內(nèi)容文本成果vsphere esxi vcenter server672plat services controller administration guide

1、Platform Services Controller 管理您可以從 VMware最新的技術(shù)文檔：。VMware還提供了最近的更新。如果您對本文檔有任何意見或建議，請將反饋docfeedback至：VMware, Inc.3401 Hillview Ave. Palo Alto, CA 94304北京辦公室北京市朝陽區(qū)新源南路 8 號啟皓北京東塔 8 層 801上海辦公室上海市淮海中路 333 號804-809 室廣州辦公室廣州市天河路 385 號太古匯一座 3502 室所有 © 20092019 VMware, Inc. 保留所利。和商標(biāo)信息。VMware, Inc. 保留所利。

2、2目錄關(guān)于 Platform Services Controller 管理51Platform Services Controller 入門7vCenter Server 和 Platform Services Controller 部署類型 7具有外部 Platform Services Controller 實(shí)例和高可用性的部署拓?fù)?10了解 vSphere 域、和站點(diǎn) 13Platform Services Controller 功能 13管理 Platform Services Controller 服務(wù) 14管理 Platform Services Controller 設(shè)備 182

3、使用 vCenter Single Sign-On 進(jìn)行 vSphere了解 vCenter Single Sign-On 20配置 vCenter Single Sign-On 標(biāo)識源 27驗(yàn)證20了解 vCenter Server 雙因素驗(yàn)證 33將 vCenter Single Sign-On 用作其他服務(wù)提供程序的安全令牌服務(wù) (STS) 47管理 vCenter Single Sign-On 策略 53管理 vCenter Single Sign-On 用戶和組 57提供程序46vCenter Single Sign-On 安全性最佳做法633vSphere 安全不同解決方案途徑的管

4、理概覽 6965要求66使用 vSphere Client 管理從 vSphere Web Client 管理7987使用 vSphere管理器實(shí)用程序管理88替換 100手動4使用 CLI 命令管理服務(wù)和132運(yùn)行 CLI 所需的133更改 certool 配置選項(xiàng) 134 certool 初始化命令參考 135certool 管理命令參考 137vecs-cli 命令參考 140dir-cli 命令參考 1445對 Platform Services Controller 進(jìn)行故障排除151確定 Lookup Service 錯誤的151VMware, Inc. 保留所利。3Platfor

5、m Services Controller 管理無法使用 Active Directory 域驗(yàn)證進(jìn)行登錄 152由于用戶帳戶被鎖定，vCenter Server 登錄失敗154VMware 目錄服務(wù)需要較長時間 154導(dǎo)出 Platform Services Controller 支持包Platform Services Controller 服務(wù)日志155155VMware, Inc. 保留所利。4關(guān)于 Platform Services Controller 管理Platform Services Controller 管理文檔介紹如何將 VMware® Platform Se

6、rvices Controller 部署到您的vSphere 環(huán)境并幫助執(zhí)行管理和 vCenter Single Sign-On 配置等常見任務(wù)。Platform Services Controller 管理介紹如何設(shè)置 vCenter Single Sign-On驗(yàn)證，以及如何管理vCenter Server 和相關(guān)服務(wù)的。表 1. Platform Services Controller 管理 內(nèi)容要點(diǎn)Platform Services Controller 入門指南vCenter Server 部署模型和 Platform Services Controller 部n署模型。注意 此信息

7、因版本而異。Linux 和 Windows 上的 Platform Services Controller 服務(wù)。管理 Platform Services Controller 服務(wù)。使用 VAMI 管理 Platform Services Controller 設(shè)備。nnn使用 vCenter Single Sign-On 進(jìn)行 vSphere驗(yàn)證驗(yàn)證過程的架構(gòu)。如何添加標(biāo)識源，以便域中的用戶可以進(jìn)行n驗(yàn)證。n雙因素驗(yàn)證。n管理用戶、組和策略。nvSphere 安全n模型和用于替換的選項(xiàng)。從 UI 替換使用使用 CLI 替換n（簡單情況）。Manager 實(shí)用程序替換（復(fù)雜情況）。n。n管理

