Installez vSphere Authentication Proxy pour permettre aux hôtes ESXi de rejoindre un domaine sans utiliser les informations d'identification Active Directory. vSphere Authentication Proxy renforce la sécurité des hôtes démarrés par PXE et des hôtes provisionnés en utilisant Auto Deploy, en évitant de stocker les informations d'identification Active Directory dans la configuration de l'hôte.

Avant de commencer

  • Installez vSphere Auto Deploy. Reportez-vous à Installer ou mettre à niveau vSphere Auto Deploy.

  • Vérifiez que vous disposez des privilèges d'administrateur.

  • Vérifiez que la machine hôte utilise Windows Installer 3.0 ou une version ultérieure.

  • Vérifiez que la machine hôte dispose d'un processeur pris en charge. vSphere Authentication Proxy prend en charge les mêmes processeurs que vCenter Server. Reportez-vous à Configurations matérielles requises pour vCenter Server, vSphere Web Client, vCenter Inventory Service et vCenter Single Sign-On.

  • Vérifiez que la machine hôte dispose de Windows Server 2008 R2. En raison d'un problème avec IIS 8.x, vous ne pouvez pas installer vSphere Authentication Proxy sur Windows Server 2012.

  • Vérifiez que la machine hôte possède une adresse IPv4 valide. Vous pouvez installer vSphere Authentication Proxy sur une machine dans un environnement réseau exclusivement en mode IPv4 ou en mode mixte IPv4/IPv6, mais vous ne pouvez pas installer vSphere Authentication Proxy sur une machine dans un environnement exclusivement en mode IPv6.

  • Si vous installez vSphere Authentication Proxy sur une machine hôte Windows Server 2008 R2, téléchargez et installez le correctif logiciel Windows décrit dans Windows KB Article 981506 sur le site Web support.microsoft.com. Si vous n'installez pas ce correctif, l'initialisation de vSphere Authentication Proxy Adapter échoue. Ce problème est accompagné de messages d'erreur consignés dans camadapter.log similaires à Échec de la liaison du site Web CAM avec CTL et Échec de l'initialisation de CAMAdapter.

Collectez les informations suivantes pour terminer l'installation ou la mise à niveau :

  • L'emplacement d'installation de vSphere Authentication Proxy si vous n'utilisez pas l'emplacement par défaut.

  • L'adresse et les informations d'identification du serveur vCenter Server auquel vSphere Authentication Proxy doit se connecter : adresse IP ou nom, port HTTP, nom d'utilisateur et mot de passe.

  • Le nom d'hôte ou l'adresse IP pour identifier vSphere Authentication Proxy sur le réseau.

Pourquoi et quand exécuter cette tâche

Si une version antérieure de vSphere Authentication Proxy est installée sur votre système, cette procédure met à niveau vSphere Authentication Proxy vers la version actuelle.

Vous pouvez installer vSphere Authentication Proxy sur la même machine que le serveur vCenter Server associé ou sur une machine différente ayant une connexion réseau à vCenter Server. vSphere Authentication Proxy n'est pas compatible avec les versions de vCenter Server antérieures à la version 5.0.

Le service vSphere Authentication Proxy se lie à une adresse IPv4 pour communiquer avec vCenter Server, et ne prend pas en charge IPv6. vCenter Server peut être installé sur une machine hôte dans un environnement réseau en mode IPv4 uniquement, en mode mixte IPv4/IPv6 ou en mode IPv6 uniquement, mais la machine qui se connecte à vCenter Server via vSphere Web Client doit disposer d'une adresse IPv4 pour que le service vSphere Authentication Proxy fonctionne.

Procédure

  1. Sur la machine hôte sur laquelle vous avez installez le service vSphere Authentication Proxy, installez .NET Framework 3.5.
  2. Installez vSphere Auto Deploy.

    Il n'est pas nécessaire d'installer Auto Deploy sur la même machine hôte que le service vSphere Authentication Proxy.

  3. Ajoutez au domaine la machine hôte sur laquelle vous aller installer le service proxy d'authentification.
  4. Utilisez le compte Administrateur de domaine pour vous connecter à la machine hôte.
  5. Dans l'inventaire du logiciel d'installation, faites un double clic sur le fichier autorun.exe pour lancer l'installation.
  6. Sélectionnez vSphere Authentication Proxy et cliquez sur Installer.
  7. Suivez les invites de l'assistant pour terminer l'installation ou la mise à niveau.

    Au cours de l'installation, le service d'authentification s'enregistre dans l'instance vCenter Server où Auto Deploy est enregistré.

Résultats

Lorsque vous installez le service vSphere Authentication Proxy, le programme d'installation crée un compte de domaine avec les privilèges appropriés pour exécuter le service proxy d'authentification. Le nom de compte commence par le préfixe CAM- et possède un mot de passe de 32 caractères généré de manière aléatoire associé. Le mot de passe n'expire jamais. Ne changez pas les paramètres du généraux.

Que faire ensuite

Configurez ESXi pour utiliser vSphere Authentication Proxy pour rejoindre un domaine. Consultez la documentation de Sécurité vSphere.