Auto Deploy 服务器会将其置备的所有主机添加到 vSphere Authentication Proxy,而 vSphere Authentication Proxy 会将这些主机添加到域中。如果要使用 vSphere Authentication Proxy 将其他主机添加到域中,可以将这些主机明确添加到 vSphere Authentication Proxy。随后,vSphere Authentication Proxy 服务器会将这些主机添加到域中。因此,无需再将用户提供的凭据传输到 vCenter Server 系统。

可以使用以下两种方法之一输入域名:
  • name.tld(例如 domain.com):在默认容器下会创建该帐户。
  • name.tld/container/path(例如 domain.com/OU1/OU2):在特定组织单元 (OU) 下会创建该帐户。

前提条件

  • 如果 ESXi 主机使用的是 VMCA 签名证书,请确认是否已将该主机添加到 vCenter Server。否则,Authentication Proxy 服务无法信任 ESXi 主机。

  • 如果 ESXi 主机使用的是根 CA 签名证书,请确认已将适当的根 CA 签名证书添加到 vCenter Server 系统。请参见ESXi 主机的证书管理

过程

  1. vSphere Client 清单中,浏览到主机。
  2. 单击配置
  3. 系统下,选择身份验证服务
  4. 单击加入域
  5. 输入域。

    使用 name.tld(例如 mydomain.com)或 name.tld/container/path 形式(例如 mydomain.com/organizational_unit1/organizational_unit2)。

  6. 选择使用代理服务器
  7. 输入 Authentication Proxy 服务器的 IP 地址,其应始终与 vCenter Server 系统的 IP 地址相同。
  8. 单击确定