8、 CLI 參考。n相關(guān)文檔相關(guān)文檔vSphere 安全性介紹可用安全功能以及為保護(hù)您的環(huán)境免受可采取的措施。該文檔還說明了如何設(shè)置權(quán)限，并包括對的。除上述文檔外，VMware 還每個 vSphere 版本發(fā)布了vSphere 安全性配置指南（以前稱為強(qiáng)化指。vSphere 安全性配置指南中南），為：包含有關(guān)以下安全設(shè)置的準(zhǔn)則：客戶可以或應(yīng)設(shè)置的安全設(shè)置，以及 VMware 提供且應(yīng)由客戶審核以確保仍設(shè)置為默認(rèn)值的安全設(shè)置。VMware, Inc. 保留所利。5主題內(nèi)容要點(diǎn)Platform Services Controller 管理目標(biāo)讀者此信息面向需要配置 Platform Services

9、 Controller 及關(guān)聯(lián)服務(wù)的管理員。本信息的目標(biāo)讀者為熟悉虛擬機(jī)技術(shù)和數(shù)據(jù)中心操作且具有豐富經(jīng)驗(yàn)的 Windows 或 Linux 系統(tǒng)管理員。vSphere Client 和 vSphere Web Client本指南中的說明反映 vSphere Client（基于 HTML5 的GUI）。您也可以使用這些說明通過 vSphere Web Client（基于 Flex 的 GUI）執(zhí)行任務(wù)。vSphere Client 和 vSphere Web Client 之間工作流明顯不同的任務(wù)具有重復(fù)過程，其根據(jù)相應(yīng)客戶端界面提供步驟。與 vSphere Web Client 有關(guān)的過程在標(biāo)

10、題中包含 vSphere Web Client。注 在 vSphere 6.7 Update 1 中，幾乎所有 vSphere Web Client 功能在 vSphere Client 中得以實(shí)現(xiàn)。有關(guān)其他不受支持的功能的最新列表，請參見vSphere Client 功能更新說明。VMware, Inc. 保留所利。61管理和進(jìn)行Platform Services Controller 入門Platform Services Controller 可以為 vSphere 環(huán)境提供通用基礎(chǔ)架構(gòu)服務(wù)。服務(wù)包括、vCenter Single Sign-On驗(yàn)證。Platform Services

11、Controller 界面增強(qiáng)功能(bctid=ref:_vsphere67_psc)?本章討論了以下主題：vCenter Server 和 Platform Services Controller 部署類型具有外部 Platform Services Controller 實(shí)例和高可用性的部署拓?fù)鋘n了解 vSphere 域、和站點(diǎn)nPlatform Services Controller 功能管理 Platform Services Controller 服務(wù)nn管理 Platform Services Controller 設(shè)備nvCenter Server 和 Platform Ser

12、vices Controller 部署類型或外部 Platform Services Controller 部署的 vCenter Server Appliance，或安裝具有您可以部署具有或外部 Platform Services Controller 部署的適用于 Windows 的 vCenter Server。您也可以將Platform Services Controller 作為設(shè)備部署，或者將其安裝在 Windows 上。系統(tǒng)環(huán)境。必要，可以使用混合操作部署 vCenter Server Appliance 或安裝適用于 Windows 的 vCenter Server 之前，必須

13、確定適合您環(huán)境的部署模型。對于每個部署或安裝，必須選擇以下三種部署類型之一。VMware, Inc. 保留所利。7Platform Services Controller 管理表 11. vCenter Server 和 Platform Services Controller 部署類型Platform Services Controller 部署的與 Platform Services Controller具有在一起的所有服務(wù)與vCenter ServervCenter Server 服務(wù)一起部署在同一虛擬機(jī)或物理服務(wù)器上。Platform Services Controller只有與 Pl

