接続プロファイルの作成
前提条件
- Active Directory ユーザーアカウントが Active Directory に存在する。
- iDRAC およびホストが Active Directory ベースの認証用に設定されている。
このタスクについて
手順
接続プロファイルの説明 ダイアログボックスで、次へ をクリックします。
接続プロファイルの名前と資格情報 ダイアログボックスで、接続の プロファイル名 および接続プロファイルの 説明(オプション)を入力します。
接続プロファイルの名前と資格情報 ダイアログボックスの iDRAC 資格情報 の下で、iDRAC を設定する際に Active Directory を使用するかどうかによって、次のいずれかの操作を行います。
メモ: iDRAC アカウントには、ファームウェアのアップデート、ハードウェアプロファイルの適用、第 14 世代サーバでのシステムプロファイルの適用、およびハイパーバイザの展開に管理者権限が必要です。- 使用する Active Directory 用に iDRAC IP の設定および有効化が Active Directory ですでに行われている場合は、Active Directory を使用する を選択します。それ以外は、iDRAC 資格情報の設定までスクロールダウンします。
- Active Directory の ユーザー名 に、ユーザー名を入力します。ユーザー名は、ドメイン\ユーザー名 かユーザー名@ドメインのいずれかの形式で入力してください。ユーザー名は 256 文字に制限されています。
- Active Directory の パスワード にパスワードを入力します。パスワードは 127 文字に制限されています。
- パスワードの 確認 にパスワード をもう一度入力します。
- 必要に応じて、次のいずれかの操作を実行します。
- iDRAC 証明書をダウンロードおよび保存して、今後すべての接続でその証明書の検証を行うには、証明書チェックを有効にする を選択します。
- iDRAC 証明書を保存せず、今後すべての接続で iDRAC 証明書チェックを実行しないようにするには、証明書チェックを有効にする チェックボックスのチェックを外します。
- Active Directory なしで iDRAC 資格情報を設定するには、次のいずれかのタスクを実行します。
- ユーザー名 にユーザー名を入力します。ユーザー名は 16 文字に制限されています。お使いのバージョンの iDRAC におけるユーザー名の制限についての情報は、iDRAC マニュアルを参照してください。
- パスワード にパスワードを入力します。パスワードは 20 文字に制限されています。
- パスワードの 確認 にパスワード をもう一度入力します。
- 次のいずれかの手順を実行します。
- iDRAC 証明書をダウンロードおよび保存して、今後すべての接続でその証明書の検証を行うには、証明書チェックを有効にする を選択します。
- iDRAC 証明書を保存せず、今後すべての接続で iDRAC 証明書チェックを実行しないようにするには、証明書チェックを有効にする チェックボックスのチェックを外します。
- 使用する Active Directory 用に iDRAC IP の設定および有効化が Active Directory ですでに行われている場合は、Active Directory を使用する を選択します。それ以外は、iDRAC 資格情報の設定までスクロールダウンします。
ホストルート で、次のいずれかの手順を実行します。
- 使用する Active Directory 用にホストの設定および有効化が Active Directory ですでに行われている場合は、Active Directory を使用する を選択し、以下の手順を実行します。それ以外の場合は、ホスト資格情報 を設定します。
- Active Directory の ユーザー名 に、ユーザー名を入力します。ユーザー名は、ドメイン\ユーザー名 かユーザー名@ドメインのいずれかの形式で入力してください。ユーザー名は 256 文字に制限されています。メモ: ホストユーザー名とドメインの制限については、下記を参照してください。
ホストユーザー名の要件:
- 1~64 文字長
- 印刷不可の文字なし
- " / \ [ ] : ; | = , + * ? < > @ などの無効な文字なし
ホストドメイン要件:
- 1~64 文字長
- 最初の文字はアルファベットであることが必須。
- スペースは使用不可。
