Не могу добавить VMware ESXi в домен Active Directory

Я периодически сталкиваюсь с различными проблемами при добавлении хостов VMware ESXi в домен Active Directory. В этой статье я описал типовые шаги, которые нужно выполнить для решения этой проблемы.

1. Проверьте доступность домена по имени
2. Проверьте дату и время на ESXi хосте (в VMware Esxi не поддерживаются часовые пояса и время указывается в UTC)
3. Проверьте настройки файервола: esxcli network firewall get

   Если файервол включен, команда вернет Enabled: true. Вы можете временно отключить файервол и проверить, сохраняется ли проблема (esxcli network firewall unload)

4. Проверьте доступность контроллера домена: openssl s_client -connect %YourDomain%:445
5. Проверьте состояние службы lwsmd (Likewise Service Manager – используется для аутентификации Linux устройств в домене AD): etc/init.d/lwsmd status . Если команда вернула, что служба не запущена, запустите ее: /etc/init.d/lwsmd start и добавьте в автозагрузку: chkconfig lwsmd on
6. Теперь вы можете попробовать добавить хост ESXi в домен через веб-интерфейс vSphere Client или с помощью команды: /usr/lib/vmware/likewise/bin/domainjoin-cli join YourDomain YourDomainAcount

Если при добавлении ESXi в домен появится ошибка:

Error: Lsass Error [code 0x00000718]

     
     
The account's computer join limit has been exceeded. Talk to your Windows administrators about the limits assigned to your account.

Проверьте, что вашей учетной записи делегированы права на добавление новых учетных записей компьютеров в домен. Попробуйте предварительно создать учетную запись для хоста esxi в домене.