NAKIVO > Blog > VMware

vCenterをActive Directoryドメインに参加させる方法

Updated: 4月 28, 2026

執筆:: NAKIVOチーム

vCenter Server Appliance(VCSA)をIDソースとしてMicrosoft Active Directoryと統合することで、アクセス管理が簡素化され、セキュリティが強化されます。vCenterをADドメインに参加させることで、VMware vSphere管理者は、ネットワーク上のファイルサーバーやその他のリソースへのアクセス権を付与するために使用されているのと同じIDソースを利用して、vSphereオブジェクトへのアクセス権を付与できるようになります。vCenterをドメインに参加させる手順については、以下をご覧ください。

NAKIVO for VMware vSphere バックアップ

NAKIVO for VMware vSphere バックアップ

VMware vSphere 仮想マシン(VM)の包括的なデータ保護と即時復旧機能。オンプレミス、オフサイト、クラウド上の安全なバックアップ先。ランサムウェア対策機能。

ソリューションを見る

vCenterをActive Directoryドメインに追加する方法

Active Directoryは、多くの組織においてユーザーの一元的な認証を行うための一般的な標準です。Active Directoryは、VMware ESXiおよびVMware vCenterのユーザー認証にも利用できます。これにより、Active Directoryドメインの認証済みユーザーに対して、必要なvSphereの権限を割り当てることができます。

要件

vCenterのAD統合を設定するには、いくつかの要件があります:

  • Active Directory ドメイン コントローラーを設定する必要があります。ドメイン コントローラーは書き込み可能である必要があります(読み取り専用モードではいけません)。
  • vCenter Server の完全修飾ドメイン名(FQDN)に使用される DNS サフィックスは、正しいものである必要があります。
  • ドメイン コントローラーと通信するための VCSA の DNS 設定が正しい必要があります。
  • vCenter Server Appliance (VCSA) は、Active Directory ドメイン コントローラーの DNS 名を IP アドレスに解決する必要があります。

注: スタンドアロンのESXiホストをADドメインに参加させることも可能です。

vCenterをドメインに参加させる方法

この機能を有効にするには、VCSAアプライアンスをActive Directoryのオブジェクトとして参加させる必要があります Active Directory (Integrated Windows Authentication). このオプションを使用すると、ログオンしているユーザーの Windows 認証情報を vCenter Web Client への認証として渡すことができます。なお、このチュートリアルでは、組み込みのプラットフォームサービスコントローラーを備えた vCenter Server Appliance 7.0 を使用しています。

AD 接続を設定するには、以下の手順を実行してください:

  1. としてログインしてください SSO administrator Webブラウザを使用してvCenterにアクセスし、VMware vSphere Clientのページに移動します。デフォルトの管理者名は administrator@vsphere.local (以前の投稿で取り上げた vSphere SSO ドメイン) です。これは、VCSAのインストール時に設定された管理者ユーザーです。なお、これはWindows Active Directoryのドメインユーザーではない点にご注意ください。ただし、 Windows セッション認証を使用する vCenter を Active Directory と統合する際のオプション。
    Log in to vCenter for configuring vCenter AD integration
  2. SSO管理者としてWebクライアントにログインしたら、左上のメニューアイコンをクリックします。クリック Administration 表示されるメニューで。
    Opening administration configuration for vCenter AD integration
  3. クリック Configuration について 管理 のページ シングルサインオン セクション。選択してください Identity Provider タブをクリック Active Directory Domain、そしてクリック JOIN AD vCenterをドメインに参加させる。How to join vCenter to domain in VMware vSphere Client
  1. これにより、入力用のダイアログボックスが表示されます。 Domain, Organizational unit, Username、および Password.
    • Active Directory のドメイン名を入力してください。例: domain1.netなお、既存のローカルSSOドメインの名前(vsphere.local (当社の場合)およびActive Directoryドメイン(domain1.net (当社の場合)は異なる必要があります。同じADドメイン名を使用すると、エラーが発生し、ドメインへの参加やvCenterとActive Directoryの統合ができなくなります。
    • LDAPに詳しい方にとっては、組織単位を設定しておくと便利です。もし 組織単位 このフィールドが空欄のままの場合、AD内のコンピュータアカウントがデフォルトの場所(つまり コンピュータ コンテナ。Active Directory ドメイン コントローラー上で、コンピュータ オブジェクトを必要な組織単位に移動することはいつでも可能です。"組織単位"フィールドの入力例:

