Instale vSphere Authentication Proxy para permitir que los hosts ESXi se unan a un dominio sin utilizar credenciales de Active Directory. vSphere Authentication Proxy mejora la seguridad para hosts con arranque PXE y hosts que se aprovisionan con Auto Deploy mediante la eliminación de la necesidad de almacenar credenciales de Active Directory en la configuración del host.

Antes de empezar

  • Instale Microsoft .NET Framework 3.5 en la máquina donde desea instalar vSphere Authentication Proxy.

  • Compruebe que dispone de privilegios de administrador.

  • Compruebe que el equipo host tenga un procesador y sistema operativo compatibles.

  • Compruebe que el equipo host tenga una dirección IPv4 válida. Puede instalar vSphere Authentication Proxy en una máquina en un entorno de red solo de IPv4 o de modo mixto IPv4/IPv6, pero no puede instalar vSphere Authentication Proxy en una máquina en un entorno solo de IPv6.

  • Si va a instalar vSphere Authentication Proxy en un equipo host Windows Server 2008 R2, descargue e instale el hotfix de Windows que se describe en el artículo 981506 de la base de conocimientos de Windows en el sitio web support.microsoft.com. Si este hotfix no está instalado, el adaptador de vSphere Authentication Proxy no se inicializa. Este problema viene acompañado de mensajes de error en camadapter.log de forma similar a Failed to bind CAM website with CTL y Failed to initialize CAMAdapter..

  • Descargue el instalador de vCenter Server.

Recopile la siguiente información para completar la instalación o actualización:

  • La ubicación para instalar vSphere Authentication Proxy, en caso de que no use la ubicación predeterminada.

  • La dirección y las credenciales para la instancia de vCenter Server a la que se conectará vSphere Authentication Proxy: dirección IP o nombre, puerto HTTP, nombre de usuario y contraseña.

  • Nombre de host o dirección IP para identificar vSphere Authentication Proxy en la red.

Por qué y cuándo se efectúa esta tarea

Si hay una versión anterior de vSphere Authentication Proxy instalada en el sistema, este procedimiento actualiza vSphere Authentication Proxy a la versión actual.

Puede instalar vSphere Authentication Proxy en la misma máquina que la instancia de vCenter Server asociada o en una máquina diferente que tenga conexión de red con vCenter Server. vSphere Authentication Proxy es compatible con vCenter Server versiones 5.0 y posteriores.

El servicio de vSphere Authentication Proxy se enlaza a una dirección IPv4 para comunicarse con vCenter Server y no admite IPv6. La instancia de vCenter Server puede ser un equipo host en un entorno de red solo de IPv4, de modo mixto IPv4/IPv6 o solo de IPv6, pero la máquina que se conecta a vCenter Server a través de vSphere Web Client debe tener una dirección IPv4 para que el servicio de vSphere Authentication Proxy funcione.

Procedimiento

  1. Agregue el equipo host en el que instalará el servicio de proxy de autenticación al dominio.
  2. Utilice la cuenta del administrador del dominio para iniciar sesión en el equipo host.
  3. En el directorio del instalador del software, haga doble clic en el archivo autorun.exe para iniciar el instalador.
  4. Seleccione VMware vSphere Authentication Proxy y haga clic en Instalar.
  5. Siga las indicaciones del asistente para realizar la instalación o actualización.

    Durante la instalación, el servicio de autenticación se registra en la instancia de vCenter Server donde se registra Auto Deploy.

Resultados

Cuando se instala el servicio de vSphere Authentication Proxy, el instalador crea una cuenta de dominio con los privilegios correspondientes para ejecutar el servicio de proxy de autenticación. El nombre de cuenta comienza con el prefijo CAM- y se asocia con una contraseña de 32 caracteres generada de forma aleatoria. La contraseña está configurada para nunca caducar. No cambie la configuración de la cuenta.