安装 vSphere Authentication Proxy 使 ESXi 主机在不使用 Active Directory 凭据的情况下加入域。由于不需要在主机配置中存储活动目录凭据,vSphere Authentication Proxy 可以增强 PXE 引导的主机和使用 Auto Deploy 置备的主机的安全性。

开始之前

  • 安装 vSphere Auto Deploy。请参见安装或升级 vSphere Auto Deploy

  • 确认您具有管理员特权。

  • 确认主机具有 Windows Installer 3.0 或更高版本。

  • 确认主机具有受支持的处理器。vSphere Authentication Proxy 与 vCenter Server 支持相同的处理器。 请参见vCenter Server、vSphere Web Client、vCenter Inventory Service 和 vCenter Single Sign-On 的硬件要求

  • 确认主机具有 Windows Server 2008 R2。由于 IIS 8.x 存在某个问题,因此无法在 Windows Server 2012 上安装 vSphere Authentication Proxy。

  • 确认主机具有有效的 IPv4 地址。可以在纯 IPv4 网络环境或 IPv4/IPv6 混合模式网络环境中的计算机上安装 vSphere Authentication Proxy,但不能在纯 IPv6 环境中的计算机上安装 vSphere Authentication Proxy。

  • 如果将 vSphere Authentication Proxy 安装到 Windows Server 2008 R2 主机上,可以从 support.microsoft.com 网站下载 Windows 知识库文章 981506 中所述的 Windows 热修补程序并进行安装。如果未安装此热修补程序,vSphere Authentication Proxy 适配器将无法进行初始化。出现该问题的同时还会在 camadapter.log 中显示类似于无法将 CAM 网站与 CTL 进行绑定 (Failed to bind CAM website with CTL)无法初始化 CAMAdapter (Failed to initialize CAMAdapter) 的错误消息。

要完成安装或升级需收集以下信息:

  • 安装 vSphere Authentication Proxy 的位置(如果不使用默认位置)。

  • vSphere Authentication Proxy 要连接到的 vCenter Server 的地址和凭据:IP 地址或名称、HTTP 端口、用户名和密码。

  • 在网络中识别 vSphere Authentication Proxy 的主机名或 IP 地址。

关于此任务

如果在系统中已安装早期版本的 vSphere Authentication Proxy,此过程会将 vSphere Authentication Proxy 升级到当前版本。

可以在与关联 vCenter Server 相同的计算机上安装 vSphere Authentication Proxy,或将其安装到与 vCenter Server 具有网络连接的其他计算机上。vCenter Server 5.0 之前的版本不支持 vSphere Authentication Proxy。

vSphere Authentication Proxy 服务绑定到 IPv4 地址以实现与 vCenter Server 通信,而不支持 IPv6。vCenter Server 可位于纯 IPv4、IPv4/IPv6 混合模式或纯 IPv6 网络环境中的主机上,但是通过 vSphere Web Client 连接到 vCenter Server 的计算机必须具有 IPv4 地址,vSphere Authentication Proxy 服务才能正常运行。

过程

  1. 在要安装 vSphere Authentication Proxy 服务的主机上,安装 .NET Framework 3.5。
  2. 安装 vSphere Auto Deploy。

    不必将 Auto Deploy 和 vSphere Authentication Proxy 服务安装在同一主机上。

  3. 将要安装身份验证代理服务的主机添加到域中。
  4. 使用域管理员帐户登录此主机。
  5. 在软件安装程序目录中,双击 autorun.exe 文件启动安装程序。
  6. 选择 vSphere Authentication Proxy,然后单击安装
  7. 按照向导提示完成安装或升级。

    在安装过程中,身份验证服务向注册了 Auto Deploy 的 vCenter Server 实例进行注册。

结果

安装 vSphere Authentication Proxy 服务时,安装程序会创建一个具有相应特权的域帐户,以便运行身份验证代理服务。帐户名称以前缀 CAM- 开始,并具有一个与其关联的随机生成的 32 个字符的密码。密码设置为永不过期。请勿更改帐户设置。

下一步做什么

配置 ESXi 以使用 vSphere Authentication Proxy 加入域。请参见vSphere 安全性文档。