您可透過使用 vSphere Authentication Proxy 將 ESXi 主機新增到 Active Directory 網域,而非將主機明確新增到 Active Directory 網域。

您只需設定主機,讓其瞭解 Active Directory 伺服器的網域名稱,以及 vSphere Authentication Proxy 的 IP 位址。啟用 vSphere Authentication Proxy 後,其會自動將使用 Auto Deploy 佈建的主機新增到 Active Directory 網域。您也可搭配使用 vSphere Authentication Proxy 與尚未使用 Auto Deploy 佈建的主機。

如需設定 vSphere Authentication Proxy 的詳細資料,請參閱 vSphere 安全性

Auto Deploy

如果您是使用 Auto Deploy 佈建主機,則可設定指向 Authentication Proxy 的參考主機。之後,您可設定一個規則,該規則可將參考主機的設定檔套用至使用 Auto Deploy 佈建的任何 ESXi 主機。vSphere Authentication Proxy 將 Auto Deploy 使用 PXE 佈建之所有主機的 IP 位址儲存在其存取控制清單中。主機開機時,其將連絡 vSphere Authentication Proxy,之後 vSphere Authentication Proxy 會將已存在於其存取控制清單中的這些主機加入 Active Directory 網域。

即使您在使用 VMCA 或第三方憑證佈建之憑證的環境中使用 vSphere Authentication Proxy,只要您遵循搭配使用自訂憑證和 Auto Deploy 的指示,程序就會順利完成。

請參閱搭配使用自訂憑證與 Auto Deploy

其他 ESXi 主機

如果您想要讓主機加入網域而不使用 Active Directory 認證,則您可將其他主機設定為使用 vSphere Authentication Proxy。也就是說,您無需將 Active Directory 認證傳輸到主機,且不將 Active Directory 認證儲存在主機設定檔中。

在這種情況下,您將主機的 IP 位址新增到 vSphere Authentication Proxy 存取控制清單,然後 vSphere Authentication Proxy 會依預設根據主機的 IP 位址進行授權。您可啟用用戶端驗證來讓 vSphere Authentication Proxy 檢查主機的憑證。

備註︰

您無法在只支援 IPv6 的環境下使用 vSphere Authentication Proxy。