クラウド管理のコンポーネントをパワーオンする前に必要なインフラストラクチャ、ネットワーク、管理サービスを提供するため、管理ドメインの管理コンポーネントを特定の順序で起動します。

まず、管理ドメインの管理コンポーネントを起動します。続いて、VI ワークロード ドメインとユーザー ワークロードの管理コンポーネントを起動します。

管理ドメインの起動順序

まず、管理ドメインの仮想インフラストラクチャを作成します。続いて、関連するクラウド管理コンポーネントに対して ID およびアクセス管理とライフサイクル管理を提供するコンポーネントを起動します。

潜在的な問題のトラブルシューティングに役立つログ データを収集するために、vRealize Log Insight を可能な限り早く起動させます。また、災害イベントが発生した場合に管理仮想マシンを保護するため、Site Recovery Manager と vSphere Replication もできるだけ早く起動させます。

表 1. 管理ドメインの起動順序

起動順序

SDDC コンポーネント

1

管理 ESXi ホストと vSAN *

2

 管理ドメインの vCenter Server *

3

vSphere Cluster Services (vCLS) 仮想マシン *

4

VxRail Manager *

5

SDDC Manager *

6

管理ドメインの NSX Manager ノード*

7

管理ドメインの NSX Edge ノード*

8

スタンドアローン Workspace ONE Access

9

vRealize Log Insight クラスタ
10 管理ドメインの vSphere Replication
11 管理ドメインの Site Recovery Manager

12

vRealize Suite Lifecycle Manager *

13

クラスタ化された Workspace ONE Access *

14

 vRealize Operations Manager の分析クラスタとリモート コレクタ

15

 vRealize Automation クラスタ

* 起動手順の詳細については、以下を参照してください。

管理ドメインの動作状態の確認

管理ドメインを起動したら、管理コンポーネントの主な機能が要件に従って機能していることを確認します。次のドキュメントを参照してください。

インフラストラクチャ サービス仮想マシンを使用した管理ドメインの起動

管理ドメインに、Active Directory、NTP、DNS、DHCP サーバなどのインフラストラクチャ サービスを実行している仮想マシンが含まれている場合は、VMware Cloud Foundation 4.4 の起動の順序に従ってください。

管理ドメインの vSphere および vSAN コンポーネントの起動

ESXi を起動するには、ILO や iDRAC などのアウトオブバンド管理インターフェイスを使用して、ホストへ接続し、パワーオンします。次に、vSAN クラスタを再起動すると、vSphere クラスタ サービス、vCenter Server、および vSAN が自動的に起動します。

手順

  1. ワークロード ドメインの最初の ESXi ホストをパワーオンします。
    1. アウトオブバンド管理インターフェイスを使用して、ワークロード ドメインの最初の ESXi ホストにログインします。
    2. ESXi ホストは、ハードウェア ベンダー ガイドに従ってパワーオンします。
  2. 前の起動手順をワークロード ドメインの残りすべての ESXi ホストで繰り返します。

    この操作が完了するまでには数分かかります。

    vCenter Server が自動的に起動します。vCenter Server が実行され、vSphere Client が再び使用可能になるまで待ちます。

  3. 管理ドメイン vCenter Server (https://<vcenter_server_fqdn>/ui) に administrator@vsphere.localとしてログインします。
  4. vSAN クラスタを再起動します。
    1. vSAN クラスタを右クリックし、[vSAN] > [クラスタの再起動] の順に選択します。
    2. [クラスタの再起動] ダイアログ ボックスで、[再起動] をクリックします。
      [構成] タブの [vSAN サービス] 画面が変わり、再起動プロセスの情報が表示されます。
  5. クラスタが再起動したら、vSAN 健全性サービスと再同期のステータスを確認し、未解決の問題を解決します。
    1. クラスタを選択し、[監視] タブをクリックします。
    2. 左側のペインの [vSAN] > [オブジェクトの再同期] で、すべての同期タスクが完了していることを確認します。
    3. 左側のペインで [vSAN] > [Skyline Health] に移動し、vSAN 健全性チェックの各カテゴリのステータスを確認します。
  6. シャットダウン中に、ESXi ホストの root ユーザーをロックダウン モードの例外ユーザー リストに追加した場合は、各ホストのリストからユーザーを削除します。
    1. インベントリでホストを選択し、[設定] タブをクリックします。
    2. 左側のペインで、[システム] > [セキュリティ プロファイル] を選択します。
    3. [ロックダウン モード] ペインで、[編集] ボタンをクリックします。
    4. [例外ユーザー] 画面で、root ユーザーの前にある縦の省略符号メニューから、[ユーザーの削除] を選択し、[OK] をクリックします。

