Dans un monde idéal, je serai d’accord avec vous.

Cependant, VMware se répand de plus en plus dans le marché des PME, et ces sociétés ont beaucoup moins de ressources à investir dans les formations de leurs équipes que les grandes entreprises.

Ainsi, l’opérateur qui installera les ESX sera sans doute aussi l’admin AD, système et il fera sans doute aussi un peu de helpdesk.
Un admin VMware formé, et dédié, dépasse souvent le budget de ce type d’entreprise.

Une personne avec autant de casquette ne connaîtra pas (n’aura pas le temps de connaître) ce détail d’implémentation.

De plus, il faut bien se rappeller que ces entreprises sont les mêmes qui n’adoptent que maintenant la virtualisation : leurs équipes n’ont donc pas non plus d’expérience acquise sur le tas (par opposition à la formation active).

Pour information, j’ai créé un sujet sur ce problème sur les communautés VMware :
http://communities.vmware.com/thread/283345?tstart=0

l’information est intéressante, j’y vois surtout un gros trou de sécurité sur la partie assignation automatique des permissions sur le groupe “ESX Admins”.

Avec ce système, n’importe quel opérateur ActiveDirectory ayant connaissance de cette “fonctionnalité” peut récupérer les droits complets sur l’architecture VMware en créant ce groupe et en s’y ajoutant comme membre.

Les personnes pouvant créer des groupes AD ont souvent un niveau d’accréditation inférieurs aux admins VMware.

J’espère que VMware corrigera très rapidement ça.