在一个版本中 上一个文档 的版本 4.1 我们看到的新功能是我们可以将 ESXi 主机加入到 Active Directory，从而使用集中账户直接进行身份验证; vSphere 的新功能之一 5 是可以在主机和我们的域之间部署一个中间代理. 这一切都是为了帮助使用 Auto Deploy 时的部署，不需要在配置文件中放置带密码的用户, 我们还可以在未使用 Auto Deploy 部署的主机上使用它!

如果我们在 Windows 上安装它 2008 R2 我们需要从微软网站安装 KB981506 补丁，否则会收到错误: '无法绑定 CAM 网站到 CTL' 和 无法初始化 CAMAdapter' 在文件 “C:ProgramDataVMwarevSphereAuthenticationProxylogscamadapter.log”. 要求: 带有IIS元数据库兼容性的IIS 6, ISAPI 扩展 & IP 和域限制. 此外，我们还需要在我们的基础设施中部署vSphere Auto Deploy，以避免其他错误: '无法从VC获取Waiter网站的URL' & '无法初始化CAMAdapter'.

从 VMware vSphere DVD 5.0, 选择 “VMware vSphere 身份验证代理” & “安装”,

我们开始VMware vSphere认证代理的安装向导, “下一个”,

“下一个” 查看专利…

“下一个” 接受许可协议,

选择Authentication Proxy的安装路径, 默认是‘%ProgramFiles' (x86)%VMware vSphere认证代理’ & “下一个”

我们将提供有关vCenter Server的信息, 您的 IP 地址, HTTP端口, 具有管理员权限的用户及其密码. “下一个”,

指明我们希望认证代理在vCenter中的显示方式 & “下一个”,

点击 “安装” 开始安装!

… 等待几秒钟…

“完成”,

不错, 现在在IIS管理控制台中, 我们必须启用我们希望连接到网站的IP地址 “计算机帐户管理网站” 我们将 “IP和域限制,

“添加许可条目…”

然后输入我们ESXi主机的单个IP地址或直接输入一个IP范围 & 接受全部.

后, 我们将需要导出网站IIS中的证书, 为此，通过IIS管理控制台 7 > 关于网站 “计算机帐户管理网站” > “SSL配置” > “绑定…” > 关于使用端口的https网站 51915 > “修改…”, 关于证书 “查看…”, 睫毛 “详” > “复制到文件…” 并选择: “不导出私钥” & 导出为 “X.509 Base64编码 64 (.cer)”.

如果我们遇到问题, 我们可以直接从浏览器打开处理ESXi的URL, 直到我们能够看到包含我们 AD 数据的 dll 内容: https://代理_IP_地址:51915/CAM_ISAPI/camiis.dll

不错, 从 IIS 导出证书后, 我们将需要暂时将其上传到数据存储, 以便从中导入 “身份验证服务” > “导入证书…”. 我们将按照以下格式输入证书以成功导入:

证书路径: [数据存储]PATHCERTIFICADO.cer
服务器 IP: 代理_IP_地址

导入后，我们就可以通过链接手动添加我们的主机 “性能…”

在“选择目录服务类型”’ 我们输入 “活动目录”, 在‘域’中’ 要加入的域 (我们可以包含将添加该设备账户的 OU, 例如: tundra-it.com/OU 服务器) 并勾选‘使用 vSphere 认证代理’, 输入代理的 IP 地址, 点击 “加入域” y veremos que nos meterá en dominio sin solicitar credenciales.