如果 vSphere 主机已经是启用 AD 的 vCenter 群集的一部分,则将其加入到 Active Directory

如果 vSphere 主机已经是启用 AD 的 vCenter 群集的一部分,则将其加入到 Active Directory

目前,我们的 vSphere 5.1 主机是 vCenter 5.1 集群的一部分。vCenter 已启用 AD,因此我只需进行 Windows 身份验证即可访问我们的主机。

我想知道,将每个 vSphere 主机加入 Active Directory 是否也是“最佳实践”?或者这是不必要的,因为 vCenter 已经启用了 AD?

谢谢。

答案1

这绝对没有必要,而且我认为对于这种情况确实不存在“最佳实践”方案。

将 vSphere 主机添加到域的好处是可以额外访问您的host通过 AD 帐户而不是主机root帐户。这样,如果您有多个用户需要它,您就不再需要管理root每个主机上的用户凭据,让 AD 为您解决。

另一个好处是,如果您有一个笨蛋管理员,他会更改密码root并且不让任何人知道,您仍然可以通过 AD 凭据访问服务器。

答案2

或者这是不必要的,因为 vCenter 已经启用了 AD?

这。

相关内容