windows統合認証が非推奨で、LDAP推奨となって、インストール手間取ったのでまとめ。
今回の構成
#バージョン
ESXi:6.7.0 Update 3
vCenter:7.0.3
AD/DNS:Win server 2019(同一サーバー)
#ドメイン
vSpehere システムドメイン:vsphere.local
LDAPドメイン:home.lab
設定内容
#AD設定
/DNS
①ADDS インストール
home.labドメインとして構築
②Active Directory証明書サービス
役割サービスにて「証明機関」のみをインストール
インストール後に以下を選択してセットアップ
エンタープライズCA
⇒ルートCA
⇒新しい秘密キー
⇒RSA#Microsoft Software Key Strong Provider、 キー長2048、SHA256
⇒残りはデフォルトのまま
セットアップ完了後にサーバー再起動実施
③DNS インストール
vCenter名を名前解決できるよう、vsphere.localドメインを作成し、
「vcenter.vsphere.local」を登録
④vCenterデプロイ
ISOをマウントして、以下でデプロイ
FQDN:xxxx.vsphere.local
SSOドメイン:vsphere.local
⑤証明書作成
デプロイ完了後にvCenterへsshログイン
#shell
#openssl s_client -connect AD.home.lab:636 -showcerts
表示された、BEGIN行からEND行を「sa.cer」として保存
⑥LDAP設定
vSphere ClientにてvCenterへログイン
管理⇒Single Sign-on⇒設定⇒IDソース⇒追加 を選択
IDソースタイプ:LDAPを介したAD
無事追加
参照
KB2041378
https://kb.vmware.com/s/article/2041378?lang=en_us
LDAP構成
https://hidemium.hatenablog.com/entry/2022/01/29/080105
AD over LDAPS en Vmware Vcenter 7.0
https://www.youtube.com/watch?v=eKW1Nh7S0Es