L'application d'un profil d'hôte qui spécifie un domaine Active Directory à associer provoque une défaillance de conformité.

Problème

Lorsque vous appliquez un profil d'hôte qui spécifie un domaine Active Directory à associer, mais que vous n'activez pas l'ensemble de règles activeDirectoryAll au niveau de la configuration du pare-feu, une défaillance de conformité se produit. Client Web vSphere affiche le message d'erreur Échecs par rapport au profil d'hôte : L'ensemble de règles activedirectoryAll ne correspond pas à la spécification. La défaillance de conformité se produit également lorsque vous appliquez un profil d'hôte pour laisser un domaine Active Directory, mais que vous ne désactivez pas l'ensemble de règles activeDirectoryAll au niveau du profil d'hôte.

Active Directory requiert l'ensemble de règles de pare-feu intitulé activeDirectoryAll. Vous devez activer l'ensemble de règles au niveau de la configuration du pare-feu. Si vous omettez ce paramètre, le système ajoute les règles de pare-feu nécessaires lors de l'association de l'hôte au domaine, mais l'hôte ne sera pas conforme en raison d'une discordance des règles de pare-feu. De même, l'hôte ne sera pas conforme si vous le supprimez du domaine sans avoir désactivé l'ensemble de règles Active Directory.

Procédure

  1. Accédez au profil de l'hôte dans Client Web vSphere.

    Pour trouver un profil d'hôte, cliquez sur Règles et profils > Profils d'hôte sur la page d'accueil de Client Web vSphere.

  2. Cliquez-droit sur le profil d'hôte et sélectionnez Modifier le profil d'hôte.
  3. Cliquez sur Suivant.
  4. Sélectionnez Sécurité et services > Configuration du pare-feu > Configuration du pare-feu > Configuration des ensembles de règles > activeDirectoryAll.
  5. Dans le panneau droit, sélectionnez la case à cocher Indicateur qui signale si l'ensemble de règles doit être activé.

    Décochez la case si l'hôte quitte le domaine.

  6. Cliquez sur Terminer .