Auto Deploy 服务器会将其置备的所有主机添加到 vSphere Authentication Proxy,而 vSphere Authentication Proxy 会将这些主机添加到域中。如果要使用 vSphere Authentication Proxy 将其他主机添加到域中,可以将这些主机明确添加到 vSphere Authentication Proxy。随后,vSphere Authentication Proxy 服务器会将这些主机添加到域中。因此,无需再将用户提供的凭据传输到 vCenter Server 系统。

可以使用以下两种方法之一输入域名:
  • name.tld(例如 domain.com):在默认容器下会创建该帐户。
  • name.tld/container/path(例如 domain.com/OU1/OU2):在特定组织单元 (OU) 下会创建该帐户。

前提条件

  • 如果 ESXi 主机使用的是 VMCA 签名证书,请确认是否已将该主机添加到 vCenter Server。否则,Authentication Proxy 服务无法信任 ESXi 主机。

  • 如果 ESXi 使用的是 CA 签名的 root 证书,请确认是否已将 CA 签名的 root 证书添加到 vCenter Server 系统。请参见ESXi 主机的证书管理

过程

  1. 通过 vSphere Web Client 连接到 vCenter Server 系统。
  2. vSphere Web Client 中浏览到该主机,然后单击配置
  3. 设置下,选择身份验证服务
  4. 单击加入域
  5. 输入域。

    使用 name.tld(例如 mydomain.com)或 name.tld/container/path 形式(例如 mydomain.com/organizational_unit1/organizational_unit2)。

  6. 选择使用代理服务器
  7. 输入 Authentication Proxy 服务器的 IP 地址,其应始终与 vCenter Server 系统的 IP 地址相同。
  8. 单击确定