您可透過使用 vSphere Authentication Proxy 將 ESXi 主機新增到 Active Directory 網域,而非將主機明確新增到 Active Directory 網域。
您只需設定主機,讓其瞭解 Active Directory 伺服器的網域名稱,以及 vSphere Authentication Proxy 的 IP 位址。啟用 vSphere Authentication Proxy 後,其會自動將使用 Auto Deploy 佈建的主機新增到 Active Directory 網域。您也可搭配使用 vSphere Authentication Proxy 與尚未使用 Auto Deploy 佈建的主機。
如需啟用 vSphere Authentication Proxy 以及 vSphere Authentication Proxy 需要哪些 vCenter Server 連接埠的資訊,請參閱vSphere 安全性說明文件。
- Auto Deploy
- 如果您是使用 Auto Deploy 佈建主機,則可設定指向 Authentication Proxy 的參考主機。之後,您可設定一個規則,該規則可將參考主機的設定檔套用至使用 Auto Deploy 佈建的任何 ESXi 主機。vSphere Authentication Proxy 將 Auto Deploy 使用 PXE 佈建之所有主機的 IP 位址儲存在其存取控制清單中。主機開機時,其將連絡 vSphere Authentication Proxy,之後 vSphere Authentication Proxy 會將已存在於其存取控制清單中的這些主機加入 Active Directory 網域。
- 其他 ESXi 主機
- 如果您想要讓主機加入網域而不使用 Active Directory 認證,則可將其他主機設定為使用 vSphere Authentication Proxy。也就是說,您無需將 Active Directory 認證傳輸到主機,且不將 Active Directory 認證儲存在主機設定檔中。
備註: 您無法在只支援 IPv6 的環境下使用 vSphere Authentication Proxy。