VMware ESXi Host’un Active Directory Ortamına Dahil Edilmesi

Bu makalede, bir Active Directory etki alanına bir ESXi ana bilgisayarı eklemek için adımlar sağlar.

VMware ESXi host’unuzu, Active Directory (AD) olmak üzere çeşitli kimlik doğrulama yöntemlerini destekleyen PAM veya Pluggable Authentication Module çerçevesi uygular. Bu, ActiveDirectory’nin vSphere ortamlarınıza bir kimlik doğrulama mekanizması olarak dahil edebileceğiniz anlamına gelir. Bu yöntem ile kullanmanın avantajları oldukça çoktur, ancak en çok öne çıkan kullanımda; bir Actrive Directory kullanıcı hesabını kullanarak kimlik doğrulaması yapabilmek ve bunu, Active Directory güvenlik grupları da dahil olmak üzere, vSphere nesnelerine izin vermek için kullanmaktır. Bu yöntemde, yerel ESXi kullanıcılarını ve gruplarını ESXi’nin çoklu örnekleri arasında koruma ve çoğaltma ihtiyacını ortadan kaldırır. Windows kimlik bilgilerini kullanarak ESXi hostları üzerinde oturum açmak pratik ve kontrolü sağlanabilir olacaktır. Active Directory kimlik doğrulaması aktif edildiğinde; kullanıcı yönetimi de kolaylaşacaktır. Örneğin; Active Directory ile, kullanıcı hesabını devre dışı bırakmak basit bir işlemdir ve sonrasında bu kullanıcı hesabının tanımlı olduğu her bir sistem üzerinde devre dışı bırakılması ile uğraşmanızda da gerek kalmayacaktır. Öte yandan, sistem yöneticilerinin root veya benzer şekilde ayrıcalıklı hesapların bilgilerini de paylaşıyor ve kullanıyorlarsa, bu güvensiz yöntem ile; güvenliğin önem verdiğiniz bir şey olduğunu varsayarak, size ek olarak parola değişikliği iş yükünü de gerektirecektir.

Bir ESXi hostunu, salt okunur bir etki alanı denetleyicisine (RODC) sahip bir Active Directory etki alanına dahile dilmesi desteklenmez. Bir ESXi hostu yalnızca yazılabilir bir etki alanı denetleyicisine sahip bir Active Directory etki alanına dahil edebilirsiniz.

Okumaya devam et “VMware ESXi Host’un Active Directory Ortamına Dahil Edilmesi”