نحوه Join نمودن ESXi به اکتیو دایرکتوری

نحوه Join نمودن ESXi به اکتیو دایرکتوری، برخی از موارد ممکن است نیاز باشد تا به صورت مستقیم به میزبان های ESXi متصل شویم، حال چه این اتصال به صورت Command Line یا به صورت کنسول وب باشد در محیط های سازمانی و مقیاس بزرگ استفاده از نام کاربری و رمز عبور Administrator و ارائه آن به تمامی کاربرانی که قصد استفاده از آن را دارند راهکار مناسبی نمی باشد. در چنین شرایطی استفاده از اکتیو دایرکتوری و حساب های کاربری موجود در آن بهینه ترین روش احراز هویت و دسترسی به میزبان های ESXi می باشد. در این مقاله قصد داریم نحوه Join نمودن ESXi به اکتیو دایرکتوری را مورد بررسی قرار دهیم.

نحوه Join نمودن ESXi به اکتیو دایرکتوری

فهرست مطالب

1. ESXi چیست
2. اکتیو دایرکتوری چیست
3. روش Join نمودن میزبان

ESXi چیست

VMware ESXi که VMware ESXi Server نیز نامیده می شود، یک هایپروایزر Bare-metal است که توسط شرکت VMware برای محیط vSphere توسعه یافته است. ESXi یکی از عناصر اصلی در مجموعه نرم افزار زیرساخت VMware است. ESXi یک هایپروایزر نوع 1 است، به این معنی که بدون نیاز به سیستم عامل مستقیما روی سخت افزار سیستم اجرا می شود. هایپروایزر های نوع 1 به عنوان هایپروایزر های bare-metal نیز شناخته می شوند زیرا مستقیما روی سخت افزار کار می کنند. هایپروایزر ها به اجرای کارآمد چندین ماشین مجازی بر روی یک سرور فیزیکی کمک می نمایند.

مدیران شبکه می‌توانند VMware ESXi را با استفاده از کلاینت vSphere پیکربندی نموده و آن را با افزونه Lifecycle Manager به‌ روزرسانی نمایند.

اکتیو دایرکتوری چیست

دایرکتوری در واقع یک ساختار سلسله مراتبی است که اطلاعات مربوط به Object های موجود در شبکه را ذخیره می نماید. یک سرویس دایرکتوری مثل Active Directory Domain Service، روش هایی را برای ذخیره داده های دایرکتوری و در در دسترس قرار دادن این داده ها برای کاربران و ادمین های شبکه فراهم می نماید. برای مثال AD DS اطلاعات در مورد کاربران از جمله اسم آن ها، رمز عبور، تلفن و غیره را ذخیره می نماید و سایر کاربران مجاز در همان شبکه را قادر می سازد به این اطلاعات دسترسی داشته باشند. اکتیو دایرکتوری اطلاعات مربوط به Object ها در شبکه را ذخیره می نماید و یافتن و استفاده از این اطلاعات را برای ادمین ها و کاربران آسان می نماید. داده ها که به نام دایرکتوری نیز شناخته می شوند، حاوی اطلاعاتی در مورد Object های اکتیو دایرکتوری می باشند. این اجزا یا Object  ها اغلب شامل منابع مشترکی نظیر پرینتر ها، درایو های سرور، و کاربران شبکه و حساب کاربری کامپیوتر ها می گردند. امنیت از طریق احراز هویت ورود به سیستم و کنترل دسترسی به اجزاء ( Objects ) انجام می پذیرد. به واسطه تنها یک لاگین، ادمین های شبکه می توانند کاربران و سطح دسترسی آن ها به منابع را به راحتی مدیریت نمایند.

روش Join نمودن میزبان

جهت Join نمودن میزبان ESXi به اکتیو دایرکتوری در کنسول مدیریتی vCenter میزبان ESXi مورد نظر را انتخاب و بر روی تب Configure کلیک می کنیم. در منوی سمت چپ در قسمت System گزینه Authentication Services را انتخاب می کنیم. در پنجره باز شده گزینه Join Domain در دسترس قرار خواهد گرفت.

همانطور که در تصویر بالا مشاهده می نمایید، به صورت پیش فرض گزینه Local Authentication انتخاب شده است. با کلیک بر روی گزینه Join Domain پنجره جدیدی در اختیار قرار خواهد گرفت که می توان اطلاعات Domain را در آن وارد نمود.

پس از پایان تنظیمات مرحله اول اکنون می بایست یک تنظیم دیگر نیز انجام گیرد تا از این پس بتوان جهت احراز هویت میزبان ESXi از کاربران اکتیو دایرکتوری بهره برد. برای انجام این کار مجدد در کنسول مدیریتی vCenter میزبان ESXi مورد نظر را انتخاب و از تب Configure و از منوی سمت چپ در قسمت System این بار گزینه Advanced System Settings را انتخاب می کنیم. در پنجره در دسترس بر روی Edit کلیک نموده و گزینه Admins را جستجو می کنیم و در یافته ها گزینه Config.HostAgent.plugins.hostsvc.esxAdminsGroup را انتخاب می کنیم و در ستون Value می بایست نام گروه اکتیو دایرکتوری که نام کاربری و رمز عبور کاربران مورد نظر درون آن قرار دارد را وارد نماییم. به عنوان مثال در این سناریو در اکتیو دایرکتوری گروه VM Admins وجود دارد که آن را مطابق تصویر مقدار دهی می نماییم.

اکنون می توان با استفاده از هر یک از روش های دسترسی به میزبان ESXi به عنوان مثال با استفاده از SSH به صورت Command Line و یا با استفاده از کنسول وب اتصال را برقرار و با استفاده از نام کاربری و رمز های عبور درون اکتیو دایرکتوری اقدام به احراز هویت نمود. بنابراین با توجه به تنظیمات انجام شده می توان با استفاده از نام های کاربری و رمز عبور های مربوط به آن ها به میزبان های ESXi احراز هویت نمود و این مکانیزم را نیز به عنوان یکی از راهکار های امنیتی مناسب در محیط مجازی سازی VMware vSphere در نظر گرفت.