A partir de VMWare ESXi 4.1 podemos integrar nuestros hosts VMWare ESXi a un dominio de Active Directory.
De esta forma podremos utilizar credenciales de cuentas de Active Directory para iniciar sesión en los hosts ESXi o Virtual Center.
Para añadir un host VMWare ESXi a un dominio de Active Directory, en primer lugar deberemos configurar el TCP/IP de la red de management, concretamente:
- IP y máscara de subred que disponga de conectividad con nuestro o nuestros controladores de dominio (DC).
- DNS Server: La dirección IP del DNS Server del dominio de Active Directory.
Podemos configurar el TCP/IP de la red de management utilizando la consola del host VMWare ESXi:
F2 > Introducimos las credenciales > "Configure Management Network":
Una vez configurado el TCP/IP del host VMWare ESXi, procederemos a configurar a añadir el host VMWare ESXi al dominio de Active Directory.
Podemos realizar esta configuración utilizando varias herramientas:
1) Vía VSphere Client:
Nos situamos sobre un host VMWare ESXi:Pestaña "Configuration" > Apartado "Authentication Services" > "Properties"
Seleccionamos "Active Directory" e introducimos el nombre del dominio
Después pulsamos sobre: "Join Domain"
A continuación, aparecerá una ventana donde introduciremos las credenciales de una cuenta de Active Directory para añadir el host VMWare ESXi al dominio.
2) Vía VSphere Web Client:
Nos situamos sobre un host VMWare ESXi:
Pestaña "Manage" > "Settings" > Apartado "Authentication Services" > "Join Domain"
Introducimos:
- El nombre del dominio de Active Directory.
- Las credenciales de una cuenta de Active Directory.
3) Vía PowerCLI:
Ejemplo:
Conectamos a nuestro Virtual Center:
Connect-VIServer -Server XX.XX.XX.XX -User administrator@vsphere.local -Password XXXXX
Añadimos el host VMWare ESXi 172.19.0.1 al dominio SYSADMIT.local con credenciales:
Usuario: Administrador
Password: XXXXXXX
Get-VMHostAuthentication -VMHost 172.19.0.1 | Set-VMHostAuthentication -JoinDomain -Domain SYSADMIT.local -User Administrador -Password XXXXXXX
El resultado es el siguiente:
Vista "Usuarios y equipos de Active Directory" (dsa.msc): Contenedor "Computers", equipo "ESX1"
Otra buena práctica es configurar como servidor de hora (NTP) en los hosts ESXi, la dirección IP del controlador de dominio.
Gracias
ResponderEliminar