14、atform Services Controller虛擬機(jī)或物理服務(wù)器上。在一起的服務(wù)會部署在具有外部 Platform Services Controller 的 vCenter Server（需要外部 Platform Services Controller）只有 vCenter Server 服務(wù)會部署在虛擬機(jī)或物理服務(wù)器上。必須向之前部署或安裝的 Platform Services Controller 實(shí)例此類 vCenter Server 實(shí)例。注 未來的 vSphere 版本中將不支持具有外部 Platform Services Controller 部署的 vCenter Se

15、rver 部署。Platform Services Controller 部署的 vCenter Server 部署。有關(guān)詳細(xì)信息，請參。請部署或升級到具有見 VMware 知識庫文章Platform Services Controller 部署的 vCenter Server具有使用Platform Services Controller 會產(chǎn)生部署，它擁有的具有單一站點(diǎn)的 vCenter SingleSign-On 域。從 vSphere 6.5 Update 2 開始，可以加入其他具有實(shí)例以啟用增強(qiáng)型模式。Platform Services Controller 的 vCenter Se

16、rver圖 11. 具有Platform Services Controller 部署的 vCenter ServerPlatform Services Controller 部署的 vCenter Server 具有以下優(yōu)勢：安裝具有vCenter Server 與 Platform Services Controller 并非通過網(wǎng)絡(luò)連接，且 vCenter Server 不容易出現(xiàn)因nvCenter Server 與 Platform Services Controller 之間的連接和名稱問題導(dǎo)致的故障。如果在 Windows 虛擬機(jī)或物理服務(wù)器上安裝 vCenter Server，則

17、需要較少的 Windows證。n您管理較少的虛擬機(jī)或物理服務(wù)器。n可以在 vCenter High Availability 配置中配置具有Platform Services Controller 部署的vCenter Server Appliance。有關(guān)信息，請參見vSphere 可用性。VMware, Inc. 保留所利。8虛擬機(jī)或物理服務(wù)器vCenter ServerPlatform Services Controller部署類型描述Platform Services Controller 管理Platform Services Controller 與具有外部 Platform Se

18、rvices Controller部署的 vCenter Server部署或安裝 Platform Services Controller 實(shí)例時，可以創(chuàng)建 vCenter Single Sign-On 域，或者加入現(xiàn)有的vCenter Single Sign-On 域。加入的 Platform Services Controller 實(shí)例將其基礎(chǔ)架構(gòu)數(shù)據(jù)，如驗(yàn)證和和信息，并且可以跨多個 vCenter Single Sign-On 站點(diǎn)。有關(guān)信息，請參見了解 vSphere 域、站點(diǎn)。注 未來的 vSphere 版本中將不支持具有外部 Platform Services Controller

19、 部署的 vCenter Server 部署。Platform Services Controller 部署的 vCenter Server 部署。有關(guān)詳細(xì)信息，請參。請部署或升級到具有見 VMware 知識庫文章可以向一個共同外部 Platform Services Controller 實(shí)例多個 vCenter Server 實(shí)例。vCenter Server 實(shí)例采用向其的 Platform Services Controller 實(shí)例的 vCenter Single Sign-On 站點(diǎn)。向一個共同或不同的已加入 Platform Services Controller 實(shí)例的所有 v

20、Center Server 實(shí)例都在增強(qiáng)型模式下進(jìn)行連接。圖 12. 具有共同外部 Platform Services Controller 的兩個 vCenter Server 示例虛擬機(jī)或物理服務(wù)器虛擬機(jī)或物理服務(wù)器虛擬機(jī)或物理服務(wù)器安裝具有外部 Platform Services Controller 部署的 vCenter Server 具有以下缺點(diǎn)：vCenter Server 和 Platform Services Controller 之間的連接可能具有連接和名稱問題。n如果在 Windows 虛擬機(jī)或物理服務(wù)器上安裝 vCenter Server，則需要較多的 Microsof

21、t Windows證。n您需要管理較多虛擬機(jī)或物理服務(wù)器。n有關(guān) Platform Services Controller 和 vCenter Server 最高配置的信息，請參見最高配置文檔。有關(guān)在 vCenter High Availability 配置中配置具有外部 Platform Services Controller 部署的vCenter Server Appliance 的信息，請參見vSphere 可用性。注 部署或安裝具有外部 Platform Services Controller 部署的 vCenter Server 后，可以重新配置部署類型并切換到具有Platform

