vMA指南假定您已经采取措施将ESXi主机joinActive Directory，并授予允许运行这些命令的权限。

相关文档可以在ESXi和vCenter Server 5.5文档中find。 特别是在vSphere安全性 – 保护ESXi主机 – 使用Active Directorypipe理ESXi用户一节中 。

感谢Ryan的文档提示。 我find了正确的方向。

首先，我必须将我的ESXi计算机join到Windows AD，可以通过viclient完成。

其次，根据VMware vSphere的文档，我必须创build一个名为ESX Admins的AD组（不要废话，你必须使用这个组名），并使chjadmin成为它的一员。

现在，我可以用AD用户标识执行esxcli ：

 esxcli --server=172.27.120.147 -u chjadmin -p 123456 system version get 

我确认上面的命令不依赖于vifp addserver 172.27.120.147 ....的先决条件，并且它快速执行（在两秒内）。

到现在为止还挺好。

但是，另一个问题存在。 vifp命令执行得非常慢。

 vifp addserver 172.27.120.147 --authpolicy adauth --username 'velab.chj\chjadmin' # costs 10 seconds vifptarget -s 172.27.120.147 # cost 30+ seconds 

他们怎么花这么久？

更糟糕的是，在执行vifptarget -c以退出默认ESXi目标上下文之前 ，每次在命令行上按Enter键需要20+秒。 里面发生了什么？

我很快就意识到PS1内部可能有些胡思乱想。 事实certificate是的。

命令

 LD_PRELOAD=`__get_ld_preload_without_vmalibs` /opt/vmware/vma/bin/vitargetquery.sh 

执行这么长时间，20多秒。 有人可以帮忙解释一下吗？

顺便说一句：我的自定义PS1是（从Bash命令行逐字）：

 PS1="\n[\[\033[32m\]$(tty) \d \t\[\033[31m\] jobs:\j\[\033[0m\] "'ERR:$?$(if [ $? != 0 ];then echo -e \a; fi)] \n'"[\u @\h \[\033[33m\w\033[0m\]]\n\[\033[1;37;44m\]#\[\033[0m\] " 

[更新] vifp命令执行缓慢的问题解决了

读取/opt/vmware/vma/bin/vifptarget和/opt/vmware/vma/bin/vitargetquery.sh的Bash源代码，我发现它们都执行一个真正的二进制fastVmaTargetCheck比如/opt/vmware/vma/sbin/fastVmaTargetCheck 172.27.120.147其中大部分时间都在消耗。

由于我没有fastVmaTargetCheck的源代码， fastVmaTargetCheck我想出了一个嗅探vMA机器的方法，最后fastVmaTargetCheck原因。 fastVmaTargetCheck 172.27.120.147无条件地发出fastVmaTargetCheck 172.27.120.147反向DNS查找，大约12秒的超时，我的内部网DNS服务器没有一个反向查找区域，所以它转发查询到Internet DNS服务器也超时。 vifp命令做了很多次这样的查询，所以我看到了执行缓慢。 解决scheme是，向我的DNS服务器添加反向查找区域120.27.172.in-addr.arpa ，以便为vMA提供即时答复（无论是正面还是负面），并且执行滞后消失。