Die Foren-SW läuft schon geraume Zeit ohne erkennbare Probleme. Sollte etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

[solved ]vCenter AD Authentifizierung

Virtualisierungsmanagement, Servermanagement.

Moderatoren: continuum, irix, Dayworker

Member
Beiträge: 6
Registriert: 24.01.2019, 09:46

[solved ]vCenter AD Authentifizierung

Beitragvon vmwareguy90 » 24.01.2019, 10:40

Hallo zusammen,
ich habe aktuell zwei Themen und komme nicht so recht weiter.

Ich baue aktuelle eine DMZ Architektur auf, in der zwei ESX Host 6.5 mit virtueller VCSA 6.5 gibt. Die DMZ ist physisch von der Produmgebung über eine Firewall abgesichert und nur defnierte Ports sind offen.

Ich versuche aktuell einen Domainjoin (2008er) durchzuführen, bekomme jedoch über SSH eine Fehlermeldung von der VCSA:

Per Gui bekomme ich folgende Fehlermeldung:
Idm client exception: Error trying to join AD, error code [2453]

Per Shell:
Befehl: /opt/likewise/bin/domainjoin-cli join domain user@domain

Error: NERR_DCNotFound [code 0x00000995]

Folgende Ports sind auf der Firewall offen:
DNS, 53, UDP
Kerberos, 88, TCP
Kerberos, 88, UDP
LDAPS, 636 , TCP --> Wobei der glaube ich gar nicht benötigt wird, oder?!

Laut dem vCenter Connection Diagramm ausreichend:
https://benjaminulsamer.files.wordpress.com/2017/02/2131180_networkportdiagram-vsphere-6x-referencetable-v2.pdf

Habt Ihr noch Ideen?

Grüße,

Profi
Beiträge: 789
Registriert: 18.03.2005, 14:05
Wohnort: Ludwigshafen

Re: vCenter AD Authentifizierung

Beitragvon Martin » 24.01.2019, 11:34

Du brauchst wohl auch noch die "normalen" AD Ports 389 TCP/UDP und 445 UDP.

Member
Beiträge: 6
Registriert: 24.01.2019, 09:46

Re: vCenter AD Authentifizierung

Beitragvon vmwareguy90 » 24.01.2019, 12:03

Danke für deine Antwort..

Ich teste mal beide Ports durch.

Member
Beiträge: 6
Registriert: 24.01.2019, 09:46

Re: vCenter AD Authentifizierung

Beitragvon vmwareguy90 » 24.01.2019, 14:01

Habe es ergänzt, funzt leider nicht.

DNS, 53, UDP (vcenter --> AD Server)
Kerberos, 88, TCP (vCenter <--> AD Server)
Kerberos, 88, UDP (vCenter <--> AD Server)
LDAP, 389, TCP (vCenter --> AD)
LDAPS, 636 TCP (vCenter <--> AD)
AD, 445 TCP/UDP (vCente --> AD)


Member
Beiträge: 6
Registriert: 24.01.2019, 09:46

Re: vCenter AD Authentifizierung

Beitragvon vmwareguy90 » 28.01.2019, 11:01

Hi,
danke für die Info. Hat nun geholfen.

Port 3268 und 3269 müssen auch geöffnet werden


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste