Sie können einen Host so konfigurieren, dass er Benutzer und Gruppen mithilfe eines Verzeichnisdienstes, wie z. B. Active Directory, verwaltet.

Vorbereitungen

  • Stellen Sie sicher, dass Sie eine Active Directory-Domäne eingerichtet haben. Weitere Informationen finden Sie in der Dokumentation Ihres Verzeichnisservers.

  • Stellen Sie sicher, dass der Name des ESXi-Hosts mit dem Domänennamen der Active Directory-Gesamtstruktur vollständig qualifiziert angegeben ist.

    Vollständig qualifizierter Domänenname = Hostname.Domänename

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie einen ESXi-Host zu Active Directory hinzufügen, wird allen Benutzer- und Gruppenkonten der vollständige Administratorzugriff auf den Host gewährt, wenn die Gruppe „ESX Admins“ vorhanden ist. Wenn Sie Benutzern den vollständigen Administratorzugriff nicht gewähren möchten, finden Sie eine Ausweichlösung im VMware-Knowledgebaseartikel 1025569.

Anmerkung:

Wenn Sie in Active Directory Benutzerkonto-Einstellungen definieren, können Sie die Computer, die ein Benutzer zum Anmelden verwenden darf, nach Computername einschränken. Standardmäßig werden keine gleichwertigen Beschränkungen auf einem Benutzerkonto festgelegt. Wenn Sie diese Einschränkung festlegen, schlagen LDAP-Bindungsanforderungen für das Benutzerkonto auch dann mit der Meldung LDAP binding not successful fehl, wenn die Anforderung von einem der aufgeführten Computern stammt. Sie können dieses Problem vermeiden, indem Sie den NetBIOS-Namen für den Active Directory-Server zur Liste der Computer hinzufügen, bei denen sich das Benutzerkonto anmelden darf.

Prozedur

  1. Synchronisieren Sie mithilfe von NTP die Uhrzeit von ESXi mit der des Verzeichnisdienst-Systems.

    Informationen über das Synchronisieren der ESXi-Uhrzeit mit einem Microsoft-Domänencontroller finden Sie in der VMware-Knowledgebase.

  2. Stellen Sie sicher, dass die DNS-Server, die Sie für den Host konfiguriert haben, die Hostnamen für die Active Directory-Controller auflösen können.
    1. Navigieren Sie zum Host im Objektnavigator von vSphere Web Client.
    2. Klicken Sie auf die Registerkarte Verwalten und anschließend auf Netzwerk.
    3. Klicken Sie auf „DNS“, und vergewissern Sie sich, dass die Informationen zu Hostnamen und DNS-Server des Hosts korrekt sind.

Nächste Maßnahme

Verwenden Sie vSphere Web Client, um einer Verzeichnisdienst-Domäne beizutreten.