vCenter Server を、vSphere ドメインから別の vSphere ドメインに移動することができます。タグ付け、ライセンス付与などのサービスは保持され、新しいドメインに移行されます。

次の使用事例がサポートされています。

レプリケーション パートナーを使用しない単一 vCenter Server ノードの既存のドメインへの再ポイント

レプリケーション パートナーを使用せずに、単一の vCenter Server を Single Sign-On ドメインから既存の Single Sign-On ドメインに再ポイントすることができます。各 Single Sign-On ドメインには、単一の vCenter Server が含まれています。

ドメインから別の既存ドメインへの単一の vCenter Server の再ポイントの例については、 ドメインから既存のドメインへの単一の vCenter Server の再ポイントを参照してください。これは、拡張リンク モード ノードを作成する多数の方法の中の 1 つです。この場合、レプリケーション パートナーはありません。
図 1. ドメインから既存のドメインへの単一の vCenter Server の再ポイント
ドメインから既存のドメインに再ポイントする前後の vCenter Server ノード。

前提条件

  • 再ポイントは、vCenter Server 6.7 Update 1 以降でのみサポートされています。
  • 同じバージョンの vCenter Server と、同じバージョンおよびビルド番号のノードを再ポイントする必要があります。
  • データ損失が発生しないようにするには、各ノードのファイル ベースのバックアップを作成してから、vCenter Server を再ポイントします。

手順

  1. 再ポイントのプロセスを開始する前に、vCenter Server ノードの両方がパワーオンされていることを確認してください。
  2. (オプション) 事前チェック モード コマンドを実行します。事前チェック モードでは、vCenter Server からタグ付け(タグおよびカテゴリ)や認可 (ロールおよび権限)のデータが取得されます。事前チェックではデータは移行されませんが、ソースとターゲットの vCenter Server 間の競合が確認されます。たとえば、次の CLI を使用して事前チェックを実行します。 
    cmsso-util domain-repoint -m pre-check --src-emb-admin Administrator --replication-partner-fqdn FQDN_of_destination_node --replication-partner-admin PSC_Admin_of_destination_node --dest-domain-name destination_PSC_domain
    注: レプリケーション パートナーがない(新しく作成されるドメインに再ポイントする)場合は、事前チェックは必要ありません。
    cmsso-util domain-repoint コマンドの引数の定義については、 ドメイン再ポイント コマンドの構文を参照してください。
    事前チェックによって、競合が /storage/domain-data ディレクトリに書き込まれます。
  3. (オプション) 競合を確認して、すべての競合に解決策を適用するか、または競合ごとに個別の解決策を適用します。
    競合の解決策は次のとおりです。
    • コピー︰ターゲット ドメイン内にデータの重複コピーを作成します。
    • スキップ︰ターゲット ドメインへのデータのコピーをスキップします。
    • マージ︰複製を作成しないで、競合をマージします。
    注: タグと認可の競合に対するデフォルトの解決策は、事前チェック中に生成された競合ファイル内でオーバーライドされないかぎり [コピー] になります。
  4. execute コマンドを実行します。実行モードでは、事前チェック モードの間に生成されたデータが読み取られ、ターゲット ノードにインポートされます。その後、vCenter Server がターゲット ドメインに再ポイントされます。たとえば、レプリケーション パートナーがない場合の再ポイントでは、次のような execute コマンドを実行します。 
    cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn FQDN_of_destination_node --replication-partner-admin PSC_Admin_of_destination_node --dest-domain-name destination_PSC_domain
    cmsso-util domain-repoint コマンドの引数の定義については、 ドメイン再ポイント コマンドの構文を参照してください。

レプリケーション パートナーを使用した vCenter Server ノードの既存のドメインへの再ポイント

レプリケーション パートナーを使用して、vCenter Server を Single Sign-On ドメインから既存のドメインに再ポイントすることができます。