22、Services Controller 部署的 vCenter Server。VMware, Inc. 保留所利。9vCenter ServervCenter ServerPlatform Services ControllerPlatform Services Controller 管理混合操作系統(tǒng)環(huán)境安裝在 Windows 上的 vCenter Server 實(shí)例可以到 Windows 上安裝的 Platform Services Controller 中或 Platform Services Controller 設(shè)備中。vCenter Server Appliance 可以到 Wind

23、ows 上安裝的Platform Services Controller 中或 Platform Services Controller 設(shè)備中?？梢韵蛲籔latform Services ControllervCenter Server 和 vCenter Server Appliance。圖 13.具有在 Windows 上運(yùn)行的外部 Platform Services Controller 的混合操作系統(tǒng)環(huán)境的示例Windows 虛擬機(jī)或物理服務(wù)器虛擬機(jī)或物理服務(wù)器虛擬機(jī)圖 14.具有外部 Platform Services Controller 設(shè)備的混合操作系統(tǒng)環(huán)境的示例虛擬機(jī)虛擬

24、機(jī)或物理服務(wù)器虛擬機(jī)注 為確保易于管理和維護(hù)，請僅使用設(shè)備或者僅使用 vCenter Server 和 Platform Services Controller 的Windows 安裝。具有外部 Platform Services Controller 實(shí)例和高可用性的部署拓?fù)湟_保外部部署中 Platform Services Controller 高可用性，您必須在 vCenter Single Sign-On 域中安裝或部署至少兩個已加入的 Platform Services Controller 實(shí)例。使用第負(fù)載平衡器時，您可以確保自動進(jìn)行故障切換而出現(xiàn)停機(jī)。注 未來的 vSphere

25、 版本中將不支持具有外部 Platform Services Controller 部署的 vCenter Server 部署。請部署或升級到具有見知識庫文章 60229。Platform Services Controller 部署的 vCenter Server 部署。有關(guān)詳細(xì)信息，請參VMware, Inc. 保留所利。10vCenter Server ApplianceWindows 上的 vCenter ServerPlatform Services Controller 設(shè)備vCenter Server ApplianceWindows 上的 vCenter ServerWindo

26、ws 上的Platform Services ControllerPlatform Services Controller 管理具有負(fù)載平衡器的 Platform Services Controller圖 15. 實(shí)現(xiàn)了負(fù)載平衡的 Platform Services Controller 實(shí)例對的示例在您可以在每個站點(diǎn)中使用一個第負(fù)載平衡器來為此站點(diǎn)配置 Platform Services Controller 高可用性和自動故障切換。有關(guān)負(fù)載平衡器后的最大 Platform Services Controller 實(shí)例數(shù)的信息，請參見最高配置文檔。重要 要在負(fù)載平衡器后配置 Platform

27、 Services Controller 高可用性，Platform Services Controller 實(shí)例必須具有相同的操作系統(tǒng)類型。不支持在負(fù)載平衡器后運(yùn)行混合操作系統(tǒng) Platform Services Controller 實(shí)例。vCenter Server 實(shí)例連接到負(fù)載平衡器。當(dāng)一個 Platform Services Controller 實(shí)例停止響應(yīng)時，負(fù)載平衡器自動在其他正常工作的 Platform Services Controller 實(shí)例之間分配負(fù)載，而出現(xiàn)停機(jī)?？?vCenter Single Sign-On 站點(diǎn)并具有負(fù)載平衡器的Platform Servic

28、es Controller圖 16. 跨兩個站點(diǎn)并實(shí)現(xiàn)了負(fù)載平衡的兩個 Platform Services Controller 實(shí)例對的示例站點(diǎn) 1站點(diǎn)虛擬機(jī)或物理服務(wù)器虛擬機(jī)或物理服務(wù)器虛擬機(jī)或物理服務(wù)器Platform Services ControllerPlatform Services ControllerPlatform Services Controller虛擬機(jī)或物理服務(wù)器虛擬機(jī)或物理服務(wù)器虛擬機(jī)或物理服務(wù)器vCenter ServervCenter ServervCenter Server您的 vCenter Single Sign-on 域可能跨多個站點(diǎn)。要在整個域中實(shí)現(xiàn)

