Active Directory などのディレクトリ サービスを使用してユーザーやグループを管理するようにホストを設定します。
ホストが Auto Deploy でプロビジョニングされている場合、Active Directory 認証情報をホストに格納することはできません。vSphere Authentication Proxy を使用して、ホストを Active Directory ドメインに参加させることができます。vSphere Authentication Proxy とホストの間には信頼チェーンが存在するため、Authentication Proxy はホストを Active Directory ドメインに参加させることができます。vSphere Authentication Proxy の使用を参照してください。
注: Active Directory でユーザー アカウント設定を定義するときに、コンピュータ名を指定することで、ユーザーがログインできるコンピュータを限定できます。デフォルトでは、ユーザー アカウントにこのような制限は設定されていません。この制限を設定すると、アクセス制御リスト内のコンピュータであっても、ユーザー アカウントの LDAP バインドの要求に失敗し、
LDAP バインドは成功しませんでした というメッセージが表示されます。この問題を避けるには、ユーザー アクセスを管理するコンピュータのリストに Active Directory サーバの NetBIOS 名を追加します。
前提条件
- Active Directory ドメインがあることを確認します。ディレクトリ サーバのドキュメントを参照してください。
- ESXiのホスト名が、Active Directory フォレストの完全修飾ドメイン名であることを確認します。
fully qualified domain name = host_name.domain_name
手順
次のタスク
vSphere Web Clientを使用してディレクトリ サービスのドメインに参加します。ディレクトリ サービス ドメインへのホストの追加を参照してください。Auto Deploy でプロビジョニングされたホストの場合、vSphere Authentication Proxy を設定します。vSphere Authentication Proxy の使用を参照してください。権限を設定して、Active Directory ドメインに参加したユーザーおよびグループが vCenter Server コンポーネントにアクセスできるようにします。権限の管理方法については、インベントリ オブジェクトへのアクセス許可の追加 を参照してください。