vCenter Server へアップグレードした後は、アップグレード後のオプションと要件について検討します。
- アップグレード中に変更が必要になった可能性のある、すべてのコンポーネントの再構成を行います。
- 認証プロセスについてよく理解しておいてください。また、アイデンティティ ソースを確認しておきます。
- Windows 上で vCenter Server をターゲット vCenter Server Appliance に移行し、任意のローカル OS ユーザー名を使用して vCenter Single Sign-On にログインした場合は、それらのユーザーを再作成し、権限を再割り当てする必要があります。
- アップグレードを実行した場合、vCenter Server のこのインスタンスにリンクされているすべての追加モジュール(Update Manager など)をアップグレードします。Windows 版 vCenter Server から vCenter Server Appliance に移行した場合は、Update Manager モジュールも vSphere Lifecycle Manager に移行されます。
- 必要に応じて、vCenter Server インベントリの ESXi ホストを、vCenter Server インスタンスと同じバージョンにアップグレードまたは移行します。
- vCenter Server デプロイで Update Manager を使用し、移行の前に Update Manager と vCenter Server が別のマシンで実行されていた場合、移行が完了してから Update Manager ホスト マシンをシャットダウンするか削除することを検討します。Update Manager ホスト マシンを削除する前に、次の点を考慮します。
- アップグレードまたは移行後の環境をロールバックするためにそのホスト マシンが必要になる場合があります。
- そのマシンで実行されるソフトウェアが他にもあるかもしれません。
- スマート カード認証を使用している場合は、クライアント環境でスマート カード ポートを常に開いておくように注意してください。vCenter Server のデフォルトでは、スマート カード ポートは開いています。スマート カード ポートの詳細については、https://ports.vmware.com で VMware Ports and Protocols Tool™ について参照してください。
- 仮想マシンに Windows 11 をゲスト OS としてインストールする場合は、キー プロバイダを構成する必要があります。Windows 11 をインストールするには、Trusted Platform Module (TPM) 2.0 が必要です。物理 TPM を使用する代わりに、仮想マシンに Windows 11 をゲスト OS としてインストールする場合は、仮想 Trusted Platform Module (vTPM) を使用できます。vTPM は、物理 TPM 2.0 チップをソフトウェアベースで表現したものです。vTPM は、重要な TPM データをセキュリティで保護するために仮想マシンの暗号化に依存しているため、キー プロバイダを構成する必要があります。vSphere でサポートされているキー プロバイダの詳細については、『vSphere セキュリティ』ドキュメントの仮想マシンの暗号化の章を参照してください。最も簡単な方法は、VMware vSphere® Native Key Provider™ を構成することです。vSphere Native Key Provider は、すべての vSphere エディションに含まれており、外部キー サーバは必要としません。vSphere Native Key Provider の構成の詳細については、『vSphere セキュリティ』ドキュメントのvSphere Native Key Provider の構成と管理の章を参照してください。すべてのセキュリティ ソリューションと同様に、vSphere Native Key Provider を使用する場合のシステム設計、実装に関する考慮事項、トレードオフを考慮してください。
-
アップグレード前に DRS クラスタの自動化レベルを変更した場合は、変更された設定を引き続き使用するか、自動化レベルを完全自動化に戻すことができます。