管理ドメインの vCenter Server インスタンスの起動

管理ドメインの vCenter Server は、最初の管理クラスタの最初の ESXi ホストに存在します。この ESXi ホストに VMware Host Client を使用してログインし、vCenter Server 仮想マシンを起動します。

注:

vCenter Server を起動する前に、管理ドメインの Active Directory、NTP、DNS、DHCP サーバなど、インフラストラクチャ サービスを実行している仮想マシンを起動します。

手順

  1. 最初の管理 ESXi ホスト ([https://<esxi_host_fqdn_for_management_domain>]) に root としてログインします。

    管理ドメインの vCenter Server をシャットダウンする際は、そのアプライアンスを最初の管理 ESXi ホストへ移行します。管理ドメインの vCenter Server インスタンスのシャットダウンを参照してください。

  2. ナビゲーション ペインで、[仮想マシン] をクリックします。
  3. 管理ドメインの vCenter Server を右クリックし、ドロップダウン メニューから [電源] > [パワーオン] を選択します。

    仮想マシンと vSphere サービスの起動が完了するまでは時間がかかります。

  4. 管理ドメイン vCenter Server (https://<vcenter_server_fqdn>/ui) に administrator@vsphere.localとしてログインします。
  5. [ホストおよびクラスタ] インベントリで、管理ドメインの vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
  6. vSAN の健全性と再同期のステータスを確認します。
    1. 管理クラスタを選択し、[監視] タブをクリックします。
    2. 左側のペインで [vSAN] > [Skyline の健全性] へ移動し、vSAN 健全性チェックの各カテゴリのステータスを確認します。
    3. 左側のペインで [vSAN] > [オブジェクトの再同期] に移動し、すべての同期タスクが完了していることを確認します。
  7. 管理クラスタで vSphere HA を開始します。
    1. 管理ドメインのデータセンターで vSAN クラスタを選択し、[構成] タブをクリックします。
    2. 左側のペインで [サービス] > [vSphere の可用性] を選択し、[編集] ボタンをクリックします。
    3. [クラスタ設定の編集] ダイアログ ボックスで、vSphere HA を有効にして [OK] をクリックします。
  8. 管理クラスタの vSphere DRS 自動化レベルを自動に設定します。
    1. デフォルトの管理クラスタを選択し、[設定] タブをクリックします。
    2. 左側のペインで [サービス] > [vSphere DRS] を選択し、[編集] をクリックします。
    3. [クラスタ設定の編集] ダイアログ ボックスで、[自動化] タブをクリックし、ドロップダウン メニューから、[自動化レベル] セクションで [完全自動化] を選択します。
    4. [OK] をクリックします。

vSphere クラスタ サービスの起動

管理ドメインまたは VI ワークロード ドメインの vSphere Cluster Services (vCLS) 仮想マシンを起動し、ワークロード ドメインのクラスタで実行されているワークロードに対して、vSphere DRS と vSphere HA の可用性を提供します。

