Auto Deploy サーバがプロビジョニングするすべてのホストは、vSphere Authentication Proxy に追加され、vSphere Authentication Proxy によってドメインに追加されます。vSphere Authentication Proxy を使用するドメインに他のホストを追加する場合は、vSphere Authentication Proxy に明示的に追加します。その後、vSphere Authentication Proxy サーバがそれらのホストをドメインに追加します。これにより、ユーザーが指定する認証を vCenter Server システムに送信する必要はなくなります。
ドメイン名は次のいずれかの方法で入力できます。
- name.tld (たとえば domain.com): アカウントはデフォルトのコンテナ下に作成されます。
- name.tld/container/path (たとえば domain.com/OU1/OU2): アカウントは特定の組織単位 (OU) 下に作成されます。
前提条件
-
ESXi ホストで VMCA 署名の証明書が使用されている場合は、vCenter Server にホストが追加されていることを確認してください。追加されていないと、Authentication Proxy サービスは ESXi ホストを信頼できません。
-
ESXi でルート CA 署名の証明書が使用されている場合は、そのルート CA 署名の証明書が vCenter Server システムに追加されていることを確認してください。ESXi ホストの証明書管理を参照してください。