将主机加入目录服务域时,可以使用 vSphere Authentication Proxy 服务器进行身份验证,而不传输用户提供的 Active Directory 凭据。

开始之前

  • 通过 vSphere Web Client 连接到 vCenter Server 系统。

  • 如果 ESXi 配置了 DHCP 地址,请设置 DHCP 范围。

  • 如果 ESXi 使用静态 IP 地址进行了配置,请验证其关联配置文件是否已配置为使用 vSphere Authentication Proxy 服务来加入域,以便身份验证代理服务器可以信任 ESXi IP 地址。

  • 如果 ESXi 使用的是 VMCA 签名证书,请确认是否已将主机添加到 vCenter Server。这可使身份验证代理服务器信任 ESXi

  • 如果 ESXi 使用的是 CA 签名证书且未使用 Auto Deploy 置备,请验证 CA 证书是否已添加到身份验证代理服务器的本地可信证书存储,如配置主机以使用 vSphere Authentication Proxy 进行身份验证中所述。

  • 针对主机对 vSphere Authentication Proxy 服务器进行身份验证。

关于此任务

可以使用以下两种方法之一输入域名:

  • name.tld(例如 domain.com):在默认容器下会创建该帐户。

  • name.tld/container/path(例如 domain.com/OU1/OU2):在特定组织单元 (OU) 下会创建该帐户。

过程

  1. vSphere Web Client 中浏览到主机,然后单击管理选项卡。
  2. 单击设置,然后选择身份验证服务
  3. 单击加入域
  4. 输入域。

    使用 name.tldname.tld/container/path 形式。

  5. 选择使用代理服务器
  6. 输入身份验证代理服务器的 IP 地址。
  7. 单击确定