Active Directory などのディレクトリ サービスを使用してユーザーやグループを管理するようにホストを構成できます。

始める前に

  • Active Directory ドメインがあることを確認します。ディレクトリ サーバのドキュメントを参照してください。

  • ESXi のホスト名が、Active Directory フォレストのドメイン名で完全修飾されていることを確認します。

    fully qualified domain name = host_name.domain_name

このタスクについて

ESXi ホストを Active Directory に追加すると、グループ ESX Admins が存在する場合はすべてのユーザーとグループのアカウントにホストへのフル管理アクセス権が割り当てられます。フル管理アクセス権を利用できないようにするには、当社のナレッジ べースの記事 1025569 で回避策を参照してください。

注:

Active Directory でユーザー アカウント設定を定義するときに、コンピュータ名を使ってユーザーがログインできるコンピュータを限定できます。デフォルトでは、ユーザー アカウントに同等の制限は設定されていません。この制限を設定すると、リストにあるコンピュータから要求された場合でもユーザー アカウントの LDAP バインドの要求に失敗し、LDAP バインドは成功しませんでした というメッセージが表示されます。この問題を避けるには、ユーザー アカウントでログインできるコンピュータのリストに Active Directory サーバの NetBIOS 名を追加します。

手順

  1. NTP を使用して ESXi とディレクトリ サービス システムの間で時刻の同期をとります。

    ESXi の時間を Microsoft ドメイン コントローラと同期させる方法については、VMware のナレッジ ベース(英語版)を参照してください。

  2. ホストに構成した DNS サーバで、Active Directory コントローラのホスト名を解決できることを確認します。
    1. vSphere Web Client オブジェクト ナビゲータで、ホストを参照して移動します。
    2. 管理 タブをクリックして、ネットワーク をクリックします。
    3. [DNS] をクリックし、ホスト名と、ホストの DNS サーバ情報が正しいことを確認します。

次のタスク

vSphere Web Client を使用してディレクトリ サービスのドメインに参加します。