Você pode configurar um host para usar um serviço de diretório como o Active Directory para gerenciar usuários e grupos.

Quando você adiciona um host ESXi a Active Directory, o grupo DOMÍNIO ESX Administradores recebe acesso administrativo completo ao host, se ele existir. Se você não quiser disponibilizar o acesso administrativo completo, consulte o VMware artigo da Base de Dados de Conhecimento 1025569 para obter uma solução alternativa.

Se um host for provisionado com Auto Deploy, as credenciais de Active Directory não poderão ser armazenadas nos hosts. Você pode usar o vSphere Authentication Proxy para ingressar o host em um domínio Active Directory. Como existe uma cadeia de confiança entre o vSphere Authentication Proxy e o host, o Proxy de Autenticação pode ingressar o host no domínio Active Directory. Consulte Usando o vSphere Authentication Proxy.

Observação: Ao definir as configurações da conta do usuário no Active Directory, você pode limitar os computadores nos quais um usuário pode fazer login pelo nome do computador. Por padrão, nenhuma restrição equivalente é definida em uma conta de usuário. Se você definir essa limitação, as solicitações de Associação LDAP para a conta de usuário falharão com a mensagem Associação LDAP não bem-sucedida , mesmo se a solicitação for de um computador listado. Você pode evitar esse problema adicionando o nome netBIOS para o servidor Active Directory à lista de computadores nos quais a conta de usuário pode fazer login.

Pré-requisitos

  • Verifique se você tem um domínio Active Directory. Consulte a documentação do servidor de diretório.
  • Verifique se o nome do host de ESXi está totalmente qualificado com o nome de domínio da floresta Active Directory.

    nome de domínio totalmente qualificado = host_name . domain_name

Procedimento

  1. Sincronize a hora entre ESXi e o sistema de serviço de diretório.
    Consulte Sincronizar relógios ESXi com um servidor de horário de rede ou a VMware Base de conhecimento para obter informações sobre como sincronizar a hora ESXi com um controlador de domínio da Microsoft.
  2. Certifique-se de que os servidores DNS que você configurou para o host possam resolver os nomes de host para os controladores Active Directory.
    1. Navegue até o host no inventário do vSphere Client.
    2. Clique em Configurar(Configure).
    3. Em Rede, clique em TCP / IP configuration (TCP/IP configuration).
    4. Em TCP / IP Stack: Default, clique em DNS (DNS) e verifique se o nome do host e as informações do servidor DNS do host estão corretos.

O que Fazer Depois

Ingresse o host em um domínio de serviço de diretório. Consulte Adicionar um host a um domínio de serviço de diretório. Para hosts provisionados com o Auto Deploy, configure o vSphere Authentication Proxy. Consulte Usando o vSphere Authentication Proxy. Você pode configurar permissões para que os usuários e grupos do domínio ingressado em Active Directory possam acessar os componentes do vCenter Server. Para obter informações sobre como gerenciar permissões, consulte Adicionar uma permissão a um objeto de inventário.