«

»

Mar 04 2015

Vmware ESXI Domain Join

Merhabalar;

Bu makalemizde, mevcut yapıda bulunan ESXI sunucusunun Active Directory domain ortamına dahil edilmesi işlemlerinden bahsediyor olacağız. Öncelikle, ESXI sunucumuzu neden Active Directory ortamına dahil etme gereği duyarız? Bunun açıklamasını yapalım. Örnek olarak, bir şirketin kullanmış olduğu sanallaştırma platformu üzerinde birden fazla ESXI sunucusu olabilir. ESXI sunucuların birden fazla olması, bu sunucuların yönetimsel işlemleri bakımından bizi hayli zor bir duruma sokabilir.

ESXI kurulumu ile beraber, sunucuların yönetimsel işlemleri için “root” kullanıcısı oluşturulur. Birden fazla ESXİ sunucusunun ve birden fazla sistem yöneticisinin olduğu bir ortamda bu kullanıcı hesabının yetkisiz kişilerin eline geçmesi güvenlik politikası gereği zafiyet oluşturmaktadır. Bunun için, mevcut yapıda bulunan ESXİ sunucularının Active Directory ortamına dahil edilmesi ile, her bir ESXI yöneticisi için bir kullanıcı hesabı oluşturarak hem güvenlik açısından hem de yetkilendirme işlemleri açısından mevcut yapımızı daha stabil bir ortama kavuşturabiliriz.

ESXI Domain Join işlemleri için kullanmış olduğum mevcut yapı ise aşağıdaki gibi..

SUNUCU İSMİ

    IP ADRESİ
DC.yavuztasci.local (WIN2012)

192.168.1.10

ESXICLS1 (ESXI 5.5)

192.168.1.21

 

Domain Join işlemlerine geçiş yapmadan önce DC sunucumdan ESXİ sunucuma ping atarak ESXI sunucuma ulaşmam da herhangi bir sorun var mı test ediyorum.

Yukarıdaki şekil üzerinde de görüldüğü gibi ping işlemimiz başarılı bir şekilde tamamlandı. Ping işleminden sonra Vmware vsphere client üzerinden root kullanıcım ile ESXI sunucuma login oluyorum.

ESXI kurulumu ile beraber default olarak 3 adet kullanıcı da beraberinde gelmekte. Default olarak gelen bu kullanıcıları görmek için konsol üzerinde Local users &Groups seçeneğine tıklıyoruz.

Local Users & Groups seçeneğine baktığımız da ESXI ile beraber gelen root,vpxuser ve dcui kullanıcılarını görüyoruz. Bu kullanıcılar ile ilgili UID ve Group Membership bilgilerine ulaşmak için kullanıcı üzerine gelip çift tıklamanız yeterli.

Domain Join işlemi için ilk önce ESXI sunucumuz üzerinde DNS yapılandırması yapmamız gerekmekte. Bu işlem için vsphere konsol üzerinde Configuration à DNS and Routing seçeneğine tıklıyoruz.

DNS and Routing ekranında ESXI sunucumuz ile ilgili hostname, domain ve DNS Server bilgilerine ulaşabiliyoruz. Konsol üzerinde DNS tanımlaması için ekran üzerinde Properties seçeneğine tıklıyoruz.

DNS and Routing Configuration ekranında, Host Identification altında domain bölümüne domain ismimizi, Use the following
DNS server address kısmına da Domain Controller sunucumuzun IP adresini yazıp OK diyoruz.

DNS yapılandırmasından sonra yine konsol üzerinde join işlemi için Authentication Services seçeneğine tıklıyoruz.

Authentication Services seçeneğine baktığımızda, ESXI sunucumuzun herhangi bir domain ortamına dadil edilmediği için Directory Services Type kısmında sunucumun Directory Services tipinin Local Authentication durumunda olduğunu görmekteyiz. Join işlemi için Properties seçeneğine tıklıyoruz.

Directory Services Configuration ekranında, Select Directory Services Type kısmında liste içerisinde Active Directory seçeneğini seçip, Domain kısmına da domain ismimizi yazıp Join Domain diyoruz.

Join Domain ekranında kullanıcı adı ve şifremizi girip Join Domain diyoruz.

 

Kısa bir sürecin ardından alt tarafta join işleminin başarılı bir şekilde tamamlandığını görüyoruz.

Test işlemi için DC sunucum üzerinde ADUC yönetim konsolunu açtığımda Computers klasörü içerisinde ESXI sunucumun gelmiş olduğunu görüyorum. Evet, buraya kadar gerçekleştirmiş olduğumuz işlemlerde ESXI sunucumuzun domain ortamına dahil edilmesi için gerekli olan DNS yapılandırmasından bahsedip, sunucumuzu domaine dahil ettik. Şimdi ise, Active Directory içerisindeki kullanıcımızı ESXİ sunucumuz üzerine eklenmesi işlemini gerçekleştiriyor olacağız. Bu işlem için de yine vsphere yönetim konsolu üzerinde üst menüden Permissions seçeneğine geliyoruz.

Permissions ekranı üzerinde Add Permissions diyoruz.

Add Permissions ekranında,Add tuşuna basıyoruz ve gelen ekrandan eklenmesini istediğimiz kullanıcıyı seçip OK tuşuna basıyoruz.

Yukarıdaki şekil üzerinde de görüldüğü gibi kullanıcımız eklendi, fakat herhangi bir role ataması yapılması. Role ataması işlemi içinde Assigned Role kısmından Administrator‘u seçip OK dyoruz.

OK işleminde sonra kullanıcımızın Admin yetkisine sahip olduğunu görüyoruz. Role atama işleminden sonra vsphere ekranına dönüş yaptığımız da kullanıcımızın eklenmiş olduğunu görüyoruz.

Kullanıcımızı da ekledikten sonra vsphere client konsol üzerinden eklemiş olduğum kullanıcı ile ESXİ sunucuma login olmayı deniyorum.

Ve ESXI sunucuma başarılı bir şekilde login oluyorum.

Evet,bu makalemizde ESXI sunucumuzun domain ortamına dahil edilmesi işleminden bahsettik. Bir sonraki makalemde görüşmek üzere hoşcakalın..

Yavuz TAŞCI

 

 

 

 

 

 

 

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>