既存のドメインへの再ポイントの例については、 ドメインから既存のドメインへの vCenter Server の再ポイントを参照してください。この場合は、レプリケーションがあります。
図 2. ドメインから既存のドメインへの vCenter Server の再ポイント
ドメインからレプリケーション パートナーを持つ既存のドメインに再ポイントする前後の vCenter Server ノード。

前提条件

  • 再ポイントは、vCenter Server 6.7 Update 1 以降でのみサポートされています。
  • 同じバージョンの vCenter Server と、同じバージョンおよびビルド番号のノードを再ポイントする必要があります。
  • データ損失が発生しないようにするには、各ノードのファイル ベースのバックアップを作成してから、vCenter Server を再ポイントします。

手順

  1. 再ポイントする(別のドメインに移動される)ノード(たとえば、ノード C)をシャット ダウンします。
  2. 再ポイントされる vCenter Server ノードを廃止します。たとえば、ノード C を廃止するには、ノード B(元のドメイン内)にログインし、次のコマンドを実行します。 
    cmsso-util unregister --node-pnid Node_C_FQDN --username Node_B_sso_administrator@sso_domain.com --passwd Node_B_sso_adminuser_password
    ノード C の登録解除後、サービスが再起動されます。ノード B と、元のドメインでノード C にリンクされていた他のすべてのノードから、ノード C への参照が削除されます。
  3. ノード C をパワーオンして、再ポイント プロセスを開始します。
  4. (オプション) 事前チェック モード コマンドを実行します。事前チェック モードでは、vCenter Server からタグ付け(タグおよびカテゴリ)や認可 (ロールおよび権限)のデータが取得されます。事前チェックではデータは移行されませんが、ソースとターゲットの vCenter Server 間の競合が確認されます。たとえば、次の CLI を使用して事前チェックを実行します。 
    cmsso-util domain-repoint -m pre-check --src-emb-admin Administrator --replication-partner-fqdn FQDN_of_destination_node --replication-partner-admin PSC_Admin_of_destination_node --dest-domain-name destination_PSC_domain
    注: レプリケーション パートナーがない(新しく作成されるドメインに再ポイントする)場合は、事前チェックは必要ありません。
    cmsso-util domain-repoint コマンドの引数の定義については、 ドメイン再ポイント コマンドの構文を参照してください。
    事前チェックによって、競合が /storage/domain-data ディレクトリに書き込まれます。
  5. (オプション) 競合を確認して、すべての競合に解決策を適用するか、または競合ごとに個別の解決策を適用します。
    競合の解決策は次のとおりです。
    • コピー︰ターゲット ドメイン内にデータの重複コピーを作成します。
    • スキップ︰ターゲット ドメインへのデータのコピーをスキップします。
    • マージ︰複製を作成しないで、競合をマージします。
    注: タグと認可の競合に対するデフォルトの解決策は、事前チェック中に生成された競合ファイル内でオーバーライドされないかぎり [コピー] になります。
  6. execute コマンドを実行します。実行モードでは、事前チェック モードの間に生成されたデータが読み取られ、ターゲット ノードにインポートされます。その後、vCenter Server がターゲット ドメインに再ポイントされます。たとえば、次のように指定して実行コマンドを実行します。 
    cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn FQDN _of_destination_node --replication-partner-admin destination_node_PSC_Admin_user_name --dest-domain-name destination_PSC_domain
    cmsso-util domain-repoint コマンドの引数の定義については、 ドメイン再ポイント コマンドの構文を参照してください。

vCenter Server ノードの新しいドメインへの再ポイント

vCenter Server を既存のドメインから新しく作成したドメインに再ポイントできます。

新しいドメインへの再ポイントの例については、 ドメインから新しいドメインへの vCenter Server の再ポイントを参照してください。この場合、レプリケーション パートナーはありません。
図 3. ドメインから新しいドメインへの vCenter Server の再ポイント
ドメインからレプリケーション パートナーを持たない新しいドメインに再ポイントする前後の vCenter Server ノード。

