با سلام در این مقاله قصد دارم که نحوه اتصال هاست ESXI به اکتیو دایرکتوری را مورد بررسی قرار بدهم. یکی از موارد بسیار مهم در بحث امنیت، احراز هویت و مشخص کردن سطح دسترسی کاربر ها بوده است، بصورت پیش فزرض کاربر Root کاربری است که شما برای اتصال مستقیم به هاست ESXI استفاده میکنید، یکی دیگر از انتخاب های شما، احراز هویت توسط Active Directory خواهد بود، به این صورت که کاربر ها از طریق یوزر Domain به هاست ESXI عمل لاگین را انجام خواهند داد.
همچنین توصیه میشود مطالعه کنید.
نحوه برقرای ارتباط vCenter سرور با سرویس Active Directory برای احراز هویت
پیش نیاز ها
1- تنظیم بودن Time Server و Sync بودن زمان بین هاست ها و سرور Active Directory
2- تنظیم بودن صحیح DNS سرور در هاست ها
3- Join کردن هاست ها به اکتیو دایرکتوری
نحوه Join کردن هاست ESXI به اکتیو دایرکتوری
بعد از بررسی دو مورد اول در بخش پیش نیاز ها، شما میتوانید هاست های خودتان را به اکتیو دایرکتوری join کنید.
در قدم اول به هاست خودتان لاگین کنید. (شما میتوانید از طریق vCenter هم این عمل را انجام دهید.)
در بخش Manage بر روی Security & users کلیک کنید، وارد Authentication شوید و Join domain را انتخاب کنید، تا پنجره Join به دامین برای شما باز شود.
در Domain name نام دامین خودتان را وارد کنید و در بخش User name و Password کاربر مورد نظر برای Join کردن هاست به دامین را وارد کنید.
بعد از چند ثانیه هاست شما به دامین join خواهد شد. و اگر به domain controler خودتان متصل شوید خواهید دید که یک Computer account با نام هاست شما در OU مشخص شده ایجاد شده است.
در قدم بعدی شما باید یگ گروه از نوع Security در دامین خودتان با نام ESXi Admins ایجاد کنید.
نکته : این اسم بصورت پیش فرض ESXi Admins بوده، اما شما میتونید نام گروه را تغییر دهید.
بعد از ساخت گروه، شما باید کاربرانی که قرار به این هاست دسترسی داشته باشد را عضو گروه کنید.
برای تغییر نام گروه شما اول به هاست خودتان لاگین کنید و وارد قسمت Manage شوید، در سربرگ System گزینه Advanced settings را انتخاب کنبد. در بخش Search عبارت plugins.hostsvc.esxAdminsGroup را وارد کنید تا کلیک مورد نظر پیدا شود، در قدم بعد بر روی کلید مورد نظر کلیک کنید و Edit را بزنید، و نام گروه را تغییر دهید.
امیدوارم مفید واقع شده باشد.
همچنین توصیه میشود مطالعه کنید.
نحوه برقرای ارتباط vCenter سرور با سرویس Active Directory برای احراز هویت
پیش نیاز ها
1- تنظیم بودن Time Server و Sync بودن زمان بین هاست ها و سرور Active Directory
2- تنظیم بودن صحیح DNS سرور در هاست ها
3- Join کردن هاست ها به اکتیو دایرکتوری
نحوه Join کردن هاست ESXI به اکتیو دایرکتوری
بعد از بررسی دو مورد اول در بخش پیش نیاز ها، شما میتوانید هاست های خودتان را به اکتیو دایرکتوری join کنید.
در قدم اول به هاست خودتان لاگین کنید. (شما میتوانید از طریق vCenter هم این عمل را انجام دهید.)
در بخش Manage بر روی Security & users کلیک کنید، وارد Authentication شوید و Join domain را انتخاب کنید، تا پنجره Join به دامین برای شما باز شود.
در Domain name نام دامین خودتان را وارد کنید و در بخش User name و Password کاربر مورد نظر برای Join کردن هاست به دامین را وارد کنید.
بعد از چند ثانیه هاست شما به دامین join خواهد شد. و اگر به domain controler خودتان متصل شوید خواهید دید که یک Computer account با نام هاست شما در OU مشخص شده ایجاد شده است.
در قدم بعدی شما باید یگ گروه از نوع Security در دامین خودتان با نام ESXi Admins ایجاد کنید.
نکته : این اسم بصورت پیش فرض ESXi Admins بوده، اما شما میتونید نام گروه را تغییر دهید.
بعد از ساخت گروه، شما باید کاربرانی که قرار به این هاست دسترسی داشته باشد را عضو گروه کنید.
برای تغییر نام گروه شما اول به هاست خودتان لاگین کنید و وارد قسمت Manage شوید، در سربرگ System گزینه Advanced settings را انتخاب کنبد. در بخش Search عبارت plugins.hostsvc.esxAdminsGroup را وارد کنید تا کلیک مورد نظر پیدا شود، در قدم بعد بر روی کلید مورد نظر کلیک کنید و Edit را بزنید، و نام گروه را تغییر دهید.
امیدوارم مفید واقع شده باشد.