Active Directory などのディレクトリ サービスを使用してユーザーやグループを管理するようにホストを構成できます。

始める前に

  • Active Directory ドメインがあることを確認します。ディレクトリ サーバのドキュメントを参照してください。

  • ESXi のホスト名が、Active Directory フォレストの完全修飾ドメイン名であることを確認します。

    fully qualified domain name = host_name.domain_name

このタスクについて

あるホストに完全な管理者権限が割り当てるには、ESXi ホストを Active Directory のドメイン グループ ESX Admins に追加します。完全な管理者権限を割り当てないようにするには、VMware のナレッジべースの記事 1025569 で回避策を参照してください。

ホストが Auto Deploy でプロビジョニングされている場合、Active Directory 認証情報をホストに格納することはできません。vSphere Authentication Proxy を使用して、ホストを Active Directory ドメインに参加させることができます。vSphere Authentication Proxy とホストの間には信頼チェーンが存在するため、Authentication Proxy はホストを Active Directory ドメインに参加させることができます。vSphere Authentication Proxy の使用を参照してください。

注:

Active Directory でユーザー アカウント設定を定義するときに、コンピュータ名を指定することで、ユーザーがログインできるコンピュータを限定できます。デフォルトでは、ユーザー アカウントにこのような制限は設定されていません。この制限を設定すると、アクセス制御リスト内のコンピュータであっても、ユーザー アカウントの LDAP バインドの要求に失敗し、LDAP バインドは成功しませんでした というメッセージが表示されます。この問題を避けるには、ユーザー アクセスを管理するコンピュータのリストに Active Directory サーバの NetBIOS 名を追加します。

手順

  1. NTP を使用して ESXi とディレクトリ サービス システムの間で時刻の同期をとります。

    ESXi の時間を Microsoft ドメイン コントローラと同期させる方法については、ネットワーク タイム サーバによる ESXi の時計の同期または VMware のナレッジベースを参照してください。

  2. ホストに構成した DNS サーバで、Active Directory コントローラのホスト名を解決できることを確認します。
    1. vSphere Web Client オブジェクト ナビゲータで、ホストに移動して参照します。
    2. 管理 タブをクリックして、ネットワーク をクリックします。
    3. [DNS] をクリックし、ホスト名と、ホストの DNS サーバ情報が正しいことを確認します。

次のタスク

vSphere Web Client を使用してディレクトリ サービスのドメインに参加します。Auto Deploy でプロビジョニングされたホストの場合、vSphere Authentication Proxy を設定します。vSphere Authentication Proxy の使用を参照してください。