Hallo zusammen,
ich habe aktuell zwei Themen und komme nicht so recht weiter.
Ich baue aktuelle eine DMZ Architektur auf, in der zwei ESX Host 6.5 mit virtueller VCSA 6.5 gibt. Die DMZ ist physisch von der Produmgebung über eine Firewall abgesichert und nur defnierte Ports sind offen.
Ich versuche aktuell einen Domainjoin (2008er) durchzuführen, bekomme jedoch über SSH eine Fehlermeldung von der VCSA:
Per Gui bekomme ich folgende Fehlermeldung:
Idm client exception: Error trying to join AD, error code [2453]
Per Shell:
Befehl: /opt/likewise/bin/domainjoin-cli join domain user@domain
Error: NERR_DCNotFound [code 0x00000995]
Folgende Ports sind auf der Firewall offen:
DNS, 53, UDP
Kerberos, 88, TCP
Kerberos, 88, UDP
LDAPS, 636 , TCP --> Wobei der glaube ich gar nicht benötigt wird, oder?!
Laut dem vCenter Connection Diagramm ausreichend:
https://benjaminulsamer.files.wordpress.com/2017/02/2131180_networkportdiagram-vsphere-6x-referencetable-v2.pdf
Habt Ihr noch Ideen?
Grüße,
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
[solved ]vCenter AD Authentifizierung
-
- Member
- Beiträge: 8
- Registriert: 24.01.2019, 09:46
Re: vCenter AD Authentifizierung
Du brauchst wohl auch noch die "normalen" AD Ports 389 TCP/UDP und 445 UDP.
-
- Member
- Beiträge: 8
- Registriert: 24.01.2019, 09:46
Re: vCenter AD Authentifizierung
Danke für deine Antwort..
Ich teste mal beide Ports durch.
Ich teste mal beide Ports durch.
-
- Member
- Beiträge: 8
- Registriert: 24.01.2019, 09:46
Re: vCenter AD Authentifizierung
Habe es ergänzt, funzt leider nicht.
DNS, 53, UDP (vcenter --> AD Server)
Kerberos, 88, TCP (vCenter <--> AD Server)
Kerberos, 88, UDP (vCenter <--> AD Server)
LDAP, 389, TCP (vCenter --> AD)
LDAPS, 636 TCP (vCenter <--> AD)
AD, 445 TCP/UDP (vCente --> AD)
DNS, 53, UDP (vcenter --> AD Server)
Kerberos, 88, TCP (vCenter <--> AD Server)
Kerberos, 88, UDP (vCenter <--> AD Server)
LDAP, 389, TCP (vCenter --> AD)
LDAPS, 636 TCP (vCenter <--> AD)
AD, 445 TCP/UDP (vCente --> AD)
-
- Member
- Beiträge: 8
- Registriert: 24.01.2019, 09:46
Re: vCenter AD Authentifizierung
Hi,
danke für die Info. Hat nun geholfen.
Port 3268 und 3269 müssen auch geöffnet werden
danke für die Info. Hat nun geholfen.
Port 3268 und 3269 müssen auch geöffnet werden
Zurück zu „vCenter / VMware VirtualCenter“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 13 Gäste