Auto Deploy 伺服器將其佈建的所有主機新增至 vSphere Authentication Proxy,然後 vSphere Authentication Proxy 將這些主機新增至網域。如果您想要使用 vSphere Authentication Proxy 將其他主機新增至網域,您可明確將這些主機新增至 vSphere Authentication Proxy。隨後,vSphere Authentication Proxy 伺服器將這些主機新增至網域。因此,使用者提供的認證無需再傳輸至 vCenter Server 系統。

執行這項作業的原因和時機

您可以使用下列兩種方式中的一種來輸入網域名稱:

  • name.tld (例如,domain.com):會在預設容器下建立帳戶。

  • name.tld/container/path (例如,domain.com/OU1/OU2):會在特定組織單位 (OU) 下建立帳戶。

先決條件

  • 如果 ESXi 主機使用 VMCA 簽署憑證,請確認已將主機新增到 vCenter Server。否則,Authentication Proxy 服務無法信任 ESXi 主機。

  • 如果 ESXi 使用 CA 簽署憑證,請確認已將 CA 簽署憑證新增到 vCenter Server 系統。請參閱ESXi 主機的憑證管理

程序

  1. 使用 vSphere Web Client 連線到 vCenter Server 系統。
  2. 瀏覽到 vSphere Web Client 中的主機,然後按一下設定
  3. 設定下,選取驗證服務
  4. 按一下加入網域
  5. 輸入網域。

    使用表單 name.tld (例如 mydomain.com),或 name.tld/container/path (例如 mydomain.com/organizational_unit1/organizational_unit2)。

  6. 選取使用 Proxy 伺服器
  7. 輸入 Authentication Proxy 伺服器的 IP 位址,其始終與 vCenter Server 系統的 IP 位址相同。
  8. 按一下確定