vCenter Server の最初のインストール中に、すべてのコンポーネントをインストールする必要があります。同じ環境に 2 回目以降インストールするときやサービスを追加するときに、SSO をインストールする必要はありません。1 台の SSO サーバが vSphere 環境全体に対応します。SSO を一度インストールしたら、新しい vCenter Server インスタンスをすべて同じ SSO サービスに接続できます。vCenter Server インスタンスごとに Inventory Service インスタンスをインストールする必要があります。
シンプル インストール:シンプル インストール オプションでは、vCenter Single Sign-On、vSphere Web Client、vCenter Inventory Service、および vCenter Server が同じホストまたは仮想マシンにインストールされます。シンプル インストールはほとんどのデプロイに適しています。
vCenter Single Sign-On、vCenter Inventory Service、および vCenter Server を同一のホスト マシン上にインストールする場合は、この表に記載された vCenter Single Sign-On と Inventory Service のメモリおよびディスク ストレージの追加要件を満たしていることを確認してください。
使用するオペレーティング システムが vCenter Server をサポートしていることを確認します。vCenter Server では、64 ビットのオペレーティング システムが必要です。また、vCenter Server がそのデータベースに接続するには、64 ビットのシステム DSN が必要です。サポートされているオペレーティング システムの一覧については、『VMware Compatibility Guide』 を参照してください。
vCenter Server には、Microsoft .NET 3.5 SP1 Framework が必要です。ご使用のシステムにインストールされていない場合は、vCenter Server インストーラでインストールされます。ファイルを追加でダウンロードするために、.NET 3.5 SP1 インストールでインターネット接続が必要になる場合があります。
注:
vCenter Server ホスト マシンで英語以外のオペレーティング システムを使用する場合は、Windows Update から Microsoft .NET Framework 3.5 SP1 と Microsoft .NET Framework 3.5 言語パックの両方をインストールしてください。Windows Update では、ご使用のオペレーティング システムに適した言語バージョンが自動的に選択されます。vCenter Server インストーラでインストールされる .NET Framework には英語版しか含まれません。
vCenter Server 5.5 では、ホスト OS としての Windows Server 2003 のサポートは終了しています。詳細については、『VMware Compatibility Guide』 を参照してください。
vCenter Server 5.5 では、ホスト OS としての Windows Server 2008 SP1 のサポートは終了しています。Windows Server 2008 SP1 ホストを SP2 にアップグレードしてから、vCenter Server をバージョン 5.5 にアップグレードしてください。詳細については、『VMware Compatibility Guide』および『Microsoft Software Lifecycle Policy』を参照してください。
vCenter Server にバンドルされている Microsoft SQL Server 2008 R2 Express データベースの使用を計画している場合は、システムに Microsoft Windows インストーラ バージョン 4.5 (MSI 4.5) が必要です。MSI 4.5 は、Microsoft の Web サイトからダウンロードできます。また、vCenter Server の autorun.exe インストーラから MSI 4.5 を直接インストールすることもできます。
vCenter Single Sign-On、Inventory Service、および vCenter Server のインストールの前提条件
vCenter Single Sign-On、Inventory Service、および vCenter Server をインストールする前に、前提条件を確認してください。
インストール処理について理解し準備するための前提
vCenter Server バージョン 5.1 以降には、vCenter Single Sign-On と Inventory Service が必要です。これらのコンポーネントは次の順序でインストールする必要があります:vCenter Single Sign-On、vSphere Web Client、Inventory Service、および vCenter Server。
vCenter Single Sign-On、Inventory Service、および vCenter Server のインストール ウィザードで必要になる情報を収集します。詳細については、『vSphere Upgrade Guide』 の 「vCenter Single Sign-On、Inventory Service、vCenter Server、vSphere Web Client のインストールまたはアップグレードに必要な情報」セクションを参照してください。
vCenter Server インスタンスをスタンドアロン インスタンスにするのか、またはリンク モード グループに含めるのかを決定します。詳細については、『vSphere Installation and Setup Guide』 の 「vCenter Server のリンク モード グループの作成」セクションを参照してください。
