Se puede configurar ESXi para utilizar un servicio de directorio como Active Directory con el fin de administrar usuarios.
La creación de cuentas de usuarios locales en cada host presenta desafíos para la sincronización de los nombres y las contraseñas de las cuentas en varios hosts. Conecte los hosts ESXi a un dominio de Active Directory para que no sea necesario crear y mantener cuentas de usuarios locales. La utilización de Active Directory para autenticar usuarios simplifica la configuración del host ESXi y reduce el riesgo de que ocurran problemas de configuración que podrían permitir un acceso no autorizado.
Al utilizar Active Directory, los usuarios suministran sus credenciales de Active Directory y el nombre de dominio del servidor de Active Directory cuando se agrega un host a un dominio.
Configurar un host ESXi para utilizar Active Directory
Si desea administrar usuarios y grupos, puede configurar un host ESXi para el uso de un servicio de directorio como Active Directory.
Si se aprovisiona un host con Auto Deploy, las credenciales de Active Directory no pueden almacenarse en los hosts. Puede usar vSphere Authentication Proxy para unir el host a un dominio de Active Directory. Dado que existe una cadena de confianza entre vSphere Authentication Proxy y el host, Authentication Proxy puede unir el host al dominio de Active Directory. Consulte Usar vSphere Authentication Proxy.
Requisitos previos
- Compruebe que tenga un dominio de Active Directory. Consulte la documentación del servidor del directorio.
- Compruebe que el nombre de host ESXi esté completo con el nombre de dominio del bosque de Active Directory.
nombre de dominio completo = host_name.domain_name
Procedimiento
Qué hacer a continuación
Una el host a un dominio de servicio de directorio. Consulte Agregar un host ESXi a un dominio de servicio de directorio. En los hosts que se aprovisionan con Auto Deploy, configure vSphere Authentication Proxy. Consulte Usar vSphere Authentication Proxy. Puede configurar permisos para que los usuarios y los grupos del dominio de Active Directory puedan acceder a los componentes de vCenter Server. Para obtener información sobre cómo administrar permisos, consulte Agregar un permiso a un objeto de inventario.
Agregar un host ESXi a un dominio de servicio de directorio
Para que el host ESXi utilice un servicio de directorio, se debe conectar el host al dominio de servicio de directorio.
Es posible introducir el nombre de dominio con uno de los dos métodos siguientes:
- name.tld (por ejemplo, domain.com): la cuenta se crea en el contenedor predeterminado.
- name.tld/container/path (por ejemplo, domain.com/OU1/OU2): la cuenta se crea en una unidad organizativa (OU) en particular.
Para utilizar el servicio vSphere Authentication Proxy, consulte Usar vSphere Authentication Proxy.
Procedimiento
Qué hacer a continuación
Puede configurar permisos para que los usuarios y los grupos del dominio de Active Directory puedan acceder a los componentes de vCenter Server. Para obtener información sobre cómo administrar permisos, consulte Agregar un permiso a un objeto de inventario.
Ver la configuración del servicio de directorio para un host ESXi
Puede ver el tipo de servidor de directorio (si lo hubiera) que utiliza el host ESXi para autenticar usuarios y su respectiva configuración.
Procedimiento
Qué hacer a continuación
Puede configurar permisos para que los usuarios y los grupos del dominio de Active Directory puedan acceder a los componentes de vCenter Server. Para obtener información sobre cómo administrar permisos, consulte Agregar un permiso a un objeto de inventario.