安装 vSphere Authentication Proxy 使 ESXi 主机能够加入域而无需使用 Active Directory 凭据。由于不需要在主机配置中存储 Active Directory 凭据,vSphere Authentication Proxy 可以增强 PXE 引导的主机和使用 Auto Deploy 置备的主机的安全性。

开始之前

  • 在要安装 vSphere Authentication Proxy 的计算机上安装 Microsoft .NET Framework 3.5。

  • 确认您具有管理员特权。

  • 确认主机具有支持的处理器和操作系统。

  • 确认主机具有有效的 IPv4 地址。可以在纯 IPv4 网络环境或 IPv4/IPv6 混合模式网络环境中的计算机上安装 vSphere Authentication Proxy,但不能在纯 IPv6 环境中的计算机上安装 vSphere Authentication Proxy。

  • 如果将 vSphere Authentication Proxy 安装到 Windows Server 2008 R2 主机上,可以从 support.microsoft.com 网站下载 Windows 知识库文章 981506 中所述的 Windows 热修补程序并进行安装。如果未安装此热修补程序,vSphere Authentication Proxy 适配器将无法进行初始化。出现该问题的同时还会在 camadapter.log 中显示类似于无法将 CAM 网站与 CTL 进行绑定 (Failed to bind CAM website with CTL)无法初始化 CAMAdapter (Failed to initialize CAMAdapter) 的错误消息。

  • 下载 vCenter Server 安装程序。

要完成安装或升级需收集以下信息:

  • 安装 vSphere Authentication Proxy 的位置(如果不使用默认位置)。

  • vSphere Authentication Proxy 将连接到的 vCenter Server 的地址和凭据:IP 地址或名称、HTTP 端口、用户名和密码。

  • 在网络中识别 vSphere Authentication Proxy 的主机名或 IP 地址。

关于此任务

如果在系统中已安装早期版本的 vSphere Authentication Proxy,此过程会将 vSphere Authentication Proxy 升级到当前版本。

可以将 vSphere Authentication Proxy 安装在与关联的 vCenter Server 相同的计算机上,也可以将其安装在与vCenter Server 具有网络连接的其他计算机上。vCenter Server 5.0 及更高版本支持 vSphere Authentication Proxy。

vSphere Authentication Proxy 服务绑定到 IPv4 地址中以与 vCenter Server 进行通信,且不支持 IPv6。vCenter Server 实例可位于纯 IPv4、IPv4/IPv6 混合模式或纯 IPv6 网络环境中的主机上,但是通过 vSphere Web Client 连接到 vCenter Server 的计算机必须具有 IPv4 地址,以便 vSphere Authentication Proxy 服务能够正常运行。

过程

  1. 将要安装身份验证代理服务的主机添加到域中。
  2. 使用域管理员帐户登录此主机。
  3. 在软件安装程序目录中,双击 autorun.exe 文件启动安装程序。
  4. 选择 VMware vSphere Authentication Proxy,然后单击安装
  5. 按照向导提示完成安装或升级。

    在安装过程中,身份验证服务向注册了 Auto Deploy 的 vCenter Server 实例进行注册。

结果

安装 vSphere Authentication Proxy 服务时,安装程序会创建一个具有相应特权的域帐户,以便运行身份验证代理服务。帐户名称以前缀 CAM- 开始,并有一个随机生成的 32 个字符的密码与其关联。密码设置为永不过期。请勿更改帐户设置。

下一步做什么

配置 ESXi 以使用 vSphere Authentication Proxy 加入域。请参见《vSphere 安全性》文档。