2月
12
何をやっても中途半端に設定された状態になってしまい、「権限の割り当て」の「ユーザーおよびグループの選択」で期待するドメインが出てこない(「(サーバ)」と「」(空欄)と「SYSTEM-DOMAIN」しか出てこない)状態で困っていました。今日合計6時間ほど vCenter Server Appliance (vCSA) をインストールしたり潰したりを繰り返し試行錯誤した結果、ようやく正しく連携できるようになりました。
まず、vCSA に接続するときに使うブラウザは(最近の)Firefox はダメで、IE でないとダメです(リリースノートの既知の問題参照)。まずこれで1時間以上ハマりました。Chrome も大丈夫ではないかと思うのですが、使ってないのでわかりません。Safari? 知らねぇよそんなもん。
データベースと SSO に組み込みのものを利用する場合の手順は以下の通りになります。若干無駄なことをしている可能性はありますが、これ以上手順の最適化を追究する気力は最早ありません。
- ESXi ホストに vSphere Client で接続し、「OVF テンプレートのデプロイ…」で vCSA の OVF テンプレートを指定して vCSA の VM を作成する。
- 初期セットアップウィザードで EULA を受け入れた後、「Configure with default settings」を選択して完了するまで待つ。
- Network タブでネットワークの設定を変更する。アドレスとホスト名を両方変更する必要がある場合、アドレスを変更して「Save Settings」した後に変更後のアドレスに繋ぎなおしてホスト名を変更する必要がある(これも vCSA の既知の問題)。
- Admin タブで root ユーザのパスワードを変更する。
- Admin タブで「Toggle certificate setting」し、「Certificate regeneration enabled」を yes にする。
- vCSA をリブートする。
- 「vCenter Server」タブで「Server」を停止する(停止しないと次のセットアップウィザードがうまく進められない)。
- 再びセットアップウィザードを起動し、今度は「Set custom configuration」を選択して Active Directory のドメインと管理者アカウントを入力する。「Database settings」と「SSO settings」はデフォルトで良い。
- また vCSA をリブートする。
- 「vCenter Server」タブで「Server」を開始する。
これで、vSphere Client で繋げて権限を設定するときに AD の認証を使えるようになります。今日の仕事はもういいよね…
no comment untill now