نحوه‌ی عضویت ESXi در Active Directory

ESXi از روش های مختلف احراز هویت پشتیبانی میکند که یکی از آنها Active Directory است. در واقع شما میتوانید AD را به عنوان مکانیزم احراز هویت به vSphere اضافه کنید.

خیلی از مواقع از کاربر root به عنوان اشتراکی بین ادمین ها استفاده میشود که این موضوع باعث ایجاد ضعف امنیتی می گردد، به عنوان مثال هرکدام از کاربرانی که دسترسی root دارند میتوانند رمزعبور را بدون اطلاع به دیگران تغییر دهند!

در این پست نحوه عضویت ESXi را به Active Directory خواهیم داشت که برای انجام این فریضه به پیش نیاز های زیر نیاز خواهیم داشت.

DNS در ESXi میبایست AD Domain controller و همچنین Domain Name را برگرداند (DNS را در ESXi به سرور AD تغییر دهید )
host name در ESXi میبایست fully qualified و شامل نام دامنه باشد، به عنوان مثال esxitest1.4nix.net
زمان بین ESXi و سرور AD میبایست یکسان باشد.(تنظیمات NTP را انجام دهید)

باید مطمئن شوید که تنظیمات DNS همچون دامنه، preferred DNS server یا Search Domains را به درستی تنظیم کرده اید.همچنین باید مطمئن شوید که DNS server شما static forward و reverse DNS records را برای هاست ایجاد کرده و NTP هم باید مورد بررسی قرار بگیرد. پیکربندی صحیح آن بسیار مهم خواهد بود.

قبل از فعال سازی Active Directory credentials میبایست ESXi را به دامین کنترلر اضافه کنیم. برای انجام این کار کافی است vSphere Web Client را باز کنیم و در منو Hosts and Clusters را انتخاب کنیم.

سپس ESXi را انتخاب میکنیم :

وارد تب Manage شده در پنل سمت چپ Authentication Services را انتخاب نمایید و دکمه Join Domain را انتخاب نمایید :

نام دامنه، نام کاربری و پسورد ادمین دامنه را وارد نمایید :

سپس چک کنید که اطلاعات صحیح باشد :

همچنین در سرور Active Directory باید چک کنید که مطمئن شوید ESXi عضو شده است، برای این کار به آدرس زیر برید :

Server Manager/Active Directory User and Computer

vSphere Client را باز کنید و با root به آن لاگین کنید :

از پنل سمت چپ host رو انتخاب کنید، سپس وارد تب configuration بشید، بر روی Authentication Services کلیک کنید و اطلاعات Active Directory و Domain Name را بررسی کنید :