我有一个 ESXi 6 管理程序 ( esx.ad.example.com ),我想通过一个 DC 加入 AD 域 ( ad.example.com )。域控制器 ( dc.ad.example.com ) 和管理程序都有 IPv6 地址和有效的 DNS。该域可全局解析,因此未设置自定义 DNS 服务器。此设置适用于 Windows 工作站或加入同一域的同一 ESXi 上的来宾。
真实域名不以example.com结尾,而是出于隐私原因被替换。接下来是具有相同替换的挖掘输出,此输出在世界上的多个位置是一致的:
$ dig NS ad.example.com. +short
dc.ad.example.com.
$ dig AAAA ad.example.com. +short
2001:db8::ad:dc:1
$ dig AAAA dc.ad.example.com. +short @dc.ad.example.com
2001:db8::ad:dc:1
$ dig PTR 1.0.0.0.c.d.0.0.d.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. +short
dc.ad.example.com.
明确一点:域 ad.example.com 使用 AD 集成的 DNS,但 DC 上的 Windows DNS 服务器无法解析。*.ad.example.com一个普通的解析器,没有任何明确配置的转发器,仍然会转发所有对to的请求2001:db8::ad:dc:1,因为 NS 记录已经到位,如上述dig命令所示。如果我添加@8.8.8.8到命令中,输出将是相同的。根据这篇 Technet 文章,这意味着该域使用 AD 集成的 DNS。
在 ESXi 中,在Configuration -> DNS and Routing下,我已将Name设置为esx并将Domain设置为ad.example.com。然后在身份验证服务下,我将目录服务类型设置为Active Directory. 我输入域ad.example.com,单击加入并输入凭据。在一秒钟内,将出现以下消息:
主机没有合适的 FQDN。
我的设置中唯一不标准的事情是没有 IPv4 连接(并且设置起来很重要),否则我会说一切都是由本书完成的。主机之间没有数据包过滤器,除了 ESXi 具有的默认防火墙,我没有更改其默认值。可能是 ESXi AD 实施需要 IPv4,还是有其他问题?
阅读您产品的相关文档。
http://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.networking.doc%2FGUID-6BC115DF-4EC5-409E-8B74-45525E966F0F.html
该文档明确指出 ESXi -> Active Directory 通信不支持 ipv6。(截至 6.0。)
老实说,如果这是一台独立主机,则不值得将其加入域。理想情况下,您将vCenter Server加入 Active Directory,而不是单个主机。
在尝试将主机加入域之前,在主机配置选项卡下,选择“DNS 和路由”并确保已填充主机信息,包括名称和域。