Active Directory統合のためのVMwareユーザ・アカウント設定


ESXiではユーザは認証とホスト管理用にカスタムなVMwareユーザ・アカウントを追加することができます。もしActive Directory(AD)を使用している場合はvSphereのESXiホスト・ロールにADユーザ・アカウントへ接続することができ、それにより2つの違ったロケーションからアカウントを管理する必要がなくなります。

●AD統合必修条件:
通常はユーザは最初にvSphereクライアントVMwareユーザ・アカウントを作成する必要があります。しかしADインテグレーションではユーザは簡単にADドメインにESXiホストを接続でき、アカウントの認証を指定することができます。これによりvSphereクライアントでADユーザ用の特別なアカウントを作成する必要はありません。ユーザがADに管理させたいホストで存在するVMwareユーザ・アカウントに接続することができます。

ESXiホストへADユーザ・アカウントを接続する前に、いくつかの準備があります。最初にホストに接続したいADアカウントはADドメインでのコンピュータをジョインするための必要なプリビレッジを持つ必要があります。通常デフォルト管理者アカウントはこれを行うための充分なプリピレッジを所有しています。しかしホストとインテグレートするための他のADアカウントを使用するには、AD環境でのアカウントに必要なパーミッションを与える必要があります。

次にESXiホストとADコントローラは同じホストに同期する時間を持たせる必要があります。この目的には通常は pool.ntp.org 等のNTPホストを使用することができます。どのNTPホストを使用するかを指定するためにはvSphereクライアントの「Configuration」タブの「Time Configuration」オプションを選択し、同期するNTPホストを入力します。

最後にESXiホストが「Active Directory Domain Controller」で提供されてるDNSサーバを使用していることと、同じDNSサフィックスを持っているかどうかを確認する必要があります。もしユーザのADドメインがexample.com内にあれば、ユーザのESXiホストは同様にexample.com内に必要です。

● ESXiホストとADに接続
ADインテグレーション用の要件が準備できたら、ユーザはADドメインとESXiホストに接続する準備ができました。vSphereクライアントにログインし、接続したいESXiホストを選択し、「Configuration」タブから「Authentication Services」オプションを選択します。これは「Directory Services Type」として「Local Authentication」で現状設定を表示されます。

ここでスクリーンの右上の「Properties」リンクを選択し、「Select Directory Service Type」ドロップダウン・リストからADを選択します。接続したいADドメインの名前を入力し、「Join Domain」をクリックします。ADにこのホストを接続するためのパーミッションを持たせるVMwareユーザ・アカウントのユーザ名とパスワードを入力するポップアップが現れます。これらを指定した後で、「Join Domain」をクリックします。

ADドメインでのESXiホストに接続した後、ドメインからESXiホストを管理するユーザ・パーミッションをアサインすることができます。vSphereクライアントでホストを選択し、「Permissions」タブをクリックします。次のウィンドウで「Add」をクリックしパーミッションを与えたいADユーザを選択します。次に選択したユーザまたはグループに対してアサインしたいロール(役割)をクリックし、この変更を適応させるために「OK」をクリックします。これでADユーザはESXiホスト・タスクを管理することができます。

ソース: http://searchvmware.techtarget.com/tip/Setting-up-VMware-user-accounts-for-Active-Directory-integration

関連トピックス:

カテゴリー: VMware, 設定 タグ: パーマリンク

この記事のトラックバック用URL