您可以通过 vSphere Web Client 或使用 camconfig 命令向 vSphere Authentication 添加域。

关于此任务

只有在启用 vSphere Authentication Proxy 后,才能向其添加域。添加域后,vSphere Authentication Proxy 会将使用 Auto Deploy 置备的所有主机都添加到该域中。对于其他主机,如果您不希望向它们授予域特权,也可以使用 vSphere Authentication Proxy。

过程

  1. 以具有管理员特权的用户身份登录到 vCenter Server Appliance 或 vCenter Server Windows 计算机。
  2. 运行以下命令以启用对 Bash shell 的访问。
    shell
  3. 转到 camconfig 脚本所在的目录。

    操作系统

    位置

    vCenter Server Appliance

    /usr/lib/vmware-vmcam/bin/

    vCenter Server Windows

    C:\Program Files\VMware\CIS\vmcamd\

  4. 运行以下命令将域和用户 Active Directory 凭据添加到 Authentication Proxy 配置。
    camconfig add-domain -d domain -u user

    系统将提示您输入密码。

    vSphere Authentication Proxy 会缓存该用户名和密码。您可以根据需要移除然用户,然后重新创建用户。该域必须可以通过 DNS 访问,但不必是 vCenter Single Sign-On 标识源。

    vSphere Authentication Proxy 将使用 user 指定的用户名为 ESXi 主机在 Active Directory 中创建帐户,所以该用户必须具有在即将添加主机的 Active Directory 域中创建帐户的特权。撰写此信息时,Microsoft 知识库文章 932455 已经列出了帐户创建特权的背景信息。

  5. 如果您稍后要从 vSphere Authentication Proxy 中移除该域和用户信息,请运行以下命令。
    camconfig remove-domain -d domain