Sie müssen zum Verwenden des vSphere Authentication Proxy-Diensts zwecks Authentifizierung den Dienst auf einer Hostmaschine installieren.

Vorbereitungen

  • Stellen Sie sicher, dass Sie über Administratorrechte auf der Hostmaschine verfügen, auf der Sie den vSphere Authentication Proxy-Dienst installieren.

  • Stellen Sie sicher, dass die Hostmaschine über Windows Installer 3.0 oder höher verfügt.

  • Stellen Sie sicher, dass die Hostmaschine über einen unterstützten Prozessor und ein unterstütztes Betriebssystem verfügt. Der vSphere Authentication Proxy unterstützt die gleichen Prozessoren und Betriebssysteme wie vCenter Server.

  • Stellen Sie sicher, dass die Hostmaschine über eine gültige IPv4-Adresse verfügt. Sie können vSphere Authentication Proxy auf einer Hostmaschine installieren, auf der nur IPv4 oder sowohl IPv4 als auch IPv6 eingesetzt werden. Sie können vSphere Authentication Proxy jedoch nicht auf einer Hostmaschine installieren, auf der nur IPv6 eingesetzt wird.

  • Wenn Sie vSphere Authentication Proxy auf einer Windows Server 2008 R2-Hostmaschine installieren, laden Sie den im Windows-KB-Artikel 981506 auf der Website support.microsoft.com beschriebenen Windows-Hotfix herunter und installieren Sie ihn. Wenn dieser Hotfix nicht installiert ist, kann der Authentication Proxy-Adapter nicht initialisiert werden. Zu diesem Problem werden Fehlermeldungen in der Datei camadapter.log protokolliert, die den Meldungen CAM-Website konnte nicht mit CTL gebunden werden und CAMAdapter konnte nicht initialisiert werden ähneln.

Sammeln Sie die folgenden Informationen, um die Installation abzuschließen:

  • Der Installationsspeicherort von vSphere Authentication Proxy, wenn Sie den Standardspeicherort nicht verwenden.

  • Die IP-Adresse oder der Hostname, der HTTP-Port und die Anmeldeinformationen für das vCenter Server-System, zu dem vSphere Authentication Proxy eine Verbindung herstellt.

  • Der Hostname oder die IP-Adresse, die zum Identifizieren des vSphere Authentication Proxy-Hosts im Netzwerk verwendet wird.

Warum und wann dieser Vorgang ausgeführt wird

Sie können vSphere Authentication Proxy auf derselben Maschine wie den verknüpften vCenter Server oder auf einer anderen Maschine installieren, die über eine Netzwerkverbindung mit vCenter Server verfügt. vSphere Authentication Proxy wird nicht von vCenter Server-Versionen vor Version 5.0 unterstützt.

Der vSphere Authentication Proxy-Dienst wird für die Kommunikation zu vCenter Server an eine IPv4-Adresse gebunden und unterstützt IPv6 nicht. vCenter Server kann sich auf einer Hostmaschine befinden, auf der nur IPv4, IPv4 und IPv6 oder nur IPv6 eingesetzt werden, aber die Maschine, die eine Verbindung zu vCenter Server über den vSphere-Client herstellt, muss über eine IPv4-Adresse verfügen, damit der vSphere Authentication Proxy-Dienst funktionieren kann.

Prozedur

  1. Installieren Sie .NET Framework 3.5 auf der Hostmaschine, auf der Sie den vSphere Authentication Proxy-Dienst installieren.
  2. Installieren Sie vSphere Auto Deploy.

    Sie müssen Auto Deploy nicht auf derselben Hostmaschine installieren, auf der der vSphere Authentication Proxy-Dienst installiert ist.

  3. Fügen Sie die Hostmaschine dort hinzu, wo Sie den Authentication Proxy-Dienst für die Domäne installieren.
  4. Verwenden Sie das Domänenadministratorkonto, um sich bei der Hostmaschine anzumelden.
  5. Doppelklicken Sie im Software-Installationsprogrammverzeichnis auf die Datei autorun.exe, um das Installationsprogramm zu starten.
  6. Wählen Sie VMware vSphere Authentication Proxy aus und klicken Sie auf Installieren.
  7. Folgen Sie den Eingabeaufforderungen des Assistenten, um die Installation abzuschließen.

    Während der Installation registriert sich der Authentifizierungsdienst mit der vCenter Server-Instanz, auf der Auto Deploy registriert ist.

Ergebnisse

Der Authentication Proxy-Dienst ist auf der Hostmaschine installiert.

Anmerkung:

Wenn Sie den vSphere Authentication Proxy-Dienst installieren, erstellt das Installationsprogramm ein Domänenkonto mit den entsprechenden Berechtigungen zum Ausführen des Authentication Proxy-Diensts. Der Name des Kontos beginnt mit dem Präfix CAM- und ihm wird ein 32-stelliges, zufällig generiertes Kennwort zugeordnet. Das Kennwort ist so konfiguriert, dass es nie abläuft. Ändern Sie die Kontoeinstellungen nicht.

Nächste Maßnahme

Konfigurieren Sie den Host für die Verwendung des Authentication Proxy-Diensts zum Beitreten zur Domäne.