Windows Active Directory (AD) サーバーとクラスターのアクセス許可を使用してシングル サインオンをセットアップしているときに、クラスターの 1 つで管理者グループを誤って "アクセスなし" に割り当ててしまいました。クラスターに戻ってアクセス許可を変更しようとしましたが、管理者グループのいずれかのアカウントの下に表示されなくなりました。グループは、「vSphere Administrators」AD グループが「Administrators」vsphere.local グループに追加されるように構成されているため、「vSphere Administrators」AD グループに割り当てられた AD アカウントは自動的に「Administrators」vsphere グループのメンバーになります。
私の次のステップは、vCenter Server への完全な権限を持つ管理者を追加し、それを他のすべてに伝達することでした。クラスターはまだ見えませんでした。
私は管理者アカウントにサインインしており、管理者には vCenter Server の管理者ロールが明示的に割り当てられていたので、管理者グループの権限割り当てを削除する最速の方法は削除することだと考えました。管理者グループを削除した後も、クラスターが表示されません。
「vSphere Administrators」AD グループから自分自身を削除し、自分の AD アカウントを使用してサインインし、自分の AD アカウントを vCenter Server の管理者の役割として追加したところ、クラスターが再び表示されるようになりました。管理者の vSphere グループはまだ入力されていたので、削除しました。すべてのアカウントが再びクラスターを表示できるようになりました。
ここで本当の問題が始まります。[管理] -> [シングル サインオン] -> [ユーザーとグループ] に戻ると、管理者アカウントはユーザーまたはグループを作成/編集できません。vCenter の管理者ロールを持つ他のアカウントは、Single Sign-On メニューを表示することさえできません。
具体的には、VMWare CLIを使用してみました
vicfg-user.pl --server <server-ip> -e group -o add -d Administrators
しかし、私は応答を得ます
Host Account Manager Not Found.
vCenter に SSH 接続しましたが、ESX ホストにインストールされているコマンド ライン ツールが見つかりません。
管理者ユーザーがユーザーとグループを編集できるようにする方法、または vCenter でグループを手動で作成する方法について、誰かが提案してくれることを願っています。
ありがとう