Integrando servidores ESX/ESXi com o Active Directory

A partir do vSphere 4.1, nós podemos adicionar os hosts ESX/ESXi como servidores membros no Active Directory. Assim, este artigo descreve como realizar essa tarefa.

Você deve estar se perguntando sobre o porque adicionar um host ESX ao Active Directory, e a resposta é simples: Quando nós adicionamos um host ao AD, ele irá procurar por um grupo chamado ESX Admins, o qual nós precisamos criar no AD, e adicionar a esse grupo todos os usuários que administrarão esse host em específico. Assim, podemos acessar diretamente um host por SSH ou vSphere Client, por exemplo, e usar um usuário do domínio para logar no host.

Assim, neste artigo usaremos os seguintes elementos:

  • Servidores ESXi 4.1: sv571esx01 e sv571esx02
  • Servidor vCenter: sw571vc01
  • Grupo Global do AD: ESX Admins

Alguns itens precisam ser verificados antes de realizar essa configuração:

  1. Os relógios tanto do(s) servidor(es) ESX/ESXi como dos DCs precisam estar em sincronia
  2. Os hosts ESX/ESXi também precisam estar devidamente configurados com FQDN (ex: servidoresx.vmaster.com.br ao invés de simplesmente “servidoresx”)
  3. Crie um grupo Global (no AD – Builtin container) chamado ESX Admins e adicione as contas de usuários para administrar o host ESX/ESXi.

Pre-requisitos verificados, vamos então a cada passo do processo.

Uma vez que o nosso servidor vCenter é servidor membro do domínio vmaster, podemos executar os seguintes passos:

  1. Selecione o host, clique sobre a Tab “Configuration” e então escolha a opção “Authentication Services”, conforme a figura abaixo:

    Observe que por padrão, a opção de Autenticação Local é usada.
  2. Clique em “Properties” para ter acesso à configuração do Serviço de Diretório
  3. Na opção “Select Directory Service Type”, selecione o Active Directory, e em “Domain” digite o nome do seu domínio. Aqui no nosso caso digitamos “vmaster.com.br”, e finalmente clique em
    “Join Domain”, conforme abaixo:
  4. Logo uma conta e senha com permissão de administrador do domínio será exigida. Digite então os dados requeridos e clique Join Domain
  5. Um prcocesso então será disparado para completar essa tarefa

 

Por fim então o processo é finalizado com sucesso, e a tela seguinte é apresentada:

Aqui eu utilizei o vCenter para realizar essa tarefa de forma fácil e rápida para ambos os hosts, mas essa tarefa pode ser realizada através do vSphere Client acessando diretamente o host ESX/ESXi.

Fonte: vmaster

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: