クラウド管理のコンポーネントをパワーオンする前に必要なインフラストラクチャ、ネットワーク、管理サービスを提供するため、管理ドメインの管理コンポーネントを特定の順序で起動します。

まず、管理ドメインの管理コンポーネントを起動します。続いて、VI ワークロード ドメインとユーザー ワークロードの管理コンポーネントを起動します。

管理ドメインの起動順序

まず、管理ドメインの仮想インフラストラクチャを作成します。続いて、関連するクラウド管理コンポーネントに対して ID およびアクセス管理とライフサイクル管理を提供するコンポーネントを起動します。

潜在的な問題のトラブルシューティングに役立つログ データを収集するために、vRealize Log Insight を可能な限り早く起動させます。また、災害イベントが発生した場合に管理仮想マシンを保護するため、Site Recovery Manager と vSphere Replication もできるだけ早く起動させます。

表 1. 管理ドメインの起動順序

起動順序

SDDC コンポーネント

1

管理 ESXi ホストと vSAN *

2

 管理ドメインの vCenter Server *

3

vSphere Cluster Services (vCLS) 仮想マシン *

4

SDDC Manager *

5

管理ドメインの NSX Manager ノード*

6

管理ドメインの NSX Edge ノード*

7

スタンドアローン Workspace ONE Access

8

vRealize Log Insight クラスタ
9 管理ドメインの vSphere Replication
10 管理ドメインの Site Recovery Manager

11

vRealize Suite Lifecycle Manager *

12

クラスタ化された Workspace ONE Access *

13

 vRealize Operations Manager の分析クラスタとリモート コレクタ

14

 vRealize Automation クラスタ

*起動手順の詳細については、次の記事を参照してください。

管理ドメインの動作状態の確認

管理ドメインを起動したら、管理コンポーネントの主な機能が要件に従って機能していることを確認します。次のドキュメントを参照してください。

vSAN ホストと ESXi ホストの起動

ESXi を起動するには、ILO や iDRAC などのアウトオブバンド管理インターフェイスを使用して、ホストへ接続し、パワーオンします。続いて、ESXi ホストのメンテナンス モードを終了し、vSAN クラスタを起動できるよう準備します。

手順

  1. ワークロード ドメインの最初の ESXi ホストをパワーオンします。
    1. アウトオブバンド管理インターフェイスを使用して、ワークロード ドメインの最初の ESXi ホストにログインします。
    2. ESXi ホストは、ハードウェア ベンダー ガイドに従ってパワーオンします。
  2. 前の起動手順をワークロード ドメインの残りすべての ESXi ホストで繰り返します。

    この操作が完了するまでには数分かかります。

  3. VMware Cloud Foundation環境に VI ワークロード ドメインが複数ある場合は、すべての VI ワークロード ドメインのすべての ESXi ホストを起動して時間を節約します。これは、ESXi 起動時に発生する vSAN スキャン操作が完了するまで時間がかかるためです。
  4. 管理ドメインを起動している場合は、VMware Host Client を使用して、それぞれの管理 ESXi ホストで SSH を有効にします。
    1. 最初の管理 ESXi ホスト ([https://<esxi_host_fqdn>/ui]) に root としてログインします。
    2. ナビゲーション ペインで [ホスト] を右クリックし、ドロップダウン メニューから [サービス] > [セキュア シェル (SSH) を有効にする] の順に選択します。
    3. 管理ドメイン内の他のホストでこの手順を繰り返します。
  5. VI ワークロード ドメインを起動する場合は、SDDC Manager アプライアンスの SoS ユーティリティを使用して、ドメイン内のすべてのホストで SSH を有効にします。
    1. Secure Shell (SSH) クライアントを使用して、SDDC Manager アプライアンスに vcf としてログインします。
    2. su コマンドを実行して root パスワードを入力することにより、root ユーザーへ切り替えます。
    3. 次のコマンドを実行します。 
      /opt/vmware/sddc-support/sos --enable-ssh-esxi --domain domain-name
  6. Secure Shell (SSH) クライアントを使用して、ドメインの最初の ESXi ホストに root としてログインします。
  7. 次のコマンドを実行して、ESXi ホストのメンテナンス モードを終了します。 
    esxcli system maintenanceMode set -e false
  8. 67 をドメインの残りすべての ESXi ホストで繰り返します。
  9. 各 vSAN クラスタの最初の ESXi ホストで、次のコマンドを実行して、vSAN クラスタを起動できるよう準備します。 
    python /usr/lib/vmware/vsan/bin/reboot_helper.py recover

    このコマンドは、「Cluster reboot/poweron is completed successfully!」を返します。

  10. 次のコマンドを実行して、vSAN クラスタのすべてのホストが使用可能であることを確認します。 
    esxcli vsan cluster get

    出力で、次の文字列を探します。

    • Local Node Type: NORMAL

    • Local Node Health State: HEALTHY

  11. 次のコマンドを実行して、vSAN クラスタ メンバーの更新を有効にします。 
    esxcfg-advcfg -s 0 /VSAN/IgnoreClusterMemberListUpdates

    このコマンドは、「Value of IgnoreClusterMemberListUpdates is 0」を返します。

  12. 手順 10手順 11 をワークロード ドメインの残りの ESXi ホストで繰り返します。
  13. VI ワークロード ドメインを起動している場合は、SDDC Manager アプライアンスからドメイン内の ESXi ホストで SSH を無効にします。
    SDDC Manager アプライアンスを起動した後、管理ドメインの ESXi ホストへの SSH アクセスを無効にします。
    1. Secure Shell (SSH) クライアントを使用して、SDDC Manager アプライアンスに vcf としてログインします。
    2. su コマンドを実行して root パスワードを入力することにより、root ユーザーへ切り替えます。
    3. 次のコマンドを実行します。 
      /opt/vmware/sddc-support/sos --disable-ssh-esxi --domain domain-name

管理ドメインの vCenter Server インスタンスの起動

管理ドメインの vCenter Server は、最初の管理クラスタの最初の ESXi ホストに存在します。この ESXi ホストに VMware Host Client を使用してログインし、vCenter Server 仮想マシンを起動します。

注:

vCenter Server を起動する前に、管理ドメインの Active Directory、NTP、DNS、DHCP サーバなど、インフラストラクチャ サービスを実行している仮想マシンを起動します。

手順

  1. 最初の管理 ESXi ホスト ([https://<esxi_host_fqdn_for_management_domain>]) に root としてログインします。

    管理ドメインの vCenter Server をシャットダウンする際は、そのアプライアンスを最初の管理 ESXi ホストへ移行します。を参照してください。を参照してください。

  2. ナビゲーション ペインで、[仮想マシン] をクリックします。
  3. 管理ドメインの vCenter Server を右クリックし、ドロップダウン メニューから [電源] > [パワーオン] を選択します。

    仮想マシンと vSphere サービスの起動が完了するまでは時間がかかります。

  4. 管理ドメイン vCenter Server (https://<vcenter_server_fqdn>/ui) に [email protected]としてログインします。
  5. [ホストおよびクラスタ] インベントリで、管理ドメイン vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
  6. vSAN の健全性と再同期のステータスを確認します。
    1. 管理クラスタを選択し、[監視] タブをクリックします。
    2. 左側のペインで [vSAN] > [Skyline の健全性] へ移動し、vSAN 健全性チェックの各カテゴリのステータスを確認します。
    3. 左側のペインで [vSAN] > [オブジェクトの再同期] に移動し、すべての同期タスクが完了していることを確認します。
  7. vSAN クラスタで vSphere HA を有効化している場合は、vSphere HA を再起動し、エラー「Cannot find vSphere HA master agent」がトリガされないようにします。
    1. 管理ドメインのデータセンターで vSAN クラスタを選択し、[構成] タブをクリックします。
    2. 左側のペインで [サービス] > [vSphere の可用性] を選択し、[編集] ボタンをクリックします。
    3. [クラスタ設定の編集] ダイアログ ボックスで、vSphere HA を無効化して [OK] をクリックします。

