Authentifizierung mit vSphere

vSphere und Active Directory

| Autor: Thomas Joos

https://pixabay.com/
https://pixabay.com/ (https://pixabay.com/)

Setzen Sie vSphere in einer Umgebung mit Active Directory ein, können Sie die Authentifizierung am Server auch über die Domänencontroller ablaufen lassen. Dazu muss der vSphere-Host mit dem Active Directory verbunden werden.

In größeren Umgebungen binden Sie die einzelnen ESXi-Hosts nicht einzelnen an Active Directory an, sondern Sie verwenden den vSphere Authentication Proxy. 

Starten Sie den Web-Client und verbinden Sie sich. Stellen Sie sicher, dass in der Konfiguration der IP-Adressen auch der korrekte DNS-Name und die DNS-Server der Domäne eingetragen sind.

Klicken Sie auf "Verwalten" im linken Bereich und dann auf "Sicherheit und Benutzer".

Wählen Sie im Fenster die Option zum Beitreten an der Domäne.

Tragen Sie den DNS-Namen der Domäne ein.

Sie müssen nur den Namen des Administrators eingeben, nicht noch einmal die Domäne selbst.  Bei erfolgreicher Konfiguration ist der Server jetzt Mitglied der Domäne und hat auch ein Domänenkonto erhalten.

In einer größeren Umgebung ist unter Umständen besser, wenn Sie den vSphere Authentication Proxy verwenden, um eine Anbindung an Active Directory vorzunehmen..

Sobald Sie den Proxy installiert haben, haben Sie die Möglichkeit anstatt die Anmeldedaten an Active Directory anzugeben, die IP-Adresse des Proxys zu verwenden. Den Namen der Domäne müssen Sie im Fenster konfigurieren. Da Sie aber den Proxy verwenden, ist es nicht notwendig, dass Sie die Anmeldedaten eines Active Directory-Administrators angeben. Dadurch lässt sich die Domänenaufnahme delegieren, und es sind nicht ständig die Anmeldedaten eines Administrators in Active Directory notwendig.

Wollen Sie einen Host in einer bestimmten Organisationseinheit ablegen, dann geben Sie nach dem FQDN der Active Directory-Domäne noch mit einem „/“ den Pfad zur entsprechenden Organisationseinheit an.

Durch die Verwendung des vSphere Authentication Proxy wird die Sicherheit deutlich erhöht, da die einzelnen Hosts die Anmeldedaten nicht mehr speichern müssen. Sobald Sie die Anmeldung vorgenommen haben, sehen Sie bei den kürzlich bearbeiteten Aufgaben, ob die Anbindung funktioniert hat oder nicht.