测试环境:esxi7u3g、vcenter7u3g
一、vcenter加入windows域
vcenter安装好后,将DNS设置为windows域控服务器的ip地址,windows域控服务器配置好DNS.这里域名为kf.tlmyt.petrochina。
找到上图中Administration,进入后找到左侧菜单single sign on,点击configuration,在右侧
选择活动目录域(Active Directory Domain),点击加入域(Join AD),见下图
二、授权并登录vcenter
加入域成功后,授权登录vcenter的管理员权限,见下图
成功后可以使用administrator@kf.tlmyt.petrochina登录vcenter了。见下图
三、esxi主机加入域
esxi主机的dns指向windows域控服务器。
登录vcenter的html5接口,即使用https://vcenterIP/ui登录,选择esxi主机,导肮到Configure(配置)-System(系统)-Authentication Services(身份验证服务),点击Join domain(加入域),见下图
输入域名及域控管理员的用户名及口令,成功后即可加入域。
四、授权登录esxi主机
在vcenter中选择esxi主机,导航到configure-system-Advanced System Setting,点击Edit
在key的筛选中输入esxadmin
将Config.HostAgent.plugins.hostsvc.esxAdminsGroup的值设置为域控的组,如Domain Admins
则可以使用组中的成员访问esxi主机。
用户可以使用administrator@kf.tlmyt.petrochina登录esxi主机