アップグレード プロセスは、いくつかの要因に基づいて異なります。開始する前に、完全なアップグレード、vCenter Single Sign-On のセットアップ、および権限の割り当てプロセスについて理解しておいてください。このトピックでは、vCenter Single Sign-On を含まない vSphere 5.0 以前の vCenter Server をアップグレードする場合の、アップグレードおよびユーザー管理の実行方法について説明します。

vSphere 5.0 以前の vCenter Server のアップグレードを行う場合、元の環境には vCenter Single Sign-On サーバは含まれていません。次の図に示すように、アップグレードの実行方法、ID ソースの追加や権限の割り当てが必要かどうかは、現在の環境と目的に応じて異なります。

注:

このトピックでは、最もよく使用されるアップグレードの事例を中心に説明します。vCenter Single Sign-On の高可用性デプロイを含むインストールのアップグレードについては説明しません。カスタム インストールを使用したバージョン 5.1.x 高可用性 vCenter Single Sign-On デプロイからの vCenter Server のアップグレード を参照してください。

図 1. vCenter Single Sign-On を含まない環境のアップグレードおよびサインイン プロセス
次のフローチャートでは、判断ポイントと実行する必要のあるアクションを示します。フローチャートの内容は下記のテキストに対応しています。

やりとりは、次のように行われます。

  1. 現在の環境が複数の異なるマシンの (おそらくは) 異なる場所にインストールされている場合は、インストール先環境で同じレイアウトを使用するのが最も簡単です。

    • 現在の環境が複数のマシンまたは複数の場所に分散されている場合は、カスタム インストールを使用したアップグレードを実行できます。(手順 4 を参照)

    • 現在の環境が複数のマシンまたは複数の場所に分散されていない場合は、カスタム インストール (手順 4) を使用して複数のマシンにアップグレードを分散するか、引き続き同じマシンにすべての vCenter コンポーネントを配置することができます (手順 2)。

  2. すべての vCenter Server コンポーネントが同じホスト マシンに配置されている場合は、Simple Install を使用してアップグレードできます。Simple Install を使用した vCenter Server と必須コンポーネントのアップグレード を参照してください。Simple Install のプロセスを使用してアップグレードすると、ローカル オペレーティング システム ユーザーと administrator@vsphere.local ユーザーが認証を実行できます。

    • 環境でローカル オペレーティング システム ユーザーのみを使用していた場合は、localos の ID ソースだけで十分です。administrator@vsphere.local または以前に権限を持っていたローカル オペレーティング システム ユーザーとして vCenter Server にログインできます。

    • 環境で Active Directory を使用してユーザーと権限を管理していた場合は、手順 3 に進みます。

  3. アップグレード前の環境で Active Directory を使用してユーザーと権限を管理していた場合は、Active Directory ドメインが ID ソースとして vCenter Single Sign-On に追加されます。以前に vCenter Server オブジェクトにアクセスする権限を持っていたユーザーは、引き続きこの権限を持ちます。

    vSphere 5.5 でサポートされるのはデフォルトの ID ソース 1 つのみです。Active Directory の ID ソースは最初はデフォルトの ID ソースではありません。ユーザーは、ログインの一部としてドメインを含める場合にのみログインできます (DOMAIN\user)。

    administrator@vsphere.local として vCenter Single Sign-On サーバにログインし、Active Directory ドメインをデフォルトの ID ソースにすることができます。

    1. administrator@vsphere.local として vCenter Single Sign-On サーバにログインし、 ID ソースとして Active Directory ドメインを追加します。vCenter Single Sign-On ID ソースの追加 を参照してください。

    2. Active Directory ドメインをデフォルトの ID ソースに設定します。サポートされるのは、1 つのデフォルトの ID ソースのみです。他のドメインのユーザーは、ログインの一部としてドメインを追加できます (DOMAIN\user)。

    3. 以前に vCenter Server オブジェクトにアクセスする権限を持っていたユーザーは、引き続きこの権限を持ちます。

  4. vCenter Server サービスを複数の異なるマシンにインストールする場合は、カスタム インストールのアップグレード プロセスを使用できます。カスタム インストールを使用した、vCenter Server と必須コンポーネント(バージョン 5.0.x およびそれ以前)のアップグレード を参照してください。

    1. 現在の環境でローカル オペレーティング システム ユーザーのみがサポートされている場合は、これらのユーザーを vCenter Single Sign-On がインストールされるマシンの localos ユーザーとして利用できるようにするか、これらのユーザーを含む Active Directory ドメインまたは OpenLDAP ドメインを追加する必要があります。

    2. 現在の環境で Active Directory ドメインがサポートされている場合は、administrator@vsphere.local として vCenter Single Sign-On サーバにログオンし、Active Directory ドメインを vCenter Single Sign-On に追加できます。vCenter Single Sign-On ID ソースの追加 を参照してください。

    3. デフォルトの ID ソースを設定するか、vCenter Server にログインするユーザーがログイン時にドメイン名を追加することができます。