Se pueden agregar hosts ESXi a un dominio de Active Directory mediante vSphere Authentication Proxy en lugar de agregarlos explícitamente al dominio de Active Directory.
Solo tiene que configurar el host de manera que conozca el nombre de dominio del servidor de Active Directory y la dirección IP de vSphere Authentication Proxy. Cuando vSphere Authentication Proxy está habilitado, automáticamente agrega hosts que se aprovisionan con Auto Deploy al dominio de Active Directory. También puede usar vSphere Authentication Proxy con hosts que no se aprovisionan mediante Auto Deploy.
Consulte la documentación de Seguridad de vSphere para obtener información sobre cómo habilitar vSphere Authentication Proxy y qué puertos de vCenter Server requiere vSphere Authentication Proxy.
- Auto Deploy
- Si aprovisiona hosts con Auto Deploy, puede configurar un host de referencia que apunte a Authentication Proxy. A continuación, debe configurar una regla que aplique el perfil del host de referencia a cualquier host ESXi que esté aprovisionado con Auto Deploy. vSphere Authentication Proxy almacena las direcciones IP de todos los hosts que Auto Deploy aprovisiona mediante PXE en la lista de control de acceso. Cuando el host arranca, se pone en contacto con vSphere Authentication Proxy, el cual une esos hosts, que ya están en la lista de control de acceso, al dominio de Active Directory.
- Otros hosts ESXi
- Se pueden configurar otros hosts para que usen vSphere Authentication Proxy si desea permitir que el host se una al dominio sin usar credenciales de Active Directory. Es decir, no necesita transmitir credenciales de Active Directory al host ni guardar credenciales de Active Directory en el perfil de host.