可以設定主機,以使用目錄服務 (如 Active Directory) 管理使用者和群組。

開始之前

  • 確認您擁有 Active Directory 網域。請參閱目錄伺服器說明文件。

  • 確認 ESXi 的主機名稱完全符合 Active Directory 樹系的網域名稱條件。

    fully qualified domain name = host_name.domain_name

執行這項作業的原因和時機

向 Active Directory 中新增 ESXi 主機時,如果存在群組 ESX Admins,則將為所有使用者和群組帳戶指派對主機的完整管理存取權。如果不希望分配完整管理存取權,請參閱 VMware 知識庫文章 1025569 獲取因應措施。

備註︰

在 Active Directory 中定義使用者帳戶設定時,可以按電腦名稱限制使用者能夠登入的電腦。依預設,未對使用者帳戶設定任何相關限制。如果設定了此限制,對使用者帳戶的 LDAP 繫結要求將失敗,並顯示訊息 LDAP 繫結失敗,即使該要求來自列出的電腦也是如此。透過將 Active Directory 伺服器的 netBIOS 名稱新增到使用者帳戶能夠登入的電腦清單,可避免此問題。

程序

  1. 使用 NTP 將 ESXi 和目錄服務系統的時間同步。

    如需如何使用 Microsoft 網域控制站同步 ESXi 時間的相關資訊,請參閱 VMware 知識庫。

  2. 確保為主機設定的 DNS 伺服器可以解析 Active Directory 控制站的主機名稱。
    1. vSphere Web Client 物件導覽器中,瀏覽到主機。
    2. 依序按一下管理索引標籤和網路
    3. 按一下 [DNS],並確認主機的名稱與 DNS 伺服器資訊是正確的。

下一步

使用 vSphere Web Client 加入目錄服務網域。