ESXi 拒絕 AD 加入,“主機沒有合適的 FQDN”
我有一個 ESXi 6 管理程序 ( esx.ad.example.com ),我想通過一個 DC 加入 AD 域 ( ad.example.com )。域控制器 ( dc.ad.example.com ) 和管理程序都有 IPv6 地址和有效的 DNS。該域可全域解析,因此未設置自定義 DNS 伺服器。此設置適用於 Windows 工作站或加入同一域的同一 ESXi 上的來賓。
真實域名不以example.com結尾,而是出於隱私原因被替換。接下來是具有相同替換的探勘輸出,此輸出在世界上的多個位置是一致的:
$ dig NS ad.example.com. +short dc.ad.example.com. $ dig AAAA ad.example.com. +short 2001:db8::ad:dc:1 $ dig AAAA dc.ad.example.com. +short @dc.ad.example.com 2001:db8::ad:dc:1 $ dig PTR 1.0.0.0.c.d.0.0.d.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. +short dc.ad.example.com.明確一點:域 ad.example.com 使用 AD 集成的 DNS,但 DC 上的 Windows DNS 伺服器無法解析。
*.ad.example.com一個普通的解析器,沒有任何明確配置的轉發器,仍然會轉發所有對to的請求2001:db8::ad:dc:1,因為 NS 記錄已經到位,如上述dig命令所示。如果我添加@8.8.8.8到命令中,輸出將是相同的。根據這篇 Technet 文章,這意味著該域使用 AD 集成的 DNS。在 ESXi 中,在Configuration -> DNS and Routing下,我已將Name設置為
esx並將Domain設置為ad.example.com。然後在身份驗證服務下,我將目錄服務類型設置為Active Directory. 我輸入域ad.example.com,點擊加入並輸入憑據。在一秒鐘內,將出現以下消息:主機沒有合適的 FQDN。
我的設置中唯一不標準的事情是沒有 IPv4 連接(並且設置起來很重要),否則我會說一切都是由本書完成的。主機之間沒有數據包過濾器,除了 ESXi 具有的預設防火牆,我沒有更改其預設值。可能是 ESXi AD 實施需要 IPv4,還是有其他問題?
閱讀您產品的相關文件。
該文件明確指出 ESXi -> Active Directory 通信不支持 ipv6。(截至 6.0。)
老實說,如果這是一台獨立主機,則不值得將其加入域。理想情況下,您將vCenter Server加入 Active Directory,而不是單個主機。