È possibile aggiungere host ESXi a un dominio Active Directory utilizzando vSphere Authentication Proxy anziché aggiungere esplicitamente gli host al dominio Active Directory.

È sufficiente configurare l'host affinché sappia del nome di dominio del server di Active Directory e dell'indirizzo IP di vSphere Authentication Proxy. Quando vSphere Authentication Proxy è abilitato, aggiunge automaticamente gli host che vengono sottoposti a provisioning con Distribuzione automatica al dominio di Active Directory. È inoltre possibile utilizzare vSphere Authentication Proxy con host non sottoposti a provisioning mediante Auto Deploy.

Vedere Porte necessarie per i vCenter Server per informazioni sulle porte TCP utilizzate da vSphere Authentication Proxy.

Auto Deploy
Se si esegue il provisioning degli host con Auto Deploy, è possibile configurare un host di riferimento che punti a Authentication Proxy. È quindi possibile configurare una regola che applichi il profilo dell'host di riferimento a qualsiasi host ESXi di cui viene eseguito il provisioning con Auto Deploy. vSphere Authentication Proxy memorizza gli indirizzi IP di tutti gli host per cui Auto Deploy esegue il provisioning utilizzando PXE nel relativo Access Control List. Quando viene avviato, l'host contatta vSphere Authentication Proxy, il quale unisce tali host, già inclusi nell'Access Control List, al dominio di Active Directory.
Anche se si utilizza vSphere Authentication Proxy in un ambiente che utilizza certificati sottoposti a provisioning da certificati VMCA o di terze parti, il processo funziona senza soluzione di continuità se si seguono le istruzioni sull'uso di certificati personalizzati con Auto Deploy.
Vedere Rendere Auto Deploy un'autorità di certificazione subordinata.
Altri host ESXi
È possibile configurare altri host per l'utilizzo di vSphere Authentication Proxy se si desidera consentire l'aggiunta dell'host al dominio senza utilizzare le credenziali di Active Directory. Ciò significa, che non è necessario trasmettere le credenziali di Active Directory all'host e non si salvano tali credenziali nel profilo host.
In questo caso, si aggiunge l'indirizzo IP dell'host all'Access Control List di vSphere Authentication Proxy, il quale autorizza l'host in base al relativo indirizzo IP per impostazione predefinita. È possibile abilitare l'autenticazione client in modo che vSphere Authentication Proxy verifichi il certificato dell'host.
Nota: IPv6 è supportato in vSphere. Non è supportato in vSphere with Tanzu.