VMware vSphere ESXi 5.1.0 исправлен до 1157734. Использование vSphere Client 5.1.0 1064113 для прямого подключения к хосту ESXi.
В ESXi DNS и маршрутизации домен идентификации хоста установлен на test.local, а в профиле безопасности включены исходящие соединения межсетевого экрана для «Active Directory All».
В AD создается имя пользователя esxiadmin, и пользователь является членом «Администраторов домена».
В ESXi -> Службы аутентификации -> Свойства -> Выберите тип службы каталогов -> Active Directory. Затем введите test.local в поле Домен настроек домена. Затем нажмите Присоединиться.
Ввод учетных данных пользователя в качестве esxiadmin с правильным паролем приводит к ошибке: «Указанный домен либо не существует, либо с ним невозможно связаться».
Ввод учетных данных пользователя как «test \ esxiadmin» с правильным паролем приводит к ошибке: «Невозможно завершить вход из-за неправильного имени пользователя или пароля».
Введите учетные данные пользователя как «test.local \ esxiadmin» с правильным паролем, результатом будет ошибка: «Невозможно завершить вход из-за неправильного имени пользователя или пароля».
Я убедился, что учетные данные в порядке, имя пользователя и пароль совпадают. Журналы ESXi не показывают ничего, связанного с этим логином.
Есть предложения относительно того, в чем может быть проблема или где продолжить устранение неполадок?
Обновление / разрешение
Оказалось, что это какая-то проблема с AD / DNS. Сначала был установлен DNS, и только потом (позже) был установлен AD. Удаление AD и DNS, а затем установка DNS как часть установки AD решила эту проблему. Спасибо всем кто ответил.
Вот несколько вещей, которые вы можете попробовать / проверить:
Вы создали группу глобальной безопасности в Active Directory с именем ESX Admins? ESXi использует эту группу, чтобы определить, кому разрешено входить на сервер. Добавьте пользователей в эту группу, чтобы предоставить им разрешения на вход.
Правильно ли установлены время и дата? Если разница между контроллером домена и сервером ESXi составляет более 5 минут, проверка подлинности учетных записей невозможна.
Был ли добавлен сервер ESXi к DNS-серверу? Вам необходимо настроить запись A в зоне прямого просмотра и зоне обратного просмотра, чтобы можно было разрешить имя хоста ESXi и IP. Убедитесь, что вы получили правильное имя хоста, когда пинговаете сервер по его IP-адресу, а также убедитесь, что вы получили правильный IP-адрес, когда используете команду «ping -a» для проверки связи с именем хоста.