vCenter Server ホスト マシンの DNS 名が実際のコンピュータ名と一致していることを確認します。
vCenter Server をインストールしているマシンのホスト名が RFC 952 ガイドラインに準拠していることを確認します。
vCenter Server のインストール パスは、Microsoft Active Directory Application Mode (ADAM/AD LDS) のインストール要件に適合していなければなりません。インストール パスには、ASCII 以外の文字、コンマ (,)、ピリオド (.)、感嘆符 (!)、シャープ記号 (#)、アット記号 (@)、パーセント記号 (%) などの文字を含めることはできません。
vCenter Server をインストールするシステムが Active Directory ドメイン コントローラではないことを確認します。
vCenter Server を実行している各システムで、ドメイン ユーザー アカウントに次の権限があることを確認します。
管理者グループのメンバー
オペレーティング システムの一部として動作
サービスとしてログオン
vCenter Server には、Microsoft .NET 3.5 SP1 Framework が必要です。ご使用のシステムにインストールされていない場合は、vCenter Server インストーラでインストールされます。NET 3.5 SP1 のインストールでは、ファイルをさらにダウンロードするためにインターネット接続が必要になる場合があります。
vCenter Server のインストールに使用するシステムがドメインではなくワークグループに属する場合は、vCenter Server の一部の機能を利用できません。ワークグループに割り当てられている場合は、特定の機能の使用時に、vCenter Server システムがネットワーク上で利用可能なすべてのドメインおよびシステムを検出できません。インストール後に Active Directory の ID ソースを追加するには、マシンがドメインに接続されている必要があります。システムがワークグループとドメインのどちらに属しているかを判断するには、[マイ コンピュータ] を右クリックします。[プロパティ] をクリックし、[コンピュータ名] タブをクリックします。[コンピュータ名] タブに、[ワークグループ] ラベルまたは [ドメイン] ラベルのいずれかが表示されます。
NETWORK SERVICE アカウントが vCenter Server がインストールされるフォルダと HKLM レジストリの読み取り権限を持っていることを確認します。
VMware vCenter Server Appliance を使用する場合、サーバの DNS ドメインは Active Directory ドメインと同じである必要があります。これは、Active Directory の VMware vCenter Server Appliance マシン アカウントと、ID ソースとして Active Directory ドメインを追加することの両方に必要です。
ネットワークの前提条件
コマンド プロンプトで次のコマンドを実行し、vCenter Server のインストール先システムの完全修飾ドメイン名 (FQDN) が解決できることを確認します。
nslookup your_vCenter_Server_fqdn
FQDN が解決可能な場合は、 nslookup コマンドは、ドメイン コントローラーのマシンの IP と名前が返されます。
vCenter Server の IP アドレスで照会したときに、DNS の逆引き参照で完全修飾ドメイン名が返されることを確認します。vCenter Server のインストール時に、インストーラが vCenter Server の IP アドレスを基に vCenter Server の完全修飾ドメイン名を検索できないときは、vSphere Web Client をサポートする Web サーバ コンポーネントのインストールに失敗します。リバース ルックアップは PTR レコードを使用して実装されます。PTR レコードを手動で作成するには、vCenter Server ホストのオペレーティング システムのドキュメントを参照してください。
vCenter Server システムとその管理対象となるホストの間にネットワーク アドレス変換 (NAT) が配置されていないことを確認します。
ほかのネットワーク サーバと同様に、vCenter Server は固定 IP アドレスとよく知られている DNS 名を持つマシンにインストールし、クライアントが確実にサービスにアクセスできるようにします。vCenter Server システムをホストする Windows サーバに、静的 IP アドレスとホスト名を割り当てます。この IP アドレスには、有効な(内部の)ドメイン名システム (DNS) への登録が必要です。ESXi ホストの管理インターフェイスに、vCenter Server とすべての vSphere Web Client からの有効な DNS 解決があることを確認します。vCenter Server に、すべての ESXi ホストとすべての vSphere Web Client からの有効な DNS 解決があることを確認します。vCenter Server に固定 IP アドレスではなく DHCP を使用する場合は、vCenter Server のコンピュータ名がドメイン名システム (DNS) 内で更新されていることを確認します。コンピュータ名を ping して、この接続をテストします。たとえば、コンピュータ名が host-1.company.com の場合、Windows コマンド プロンプトで次のコマンドを実行します。
ping host-1.company.com
コンピュータ名を ping 送信すると、その名前が DNS で更新されます。
