Puede agregar un dominio a vSphere Authentication desde vSphere Web Client o con el comando camconfig.

Por qué y cuándo se efectúa esta tarea

Puede agregar un dominio en vSphere Authentication Proxy únicamente después de habilitar el proxy. Después de agregar el dominio, vSphere Authentication Proxy agrega todos los hosts que se aprovisionan con Auto Deploy en ese dominio. En los demás hosts, también puede utilizar vSphere Authentication Proxy si no desea otorgar privilegios de dominio para esos hosts.

Procedimiento

  1. Inicie sesión en el dispositivo vCenter Server o en el equipo vCenter Server Windows como usuario con privilegios de administrador.
  2. Ejecute el comando para habilitar el acceso al shell de Bash.
    shell
  3. Desplácese hasta el directorio en donde se encuentra el script camconfig.

    Sistema operativo

    Ubicación

    Dispositivo vCenter Server

    /usr/lib/vmware-vmcam/bin/

    vCenter Server Windows

    C:\Program Files\VMware\CIS\vmcamd\

  4. Ejecute el siguiente comando para agregar las credenciales de dominio y usuario de Active Directory a la configuración de Authentication Proxy.
    camconfig add-domain -d domain -u user

    Se le solicita una contraseña.

    vSphere Authentication Proxy almacena ese nombre de usuario y esa contraseña en la memoria caché. Puede eliminar y volver a crear el usuario según se requiera. Debe poder accederse al dominio a través de DNS, pero no es necesario que sea un origen de identidad de vCenter Single Sign-On.

    vSphere Authentication Proxy utilizará el nombre de usuario especificado por user para crear las cuentas de hosts ESXi en Active Directory, por lo que el usuario debe tener privilegios para crear cuentas en el dominio de Active Directory donde agrega los hosts. Al momento de escribir esta información, el artículo 932455 de Microsoft Knowledge Base posee información complementaria sobre los privilegios de creación de cuentas.

  5. Si más adelante desea eliminar la información de dominio y usuario de vSphere Authentication Proxy, ejecute el siguiente comando.
    camconfig remove-domain -d domain