- " / \ [ ] : ; | = , + * ? < > @ などの無効な文字なし
- Active Directory の パスワード にパスワードを入力します。パスワードは 127 文字に制限されています。
- パスワードの 確認 にパスワード をもう一度入力します。
- 次のいずれかの手順を実行します。
- ホスト証明書をダウンロードおよび保存して、今後すべての接続でその証明書の検証を行うには、証明書チェックを有効にする を選択します。
- iDRAC 証明書を保存せず、今後すべての接続で iDRAC 証明書チェックを実行しないようにするには、証明書チェックを有効にする チェックボックスのチェックを外します。
- Active Directory の ユーザー名 に、ユーザー名を入力します。ユーザー名は、ドメイン\ユーザー名 かユーザー名@ドメインのいずれかの形式で入力してください。ユーザー名は 256 文字に制限されています。
- Active Directory なしでホスト資格情報を設定するには、次のタスクを実行します。
- ユーザー名 にあるユーザー名は root です。これはデフォルトのユーザー名で、変更することはできませんが、Active Directory が設定されている場合、root に限らず任意の Active Directory ユーザー名を選択することができます。
- パスワード にパスワードを入力します。パスワードは 127 文字に制限されています。メモ: OMSA の資格情報は、ESXi ホストに使われる資格情報と同じです。
- パスワードの 確認 にパスワード をもう一度入力します。
- 次のいずれかの手順を実行します。
- ホスト証明書をダウンロードおよび保存して、今後すべての接続でその証明書の検証を行うには、証明書チェックを有効にする を選択します。
- ホスト証明書を保存せず、今後すべての接続で iDRAC 証明書チェックを実行しないようにするには、証明書チェックを有効にする チェックボックスのチェックを外します。
- 使用する Active Directory 用にホストの設定および有効化が Active Directory ですでに行われている場合は、Active Directory を使用する を選択し、以下の手順を実行します。それ以外の場合は、ホスト資格情報 を設定します。
次へ をクリックします。
接続プロファイルの関連ホスト ダイアログボックスで、接続プロファイルのホストを選択して OK をクリックします。
接続プロファイルをテストするには、1 台または複数のホスト を選択し、次に接続性テスト をクリックします。
メモ: この手順は任意です。この手順で、ホストおよび iDRAC の資格情報を検証します。この手順は任意ですが、接続プロファイルをテストすることをお勧めします。メモ: WBEM サービスが無効にされている ESXi 6.5 以降を実行するすべてのホストに対するテスト接続が失敗します。このようなホストの場合は、それらのホストでインベントリを実行するときに WBEM サービスが自動的に有効になります。テスト接続には失敗しますが、接続プロファイルウィザードでアクションを完了し、ホストでインベントリを実行してから、接続プロファイルを再度テストすることが推奨されます。プロファイルの作成を完了するには、次へ をクリックします。
次へ をクリックすると、ウィザードに入力した詳細情報はすべて保存され、ウィザードから変更できなくなります。設定ウィザードで設定を完了した後であれば、 の 接続プロファイル ページで、この vCenter の詳細情報の接続プロファイルを変更したり、追加で作成したりすることができます。詳細については、本ガイドの「接続プロファイルの変更」を参照してください。
ホストが接続プロファイルに追加されると、OMIVV の IP アドレスがホストの iDRAC の SNMP トラップ送信先に自動的に設定され、OMIVV は、ESXi 6.5 ホストのウェブベースエンタープライズ管理(WBEM)サービスを自動的に有効にします。OMIVV では、WBEM サービスを使用して ESXi ホストおよび iDRAC の関係を正しく同期します。特定のホストに対する SNMP トラップ送信先の設定が失敗するか、特定のホストに対する WBEM サービスが失敗する場合、それらのホストは非対応としてリストされます。SNMP トラップ送信先の再設定や WBEM サービスの有効化が必要な非対応ホストを表示するには、vSphere ホストの対応性のレポートおよび修正。