参加するActive Directory ドメインを指定するホストプロファイルの適用により、コンプライアンス障害が生じています。

問題

参加する Active Directory ドメインを指定するホスト プロファイルを適用したが、ファイアウォール構成で activeDirectoryAll ルール セットを有効にしない場合、コンプライアンス障害が発生します。vSphere Web Client に、ホスト プロファイルに対する失敗: ルール セット activedirectoryAll が仕様と一致しません というエラー メッセージが表示されます。Active Directory ドメインを離脱するようにホスト プロファイルを適用したが、ホスト プロファイルで activeDirectoryAll ルール セットを無効にできない場合も、コンプライアンス障害が発生します。

Active Directory には、activeDirectoryAll ファイアウォール ルール セットが必要です。ファイアウォール構成でルール セットを有効にする必要があります。この設定を省略すると、ホストがドメインに参加する際、必要なファイアウォール ルールを追加しますが、ファイアウォール ルールが一致しないためにホストが非準拠になります。また、Active Directory ルール セットを無効にせずにドメインから削除する場合も、ホストは非準拠になります。

手順

  1. vSphere Web Client のホスト プロファイルに移動して参照します。

    ホスト プロファイルを検索するには、vSphere Web Client のホーム ページで、ルールおよびプロファイル > ホスト プロファイル をクリックします。

  2. ホスト プロファイルを右クリックし、ホスト プロファイルの編集を選択します。
  3. 次へ をクリックします。
  4. セキュリティおよびサービス > ファイアウォール構成 > ファイアウォール構成 > ルール セット構成 > activeDirectoryAll を選択します。
  5. 右パネルで、ルールセットを有効にする必要があるかどうかを示すフラグ チェック ボックスを選択します。

    ホストをドメインに残す場合は、チェックボックスを選択解除します。

  6. 終了 をクリックします。