La aplicación de un perfil de host que especifica un dominio de Active Directory al cual unirse provoca un error de cumplimiento.

Problema

Cuando aplica un perfil de host que especifica un dominio de Active Directory al cual unirse, pero no habilita el conjunto de reglas activeDirectoryAll en la configuración de firewall, se produce un error de cumplimiento. vSphere Web Client muestra el mensaje de error Failures against the host profile: Ruleset activedirectoryAll does not match the specification (Errores del perfil de host: conjunto de reglas activedirectoryAll no coincide con la especificación). El error de cumplimiento también se produce cuando aplica un perfil de host para abandonar un dominio de Active Directory, pero no deshabilita el conjunto de reglas activeDirectoryAll en el perfil de host.

Active Directory requiere el conjunto de reglas de firewall activeDirectoryAll. Debe habilitar el conjunto de reglas en la configuración del firewall. Si omite esta configuración, el sistema agrega las reglas de firewall necesarias cuando el host se une al dominio, pero habrá incumplimiento del host debido a que las reglas de firewall no coinciden. También habrá no cumplimiento del host si lo elimina del dominio sin deshabilitar el conjunto de reglas de Active Directory.

Procedimiento

  1. Desplácese hasta el perfil de host en vSphere Web Client.

    Para buscar un perfil de host, haga clic en Policies and Profiles (Directivas y perfiles) > Host Profiles (Perfiles de host) en la página de inicio de vSphere Web Client.

  2. Haga clic con el botón derecho en el perfil de host y seleccione Edit Settings (Editar configuración).
  3. Haga clic en Next (Siguiente).
  4. Seleccione Security and Services (Seguridad y servicios) > Firewall Configuration (Configuración del firewall) > Firewall configuration (Configuración del firewall) > Ruleset Configuration (Configuración de conjunto de reglas) > activeDirectoryAll.
  5. En el panel derecho, active la casilla de verificación Flag indicating whether ruleset should be enabled (Marca que indica que se debe usar conjunto de reglas).

    Anule la selección de la casilla si el host va a abandonar el dominio.

  6. Haga clic en Next (Siguiente) y luego en Finish (Finalizar) para cambiar el perfil de host.