vSphere 4.1 – Paso-a-paso autentificación ESX/ESXi y AD

Que tal gente, el día de hoy les mostrare una de las nuevas características en VMware 4.1 , que es la autentificación de los hosts ESX/ESXi directamente con Active directory de Microsoft, para esto tenemos que seguir los siguientes pasos:

Paso 1-. Habilitar nuestra sincronización de tiempo (NTP), puede ser directamente con nuestro Domain Controller.

Paso 2-. Que nuestro o nuestros hosts ESX/ESXi tengan una entrada en nuestros DNS para que podamos resolverlos a través de FQDN (Ej. esxi01.hispavirt.test.com) :

Paso 3-. Una vez que confirmemos estos requerimientos nos logeamos a nuestro servidor ESX/ESXi  mediante el vi client (no al vCenter) , y nos dirigimos a la pestaña de “configuration”, y en la esquina inferior izquierda damos click sobre “Authentication Services”

Y damos click en “Properties”  y nos aparecerá la siguiente ventana:

seleccionamos “Active Directory”

En la casilla de “Domain Settings” escribimos el dominio al que queremos unirnos, en caso de requerir que este servidor pertenezca a un OU en especifico de nuestro AD, lo ponemos en el siguiente formato:

<Dominio>/<OU>

Brindamos nuestras credenciales de dominio y damos click en “Join Domain”

Paso 4 -.

Confirmamos que nuestro servidor ESX/ESXi ya está dado de alta dentro de nuestro AD :

Paso 5-. Dentro de nuestro servidor ESX/ESXi, vamos a la pestaña de “Permissions” donde tendremos que agregar el usuario o grupo de usuarios de nuestro Active Directory que tendrán acceso y permisos dentro de este servidor, para esto una vez dentro de la pestaña Permissions, damos click derecho y se nos desplegara un menú y seleccionamos “Add Permission…”

se nos desplegara la ventana de “Assign Permissions”

damos click en “Add…”, esto nos abrirá una nueva ventana donde podremos escoger usuarios ya sea locales o de nuestro Dominio, en este caso seleccionaremos nuestro dominio y nos desplegara usuarios y grupos pertenecientes al mismo, seleccionamos el usuario o grupo de usuarios que necesitamos que tengan acceso a nuestro servidor ESX/ESXi y damos click en “Add” cerramos la ventana y nos regresara a la ventana anterior donde dictaremos que permisos  tendrán el o los usuarios (“Read-Only”, No “Access” o “Administrator”) .

Una vez realizado esto tendremos nuestro usuario o grupo de usuarios enlistados en los permisos de nuestro servidor:

Probamos un logina nuestro servidor a través del vi client

Una vez dentro podemos verificar que estamos logeados con nuestro usuario de dominio en la esquina inferior derecha:

Espero les sea útil, cualquier duda no duden en comentar, estén atentos ya que estaré posteando sobre todas las nuevas capacidades de vSphere 4.1.

Leave a Reply