ホストをディレクトリ サービス ドメインに追加する際には、ユーザーが指定した Active Directory 認証情報を送信する代わりに、vSphere Authentication Proxy サーバを使用して認証することができます。

始める前に

  • vSphere Web Client を使用して vCenter Server システムに接続します。

  • ESXi が DHCP アドレスを使用して構成されている場合は、DHCP の範囲を設定します。

  • ESXi が静的 IP アドレスを使用して構成されている場合は、関連付けられているプロファイルが、ドメインに参加するために vSphere Authentication Proxy サービスを使用するように構成されていることを確認してください。これにより、認証プロキシ サーバは、ESXi の IP アドレスを信頼できます。

  • ESXi で自己署名の証明書が使用されている場合は、vCenter Server にホストが追加されていることを確認してください。これにより、認証プロキシ サーバは、ESXi を信頼できます。

  • ESXi で CA 署名の証明書が使用されており、Auto Deploy によってプロビジョニングされていない場合は、vSphere Authentication Proxy を認証に使用するようホストを構成 の説明に従って、CA 証明書が、認証プロキシ サーバのローカルで信頼されている証明書ストアに追加されていることを確認してください。

  • ホストに対して vSphere 認証プロキシ サーバを認証します。

このタスクについて

ドメイン名は次のいずれかの方法で入力できます。

  • name.tld (たとえば domain.com):アカウントはデフォルトのコンテナ下に作成されます。

  • name.tld/container/path (たとえば domain.com/OU1/OU2):アカウントは特定の組織単位 (OU) 下に作成されます。

手順

  1. vSphere Web Client のホストを参照して移動し、管理 タブをクリックします。
  2. 設定 をクリックして、認証サービス を選択します。
  3. ドメインへの参加 をクリックします。
  4. ドメインを入力します。

    name.tld または name.tld/container/path の形式を使用します。

  5. プロキシ サーバの使用 を選択します。
  6. 認証プロキシ サーバの IP アドレスを入力します。
  7. OK をクリックします。