Integrando VMware ESXi con el directorio activo de Microsoft

Aunque las tareas diarias de administración y gestión de un entorno virtual con VMware vSphere™ se realizan generalmente desde el vSphere Client conectándose directamente al vCenter o desde el Web Client, en ciertas ocasiones puede que sea necesario acceder directamente a los servidores ESXi.

Por ejemplo, cuando queremos acceder directamente a los logs locales de un servidor ESXi o para hacer un backup local de dicho servidor.

En este caso, es una mejor práctica configurar tus servidores ESXi para que se unan a un dominio del directorio activo para que los usuarios que necesiten tener acceso local tengan que identificarse contra un directorio centralizado (AD).

La ventaja de este modelo es que tú, como administrador, puedes seguir usando los usuarios o grupos de tu directorio activo o NIS para conceder acceso local a tus servidores ESXi. Este modelo es más seguro y fácil de implementar que el tener que crear cuentas independientes locales por cada uno de tus servidores ESXi.

Por supuesto, una vez que integres tu servidor ESXi con tu directorio activo o servidor NIS, podrás seguir teniendo la posibilidad de crear usuarios o grupos locales a nivel de ESXi.

Para añadir tu servidor ESXi a tu directorio activo, selecciona la pestaña de Configuration > Authentication Services

Una vez dentro de este menú básicamente tienes que introducir los datos de tu dominio (nombre, usuario y password) y seleccionar Join Domain

Tip: ESXi 5.x automáticamente concede acceso de administrador al grupo del directorio activo llamado “ESX Admins” lo cual permite la creación de otros grupos de administradores globales.

Gracias por leer nuestro blog, participar y compartir.