安裝 vSphere Authentication Proxy 可讓 ESXi 主機無需使用 Active Directory 認證即可加入網域。由於不需要在主機組態中儲存 Active Directory 認證,因此 vSphere Authentication Proxy 可提高 PXE 開機的主機和使用 Auto Deploy 佈建的主機的安全性。

開始之前

  • 在要安裝 vSphere Authentication Proxy 的機器上,安裝 Microsoft .NET Framework 3.5。

  • 確認您具有管理員權限。

  • 確認主機電腦具有受支援的處理器和作業系統。

  • 確認主機電腦具有有效的 IPv4 位址。您可以在純 IPv4 網路環境或 IPv4/IPv6 混合模式網路環境中的電腦上安裝 vSphere Authentication Proxy,但無法在純 IPv6 環境中的電腦上安裝 vSphere Authentication Proxy。

  • 如果要將 vSphere Authentication Proxy 安裝到 Windows Server 2008 R2 主機電腦上,請從 support.microsoft.com 網站下載 Windows 知識庫文章 981506 中所述的 Windows Hotfix 並進行安裝。如果未安裝此 Hotfix,則 vSphere Authentication Proxy 介面卡將無法進行初始化。發生此問題的同時還會在 camadapter.log 中顯示類似於無法將 CAM 網站與 CTL 繫結無法初始化 CAMAdapter 的錯誤訊息。

  • 下載 vCenter Server 安裝程式。

收集下列資訊來完成安裝或升級:

  • vSphere Authentication Proxy 的安裝位置 (如果未使用預設位置)。

  • vSphere Authentication Proxy 將連線到的 vCenter Server 的位址和認證:IP 位址或名稱、HTTP 連接埠、使用者名稱和密碼。

  • 用於在網路上識別 vSphere Authentication Proxy 的主機名稱或 IP 位址。

執行這項作業的原因和時機

如果系統中安裝有舊版 vSphere Authentication Proxy,則此程序會將 vSphere Authentication Proxy 升級到目前版本。

您可以在相關聯的 vCenter Server 所在的機器上安裝 vSphere Authentication Proxy,或在具有 vCenter Server 網路連線的其他機器上進行安裝。vCenter Server 5.0 及更新版本支援 vSphere Authentication Proxy。

vSphere Authentication Proxy 服務會繫結到 IPv4 位址與 vCenter Server 進行通訊,且不支援 IPv6。vCenter Server 執行個體可以位於純 IPv4、IPv4/IPv6 混合模式或純 IPv6 網路環境中的主機上,但透過 vSphere Web Client 連線到 vCenter Server 的機器必須具有 IPv4 位址,vSphere Authentication Proxy 服務才能運作。

程序

  1. 將要安裝 Authentication Proxy 服務的主機電腦新增到網域。
  2. 使用網域管理員帳戶登入該主機電腦。
  3. 在軟體安裝程式目錄中,按兩下 autorun.exe 檔案以啟動安裝程式。
  4. 選取 VMware vSphere Authentication Proxy,然後按一下安裝
  5. 依照精靈提示完成安裝或升級。

    在安裝期間,驗證服務會向已登錄 Auto Deploy 的 vCenter Server 執行個體進行登錄。

結果

安裝 vSphere Authentication Proxy 服務時,安裝程式會建立具有適當權限的網域帳戶來執行 Authentication Proxy 服務。帳戶名稱以前置詞 CAM- 開頭,並且會隨機產生 32 個字元的密碼與其相關聯。密碼設定為永不到期。請勿變更帳戶設定。