Buscar

VMWare: Añadir ESXi al dominio de Active Directory

A partir de VMWare ESXi 4.1 podemos integrar nuestros hosts VMWare ESXi a un dominio de Active Directory.

De esta forma podremos utilizar credenciales de cuentas de Active Directory para iniciar sesión en los hosts ESXi o Virtual Center.

Para añadir un host VMWare ESXi a un dominio de Active Directory, en primer lugar deberemos configurar el TCP/IP de la red de management, concretamente:

- IP y máscara de subred que disponga de conectividad con nuestro o nuestros controladores de dominio (DC).

- DNS Server: La dirección IP del DNS Server del dominio de Active Directory.

Podemos configurar el TCP/IP de la red de management utilizando la consola del host VMWare ESXi:

F2 > Introducimos las credenciales > "Configure Management Network":

Vista consola host ESXi, cambio del TCP/IP

Una vez configurado el TCP/IP del host VMWare ESXi, procederemos a configurar a añadir el host VMWare ESXi al dominio de Active Directory.

Podemos realizar esta configuración utilizando varias herramientas:

1) Vía VSphere Client:

Nos situamos sobre un host VMWare ESXi:
Pestaña "Configuration" > Apartado "Authentication Services" > "Properties"

Seleccionamos "Active Directory" e introducimos el nombre del dominio

Después pulsamos sobre: "Join Domain" 



Vista VSphere client, añadir ESXi al dominio

A continuación, aparecerá una ventana donde introduciremos las credenciales de una cuenta de Active Directory para añadir el host VMWare ESXi al dominio.

2) Vía VSphere Web Client:

Nos situamos sobre un host VMWare ESXi:

Pestaña "Manage" > "Settings" > Apartado "Authentication Services" > "Join Domain"


Introducimos:

- El nombre del dominio de Active Directory.
- Las credenciales de una cuenta de Active Directory.

Vista VSphere Web client, añadir ESXi al dominio  
3) Vía PowerCLI:

Ejemplo:

Conectamos a nuestro Virtual Center:

Connect-VIServer -Server XX.XX.XX.XX -User administrator@vsphere.local -Password XXXXX

Añadimos el host VMWare ESXi 172.19.0.1 al dominio SYSADMIT.local con credenciales: 

Usuario: Administrador
Password: XXXXXXX

Get-VMHostAuthentication -VMHost 172.19.0.1 | Set-VMHostAuthentication -JoinDomain -Domain SYSADMIT.local -User Administrador -Password XXXXXXX

Vista PowerCLI, añadir ESXi al dominio  
El resultado es el siguiente: 

Vista "Usuarios y equipos de Active Directory" (dsa.msc): Contenedor "Computers", equipo "ESX1"

Vista dsa.msc, contenedor computers

Otra buena práctica es configurar como servidor de hora (NTP) en los hosts ESXi, la dirección IP del controlador de dominio.

No hay comentarios:

Publicar un comentario