Wenn Sie einen Host zu einer Verzeichnisdienst-Domäne hinzufügen, können Sie für die Authentifizierung das vSphere Authentication Proxy anstelle von benutzerdefinierten Active Directory-Anmeldeinformationen verwenden.

Vorbereitungen

  • Vergewissern Sie sich, dass eine Verbindung zwischen dem vSphere Client und dem Host besteht.

  • Wenn ESXi mit einer DHCP-Adresse konfiguriert ist, richten Sie den DHCP-Bereich wie in der Dokumentation vSphere-Sicherheit beschrieben ein.

  • Wenn ESXi mit einer statischen IP-Adresse konfiguriert ist, stellen Sie sicher, dass sein zugehöriges Profil so konfiguriert ist, dass zum Beitreten einer Domäne der vSphere Authentication Proxy-Dienst verwendet wird, damit der Authentifizierungs-Proxy-Server der IP-Adresse von ESXi vertrauen kann.

  • Wenn ESXi ein selbstsigniertes Zertifikat verwendet, stellen Sie sicher, dass der Host zu vCenter Server hinzugefügt wurde. Dies ermöglicht dem Authentifizierungs-Proxy-Server ESXi zu vertrauen.

  • Wenn ESXi ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat verwendet und nicht durch Auto Deploy bereitgestellt wird, stellen Sie sicher, dass das CA-Zertifikat wie in der Dokumentation vSphere-Sicherheit beschrieben zum lokalen Zertifikatspeicher des Authentifizierungs-Proxy-Servers hinzugefügt wurde.

  • Führen Sie eine Authentifizierung des vSphere Authentication Proxy-Servers mit dem Host wie in der Dokumentation vSphere-Sicherheit beschrieben durch.

Warum und wann dieser Vorgang ausgeführt wird

Sie können den Domänennamen auf zwei Arten eingeben:

  • name.tld (Beispiel: domain.com): Das Konto wird unter dem Standardcontainer erstellt.

  • name.tld/container/path (Beispiel: domain.com/OU1/OU2): Das Konto wird unter der angegebenen Organisationseinheit (Organizational Unit, OU) erstellt.

Prozedur

  1. Wählen Sie den Host im Bestandslistenbereich des vSphere Client aus.
  2. Wählen Sie die Registerkarte Konfiguration und klicken Sie auf Authentifizierungsdienste.
  3. Klicken Sie auf Eigenschaften.
  4. Wählen Sie im Dialogfeld „Verzeichnisdienstkonfiguration“ den Verzeichnisserver im Dropdown-Menü aus.
  5. Geben Sie eine Domäne ein.

    Verwenden Sie das Fomular name.tld oder name.tld/container/path.

  6. Aktivieren Sie das Kontrollkästchen vSphere Authentication Proxy verwenden.
  7. Geben Sie die IP-Adresse des Authentication Proxy-Servers ein.
  8. Klicken Sie auf Domäne beitreten.
  9. Klicken Sie auf OK.