免責事項： これは英文の記事「"Leave the vCenter Server from Active Directory domain before proceeding" pre-check error message during VCF 9.0 upgrade」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

vCenter Server を VCF 9.0 へアップグレードする際、管理者に以下のエラーメッセージが表示されることがあります：

Please leave the Active Directory domain before proceeding https://knowledge.broadcom.com/external/article?articleId=373004

VCF 9.0

vCenter Server 7.x

vCenter Server 8.x

VCF 9.0 では、vCenter Server の Active Directory ドメインへの参加サポートが削除されました。

VCF 9.0 にアップグレードする前に、旧バージョンの既存 vCenter Server Appliance は、参加している Active Directory ドメインから離脱する必要があります。vCenter Server 管理者は手動で Active Directory ドメインから離脱し、代替の認証方法を確保する必要があります。

利用者はフェデレーション認証を通じて MFA を使用することができます。フェデレーション認証の設定に関する詳細情報は こちら を参照してください。

vCenter Server を Active Directory ドメインから離脱させる手順

1. vSphere Client を使用して vCenter Server にログインします。[email protected] または vCenter Single Sign-On Administrators グループの他のメンバーのユーザー名とパスワードを指定します。

2. 設定 UI へ移動します。

   • ホームメニューから [管理] を選択します。

   • [Single Sign On] の下にある [設定] をクリックします。

3. [ID プロバイダ] タブの下にある [Active Directory ドメイン] をクリックします。

4. [Active Directory から離脱] をクリックし、Active Directory のユーザー名とパスワードを入力して、[離脱] をクリックします。

5. vCenter Server を再起動します。

CLI を使用したドメインからの離脱

上記の手順で vCenter をドメインから削除できない場合は、以下の手順を実行します：

1. ドメイン参加状態の確認：

   /opt/likewise/bin/domainjoin-cli query
   

2. ドメインから離脱するコマンド：

   /opt/likewise/bin/domainjoin-cli leave
   

   または、明示的にドメインを指定する場合：

   /opt/likewise/bin/domainjoin-cli leave <DomainName.com>
   

これらのコマンドを実行した後、vCenter Server を再起動してください。

Join or Leave an Active Directory Domain

もし離脱コマンドが以下のエラーで失敗する場合： LW_ERROR_KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN

トラブルシューティングの手順については、以下の KB 記事を参照してください： Unable to leave Active Directory Domain from UI or CLI