ESXi 拒绝 AD 加入,“主机没有合适的 FQDN”
jor*_*ane 4 active-directory ipv6 vmware-esxi
我有一个 ESXi 6 虚拟机管理程序 ( esx.ad.example.com ),我想将它加入具有一个 DC的 AD 域 ( ad.example.com )。域控制器 ( dc.ad.example.com ) 和管理程序都有一个 IPv6 地址和可用的DNS。该域可全局解析,因此未设置自定义 DNS 服务器。此设置适用于加入同一域的同一 ESXi 上的 Windows 工作站或来宾。
真正的域名不以example.com结尾,而是出于隐私原因被替换。具有相同替换的挖掘输出如下,此输出在世界上的多个位置是一致的:
$ dig NS ad.example.com. +short
dc.ad.example.com.
$ dig AAAA ad.example.com. +short
2001:db8::ad:dc:1
$ dig AAAA dc.ad.example.com. +short @dc.ad.example.com
2001:db8::ad:dc:1
$ dig PTR 1.0.0.0.c.d.0.0.d.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. +short
dc.ad.example.com.
澄清一下:域 ad.example.com 使用 AD 集成 DNS,但 DC 上的 Windows DNS 服务器是非解析的。没有明确配置任何转发器的普通解析器仍将转发所有对*.ad.example.comto 的请求2001:db8::ad:dc:1,因为 NS 记录已就位,如上述dig命令所示。如果我要添加@8.8.8.8到命令中,输出将是相同的。根据这篇 Technet 文章,这意味着该域使用 AD 集成 DNS。
在ESXi中,在配置- > DNS和路由,我有一组名称到esx和域来ad.example.com。然后在身份验证服务下,我将目录服务类型设置为Active Directory. 我输入域ad.example.com,单击加入并输入凭据。一秒钟之内,将出现以下消息:
主机没有合适的 FQDN。
我的设置中唯一非标准的事情是没有 IPv4 连接(并且设置起来很重要),否则我会说一切都由本书完成。除了 ESXi 具有的默认防火墙外,主机之间没有数据包过滤器,我没有更改其默认设置。可能是 ESXi AD 实施需要 IPv4,还是其他错误?
阅读您产品的相关文档。
该文档明确指出 ESXi -> Active Directory 通信不支持 ipv6。(从 6.0 开始。)
| 归档时间: |
|
| 查看次数: |
11930 次 |
| 最近记录: |