      この操作が完了するまでには数分かかります。

    4. [vSphere の可用性] 設定を再度開いて、vSphere HA を有効に戻します。
  8. 管理クラスタの vSphere DRS 自動化レベルを自動に設定します。
    1. デフォルトの管理クラスタを選択し、[設定] タブをクリックします。
    2. 左側のペインで [サービス] > [vSphere DRS] を選択し、[編集] をクリックします。
    3. [クラスタ設定の編集] ダイアログ ボックスで、[自動化] タブをクリックし、ドロップダウン メニューから、[自動化レベル] セクションで [完全自動化] を選択します。
    4. [OK] をクリックします。

vSphere クラスタ サービスの起動

管理ドメインまたは VI ワークロード ドメインの vSphere Cluster Services (vCLS) 仮想マシンを起動し、ワークロード ドメインのクラスタで実行されているワークロードに対して、vSphere DRS と vSphere HA の可用性を提供します。

手順

  1. 管理ドメインまたは VI ワークロード ドメインの vCenter Server (https://<vcenter_server_fqdn>/ui) に [email protected] としてログインします。
  2. [ホストおよびクラスタ] インベントリで、VI ワークロード ドメイン vCenter Server のツリーを展開し、VI ワークロード ドメインのデータセンターを展開します。
  3. vCLS を起動する必要があるクラスタを選択します。
  4. クラスタのドメイン ID (domain-c(cluster_domain_id)) をブラウザの URL フィールドからコピーします。

    vSphere Client でクラスタへ移動すると、URL は次のようになります。

    https://<fqdn-of-vCenter-server>/ui/app/cluster;nav=h/urn:vmomi:ClusterComputeResource:domain-c8:eef257af-fa50-455a-af7a-6899324fabe6/summary

    コピーするのは domain-c8 のみです。

  5. [ホストおよびクラスタ] インベントリで、管理ドメインまたは VI ワークロード ドメインの vCenter Server インスタンスを選択し、[構成] タブをクリックします。
  6. [詳細設定] で、[設定の編集] ボタンをクリックします。
  7. ドメイン クラスタ ID の config.vcls.clusters.domain-c(number).enabled プロパティを 4 から見つけ、true に設定します。
  8. [保存] をクリックします。
  9. この手順を他のワークロード ドメインのすべてのクラスタで繰り返します。

SDDC Manager 仮想マシンの起動

SDDC Manager 仮想マシンを vSphere Client を使用して起動します。

手順

  1. 管理ドメイン vCenter Server (https://<vcenter_server_fqdn>/ui) に [email protected]としてログインします。
  2. [仮想マシンおよびテンプレート] インベントリで、管理ドメイン vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
  3. [管理仮想マシン] フォルダを展開します。
  4. SDDC Manager 仮想マシンを右クリックし、[電源] > [パワーオン] をクリックします。

    この操作が完了するまでには数分かかります。

  5. 管理 ESXi ホストへの SSH アクセスを無効にします。
    1. Secure Shell (SSH) クライアントを使用して、SDDC Manager アプライアンスに vcf としてログインします。
    2. suコマンドを実行して root パスワードを入力することにより、root ユーザーへ切り替えます。
    3. 次のコマンドを実行します。 
      /opt/vmware/sddc-support/sos --disable-ssh-esxi

NSX Manager 仮想マシンの起動

管理ドメインまたは VI ワークロード ドメインの NSX-T Data Center インフラストラクチャのパワーオンは、vSphere Client を使用して 3 ノード NSX Manager クラスタを起動すると開始します。

手順

  1. 管理ドメイン vCenter Server (https://<vcenter_server_fqdn>/ui) に [email protected]としてログインします。
  2. [仮想マシンおよびテンプレート] インベントリで、管理ドメイン vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
  3. 管理ドメインまたは VI ワークロード ドメインの NSX Manager ノードをパワーオンします。
    1. プライマリ NSX Manager ノードを右クリックし、[電源] > [パワーオン]を選択します。

