ESXi / vCenter Server Active Directory Anmeldung

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

Zum Verwalten von ESXi Hosts und vCenter Umgebungen bietet VMware standardmäßig lokale Benutzer und Gruppen. Es besteht zusätzlich die Möglichkeit, die ESXi Hosts und vCenter an das Active Directory anzubinden. Welche Schritte Sie dafür durchführen müssen, wird in diesem Artikel Step by Step erklärt.

Testumgebung

In dieser Testumgebung wurden folgende Komponenten genutzt:

Benutzer und Gruppe anlegen

Für die Verwaltung und Anmeldung können Sie bereits angelegte Benutzer und Gruppen des Active Directories nutzen. In diesem Artikel wurden die Benutzer testuser und testuser2 angelegt und der neuen Gruppe esxi-admins hinzugefügt:

Hinweis: Tragen Sie im vSphere Client in den erweiterten Einstellungen im hostsvc Plugin den Namen der Gruppe aus dem Active Directory ein. Sobald der ESXi Host eine Verbindung zum AD aufgebaut hat, sucht er nach dieser Gruppe und teilt dieser automatisch Administratorrechte zu.

Sie gelangen wie folgt zu der Option:

  • Host -> Konfiguration -> Erweiterte Einstellungen -> Config -> HostAgent -> plugins -> hostsvc -> Config.HostAgent.plugins.hostsvc.esxAdminsGroup
Hosteinstellungen-hostsvc.PNG

Single ESXi Host

Bevor Sie die Schritte ausführen, überprüfen Sie ob der NTP Dienst aktiviert ist. Sie finden diese Option unter Host -> Konfiguration -> Uhrzeitkonfiguration -> Eigenschaften -> NTP Konfiguration / Option.

Zur Konfiguration der Active Directory Anbindung führen Sie folgende Schritte durch:

  1. Melden Sie sich mit dem vSphere Client als root Benutzer am ESXi Host an.
  2. Klicken Sie auf den Reiter Konfiguration.
  3. Tragen Sie unter DNS und Routing die entsprechenden Daten ein.
  4. Wechseln Sie zu Authentfizierungsdienste.
  5. Wählen Sie als Verzeichnisdiensttyp Active Directory.
  6. Treten Sie der Domäne bei (Der AD Benutzer muss die Berechtigung zum Domänenbeitritt haben).
  7. Navigieren Sie anschließend zu Berechtigungen zuweisen.
  8. Mit rechtem Mausklick wählen Sie Hinzufügen aus.
  9. Im Auswahlfenster klicken Sie auf den Hinzufügen-Button.
  10. Fügen Sie die gewünschte Gruppe / Benutzer hinzu (in unserem Beispiel die Gruppe esxi-admins).
  11. Gegebenenfalls müssen Sie einen Reboot durchführen.
  12. Anschließend können Sie sich am vSphere Client mit den Login Daten der Domäne anmelden.

vCenter Server Installable

Active Directory als LDAP Server

vCenter Server wird auf einem Windows Server System installiert. Wenn Windows kein Domänenmitglied ist, müssen Sie diese Anleitung benutzen.

Um ein vCenter an das AD anbinden zu können, ist der vSphere Web Client erforderlich. Führen Sie dort die folgenden Schritte durch:

  1. Loggen Sie sich als Administrator ein und navigieren Sie im linken Menü zu Verwaltung.
  2. Anschließend wählen Sie unter Verwaltung -> Single Sign On -> Konfiguration -> Identitätsquellen eine neue Quelle an. Klicken Sie dazu auf das grüne Plus Symbol.
  3. Wählen Sie Active Directory als ein LDAP Server und geben Sie die erforderlichen Daten ein.
  4. Anschließend können Sie unter Verwaltung -> Single Sign On -> Benutzer und Gruppen -> Gruppen -> Gruppenmitglieder die entsprechenden Gruppen hinzufügen.
  5. Markieren Sie Administrators und wählen Sie dann Gruppe hinzufügen (grünes Plus).
  6. Wählen Sie Ihre Domäne mit der passenden Gruppe (in unserem Beispiel die esxi-admins) und bestätigen Sie die Auswahl.
  7. Nach der Bestätigung können Sie sich als Mitglied der Domäne am Web Client anmelden.

