Vous pouvez configurer un hôte pour utiliser un service d'annuaire comme Active Directory afin de gérer les groupes de travail et les utilisateurs.

Avant de commencer

  • Vérifiez que vous disposez d'un domaine Active Directory. Reportez-vous à la documentation de votre serveur d'annuaire.

  • Assurez-vous que le nom d'hôte d'ESXi est complet et inclut le nom de domaine de la forêt Active Directory.

    fully qualified domain name = host_name.domain_name

Pourquoi et quand exécuter cette tâche

Lorsque vous ajoutez un hôte ESXi à Active Directory, le groupe DOMAIN ESX Admins obtient un accès administratif complet à l'hôte s'il existe. Si vous ne voulez pas rendre disponible l'accès administratif complet, consultez l'article 1025569 de la base de connaissances VMware pour une solution.

Si un hôte est provisionné avec Auto Deploy, les informations d'identification Active Directory ne peuvent pas être stockées sur les hôtes. Vous pouvez utiliser vSphere Authentication Proxy pour joindre l'hôte à un domaine Active Directory. Comme une chaîne d'approbation existe entre vSphere Authentication Proxy et l'hôte, Authentication Proxy peut joindre l'hôte au domaine Active Directory. Reportez-vous à Utiliser vSphere Authentication Proxy.

Remarque :

Lorsque vous définissez des paramètres de comptes d'utilisateurs dans Active Directory, vous pouvez limiter les ordinateurs auxquels un utilisateur peut se connecter en fonction du nom de ces ordinateurs. Par défaut, aucune restriction équivalente n'est définie pour un compte utilisateur. Si vous définissez cette limitation, les demandes Bind LDAP pour le compte d'utilisateur échouent avec le message LDAP binding not successful, même si la demande provient d'un ordinateur référencé. Vous pouvez éviter ce problème en ajoutant le nom netBIOS du serveur Active Directory à la liste des ordinateurs auxquels le compte utilisateur peut se connecter.

Procédure

  1. Synchronisez le temps entre ESXi et le système de service d'annuaire en utilisant NTP.

    Consultez la base des connaissances Synchroniser les horloges ESXi avec un serveur de temps réseau ou la base des connaissances VMware pour plus d'informations sur la synchronisation de l'heure ESXi avec un contrôleur de domaine Microsoft.

  2. Assurez-vous que les serveurs DNS que vous avez configurés pour l'hôte peuvent résoudre les noms d'hôtes des contrôleurs Active Directory.
    1. Accédez à l'hôte dans le navigateur d'objets de vSphere Web Client.
    2. Cliquez sur l’onglet Gérer, puis cliquez sur Mise en réseau.
    3. Cliquez sur DNS et vérifiez que le nom de l'hôte et les informations sur le serveur DNS de l'hôte sont corrects.

Que faire ensuite

Utilisez vSphere Web Client pour rejoindre un domaine de service d'annuaire. Pour les hôtes provisionnés avec Auto Deploy, configurez vSphere Authentication Proxy. Reportez-vous à Utiliser vSphere Authentication Proxy.