前提条件

  • 再ポイントは、vCenter Server 6.7 Update 1 以降でのみサポートされています。
  • 同じバージョンの vCenter Server と、同じバージョンおよびビルド番号のノードを再ポイントする必要があります。
  • データ損失が発生しないようにするには、各ノードのファイル ベースのバックアップとパワーオフ状態のスナップショットを作成してから、vCenter Server を再ポイントします。

手順

  1. 再ポイントする(別のドメインに移動される)ノード(たとえば、ノード C)をシャット ダウンします。
    注:

    vCenter ServervCenter Server HA クラスタの一部である場合は、ドメインの再ポイントを続行する前に vCenter Server HA 構成を削除します。詳細については、『vSphere の可用性』を参照してください。

  2. 再ポイントされる vCenter Server ノードを廃止します。たとえば、ノード C を廃止するには、ノード B(元のドメイン内)にログインし、次のコマンドを実行します。 
    cmsso-util unregister --node-pnid Node_C_FQDN --username Node_B_sso_administrator@sso_domain.com --passwd Node_B_sso_adminuser_password
    ノード C の登録解除後、サービスが再起動されます。ノード B と、元のドメインでノード C にリンクされていた他のすべてのノードから、ノード C への参照が削除されます。
  3. ノード C をパワーオンして、再ポイント プロセスを開始します。
  4. execute コマンドを実行します。実行モードでは、事前チェック モードの間に生成されたデータが読み取られ、ターゲット ノードにインポートされます。その後、vCenter Server がターゲット ドメインに再ポイントされます。たとえば、レプリケーション パートナーなしで再ポイント(新しいドメインに再ポイント)するには、次のような execute コマンドを実行します。 
    cmsso-util domain-repoint -m execute --src-emb-admin Administrator  --dest-domain-name destination_PSC_domain
    cmsso-util domain-repoint コマンドの引数の定義については、 ドメイン再ポイント コマンドの構文を参照してください。

ドメイン再ポイント コマンドの構文

ドメイン再ポイント コマンドの実行パラメータを設定するには、コマンドに引数を使用します。

cmsso-util domain-repoint CLI は、ドメイン間で vCenter Server を再ポイントします。

CLI 再ポイント コマンドに、複数の引数をスペース区切りで追加できます。

次のコマンドを使用すると、 vCenter Server を別の vCenter Server ノードに再ポイントすることができます。 
cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn FQDN _of_destination_node --replication-partner-admin destination_node_PSC_Admin_user_name --dest-domain-name destination_PSC_domain
引数 説明
-m, --mode mode には pre-check または execute を指定できます。pre-check 引数を指定すると、コマンドは事前チェック モードで実行されます。execute 引数を指定すると、コマンドは実行モードで実行されます。
-spa, --src-psc-admin ソース vCenter Server の SSO 管理者ユーザー名。@domain を付加しないでください。
-dpf, --dest-psc-fqdn 再ポイントする vCenter Server の FQDN。
-dpa, --dest-psc-admin ターゲット vCenter Server の SSO 管理者ユーザー名。@domain を付加しないでください。
-ddn, --dest-domain-name ターゲット vCenter Server の SSO ドメイン名。
-dpr, --dest-psc-rhttps (オプション)ターゲット vCenter Server の HTTPS ポート。設定されていない場合は、デフォルトの 443 が使用されます。
-dvf, --dest-vc-fqdn ターゲット vCenter Server をポイントする vCenter Server の FQDN。事前チェック モードでコンポーネントのデータ競合をチェックする場合は、vCenter Server が使用されます。指定しない場合、競合チェックはスキップされ、インポート プロセスで見つかった競合にはデフォルトの解決策(COPY)が適用されます。
注: この引数を省略できるのは、ターゲット ドメインに vCenter Server が含まれていない場合のみです。ターゲット ドメイン内に vCenter Server がある場合は、この引数が必須です。
-sea, --src-emb-admin 組み込みの vCenter Server を使用する vCenter Server の管理者。管理者 ID に @domain を付加しないでください。
-rpf, --replication-partner-fqdn (オプション)vCenter Server のレプリケート先となるレプリケーション パートナー ノードの FQDN。
-rpr, --replication-partner-rhttps (オプション)レプリケーション ノードの HTTPS ポート。設定されていない場合、デフォルトは 443 です。
-rpa, --replication-partner-admin (オプション)レプリケーション パートナー vCenter Server の SSO 管理者ユーザー名。
-dvr, --dest-vc-rhttps (オプション)ターゲット vCenter Server を指す vCenter Server の HTTPS ポート。設定されていない場合は、デフォルトの 443 が使用されます。
--ignore-snapshot (オプション)スナップショットの警告を無視します。
--no-check-certs (オプション)証明書の検証を無視します。
--debug (オプション)コマンド実行の詳細を取得します。
-h, --help (オプション)cmsso-util domain repoint コマンドのヘルプ メッセージを表示します。

