SDDC Manager サービス アカウントへの証明書管理権限の割り当て
Microsoft 認証局と事前構成済みテンプレートを使用する前に、Active Directory ユーザー アカウントを制限付きサービス アカウントとして使用して、Microsoft Active Directory 証明書サービスへの最小権限アクセスを構成することをお勧めします。
- ドメイン ユーザー メンバーシップで Active Directory にユーザー アカウントを作成します。たとえば、svc-vcf-caなどです。
- Remote Desktop Protocol (RDP) クライアントを使用して、Microsoft CA サーバにログインします。FQDNActive Directory ホストユーザーActive Directory 管理者パスワードad_admin_password
- Microsoft 認証局のユーザー アカウントに対する最小権限アクセスを構成します。
- の順にクリックし、certsrv.mscと入力して、OKをクリックします。
- 認証局サーバを右クリックし、プロパティをクリックします。
- セキュリティタブをクリックして、追加をクリックします。
- ユーザー アカウントの名前を入力し、OKをクリックします。
- .... の権限セクションで権限を構成し、OKをクリックします。設定値(許可)読み取り選択解除証明書の発行と管理選択認証局の管理選択解除証明書の要求選択
- Microsoft 認証局テンプレートで、ユーザー アカウントに対する最小権限アクセスを構成します。
- の順にクリックし、certtmpl.mscと入力して、OKをクリックします。
- VMware テンプレートを右クリックし、プロパティをクリックします。
- セキュリティタブをクリックして、追加をクリックします。
- svc-vcf-caサービス アカウントを入力し、OKをクリックします。
- .... の権限セクションで権限を構成し、OKをクリックします。設定値(許可)フル コントロール選択解除読み取り選択書き込み選択解除加入選択自動加入選択解除