参加するActive Directory ドメインを指定するホストプロファイルの適用により、コンプライアンス障害が生じています。

問題

参加する Active Directory ドメインを指定するホスト プロファイルを適用したが、ファイアウォール構成で [activeDirectoryAll] ルール セットを有効にしない場合、コンプライアンス障害が発生します。vSphere Web Client に、「ホスト プロファイルに対する障害:ルールセット activedirectoryAll が仕様と一致しません」というエラー メッセージが表示されます。Active Directory ドメインを離脱するようにホスト プロファイルを適用したが、ホスト プロファイルで [activeDirectoryAll] ルール セットを無効にできない場合も、コンプライアンス障害が発生します。

原因

Active Directory には、[activeDirectoryAll] ファイアウォール ルール セットが必要です。ファイアウォール構成でルール セットを有効にする必要があります。この設定を省略すると、ホストがドメインに参加する際、必要なファイアウォール ルールを追加しますが、ファイアウォール ルールが一致しないためにホストが非準拠になります。また、Active Directory ルール セットを無効にせずにドメインから削除する場合も、ホストは非準拠になります。

解決方法

  1. vSphere Web Client のホスト プロファイルに移動して参照します。
    ホスト プロファイルを検索するには、 vSphere Web Client のホーム ページで、 [ポリシーおよびプロファイル] > [ホスト プロファイル] の順にクリックします。
  2. ホスト プロファイルを右クリックし、[設定の編集]を選択します。
  3. [次へ]をクリックします。
  4. [セキュリティおよびサービス] > [ファイアウォール設定] > [ファイアウォール設定] > [ルールセット設定] の順に選択します。
  5. [activeDirectoryAll] が選択されていることを確認します。
  6. 右パネルで、[ルールセットを有効にする必要があるかどうかを示すフラグ] チェック ボックスを選択します。
    ホストをドメインに残す場合は、チェックボックスを選択解除します。
  7. [次へ] > [終了] の順にクリックし、ホスト プロファイルの変更を完了します。