Das Anwenden eines Hostprofils, das eine beizutretende Active Directory-Domäne angibt, führt zu einem Übereinstimmungsfehler.

Problem

Wenn Sie ein Hostprofil anwenden, das eine beizutretende Active Directory-Domäne angibt, ohne den Regelsatz activeDirectoryAll in der Firewallkonfiguration zu aktivieren, tritt ein Übereinstimmungsfehler auf. Der vSphere Web Client zeigt folgende Fehlermeldung an: Fehler im Zusammenhang mit dem Hostprofil: Der Regelsatz „activedirectoryAll“ stimmt nicht mit der Spezifikation überein. Der Übereinstimmungsfehler tritt auch dann auf, wenn Sie ein Hostprofil zum Verlassen einer Active Directory-Domäne anwenden, ohne den Regelsatz activeDirectoryAll im Hostprofil zu deaktivieren.

Ursache

Active Directory benötigt den Firewallregelsatz activeDirectoryAll. Sie müssen den Regelsatz in der Firewallkonfiguration aktivieren. Wenn Sie diese Einstellung auslassen, fügt das System die notwendigen Firewallregeln hinzu, wenn der Host der Domäne beitritt. Aufgrund der Nichtübereinstimmung in den Firewallregeln besteht jedoch keine Übereinstimmung des Hosts. Zudem liegt eine Übereinstimmung des Hosts nicht vor, wenn Sie ihn aus der Domäne entfernen, ohne den Active Directory-Regelsatz zu deaktivieren.

Lösung

  1. Navigieren Sie zum Hostprofil im Navigator von vSphere Web Client.
    Um ein Hostprofil zu suchen, klicken Sie auf der vSphere Web Client-Startseite auf Richtlinien und Profile > Hostprofile.
  2. Klicken Sie mit der rechten Maustaste auf das Hostprofil und wählen Sie Einstellungen bearbeiten aus.
  3. Klicken Sie auf Weiter.
  4. Wählen Sie Sicherheit und Dienste > Firewall-Konfiguration > Firewall-Konfiguration > Regelsatzkonfiguration aus.
  5. Stellen Sie sicher, dass activeDirectoryAll ausgewählt ist.
  6. Wählen Sie im rechten Bereich das Kontrollkästchen Flag, das angibt, ob der Regelsatz aktiviert werden soll.
    Heben Sie die Aktivierung des Kontrollkästchens auf, falls der Host die Domäne verlässt.
  7. Klicken Sie auf Weiter und anschließend auf Beenden, um die Änderung des Hostprofils abzuschließen.