可以設定主機,以使用目錄服務 (如 Active Directory) 管理使用者和群組。
如果使用 Auto Deploy 佈建主機,則無法在主機上儲存 Active Directory 認證。您可以使用 vSphere Authentication Proxy 將主機加入 Active Directory 網域。因為 vSphere Authentication Proxy 和主機之間存在信任鏈,Authentication Proxy 可以將主機加入 Active Directory 網域。請參閱使用 vSphere Authentication Proxy。
備註: 在 Active Directory 中定義使用者帳戶設定時,可以按電腦名稱限制使用者能夠登入的電腦。依預設,未對使用者帳戶設定任何相關限制。如果設定了此限制,對使用者帳戶的 LDAP 繫結要求將失敗,並顯示訊息
LDAP 繫結失敗,即使該要求來自列出的電腦也是如此。透過將 Active Directory 伺服器的 netBIOS 名稱新增到使用者帳戶能夠登入的電腦清單,可避免此問題。
必要條件
- 確認您擁有 Active Directory 網域。請參閱目錄伺服器說明文件。
- 確認 ESXi 的主機名稱完全符合 Active Directory 樹系的網域名稱條件。
fully qualified domain name = host_name.domain_name
程序
下一步
將主機加入目錄服務網域。請參閱將主機新增至目錄服務網域。對於使用 Auto Deploy 佈建的主機,請設定 vSphere Authentication Proxy。請參閱使用 vSphere Authentication Proxy。您可以設定權限,以便加入的 Active Directory 網域中的使用者和群組可以存取 vCenter Server 元件。如需有關管理權限的資訊,請參閱將權限新增到詳細目錄物件。