یکی از چالشها در امنیت هر سیستمی، احراز هویت و تعیین سطوح دسترسی کاربران است. به صورت پیش فرض از یوزر root برای Login به Host استفاده میشود. با استفاده از امکانات اکتیو دایرکتوری میتوان یوزرهای جدید ایجاد کرد و سطوح دسترسی کاربران را مدیریت نمود.
در این مطلب قصد داریم نحوه اتصال ESXi به اکتیو دایرکتوری را آموزش دهیم.
قبل از اینکه بخواهیم یک Host را به اکتیو دایرکتوری Join کنیم باید از Sync بودن ساعت Host و Domain Controller اطمینان حاصل نماییم. همچنین Set کردن DNS مناسب برای Host که Authority برای سوالات دامین داشته باشد، لازم است.
۱. به هاست Login مینماییم.
۲. از منوی سمت چپ برروی Host کلیک نموده و سپس از tabهای بالا Security & Users را انتخاب مینماییم. در انتها بر روی Join Domain کلیک میکنیم.
۳. در پنجره Join Domain ، Domain Name را وارد مینماییم . Username و Password کاربری که قابلیت Join کردن کامپیوترها به دامین را داشته باشد وارد میکنیم و در انتها بر روی Join Domain کلیک میکنیم.
۴. پس از Join شدن Host به دامین یک Computer Account در Active Directory به نام Host ایجاد میشود. در این مرحله باید یک گروه به نام ESXi Admins ایجاد کنیم .Group Scope را برروی Global و Group Type را برروی Security قرار میدهیم.
ESXi Admins گروهی است که در ESXi به صورت پیش فرض تعریف شده است. در صورتی که بخواهید نام این گروه را تغییر دهید، باید پس از Login به ESXi با کلیک بروی Manage، سپس انتخاب Advance Setting از تب System عبارت Config.HostAgent.plugins.hostsvc.esxAdminsGroup جستجو کنید. با کلیک راست برروی این Item میتوانید نام این گروه را ویرایش کنید.
۵. در انتها شما میتوانید کاربران مورد نظر را از طریق کنسول Active Directory Users and Computer عضو گروه ESXi Admins نمایید تا کاربران بتوانند به Login ، Host نمایند.