ESXi ホストを Active Directory ドメインに明示的に追加する代わりに、vSphere Authentication Proxy を使用することによって Active Directory ドメインに追加することができます。

ホストが Active Directory サーバのドメイン名と vSphere Authentication Proxy の IP アドレスを把握できるように設定するだけで済みます。vSphere Authentication Proxy が有効な場合、Auto Deploy によってプロビジョニングされるホストは自動的に Active Directory ドメインに追加されます。Auto Deploy を使用してプロビジョニングされないホストでも、vSphere Authentication Proxy を使用できます。

vSphere Authentication Proxy の設定の詳細については、『vSphere セキュリティ』を参照してください。

Auto Deploy

Auto Deploy でホストをプロビジョニングする場合は、Authentication Proxy をポイントする参照ホストをセットアップすることができます。その後、Auto Deploy でプロビジョニングされるすべての ESXi ホストに参照ホストのプロファイルを適用するルールを設定します。vSphere Authentication Proxy のアクセス コントロール リストには、Auto Deploy が PXE を使用してプロビジョニングするすべてのホストの IP アドレスが格納されます。ホストを起動すると、ホストは vSphere Authentication Proxy と通信を行います。vSphere Authentication Proxy は、すでにそのアクセス コントロール リストに含まれているそのホストを Active Directory ドメインに追加します。

VMCA でプロビジョニングされた証明書またはサードパーティ証明書を使用する環境で vSphere Authentication Proxy を使用する場合でも、Auto Deploy でカスタム証明書を使用する場合の指示に従っていれば、プロセスはシームレスに機能します。

Auto Deploy でのカスタム証明書の使用を参照してください。

その他の ESXi ホスト

他のホストも、vSphere Authentication Proxy を使用するようにセットアップすることで、Active Directory 認証を使用することなくドメインに参加できます。したがって、Active Directory 認証をホストに送信する必要も、Active Directory 認証をホスト プロファイルに保存する必要もありません。

この場合、ホストの IP アドレスを vSphere Authentication Proxy アクセス コントロール リストに追加し、vSphere Authentication Proxy はデフォルトでホストを IP アドレスに基づいて認証します。クライアント認証を有効にすると、ホストの証明書が vSphere Authentication Proxy によってチェックされます。

注:

IPv6 のみをサポートする環境では、vSphere Authentication Proxy を使用できません。