29、 Platform Services Controller 高可用性和自動故障切換，您必須在每個站點(diǎn)中配置一個單獨(dú)的負(fù)載平衡器。VMware, Inc. 保留所利。11負(fù)載平負(fù)載平衡器2虛擬機(jī)或物理服務(wù)器Platform Services Controller衡器虛擬機(jī)或物理服務(wù)器vCenter Server虛擬機(jī)或物理服務(wù)器vCenter Server虛擬機(jī)或物理服務(wù)器vCenter Server負(fù)載平衡器虛擬機(jī)或物理服務(wù)器Platform Services Controller虛擬機(jī)或物理服務(wù)器Platform Services ControllerPlatform Services Co

30、ntroller 管理無負(fù)載平衡器的 Platform Services Controller圖 17. 無負(fù)載平衡器的兩個已加入 Platform Services Controller 實(shí)例的示例虛擬機(jī)或物理服務(wù)器Platform Services Controller虛擬機(jī)或物理服務(wù)器虛擬機(jī)或物理服務(wù)器vCenter Server當(dāng)您將兩個或Platform Services Controller 實(shí)例加入無負(fù)載平衡器的同一站點(diǎn)中時，您可以為此站點(diǎn)配置 Platform Services Controller 高可用性和手動故障切換。當(dāng) Platform Services Control

31、ler 實(shí)例停止響應(yīng)時，您必須手動故障切換在其中的 vCenter Server 實(shí)例。通過將實(shí)例重新指向同一站點(diǎn)內(nèi)其他正常運(yùn)行的 Platform Services Controller 實(shí)例來故障切換實(shí)例。有關(guān)如何使vCenter Server 實(shí)例重新指向另一外部 Platform Services Controller 的信息，請參見vCenter Server安裝和設(shè)置。注 如果您的 vCenter Single Sign-On 域包含三個或Platform Services Controller 實(shí)例，您可以手動創(chuàng)建環(huán)形拓?fù)洹Ｆ渲幸粋€實(shí)例發(fā)生故障時，環(huán)形拓?fù)淇纱_保 Platform

32、 Services Controller 可靠性。要創(chuàng)建環(huán)形拓?fù)?，請部署的第一個和最后一個 Platform Services Controller 實(shí)例運(yùn)行 /usr/lib/vmware-vmdir/bin/vdcrepadmin -f createagreement 命令?？?vCenter Single Sign-On 站點(diǎn)并且不具有負(fù)載平衡器的Platform Services Controller圖 18. 跨兩個站點(diǎn)并且不具有負(fù)載平衡的兩個已加入 Platform Services Controller 實(shí)例對的示例VMware, Inc. 保留所利。12站點(diǎn) 1站點(diǎn) 2虛擬機(jī)或

33、物理服務(wù)器虛擬機(jī)或物理服務(wù)器虛擬機(jī)或物理服務(wù)器虛擬機(jī)或物理服務(wù)器Platform Services ControllerPlatform Services ControllerPlatform Services ControllerPlatform Services Controller虛擬機(jī)或物理服務(wù)器虛擬機(jī)或物理服務(wù)器虛擬機(jī)或物理服務(wù)器虛擬機(jī)或物理服務(wù)器vCenter ServervCenter ServervCenter ServervCenter ServervCenter Server虛擬機(jī)或物理服務(wù)器Platform Services Controller虛擬機(jī)或物理服務(wù)器虛擬機(jī)或

34、物理服務(wù)器vCenter ServervCenter ServerPlatform Services Controller 管理您的 vCenter Single Sign-on 域可能跨多個站點(diǎn)。沒有負(fù)載平衡器時，您可以手動將 vCenter Server 從出現(xiàn)故障的 Platform Services Controller 重新指向同一站點(diǎn)中正常工作的 Platform Services Controller。有關(guān)如何使vCenter Server 實(shí)例重新指向另一外部 Platform Services Controller 的信息，請參見vCenter Server安裝和設(shè)置。了解

