将主机加入目录服务域时,可以使用 vSphere Authentication Proxy 服务器进行身份验证,而不传输用户提供的活动目录凭据。

开始之前

  • 验证 vSphere Client 是否已连接到主机。

  • 如果为 ESXi 配置了 DHCP 地址,请按 vSphere 安全性文档中所述设置 DHCP 范围。

  • 如果 ESXi 使用静态 IP 地址进行了配置,请验证其关联配置文件是否已配置为使用 vSphere Authentication Proxy 服务来加入域,以便身份验证代理服务器可以信任 ESXi IP 地址。

  • 如果 ESXi 使用自签署证书,请确认是否已将主机添加到 vCenter Server。这可使身份验证代理服务器信任 ESXi

  • 如果 ESXi 使用的是 CA 签名证书且未使用 Auto Deploy 置备,请验证 CA 证书是否已添加到 Authentication Proxy 服务器的本地可信证书存储中,如 vSphere 安全性文档中所述。

  • 对主机的 vSphere Authentication Proxy 服务器进行身份验证,如 vSphere 安全性文档中所述。

关于此任务

可以使用以下两种方法之一输入域名:

  • name.tld(例如 domain.com):在默认容器下会创建该帐户。

  • name.tld/container/path(例如 domain.com/OU1/OU2):在特定组织单元 (OU) 下会创建该帐户。

过程

  1. 在 vSphere Client 目录中,选择主机。
  2. 选择配置选项卡,然后单击身份验证服务
  3. 单击属性
  4. 在“目录服务配置”对话框中,从下拉菜单中选择目录服务器。
  5. 输入域。

    使用 name.tldname.tld/container/path 形式。

  6. 选中使用 vSphere Authentication Proxy 复选框。
  7. 输入身份验证代理服务器的 IP 地址。
  8. 单击加入域
  9. 单击确定