      この操作が完了し、NSX Manager ノードが再び完全に機能してユーザー インターフェイスにアクセスできるようになるまでには、数分かかります。

    2. この手順を繰り返して、残りの NSX Manager ノードをパワーオンします。
  4. 管理ドメインまたは VI ワークロード ドメインの NSX Manager (https://<nsxt_manager_cluster_fqdn>) に、admin としてログインします。
  5. NSX Manager クラスタのシステム ステータスを確認します。
    1. メインのナビゲーション バーで、[システム] をクリックします。
    2. 左側のペインで、[構成] > [アプライアンス] へ移動します。
    3. [アプライアンス] ページで、NSX Manager クラスタのステータスが Stable であり、すべての NSX Manager ノードが使用可能であることを確認します。

NSX Edge ノードの起動

管理ドメインまたは VI ワークロード ドメインの NSX-T Data Center インフラストラクチャのパワーオンは、vSphere Client を使用して NSX Edge ノードを起動すると続行します。

手順

  1. 管理ドメインまたは VI ワークロード ドメインの vCenter Server (https://<vcenter_server_fqdn>/ui) に [email protected] としてログインします。
  2. [仮想マシンおよびテンプレート] インベントリで、ワークロード ドメイン vCenter Server のツリーを展開し、ワークロード ドメインのデータセンターを展開します。
  3. Edge クラスタの NSX Edge 仮想マシンを右クリックし、[電源] > [パワーオン] を選択します。

    この操作が完了するまでには数分かかります。

  4. この手順を繰り返して、残りの NSX Edge ノードをパワーオンします。

vRealize Suite Lifecycle Manager 仮想マシンの起動

管理ドメインの vRealize Suite Lifecycle Manager 仮想マシンを vSphere Client を使用して起動します。

手順

  1. 管理ドメイン vCenter Server (https://<vcenter_server_fqdn>/ui) に [email protected]としてログインします。
  2. [仮想マシンおよびテンプレート] インベントリで、管理ドメイン vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
  3. vRealize Suite Lifecycle Manager 仮想マシンを右クリックし、[電源] > [パワーオン] を選択します。

クラスタ化された Workspace ONE Access 仮想マシンの起動

vRealize Suite Lifecycle Manager ユーザー インターフェイスを使用して、3 ノード構成の Workspace ONE Access クラスタを起動します。

手順

  1. vRealize Suite Lifecycle Manager ([https://<vrealiaze_suite_lifecycle_manager_fqdn>]) に vcfadmin@local としてログインします。
  2. Workspace ONE Access クラスタをパワーオンし、そのステータスを確認します。
    1. [マイ サービス] 画面で、[ライフサイクル操作] をクリックします。
    2. ナビゲーション ペインで、[環境] をクリックします。
    3. [環境] ページの [グローバル環境] カードで、[詳細表示] をクリックします。
    4. [VMware Identity Manager] セクションで、横向きの省略符号アイコンをクリックし、[パワーオン] を選択します。
    5. [VMware Identity Manager のパワーオン] ダイアログ ボックスで、[送信] をクリックします。
    6. [要求] ページで、要求が正常に完了したことを確認します。
  3. Workspace ONE Access アプライアンスでドメインおよびドメインの検索パラメータを構成します。
    1. Secure Shell (SSH) クライアントを使用して、Workspace ONE Access クラスタの最初のアプライアンスに sshuser としてログインします。
    2. su コマンドを実行して、スーパー ユーザーに切り替えます。
    3. /etc/resolv.conf ファイルを開いて編集します。 
      vi /etc/resolv.conf
    4. ファイルの最後に次のエントリを追加して、変更を保存します。 
      Domain <domain_name>
search <space_separated_list_of_domains_to_search>
    5. この手順を繰り返して、残りの Workspace ONE Access アプライアンスでドメインとドメイン検索パラメータを設定します。
  4. vRealize Suite Lifecycle Manager ユーザー インターフェイスで、Workspace ONE Access クラスタの健全性を確認します。
    1. ナビゲーション ペインで、[環境] をクリックします。
    2. [環境] ページの [グローバル環境] カードで、[詳細表示] をクリックします。
    3. [VMware Identity Manager] セクションで、横向きの省略符号アイコンをクリックし、[クラスタの健全性のトリガ] を選択します。
    4. [健全性の収集のトリガ] ダイアログ ボックスで、[送信] をクリックします。
    5. [要求] ページで、要求が正常に完了したことを確認します。