Se pueden agregar hosts ESXi a un dominio de Active Directory mediante vSphere Authentication Proxy en lugar de agregarlos explícitamente al dominio de Active Directory.

Solo tiene que configurar el host de manera que conozca el nombre de dominio del servidor de Active Directory y la dirección IP de vSphere Authentication Proxy. Cuando vSphere Authentication Proxy está habilitado, automáticamente agrega hosts que se aprovisionan con Auto Deploy al dominio de Active Directory. También puede usar vSphere Authentication Proxy con hosts que no se aprovisionan mediante Auto Deploy.

Consulte Seguridad de vSphere si desea obtener detalles sobre la configuración de vSphere Authentication Proxy.

Auto Deploy

Si aprovisiona hosts con Auto Deploy, puede configurar un host de referencia que apunte a Authentication Proxy. A continuación, debe configurar una regla que aplique el perfil del host de referencia a cualquier host ESXi que esté aprovisionado con Auto Deploy. vSphere Authentication Proxy almacena las direcciones IP de todos los hosts que Auto Deploy aprovisiona mediante PXE en la lista de control de acceso. Cuando el host arranca, se pone en contacto con vSphere Authentication Proxy, el cual une esos hosts, que ya están en la lista de control de acceso, al dominio de Active Directory.

Incluso si usa vSphere Authentication Proxy en un entorno que utiliza certificados aprovisionados por VMCA o certificados de terceros, el proceso funciona sin problemas si sigue las instrucciones para usar certificados personalizados con Auto Deploy.

Consulte Usar certificados personalizados con Auto Deploy.

Otros hosts ESXi

Se pueden configurar otros hosts para que usen vSphere Authentication Proxy si desea permitir que el host se una al dominio sin usar credenciales de Active Directory. Es decir, no necesita transmitir credenciales de Active Directory al host ni guardar credenciales de Active Directory en el perfil de host.

En ese caso, debe agregar la dirección IP del host a la lista de control de acceso de vSphere Authentication Proxy para que este autorice el host según su dirección IP predeterminada. Puede habilitar la autenticación del cliente para que vSphere Authentication Proxy realice la verificación del certificado del host.

Nota:

No se puede utilizar vSphere Authentication Proxy en un entorno compatible solo con IPv6.