Das Anwenden eines Hostprofils, das eine beizutretende Active Directory-Domäne angibt, führt zu einem Übereinstimmungsfehler.

Problem

Wenn Sie ein Hostprofil anwenden, das eine beizutretende Active Directory-Domäne angibt, ohne den Regelsatz activeDirectoryAll in der Firewallkonfiguration zu aktivieren, tritt ein Übereinstimmungsfehler auf. Der vSphere Web Client zeigt die Fehlermeldung Fehler im Zusammenhang mit dem Hostprofil: Der Regelsatz „activedirectoryAll“ stimmt nicht mit der Spezifikation überein an. Der Übereinstimmungsfehler tritt auch dann auf, wenn Sie ein Hostprofil zum Verlassen einer Active Directory-Domäne anwenden, ohne den Regelsatz activeDirectoryAll im Hostprofil zu deaktivieren.

Active Directory benötigt den Firewallregelsatz activeDirectoryAll. Sie müssen den Regelsatz in der Firewallkonfiguration aktivieren. Wenn Sie diese Einstellung auslassen, fügt das System die notwendigen Firewallregeln hinzu, wenn der Host der Domäne beitritt. Aufgrund der Nichtübereinstimmung in den Firewallregeln besteht jedoch keine Übereinstimmung des Hosts. Zudem liegt eine Übereinstimmung des Hosts nicht vor, wenn Sie ihn aus der Domäne entfernen, ohne den Active Directory-Regelsatz zu deaktivieren.

Prozedur

  1. Navigieren Sie zum Hostprofil im Navigator von vSphere Web Client.

    Zum Suchen eines Hostprofils klicken Sie auf Regeln und Profile > Hostprofile auf der Startseite vSphere Web Client.

  2. Klicken Sie mit der rechten Maustaste auf das Hostprofil und wählen Sie Hostprofil bearbeiten.
  3. Klicken Sie auf Weiter.
  4. Wählen Sie Sicherheit und Dienste > Firewall-Konfiguration > Firewall-Konfiguration > Regelsatzkonfiguration > activeDirectoryAll.
  5. Wählen Sie im rechten Bereich das Kontrollkästchen Flag, das angibt, ob der Regelsatz aktiviert werden soll.

    Heben Sie die Aktivierung des Kontrollkästchens auf, falls der Host die Domäne verlässt.

  6. Klicken Sie auf Beenden.