Você pode adicionar hosts ESXi a um domínio Active Directory usando vSphere Authentication Proxy em vez de adicionar os hosts explicitamente ao domínio Active Directory.

Você só precisa configurar o host para que ele saiba sobre o nome de domínio do servidor Active Directory e sobre o endereço IP de vSphere Authentication Proxy. Quando vSphere Authentication Proxy está ativado, ele adiciona automaticamente os hosts que estão sendo provisionados com Auto Deploy para o domínio Active Directory. Você também pode usar o vSphere Authentication Proxy com hosts que não são provisionados usando o Auto Deploy.

Consulte #GUID-925370DD-E3D1-455B-81C7-CB28AAF20617 para obter informações sobre as portas TCP usadas pelo vSphere Authentication Proxy.

Consulte vSphere Security para obter detalhes sobre como configurar o vSphere Authentication Proxy.

Auto Deploy
Se você estiver provisionando hosts com o Auto Deploy, poderá configurar um host de referência que aponte para o Proxy de Autenticação. Em seguida, você configura uma regra que aplica o perfil do host de referência a qualquer host ESXi provisionado com o Auto Deploy. O vSphere Authentication Proxy armazena os endereços IP de todos os hosts que o Auto Deploy provisiona usando o PXE em sua lista de controle de acesso. Quando o host é inicializado, ele contata vSphere Authentication Proxy e vSphere Authentication Proxy ingressa nesses hosts, que já estão em sua lista de controle de acesso, no domínio Active Directory.
Mesmo se você usar o vSphere Authentication Proxy em um ambiente que usa certificados provisionados pela VMCA ou por certificados de terceiros, o processo funcionará perfeitamente se você seguir as instruções para usar certificados personalizados com o Auto Deploy.
Outros ESXi hosts
Você pode configurar outros hosts para usar o vSphere Authentication Proxy se quiser que o host ingresse no domínio sem usar as credenciais do Active Directory. Isso significa que você não precisa transmitir as credenciais de Active Directory ao host e não salvar as credenciais de Active Directory no perfil do host.
Nesse caso, você adiciona o endereço IP do host à lista de controle de acesso do vSphere Authentication Proxy e vSphere Authentication Proxy autoriza o host com base em seu endereço IP por padrão. Você pode habilitar a autenticação do cliente para que o vSphere Authentication Proxy verifique o certificado do host.
Observação: Não é possível usar o vSphere Authentication Proxy em um ambiente compatível apenas com IPv6.