vSphere Authentication Proxy をインストールすると、Active Directory の認証情報を使用せずに ESXi ホストをドメインに参加させることができます。vSphere Authentication Proxy は、ホスト構成に Active Directory の認証情報を保存する必要をなくすことにより、PXE 起動のホストや、Auto Deploy を使用してプロビジョニングされるホストのセキュリティを強化します。

始める前に

  • vSphere Authentication Proxy をインストールするマシンに、Microsoft .NET Framework 3.5 をインストールします。

  • 管理者権限があることを確認します。

  • ホスト マシンに、サポートされているプロセッサおよびオペレーティング システムがあることを確認します。

  • ホスト マシンに有効な IPv4 アドレスがあることを確認します。vSphere Authentication Proxy は、ネットワーク環境が IPv4 のみのマシンまたは IPv4/IPv6 混合モードのマシンにインストールできますが、IPv6 のみの環境内のマシンにはインストールできません。

  • vSphere Authentication Proxy を Windows Server 2008 R2 ホスト マシンにインストールする場合は、support.microsoft.com Web サイトにある Windows のナレッジ ベースの記事 981506 で説明されている、Windows のホットフィックスをダウンロードしてインストールします。このホットフィックスがインストールされていないと、vSphere Authentication Proxy Adapter の初期化に失敗します。この問題が発生すると、「Failed to bind CAM website with CTL」および 「Failed to initialize CAMAdapter」 に類似したエラー メッセージが camadapter.log に表示されます。

  • vCenter Server のインストーラをダウンロードします。

次の情報を収集してインストールまたはアップグレードを完了します。

  • vSphere Authentication Proxy をインストールする場所 (デフォルトの場所を使用しない場合)。

  • vSphere Authentication Proxy が接続する vCenter Server のアドレスおよび認証情報:IP アドレスまたは名前、HTTP ポート、ユーザー名、およびパスワード。

  • vSphere Authentication Proxy をネットワーク上で識別するためのホスト名または IP アドレス。

このタスクについて

お使いのシステムに vSphere Authentication Proxy の以前のバージョンがインストールされている場合、この手順を実行することで vSphere Authentication Proxy が最新のバージョンにアップグレードされます。

vSphere Authentication Proxy は、関連付けられた vCenter Server と同じマシンか、vCenter Server にネットワーク接続できる別のマシンにインストールできます。vSphere Authentication Proxy は、バージョン 5.0 以降の vCenter Server でサポートされています。

vSphere Authentication Proxy サービスは、vCenter Server との通信のために IPv4 アドレスに拘束され、IPv6 はサポートされません。vCenter Server インスタンスは、IPv4 のみ、IPv4/IPv6 混在モード、または IPv6 のみのネットワーク環境内のホスト マシンにインストールできますが、vSphere Web Client 経由で vCenter Server に接続するマシンで vSphere Authentication Proxy サービスを機能させるには、IPv4 アドレスを使用する必要があります。

手順

  1. 認証プロキシ サービスをインストールするホスト マシンをドメインに追加します。
  2. ドメイン管理者のアカウントを使用して、ホスト マシンにログインします。
  3. ソフトウェアのインストール ディレクトリで autorun.exe ファイルをダブルクリックし、インストーラーを起動します。
  4. VMware vSphere Authentication Proxy を選択し、インストール をクリックします。
  5. ウィザードの指示に従って、インストールまたはアップグレードを完了します。

    インストール中、認証サービスは、Auto Deploy が登録されている vCenter Server インスタンスに登録されます。

タスクの結果

vSphere Authentication Proxy サービスのインストール時、インストーラにより、認証プロキシ サービスを実行するために適切な権限のあるドメイン アカウントが作成されます。アカウント名は接頭辞 CAM- で始まり、32 文字で構成されます。また、ランダムに生成されたパスワードが関連付けられます。パスワードは、期限なしで設定されます。アカウントの設定は変更しないでください。