få Datum och tid från NTP-server: POOL. NTP.BR
I vårt exempel startar Vmware NTP-tjänsten under uppstartstiden.
Nu måste vi starta NTP-tjänsten.
Klicka på knappen Åtgärder.
Välj NTP-servicemenyn.
Klicka på startalternativet.
NTP startar omedelbart.
Du avslutade Vmware ESXi NTP-konfigurationen.
Konfiguration av Vmware-brandväggen
Vmware-brandväggen måste konfigureras för att tillåta kommunikationen mellan ActiveDirectory-domänkontrollanten och Vmware ESXi-servern.
På Instrumentpanelen i Vmware kommer du åt nätverksmenyn.
Få åtkomst till fliken Brandväggsregler.
Välj alternativet med namnet Active Directory All.
Klicka på knappen Åtgärder och välj alternativet Aktivera.
Du avslutade konfigurationen vmware ESXi-brandväggen.
VMware DNS-inställningar
Vmware ESXi-servern måste konfigureras som EN DNS-klient av Active Directory-domänen.
På Instrumentpanelen i Vmware kommer du åt nätverksmenyn.
Få åtkomst till fliken TCP/IP-stackar.
Klicka på alternativet TCP/IP-stack för standard.
På den nya skärmen klickar du på menyn Åtgärder och väljer alternativet Redigera inställningar.
Klicka på menyn Åtgärder på skärmens överkant och välj alternativet Redigera inställningar.
På den här skärmen kan du ändra följande nätverkskonfiguration:
• Hostname – Vmware-servervärdnamn
• DNS-domännamn – Active Directory-domännamn
• DNS-servrar – Domänkontrollanter IP-adress
Du avslutade VMware ESXi DNS-konfigurationen.
Vmware ansluter till Active Directory-domänen
Vmware ESXi-servern måste vara medlem i Active directory-domänen.
På instrumentpanelen i Vmware kommer du åt menyn Hantera.
Få åtkomst till fliken Säkerhet och användare.
Välj alternativet Autentisering och klicka på knappen Join-domän.
På den nya skärmen behöver du konfigurera följande objekt:
• Domännamn – Din Active Directory-domän
• Använd autentiseringsproxy – Nej
• Användarnamn – Domänadministratörskonto
• Lösenord – Domänadministratör lösenord
Efter avslutad konfiguration, klicka på Join domän knappen.
Vänta tills systemet bekräftar att din Vmware ESXi-server nu är medlem i domänen.
Du avslutade Vmware ESXi Active Directory-integreringen.
Du avslutade VMware ESXi DNS-konfigurationen.
Vmware Active Directory-autentisering
Alla medlemmar i ESX Admins-gruppen har nu möjlighet att fjärrinloggning på Vmware ESXi-servern.
Öppna en webbläsare programvara, ange IP-adressen till din Vmware ESXi-server och tillgång webbgränssnitt.
På skärmen med uppmaning anger du inloggningsinformationen för en användare som är medlem i gruppen ESX Admins.
Tänk på, att du måste ange informationen med hjälp av det här formatet: USERNAME@DOMAIN
Efter en lyckad inloggning kommer Vmware-instrumentpanelen att visas.
Du har framgångsrikt integrerat Vmware ESXi-inloggningen till Active Directory-domänen.