نحوه Join کردن ESXi به دامین مایکروسافتی

یکی از چالش‌ها در امنیت هر سیستمی، احراز هویت و تعیین سطوح دسترسی کاربران است. به صورت پیش فرض از یوزر root برای Login به Host استفاده می‌شود. با استفاده از امکانات اکتیو دایرکتوری می‌توان یوزرهای جدید ایجاد کرد و سطوح دسترسی کاربران را مدیریت نمود.
در این مطلب قصد داریم نحوه اتصال ESXi به اکتیو دایرکتوری را آموزش دهیم.

2 اسفند 1399

قبل از اینکه بخواهیم یک Host را به اکتیو دایرکتوری Join کنیم باید از Sync بودن ساعت Host و Domain Controller اطمینان حاصل نماییم. همچنین Set کردن DNS مناسب برای Host که Authority برای سوالات دامین داشته باشد، لازم است.

۱. در هاست Login می‌نماییم.

۲. از منوی سمت چپ بر روی Host کلیک نموده و سپس از tabهای بالا Security & Users را انتخاب می‌نماییم. در انتها بر روی Join Domain کلیک می‌کنیم.

نحوه Join کردن ESXi به دامین مایکروسافتی

۳. در پنجره Join Domain ،Domain Name را وارد می‌نماییم. Username و Password کاربری که قابلیت Join کردن کامپیوترها به دامین را داشته باشد وارد می‌کنیم و در انتها بر روی Join Domain کلیک می‌کنیم.

۴. پس از Join شدن Host به دامین یک Computer Account در Active Directory به نام Host ایجاد می‌شود. در این مرحله باید یک گروه به نام ESXi Admins ایجاد کنیم .Group Scope را بر روی Global و Group Type را بر روی Security قرار می‌دهیم.

ESXi Admins گروهی است که در ESXi به صورت پیش فرض تعریف شده است. در صورتی که بخواهید نام این گروه را تغییر دهید، باید پس از Login به ESXi با کلیک به روی Manage، سپس انتخاب Advance Setting از تب System عبارت Config.HostAgent.plugins.hostsvc.esxAdminsGroup جستجو کنید. با کلیک راست بر روی این Item می‌توانید نام این گروه را ویرایش کنید.

۵. در انتها شما می‌توانید کاربران مورد نظر را از طریق کنسول Active Directory Users and Computer عضو گروه ESXi Admins نمایید تا کاربران بتوانند به Login ، Host نمایند.