Auto Deploy 伺服器將其佈建的所有主機新增至 vSphere Authentication Proxy,然後 vSphere Authentication Proxy 將這些主機新增至網域。如果您想要使用 vSphere Authentication Proxy 將其他主機新增至網域,您可明確將這些主機新增至 vSphere Authentication Proxy。隨後,vSphere Authentication Proxy 伺服器將這些主機新增至網域。因此,使用者提供的認證無需再傳輸至 vCenter Server 系統。
您可以使用下列兩種方式中的一種來輸入網域名稱:
- name.tld (例如,domain.com):會在預設容器下建立帳戶。
- name.tld/container/path (例如,domain.com/OU1/OU2):會在特定組織單位 (OU) 下建立帳戶。
必要條件
-
如果 ESXi 主機使用 VMCA 簽署憑證,請確認已將主機新增到 vCenter Server。否則,Authentication Proxy 服務無法信任 ESXi 主機。
-
如果 ESXi 主機使用的是 root CA 簽署憑證,請確認已將適當的 root CA 簽署憑證新增到 vCenter Server 系統。請參閱ESXi 主機的憑證管理。