手順

  1. 管理ドメインまたは VI ワークロード ドメインの vCenter Server (https://<vcenter_server_fqdn>/ui) に administrator@vsphere.local としてログインします。
  2. [ホストおよびクラスタ] インベントリで、VI ワークロード ドメイン vCenter Server のツリーを展開し、VI ワークロード ドメインのデータセンターを展開します。
  3. vCLS を起動する必要があるクラスタを選択します。
  4. クラスタのドメイン ID (domain-c(cluster_domain_id)) をブラウザの URL フィールドからコピーします。

    vSphere Client でクラスタへ移動すると、URL は次のようになります。

    https://<fqdn-of-vCenter-server>/ui/app/cluster;nav=h/urn:vmomi:ClusterComputeResource:domain-c8:eef257af-fa50-455a-af7a-6899324fabe6/summary

    コピーするのは domain-c8 のみです。

  5. [ホストおよびクラスタ] インベントリで、管理ドメインまたは VI ワークロード ドメインの vCenter Server インスタンスを選択し、[構成] タブをクリックします。
  6. [詳細設定] で、[設定の編集] ボタンをクリックします。
  7. ドメイン クラスタ ID の config.vcls.clusters.domain-c(number).enabled プロパティを 4 から見つけ、true に設定します。
  8. [保存] をクリックします。
  9. この手順を他のワークロード ドメインのすべてのクラスタで繰り返します。

VxRail Manager 仮想マシンの起動

VxRail Manager 仮想マシンを vSphere Client を使用して起動します。

手順

  1. ワークロード ドメインの vCenter Server (https://<vcenter_server_fqdn>/ui) に administrator@vsphere.local としてログインします。
  2. [仮想マシンおよびテンプレート] インベントリで、ワークロード ドメインの vCenter Server ツリーを展開し、ワークロード ドメイン データセンターを展開します。
  3. VxRail Manager 仮想マシンを見つけて右クリックし、[電源] > [パワーオン] を選択します。

    この操作が完了するまでには数分かかります。

SDDC Manager 仮想マシンの起動

SDDC Manager 仮想マシンを vSphere Client を使用して起動します。

手順

  1. 管理ドメイン vCenter Server (https://<vcenter_server_fqdn>/ui) に administrator@vsphere.localとしてログインします。
  2. [仮想マシンおよびテンプレート] インベントリで、管理ドメインの vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
  3. [管理仮想マシン] フォルダを展開します。
  4. SDDC Manager 仮想マシンを右クリックし、[電源] > [パワーオン] をクリックします。

    この操作が完了するまでには数分かかります。

  5. 管理 ESXi ホストへの SSH アクセスを無効にします。
    1. Secure Shell (SSH) クライアントを使用して、SDDC Manager アプライアンスに vcf としてログインします。
    2. su コマンドを実行して root パスワードを入力することにより、root ユーザーへ切り替えます。
    3. 次のコマンドを実行します。 
      /opt/vmware/sddc-support/sos --disable-ssh-esxi

NSX Manager 仮想マシンの起動

管理ドメインまたは VI ワークロード ドメインの NSX-T Data Center インフラストラクチャのパワーオンは、vSphere Client を使用して 3 ノード NSX Manager クラスタを起動すると開始します。

手順

  1. 管理ドメイン vCenter Server (https://<vcenter_server_fqdn>/ui) に administrator@vsphere.localとしてログインします。
  2. [仮想マシンおよびテンプレート] インベントリで、管理ドメインの vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
  3. 管理ドメインまたは VI ワークロード ドメインの NSX Manager ノードをパワーオンします。
    1. プライマリ NSX Manager ノードを右クリックし、[電源] > [パワーオン]を選択します。

      この操作が完了し、NSX Manager ノードが再び完全に機能してユーザー インターフェイスにアクセスできるようになるまでには、数分かかります。

    2. この手順を繰り返して、残りの NSX Manager ノードをパワーオンします。
  4. 管理ドメインまたは VI ワークロード ドメインの NSX Manager (https://<nsxt_manager_cluster_fqdn>) に、admin としてログインします。
  5. NSX Manager クラスタのシステム ステータスを確認します。
    1. メインのナビゲーション バーで、[システム] をクリックします。
    2. 左側のペインで、[構成] > [アプライアンス] へ移動します。
    3. [アプライアンス] ページで、NSX Manager クラスタのステータスが Stable であり、すべての NSX Manager ノードが使用可能であることを確認します。

