Назад | Перейти на главную страницу

ESXi отказывается присоединиться к AD: «У хоста нет подходящего FQDN»

У меня гипервизор ESXi 6 (esx.ad.example.com), который я хочу присоединить к домену AD (ad.example.com) с одним DC. Оба контроллера домена (dc.ad.example.com) и гипервизор имеют IPv6-адрес и рабочий DNS. Домен разрешается глобально, поэтому настраиваемый DNS-сервер не установлен. Эта настройка отлично подходит для рабочих станций Windows или гостей на одном ESXi, присоединяющихся к одному домену.

Настоящее доменное имя не заканчивается на example.com, но заменен по соображениям конфиденциальности. Ниже следует вывод Dig с такой же заменой, этот вывод согласован для нескольких мест в мире:

$ dig NS ad.example.com. +short
dc.ad.example.com.
$ dig AAAA ad.example.com. +short
2001:db8::ad:dc:1
$ dig AAAA dc.ad.example.com. +short @dc.ad.example.com
2001:db8::ad:dc:1
$ dig PTR 1.0.0.0.c.d.0.0.d.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. +short
dc.ad.example.com.

Чтобы прояснить ситуацию: домен ad.example.com использует DNS, интегрированный с AD, но DNS-сервер Windows на контроллере домена не разрешает. Обычный преобразователь без явной настройки пересылки по-прежнему будет пересылать все запросы для *.ad.example.com к 2001:db8::ad:dc:1, потому что записи NS находятся на своих местах, как показано на dig упомянутые команды. Если бы я добавил @8.8.8.8 к командам результат будет таким же. Согласно этой статье Technet, это означает, что домен использует интегрированный в AD DNS..

В ESXi под Конфигурация -> DNS и маршрутизация, Я установил название к esx и Домен к ad.example.com. Тогда под Службы аутентификации Я установил Тип службы каталогов к Active Directory. Вхожу в домен ad.example.comнажмите Присоединиться и введите учетные данные. Через секунду появится следующее сообщение:

У хоста нет подходящего FQDN.

Единственная нестандартная вещь в моей настройке - это отсутствие подключения по IPv4 (и нетривиальная настройка), иначе я бы сказал, что все делается по книге. Между хостами нет фильтра пакетов, кроме брандмауэра ESXi по умолчанию, который я не изменил по сравнению с его настройками по умолчанию. Может быть, реализация ESXi AD требует IPv4, или что-то еще не так?

Прочтите соответствующую документацию для вашего продукта.

http://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.networking.doc%2FGUID-6BC115DF-4EC5-409E-8B74-45525E966F0F.html

В документации четко указано, что ipv6 не поддерживается для связи ESXi -> Active Directory. (по состоянию на 6.0.)

Честно говоря, если это отдельный хост, присоединять его к домену не стоит. В идеале вы присоединитесь к своему vCenter Server в Active Directory, а не на отдельные узлы.

Перед попыткой присоединения хоста к домену на вкладке конфигурации хостов выберите «DNS и маршрутизация» и убедитесь, что информация о хосте, включая имя и домен, заполнена.