VxRail バージョンアップ時のAD連携設定について

きちんとした記録を取っていたわけではありませんが、私が過去に対応したケースでは、Re-Join のみで解決していました。特にそのあと Permission やロールの再設定が必要になった、という話は聞いたことがありません。

VMware の資料や VxRail の資料でこの事象について書かれているものがいくつかありますが、いずれも Re-Join のみの案内になっています。

理屈の上でも、Re-Join が必要になるのは、Guest OS が入れ替わっているためであり、AD アカウントでログインできなくなる理由も、Joinしていない状態で AD に問い合わせができないためです。

状況的には AD 関連の情報が丸っと消えてしまうのではなく、一時的に AD と疎通が取れない状況に近いです。障害などで AD と vCenter が一時的に疎通が取れず、AD ユーザでの vSphere Client へのログインができなくなったとしても、 AD ユーザに紐づけた Permission や Role が消えないのと同じ理由で、Upgrade 時の Re-Join に際しても Permission や Role との紐づけ設定が消えることはない理解となります。

返信が遅くなり申し訳ございません。

また、回答ありがとうございます。

既存環境のvCSAで設定されているRole設定は全て新たにDeployされるvCSAへ設定が引き継がれるという事でよろしいでしょうか？この点だけ認識が間違ってないか確認させてください。

認識が合っていれば回答いただきました通りRe-joinだけで済みますね。