vCenter Virtual Appliance umožňuje (podobně jako samotný ESXi host) autentikování uživatelů z NT domény.

V některých případech může docházet k problému s připojením do domény z webového GUI. Za tímto účelem publikujeme nejjednodušším work-around: přihlášení do konzole vCVA a spuštění jednoduchého příkazu:

domainjoin-cli join <domain-name> <admin-account>

• Domain-name by měl obsahovat plný název, tj. firma.cz nebo v případě SBS firma.local,
• Admin-account může být buď samotné username (v případě, že je account ze stejné domény, do jaké přidáváme vCenter) nebo username@domain (v případě, že máme forest a přidávající administrátor je zaveden v jiné doméně).

Více informací najdete na http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2002626

Od tohoto okamžiku můžeme přidělovat oprávnění ke zdrojům ve vCenteru uživatelům v doméně (uživatelé se mohou přihlašovat do vCVA pomocí vSphere Clienta se zaškrtnutou volbou „Use Windows session credentials“).

Doporučujeme vytvořit v doméně skupinu zabezpečení s názvem „ESXi Admins“. Uživatelé přiřazeni do této skupiny mají automaticky plná práva na ESXi nebo vCenter servery.

Nedoporučujeme měnit uživatelská jména nebo přesunouvat uživatele do jiných kontejnerů, pokud mají přiřazená oprávnění na objekty vCenteru. vCenter má pravděpodobně uložené celé DN, přístupová oprávnění proto takoví uživatelé ztratí a je zapotřebí je nastavit znovu!