未解決
1 Rookie
•
17 メッセージ
0
367
VxRail バージョンアップ時のAD連携設定について
ご存知の方いらっしゃいましたらご教授ください。
VxRAILソフトウェア 4.7.410 の環境でvCenterをActiveDirectoryと連携させています。
下記のコミュニティを見ると 4.7.x から 7.0.x へアップグレードした際にAD連携の設定が外れるため再度JOINする必要があると書かれていますが、連携が外れるだけでなくvCenterで登録しているADアカウント情報も消えるのでしょうか?
ローカルグループの中にADアカウントを登録して運用しているのですが、アップグレードの際にその設定が削除されてしまう事が無いかを懸念しております。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
0
2021年9月7日 07:00
きちんとした記録を取っていたわけではありませんが、私が過去に対応したケースでは、Re-Join のみで解決していました。特にそのあと Permission やロールの再設定が必要になった、という話は聞いたことがありません。
VMware の資料や VxRail の資料でこの事象について書かれているものがいくつかありますが、いずれも Re-Join のみの案内になっています。
理屈の上でも、Re-Join が必要になるのは、Guest OS が入れ替わっているためであり、AD アカウントでログインできなくなる理由も、Joinしていない状態で AD に問い合わせができないためです。
状況的には AD 関連の情報が丸っと消えてしまうのではなく、一時的に AD と疎通が取れない状況に近いです。障害などで AD と vCenter が一時的に疎通が取れず、AD ユーザでの vSphere Client へのログインができなくなったとしても、 AD ユーザに紐づけた Permission や Role が消えないのと同じ理由で、Upgrade 時の Re-Join に際しても Permission や Role との紐づけ設定が消えることはない理解となります。
kato_shi
1 Rookie
1 Rookie
•
17 メッセージ
0
2021年9月9日 19:00
返信が遅くなり申し訳ございません。
また、回答ありがとうございます。
既存環境のvCSAで設定されているRole設定は全て新たにDeployされるvCSAへ設定が引き継がれるという事でよろしいでしょうか?この点だけ認識が間違ってないか確認させてください。
認識が合っていれば回答いただきました通りRe-joinだけで済みますね。