ESXi允许用户添加自定义的VMware用户账户来对主机进行授权和管理。如果你运行活动目录，你也可以在vSphere中将活动目录的用户账户与ESXi主机的角色关联起来，从而你不需要在两个地方来管理账户。

　　活动目录整合前提条件

　　通常，你需要在vSphere客户端中先创建VMware用户账户。但是对于活动目录整合，你可以简单将ESXi主机与一个活动目录域关联起来，然后对账户设置特殊的许可。这意味着你不需要在vSphere客户端中再为活动目录用户单独设置账户；你可以简单地将已存在的用户账户与你想要用活动目录来管理的主机关联起来。

　　在你将活动目录用户账户关联到ESXi主机之前，你需要满足一些要求。首先，你完成这项任务所采用的用户账户需要有必要的权限来将一台计算机添加到活动目录域中。通常情况下，默认的Administrator管理员账户具有足够的权限来完成这个。但是，如果你在使用另外的活动目录账户来整合一个ESXi主机，你需要在活动目录环境中给那个账户提供足够的权限。

　　其次，ESXi主机与活动目录控制器们需要与相同的一个主机保持时间同步。通常你可以使用例如pool.ntp.org的NTP主机来实现这点。为了设置哪台NTP主机应该被使用，在vSphere客户端中选择Configuration标签页下的Time Configuration选项，然后输入想要与之保持同步的NTP主机。

　　最后，你需要确认ESXi主机使用活动目录域控制器提供的DNS服务器并且具有相同的DNS后缀。例如，如果你的活动目录域是example.com，你的ESXi主机同样需要在example.com中。

　　关联活动目录和ESXi主机

　　一旦你已经满足活动目录整合的前提条件，你可以开始将ESXi主机关联到活动目录域中了。登录到vSphere客户端中，选择你想要管理的ESXi主机，并且在Configuration标签页下选择Authentication Services选项。这应该会显示当前的Directory Services Type设置为Local Authentication。

　　默认情况下，ESXi的授权是在本机进行的。

　　现在，选择屏幕右上方的Properties链接，并且在Select Directory Service Type下拉菜单中选择Active Directory。现在你可以输入你想要关联到的活动目录域并点击Join Domain。你会看到一个弹窗，让你需要输入一个具有将这台主机关联到活动目录权限的用户账户信息。在输入完用户名密码后，点击Join Domain。

　　这是如何将ESXi主机添加进活动目录域中。

　　现在你已经将ESXi主机与活动目录域关联起来，你可以指派域用户管理一台ESXi主机的权限了。在vSphere客户端中，选择主机，点击Permissions标签页。在该标签页中的空白处右击并选择Add Permission。在下一个窗口中，点击Add并选择你想要指派权限的活动目录用户。然后，点击你想要指派给这些用户的角色并点击OK来应用这些设置。现在，活动目录用户可以管理ESXi主机的任务了。

　　点击Add来将列出的角色分配给活动目录中的用户和用户组。

　　活动目录整合让你更容易从一处管理你的VMware用户账户。你不需要再为活动目录用户额外创建新的和单独的账户。