La aplicación de un perfil de host que especifica un dominio de Active Directory al cual unirse provoca un error de cumplimiento.

Problema

Cuando aplica un perfil de host que especifica un dominio de Active Directory al cual unirse, pero no habilita el conjunto de reglas activeDirectoryAll en la configuración de firewall, se produce un error de cumplimiento. vSphere Web Client muestra el mensaje de error Errores de cumplimiento del perfil de host: El conjunto de reglas activedirectoryAll no coincide con la especificación. El error de cumplimiento también se produce cuando aplica un perfil de host para abandonar un dominio de Active Directory, pero no deshabilita el conjunto de reglas activeDirectoryAll en el perfil de host.

Causa

Active Directory requiere el conjunto de reglas de firewall activeDirectoryAll. Debe habilitar el conjunto de reglas en la configuración del firewall. Si omite esta configuración, el sistema agrega las reglas de firewall necesarias cuando el host se une al dominio, pero habrá incumplimiento del host debido a que las reglas de firewall no coinciden. También habrá no cumplimiento del host si lo elimina del dominio sin deshabilitar el conjunto de reglas de Active Directory.

Solución

  1. Desplácese hasta el perfil de host en vSphere Web Client.
    Para buscar un perfil de host, haga clic en Directivas y perfiles > Perfiles de host en la página de inicio de vSphere Web Client.
  2. Haga clic con el botón derecho en el perfil de host y seleccione Editar configuración.
  3. Haga clic en Siguiente.
  4. Seleccione Seguridad y servicios > Configuración del firewall > Configuración del firewall > Configuración del conjunto de reglas.
  5. Asegúrese de seleccionar la opción activeDirectoryAll.
  6. En el panel derecho, active la casilla de verificación Marca que indica que se debe usar conjunto de reglas.
    Anule la selección de la casilla si el host va a abandonar el dominio.
  7. Haga clic en Siguiente y luego en Finalizar para cambiar el perfil de host.