VMware ESXi 6.5 est un hyperviseur (serveur de virtualisation) créé par VMware qui vous permet de faire tourner des machines virtuelles avec leurs propres systèmes d'exploitation.

Contrairement à la version 5 d'ESXi où vous deviez gérer votre serveur ESXi grâce à un client sous Windows.
La version 6 est gérable depuis un simple navigateur web et la sécurisation du serveur avec un certificat SSL valide (émanant d'une autorité de certification de confiance) a été fortement simplifiée.

Important : VMware ESXi requiert que la virtualisation du processeur soit activée dans le BIOS.

Si vous souhaitez tester VMware ESXi dans une machine virtuelle VMware Workstation, référez-vous à notre tutoriel : Virtualiser VMware ESXi 6.5.0 avec VMware Workstation 16, 11 ou 10.

Des tutoriels un peu plus récents sont disponibles sur notre site web :

  1. Téléchargement et installation
  2. Configuration du réseau et du nom du serveur
  3. Enregistrement du serveur via le client web
  4. Modification du nom de domaine du serveur
  5. Sécurisation du serveur ESXi avec un certificat SSL valide

1. Téléchargement et installation

VMware ESXi 6.5 est disponible en version d'évaluation de 60 jours en une version complète.
Ensuite, vous devrez obtenire une licence VMware vSphere payante pour continuer à l'utiliser.
Pour télécharger VMware ESXi, vous devez créer un compte sur vmware.com.

Pour commencer, choisissez le téléchargement "ESXi ISO image".
Ensuite, gravez ce fichier iso et démarrez votre ordinateur sur le CD gravé.

Attention : la version gratuite de VMware ESXi n'existe plus depuis février 2024 suite à rachat par Broadcom.
Le numéro de série n'est donc plus affiché à l'heure actuelle lorsque vous tentez de télécharger VMware ESXi.
Par contre, la version d'évaluation de 60 jours est toujours disponible.

Au démarrage, vous verrez un menu "ESXi 6.5.0 standard Boot Menu".
Appuyez sur Enter.

L'installeur démarre.

L'installation d'un serveur ESXi 6.5.0 est, en apparence, identique à celle du serveur ESXi 5.
Pour connaitre le matériel compatible avec VMware ESXi 6.5.0, consultez la page "VMware Compatibility Guide" du site de VMware.
Appuyez sur Enter.

Acceptez le contrat de licence en appuyant sur F11.

VMware ESXi va détecter les disques durs présents dans votre ordinateur.

Sélectionnez le disque dur sur lequel vous souhaitez installer VMware ESXi.

Sélectionnez la langue de votre clavier.

Indiquez un mot de passe pour le compte administrateur (root) du serveur ESXi.

VMware ESXi va récupérer des informations supplémentaires concernant votre ordinateur, et notamment vérifier si la virtualisation du processeur est activée dans votre BIOS.

SI elle n'est PAS activée, VMware ESXi affichera cet avertissement : Hardware Virtualization is not a feature of the CPU, or is not enabled in the BIOS.
Si besoin, consultez notre tutoriel : Activer la virtualisation (Intel VT-x / AMD-V)

Pour confirmer l'installation de VMware ESXi sur le disque dur souhaité, appuyez sur F11.

L'installation commence.

Une fois l'installation terminée, retirez le CD du lecteur CD/DVD, puis appuyez sur Enter pour redémarrer l'ordinateur.

La machine redémarre.
Note : cela peut prendre quelques secondes.

Au redémarrage, VMware ESXi démarrera.

2. Configuration du réseau et du nom du serveur

Par défaut, VMware ESXi reçoit automatiquement une adresse IPv4 depuis le serveur DHCP de votre réseau.
Néanmoins, tout serveur doit toujours posséder une adresse IP statique.

Pour configurer les paramètres réseau du serveur VMware ESXi, appuyez sur F2 (Customize System/View Logs).

Connectez-vous avec le compte root.

En sélectionnant la section "Configure Management Network", vous verrez que votre serveur possède :

  • localhost comme nom
  • une adresse IPv4 attribuée par votre serveur DHCP (dans notre cas, l'adresse du serveur DHCP correspond à l'adresse IP de notre routeur)
  • une adresse IPv6

Appuyez sur Enter pour modifier ces paramètres.

Dans le cas où votre serveur aurait plusieurs cartes réseau, vous pouvez sélectionner depuis quelle carte réseau vous souhaitez gérer votre serveur.

Dans notre cas, notre serveur ESXi possède une seule carte réseau (network adapter).

Ensuite, allez dans IPv4 Configuration pour définir une adresse IP statique pour votre serveur ESXi.

Par défaut, le serveur ESXi est configuré pour obtenir automatiquement une adresse IP depuis un serveur DHCP.
Pour définir une adresse IP sur votre serveur ESXi, choisissez l'option "Set static IPv4 address and network configuration".

Ensuite, indiquez :

  • une adresse IP pour votre serveur ESXi
  • le masque de sous-réseau correspond à l'adresse IP indiquée
  • l'adresse IP de votre passerelle (routeur ou box).

Maintenant, notre serveur ESXi possède une adresse IPv4 fixe.

Pour pouvoir sécuriser votre serveur ESXi avec un certificat valide, il est fortement recommandé de lui définir un nom unique sur votre réseau.
En effet, le nom de votre serveur devra être indiqué comme "nom commun" dans le certificat SSL pour que celui-ci soit valide pour votre serveur.

Pour modifier le nom de votre serveur, allez dans : DNS Configuration.

