Installez vSphere Authentication Proxy pour permettre aux hôtes ESXi de rejoindre un domaine sans utiliser les informations d'identification Active Directory. vSphere Authentication Proxy renforce la sécurité des hôtes démarrés par PXE et des hôtes provisionnés à l'aide d'Auto Deploy en évitant de stocker les informations d'identification Active Directory dans la configuration de l'hôte.

Avant de commencer

  • Installez Microsoft .NET Framework 3.5 sur la machine sur laquelle vous voulez installer vSphere Authentication Proxy.

  • Vérifiez que vous disposez des privilèges d'administrateur.

  • Vérifiez que la machine hôte est dotée d'un processeur et d'un système d'exploitation compatibles.

  • Vérifiez que la machine hôte possède une adresse IPv4 valide. Vous pouvez installer vSphere Authentication Proxy sur une machine dans un environnement réseau exclusivement en mode IPv4 ou en mode mixte IPv4/IPv6, mais vous ne pouvez pas installer vSphere Authentication Proxy sur une machine dans un environnement exclusivement en mode IPv6.

  • Si vous installez vSphere Authentication Proxy sur une machine hôte Windows Server 2008 R2, téléchargez et installez le correctif logiciel Windows décrit dans Windows KB Article 981506 sur le site Web support.microsoft.com. Si vous n'installez pas ce correctif, l'initialisation de vSphere Authentication Proxy Adapter échoue. Ce problème est accompagné de messages d'erreur consignés dans camadapter.log similaires à Échec de la liaison du site Web CAM avec CTL et Échec de l'initialisation de CAMAdapter.

  • Téléchargez le programme d'installation vCenter Server.

Collectez les informations suivantes pour terminer l'installation ou la mise à niveau :

  • L'emplacement d'installation de vSphere Authentication Proxy si vous n'utilisez pas l'emplacement par défaut.

  • L'adresse et les informations d'identification du vCenter Server auquel vSphere Authentication Proxy doit se connecter : adresse IP ou nom, port HTTP, nom d'utilisateur et mot de passe.

  • Le nom d'hôte ou l'adresse IP pour identifier vSphere Authentication Proxy sur le réseau.

Pourquoi et quand exécuter cette tâche

Si une version antérieure de vSphere Authentication Proxy est installée sur votre système, cette procédure met à niveau vSphere Authentication Proxy vers la version actuelle.

Vous pouvez installer vSphere Authentication Proxy sur la même machine que le système vCenter Server associé ou sur une machine différente disposant d'une connexion réseau à vCenter Server. vSphere Authentication Proxy est pris en charge par vCenter Server version 5.0 et versions ultérieures.

Le service vSphere Authentication Proxy se lie à une adresse IPv4 pour communiquer avec vCenter Server et ne prend pas en charge IPv6. L'instance de vCenter Server peut être installée sur une machine hôte dans un environnement réseau en mode IPv4 uniquement, en mode mixte IPv4/IPv6 ou en mode IPv6 uniquement, mais la machine qui se connecte à vCenter Server via vSphere Web Client doit disposer d'une adresse IPv4 pour que le service vSphere Authentication Proxy fonctionne.

Procédure

  1. Ajoutez au domaine la machine hôte sur laquelle vous aller installer le service proxy d'authentification.
  2. Utilisez le compte Administrateur de domaine pour vous connecter à la machine hôte.
  3. Dans l'inventaire du logiciel d'installation, faites un double clic sur le fichier autorun.exe pour lancer l'installation.
  4. Sélectionnez VMware vSphere Authentication Proxy et cliquez sur Installer.
  5. Suivez les invites de l'assistant pour terminer l'installation ou la mise à niveau.

    Au cours de l'installation, le service d'authentification s'enregistre dans l'instance vCenter Server où Auto Deploy est enregistré.

Résultats

Lorsque vous installez le service vSphere Authentication Proxy, le programme d'installation crée un compte de domaine avec les privilèges appropriés pour exécuter le service proxy d'authentification. Le nom de compte commence par le préfixe CAM- et est associé à un mot de passe à 32 caractères généré de façon aléatoire. Le mot de passe n'expire jamais. Ne changez pas les paramètres du généraux.