      OU=Unit1,DC=domain1,DC=net

    • Active Directory ドメイン管理者のユーザー名とパスワードを入力してください。当社のドメイン管理者は administrator@domain.net。ただし、専用のユーザーを作成することもできます(例えば、 vmwareadmin) をドメイン コントローラー上で作成し、このユーザーを適切なドメイン管理者グループに追加します。

      ダイアログボックスの入力が完了したら、[クリック] Join すると、vCenterアプライアンスの再起動を求めるメッセージが表示されます。

    Entering parameters to add vCenter to domain

    : 次のようなエラーが表示された場合は:
     
    IDMクライアントの例外:ADへの参加中にエラーが発生しました、エラーコード [11], ユーザー [domain1/administrator], ドメイン [domain1.net], orgUnit[]
     
    VCSAコンソールシェル(コマンドライン)で、root として、ご自身のドメイン名とドメイン管理者名を使用して、次のコマンドを実行してみてください:
     
    /opt/likewise/bin/domainjoin-cli join domain1.net administrator

  1. VMware vSphere Client のインターフェースから vCenter Server を再起動するには、次の手順を実行します。 Administration > System Configuration、vCenterノードを選択し、[クリック] Reboot node.

    あるいは、vCenter Server Appliance(VCSA)VMが実行されているESXiホストのVMware Host Clientにログインし、VCSA VMを再起動することもできます。別の方法として、VCSA上のダイレクトコンソールユーザーインターフェイス(DCUI)を使用し、そこで"再起動"オプションを選択することも可能です。

    VCSA reboot is required to join vCenter to domain

  1. vCenterの再起動後、次の場所に移動できます Administration > Single Sign On > Configuration > Identity Provider > Active Directory Domain (先ほど行ったように)ドメイン コントローラーへの接続が正常に行われていることを確認し、vCenter がドメインのメンバーになっていることを確認してください。vCenter AD integration - vCenter has been added to a domain
  1. また、vCenter マシンが、ドメイン コントローラーとして機能する Windows Server のドメインに参加していることを確認することもできます。そのためには、次のファイルを開きます。 Active Directory Users and Computers、ドメインを選択し、クリックしてください Computers. ご覧の通り、私たちの vCenter 7 下のスクリーンショットにあるように、このマシンは当社のActive Directoryドメインのメンバーです。Verifying that vCenter was added to the Active Directory domain

IDソースの追加

vCenter Server Appliance (VCSA) をドメインに参加させ、再起動したら、Active Directory 識別情報ソースを追加する準備が整いました:

  1. 戻る Administration をクリックして Configuration ~の下で Single Sign-On メニュー。をクリックしてください Identity Sources ~の中で Identity Provider タブをクリックし、次に ADD ""ボタンをクリックして、ID ソースを追加します。Selecting the identity provider to integrate vCenter with Active Directory
  1. 私たちは Active Directory (Integrated Windows Authentication) オプション。vCenterをドメインに参加させたので、 Domain name このフィールドには、当社のドメイン名が自動的に入力されます。 Use machine account ここでデフォルトのオプションとして選択します。最後に、ID ソースの設定を完了し、[ Add.Selecting the identity source type to integrate vCenter with Active Directory
  1. "ID ソース"の下に、ドメインが表示されています。クリックすると Set as default デフォルトでこのActive Directoryドメインを使用するように設定します。Setting the Active Directory identity source as the default identity in vCenter

そうすれば、あなたは vCenter でロールを作成する そして、それらのロールに権限を割り当て、Active Directory ユーザーにロールを割り当てます。

結論

環境内でユーザー認証を一元管理するシステムを構築し、vSphereのユーザー認証にActive Directoryを利用することは、多くの場面で役立ちます。必ず Active Directory をバックアップする ドメイン コントローラーと vCenter Server アプライアンスを定期的に更新し、ユーザーの認証やインフラストラクチャの管理ができなくなることによるダウンタイムや問題を回避してください。 NAKIVO Backup & Replication VMware vSphere環境向けの包括的なデータ保護ソリューションです。このソリューションを使用して、仮想マシンやMicrosoft Active Directoryなどのアプリケーションをバックアップできます。

試してみてください NAKIVO Backup & Replication

試してみてください NAKIVO Backup & Replication

無料トライアルをご利用いただき、本ソリューションのデータ保護機能をすべてお試しください。15日間無料です。機能や容量の制限は一切ありません。クレジットカードも不要です。

無料でお試しください

People also read

Picture
Proxmoxのバックアップ保存場所の確認と変更方法
Picture
Hyper-V 災害復旧のベストプラクティス
Picture
Hyper-Vレプリケーションのネイティブ設定とNAKIVOソリューションによる設定