NSX Edge ノードの起動

管理ドメインまたは VI ワークロード ドメインの NSX-T Data Center インフラストラクチャのパワーオンは、vSphere Client を使用して NSX Edge ノードを起動すると続行します。

手順

  1. 管理ドメインまたは VI ワークロード ドメインの vCenter Server (https://<vcenter_server_fqdn>/ui) に administrator@vsphere.local としてログインします。
  2. [仮想マシンおよびテンプレート] インベントリで、ワークロード ドメイン vCenter Server のツリーを展開し、ワークロード ドメインのデータセンターを展開します。
  3. Edge クラスタの NSX Edge 仮想マシンを右クリックし、[電源] > [パワーオン] を選択します。

    この操作が完了するまでには数分かかります。

  4. この手順を繰り返して、残りの NSX Edge ノードをパワーオンします。

vRealize Suite Lifecycle Manager 仮想マシンの起動

管理ドメインの vRealize Suite Lifecycle Manager 仮想マシンを vSphere Client を使用して起動します。

手順

  1. 管理ドメイン vCenter Server (https://<vcenter_server_fqdn>/ui) に administrator@vsphere.localとしてログインします。
  2. [仮想マシンおよびテンプレート] インベントリで、管理ドメインの vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
  3. vRealize Suite Lifecycle Manager 仮想マシンを右クリックし、[電源] > [パワーオン] を選択します。

クラスタ化された Workspace ONE Access 仮想マシンの起動

vRealize Suite Lifecycle Manager ユーザー インターフェイスを使用して、3 ノード構成の Workspace ONE Access クラスタを起動します。

手順

  1. vRealize Suite Lifecycle Manager ([https://<vrealiaze_suite_lifecycle_manager_fqdn>]) に vcfadmin@local としてログインします。
  2. Workspace ONE Access クラスタをパワーオンし、そのステータスを確認します。
    1. [マイ サービス] 画面で、[ライフサイクル操作] をクリックします。
    2. ナビゲーション ペインで、[環境] をクリックします。
    3. [環境] ページの [グローバル環境] カードで、[詳細表示] をクリックします。
    4. [VMware Identity Manager] セクションで、横向きの省略符号アイコンをクリックし、[パワーオン] を選択します。
    5. [VMware Identity Manager のパワーオン] ダイアログ ボックスで、[送信] をクリックします。
    6. [要求] ページで、要求が正常に完了したことを確認します。
  3. Workspace ONE Access アプライアンスでドメインおよびドメインの検索パラメータを構成します。
    1. Secure Shell (SSH) クライアントを使用して、Workspace ONE Access クラスタの最初のアプライアンスに sshuser としてログインします。
    2. su コマンドを実行して、スーパー ユーザーに切り替えます。
    3. /etc/resolv.conf ファイルを開いて編集します。 
      vi /etc/resolv.conf
    4. ファイルの最後に次のエントリを追加して、変更を保存します。 
      Domain <domain_name>
search <space_separated_list_of_domains_to_search>
    5. この手順を繰り返して、残りの Workspace ONE Access アプライアンスでドメインとドメイン検索パラメータを設定します。
  4. vRealize Suite Lifecycle Manager ユーザー インターフェイスで、Workspace ONE Access クラスタの健全性を確認します。
    1. ナビゲーション ペインで、[環境] をクリックします。
    2. [環境] ページの [グローバル環境] カードで、[詳細表示] をクリックします。
    3. [VMware Identity Manager] セクションで、横向きの省略符号アイコンをクリックし、[クラスタの健全性のトリガ] を選択します。
    4. [健全性の収集のトリガ] ダイアログ ボックスで、[送信] をクリックします。
    5. [要求] ページで、要求が正常に完了したことを確認します。