是否要了解如何配置 Vmware ESXi Active Directory Authentication? 在本教程中,我们将向您展示如何使用Microsoft Windows数据库Active directory和LDAP协议对Vmware用户进行身份验证。
本教程已在 Vmware ESXi 6.5 上进行了测试
本教程已在 Vmware ESXi 6.7 上进行了测试
本教程不使用 Vcenter。
版权所有 © 2018-2021 Techexpert.tips。
保留所有权利。 未经出版商事先书面许可,不得以任何形式或任何方式复制,分发或传播本出版物的任何部分。
VMware ESXi 相关教程:
在此页面上,我们可以快速访问与 Vmware Esxi 相关的教程列表。
Windows 域控制器防火墙
首先,我们需要在 Windows 域控制器上创建防火墙规则。
此防火墙规则将允许 Vmware 服务器查询 Active Directory 数据库。
在域控制器上,打开名为”高级安全 Windows 防火墙”的应用程序。
创建新的入站防火墙规则。
选择”端口”选项。
选择 TCP 选项。
选择”特定本地端口”选项。
输入以下 TCP 端口: 123、137、139、3268、389、445、464、7476、88
选择”允许连接”选项。
选中”域”选项。
选中”私人”选项。
选中”公共”选项。
输入防火墙规则的说明。
恭喜您,您已创建了所需的防火墙规则。
此规则将允许 Vmware ESXi 查询 Active Directory 数据库。
Windows 域帐户创建
接下来,我们需要创建一个名为:ESX 管理员的域组。
组的名称必须为:ESX 管理员
将允许 ESX 管理员组的成员登录到 Vmware ESXi Web 界面。
ESX 管理员组的成员将对 VMware ESXi 服务器具有管理权限。
在域控制器上,打开名为”Active Directory 用户和计算机”的应用程序
在 “用户”容器中创建新组。
创建一个名为:ESX 管理员的新帐户
将成员添加到此组。
在我们的示例中,以下用户被列为 ESX 管理员组的成员:
• 管理员
• 戈汉
• 行李箱
恭喜,您已经创建了所需的 Active Directory 配置。
Vmware 日期和时间配置
Vmware 服务器和 Active Directory 域控制器必须具有相同的日期和时间。
我们将使用 NTP 在 Vmware ESXi 服务器上配置正确的日期和时间。
首先,您需要访问 Vmware Web 界面。
打开浏览器软件,输入 Vmware ESXi 服务器的 IP 地址并访问 Web 界面。
在提示屏幕上,输入管理登录信息。
成功登录后,将显示 Vmware 仪表板。
在 Vmware 仪表板上,访问管理菜单。
访问”系统”选项卡,然后选择”时间和日期”选项。
单击编辑设置选项。
在新屏幕上,输入所需的 NTP 配置。
在我们的示例中,Vmware 将接收来自 NTP 服务器的日期和时间:POOL.NTP.BR
在我们的示例中,Vmware 将在引导期间启动 NTP 服务。
现在,我们需要启动 NTP 服务。
单击”操作”按钮。
选择 NTP 服务菜单。
单击”开始”选项。
NTP 将立即启动。
您已完成 Vmware ESXi NTP 配置。
Vmware Firewall Configuration
必须将 Vmware 防火墙配置为允许 ActiveDirectory 域控制器和 Vmware ESXi 服务器之间的通信。
在 Vmware 仪表板上,访问网络菜单。
访问”防火墙规则”选项卡。
选择名为 Active Directory All 的选项。
单击”操作”按钮,然后选择”启用”选项。
您已完成 Vmware ESXi 防火墙配置。
Vmware DNS Settings
必须将 Vmware ESXi 服务器配置为 Active Directory 域的 DNS 客户端。
在 Vmware 仪表板上,访问网络菜单。
访问 TCP/IP 堆栈选项卡。
单击默认 TCP/IP 堆栈选项。
在新屏幕上,单击”操作”菜单,然后选择”编辑设置”选项。
在屏幕顶部,单击”操作”菜单,然后选择”编辑设置”选项。
在此屏幕上,您可以更改以下网络配置:
• 主机名 – Vmware 服务器主机名
• DNS 域名 – 活动目录域名
• DNS 服务器 – 域控制器 IP 地址
您已完成 Vmware ESXi DNS 配置。
Vmware 加入 Active Directory 域
Vmware ESXi 服务器必须是 Active Directory 域的成员。
在 Vmware 仪表板上,访问管理菜单。
访问”安全和用户”选项卡。
选择”身份验证”选项,然后单击”加入域”按钮。
在新屏幕上,您需要配置以下项目:
• 域名 – 您的活动目录域
• 使用身份验证代理 – 否
• 用户名 – 域管理员帐户
• 密码 – 域管理员密码
完成配置后,单击”加入域”按钮。
等待系统确认您的 Vmware ESXi 服务器现在是域的成员。
您已完成 Vmware ESXi Active Directory 集成。
您已完成 Vmware ESXi DNS 配置。
Vmware Active Directory Authentication
ESX 管理员组的所有成员现在都可以远程登录到 Vmware ESXi 服务器上。
打开浏览器软件,输入 Vmware ESXi 服务器的 IP 地址并访问 Web 界面。
在提示屏幕上,输入属于 ESX 管理员组成员的用户的登录信息。
请记住,您需要使用以下格式输入信息: USERNAME@DOMAIN
成功登录后,将显示 Vmware 仪表板。
您已成功将 Vmware ESXi 登录名集成到 Active Directory 域中。