Real Time Web Analytics

آموزش و يا مشكل مورد نظر خود را از ما بپرسيد.

در صورت وجود مطلب یا راه حل ، برای شما نمایش داده خواهد شد.

اتصال ESXi به Active Directory

با عرض سلام خدمت دوستان گرامی .
در این مقاله قرار هست در مورد اتصال و Integrate کردن هاست های ESXi با Active Directory با هم باشیم . ESXi برای ما ساختار Pluggable Authentication Module یا همون ساختار PAM رو فراهم میکنه و این به این معنی هست که ESXi مدل های مختلفی از متدهای Authentication رو پشتیبانی میکنه و یکی از مهمترین این متدها استفاده از Active Directory جهت Authentication هست . پس به این صورت میتونیم از کاربرهای داخل Active Directory جهت Authenticate شدن و ورود به ESXi استفاده کنیم و یا میتونیم گروهی در داخل Active Directory داشته باشیم و دسترسی های لازم رو به اون گروه بدیم و کاربرهای مورد نظر رو برای دسترسی عضو این گروه کنیم .
اگه موافق باشین بریم سراغ عملیات اتصال یا به اصطلاح Join کردن ESXi به Active Directory خودمون .
قبل از اقدام به Join کردن چند پیش نیاز رو باید بررسی کنیم تا با مشکل مواجه نشیم . اول از همه باید اطمینان حاصل کنیم که تایم DC با ESXi حتما Sync باشن . برای این کار یا باید NTP سروری توی شبکه داشته باشیم که DC و ESXi هر دو از اون تایم سرور ، تایم خودشون رو بگیرن و یا اینکه سرویس NTP رو داخل ESXi تنظیم کنیم از DC تایم بگیره چون همونطور که میدونید با توجه به Role مربوط به PDC Emulator که DC داره ، وظیفه و نقش تایم در کل Forest رو بر عهده داره .
البته میتونیم تایم ماشین مجازی رو هم (در اینجا DC) با تایم Host خودمون یکی کنیم و در این سناریو من از این روش استفاده میکنم .

VM Options

با باز کردن تنظیمات VMware Tools تایم ماشین را تنظیم میکنیم تا با هاست Sync شود .

Sync کردن تایم ماشین مجازی با هاست

در مرحله بعدی باید اطمینان حاصل کنیم که DNS Resolution به درستی کار میکنه . هم از DCUI و هم از وب میتونیم تنظیمات DNS رو بر روی هاست انجام بدیم .
قبل از تنظیم DNS بر روی هاست ، A رکورد مربوط به ESXi رو داخل DNS ایجاد میکنم .

ایجاد A Record هاست ESXi

در ادامه تنظیمات DNS بر روی ESXi رو انجام میدم . من توی این سناریو DNS از قبل بر روی هاست تنظیم نکردم و به همین علت از UI تنظیماتش رو انجام میدم . با توجه به ترتیب شکل زیر وارد تنظیمات TCO/IP stack میشویم .

تنظیمات DNS را انجام میدیم و در اینجا IP مربوط به Active Directory من ۱۷۲٫۱۷٫۳۰٫۴۰ هست که به عنوان Primary DNS Server وارد میکنم . Domain این سناریو هم LAB1.LOCAL هست .

تنظیمات DNS

جهت تست اینکه DNS Resolution به درستی کار میکنه یا خیر ، از طریق DCUI وارد Test Management Network میشم و اکتیو دایرکتوری رو از طریق نام Resolve میکنم و مطابق با شکل زیر Name Resolving به درستی کار میکنه .

تست Name Resolving

توی مرحله بعدی داخل اکتیو دایرکتوری یک گروه میسازیم جهت کاربرانی که قرار هست Admin باشن و دسترسی Root به ESXi داشته باشن . پس گروهی با اسم ESXi Admins میسازم و برای تست یک کاربر عضو این گروه میکنم .

ساختن گروه در اکتیو دایرکتوری

در مرحله بعدی اطمینان حاصل میکنیم Firewall ای پورت های زیر رو Block نکرده باشه (TCP و UDP)
88 (Kerberos authentication)
123 (NTP)
135 (RPC)
137 (NetBIOS Name Service)
139 (NetBIOS Session Service)
389 (LDAP)
445 (Microsoft DS Active Directory , Windows shares)
464 (Kerberos-change/password change)
3268 (Global Vatalog search)

به صورت پیش فرض Firewall rule داخلی ESXi یک rule با نام Active Directory All داره که البته غیر فعال هست و ما باید این rule رو فعال کنیم . جهت فعال کردن به وسیله Host Client و قسمت Networking وارد Firewall rules میشویم و rule مورد نظر رو فعال میکنیم .

فعال کردن Firewall rule

با تنظیماتی که تا اینجا انجام شد میتونیم در ادامه عملیات join کردن به اکتیو دایرکتوری رو شروع کنیم . از Host Client وارد قسمت manage میشویم و مطابق مراحل زیر گزینه join domain رو کلیک میکنیم .

Join Domain

در مرحله بعدی نام Domain و نام کاربری که دسترسی به Join کردن رو داره ، وارد میکنیم و گرینه join domain رو کلیک میکنیم . توی این سناریو من از Administrator مربوط به Domain استفاده کردم .


در صفحه فعلی که Authentication هست با یکبار Refresh کردن مشاهده میشه که Host به Domain مورد نظر با موفقیت Join شده است . البته هر زمان هم نیاز به قطع ارتباط با Domain باشه میتونیم روی گزینه Leave domain کلیک کنیم .

در ادامه اگه داخل Active Directory Users and Computers رو ببینیم باید سیستم ESXi مشاهده بشه و این نشان از موفقیت آمیز بودن این ارتباط هست .

Active Directory Users and Computers

خوب تا اینجای کار عملیات Join شدن رو انجام دادیم ، اما هدف ما اینه که در ادامه بتونیم از Security Group ای که داخل اکتیودایرکتوری ساختیم استفاده کنیم و هر کاربری رو که عضو این گروه کنیم ادمین ESXi باشه و دسترسی root داشته باشه . برای اضافه کردن این گروه به عنوان ادمین و دسترسی root باید در Host Client وارد Advanced Settings بشیم و پارامتر Config.HostAgent.plugins.hostsvc.esxAdminsGroup را Edit کنیم . مطلبق شکل زیر پارامتر رو انتخاب میکنم و روی گزینه Edit Options کلیک میکنم .

در قسمت New Value باید دقیقا نام گروه ساخته شده توی اکتیو رو (که قبلا به نام ESXi Admins ساختم ) وارد کنیم .

قبلا یک یوزر به این گروه اضافه کردم ، پس انتظار دارم اولا بتونم به Host توسط نام کاربری مورد نظر لاگین کنم وثانیا دسترسی root روی ESXi داشته باشم . پس با این نام کاربری دامین سعی میکنم لاگین کنم .

به راحتی با نام کاربری Domain مربوط به lab1.local لاگین کردم و دسترسی root نیز برای این نام کاربری وجود داره .

امیدوارم که این مقاله مورد توجه شما قرار گرفته باشه و سهمی کوچیک در ارتقای دانش در زمینه VMware Virtualization بتونم ایفا کنم .

نویسنده : محمدرضا ملک احمد


ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد. گزینه‌های ضروری با علامت مقابل نشانه‌گذاری شده‌اند *

شما می‌توانید از این تگ‌های HTML استفاده نمائید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>