Hinweis: Für den Zugang am vSphere Client müssen die Rechte im vSphere Client zusätzlich gesetzt werden:

  • Melden Sie sich im vSphere Client als Administrator am vCenter Server an.
  • Anschließend können Sie unter Berechtigungen die neue Domänengruppe hinzufügen.

Active Directory Windows Authentifizierung

Sollte das Windows System, auf dem vCenter Server installiert wurde, bereits der Domäne angehören, können Sie diese Anleitung benutzen:

  1. Loggen Sie sich als Administrator ein und wählen Sie im linken Menü Verwaltung.
  2. Anschließend wählen Sie Konfiguration, dort können sie unter Identitätsquellen eine neue Quelle angeben (grünes Plus).
  3. Wählen Sie Active Directory (Integrierte Windows - Authentifizierung) und bestätigen Sie mit OK.
  4. Danach können Sie unter Verwaltung -> Single Sign On -> Benutzer und Gruppen -> Gruppen / Gruppenmitglieder hinzufügen.
  5. Markieren Sie Administrators und wählen Sie dann Benutzer hinzufügen (grünes Plus).
  6. Wählen Sie Ihre Domäne mit der passenden Gruppe (in unserem Beispiel die esxi-admins) und bestätigen Sie die Auswahl.
  7. Nach der Bestätigung können Sie sich anschließend als Mitglied der Domäne am Web Client anmelden.

Hinweis: Für den Zugang am vSphere Client müssen auch hier die Berechtigungen zusätzlich gesetzt werden

  • Melden Sie sich hierzu im vSphere Client als Administrator am vCenter an.
  • Anschließend können Sie unter Berechtigungen die neue Domänengruppe hinzufügen.

vCenter Server Appliance

Eine Active Directoy Anmeldung ist auch in der vCenter Server Appliance konfigurierbar. Gehen Sie einfach wie folgt vor:

  1. Melden Sie sich als root an der vCenter Konfigurationsoberfläche an:
    https://<ip_vCenter_server>:5480
  2. Konfigurieren Sie unter Network -> Address den Hostnamen (FQDN).
  3. Wechseln Sie zu vCenter -> Authentication und setzen Sie Active Directory auf enabled.
  4. Tragen Sie Domänennamen, Benutzer und Passwort ein (Der AD Benutzer muss die Berechtigung zum Domänenbeitritt haben).
  5. Führen Sie einen Reboot der vCenter Server Appliance durch.
  6. Melden Sie sich als SSO Administrator (Administrator@vSphere.local) am vSphere Webclient an.
  7. Anschließend wählen Sie unter Single Sign On den Konfigurationstab, dort können sie unter Identitätsquellen eine neue Quelle angeben.
  8. Wählen Sie Active Directory als ein LDAP Server und geben Sie die erforderlichen Daten ein.
  9. Anschließend können Sie unter Verwaltung -> Single Sign On -> Benutzer und Gruppen -> Gruppen / Gruppenmitglieder hinzufügen.
  10. Markieren Sie Administrators und wählen Sie dann Benutzer hinzufügen.
  11. Wählen Sie Ihre Domäne mit der passenden Gruppe (in unserem Beispiel die esxi-admins) und bestätigen Sie die Auswahl.
  12. Nach der Bestätigung können Sie sich anschließend als Mitglied der Domäne am Web Client anmelden.

Hinweis: Für den Zugang am vSphere Client müssen auch die Berechtigungen zusätzlich gesetzt werden

  • Melden Sie sich hierzu im vSphere Client als Administrator am vCenter an.
  • Anschließend können Sie unter Berechtigungen die neue Domänengruppe hinzufügen.


Foto Thomas-Krenn.AG.jpg

Autor: Thomas-Krenn.AG

Bei der Thomas-Krenn.AG achten wir auf den bestmöglichen Service. Um dem gerecht zu werden, haben wir unser Thomas-Krenn Wiki ins Leben gerufen. Hier teilen wir unser Wissen mit Ihnen und informieren Sie über Grundlagen und Aktuelles aus der IT-Welt. Ihnen gefällt unsere Wissenskultur und Sie wollen Teil des Teams werden? Besuchen Sie unsere Stellenangebote.

Icon-Facebook.png Icon-Twitter.png Icon-Github.png Icon-Xing.png Icon-LinkedIn.png

Das könnte Sie auch interessieren

VMware ESXi root Passwort zurücksetzen
VMware vSphere 5 Editionen Funktionsunterschiede
VMware vSphere 5.1 Poster