沒有 AD 的 vCenter SSO？

我有一個帶有 vCenter 虛擬設備映像和 Windows 2008 TS 映像的 ESXi 伺服器。

Windows 2008 映像具有配置到另一個網路的外部乙太網連接，因此使用者可以通過終端會話登錄並通過 vCenter 映像訪問 ESXi 主機上的虛擬機。

這一切都很好，但我有一個問題 - SSO。我想通過在 Windows 2008 R2 伺服器上配置的使用者來控制對 vCenter 的訪問，但我也想避免在映像上安裝 AD 功能，因為我想保持簡單並保持 Windows 2008 快速和輕便。

這有可能嗎？我試圖閱讀 AD LDS，但不知道我在尋找什麼？

有什麼建議麼？

Windows VM 上的使用者是本地使用者，對嗎？我認為您必須在這台機器上安裝 SSO。這是利用本地作業系統使用者的唯一選擇。（請參閱具有 vCenter Single Sign-On 的 vCenter Server 的身份源）

不過，您必須重新配置 VCSA 才能使用這個新的 SSO 安裝。

編輯：更改 VMware vCenter Server Appliance 中的 vCenter Single Sign-On 模式

我的建議是安裝域控制器虛擬機。這就是 vSphere 設備最適合的方式，它是您的 Windows RDS 伺服器的本機解決方案。

vSphere/vCenter 使用 同樣提供 AD/LDAP 集成。它需要純 LDAP 或 Microsoft Active Directory。考慮付費vSphere 的目標市場；有 Windows 足蹟的商店。任何超出規範的東西都不會得到最好的測試或支持……所以……

引用自：https://serverfault.com/questions/624296