您可以通过 vSphere Web Client 或使用 camconfig 命令向 vSphere Authentication 添加域。

只有在启用 vSphere Authentication Proxy 后,才能向其添加域。添加域后,vSphere Authentication Proxy 会将使用 Auto Deploy 置备的所有主机都添加到该域中。对于其他主机,如果您不希望向它们授予域特权,也可以使用 vSphere Authentication Proxy。

过程

  1. 以具有管理员特权的用户身份登录到 vCenter Server Appliance 或 vCenter Server Windows 计算机。
  2. 运行以下命令以启用对 Bash shell 的访问。 
    shell
  3. 转到 camconfig 脚本所在的目录。
    操作系统 位置
    vCenter Server Appliance /usr/lib/vmware-vmcam/bin/
    vCenter Server Windows C:\Program Files\VMware\vCenter Server\vmcamd\
  4. 运行以下命令将域和用户 Active Directory 凭据添加到 Authentication Proxy 配置。 
    camconfig add-domain -d domain -u user

    系统将提示您输入密码。

    vSphere Authentication Proxy 会缓存该用户名和密码。您可以根据需要移除然用户,然后重新创建用户。该域必须可以通过 DNS 访问,但不必是 vCenter Single Sign-On 标识源。

    vSphere Authentication Proxy 将使用 user 指定的用户名为 ESXi 主机在 Active Directory 中创建帐户,所以该用户必须具有在即将添加主机的 Active Directory 域中创建帐户的特权。撰写此信息时,Microsoft 知识库文章 932455 已经列出了帐户创建特权的背景信息。

  5. 如果您稍后要从 vSphere Authentication Proxy 中移除该域和用户信息,请运行以下命令。 
    camconfig remove-domain -d domain