Ya en un 上一个文档 de la versión 4.1 vimos como novedad que podíamos incluir nuestros hosts ESXi en un Active Directory para autenticarnos directamente con cuentas centralizadas; una de las novedades de vSphere 5 es la posibilidad de desplegar un proxy intermedio entre los hosts y nuestro dominio. Todo esto para ayudar en el despliegue con Auto Deploy no poner usuarios con contraseñas en ficheros de configuración, también podremos usarlo con hosts no desplegados con Auto Deploy!

Si lo instalamos bajo Windows 2008 R2 deberemos instalar el parche KB981506 de la web de Microsoft en caso contrario recibiremos el error: 'Failed to bind CAM website with CTL 和 Failed to initialize CAMAdapter' en el archivo “C:ProgramDataVMwarevSphereAuthenticationProxylogscamadapter.log”. 要求: IIS con compatibilidad con la metabase de IIS 6, ISAPI 扩展 & IP 和域限制. Además deberemos tener ya desplegado vSphere Auto Deploy en nuestra infraestructura para no tener otro error: 'Failed to get the url of Waiter's website from VC' & 'Failed to initialize CAMAdapter'.

从 VMware vSphere DVD 5.0, 选择 “VMware vSphere 身份验证代理” & “安装”,

Comenzamos con el asistente de instalación para VMware vSphere Authentication Proxy, “下一个”,

“下一个” para ver las patentes…

“下一个” 接受许可协议,

Seleccionamos el path de instalación para Authentication Proxy, por defecto es ‘%ProgramFiles (x86)%VMwarevSphere Authentication Proxy’ & “下一个”

Daremos la información sobre nuestro vCenter Server, 您的 IP 地址, el puerto HTTP, un usuario con privilegios de administrador y su password. “下一个”,

Indicamos cómo queremos que se vea nuestro proxy de autenticación en el vCenter & “下一个”,

点击 “安装” 开始安装!

… 等待几秒钟…

“完成”,

不错, ahora en la consola de gestión de IIS, debemos habilitar las direcciones IP que queremos que se conecten al sitio “Computer Account Management Web Site” 我们将 “Restricciones de direcciones IP y dominios,

“Agregar entrada de permiso…”

E introducimos las direcciones IP individuales de nuestros hosts ESXi o directamente un rango IP & aceptamos todo.

后, tendremos que exportar el certificado que tengamos en el sitio IIS, para ello mediante la consola de administración de IIS 7 > Sobre el sitio “Computer Account Management Web Site” > “Configuración SSL” > “Enlaces…” > sobre el sitio https con el puerto 51915 > “修改…”, sobre el certificado “Ver…”, 睫毛 “详” > “复制到文件…” y seleccionaremos: “No exportar la clave privada” & exportándolo como “X.509 codificado base 64 (.cer)”.

Si tenemos problemas, podemos abrir la URL directamente que trata ESXi desde un navegador, hasta que podamos ver el contenido de la dll con los datos de nuestro AD: https://DIRECCIÓN_IP_PROXY:51915/CAM_ISAPI/camiis.dll

不错, una vez exportado el certificado desde IIS, tendremos que subirlo de forma temporal a un datastore, para importarlo desde “身份验证服务” > “Import Certificate…”. Introduciremos en el formato siguiente el certificado para importarlo satisfactoriamente:

Certificate Path: [数据存储]PATHCERTIFICADO.cer
Server IP: DIRECCIÓN_IP_PROXY

Una vez importado ya podremos agregar nuestros hosts de forma manual desde el link “性能…”

在“选择目录服务类型”’ introducimos “活动目录”, en ‘Domain’ el dominio a unirnos (podríamos incluir las OU’s donde meteremos dicha cuenta de equipo, 例如: tundra-it.com/OU Servidores) y marcaremos ‘Use vSphere Authentication Proxy’, introduciendo la dirección IP del proxy, 点击 “加入域” y veremos que nos meterá en dominio sin solicitar credenciales.