要使用 vSphere Authentication Proxy 服务进行身份验证,您必须在主机上安装该服务。

开始之前

  • 确认您在安装 vSphere Authentication Proxy 服务的主机上具有管理员权限。

  • 确认主机具有 Windows Installer 3.0 或更高版本。

  • 确认主机具有支持的处理器和操作系统。vSphere Authentication Proxy 支持的处理器和操作系统与 vCenter Server 所支持的相同。

  • 确认主机具有有效的 IPv4 地址。可以在纯 IPv4 或 IPv4/IPv6 混合模式的主机上安装 vSphere Authentication Proxy,但不能在纯 IPv6 的主机上安装 vSphere Authentication Proxy。

  • 如果将 vSphere Authentication Proxy 安装到 Windows Server 2008 R2 主机上,可以从 support.microsoft.com 网站下载 Windows 知识库文章 981506 中所述的 Windows 热修补程序并进行安装。如果未安装此热修补程序,Authentication Proxy 适配器将无法进行初始化。出现该问题的同时还会在 camadapter.log 中显示类似于无法将 CAM 网站与 CTL 进行绑定 (Failed to bind CAM website with CTL)无法初始化 CAMAdapter (Failed to initialize CAMAdapter) 的错误消息。

收集以下信息以完成安装:

  • 要安装 vSphere Authentication Proxy 的位置(如果不使用默认位置)。

  • vSphere Authentication Proxy 将连接到的 vCenter Server 系统的 IP 地址或主机名、HTTP 端口和凭据。

  • 用于在网络上标识 vSphere Authentication Proxy 主机的主机名或 IP 地址。

关于此任务

可以在与关联的 vCenter Server 相同的计算机上安装 vSphere Authentication Proxy,也可以在与 vCenter Server 具有网络连接的其他计算机上安装 vSphere Authentication Proxy。vCenter Server 5.0 之前的版本不支持 vSphere Authentication Proxy。

vSphere Authentication Proxy 服务绑定到 IPv4 地址以与 vCenter Server 进行通信,且不支持 IPv6。vCenter Server 可位于纯 IPv4、IPv4/IPv6 混合模式或纯 IPv6 的主机上,但是通过 vSphere Client 连接到 vCenter Server 的计算机必须具有 IPv4 地址,以便 vSphere Authentication Proxy 服务能够正常运行。

过程

  1. 在要安装 vSphere Authentication Proxy 服务的主机上,安装 .NET Framework 3.5。
  2. 安装 vSphere Auto Deploy。

    不必将 Auto Deploy 和 vSphere Authentication Proxy 服务安装在同一主机上。

  3. 将要安装身份验证代理服务的主机添加到域中。
  4. 使用域管理员帐户登录此主机。
  5. 在软件安装程序目录中,双击 autorun.exe 文件启动安装程序。
  6. 选择 VMware vSphere Authentication Proxy,然后单击安装
  7. 按照向导提示完成安装。

    在安装过程中,身份验证服务向注册了 Auto Deploy 的 vCenter Server 实例进行注册。

结果

身份验证代理服务已安装在主机上。

注:

安装 vSphere Authentication Proxy 服务时,安装程序会创建一个具有相应特权的域帐户,以便运行身份验证代理服务。帐户名称以前缀 CAM- 开始,并具有一个与其关联的随机生成的 32 个字符的密码。密码设置为永不过期。请勿更改帐户设置。

下一步做什么

将主机配置为使用身份验证代理服务来加入域。