您可以從 vSphere Web Client 或使用 camconfig 命令,將網域新增至 vSphere Authentication。

僅在啟用 Proxy 後,才能新增網域至 vSphere Authentication Proxy。新增網域後,vSphere Authentication Proxy 會將您使用 Auto Deploy 佈建的所有主機新增至該網域。對於其他主機,如果您不想授與這些主機網域權限,也可以使用 vSphere Authentication Proxy。

程序

  1. 以具有管理員權限的使用者身分登入 vCenter Server Appliance 或 vCenter Server Windows 機器。
  2. 執行命令以啟用對 Bash shell 的存取。
    shell
  3. 前往 camconfig 指令碼所在的目錄。
    作業系統 位置
    vCenter Server Appliance /usr/lib/vmware-vmcam/bin/
    vCenter Server Windows C:\Program Files\VMware\vCenter Server\vmcamd\
  4. 若要將網域和使用者 Active Directory 認證新增到 Authentication Proxy 組態,請執行下列命令。
    camconfig add-domain -d domain -u user

    系統會提示您輸入密碼。

    vSphere Authentication Proxy 會快取該使用者名稱和密碼。您可視需要移除和重新建立使用者。網域必須能夠透過 DNS 連線,但不必是 vCenter Single Sign-On 身分識別來源。

    vSphere Authentication Proxy 使用由使用者指定的使用者名稱來為 Active Directory 中的 ESXi 主機建立帳戶。使用者必須具有權限,才能在新增主機的 Active Directory 網域中建立帳戶。寫入此資訊時,Microsoft 知識庫文章 932455 具有帳戶建立權限的背景資訊。

  5. 如果您之後想要從 vSphere Authentication Proxy 移除網域和使用者資訊,請執行下列命令。
    camconfig remove-domain -d domain