我有一个 ESXi 6 虚拟机管理程序(esx.ad.example.com),我想加入 AD 域 (广告.example.com) 和一个 DC。两个域控制器 (dc.ad.example.com) 和虚拟机管理程序具有 IPv6 地址和工作 DNS。该域可全局解析,因此无需设置自定义 DNS 服务器。此设置适用于加入同一域的同一 ESXi 上的 Windows 工作站或客户机。
真正的域名不是以示例.com,但出于隐私原因进行了替换。 Dig 的输出结果与上述替换相同,该输出在世界多个位置均一致:
$ dig NS ad.example.com. +short
dc.ad.example.com.
$ dig AAAA ad.example.com. +short
2001:db8::ad:dc:1
$ dig AAAA dc.ad.example.com. +short @dc.ad.example.com
2001:db8::ad:dc:1
$ dig PTR 1.0.0.0.c.d.0.0.d.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. +short
dc.ad.example.com.
为了清楚起见:域 ad.example.com 使用 AD 集成 DNS,但 DC 上的 Windows DNS 服务器无法解析。普通解析器,没有明确配置任何转发器,仍会将所有请求转发到*.ad.example.com,2001:db8::ad:dc:1因为 NS 记录已到位,如所提到dig的命令所示。如果我添加@8.8.8.8命令,输出将是相同的。根据这篇 Technet 文章,这意味着该域使用 AD 集成 DNS。
在 ESXi 中,配置->DNS 和路由, 我已经设定姓名至esx和领域到ad.example.com。然后在身份验证服务我设置目录服务类型至Active Directory。我输入域名ad.example.com,点击加入并输入凭证。一秒钟内,会出现以下消息:
主机没有合适的 FQDN。
我的设置中唯一不标准的地方是没有 IPv4 连接(并且设置起来并不容易),否则我会说一切都按部就班。除了 ESXi 的默认防火墙之外,主机之间没有数据包过滤器,我没有更改其默认设置。可能是 ESXi AD 实施需要 IPv4,还是其他问题?
答案1
阅读您的产品的相关文档。
文档明确指出,IPv6 不支持 ESXi -> Active Directory 通信。(截至 6.0)
答案2
说实话,如果这是独立主机,则不值得将其加入域。理想情况下,您加入您的vCenter 服务器到 Active Directory,而不是单个主机。
答案3
在尝试将主机加入域之前,在主机配置选项卡下,选择“DNS 和路由”,并确保填充了主机信息(包括名称和域)。