各 vCenter Server は vCenter Single Sign-On ドメインに関連付けられています。ドメイン名のデフォルトは vsphere.local ですが、デプロイ中に変更できます。ドメインによって、ローカルの認証スペースが決まります。
vCenter Single Sign-On ドメイン
vCenter Server アプライアンスをデプロイすると、vCenter Single Sign-On ドメインを作成するか、または既存のドメインに参加するよう求められます。
ドメイン名は、すべての Lightweight Directory Access Protocol (LDAP) の内部構造に対応する VMware Directory Service (vmdir) によって使用されます。
ドメインには一意の名前を付けることができます。認証が競合しないように、OpenLDAP や Microsoft Active Directory、その他のディレクトリ サービスで使用されていない名前を使用してください。
ドメインの名前を指定すると、ユーザーとグループを追加できます。Active Directory または LDAP ID ソースを追加し、その ID ソース内のユーザーとグループの認証を許可することができます。または vCenter Server のインスタンス、あるいは vRealize Operations などの VMware 製品をドメインに追加することもできます。