免責事項： これは英文の記事「VCF 9.x Brownfield Import Fails Due to ESXi Host Lockdown Mode」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

VMware Cloud Foundation (VCF) 9.x のブラウンフィールド インポート中に、インポート ワークフローが失敗し、次のエラーが表示されます。

Error: Result status code from set datasource: 400

domainmanager.log には次のエラーが表示されます。

[yyyy-mm-dd hh:mm:ss,zzz] [CRITICAL] import_domain: Could not register extension in vCenter and create ESXi service accounts: (vmodl.fault.SecurityError) {
   dynamicType = <unset>,
   dynamicProperty = (vmodl.DynamicProperty) [],
   msg = 'Access to perform the operation was denied.',
   faultCause = <unset>,
   faultMessage = (vmodl.LocalizableMessage) [
      (vmodl.LocalizableMessage) {
         dynamicType = <unset>,
         dynamicProperty = (vmodl.DynamicProperty) [],
         key = 'com.vmware.vim.AuthorizationManager.lockdownModeProtection',
         arg = (vmodl.KeyAnyValue) [],
         message = 'The operation breaks lockdown mode.'
      }
   ]
}

VCF 9.x

この問題は、ターゲットの ESXi ホストでロックダウン モードが有効なために発生します。これにより、インポート ワークフローによる VCF サービス アカウントの作成が妨げられます。

この問題を解決するには、KB336894 の手順に従って、対象の ESXi ホストのロックダウン モードを一時的に無効にしてください。無効にした後、ブラウンフィールド インポート ワークフローを再試行してください。