Wenn Sie einen Host zu einer Verzeichnisdienst-Domäne hinzufügen, können Sie für die Authentifizierung das vSphere Authentication Proxy anstelle von benutzerdefinierten Active Directory-Anmeldeinformationen verwenden.

Vorbereitungen

  • Vergewissern Sie sich, dass eine Verbindung zwischen dem vSphere-Client und dem Host besteht.

  • Wenn ESXi mit einer DHCP-Adresse konfiguriert ist, richten Sie den DHCP-Bereich wie in der Dokumentation vSphere-Sicherheit beschrieben ein.

  • Wenn ESXi mit einer statischen IP-Adresse konfiguriert ist, stellen Sie sicher, dass sein zugehöriges Profil so konfiguriert ist, dass zum Beitreten einer Domäne der vSphere Authentication Proxy-Dienst verwendet wird, damit der Authentifizierungs-Proxy-Server der IP-Adresse von ESXi vertrauen kann.

  • Wenn ESXi ein selbstsigniertes Zertifikat verwendet, stellen Sie sicher, dass der Host zu vCenter Server hinzugefügt wurde. Dies ermöglicht dem Authentifizierungs-Proxy-Server ESXi zu vertrauen.

  • Wenn ESXi ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat verwendet und nicht durch Auto Deploy bereitgestellt wird, stellen Sie sicher, dass das CA-Zertifikat wie in der Dokumentation vSphere-Sicherheit beschrieben zum lokalen Zertifikatspeicher des Authentifizierungs-Proxy-Servers hinzugefügt wurde.

  • Führen Sie eine Authentifizierung des vSphere Authentication Proxy-Servers mit dem Host wie in der Dokumentation vSphere-Sicherheit beschrieben durch.

Warum und wann dieser Vorgang ausgeführt wird

Sie können den Domänennamen auf zwei Arten eingeben:

  • name.tld (Beispiel: domain.com): Das Konto wird unter dem Standardcontainer erstellt.

  • name.tld/container/path (Beispiel: domain.com/OU1/OU2): Das Konto wird unter der angegebenen Organisationseinheit (Organizational Unit, OU) erstellt.

Prozedur

  1. Wählen Sie den Host im Bestandslistenbereich des vSphere-Client aus.
  2. Wählen Sie die Registerkarte Konfiguration und klicken Sie auf Authentifizierungsdienste.
  3. Klicken Sie auf Eigenschaften.
  4. Wählen Sie im Dialogfeld „Verzeichnisdienstkonfiguration“ den Verzeichnisserver im Dropdown-Menü aus.
  5. Geben Sie eine Domäne ein.

    Verwenden Sie das Fomular name.tld oder name.tld/container/path.

  6. Aktivieren Sie das Kontrollkästchen vSphere Authentication Proxy verwenden.
  7. Geben Sie die IP-Adresse des Authentication Proxy-Servers ein.
  8. Klicken Sie auf Domäne beitreten.
  9. Klicken Sie auf OK.