ESXi recusa AD join, “O host não possui um FQDN adequado”

4

Eu tenho um hipervisor do ESXi 6 ( esx.ad.example.com ) que desejo ingressar em um domínio do AD ( ad.example.com ) com um DC. O controlador de domínio ( dc.ad.example.com ) e o hypervisor possuem um endereço IPv6 e um DNS funcional. O domínio é resolvível globalmente e, portanto, nenhum servidor DNS personalizado está definido. Essa configuração funciona bem para estações de trabalho ou convidados do Windows no mesmo ESXi que ingressam no mesmo domínio.

O nome de domínio real não termina com example.com , mas é substituído por razões de privacidade. Dig saída com a mesma substituição segue, esta saída é consistente em vários locais do mundo:

$ dig NS ad.example.com. +short
dc.ad.example.com.
$ dig AAAA ad.example.com. +short
2001:db8::ad:dc:1
$ dig AAAA dc.ad.example.com. +short @dc.ad.example.com
2001:db8::ad:dc:1
$ dig PTR 1.0.0.0.c.d.0.0.d.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. +short
dc.ad.example.com.

Para esclarecer: o domínio ad.example.com usa o DNS integrado ao AD, mas o servidor DNS do Windows no DC não é resolvido. Um resolvedor normal, sem encaminhadores explicitamente configurados ainda encaminhará todas as solicitações de *.ad.example.com para 2001:db8::ad:dc:1 , porque os registros NS estão em vigor, conforme ilustrado pelos comandos dig mencionados. Se eu adicionasse @8.8.8.8 aos comandos, a saída seria a mesma. De acordo com este artigo da Technet, isso significa que o domínio usa DNS integrado ao AD .

No ESXi, em Configuração - > DNS e roteamento , definimos Nome como esx e Domínio como ad.example.com . Em seguida, em Serviços de autenticação , defino Tipo de serviços de diretório como Active Directory . Eu insiro o domínio ad.example.com , clico em Entrar e insiro credenciais. Dentro de um segundo, a seguinte mensagem aparece:

The host does not have a suitable FQDN.

A única coisa não padrão na minha configuração é que não há conectividade IPv4 (e não trivial para configurar), caso contrário, eu diria que tudo é feito pelo livro. Não há filtro de pacotes entre os hosts, além do firewall padrão do ESXi, que eu não alterei de seus padrões. Pode ser que a implementação do ESXi AD exija IPv4, ou algo está errado?

    
por jornane 07.08.2015 / 11:42

3 respostas

7

Leia a documentação relevante para o seu produto.

link

A documentação afirma claramente que o ipv6 não é compatível com o ESXi - > Comunicação do Active Directory. (a partir de 6.0).

    
por 07.08.2015 / 14:49
2

Honestamente, se este for um host independente, não vale a pena aderir a um domínio. O ideal é você juntar seu vCenter Server ao Active Directory, não aos hosts individuais.

    
por 07.08.2015 / 14:43
-1

Antes de tentar entrar no host do domínio, na guia de configuração de hosts, selecione 'DNS e roteamento' e verifique se a informação do host, incluindo nome e domínio, está preenchida.

    
por 15.08.2016 / 21:21