タグ付けおよび認証の競合の概要

ドメイン再ポイント コマンドを事前チェック モードで実行すると、vCenter Server のデータのエクスポートおよび調査が行われて、競合内容がファイルに書き込まれます。

次のデータが /storage/domain-data/ または ProgramData/VMWare/vCenterServerdata/domain-data フォルダにエクスポートされます。

  • All_Privileges.json
  • All_Roles.json
  • All_TagCategories.json
  • All_Tags.json

これらのファイルには、このコマンドが実行された vCenter Server のすべてのデータ(認証およびタグ付け)が含まれています。

-dvf または --dest-vc-fqdn オプションを使用してセカンダリ vCenter Server が指定されている場合は、競合内容も同じフォルダにエクスポートされます。

  • Conflicts_Roles.json
  • Conflicts_TagCategories.json
  • Conflicts_Tags.json

競合のサンプル ファイルは、次のとおりです。 

<---- Sample Conflict file code block --->
	 {
  "global" : {
    "resolution" : "MERGE|SKIP|COPY",
    "description" : "Default resolution option used to resolve Role Conflicts is COPY. The 
conflicts list describes the differences between Role entities on source and target vCenter Server. If 
the source information represents an empty JSON array, it simply means that all the entity 
attributes from source and target are identical. If the source lists few entries, it means 
that only these entity attributes are missing from the target. If the target lists few entries, 
it means that only these entity attributes are missing from the source. Though a global resolution 
can be set, it can also be overridden at each conflict level by providing individual resolution 
mode."
  },
  "conflicts-count" : 1,
  "conflicts-list" : {
    "NoCryptoAdmin" : {
      "source" : {
        "privileges" : "[]"
      },
      "target" : {
        "privileges" : "[Group-1.SamplePriv-1, Group-1.SamplePriv-4, Group-2.SamplePriv-10, 
Group-2.SamplePriv-3, Group-2.SamplePriv-7, Group-3.SamplePriv-2, Group-3.SamplePriv-9]"
      },
      "resolution" : ""
    }
}
<----- End of code block --->

次に、競合のサンプル ファイルの一部を示します。

  • description。それぞれの競合ファイルを読み取って理解する方法の詳細を示します。
  • sourceおよび target。ソースおよびターゲット vCenter Server オブジェクト間の違いのみを示す JSON オブジェクト。
  • resolution。ユーザーは 1 つの有効な解決策を指定します。有効な解決策は、MERGECOPY、および SKIP です。

競合を処理するための解決策を指定する際に、"global": "resolution" = "MERGE|SKIP|COPY" セクション内のすべての競合にデフォルトの解決策オプションを指定できます。resolutionに有効なグローバル解決策を指定しない場合、または未編集のまま残した場合は、デフォルトの解決策オプションとして COPY が使用されます。

