將主機加入目錄服務網域時,可以使用 vSphere Authentication Proxy 伺服器進行驗證,而不傳輸使用者提供的 Active Directory 認證。

開始之前

  • 確認 vSphere Client 已連線到主機。

  • 如果 ESXi 設定了 DHCP 位址,請依照 vSphere 安全性說明文件中所述來設定 DHCP 範圍。

  • 如果 ESXi 設定了靜態 IP 位址,請確認其相關聯設定檔已設為使用 vSphere Authentication Proxy 服務來加入網域,因此 Authentication Proxy 伺服器可以信任 ESXi IP 位址。

  • 如果 ESXi 使用自我簽署憑證,請確認已將主機新增到 vCenter Server。如此可使 Authentication Proxy 伺服器信任 ESXi

  • 如果 ESXi 使用的是 CA 簽章憑證且未經 Auto Deploy 佈建,請確認 CA 憑證已新增到 Authentication Proxy 伺服器的本機信任憑證存放區中 (如 vSphere 安全性說明文件中所述)。

  • 驗證主機的 vSphere Authentication Proxy 伺服器 (如 vSphere 安全性說明文件中所述)。

執行這項作業的原因和時機

您可以使用下列兩種方式中的一種來輸入網域名稱:

  • name.tld (例如,domain.com):系統會在預設容器下建立該帳戶。

  • name.tld/container/path (例如,domain.com/OU1/OU2):系統會在特定組織單位 (OU) 下建立該帳戶。

程序

  1. 在 vSphere Client 詳細目錄中選取主機。
  2. 選取組態索引標籤,然後按一下驗證服務
  3. 按一下內容
  4. 在 [目錄服務組態] 對話方塊中,從下拉式功能表中選取目錄伺服器。
  5. 輸入網域。

    使用 name.tldname.tld/container/path 形式。

  6. 選取使用 vSphere Authentication Proxy 核取方塊。
  7. 輸入 Authentication Proxy 伺服器的 IP 位址。
  8. 按一下加入網域
  9. 按一下確定