Si desea administrar usuarios y grupos, puede configurar un host para el uso de un servicio de directorio como Active Directory.

Cuando agrega un host ESXi en Active Directory, el grupo DOMAIN ESX Admins recibe acceso administrativo completo al host si este existe. Si no desea que quede disponible el acceso administrativo completo, consulte el artículo 1025569 de la base de conocimientos de VMware para encontrar una solución alternativa.

Si se aprovisiona un host con Auto Deploy, las credenciales de Active Directory no pueden almacenarse en los hosts. Puede usar vSphere Authentication Proxy para unir el host a un dominio de Active Directory. Dado que existe una cadena de confianza entre vSphere Authentication Proxy y el host, Authentication Proxy puede unir el host al dominio de Active Directory. Consulte Usar vSphere Authentication Proxy.

Nota: Al momento de definir la configuración de la cuenta de usuario en Active Directory, es posible definir un límite para los equipos en los que un usuario puede iniciar sesión por el nombre de equipo. De forma predeterminada, no se establecen restricciones similares en una cuenta de usuario. Si se establece dicho límite, las solicitudes de enlaces LDAP de la cuenta de usuario generan errores y muestran el mensaje Error en el enlace LDAP, incluso si la solicitud proviene de un equipo que figura en la lista. Para evitar este problema, agregue el nombre netBIOS en el servidor de Active Directory a la lista de equipos en los cuales se puede iniciar sesión con la cuenta de usuario.

Requisitos previos

  • Compruebe que tenga un dominio de Active Directory. Consulte la documentación del servidor del directorio.
  • Compruebe que el nombre de host ESXi esté completo con el nombre de dominio del bosque de Active Directory.

    fully qualified domain name = host_name.domain_name

Procedimiento

  1. Sincronice el tiempo entre ESXi y el sistema de servicio del directorio que utiliza NTP.
    Consulte Sincronización de los relojes de ESXi con un servidor horario de red o la base de conocimientos de VMware para obtener información sobre cómo sincronizar la hora de ESXi con una controladora de dominio de Microsoft.
  2. Asegúrese de que los servidores DNS que configuró en el host puedan resolver los nombres de host en las controladoras de Active Directory.
    1. Desplácese hasta el host en el inventario de vSphere Client.
    2. Haga clic en Configurar.
    3. En Redes, haga clic en Configuración de TCP/IP.
    4. En Pila de TCP/IP: Predeterminada, haga clic en DNS y compruebe que el nombre de host y la información del servidor DNS del host sean correctos.

Qué hacer a continuación

Una el host a un dominio de servicio de directorio. Consulte Agregar un host a un dominio de servicio de directorio. En los hosts que se aprovisionan con Auto Deploy, configure vSphere Authentication Proxy. Consulte Usar vSphere Authentication Proxy. Puede configurar permisos para que los usuarios y los grupos del dominio de Active Directory puedan acceder a los componentes de vCenter Server. Para obtener información sobre cómo administrar permisos, consulte Agregar un permiso a un objeto de inventario.