グローバル解決策オプションをオーバーライドする各競合レベルの resolution プロパティを編集して、各競合に有効な解決策オプションを指定することもできます。

競合タイプに示されている競合のタイプ・

表 1. 競合タイプ
競合 カテゴリ オブジェクトを比較するために使用されるプロパティ 競合タイプ 競合するプロパティ 競合の解決策オプション
ロールの競合
  • name︰カテゴリの名前。
  • privilegeId︰ロールの権限のリスト。

ロールのインポート中に、ターゲット vCenter Server 内に同じ名前で権限が異なるロールが存在する場合は、RoleName の競合が発生します。

競合タイプが RoleName の場合に競合する可能性のあるプロパティは、Privileges などです。
  • COPY。競合するロールのコピーがターゲット vCenter Server 内に作成され、ロール名に –-copy が付加されます。同じ権限 ID セットを持つ新しいロール ID を使用して、新しいロールが作成されます。VPX_ACCESSテーブル内で新しいロール ID が更新されます。新しいロール ID は、ロール名の競合とロール ID の競合の両方に適用されます。
    注:
    ロールの競合を解決するデフォルトの解決策オプションは、COPY です。
  • MERGEMERGE オプションは、次の順序で解決されます。
    1. ソース vCenter Server に、ターゲット vCenter Server 内のロールと同じ名前および権限を持ち、ロール ID が異なるロールが設定されている場合は、ターゲット vCenter Server のロール ID が使用され、VPX_ACCESS テーブル内の ID が更新されます。
    2. ソース vCenter Server に、ターゲット vCenter Server 内のロールと同じ名前を持ち、権限リストが異なるロールが設定されている場合は、両方のロールの権限リストがマージされます。

  • SKIP。何も行いません。特定のロールがスキップされます。

タグ カテゴリの競合:vCenter Server 内でカテゴリ名が一意である必要があります。
  • name︰カテゴリの名前。
  • cardinality: カテゴリのカーディナリティ(単一または複数)。
  • associableEntityType︰このカテゴリからタグに関連付けることができる vCenter Server オブジェクトのリスト。Allの値は、すべての vCenter Server オブジェクトを示します。
タグ カテゴリのインポート中に表示できる特定の競合タイプのみ(CategoryName の競合)。この競合は、ターゲット vCenter Server 内に同じ名前を持ち、プロパティが異なる(cardinality または associableEntityType である)カテゴリが存在することを示します。 競合タイプが CategoryName の場合に競合する可能性のあるプロパティは、少なくとも Cardinality または AssociableTypes のいずれかです。
  • COPY。競合するカテゴリのコピーがターゲット vCenter Server 内に作成され、カテゴリ名に –-copy が付加されます。ソース vCenter Server 内と同じプロパティ名を持つ新しいカテゴリが作成されます。このカテゴリ内にあったすべてのタグが、新規に作成された CategoryCopy にインポートされます。
    注:
    CategoryNameの競合を解決するデフォルトの解決策オプションは、COPY です。
  • MERGE。競合するプロパティが SSO 内の既存のカテゴリにマージされます。プロパティは、次のようにマージされます。
    1. Description。既存の説明が使用されます。
    2. Cardinality。カーディナリティは縮小できません。カーディナリティが競合している場合、カーディナリティは multiple に設定されます。カーディナリティを単一に引き下げることはできません。
    3. AssociableTypesassociableEntityType 値が null の場合は、null に設定されます。それ以外の場合は、Objects タイプがマージされます。