35、vSphere 域、和站點(diǎn)每個Platform Services Controller 都與一個 vCenter Single Sign-On 域關(guān)聯(lián)。默認(rèn)為 vsphere.local，但驗(yàn)證空間。您可以將一個域拆可以在安裝第一個Platform Services Controller 時更改。域決定本地分為多個站點(diǎn)，并將每個 Platform Services Controller 和vCenter Server 實(shí)例分配給一個站點(diǎn)。站點(diǎn)是邏輯構(gòu)造，但通常對應(yīng)于地理位置。Platform Services Controller 域安裝 Platform Services Controlle

36、r 時，系統(tǒng)會提示您創(chuàng)建 vCenter Single Sign-On 域或加入現(xiàn)有域。由 VMware Directory Service (vmdir) 用于所有的輕量目錄協(xié)議 (LDAP) 內(nèi)部構(gòu)造。通過 vSphere 6.0 及更高版本，可以為 vSphere 域分配一個唯一名稱。為防止OpenLDAP、Microsoft Active Directory 和其他目錄服務(wù)使用的名稱。驗(yàn)證，請使用未被注 不能將域更改為某個 Platform Services Controller 或 vCenter Server 實(shí)例所屬的域。指定后，可以添加用戶和組。通常，添加 Active Dir

37、ectory 或 LDAP 標(biāo)識源并該標(biāo)識源中的用戶和組進(jìn)行驗(yàn)證更有意義。也可以將 vCenter Server 或 Platform Services Controller 實(shí)例或其他 VMware（例如，vRealize Operations）添加到該域。Platform Services Controller 站點(diǎn)可以將 Platform Services Controller 域組織為邏輯站點(diǎn)。VMware Directory Service 中的站點(diǎn)是邏輯容器， 可用來對 vCenter Single Sign-On 域中的 Platform Services Controller

38、實(shí)例進(jìn)行分組。從 vSphere 6.5 開始，站點(diǎn)變得非常重要。在 Platform Services Controller 故障切換過程中，vCenter Server 實(shí)例被關(guān)聯(lián)到相同站點(diǎn)中的其他 Platform Services Controller。為防止 vCenter Server 實(shí)例被關(guān)聯(lián)到較遠(yuǎn)地理位置中的 Platform Services Controller，可以使用多個站點(diǎn)。安裝或升級Platform Services Controller 時，系統(tǒng)會提示您輸入站點(diǎn)名稱。請參見vCenter Server 安裝和設(shè)置文檔。Platform Services Cont

39、roller 功能Platform Services Controller 支持 vSphere 中的管理、管理和證管理等服務(wù)。VMware, Inc. 保留所利。13Platform Services Controller 管理重要功能Platform Services Controller 包括多項(xiàng)服務(wù)（如 Platform Services Controller 服務(wù)中所述），且具有以下重要功能。通過 vCenter Single Sign-On 進(jìn)行驗(yàn)證n默認(rèn)使用 VMwareManager (VMCA)置備 vCenter Server 組件和 ESXi 主機(jī)Store (VECS)

40、 中）n在 VMware Endpoint使用自定義（n部署模型可在 Windows 系統(tǒng)上安裝 Platform Services Controller，或部署 Platform Services Controller 設(shè)備。部署模型取決于正在使用的 Platform Services Controller 版本。請參見vCenter Server 和 Platform Services Controller 部署類型。從 vSphere 6.7 Update 1 開始，如果您部署或安裝的 vCenter Server 實(shí)例采用外部Platform Services Controller，您

