Installieren Sie vSphere Authentication Proxy, um ESXi-Hosts den Beitritt zu einer Domäne zu ermöglichen, ohne Active Directory-Anmeldeinformationen zu verwenden. vSphere Authentication Proxy verbessert die Sicherheit für von PXE gestartete Hosts sowie von Hosts, die unter Verwendung von Auto Deploy bereitgestellt werden, weil Active Directory-Anmeldeinformationen nicht in der Hostkonfiguration gespeichert werden müssen.

Vorbereitungen

  • Installieren Sie vSphere Auto Deploy. Weitere Informationen hierzu finden Sie unter Installieren oder Durchführen eines Upgrades von vSphere Auto Deploy.

  • Stellen Sie sicher, dass Sie über Administratorberechtigungen verfügen.

  • Stellen Sie sicher, dass die Hostmaschine über Windows Installer 3.0 oder höher verfügt.

  • Stellen Sie sicher, dass die Hostmaschine über einen unterstützten Prozessor verfügt. vSphere Authentication Proxy unterstützt die gleichen Prozessoren wie vCenter Server. Weitere Informationen hierzu finden Sie unter Hardwareanforderungen für vCenter Server, den vSphere Web Client, vCenter Inventory Service und vCenter Single Sign On.

  • Stellen Sie sicher, dass die Hostmaschine über Windows Server 2008 R2 verfügt. Aufgrund eines Problems mit IIS 8.x können Sie vSphere Authentication Proxy nicht unter Windows Server 2012 installieren.

  • Stellen Sie sicher, dass die Hostmaschine über eine gültige IPv4-Adresse verfügt. Sie können vSphere Authentication Proxy auf einer Maschine in einer Netzwerkumgebung installieren, in der nur IPv4 oder sowohl IPv4 als auch IPv6 eingesetzt werden. Sie können vSphere Authentication Proxy jedoch nicht in einer Netzwerkumgebung installieren, in der nur IPv6 eingesetzt wird.

  • Wenn Sie vSphere Authentication Proxy auf einer Windows Server 2008 R2-Hostmaschine installieren, laden Sie den im Windows-KB-Artikel 981506 auf der Website support.microsoft.com beschriebenen Windows-Hotfix herunter und installieren Sie ihn. Wenn dieser Hotfix nicht installiert ist, kann der vSphere Authentication Proxy-Adapter nicht initialisiert werden. Zu diesem Problem werden Fehlermeldungen in der Datei camadapter.log protokolliert, die den Meldungen CAM-Website konnte nicht mit CTL gebunden werden und CAMAdapter konnte nicht initialisiert werden ähneln.

Sammeln Sie die folgenden Informationen, um die Installation bzw. das Upgrade abzuschließen:

  • Der Installationsspeicherort von vSphere Authentication Proxy, wenn Sie den Standardspeicherort nicht verwenden.

  • Die Adresse und Anmeldeinformationen von vCenter Server, mit dem vSphere Authentication Proxy eine Verbindung herstellt: IP-Adresse oder Name, HTTP-Port, Benutzername und Kennwort.

  • Der Hostname oder die IP-Adresse, die zum Identifizieren von vSphere Authentication Proxy im Netzwerk verwendet wird.

Warum und wann dieser Vorgang ausgeführt wird

Wenn auf Ihrem System eine frühere Version von vSphere Authentication Proxy installiert ist, sorgt dieser Vorgang dafür, dass ein Upgrade von vSphere Authentication Proxy auf die aktuelle Version durchgeführt wird.

Sie können vSphere Authentication Proxy auf derselben Maschine wie den verknüpften vCenter Server oder auf einer anderen Maschine installieren, die über eine Netzwerkverbindung mit vCenter Server verfügt. vSphere Authentication Proxy wird nicht von vCenter Server-Versionen vor Version 5.0 unterstützt.

Der vSphere Authentication Proxy-Dienst bindet an eine IPv4-Adresse für die Kommunikation mit vCenter Server und bietet keine Unterstützung für IPv6. vCenter Server kann sich auf einer Hostmaschine in einer Netzwerkumgebung befinden, in der nur IPv4, IPv4 und IPv6 oder nur IPv6 eingesetzt wird. Allerdings muss die Maschine, die eine Verbindung zu vCenter Server über den vSphere Web Client herstellt, über eine IPv4-Adresse verfügen, damit der vSphere Authentication Proxy-Dienst funktionieren kann.

Prozedur

  1. Installieren Sie .NET Framework 3.5 auf der Hostmaschine, auf der Sie den vSphere Authentication Proxy-Dienst installieren.
  2. Installieren Sie vSphere Auto Deploy.

    Sie müssen Auto Deploy nicht auf derselben Hostmaschine installieren, auf der der vSphere Authentication Proxy-Dienst installiert ist.

  3. Fügen Sie die Hostmaschine dort hinzu, wo Sie den Authentication Proxy-Dienst für die Domäne installieren.
  4. Verwenden Sie das Domänenadministratorkonto, um sich bei der Hostmaschine anzumelden.
  5. Doppelklicken Sie im Software-Installationsprogrammverzeichnis auf die Datei autorun.exe, um das Installationsprogramm zu starten.
  6. Wählen Sie vSphere Authentication Proxy aus, und klicken Sie auf Installieren.
  7. Folgen Sie den Eingabeaufforderungen des Assistenten, um die Installation bzw. das Upgrade abzuschließen.

    Während der Installation registriert sich der Authentifizierungsdienst mit der vCenter Server-Instanz, auf der Auto Deploy registriert ist.

Ergebnisse

Wenn Sie den vSphere Authentication Proxy-Dienst installieren, erstellt das Installationsprogramm ein Domänenkonto mit den entsprechenden Berechtigungen zum Ausführen des Authentication Proxy-Diensts. Der Name des Kontos beginnt mit dem Präfix CAM- und ihm wird ein 32-stelliges, zufällig generiertes Kennwort zugeordnet. Das Kennwort ist so konfiguriert, dass es nie abläuft. Ändern Sie die Kontoeinstellungen nicht.

Nächste Maßnahme

Konfigurieren Sie ESXi für die Verwendung von vSphere Authentication Proxy zum Beitritt in eine Domäne. Informationen finden Sie in der Dokumentation vSphere-Sicherheit.