將主機加入目錄服務網域時,可以使用 vSphere Authentication Proxy 伺服器進行驗證,而不傳輸使用者提供的 Active Directory 認證。

開始之前

  • 使用 vSphere Web Client 連線到 vCenter Server 系統。

  • 如果 ESXi 設定了 DHCP 位址,請設定 DHCP 範圍。

  • 如果 ESXi 設定了靜態 IP 位址,請確認其相關聯設定檔已設為使用 vSphere Authentication Proxy 服務來加入網域,因此 Authentication Proxy 伺服器可以信任 ESXi IP 位址。

  • 如果 ESXi 使用 VMCA 簽署憑證,請確認已將主機新增到 vCenter Server。如此可使 Authentication Proxy 伺服器信任 ESXi

  • 如果 ESXi 正使用 CA 簽署的憑證,且未經 Auto Deploy 佈建,請確認 CA 憑證已新增到 Authentication Proxy 伺服器的本機信任憑證儲存區 (如設定主機以使用 vSphere Authentication Proxy 進行驗證中所述)。

  • 向主機驗證 vSphere Authentication Proxy 伺服器。

執行這項作業的原因和時機

您可以使用下列兩種方式中的一種來輸入網域名稱:

  • name.tld (例如,domain.com):系統會在預設容器下建立該帳戶。

  • name.tld/container/path (例如,domain.com/OU1/OU2):系統會在特定組織單位 (OU) 下建立該帳戶。

程序

  1. vSphere Web Client 中瀏覽到主機,然後按一下管理索引標籤。
  2. 按一下設定,然後選取驗證服務
  3. 按一下加入網域
  4. 輸入網域。

    使用 name.tldname.tld/container/path 形式。

  5. 選取使用 Proxy 伺服器
  6. 輸入 Authentication Proxy 伺服器的 IP 位址。
  7. 按一下確定