通過遠端管理更改ESXi主機root使用者密碼

perfychi發表於2014-06-10
From :http://tech.cncms.com/fuwuqi/qita/97506.html

1. 通過遠端管理軟體連線ESXi主機介面,如IBM的IMM口,HP的ILO口等。

clip_image002

2. 進入ESXi介面,配置新密碼。OK,密碼改了,收工,但你會不會疑惑,ESXi主機連線

vCenter還是使用原密碼,那為什麼ESXi主機沒有從vCenter斷開?也許時間未夠,那什麼時候更新提示,也許是永遠不更新(至少我等了一週,也沒有任何一臺ESXi主機提示斷開,vMotion等功能也都正常)。

clip_image004

3. 既然不被動的斷開連線,那我們主動點,將ESXi主機進入維護模式,並斷開,再連線,發現不提示新增主機,主機就回到清單中了。

clip_image005

4. 那好吧,就把主機移除掉,繼續,將ESXi主機進入維護模式,並斷開,並移除,此時出現一提示,移除主機,過去的效能資料、使用者儲存的效能圖表設定等等都會被刪除,clip_image006

5. 如果是測試環境也就是了,如果是生成環境,這些圖表引數還是很有用的,下圖我點了是之後,效能統計圖表就只有當天的了,現在是不是有點尷尬。

clip_image008



6. 回到那個奇怪的問題,為什麼ESXi的密碼都改了,ESXi主機還是連線中,其實vCenter是通過vpxuser對ESXi主機進行管理的,這個當你用vSphere client連線ESXi主機時,在本地使用者和組中可以看到。

clip_image010

在VMware的pubs中這樣結束到
vCenter Server用vpxuser來管理主機,vpxuser在ESXi主機加入vCenter Server時被建立
vCenter Server有平臺的管理員許可權。。。。
The vpxuser permission is used for vCenter Server when managing activities for the host. The vpxuser is created when an ESXi host is attached to vCenter Server.
vCenter Server has Administrator privileges on the host that it manages. For example, vCenter Server can move virtual machines to and from hosts and perform configuration changes needed to support virtual machines.
The vCenter Server administrator can perform most of the same tasks on the host as the root user and also schedule tasks, work with templates, and so forth. However, the vCenter Server administrator cannot directly create, delete, or edit users and groups for ESXi hosts. These tasks can only be performed by a user with Administrator permissions directly on each ESXi host.
這樣就可以解釋上面的問題

7. 細心的朋友會發現,圖中還有個root使用者,也就是ESXi的root使用者,右鍵編輯

clip_image012

8. 更改密碼

clip_image013

9. 確認後,當工作列的任務完成,驗證發現ESXi的密碼也同樣更改了。如果通過vCenter更改ESXi的密碼,個人覺得認證肯定無問題,如果是通過vSphere Client連線ESXi主機更改密碼,還真不確定它們的信任關係。

clip_image015

10. 現在的做法只有將群集中部分主機更改root密碼,並清除了效能的資料等,防止某一天出現提示。





來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/27042095/viewspace-1179926/,如需轉載,請註明出處,否則將追究法律責任。

相關文章