Auto Deploy サーバがプロビジョニングするすべてのホストは、vSphere Authentication Proxy に追加され、vSphere Authentication Proxy によってドメインに追加されます。vSphere Authentication Proxy を使用するドメインに他のホストを追加する場合は、vSphere Authentication Proxy に明示的に追加します。その後、vSphere Authentication Proxy サーバがそれらのホストをドメインに追加します。これにより、ユーザーが指定する認証を vCenter Server システムに送信する必要はなくなります。

このタスクについて

ドメイン名は次のいずれかの方法で入力できます。

  • name.tld (たとえば domain.com): アカウントはデフォルトのコンテナ下に作成されます。

  • name.tld/container/path (たとえば domain.com/OU1/OU2): アカウントは特定の組織単位 (OU) 下に作成されます。

前提条件

  • ESXi ホストで VMCA 署名の証明書が使用されている場合は、vCenter Server にホストが追加されていることを確認してください。追加されていないと、Authentication Proxy サービスは ESXi ホストを信頼できません。

  • ESXi で CA 署名の証明書が使用されている場合は、その CA 署名の証明書が vCenter Server システムに追加されていることを確認してください。ESXi ホストの証明書管理を参照してください。

手順

  1. vSphere Web Client を使用して vCenter Server システムに接続します。
  2. 参照によって vSphere Web Client のホストに移動し、構成 タブをクリックします。
  3. 設定 で、認証サービス を選択します。
  4. ドメインへの参加 をクリックします。
  5. ドメインを入力します。

    mydomain.com のような name.tld 形式、または mydomain.com/organizational_unit1/organizational_unit2.のような name.tld/container/path 形式を使用します。

  6. プロキシ サーバの使用 を選択します。
  7. Authentication Proxy サーバの IP アドレスを入力します。これは常に vCenter Server システムの IP アドレスと同じです。
  8. OK をクリックします。