Active Directory を ID ソースとして使用する場合は、正しく設定されていることを確認します。SSO サーバ ホスト マシンの DNS には、Active Directory のドメイン コントローラの参照エントリと逆引き参照エントリの両方が含まれている必要があります。たとえば、 mycompany.com に対する ping 送信では、mycompany のドメイン コントローラの IP アドレスが返されます。同様に、その IP アドレスに対する ping -a コマンドは、ドメイン コントローラのホスト名を返します。名前解決の問題をホスト ファイルを編集することによって訂正しないでください。代わりに、DNS サーバが正しくセットアップされていることを確認してください。Active Directory の構成の詳細については、Microsoft Web サイトを参照してください。
データベースの前提条件
vCenter Server データベースがデータベースの要件を満たしていることを確認します。詳細については、『vSphere Installation and Setup Guide』 の 「vCenter Server データベースの構成に関する注意事項」 および 「vCenter Server データベースの準備」 セクションを参照してください。
バンドルされたデータベースをインストールするのでない限り、vCenter Server データベースを作成します。
vCenter Single Sign-On を使用する vCenter Server の ID ソース
vCenter Server 5.1 および 5.5 は、認証に SSO を使用します。SSO 5.1 でサポートされている ID ソースの一覧については、vSphere 5.1 documentation を参照してください。SSO 5.5 は、ID ソースとして次のカテゴリのユーザー リポジトリをサポートしていますが、使用できるのは 1 つの ID ソースのみです。
Active Directory バージョン 2003 以降
SSO では、ID ソースとして単一の Active Directory ドメインを指定できます。ドメインに子ドメインを含めたり、フォレスト ルート ドメインにすることができます。vSphere Web Client には [Active Directory (統合 Windows 認証)] として表示されます。
LDAP を介した Active Directory
SSO は、LDAP を介した Active Directory の複数の ID ソースをサポートしています。この ID ソース カテゴリは、vSphere 5.1 に含まれる SSO サービスとの互換性のために含まれています。vSphere Web Client には [LDAP サーバとしての Active Directory] として表示されます。
OpenLDAP バージョン 2.4 以降
SSO は、複数の OpenLDAP ID ソースをサポートしています。vSphere Web Client には [OpenLDAP] として表示されます。
ローカル オペレーティング システム ユーザー
ローカル オペレーティング システム ユーザーは、SSO サーバが実行されているオペレーティング システムに対してローカルです。ローカル オペレーティング システム ID ソースは基本的な SSO サーバ デプロイにのみ存在し、複数の SSO インスタンスがあるデプロイでは使用できません。1 つのローカル オペレーティング システム ID ソースのみを使用できます。vSphere Web Client には [localos] として表示されます。
vCenter Single Sign-On システム ユーザー
SSO をインストールするときに、vsphere.local という名前のただ 1 つのシステム ID ソースが作成されます。vSphere Web Client には [vsphere.local] として表示されます。
Microsoft Windows に組み込のシステム アカウントまたはユーザー アカウントを使用して、vCenter Server を実行できます。ユーザー アカウントを使用すると、SQL Server に対して Windows 認証を有効にでき、セキュリティが強化されます。
ユーザー アカウントは、ローカル マシンのシステム管理者でなければなりません。インストール ウィザードで、アカウント名を DomainName\Username 形式で指定します。ドメイン アカウントが SQL Server にアクセスできるように SQL Server データベースを構成する必要があります。
Microsoft Windows に組み込みのシステム アカウントには、サーバに対して vCenter Server システムが必要とする以上の権限やアクセス権があるため、セキュリティの問題が生じる可能性があります。
SQL Server の DSN が Windows 認証を使用して構成されている場合は、VMware VirtualCenter Management Webservices サービスと DSN ユーザーに同一のユーザー アカウントを使用します。
SQL Server に Microsoft Windows 認証を使用する予定がない場合や、Oracle データベースを使用している場合でも、vCenter Server システム用にローカルのユーザー アカウントを設定したほうがよい場合があります。この設定の唯一の要件は、ユーザー アカウントがローカル マシンのシステム管理者であることです。
vCenter Server の IPv6 マシンへのインストール
IP アドレスが IPV4 に準拠している場合のみ、vCenter Server 5.1 と 5.5 は vCenter Server および vCenter Server コンポーネント間の IP アドレスによる接続をサポートします。IPv6 環境で vCenter Server システムに接続するには、vCenter Server の完全修飾ドメイン名 (FQDN) またはホスト名を使用する必要があります。
ベスト プラクティスは、DHCP によって割り当てられた場合に変わる可能性がある IP アドレスの代わりに、常に有効な FQDN を使用することです。