Wenn Sie einen Host zu einer Verzeichnisdienst-Domäne hinzufügen, können Sie für die Authentifizierung den vSphere Authentication Proxy anstelle von benutzerdefinierten Active Directory-Anmeldeinformationen verwenden.

Vorbereitungen

  • Stellen Sie mit dem vSphere Web Client eine Verbindung zu einem vCenter Server-System her.

  • Wenn ESXi mit einer DHCP-Adresse konfiguriert ist, legen Sie den DHCP-Bereich fest.

  • Wenn ESXi mit einer statischen IP-Adresse konfiguriert ist, stellen Sie sicher, dass sein zugehöriges Profil so konfiguriert ist, dass zum Beitreten einer Domäne der vSphere Authentication Proxy-Dienst verwendet wird, damit der Authentifizierungs-Proxy-Server der IP-Adresse von ESXi vertrauen kann.

  • Wenn ESXi ein VMCA-signiertes Zertifikat verwendet, stellen Sie sicher, dass der Host zu vCenter Server hinzugefügt wurde. Dies ermöglicht dem Authentifizierungs-Proxy-Server ESXi zu vertrauen.

  • Wenn ESXi ein CA-signiertes Zertifikat verwendet und nicht durch Auto Deploy bereitgestellt wird, stellen Sie sicher, dass das CA-Zertifikat zum lokalen Zertifikatspeicher des Authentifizierungs-Proxy-Servers hinzugefügt wurde, wie unter Konfigurieren eines Hosts zum Verwenden des vSphere Authentication Proxy für die Authentifizierung beschrieben.

  • Führen Sie eine Authentifizierung des vSphere Authentication Proxy-Servers mit dem Host durch.

Warum und wann dieser Vorgang ausgeführt wird

Sie können den Domänennamen auf zwei Arten eingeben:

  • name.tld (Beispiel: domain.com): Das Konto wird unter dem Standardcontainer erstellt.

  • name.tld/container/path (Beispiel: domain.com/OU1/OU2): Das Konto wird unter der angegebenen Organisationseinheit (Organizational Unit, OU) erstellt.

Prozedur

  1. Wählen Sie im vSphere Web Client den Host aus und klicken Sie auf die Registerkarte Verwalten.
  2. Klicken Sie auf Einstellungen und wählen Sie Authentifizierungsdienste aus.
  3. Klicken Sie auf Domäne beitreten.
  4. Geben Sie eine Domäne ein.

    Verwenden Sie das Fomular name.tld oder name.tld/container/path.

  5. Wählen Sie Proxy-Server verwenden aus.
  6. Geben Sie die IP-Adresse des Authentication Proxy-Servers ein.
  7. Klicken Sie auf OK.