How to join ESXI Host to Active Directory Domain ?

Merhabalar

Büyük bir sanal altyapıya sahip ortamlarda bilgi güvenliği politikaları gereği admin ya da root kullanıcıları ile yönetim merkezine bağlanılmaması gerekmektedir. Bu durum sadece sanal altyapılarda değil sharing şekilde yönetimi yapılan çoğu ortamda aynı durum söz konusudur. 🙂

Her bir ekip çalışanının kendi sistem hesabı ile yönetim paneline bağlanması gerekmektedir. Bu şekilde daha yönetilebilir ve izole bir ortam sağlanmış olacaktır.

Ben bu yazıda vsphere client üzerinden domaine alınıp user eklenmesi adımını göstermeyeceğim, çoğu yerden bu bilgiye erişebilirsiniz. Ayrıca ilgili KB linki Link , bir kaç esxi için bu işlemi yapacaksanız belki gui den yapabilirsiniz ancak ben bu durumda dahi tercih etmiyorum. 🙂

Aşağıda PowerCLI scripti ile bu domaine alma ve user ekleme ile ilgili adımları görebilirsiniz.

Connect-VIServer $vCenter

ForEach ($Cluster in $Clusters)

$VMHosts = Get-Cluster $Cluster | Get-VMHost | select name

ForEach ($VMHost in $VMHosts)
{

Get-VMHostAuthentication -VMHost $VMHosts | Set-VMHostAuthentication -JoinDomain -Domain "$domain.com" -User $Username -Password $password -Confirm:$False

New-VIPermission -Entity $VMHosts -Principal Domain\Virtual^Team -Role Admin -Propagate:$true #(Bu komut ile ekleyince vcenter da gözüküyor ancak host permissionlarına geçmiyor.)

}

}