ESXi ホストを Active Directory ドメインに明示的に追加する代わりに、vSphere Authentication Proxy を使用して Active Directory ドメインに追加することができます。

Active Directory サーバのドメイン名と vSphere Authentication Proxy の IP アドレスを特定できるようにホストを設定するだけです。vSphere Authentication Proxy が有効な場合、Auto Deploy によってプロビジョニングされるホストは自動的に Active Directory ドメインに追加されます。Auto Deploy を使用してプロビジョニングされないホストでも、vSphere Authentication Proxy を使用できます。

vSphere Authentication Proxy が使用する TCP ポートについては、vCenter Server および Platform Services Controller に必要なポート を参照してください。

Auto Deploy

Auto Deploy でホストをプロビジョニングする場合は、Authentication Proxy をポイントするリファレンス ホストをセットアップできます。その後、Auto Deploy でプロビジョニングされるすべての ESXi ホストにリファレンス ホストのプロファイルを適用するルールを設定します。vSphere Authentication Proxy のアクセス コントロール リストには、Auto Deploy が PXE を使用してプロビジョニングするすべてのホストの IP アドレスが格納されます。ホストを起動すると、ホストは vSphere Authentication Proxy と通信を行います。vSphere Authentication Proxy は、アクセス コントロール リストに含まれているホストを Active Directory ドメインに追加します。

VMCA でプロビジョニングされた証明書またはサードパーティ証明書を使用する環境で vSphere Authentication Proxy を使用する場合でも、Auto Deploy でカスタム証明書を使用する場合と同じ手順を実行すれば、プロセスはシームレスに機能します。

Auto Deploy でのカスタム証明書の使用 を参照してください。

その他の ESXi ホスト

他のホストを vSphere Authentication Proxy を使用するようにセットアップすることで、Active Directory 認証を使用することなくドメインに参加できます。Active Directory 認証をホストに送信する必要も、Active Directory 認証をホスト プロファイルに保存する必要もありません。

ホストの IP アドレスを vSphere Authentication Proxy アクセス コントロール リストに追加すれば、vSphere Authentication Proxy はデフォルトで、IP アドレスに基づいてホストを認証します。クライアント認証を有効にすると、ホストの証明書が vSphere Authentication Proxy によってチェックされます。