如果 vSphere 主機已經是啟用 AD 的 vCenter 群集的一部分，則將其加入 Active Directory

目前，我們的 vSphere 5.1 主機是 vCenter 5.1 集群的一部分。vCenter 已經啟用了 AD，所以我只需要進行 Windows 身份驗證即可訪問我們的主機。

我想知道，將每個 vSphere 主機也加入 Active Directory 是否也是“最佳實踐”？或者這是否不必要，因為 vCenter 已經啟用了 AD？

謝謝。

絕對沒有必要，我不認為真的有一個“最佳實踐”方案。

將 vSphere 主機添加到域的好處是能夠**host**通過 AD 帳戶而不是主機root帳戶訪問您的主機。這樣，如果您有多個使用者需要它，您不再需要管理root每個主機上的或使用者憑據，讓 AD 為您解決這個問題。

另一個好處是，如果您有一個 numbskull 管理員更改root密碼並且不讓任何人知道，您仍然可以通過 AD 憑據訪問伺服器。

引用自：https://serverfault.com/questions/505400