Active Directory Integration for ESXi

tarafından 5 Haziran 2015 tarihinde VMware, VMware ESXi kategorisine yazıldı.

Merhaba,

Ortamınızda vCenter bulunmasa bile ESXi‘inizi Active Directory‘e join edip belirli user ve group’ların ESXi ‘a erişmesini sağlayabilirsiniz. Tabi bu işlemlerin gerçekleşmesi için Active Directory üzerinde de gerekli izinleriniz olması gerekiyor. Bir diğer gereksinim ise, esxi host’lar üzerinde DNS ‘in doğru bir şekilde konfigure edilmiş olmasıdır. Eğer sizin DNS’iniz Active Directory dışında bir DNS’e bakıyor ise bunu değiştirmeniz gereklidir.

Tabi sizin ortamınızda vCenter var ise, vCenter’ın yönetmiş olduğu bir ESXi ‘ı Active Directory’e join etmeniz pek doğru olmaz 🙂

Standalone çalışan bir ESXi ‘ı active directory’e join etmek için ESXi ‘a root ile bağlanıyoruz.

ESXi host’a bağlandıktan sonra Configuration tab’ı altında yer alan Authentication Services tab’ına giriş yapıyoruz.

ad-esxi

Select Directory Service Type bölümünden Active Directory’i seçiyoruz. Hemen altında yer alan Domain Settings bölümüne domain’imizi yazıyoruz. Ben ESXi ‘ı tayfundeger.local domain’ine alacağım. Eğer yapınızda bir proxy kullanıyorsanız burada Use vSphere Authentication Proxy seçeneğini kullanabilirsiniz. İlgili alanları doldurduktan sonra OK butonu ile buradan çıkıyoruz.

ad-esxi2

OK butonuna bastığımızda domain’e join olması için gerekli olan Username, Password bilgilerini giriyoruz.

ad-esxi3

Active Directory’e gittiğimizde ESXi’in computer olarak eklendiğini görüyoruz. Burada dikkat etmeniz gereken bir nokta var. ESXi ‘ı domain’e join ettikden sonra direk Active Directory account’unuz ile ESXi ‘a giriş yapamazsınız. Bunun için permissions tanımlamanız gerekiyor.

ad-esxi4

ESXi sunucumuzu Active Directory’e join ettiğimizde, ESXi üzerinde oluşturacağımız Domain user’imizi ESX Admins group’una member etmemiz gerekiyor. Bu group Administrator yetkisine sahip olduğu için bu group’a member edeceğiniz her user Administrator yetkisine sahip olacaktır.

ad-esxi5

Eğer domain’den çıkarmak isterseniz yine Authentication Services bölümünden Leave Domain butonuna basmanız yeterli olacaktır.

Umarım faydalı olmuştur.

İyi çalışmalar.

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2015, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.