フレッシュインストールvCenterサーバー
サーバー2008 r2
ADセットアップユーザーをインストールし、vCenterで「IDソースを追加」しようとすると、「テスト接続」を押すとエラーが発生します。
「vCenter Single Sign-onサーバーは、指定されたURLのサービスへの接続または認証に失敗しました」
「IDソースの追加」構成:
「LDAPサーバーとしてのActive Directory」の使用
名前:domain.local
ユーザーのベースDN:cu = users、dc = domain、dc = local
ドメイン名:domain.local
ドメインエイリアス:
グループのベースDN:cu = users、dc = domain、dc = local
プライマリサーバーのURL:ldap://ad.domain.local
セカンダリサーバーのURL:
ユーザー名:administrator@vsphere.local
パスワード:PASSWORD
LDAPサービスの設定方法がわかりません。
私はAD LDSをインストールしてインスタンスを作成しましたが、これで正しい方向に進んでいるかどうかはわかりませんが、インスタンスをセットアップするとき、すべてのデフォルトが受け入れるものを受け入れました:
はい、アプリケーションディレクトリパーティションを作成します
パーティション名:cu = users、dc = domain、dc = local
ファイアウォールを無効にしました
AD LDSインスタンスが実行されていることを確認しましたが、まだエラーが発生します。
誰かが私が間違っていることを教えてもらえますか?
vCenterの新規インストールを完了し、VCSAを使用していませんか?どうしてそうするか?
—
Chopper3 2017年
@ Chopper3私はVCSAを行いました。環境をセットアップするのは初めてで、適切な用語がない可能性があります
—
Joe Morgan
では、Windowsはどこに組み込まれるのでしょうか。それは私を混乱させたものです、それはあなたのLDAPソースですか?特定のAD IDソースがある場合は、LDAPを直接使用する必要はありません
—
Chopper3
1.ユーザーとグループのベースDNをdc = domain、dc = localに設定して試してください。2.プライマリサーバーのURLをldap://ad.domain.local:389に設定します(そのad.domain.localがドメインコントローラーのFQDNであると想定します。そうでない場合は、DCのFQDN名で置き換えます)。3.ドメインエイリアスをADドメインのNetBIOS名に設定します。4.vCenter ServerがDNSにAD DNSサーバーを使用していることを確認します。
@joeqwerty私はすべての提案を追加しましたが、それでも同じエラーが発生します。DNSが実行中であることを確認し、ad.domain.localにpingを実行できます。ad.domain.localを使用しているvCSAのDNSサーバーも確認しました。LDAPサービスが実行されているはずですが、AD LDSがLDAPサービスと同じかどうか知りたいのですが。
—
ジョーモーガン