41、想將其轉(zhuǎn)換為采用Platform Services Controller 的 vCenter Server實(shí)例，您可以一個嵌入到現(xiàn)有 vCenter Server 實(shí)例中的新 Platform Services Controller。請參見vCenterServer 安裝和設(shè)置文檔。從 vSphere 6.7 Update 1 開始，您可以將具有Platform Services Controller 部署的 vCenter Server從一個 vSphere 域移至另一個 vSphere 域。諸如標(biāo)記和Server 安裝和設(shè)置文檔。等服務(wù)將保留并遷移到新的域。請參見vCenter管理 Pla

42、tform Services Controller 服務(wù)可以從 vSphere Client 或使用可用和 CLI 之一來管理 Platform Services Controller 服務(wù)。不同的 Platform Services Controller 服務(wù)支持不同的界面。表 12. 用于管理 Platform Services Controller 服務(wù)的界面vSphere ClientWeb 界面（基于 HTML5 的客戶端）。vSphere Client 用戶界面術(shù)語、拓?fù)浼肮ぷ髁髋c vSphere Web Client 用戶界面的對應(yīng)方面和元素高度一致。vSphere Web Cl

43、ient用于管理部分服務(wù)的 Web 界面。管理實(shí)用程序支持 CSR 生成和替換令行工具。請參見使用 vSphere管理器實(shí)用程序管理。用于管理 Platform Services Controller 服務(wù)的 CLI用于管理、VMware Endpoint(VECS) 和 VMwareDirectory Service (vmdir) 的一組命令。請參見第 4 章，使用 CLI命令管理服務(wù)和。VMware, Inc. 保留所利。14接口描述Platform Services Controller 管理Platform Services Controller 服務(wù)借助 Platform Serv

44、ices Controller，同一環(huán)境中的所有 VMware均可共享驗(yàn)證域及其他服務(wù)。這些服務(wù)包括管理、驗(yàn)證及。Platform Services Controller 包括以下基礎(chǔ)架構(gòu)服務(wù)。表 13. Platform Services Controller 服務(wù)applmgmt(VMware Appliance Management Service)處理設(shè)備配置并為設(shè)備生命周期管理提供公用 API 端點(diǎn)。包含在Platform Services Controller 設(shè)備上。vmware-cis-license(VMware License Service)每個 Platform Ser

45、vices Controller 都包含 VMware LicenseService，該服務(wù)可為環(huán)境中的 VMware管理和報告功能。提供集中的證License Service將以 30 秒為間隔在域中的所有Platform Services Controller 之間。vmware-sts-idmd(VMware Identity Management Service)vmware-stsd(VMware Security Token Service)vCenter Single Sign-On 功能支持的服務(wù)，這些服務(wù)可為 VMware軟件組件和用戶提供安全的驗(yàn)證服務(wù)。通過使用 vCent

46、er Single Sign-On，VMware 組件可使用安全的SAML 令牌交換機(jī)制進(jìn)行通信。vCenter Single Sign-On 可構(gòu)建一個內(nèi)部安全域（默認(rèn)為 vsphere.local），VMware 軟件組件在安裝或升級期間將在該域中進(jìn)行。vmware-rhttpproxy(VMware HTTP Reverse Proxy)反向可在每個 Platform Services Controller 節(jié)點(diǎn)和每個vCenter Server 系統(tǒng)上運(yùn)行。它是節(jié)點(diǎn)的單一上運(yùn)行的各項(xiàng)服務(wù)安全地進(jìn)行通信。點(diǎn)，可使節(jié)點(diǎn)vmware-sca(VMware Service Control Ag

47、ent)管理服務(wù)配置?？墒褂?service-control CLI 來管理各個服務(wù)配置。vmware-statsmonitorvCenter Server Appliance 客戶機(jī)操作系統(tǒng)消耗。（VMware 設(shè)備服務(wù)）vmware-vapi-endpoint(VMware vAPI Endpoint)vSphere Automation API 端點(diǎn)可提供對 vAPI 服務(wù)的單點(diǎn)?？梢詮?vSphere Client 更改 vAPI Endpoint 服務(wù)的屬性。有關(guān)vAPI 端點(diǎn)的詳細(xì)信息，請參見vSphere Automation SDK 編程指南。vmafddVMware Auth

