Active Directory などのディレクトリ サービスを使用してユーザーやグループを管理するようにホストを設定します。

ESXiホストを Active Directory に追加する際には、ドメイン グループ ESX Admins にホストに対する完全な管理者権限を割り当てます(ホストが存在する場合)。完全な管理者権限を割り当てないようにするには、VMware のナレッジべースの記事 KB1025569 の回避策を参照してください。

ホストが Auto Deploy でプロビジョニングされている場合、Active Directory 認証情報をホストに格納することはできません。vSphere Authentication Proxy を使用して、ホストを Active Directory ドメインに参加させることができます。vSphere Authentication Proxy とホストの間には信頼チェーンが存在するため、Authentication Proxy はホストを Active Directory ドメインに参加させることができます。vSphere Authentication Proxy の使用を参照してください。

注: Active Directory でユーザー アカウント設定を定義するときに、コンピュータ名を指定することで、ユーザーがログインできるコンピュータを限定できます。デフォルトでは、ユーザー アカウントにこのような制限は設定されていません。この制限を設定すると、アクセス制御リスト内のコンピュータであっても、ユーザー アカウントの LDAP バインドの要求に失敗し、 LDAP バインドは成功しませんでした というメッセージが表示されます。この問題を避けるには、ユーザー アクセスを管理するコンピュータのリストに Active Directory サーバの NetBIOS 名を追加します。

前提条件

  • Active Directory ドメインがあることを確認します。ディレクトリ サーバのドキュメントを参照してください。
  • ESXiのホスト名が、Active Directory フォレストの完全修飾ドメイン名であることを確認します。

    fully qualified domain name = host_name.domain_name

手順

  1. NTP を使用して ESXi とディレクトリ サービス システムの間で時刻の同期をとります。
    ESXiの時間を Microsoft ドメイン コントローラと同期させる方法については、 ネットワーク タイム サーバによる ESXi の時刻の同期または VMware のナレッジベースを参照してください。
  2. ホストに構成した DNS サーバで、Active Directory コントローラのホスト名を解決できることを確認します。
    1. vSphere Clientインベントリで、ホストに移動して参照します。
    2. [構成] をクリックします。
    3. [ネットワーク] で、[TCP/IP 構成] をクリックします。
    4. [TCP/IP スタック] のデフォルトで、[DNS] をクリックし、ホスト名およびホストの DNS サーバ情報が正しいことを確認します。

次のタスク

ホストをディレクトリ サービス ドメインに参加させます。ディレクトリ サービス ドメインへのホストの追加を参照してください。Auto Deploy でプロビジョニングされたホストの場合、vSphere Authentication Proxy を設定します。vSphere Authentication Proxy の使用を参照してください。権限を設定して、Active Directory ドメインに参加したユーザーおよびグループが vCenter Server コンポーネントにアクセスできるようにします。権限の管理方法については、インベントリ オブジェクトへの権限の追加 を参照してください。