免责声明：本文为 Adding the ESX/ESXi host to an Active Directory domain fails with the error: Errors in Active Directory operations (1026538)的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本，但本地化的内容可能会过时。有关最新内容，请参见英文版本。

• 无法向 Active Directory 域中添加 ESX/ESXi 主机
• 向 Active Directory 域中添加 ESX/ESXi 4.1 主机失败
• 您会看到以下错误：
  
  在 Active Directory 操作中出错 (Errors in Active Directory operations)
  
  
• 如果在主机上启用了 netlogond，您会在 netlogond.log 中看到类似以下内容的条目：
  
  20100820075107:0xf7c74b90:DEBUG:[LWNetSrvGetCurrentDomain() /build/mts/release/bora-234910/likewise/esxi-esxi/src/linux/netlogon/server/api/lwnet-pstore.c:83] Error at /build/mts/release/bora-234910/likewise/esxi-esxi/src/linux/netlogon/server/api/lwnet-pstore.c:83 [code: 136]
  
  注意：有关启用 netlogond 的详细信息，请参见在 ESX/ESXi 4.1 上为相似的代理启用日志记录 (1026554) (Enabling logging for Likewise agents on ESX/ESXi 4.1 (1026554))。

网络防火墙阻止所需的端口时可能会发生此问题。

要解决此问题，请确保以下端口（UDP 和 TCP）处于打开状态，以供 ESX/ESXi 主机与 Active Directory 之间进行通信：

• 端口 88 - Kerberos 身份验证
• 端口 123 – NTP
• 端口 135 - RPC
• 端口 137 - NetBIOS 名称服务
• 端口 139 - NetBIOS 会话服务 (SMB)
• 端口 389 - LDAP
• 端口 445 - Microsoft-DS Active Directory，Windows 共享（基于 TCP 的 SMB）
• 端口 464 - Kerberos - 更改/密码更改
• 端口 3268- 全局目录搜索

注意：如果您以 <domain\username> 格式输入了用户凭据，也可能会发生此问题。ESXi 5.0 现已解决此问题

要在早期版本的 ESX/ESXi 上解决此问题，请以 <username> 或 <username@fqdn_of_the_domain> 格式输入用户凭据。