Active Directory などのディレクトリ サービスを使用してユーザーやグループを管理するようにホストを設定します。

ESXiホストを Active Directory に追加する際には、ドメイン グループ ESX Admins にホストに対する完全な管理者権限を割り当てます(ホストが存在する場合)。完全な管理者権限を割り当てないようにするには、VMware のナレッジべースの記事 KB1025569 の回避策を参照してください。

ホストが Auto Deploy でプロビジョニングされている場合、Active Directory 認証情報をホストに格納することはできません。vSphere Authentication Proxy を使用して、ホストを Active Directory ドメインに参加させることができます。vSphere Authentication Proxy とホストの間には信頼チェーンが存在するため、Authentication Proxy はホストを Active Directory ドメインに参加させることができます。vSphere Authentication Proxy の使用を参照してください。

注: Active Directory でユーザー アカウント設定を定義するときに、コンピュータ名を指定することで、ユーザーがログインできるコンピュータを限定できます。デフォルトでは、ユーザー アカウントにこのような制限は設定されていません。この制限を設定すると、アクセス制御リスト内のコンピュータであっても、ユーザー アカウントの LDAP バインドの要求に失敗し、 LDAP バインドは成功しませんでした というメッセージが表示されます。この問題を避けるには、ユーザー アクセスを管理するコンピュータのリストに Active Directory サーバの NetBIOS 名を追加します。

前提条件

  • Active Directory ドメインがあることを確認します。ディレクトリ サーバのドキュメントを参照してください。
  • ESXiのホスト名が、Active Directory フォレストの完全修飾ドメイン名であることを確認します。

    fully qualified domain name = host_name.domain_name

手順

  1. NTP を使用して ESXi とディレクトリ サービス システムの間で時刻の同期をとります。
    ESXiの時間を Microsoft ドメイン コントローラと同期させる方法については、 ネットワーク タイム サーバによる ESXi の時刻の同期または VMware のナレッジベースを参照してください。
  2. ホストに構成した DNS サーバで、Active Directory コントローラのホスト名を解決できることを確認します。
    1. vSphere Web Clientオブジェクト ナビゲータで、ホストを参照して移動します。
    2. [構成] をクリックします。
    3. [ネットワーク] で、[TCP/IP 構成] をクリックします。
    4. [TCP/IP スタック] のデフォルトで、[DNS] をクリックし、ホスト名およびホストの DNS サーバ情報が正しいことを確認します。

次のタスク

vSphere Web Clientを使用してディレクトリ サービスのドメインに参加します。ディレクトリ サービス ドメインへのホストの追加を参照してください。Auto Deploy でプロビジョニングされたホストの場合、vSphere Authentication Proxy を設定します。vSphere Authentication Proxy の使用を参照してください。権限を設定して、Active Directory ドメインに参加したユーザーおよびグループが vCenter Server コンポーネントにアクセスできるようにします。権限の管理方法については、インベントリ オブジェクトへのアクセス許可の追加 を参照してください。