vCenter Server には、vSphere 環境に最も適した vCenter Single Sign-On のデプロイを行うための方法がいくつか用意されています。

vCenter Single Sign-On のデプロイには、次の 3 つのモードがあります。

スタンドアロンの vCenter Single Sign-On サーバ

このデプロイ モードでは、vsphere.com ドメインの最初のインスタンスまたは vCenter Single Sign-On インスタンスのみが作成されます。[vCenter Server Simple Install] では、スタンドアロン モードで vCenter Single Sign-On をデプロイします。

スタンドアロンの vCenter Single Sign-On サーバ デプロイは、Active Directory、OpenLDAP、ローカル オペレーティング システム、および vCenter Single Sign-On 組み込みユーザーとグループの接続をサポートします。ほとんどの場合、vCenter Single Sign-On インスタンスは vCenter Server と同じホスト マシンにインストールされます。これは、vCenter Server Simple Install オプションまたは vCenter Server Appliance の場合と同様です。

スタンドアロンの vCenter Single Sign-On サーバ デプロイは、次の場合に最適です。

  • 1 台の vCenter Server で、サポートされるインベントリ サイズ(ホスト最大 1,000 台、仮想マシン最大 10,000 台)を稼動している場合。

  • 物理的に分散された場所が複数あり、各場所にローカルの vCenter Server インスタンスがあり、vCenter リンク モードで提供されるような 「1 つの画面ですべてを確認」する必要がない場合。

  • 高可用性 vCenter Single Sign-On クラスタのプライマリ vCenter Single Sign-On インスタンスをデプロイする場合。

  • マルチサイト vCenter Single Sign-On ドメインの最初の vCenter Single Sign-On インスタンスをデプロイする場合。

高可用性

このデプロイ モードでは、vCenter Single Sign-On インスタンスを高可用性パートナーとして、以前に同じ場所でスタンドアロン モードでデプロイした既存のプライマリ vCenter Single Sign-On サーバ インスタンスにインストールします。プライマリ インスタンスと高可用性インスタンスがサードパーティ製ネットワーク ロード バランサ(Apache HTTPD または vCNS など)の背後に配置されたら、vCenter Single Sign-On インスタンスの VMware ディレクトリ サービス インスタンスは相互に情報のレプリケートを開始します。vSphere Web Clientを介して vCenter Server に接続する際には、vCenter Single Sign-On 管理者ユーザーにはプライマリの vCenter Single Sign-On インスタンスが表示されます。

このデプロイ モードには、次の制限があります。

  • vCenter Single Sign-On サービスにのみ、フェイルオーバー機能を提供します。vCenter Single Sign-On ホスト マシンでは、フェイルオーバー機能は提供されません。

  • Active Directory、OpenLDAP、および vCenter Single Sign-On の組み込みユーザーとグループの接続はサポートされますが、ローカル オペレーティング システム ユーザーのアカウントを使用することはできません。

高可用性のオプションについては、vCenter Single Sign-On と高可用性を参照してください。

vCenter Single Sign-On 高可用性の互換性マトリックスについては、http://kb.vmware.com/kb/2112736を参照してください。

マルチサイト

このデプロイ モードでは、vCenter Single Sign-On インスタンスをレプリケート パートナーとして、以前に別の場所でデプロイした既存の vCenter Single Sign-On サーバ インスタンスにインストールします。マルチサイト デプロイは、物理的に分散されたサイトにリンクモードでデプロイされた vCenter Server インスタンスを、1 人の管理者が管理する場合に必要です。

各サイトは、1 台の vCenter Single Sign-On サーバを持つ 1 つの vCenter Single Sign-On インスタンスとして表します。vCenter Single Sign-On サイトのエントリ ポイントとは、他のサイトと通信を行うマシンのことです。これは他のサイトから認識できる必要のある唯一のマシンです。

注:

このデプロイ モードは、物理的に分散されたリンク モードの vCenter Server がある場合に必要です。次のような場合にも、このモードを検討できます。

  • 複数の vCenter Server の相互通信が必要な場合。

  • 組織に 1 台の vCenter Single Sign-On サーバのセキュリティ ドメインが必要な場合。

このデプロイ モードには、次の制限があります。

  • Active Directory、OpenLDAP、および vCenter Single Sign-On の組み込みユーザーとグループの接続はサポートされますが、ローカル オペレーティング システム ユーザーのアカウントを使用することはできません。

  • マルチサイト vCenter Single Sign-On デプロイでは、高可用性クラスタはサポートされていません。

vCenter Single Sign-On インスタンスはこのデプロイに任意の順番でインストールできます。最初のノードの後にインストールされたノードは、すでにインストールされている任意のノードを参照できます。たとえば、3 番目のノードは最初のノードと 2 番目のノードのいずれかを参照できます。

vSphere 5.5 ビルドに依存する vCenter Single Sign-On デプロイ モードの相違点については、http://kb.vmware.com/kb/2072435を参照してください。