Active Directory Integration for ESXi
Merhaba,
Ortamınızda vCenter bulunmasa bile ESXi‘inizi Active Directory‘e join edip belirli user ve group’ların ESXi ‘a erişmesini sağlayabilirsiniz. Tabi bu işlemlerin gerçekleşmesi için Active Directory üzerinde de gerekli izinleriniz olması gerekiyor. Bir diğer gereksinim ise, esxi host’lar üzerinde DNS ‘in doğru bir şekilde konfigure edilmiş olmasıdır. Eğer sizin DNS’iniz Active Directory dışında bir DNS’e bakıyor ise bunu değiştirmeniz gereklidir.
Tabi sizin ortamınızda vCenter var ise, vCenter’ın yönetmiş olduğu bir ESXi ‘ı Active Directory’e join etmeniz pek doğru olmaz 🙂
Standalone çalışan bir ESXi ‘ı active directory’e join etmek için ESXi ‘a root ile bağlanıyoruz.
ESXi host’a bağlandıktan sonra Configuration tab’ı altında yer alan Authentication Services tab’ına giriş yapıyoruz.
Select Directory Service Type bölümünden Active Directory’i seçiyoruz. Hemen altında yer alan Domain Settings bölümüne domain’imizi yazıyoruz. Ben ESXi ‘ı tayfundeger.local domain’ine alacağım. Eğer yapınızda bir proxy kullanıyorsanız burada Use vSphere Authentication Proxy seçeneğini kullanabilirsiniz. İlgili alanları doldurduktan sonra OK butonu ile buradan çıkıyoruz.
OK butonuna bastığımızda domain’e join olması için gerekli olan Username, Password bilgilerini giriyoruz.
Active Directory’e gittiğimizde ESXi’in computer olarak eklendiğini görüyoruz. Burada dikkat etmeniz gereken bir nokta var. ESXi ‘ı domain’e join ettikden sonra direk Active Directory account’unuz ile ESXi ‘a giriş yapamazsınız. Bunun için permissions tanımlamanız gerekiyor.
ESXi sunucumuzu Active Directory’e join ettiğimizde, ESXi üzerinde oluşturacağımız Domain user’imizi ESX Admins group’una member etmemiz gerekiyor. Bu group Administrator yetkisine sahip olduğu için bu group’a member edeceğiniz her user Administrator yetkisine sahip olacaktır.
Eğer domain’den çıkarmak isterseniz yine Authentication Services bölümünden Leave Domain butonuna basmanız yeterli olacaktır.
Umarım faydalı olmuştur.
İyi çalışmalar.