  • SKIP。何も行いません。すべてのタグが既存のカテゴリにインポートされます。

タグの競合:tag オブジェクトは常に category オブジェクトに属しています。タグ名はカテゴリ内でのみ一意である必要があります。
  • name
  • description
タグのインポート中に表示できる特定の競合タイプのみ(TagName の競合)。この競合は、同じ名前を持ち権限が異なるタグが、同じカテゴリ内および vCenter Server ターゲット内にあることを示します。 競合タイプが TagName の場合に競合する可能性のあるプロパティは、Description などです。
  • COPY。競合するタグのコピーがターゲット vCenter Server 内に作成され、タグ名に –-copy が付加されます。新規に作成されたタグの MoRef(内部タグ ID)を取得し、必要に応じてタグの関連付けを更新します。
    注:
    CategoryNameの競合を解決するデフォルトの解決策オプションは、COPY です。

  • MERGE。既存の説明を保持します。MoRef(タグの内部 ID)を取得し、必要に応じて 1 つ以上のタグの関連付けを更新します。

  • SKIP。何も行いません。このタグを作成しないでください。すべてのタグの関連付けをクリーンアップします。

vCenter Server ドメイン再ポイント ライセンスに関する考慮事項

ドメインの再ポイントを行うと、ライセンス キーが新しいドメインにコピーされます。ライセンス キーがコピーされることにより、再ポイント後も、すべてのアセットの有効なライセンスが維持されます。

vCenter Server は、ライセンスの使用状況をドメイン単位で追跡します。1 つのキーが複数のドメインで使用されている場合は、キーの合計使用量がキャパシティを超えていないことを確認する必要があります。ライセンス管理を簡素化するために、2 番目のドメインにコピーされた各ライセンスを削除して、アセットに新しいライセンスを割り当てます。

次の 2 つの事例について考えます。
  • 元のドメインの再ポイント後に使用されなくなった(アセットに割り当てられている)ライセンス キー。
  • 複数のドメインで使用中の(アセットに割り当てられている)ライセンス キー。

ドメインで使用されていないライセンス キー

再ポイントが完了した後に、特定のライセンス キーが複数のドメインに含まれているにもかかわらず、これらのドメインの一部で使用されていない場合は、使用されていないドメインからこのライセンス キーを削除することができます。vCenter Server でライセンスを削除する方法の詳細については、vCenter Server およびホストの管理の「ライセンスを削除」を参照してください。

複数のドメインで使用されているライセンス キー

再ポイントが完了した後に、特定のライセンス キーが複数のドメインで使用されている(アセットに割り当てられている)場合に、1 つを除くすべてのドメインからこのライセン スキーを削除するには、まずライセンス キーを削除するドメイン内の各アセットに別のライセンス キーを割り当てる必要があります。一般的な 2 つの方法︰
  • 十分な未使用キャパシティがある他のライセンス キーを保持している場合は、削除するライセンス キーの代わりに、これらの他のライセンス キーを使用できます。vCenter Server でライセンス キーを割り当てるには、vCenter Server およびホストの管理 の「複数のアセットへのライセンスの割り当て」を参照してください。
  • 複数のドメインで使用されているライセンス キーを独立したライセンス キーに分割して、ドメインごとにライセンス キーが 1 つ存在するようにできます。ライセンス キーを分割するには、http://kb.vmware.com/kb/2006972 にある VMware ナレッジベースの記事を参照してください。元のライセンス キーを分割した後の各ライセンス キーに含まれるキャパシティを判別するには、vCenter Server およびホストの管理の「ライセンス情報の表示」を参照して、各ドメインの vCenter Server のライセンス キーの使用量を確認してください。

    作成された各ライセンス キーをそれぞれ異なるドメインに追加して、元のライセンス キーによってライセンスが付与されていたアセットに vCenter Server から割り当てることができます。ライセンスを作成するには、vCenter Server およびホストの管理の「新規ライセンスの作成」を参照してください。複数のアセットにライセンスを割り当てるには、vCenter Server およびホストの管理の「複数のアセットへのライセンスの割り当て」を参照してください。

    すべてのアセットに異なるライセンスを割り当てたら、vCenter Server を使用して、有効でなくなった元のライセンス キーをすべてのドメインから削除できます。vCenter Server およびホストの管理の「ライセンスの削除」を参照してください。