可以設定主機,以使用目錄服務 (如 Active Directory) 管理使用者和群組。

開始之前

  • 確認您擁有 Active Directory 網域。請參閱目錄伺服器說明文件。

  • 確認 ESXi 的主機名稱完全符合 Active Directory 樹系的網域名稱條件。

    fully qualified domain name = host_name.domain_name

執行這項作業的原因和時機

ESXi 主機新增至 Active Directory 時,如果存在 DOMAIN 群組 ESX Admins,則將為其指派對主機的完整管理存取權。如果不希望分配完整管理存取權,請參閱 VMware 知識庫文章 1025569 獲取因應措施。

如果使用 Auto Deploy 佈建主機,則無法在主機上儲存 Active Directory 認證。您可以使用 vSphere Authentication Proxy 將主機加入 Active Directory 網域。因為 vSphere Authentication Proxy 和主機之間存在信任鏈,Authentication Proxy 可以將主機加入 Active Directory 網域。請參閱使用 vSphere Authentication Proxy

備註︰

在 Active Directory 中定義使用者帳戶設定時,可以按電腦名稱限制使用者能夠登入的電腦。依預設,未對使用者帳戶設定任何相關限制。如果設定了此限制,對使用者帳戶的 LDAP 繫結要求將失敗,並顯示訊息 LDAP 繫結失敗,即使該要求來自列出的電腦也是如此。透過將 Active Directory 伺服器的 netBIOS 名稱新增到使用者帳戶能夠登入的電腦清單,可避免此問題。

程序

  1. 使用 NTP 將 ESXi 和目錄服務系統的時間同步。

    如需如何使用 Microsoft 網域控制站同步 ESXi 時間的相關資訊,請參閱使 ESXi 時鐘與網路時間伺服器同步或 VMware 知識庫。

  2. 確保為主機設定的 DNS 伺服器可以解析 Active Directory 控制站的主機名稱。
    1. vSphere Web Client 物件導覽器中,瀏覽到主機。
    2. 依序按一下管理索引標籤和網路
    3. 按一下 [DNS],並確認主機的名稱與 DNS 伺服器資訊是正確的。

下一步

使用 vSphere Web Client 加入目錄服務網域。對於使用 Auto Deploy 佈建的主機,請設定 vSphere Authentication Proxy。請參閱使用 vSphere Authentication Proxy