ESXi ホストを Active Directory ドメインに明示的に追加する代わりに、vSphere Authentication Proxy を使用して Active Directory ドメインに追加することができます。
Active Directory サーバのドメイン名と vSphere Authentication Proxy の IP アドレスを特定できるようにホストを設定するだけです。vSphere Authentication Proxy が有効な場合、Auto Deploy によってプロビジョニングされるホストは自動的に Active Directory ドメインに追加されます。Auto Deploy を使用してプロビジョニングされないホストでも、vSphere Authentication Proxy を使用できます。
vSphere Authentication Proxy を有効にする方法と、vSphere Authentication Proxy に必要な vCenter Server ポートについては、vSphere のセキュリティのドキュメントを参照してください。
- Auto Deploy
- Auto Deploy でホストをプロビジョニングする場合は、Authentication Proxy をポイントするリファレンス ホストをセットアップできます。その後、Auto Deploy でプロビジョニングされるすべての ESXi ホストにリファレンス ホストのプロファイルを適用するルールを設定します。vSphere Authentication Proxy のアクセス コントロール リストには、Auto Deploy が PXE を使用してプロビジョニングするすべてのホストの IP アドレスが格納されます。ホストを起動すると、ホストは vSphere Authentication Proxy と通信を行います。vSphere Authentication Proxy は、アクセス コントロール リストに含まれているホストを Active Directory ドメインに追加します。
- その他の ESXi ホスト
- 他のホストを vSphere Authentication Proxy を使用するようにセットアップすることで、Active Directory 認証を使用することなくドメインに参加できます。Active Directory 認証をホストに送信する必要も、Active Directory 認証をホスト プロファイルに保存する必要もありません。
注: IPv6 のみをサポートする環境では、vSphere Authentication Proxy を使用できません。