Bonjour,
Lors de ma première installation du vCenter 5.5, j’ai eu un petit problème avec le SSO.
Dans les versions précédentes, par défaut, le groupe Local Admins, était ajouté, avec le rôle administrator, au niveau du vCenter, ce qui offrait la possibilité de se connecter avec les comptes Domain Admins automatiquement.
J’ai donc installé mon vCenter, avec le nouveau SSO serveur et une fois terminé, impossible de se connecter avec mon compte AD. J’ai donc testé la connexion avec le compte administrator local au serveur, mais sans succès.
Dernière possibilité, le compte administrator du SSO (administrator@vsphere.local) créé lors de l’installation du serveur.
Je me suis aperçu que l’AD n’avait pas été intégré et seul le compte administrator du SSO était configuré.
J’ai donc rajouté l’Active Directory comme source d’identité.
Vous remarquerez que l’intégration est nettement plus simple, grâce à un client natif Kerberos, contrairement à la version 5.1 qui était une connexion LDAP.
Puis ajouté cette source par défaut.
Mais à ce niveau-là, toujours pas de possibilité de connexion, avec les compte AD, il a fallu lui attribuer le rôle Administrator, au niveau du vCenter.
Ce problème semble être également présent lors des upgrades du vCenter.
voici une KB sur le sujet.
Mise à jour du 25.09.2013:
Il y a un autre problème, avec l’authentification AD, depuis un vCenter, sous Windows 2012 et un DC sous Windows 2012.
Voici la KB pour résoudre le problème:
Il y a également un bug avec les certificats, lors de l’upgrade depuis la version 5.1, du serveur SSO, qui génère un rollback.
Finalement, voici une KB énumérant les points à suivre lors de l’upgrade du vCenter, également différents scénarios notamment sur la mémoire à allouer aux VMs, selon les services hébergés.
Bonne migration.