vSphere Authentication Proxy をインストールすると、Active Directory の認証情報を使用せずに ESXi ホストをドメインに参加させることができます。vSphere Authentication Proxy は、ホストの構成への Active Directory の認証情報の保存を必要としないため、PXE ブートのホストや、Auto Deploy を使用してプロビジョニングされるホストのセキュリティを強化します。

始める前に

  • vSphere Auto Deploy をインストールします。vSphere Auto Deploy のインストールまたはアップグレードを参照してください。

  • 管理者権限があることを確認します。

  • ホストのマシンに Windows Installer 3.0 以降があることを確認します。

  • ホスト マシンに、サポートされているプロセッサがあることを確認します。vSphere Authentication Proxy は、vCenter Server と同じプロセッサをサポートします。 vCenter Server、vSphere Web Client、vCenter Inventory Service、および vCenter Single Sign-On のハードウェア要件を参照してください。

  • ホスト マシンに Windows Server 2008 R2 が搭載されていることを確認します。IIS 8.x に問題があるため、Windows Server 2012 が搭載された vSphere Authentication Proxy はインストールできません。

  • ホスト マシンに有効な IPv4 アドレスがあることを確認します。vSphere Authentication Proxy は、ネットワーク環境が IPv4 のみのマシンまたは IPv4/IPv6 混合モードのマシンにインストールできますが、IPv6 のみの環境内のマシンにはインストールできません。

  • vSphere Authentication Proxy を Windows Server 2008 R2 ホスト マシンにインストールする場合は、support.microsoft.com Web サイトにある Windows のナレッジベースの記事 981506 で説明されている、Windows のホットフィックスをダウンロードしてインストールします。このホットフィックスがインストールされていないと、vSphere Authentication Proxy Adapter の初期化に失敗します。この問題が発生すると、「Failed to bind CAM website with CTL」および「Failed to initialize CAMAdapter」に類似したエラー メッセージが camadapter.log に表示されます。

次の情報を収集してインストールまたはアップグレードを完了します。

  • vSphere Authentication Proxy をインストールする場所 (デフォルトの場所を使用しない場合)。

  • vSphere Authentication Proxy が接続する vCenter Server のアドレスおよび認証情報:IP アドレスまたは名前、HTTP ポート、ユーザー名、およびパスワード。

  • vSphere Authentication Proxy をネットワーク上で識別するためのホスト名または IP アドレス。

このタスクについて

お使いのシステムに vSphere Authentication Proxy の以前のバージョンがインストールされている場合、この手順を実行することで vSphere Authentication Proxy が最新のバージョンにアップグレードされます。

vSphere Authentication Proxy は、関連する vCenter Server と同じマシン上か、vCenter Server にネットワーク接続できる別のマシン上にインストールできます。vSphere Authentication Proxy は、バージョン 5.0 よりも前のバージョンの vCenter Server ではサポートされません。

vSphere Authentication Proxy サービスは、vCenter Server との通信のために IPv4 アドレスに拘束され、IPv6 はサポートされません。vCenter Server は、IPv4 のみ、IPv4/IPv6 混合モード、または IPv6 のみのネットワーク環境内のホスト マシンにインストールできますが、vSphere Web Client 経由で vCenter Server に接続するマシンでは、vSphere Authentication Proxy サービスが機能するために IPv4 アドレスを使用する必要があります。

手順

  1. vSphere 認証プロキシ サービスをインストールするホスト マシンに .NET Framework 3.5 をインストールします。
  2. vSphere Auto Deploy をインストールします。

    vSphere 認証プロキシ サービスと同じホスト マシンに Auto Deploy をインストールする必要はありません。

  3. 認証プロキシ サービスをインストールするホスト マシンをドメインに追加します。
  4. ドメイン管理者のアカウントを使用して、ホスト マシンにログインします。
  5. ソフトウェアのインストール ディレクトリで autorun.exe ファイルをダブルクリックし、インストーラーを起動します。
  6. vSphere 認証プロキシ を選択し、インストール をクリックします。
  7. ウィザードの指示に従って、インストールまたはアップグレードを完了します。

    インストール中、認証サービスにより、Auto Deploy が登録されている vCenter Server インスタンスが登録されます。

タスクの結果

vSphere 認証プロキシ サービスのインストール時、インストーラにより、認証プロキシ サービスを実行するために適切な権限のあるドメイン アカウントが作成されます。アカウント名は接頭辞 CAM- で始まり、32 文字で構成されます。また、ランダムに生成されたパスワードが関連付けられます。パスワードは、期限なしで設定されます。アカウントの設定は変更しないでください。

次のタスク

vSphere Authentication Proxy を使用してドメインに参加するように ESXi を構成します。『vSphere セキュリティ』ドキュメントを参照してください。