Auf einem HP-Server mit Windows Server 2008R2 war VMware vCenter 5.0 installiert. Da ich einen neuen ESX zu der VMware-Umgebung hinzufügen und diesen natürlich mit dem derzeit aktuellen ESX 5.5 Update 1 installieren werde, mußte ich vorab den vCenter auf Version 5.5 Update 1a aktualisieren.
Nach dem Download der 3,5 GB großen ISO habe ich mich nach dem Lesen des entsprechenden VMware Knowledgebase Artikels 2058227 für ein „Simple Install“ entschieden, das die vier Schritte der vCenter-Installation ohne allzuviel Nachfragen durchgeht. Da es im vCenter 5.0 noch kein „SingleSignOn (SSO)“ gab, wird SSO im ersten Schritt neu installiert. Dabei muß man das Kennwort des neu erzeugten lokalen Benutzers administrator@vsphere.local festlegen, den man später noch brauchen wird. Der Rest der Installation lief mit den Default-Antworten problemlos durch, wobei zwischen den einzelnen Schritten teilweise 1-2 Minuten keinerlei Hinweis auf irgendeine Aktivität zu sehen ist und man meinen könnte die Installation wäre schon zu Ende. Bei den diversen Fragen ob die vorhandenen Datenbanken auf das neue Format aktualisiert werden sollen habe ich jeweils der Aktualisierung zugestimmt.
Nach Abschluß der vCenter-Installation habe ich noch aus dem gleichen Installer heraus die neueste Version des „vSphere Client“ und des „vSphere Update Manager“ hinterherinstalliert. Anschließend konnte ich mich mit dem während der Installation erzeugen Benutzers administrator@vsphere.local problemlos sowohl am „vSphere Client“ als auch am neuen „vSphere Web Client“ anmelden und habe dort wie erwartet alle exisitierenden Hosts und VMs im Zugriff. Der für den vSphere Web Client erforderliche Dienst benötigt übrigens mehrere Minuten für den Start, man kann den vSphere Web Client also nicht sofort nach einem Server-Neustart (oder nach der Installation) benutzen. Erreichbar ist der vSphere Web Client unter https://ip_oder_fqdn_des_vcenter:9443
Wenn ich bei der vSphere-Anmeldung allerdings wie vor dem Update üblich den Haken „Windows-Sitzungsanmeldedaten verwenden“ aktiviere, bekomme ich beim vSphere Client die Fehlermeldung „Sie haben keine Berechtigung für die Anmeldung am Server ….“. Am vSphere Web Client kann ich mich zwar so anmelden, ich sehe dann aber keinerlei Hosts oder VMs.
Wie in vielen Dokumenten empfohlen habe ich dann mit dem vSphere Web Client (angemeldet als administrator@vsphere.local) unter „Verwaltung -> Single Sign On -> Konfiguration -> Identitätsquellen“ die Active Directory Domain als „Standarddomäne“ festgelegt, was aber nichts an oben beschriebenen Verhalten geändert hat.
Die Lösung habe ich nach einigem Suchen im VMware vSphere Blog gefunden: Man muß mit dem vSphere Web Client unter „vCenter -> Bestandslisten -> vCenter Server -> Servername -> Verwalten -> Berechtigungen“ die ActiveDirectory-Gruppe „Domänen-Admins“ mit der Rolle „Administrator“ hinzufügen. Dann funktioniert die vSphere-Anmeldung sofort wie erwartet.
[Update] In einem Blog-Posting habe ich eine gute Anleitung bzgl. Active Directory/LDAP-Anmeldung im vSphere-Weblient gefunden.