È possibile aggiungere host ESXi a un dominio Active Directory utilizzando vSphere Authentication Proxy anziché aggiungere esplicitamente gli host al dominio Active Directory.
È sufficiente configurare l'host affinché sappia del nome di dominio del server di Active Directory e dell'indirizzo IP di vSphere Authentication Proxy. Quando vSphere Authentication Proxy è abilitato, aggiunge automaticamente gli host che vengono sottoposti a provisioning con Distribuzione automatica al dominio di Active Directory. È inoltre possibile utilizzare vSphere Authentication Proxy con host non sottoposti a provisioning mediante Auto Deploy.
Vedere Porte necessarie per i vCenter Server per informazioni sulle porte TCP utilizzate da vSphere Authentication Proxy.
- Auto Deploy
- Se si esegue il provisioning degli host con Auto Deploy, è possibile configurare un host di riferimento che punti a Authentication Proxy. È quindi possibile configurare una regola che applichi il profilo dell'host di riferimento a qualsiasi host ESXi di cui viene eseguito il provisioning con Auto Deploy. vSphere Authentication Proxy memorizza gli indirizzi IP di tutti gli host per cui Auto Deploy esegue il provisioning utilizzando PXE nel relativo Access Control List. Quando viene avviato, l'host contatta vSphere Authentication Proxy, il quale unisce tali host, già inclusi nell'Access Control List, al dominio di Active Directory.
- Altri host ESXi
- È possibile configurare altri host per l'utilizzo di vSphere Authentication Proxy se si desidera consentire l'aggiunta dell'host al dominio senza utilizzare le credenziali di Active Directory. Ciò significa, che non è necessario trasmettere le credenziali di Active Directory all'host e non si salvano tali credenziali nel profilo host.
