vCenter 5.1 には、
vCenter Single Sign-On(vCenterSSO)、vCenter Inventory Servicesの事前インストールが必須となります。

新しくSSOのしくみを使うことが必須となるため、

vCenter管理者など、ログインユーザについての注意が必要そうです。

 

 

マニュアルからの抜粋(2か所)です。

vCenter Single Sign-On が vCenter Server アップグレードに与える影響
http://pubs.vmware.com/vsphere-51/topic/com.vmware.vsphere.install.doc/GUID-3BDE41A9-32C2-40D8-A17E-5070E2332D2F.html


vCenter Single Sign-On および vCenter Server を異なるホストまたは仮想マシンにインストールする場合は、
vCenter Server へのログイン アクセスを管理していた以前のローカル オペレーティング システム ユーザーは Single Sign-On では使用できません。

 

 

vCenter Single Sign-On をマルチサイト モードまたはクラスタ化された高可用性モードでインストールすると、
ローカル オペレーティング システム ユーザーのアップグレード前の権限がすべて失われます。
vCenter Server 5.1 では、「ローカル オペレーティング システム ユーザー」という用語は、
vCenter Server ホスト マシンまたは仮想マシンではなく、Single Sign-On ホスト マシンのローカル ユーザーを指します。


上記を見ると下記のようなSSOインストールをした場合、
Windowsのローカルユーザが使えなくなるケースがあるようです。
たとえば、ローカルのAdministratorユーザでログイン不可となったりします。

 

  • vCenterとvCenterSSOを別のWindowsサーバ(仮想マシン)にインストールする場合

          ※SSOからvCenterのローカルユーザを参照できないためだと思われます。

 

  • 「高可用性モード」(vCenterSSO自体が持つ機能)でインストールする場合

     ※この構成の場合、複数のSSOサーバが稼働することになるので

      どこかのローカルユーザを参照することはせずに、AD(Active Directory)、LDAPなどを

      参照する必要があるためと思われます。

 

vCenter Single Sign-On、Inventory Service、vCenter Server のインストールまたはアップグレードに必要な情報
http://pubs.vmware.com/vsphere-51/topic/com.vmware.vsphere.install.doc/GUID-200B9E03-D46B-44A9-9B0E-4863D067CFFF.html

 

Single Sign-On の新規インストールにプライマリ ノードを作成する場合、次のいずれかのオプションを選択します。(Simple Install には該当しません)。

■ 基本: シングル ノードの Single Sign-On インストールの唯一のノードで、ローカル システム ユーザーがアクセスできます。
■ マルチノード高可用性またはマルチサイト Single Sign-On の新規インストールのプライマリ ノード。


「高可用性モード」については、

vCenterSSOをインストールするサーバが1台であれば不要なので、個人的には可能な限り
SSOのインストールでは「基本」モードを選択したほうが無難と考えられます。

 

仮に、SSOサーバを「高可用性モード」にした場合は下記のような技が必要になります。

ちょっと敷居が高い感じです。

vCenterやSSOに可用性が必要な場合は、「基本モード」+ vSphereHAで構成するのが現実的な気がします。

 

Configuring vCenter Single Sign On for High Availability

http://kb.vmware.com/kb/2033588

 

Setting up Apache load balancing software with vCenter Single Sign On

http://kb.vmware.com/kb/2034157

 

SSOサーバをActive/Activeで稼働させ、

Apache + mod_proxy で分散アクセスさせています。

 

いずれにしても、
vCenter5.1の新規インストール、アップグレードをする場合は
「ちゃんと想定しているユーザでログインできるか」 の事前検証が必須になると思います。

 

以上、SSOのログインユーザには要注意という話でした。