Platform Services Controller は vCenter Single Sign-On ドメインに関連付けられています。ドメイン名のデフォルトは vsphere.local ですが、最初の Platform Services Controller のインストール中に変更できます。ドメインによって、ローカルの認証スペースが決まります。ドメインを複数のサイトに分割して、それぞれの Platform Services ControllervCenter Server インスタンスをサイトに割り当てることができます。サイトは論理的な構築概念ですが、通常、地理的な場所に対応します。

Platform Services Controller ドメイン

Platform Services Controller をインストールすると、vCenter Single Sign-On ドメインを作成するか、または既存のドメインに参加するか確認を求められます。

ドメイン名は、すべての Lightweight Directory Access Protocol (LDAP) の内部構造に対応する VMware Directory Service (vmdir) によって使用されます。

vSphere 6.0 以降では、vSphere ドメインに一意の名前を付けることができます。認証が競合しないように、OpenLDAP や Microsoft Active Directory、その他のディレクトリ サービスで使用されていない名前を使用してください。

注:

Platform Services Controller または vCenter Server インスタンスが属するドメインは変更できません。

vSphere 5.5 からアップグレードする場合は、vSphere ドメイン名はデフォルト (vsphere.local) のまま変わりません。vSphere のすべてのバージョンでドメインの名前を変えることはできません。

ドメインの名前を指定すると、ユーザーとグループを追加できます。通常、Active Directory または LDAP アイデンティティ ソースを追加し、そのアイデンティティ ソースでユーザーとグループを認証できるようにするのが合理的です。vCenter Server または Platform Services Controller のインスタンス、あるいは vRealize Operations などの VMware 製品をドメインに追加することもできます。

Platform Services Controller サイト

Platform Services Controller ドメインを論理的なサイトに編成することができます。VMware Directory Service のサイトは、vCenter Single Sign-On ドメイン内の Platform Services Controller インスタンスをグループ分けする論理的なコンテナです。

vSphere 6.5 から、サイトは重要になりました。Platform Services Controller のフェイルオーバー中、vCenter Server インスタンスは同じサイトの別の Platform Services Controller にアフィニティ化されます。vCenter Server インスタンスが、地理的に離れた場所の Platform Services Controller にアフィニティ化されないようにするために複数のサイトを使用できます。

Platform Services Controller をインストールまたはアップグレードすると、サイト名を入力するように求められます。『vSphere のインストールとセットアップ』ドキュメントを参照してください。