Auto Deploy 伺服器將其佈建的所有主機新增至 vSphere Authentication Proxy,然後 vSphere Authentication Proxy 將這些主機新增至網域。如果您想要使用 vSphere Authentication Proxy 將其他主機新增至網域,您可明確將這些主機新增至 vSphere Authentication Proxy。隨後,vSphere Authentication Proxy 伺服器將這些主機新增至網域。因此,使用者提供的認證無需再傳輸至 vCenter Server 系統。

您可以使用下列兩種方式中的一種來輸入網域名稱:
  • name.tld (例如,domain.com):會在預設容器下建立帳戶。
  • name.tld/container/path (例如,domain.com/OU1/OU2):會在特定組織單位 (OU) 下建立帳戶。

必要條件

  • 如果 ESXi 主機使用 VMCA 簽署憑證,請確認已將主機新增到 vCenter Server。否則,Authentication Proxy 服務無法信任 ESXi 主機。

  • 如果 ESXi 主機使用的是 root CA 簽署憑證,請確認已將適當的 root CA 簽署憑證新增到 vCenter Server 系統。請參閱ESXi 主機的憑證管理

程序

  1. vSphere Client 詳細目錄中瀏覽到主機。
  2. 按一下設定
  3. 系統下,選取驗證服務
  4. 按一下加入網域
  5. 輸入網域。

    使用表單 name.tld (例如 mydomain.com),或 name.tld/container/path (例如 mydomain.com/organizational_unit1/organizational_unit2)。

  6. 選取使用 Proxy 伺服器
  7. 輸入 Authentication Proxy 伺服器的 IP 位址,其始終與 vCenter Server 系統的 IP 位址相同。
  8. 按一下確定