В настоящее время наши хосты vSphere 5.1 являются частью кластера vCenter 5.1. vCenter уже поддерживает AD, поэтому мне просто нужно выполнить проверку подлинности Windows, чтобы получить доступ к нашим хостам.
Мне было интересно, является ли также «лучшей практикой» присоединение каждого хоста vSphere к Active Directory? Или в этом нет необходимости, поскольку в vCenter уже включен AD?
Спасибо.
Или в этом нет необходимости, поскольку в vCenter уже включен AD?
Это.
Определенно не обязательно, и я не думаю, что для этого действительно существует "лучший практический" сценарий.
Преимущество добавления хоста vSphere в домен будет заключаться в дополнительной возможности доступа к вашему host через учетную запись AD вместо хоста root учетная запись. Таким образом, если у вас есть несколько пользователей, которым это требуется, вам больше не нужно управлять root или учетные данные пользователя на каждом хосте, позвольте AD решить это за вас.
Другое преимущество - если у вас есть тупой администратор, который меняет root пароль и никому не сообщает, у вас все еще есть доступ к серверу через учетные данные AD.