Auto Deploy サーバがプロビジョニングするすべてのホストは、vSphere Authentication Proxy に追加され、vSphere Authentication Proxy によってドメインに追加されます。vSphere Authentication Proxy を使用するドメインに他のホストを追加する場合は、vSphere Authentication Proxy に明示的に追加します。その後、vSphere Authentication Proxy サーバがそれらのホストをドメインに追加します。これにより、ユーザーが指定する認証を vCenter Server システムに送信する必要はなくなります。

ドメイン名は次のいずれかの方法で入力できます。
  • name.tld (たとえば domain.com): アカウントはデフォルトのコンテナ下に作成されます。
  • name.tld/container/path (たとえば domain.com/OU1/OU2): アカウントは特定の組織単位 (OU) 下に作成されます。

前提条件

  • ESXi ホストで VMCA 署名の証明書が使用されている場合は、vCenter Server にホストが追加されていることを確認してください。追加されていないと、Authentication Proxy サービスは ESXi ホストを信頼できません。

  • ESXi ホストでルート CA 署名付き証明書が使用されている場合は、適切なルート CA 署名付き証明書が vCenter Server システムに追加されていることを確認してください。ESXi ホストの証明書の管理を参照してください。

手順

  1. vSphere Client インベントリで、ホストに移動して参照します。
  2. [構成] をクリックします。
  3. [システム] で、[認証サービス] を選択します。
  4. [ドメインへの参加] をクリックします。
  5. ドメインを入力します。

    mydomain.com のような name.tld 形式、または mydomain.com/organizational_unit1/organizational_unit2.のような name.tld/container/path 形式を使用します。

  6. [プロキシ サーバの使用] を選択します。
  7. Authentication Proxy サーバの IP アドレスを入力します。これは常に vCenter Server システムの IP アドレスと同じです。
  8. [OK] をクリックします。