L'application d'un profil d'hôte qui spécifie un domaine Active Directory à associer provoque une défaillance de conformité.

Problème

Lorsque vous appliquez un profil d'hôte qui spécifie un domaine Active Directory à associer, mais que vous n'activez pas l'ensemble de règles activeDirectoryAll au niveau de la configuration du pare-feu, une défaillance de conformité se produit. vSphere Web Client affiche le message d'erreur Défaillances au niveau du profil d'hôte : L'ensemble de règles activedirectoryAll ne correspond pas à la spécification. La défaillance de conformité se produit également lorsque vous appliquez un profil d'hôte pour laisser un domaine Active Directory, mais que vous ne désactivez pas l'ensemble de règles activeDirectoryAll au niveau du profil d'hôte.

Cause

Active Directory requiert l'ensemble de règles de pare-feu intitulé activeDirectoryAll. Vous devez activer l'ensemble de règles au niveau de la configuration du pare-feu. Si vous omettez ce paramètre, le système ajoute les règles de pare-feu nécessaires lors de l'association de l'hôte au domaine, mais l'hôte ne sera pas conforme en raison d'une discordance des règles de pare-feu. De même, l'hôte ne sera pas conforme si vous le supprimez du domaine sans avoir désactivé l'ensemble de règles Active Directory.

Solution

  1. Accédez au profil de l'hôte dans vSphere Web Client.
    Pour trouver un profil d'hôte, cliquez sur Stratégies et profils > Profils d'hôte sur la page d'accueil de vSphere Web Client.
  2. Cliquez avec le bouton droit sur le profil d'hôte et sélectionnez Modifier les paramètres.
  3. Cliquez sur Suivant.
  4. Sélectionnez Sécurité et services > Configuration du pare-feu > Configuration du pare-feu > Configuration des ensembles de règles.
  5. Assurez-vous que activeDirectoryAll est sélectionné.
  6. Dans le panneau droit, sélectionnez la case à cocher Indicateur qui signale si l'ensemble de règles doit être activé.
    Décochez la case si l'hôte quitte le domaine.
  7. Cliquez sur Suivant, puis cliquez sur Terminer pour terminer la modification du profil d'hôte.