各Platform Services Controllerは vCenter Single Sign-On ドメインに関連付けられています。ドメイン名のデフォルトは vsphere.local ですが、最初のPlatform Services Controllerのインストール中に変更できます。ドメインによって、ローカルの認証スペースが決まります。ドメインを複数のサイトに分割して、それぞれの Platform Services ControllerとvCenter Server インスタンスをサイトに割り当てることができます。サイトは論理的な構築概念ですが、通常、地理的な場所に対応します。
Platform Services Controller ドメイン
Platform Services Controllerをインストールすると、vCenter Single Sign-On ドメインを作成するか、または既存のドメインに参加するか確認を求められます。
ドメイン名は、すべての Lightweight Directory Access Protocol (LDAP) の内部構造に対応する VMware Directory Service (vmdir) によって使用されます。
vSphere 6.0 以降では、vSphere ドメインに一意の名前を付けることができます。認証が競合しないように、OpenLDAP や Microsoft Active Directory、その他のディレクトリ サービスで使用されていない名前を使用してください。
ドメインの名前を指定すると、ユーザーとグループを追加できます。通常、Active Directory または LDAP ID ソースを追加し、その ID ソースでユーザーとグループを認証できるようにするのが合理的です。vCenter Serverまたは Platform Services Controller のインスタンス、あるいは vRealize Operations などの VMware 製品をドメインに追加することもできます。
Platform Services Controllerサイト
Platform Services Controllerドメインを論理的なサイトに編成することができます。VMware Directory Service のサイトは、vCenter Single Sign-On ドメイン内の Platform Services Controllerインスタンスをグループ分けする論理的なコンテナです。
vSphere 6.5 から、サイトは重要になりました。Platform Services Controllerのフェイルオーバー中、vCenter Server インスタンスは同じサイトの別のPlatform Services Controller にアフィニティ化されます。vCenter Serverインスタンスが、地理的に離れた場所の Platform Services Controller にアフィニティ化されないようにするために複数のサイトを使用できます。
Platform Services Controllerをインストールまたはアップグレードすると、サイト名を入力するように求められます。『vCenter Server のインストールとセットアップ』ドキュメントを参照してください。
