VMWare: Añadir ESXi al dominio de Active Directory

A partir de VMWare ESXi 4.1 podemos integrar nuestros hosts VMWare ESXi a un dominio de Active Directory.

De esta forma podremos utilizar credenciales de cuentas de Active Directory para iniciar sesión en los hosts ESXi o Virtual Center.

Para añadir un host VMWare ESXi a un dominio de Active Directory, en primer lugar deberemos configurar el TCP/IP de la red de management, concretamente:

- IP y máscara de subred que disponga de conectividad con nuestro o nuestros controladores de dominio (DC).

- DNS Server: La dirección IP del DNS Server del dominio de Active Directory.

Podemos configurar el TCP/IP de la red de management utilizando la consola del host VMWare ESXi:

F2 > Introducimos las credenciales > "Configure Management Network":

Vista consola host ESXi, cambio del TCP/IP

Una vez configurado el TCP/IP del host VMWare ESXi, procederemos a configurar a añadir el host VMWare ESXi al dominio de Active Directory.

Podemos realizar esta configuración utilizando varias herramientas:

1) Vía VSphere Client:

Nos situamos sobre un host VMWare ESXi:
Pestaña "Configuration" > Apartado "Authentication Services" > "Properties"

Seleccionamos "Active Directory" e introducimos el nombre del dominio

Después pulsamos sobre: "Join Domain" 



Vista VSphere client, añadir ESXi al dominio

A continuación, aparecerá una ventana donde introduciremos las credenciales de una cuenta de Active Directory para añadir el host VMWare ESXi al dominio.

2) Vía VSphere Web Client:

Nos situamos sobre un host VMWare ESXi:

Pestaña "Manage" > "Settings" > Apartado "Authentication Services" > "Join Domain"


Introducimos:

- El nombre del dominio de Active Directory.
- Las credenciales de una cuenta de Active Directory.

Vista VSphere Web client, añadir ESXi al dominio  
3) Vía PowerCLI:

Ejemplo:

Conectamos a nuestro Virtual Center:

Connect-VIServer -Server XX.XX.XX.XX -User administrator@vsphere.local -Password XXXXX

Añadimos el host VMWare ESXi 172.19.0.1 al dominio SYSADMIT.local con credenciales: 

Usuario: Administrador
Password: XXXXXXX

Get-VMHostAuthentication -VMHost 172.19.0.1 | Set-VMHostAuthentication -JoinDomain -Domain SYSADMIT.local -User Administrador -Password XXXXXXX

Vista PowerCLI, añadir ESXi al dominio  
El resultado es el siguiente: 

Vista "Usuarios y equipos de Active Directory" (dsa.msc): Contenedor "Computers", equipo "ESX1"

Vista dsa.msc, contenedor computers

Otra buena práctica es configurar como servidor de hora (NTP) en los hosts ESXi, la dirección IP del controlador de dominio.

1 comentario: