Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

ESXi 6.5 in Domäne und Firewallregeln

Alles zum Thema vSphere 6.5, ESXi 6.5 und vCenter Server.

Moderatoren: irix, Dayworker

Member
Beiträge: 25
Registriert: 03.11.2008, 16:46

ESXi 6.5 in Domäne und Firewallregeln

Beitragvon robert_e » 21.06.2017, 09:57

Hallo NG,

ich habe den ESX erfolgreich in die Domäne integriert, Gruppe aus der AD hinzugefügt. Funktioniert alles soweit ganz gut.
In der Firewall sind entsprechende Regeln eingerichtet. Wenn ich mich mit dem Domänenaccount und dem vSphere Client anmelden möchte, sehe ich im Log der Firewall das der ESX auf die Ports 53, 389 und 88 zugreifen möchte. Diese sind frei gegeben. Nun versucht der ESX mit lokalen Ports zb 60731 usw auf die genannten Ports zuzugreifen. Dies geht so lange bis ich die Rückmeldung vom vSphere Client einer Zeitüberschreitung erhalte. Ist es möglich im ESX anzugeben welche lokalen Ports er nehmen soll zur Kommunikation? Oder ist es möglich die Zeit bis zur Anmeldung höher zu setzen? Die Kommunikation an der Firewall ist so eingerichtet das von Anyport auf Zielport die Regeln eingerichtet sind.

Noch eine weitere Frage. Muss im freien ESXi Host ein Lizenzschlüssel eingegeben werden? Derzeit läuft er noch im Testmodus. Was passiert nach dem Testmodus? Werden nur Dienste welche derzeit zur Verfügung stehen (HA usw) wieder gesperrt und das System läuft regulär weiter?

Vielen Dank für eure Hilfe.
Gruss, Rob

Member
Beiträge: 25
Registriert: 03.11.2008, 16:46

Re: ESXi 6.5 in Domäne und Firewallregeln

Beitragvon robert_e » 21.06.2017, 10:49

hallo NG,

nach Troubleshooting habe ich herausgefunden das ein DNS Eintrag in der DNS Konfiguration beim ESX falsch war.

Gruß, Rob

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: ESXi 6.5 in Domäne und Firewallregeln

Beitragvon irix » 21.06.2017, 20:09

Es gibt einen KB welcher alle Ports listet welche dafuer benoetigt wird. Es ist vollkommen normal das hohe Absenderports verwendet werden.

Ja auch fuer den kostenlosen ESXi brauchst du einen Key. Der macht aus der akuellen ESXi Enterprise Plus die Version "vSphere Hypervisor". Wenn der die 60 Tage rum sind wuerde der Host aus dem vCenter fallen und man kann keine VM mehr neustarten.

Gruss
Joerg


Zurück zu „vSphere 6.5“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste