目前,我们的 vSphere 5.1 主机是 vCenter 5.1 集群的一部分。vCenter 已启用 AD,因此我只需进行 Windows 身份验证即可访问我们的主机。
我想知道,将每个 vSphere 主机加入 Active Directory 是否也是“最佳实践”?或者这是不必要的,因为 vCenter 已经启用了 AD?
谢谢。
答案1
这绝对没有必要,而且我认为对于这种情况确实不存在“最佳实践”方案。
将 vSphere 主机添加到域的好处是可以额外访问您的host通过 AD 帐户而不是主机root帐户。这样,如果您有多个用户需要它,您就不再需要管理root每个主机上的用户凭据,让 AD 为您解决。
另一个好处是,如果您有一个笨蛋管理员,他会更改密码root并且不让任何人知道,您仍然可以通过 AD 凭据访问服务器。
答案2
或者这是不必要的,因为 vCenter 已经启用了 AD?
这。