Si desea administrar usuarios y grupos, puede configurar un host para el uso de un servicio de directorio como Active Directory.

Antes de empezar

  • Compruebe que tenga un dominio de Active Directory. Consulte la documentación del servidor del directorio.

  • Compruebe que el nombre de host ESXi esté completo con el nombre de dominio del bosque de Active Directory.

    fully qualified domain name = host_name.domain_name

Por qué y cuándo se efectúa esta tarea

Cuando agrega un host ESXi en Active Directory, el grupo DOMAIN ESX Admins recibe acceso administrativo completo al host si este existe. Si no desea que haya disponible un acceso administrativo completo, consulte el artículo 1025569 de la base de conocimientos de VMware para encontrar una solución alternativa.

Si se aprovisiona un host con Auto Deploy, las credenciales de Active Directory no pueden almacenarse en los hosts. Puede usar vSphere Authentication Proxy para unir el host a un dominio de Active Directory. Dado que existe una cadena de confianza entre vSphere Authentication Proxy y el host, Authentication Proxy puede unir el host al dominio de Active Directory. Consulte Usar vSphere Authentication Proxy.

Nota:

Al momento de definir la configuración de la cuenta de usuario en Active Directory, es posible definir un límite para los equipos en los que un usuario puede iniciar sesión por el nombre de equipo. De forma predeterminada, no se establecen restricciones similares en una cuenta de usuario. Si se establece dicho límite, las solicitudes de enlaces LDAP de la cuenta de usuario generan errores y muestran el mensaje Error en el enlace LDAP, incluso si la solicitud proviene de un equipo que figura en la lista. Para evitar este problema, agregue el nombre netBIOS en el servidor de Active Directory a la lista de equipos en los cuales se puede iniciar sesión con la cuenta de usuario.

Procedimiento

  1. Sincronice el tiempo entre ESXi y el sistema de servicio del directorio que utiliza NTP.

    Consulte Sincronización de los relojes de ESXi con un servidor horario de red o la base de conocimientos de VMware para obtener información sobre cómo sincronizar la hora de ESXi con una controladora de dominio de Microsoft.

  2. Asegúrese de que los servidores DNS que configuró en el host puedan resolver los nombres de host en las controladoras de Active Directory.
    1. Desplácese hasta el host en el navegador de objetos de vSphere Web Client.
    2. Haga clic en la pestaña Administrar y en Redes.
    3. Haga clic en DNS y verifique que el nombre de host y la información del servidor DNS correspondiente al host sean correctos.

Qué hacer a continuación

Use vSphere Web Client para unirse a un dominio de servicio de directorio. En los hosts que se aprovisionan con Auto Deploy, configure vSphere Authentication Proxy. Consulte Usar vSphere Authentication Proxy.