Leia a documentação relevante para o seu produto.
A documentação afirma claramente que o ipv6 não é compatível com o ESXi - > Comunicação do Active Directory. (a partir de 6.0).
Eu tenho um hipervisor do ESXi 6 ( esx.ad.example.com ) que desejo ingressar em um domínio do AD ( ad.example.com ) com um DC. O controlador de domínio ( dc.ad.example.com ) e o hypervisor possuem um endereço IPv6 e um DNS funcional. O domínio é resolvível globalmente e, portanto, nenhum servidor DNS personalizado está definido. Essa configuração funciona bem para estações de trabalho ou convidados do Windows no mesmo ESXi que ingressam no mesmo domínio.
O nome de domínio real não termina com example.com , mas é substituído por razões de privacidade. Dig saída com a mesma substituição segue, esta saída é consistente em vários locais do mundo:
$ dig NS ad.example.com. +short
dc.ad.example.com.
$ dig AAAA ad.example.com. +short
2001:db8::ad:dc:1
$ dig AAAA dc.ad.example.com. +short @dc.ad.example.com
2001:db8::ad:dc:1
$ dig PTR 1.0.0.0.c.d.0.0.d.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. +short
dc.ad.example.com.
Para esclarecer: o domínio ad.example.com usa o DNS integrado ao AD, mas o servidor DNS do Windows no DC não é resolvido. Um resolvedor normal, sem encaminhadores explicitamente configurados ainda encaminhará todas as solicitações de *.ad.example.com
para 2001:db8::ad:dc:1
, porque os registros NS estão em vigor, conforme ilustrado pelos comandos dig
mencionados. Se eu adicionasse @8.8.8.8
aos comandos, a saída seria a mesma. De acordo com este artigo da Technet, isso significa que o domínio usa DNS integrado ao AD .
No ESXi, em Configuração - > DNS e roteamento , definimos Nome como esx
e Domínio como ad.example.com
. Em seguida, em Serviços de autenticação , defino Tipo de serviços de diretório como Active Directory
. Eu insiro o domínio ad.example.com
, clico em Entrar e insiro credenciais. Dentro de um segundo, a seguinte mensagem aparece:
The host does not have a suitable FQDN.
A única coisa não padrão na minha configuração é que não há conectividade IPv4 (e não trivial para configurar), caso contrário, eu diria que tudo é feito pelo livro. Não há filtro de pacotes entre os hosts, além do firewall padrão do ESXi, que eu não alterei de seus padrões. Pode ser que a implementação do ESXi AD exija IPv4, ou algo está errado?
Leia a documentação relevante para o seu produto.
A documentação afirma claramente que o ipv6 não é compatível com o ESXi - > Comunicação do Active Directory. (a partir de 6.0).
Honestamente, se este for um host independente, não vale a pena aderir a um domínio. O ideal é você juntar seu vCenter Server ao Active Directory, não aos hosts individuais.
Antes de tentar entrar no host do domínio, na guia de configuração de hosts, selecione 'DNS e roteamento' e verifique se a informação do host, incluindo nome e domínio, está preenchida.