「View Composerに接続できません」というエラーが出て先に進めない事象に遭遇しましたので、その解決法をご紹介したいと思います。
さて、環境は以下の通りです。
この環境の場合、View Administratorでの設定は、vCenter ServerとComposerが同様の環境に入っていますので、設定は以下の画面で設定することが想定されます。
しかし、これが間違いの元のようです。
ポイントはADの設定です。
まず、vCenter Serverのインストールする仮想マシンがドメインに参加していなければそもそもですが、仮にドメイン参加をしていても、vCenter Serverを認証に利用する設定をしていなければ、このオプションは選択しても、エラーが出てしまいます。
ということで、vCenter Serverでアイデンティティソースとして追加すればそれで、解決するのですが、ADの認証はvCenter Serverで使いたくない場合はどうすればよいでしょうか?
※vCenter ServerでAD認証する設定は、vSphere6 アップデート情報(3) vCenter Server Appliance 6でAictive Directory認証を利用する をご参考ください。
ここで、ポイントです。
View Administratorの根本に、vCenter ServerもComposerもAD認証で行うことが前提で、「View ComposerをvCenter Serverと一緒にインストール」のオプションが存在しています。この場合、vCenter Serverの登録で入力した認証情報を使って、Composerも認証しようとします。
vCenter Serverは、現行vCenter ServerのSSO機能で認証することがデフォルトになっておりますが、ComposerはWindowsのアカウントでした認証することができません。
ということで、解決法は、vCenter Serverの登録には、vCenter Serverで利用するSSOのアカウント(デフォルトは、administrator@vsphere.local)を入力します。
では、Composerはどのオプションで選択するかというと、「スタンドアロン View Composer Server」を選択します。ここで、vCenter Serverが参加しているADドメインの認証情報を入力します。
もちろんサーバーアドレスは、ComposerとvCentre Serverが同居していますので、vCenter ServerのIPアドレスを入力します。
これで、無事に登録ができるはずです。
vCenter Server 5.5からは、vCenter ServerのSSOアカウントが有効でADアカウントの利用は別途vCenter Serverへ設定を行わないと、利用できませんのでこのような問題が発生してしまっているようですね。(Viewのこの設定に対する考え方が若干古いのかもしれません)
これで、万事解決です。
※vCenter Serverの認証でAD認証を利用為たい場合は、
vSphere6 アップデート情報(3) vCenter Server Appliance 6でAictive Directory認証を利用する
をご参考ください。
0 件のコメント:
コメントを投稿