我正在尝试按照此处的说明将 Windows 服务器作为 vCenter 的 CA 来实现:https://blogs.vmware.com/feed-items/vcenter-6-5-hybrid-certificates-with-microsoft-standalone-ca
但是,我遇到了一些问题,可能是我误解了,如果有人有更好的理解,请指导我。
从我在博客上看到的内容来看,一台 Windows 服务器同时用于 AD 和 CA,并且安装了 vCenter 服务器软件,这是我遇到的第一个问题。
其次,我在 1 台服务器上尝试了上述所有操作,但无法使其工作,原因是,我无法在作为 DC 的服务器上安装 vCenter(来自 vCenter 的错误),因此我使用了 2 台服务器,一台安装 AD,第二台安装 CA 和 vCenter,如果我这样做,那么我无法应用博客中提到的 GPO 方法,因为 GPO 需要 DC,所以这不起作用。
然后,我尝试了不同的方法,在同一台服务器上安装 AD 和 CA,在另一台服务器上只安装 vCenter,在这种情况下,我无法访问 CA 证书,因为 CA 安装在 AD 服务器上。
基本上,一切都需要一切但却不能协同工作?!
这里我不理解的一切。
谢谢
答案1
解决方案是使用一台服务器中装有 AD、DNS 和 ADCS 的 Windows 服务器,并使用 Enterprise CA 配置来实现 GPO,并在 Workstation 中配置 VCSA。