您可以從 vSphere Web Client 或使用 camconfig 命令,將網域新增至 vSphere Authentication。

執行這項作業的原因和時機

僅在啟用 Proxy 後,才能新增網域至 vSphere Authentication Proxy。新增網域後,vSphere Authentication Proxy 會將您使用 Auto Deploy 佈建的所有主機新增至該網域。對於其他主機,如果您不想授與這些主機網域權限,也可以使用 vSphere Authentication Proxy。

程序

  1. 以具有管理員權限的使用者身分登入 vCenter Server Appliance 或 vCenter Server Windows 機器。
  2. 執行命令以啟用對 Bash shell 的存取。
    shell
  3. 前往 camconfig 指令碼所在的目錄。

    作業系統

    位置

    vCenter Server Appliance

    /usr/lib/vmware-vmcam/bin/

    vCenter Server Windows

    C:\Program Files\VMware\CIS\vmcamd\

  4. 執行下列命令,將網域和使用者 Active Directory 認證新增至 Authentication Proxy 組態。
    camconfig add-domain -d domain -u user

    系統會提示您輸入密碼。

    vSphere Authentication Proxy 會快取該使用者名稱和密碼。您可視需要移除和重新建立使用者。網域必須能夠透過 DNS 連線,但不必是 vCenter Single Sign-On 身分識別來源。

    vSphere Authentication Proxy 將會使用 user 所指定的使用者名稱,在 Active Directory 中建立 ESXi 主機的帳戶,因此使用者必須具備權限,才能在您要在其中新增主機的 Active Directory 網域中建立帳戶。寫入此資訊時,Microsoft 知識庫文章 932455 具有帳戶建立權限的背景資訊。

  5. 如果您之後想要從 vSphere Authentication Proxy 移除網域和使用者資訊,請執行下列命令。
    camconfig remove-domain -d domain