ESXi ホストを Active Directory ドメインに明示的に追加する代わりに、vSphere Authentication Proxy を使用して Active Directory ドメインに追加することができます。

Active Directory サーバのドメイン名と vSphere Authentication Proxy の IP アドレスを特定できるようにホストを設定するだけです。vSphere Authentication Proxy が有効な場合、Auto Deploy によってプロビジョニングされるホストは自動的に Active Directory ドメインに追加されます。Auto Deploy を使用してプロビジョニングされないホストでも、vSphere Authentication Proxy を使用できます。

vSphere Authentication Proxy を有効にする方法と、vSphere Authentication Proxy に必要な vCenter Server ポートについては、vSphere のセキュリティのドキュメントを参照してください。

Auto Deploy
Auto Deploy でホストをプロビジョニングする場合は、Authentication Proxy をポイントするリファレンス ホストをセットアップできます。その後、Auto Deploy でプロビジョニングされるすべての ESXi ホストにリファレンス ホストのプロファイルを適用するルールを設定します。vSphere Authentication Proxy のアクセス コントロール リストには、Auto Deploy が PXE を使用してプロビジョニングするすべてのホストの IP アドレスが格納されます。ホストを起動すると、ホストは vSphere Authentication Proxy と通信を行います。vSphere Authentication Proxy は、アクセス コントロール リストに含まれているホストを Active Directory ドメインに追加します。
VMCA でプロビジョニングされた証明書またはサードパーティ証明書を使用する環境で vSphere Authentication Proxy を使用する場合でも、Auto Deploy でカスタム証明書を使用する場合と同じ手順を実行すれば、プロセスはシームレスに機能します。
その他の ESXi ホスト
他のホストを vSphere Authentication Proxy を使用するようにセットアップすることで、Active Directory 認証を使用することなくドメインに参加できます。Active Directory 認証をホストに送信する必要も、Active Directory 認証をホスト プロファイルに保存する必要もありません。
ホストの IP アドレスを vSphere Authentication Proxy アクセス コントロール リストに追加すれば、vSphere Authentication Proxy はデフォルトで、IP アドレスに基づいてホストを認証します。クライアント認証を有効にすると、ホストの証明書が vSphere Authentication Proxy によってチェックされます。
注: IPv6 のみをサポートする環境では、vSphere Authentication Proxy を使用できません。