VMware vSphere Esxi 5.0 Domain’e eklenmek istediğinde hata alabilirsiniz.

tarafından 1 Mart 2013 tarihinde VMware, VMware ESXi kategorisine yazıldı.

Merhaba,

Yeni kurulmuş bir ESXi 5.0 sununucunuzu Active Directory’e join etmek isteyebilirsiniz.-ki bunu yapmanız normal birşey:) Domain’e join etmek istediğinizde aşağıdaki hatayı alabilirsiniz.

Could not join <domainname> The specified domain either does not exist or could not be contacted.

Esxi 5.0 ‘de güvenlik duvarı varsayılan ayarlara bağlı olarak çalışmaktadır.Yani Iptable’a dayalı olmayan bir güvenlik duvarı (firewall) vardır.Remote yani uzaktaki bir host’a bağlanmak için buraya IP aralığı girebilirsiniz.

Peki bunun sebebi nedir neden böyle bir hata alıyorsunuz onu anlatayım.

Bu hatanın çıkmaması için ESXi ‘in DNS sorgularına cevap vermesi gerekir. TCP 53. port ESXi üzerinde bulunan firewall’da kapalı olduğundan bu şekilde bir hata alabilirsiniz.Eğer bu hatayı almak istemiyorsanız geçici olarak firewall’ı devre dışı bırakabilirsiniz.Yanlız şunu belirteyim şimdi benim bu yazımı okuyan herkes ESXi üzerinde DNS portu açık durumda gözüküyor bu adam ne yazmış diyebilir.ESXi üzerinde bulunan firewall’da yanlızca UDP portu açık durumdadır.

ESXi-50-firewall

Bunu ayarlamak için host’umuza vSphere Client ile bağlanıp Configuration >Software > Security Profile bunu devre dışı bırakabilirsiniz.

Normalde UDP üzerindende DNS sorgularına cevap verir ama 512byte ‘dan büyük olursa bu sorgu hata döndürür.Bu yüzden hata almamak için firewall‘u devre dışı bırakmanız gerekmektedir.

ESXi 5.0 ‘da ki firewall ile ilgili yayınlanan  vSphere Security Guide‘ı inceleyebilirsiniz.

İyi çalışmalar.

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2015, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.