dabinaw
Goto Top

Virtuelle Maschine über Web-Konsole erreichbar machen

Hallo zusammen,

ich habe eine VM (Win11), die nur über die vSphere (8.0.3) Web-Konsole erreichbar ist.
Auf diesen Rechner möchte ich gerne einen AD-Benutzer berechtigen, sich darauf anzumelden.
Dazu habe ich den Link der Web-Konsole dem Benutzer zukommen lassen und beim Aufruf kommt die vSphere Anmeldemaske. Nach dem Login des Benutzers erscheint aber immer "Es konnte keine Verbindung zur VM-Webkonsole hergestellt werden.", egal welche Rechte ich dem Benutzer auf der VM vergebe.
Woran kann das liegen?

Content-ID: 671742

Url: https://administrator.de/forum/virtuelle-maschine-ueber-web-konsole-erreichbar-machen-671742.html

Ausgedruckt am: 12.04.2025 um 12:04 Uhr

mirdochegal
Lösung mirdochegal 04.03.2025 um 14:05:08 Uhr
Goto Top
Moin,

Woran kann das liegen?
Vermutlich kann die VM keine Verbindung zur Webkonsole herstellen. ;)

Was sagen denn die Logs? Wie sprichst Du das an? Via IP? Via DNS?

Gruß
SlainteMhath
Lösung SlainteMhath 04.03.2025 um 14:08:47 Uhr
Goto Top
Moin,

ich bin mir nicht sicher ob das so funktioniert - der Link wird mEn nach bei jedem Klick auf "Webkonsole öffnen" neu authorisiert. Kann sich denn der User am vCenter anmelden, sich zur VM durchklicken und dort die Webkonsole öffnen?

lg,
Slainter
Dabinaw
Dabinaw 04.03.2025 um 14:54:16 Uhr
Goto Top
Ich habe mich am vSphere angemeldet und den Link (siehe Bild) kopiert.
Diesen Link habe ich dem Benutzer zur Verfügung gestellt.
Beim Anklicken des Links erscheint die Anmeldemaske und nach der Anmeldung kommt die Fehlermeldung.
bild3
bild2
bild1
Dabinaw
Dabinaw 04.03.2025 um 15:27:43 Uhr
Goto Top
Ich habe dem Benutzer die Rolle Administrator auf der VM zugewiesen.
Über das vCenter kann er sich bis zur VM durchhangeln und "Web-Konsole Starten" klicken.
In einem neune Tab öffnet sich die Konsole mit dem Hinweis "Es konnte keine Verbindung zur VM-Webkonsole hergestellt werden."
Daufist
Lösung Daufist 04.03.2025 aktualisiert um 18:01:42 Uhr
Goto Top
Hallo ,


Zeig mal bitte welche Rechte du erteilt hast.

Der link wir nur einmalig generiert und ist jedesmal anderst.

ESXi und vCenter Version?


Viele Grüße
emeriks
Lösung emeriks 04.03.2025 aktualisiert um 19:12:25 Uhr
Goto Top
Der Hinweis von @Daufist ist zwar richtig. In der URL wird ein Token mitgegeben, welches der Benutzer bei Anmeldung bekommt und zeitlich nur begrenzt gültig ist.
Aber wenn selbst bei gerade erfolgter Anmeldung über das vCenter diese Meldung kommt, dann tippe ich stark auf die Verbindung zum ESX. Der anzeigende Client muss nicht nur das vCenter erreichen können, sondern auch den die VM gerade ausführenden ESX. Über welche Ports das geht, und ob da nur 443 ausreichend ist, kann man bei VMware nachlesen.

https://ports.broadcom.com/home/vSphere
Daufist
Lösung Daufist 04.03.2025 um 21:05:32 Uhr
Goto Top
Hallo,

@emeriks

Deswegen habe ich nach der Version gefragt bis zu einem gewissen Stand war dieses Recht zum setzten ebenfalls auf dem ESXi Nötig.

In meinem Test funktioniert es einwandfrei

Viele Grüße
Daufist
WoenK0
WoenK0 04.03.2025 um 22:31:59 Uhr
Goto Top
Warum ist RDP nicht möglich ?
Würde ich immer noch als sicherer emfinden als eine Hangelei über den Hypervisor.
Dabinaw
Dabinaw 05.03.2025 um 06:57:09 Uhr
Goto Top
Nachdem ich gestern nichts mehr machen konnte, habe ich es heute morgen direkt nochmal probiert und es funktioniert jetzt. Vielleicht hat der Rechner/Browser Restart oder die Zeit etwas bewirkt.
Danke an alle face-smile