Sélectionnez "Use the following DNS server addresses and hostname" et indiquez :

  • l'adresse de votre serveur Active Directory ou de votre serveur DNS local, si vous en possédez un.
  • puis, l'adresse IP de votre passerelle (routeur) comme serveur DNS alternatif.
  • un nom unique pour votre serveur ESXi. Ne pas ajouter le suffixe "mon-domaine.local" ici, même si vous possédez un domaine local.

Appuyez sur Enter.

Ensuite, quittez les paramètres d'ESXi en appuyant plusieurs fois sur Escape (ou échap).
ESXi vous demandera de redémarrer le service de gestion du réseau, car vous avez modifié les paramètres réseau de votre serveur ESXi.
Appuyez sur Y.

Maintenant, notre serveur possède un nom unique et une adresse IPv4 fixe (statique).

Sur l'écran d'accueil de VMware ESXi, vous verrez que votre serveur ESXi possède bien un nom et une adresse IP statique.

3. Enregistrement du serveur via le client web

Depuis la version 6 de VMware ESXi, vous pouvez gérer votre serveur via un client web accessible depuis n'importe quel navigateur web moderne.
Pour le moment, votre navigateur web vous affichera un avertissement concernant le certificat SSL du serveur, car celui-ci est auto-signé par défaut et n'est donc pas fiable.

Le client web se connecte au serveur ESXi.

Acceptez ou non de rejoindre le programme d'amélioration de VMware.

Comme vous pouvez le voir, par défaut, le serveur VMware ESXi est installé en version d'évaluation.

Pour enregistrer votre serveur ESXi avec votre numéro de série obtenu sur vmware.com (si vous en avez un), allez dans les paramètres (via le menu de gauche), puis dans la section "Licensing".

Indiquez votre numéro de série, puis cliquez sur "Check License", puis "Assign License".

Maintenant, votre serveur ESXi est enregistré.

Important : les licences perpétuelles (permanentes) ne sont plus vendues depuis le rachat de VMware par Broadcom.
Bien que celles que vous possédiez déjà (si c'est votre cas) restent valables.
Pour plus d'informations concernant les nouvelles licences VMware vSphere, référez-vous à notre article : VMware ESXi 6.7 - Qu'est-ce que VMware vSphere ?

A voir également

Commentaires

  • pkissl
    Bonjour, merci pour ce tuto, très complet et détailler.

    J'ai besoin de sécuriser un hôte esxi avec un certificat émis par ma pki, j'ai suivi chaque étape décrite dans votre procédure, cependant arrivé au moment de la conversion openssl, j'ai une erreur de conversion. Après avoir cherché un peu sur internet et essayer d'interpréter l'erreur, j'ai trouver qu'il semblerait que le certificat émis en .cer serait compatible pour l'esxi et qu'il suffit de copier le texte du .cer et le coller dans l'hote esxi.

    J'ai essayé, je n'ai pas d'erreur de compatibilité ou autre, cependant le serveur n'est pas sécurisé, j'ai toujours l'avertissement au démarrage de mon navigateur web. La version de l'esxi est 6.5, j'utilise IE, mon hote est sur un domaine, l’hôte dns est bien configuré, mon contrôleur de domaine est Windows Server 2012 R2.

    Merci de votre aide si vous avez une piste.
  • InformatiWeb
    Bonjour,
    1) quelle erreur recevez vous avec OpenSSL ?
    2) quel avertissement avez vous dans votre navigateur web ?
  • pkissl
    Bonjour,

    Voici l'erreur OpenSSL :

    openssl x509 -inform DER -in server.crt -out server.pem -text unable to load certificatee 3074016960:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1197: 3074016960:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:374:Type=X509

    Concernant l'avertissement du navigateur web, j'ai les messages suivant :

    "Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web"
    "Le certificat de sécurité présenté par ce site web n'a pas été émis par une autorité de certification approuvée"

    Avec les 2 options suivantes ; "Cliquez ici pour fermer cette page..." et "Poursuivre avec ce site web (non recommandé)".

    Merci de votre aide.
  • InformatiWeb
    Apparemment, lorsque cette erreur se produit, c'est possible que vous ayez déjà la version PEM du certificat à l'intérieur du fichier .crt.

    Ouvre le fichier "server.crt" avec le bloc-notes et si tu retrouves la partie "-----BEGIN CERTIFICATE-----" à "-----END CERTIFICATE-----", il suffit de garder uniquement cette partie et de la coller sur ton serveur VMware ESXi.

    ---

    Pour les avertissements affichés par votre navigateur web, il y a 2 raisons :

    1) pour le 1er (... émis pour une autre adresse de site Web) : cela veut dire que le "nom commun (CN)" indiqué lors de la création du certificat ne correspond pas à celui utilisé pour accéder à votre serveur ESXi.

    Dans notre tutoriel, nous accédons à notre serveur ESXi via l'adresse "https://esxi-6.informatiweb.lan/", donc nous avions créé un certificat avec "esxi-6.informatiweb.lan" pour le nom commun (CN) de notre certificat.

    2) pour le 2ème (... n'a pas été émis par une autorité de certification approuvée) : cela se produit quand vous utilisez un certificat auto-signé ou que votre autorité de certification n'est pas reconnue comme une autorité de certification de confiance par votre PC client.

    Pour régler le problème, vous avez 2 possibilités :
    1. la version manuelle : Importer un certificat sous Windows
    2. la version automatique (via les GPOs) : Distribuer le certificat aux clients de l'Active Directory

Vous devez être connecté pour pouvoir poster un commentaire

Donnez-nous votre avis

Contenu épinglé

Contact

® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.