48、entication Framework該服務(wù)可為 vmdir驗(yàn)證提供客戶端框架，并為 VMwareEndpoint提供服務(wù)。(VMware EndpointStore, VECS)vmcadVMware可使用以 VMCA 作為根頒發(fā)機(jī)構(gòu)的簽名置備每個具有vmafd 客戶端庫的 VMware 軟件組件及每個 ESXi 主機(jī)?？梢允筍ervice用VMwareManager 實(shí)用程序更改默認(rèn)。Service 使用 VMware Endpoint(VECS) 來充當(dāng)每個 Platform Services Controller 實(shí)例上本地庫。盡管您可以決定不使用 VMCA 而改用自定義的，但是必須

49、將這些添加到 VECS。VMware, Inc. 保留所利。15服務(wù)描述Platform Services Controller 管理表 13. Platform Services Controller 服務(wù) （續(xù)）vmdirdVMware Directory Service提供多租戶、多重管理 LDAP 目錄服務(wù)，該服務(wù)用于驗(yàn)證、查找和證信息。不要使用 LDAP 瀏覽器更新vmdird 中的數(shù)據(jù)。如果您的域包含多個 Platform Services Controller 實(shí)例，則一個vmdir 實(shí)例中的 vmdir 內(nèi)容更新會到所有其他 vmdir 實(shí)例。vmdnsdVMware未在 vS

50、phere 6.x 中使用。服務(wù)vmonapiVMware Lifecycle Manager APIvmware-vmonVMware Service Lifecycle Manager啟動和停止 vCenter Server 服務(wù)以及服務(wù) API 運(yùn)行狀況。vmware-vmon 服務(wù)是于平臺的集中式服務(wù)，用于管理Platform Services Controller 和 vCenter Server 的生命周期。向第應(yīng)用程序公開 API 和 CLI。lwsmdLikewise Service ManagerLikewise 有助于將主機(jī)加入 Active Directory 域以及后續(xù)

51、的用戶驗(yàn)證。pschealthVMware Platform Services Controller 運(yùn)行狀況所有狀況和狀態(tài)。Platform Services Controller 基礎(chǔ)架構(gòu)服務(wù)的運(yùn)行vmware-analyticsVMware Analytics Service包括從各種 vSphere 組件收集并上載到 VMware 分析云中的遙測數(shù)據(jù)，以及管理客戶體驗(yàn)提升計(jì)劃 (CEIP) 的組件。從 vSphere Client 管理 Platform Services Controller 服務(wù)可以從 vSphere Client 管理 vCenter的域、和 Single Sig

52、n-On。、解決方案、步驟1在本地 vCenter Single Sign-On 域（默認(rèn)為 vsphere.local）中，以擁有管理員Platform Services Controller 關(guān)聯(lián)的 vCenter Server。選擇系統(tǒng)管理，然后單擊要管理的項(xiàng)。的用戶登錄到與2從 vSphere Web Client 管理 Platform Services Controller 服務(wù)您可以從 vSphere Web Client 管理 vCenter Single Sign-On 和服務(wù)。使用 vSphere Client 或 CLI 而非 vSphere Web Client 管理以

53、下服務(wù)。nVMware EndpointStore (VECS)n雙因素驗(yàn)證，例如通用卡驗(yàn)證n登錄橫幅n步驟1在本地 vCenter Single Sign-On 域（默認(rèn)為 vsphere.local）中，以擁有管理員Platform Services Controller 關(guān)聯(lián)的 vCenter Server。的用戶登錄到與VMware, Inc. 保留所利。16服務(wù)描述Platform Services Controller 管理2選擇系統(tǒng)管理，然后單擊要管理的項(xiàng)。Single Sign-On配置 vCenter Single Sign-On。設(shè)置策略。 管理標(biāo)識源。管理 STS 簽名nn。nn 管理 SAML 服務(wù)提供商。n管理用戶和組。配置。管理 Platform Services Controller 服務(wù)使用Platform Services Controller 包括用于生成 CSR、管理和管理服務(wù)的。例如，在具有Platform Services