Auto Deploy 伺服器將其佈建的所有主機新增至 vSphere Authentication Proxy,然後 vSphere Authentication Proxy 將這些主機新增至網域。如果您想要使用 vSphere Authentication Proxy 將其他主機新增至網域,您可明確將這些主機新增至 vSphere Authentication Proxy。隨後,vSphere Authentication Proxy 伺服器將這些主機新增至網域。因此,使用者提供的認證無需再傳輸至 vCenter Server 系統。

您可以使用下列兩種方式中的一種來輸入網域名稱:
  • name.tld (例如,domain.com):會在預設容器下建立帳戶。
  • name.tld/container/path (例如,domain.com/OU1/OU2):會在特定組織單位 (OU) 下建立帳戶。

必要條件

  • 如果 ESXi 主機使用 VMCA 簽署憑證,請確認已將主機新增到 vCenter Server。否則,Authentication Proxy 服務無法信任 ESXi 主機。

  • 如果 ESXi 主機使用的是 root CA 簽署憑證,請確認已將適當的 root CA 簽署憑證新增到 vCenter Server 系統。請參閱管理 ESXi 主機的憑證

程序

  1. vSphere Client 詳細目錄中瀏覽到主機。
  2. 按一下設定
  3. 系統下,選取驗證服務
  4. 按一下加入網域
  5. 輸入網域。

    使用表單 name.tld (例如 mydomain.com),或 name.tld/container/path (例如 mydomain.com/organizational_unit1/organizational_unit2)。

  6. 選取使用 Proxy 伺服器
  7. 輸入 Authentication Proxy 伺服器的 IP 位址,其始終與 vCenter Server 系統的 IP 位址相同。
  8. 按一下確定