VMware vSphere67單臺主機(jī)管理規(guī)劃

1、vSphere 單臺主機(jī)管理 - VMware Host ClientVMware vSphere 6.7VMware ESXi 6.7VMware Host Client 1.30.0目錄 HYPERLINK l _bookmark0 關(guān)于 vSphere 單臺主機(jī)管理 - VMware Host Client5 HYPERLINK l _bookmark1 VMware Host Client 概覽6 VMware HYPERLINK l _bookmark2 Host Client 系統(tǒng)要求 6 使用 HYPERLINK l _bookmark3 VMware Host Client 7

2、 HYPERLINK l _bookmark6 使用 VMware Host Client 進(jìn)行主機(jī)管理9在 HYPERLINK l _bookmark7 VMware Host Client 中管理系統(tǒng)設(shè)置 9使用 HYPERLINK l _bookmark8 VMware Host Client 管理 ESXi 主機(jī)的硬件 11ESXi HYPERLINK l _bookmark9 主機(jī)的許可 12在 HYPERLINK l _bookmark10 VMware Host Client 中管理服務(wù) 14使用 HYPERLINK l _bookmark11 VMware Host Clien

3、t 管理 ESXi 主機(jī)的安全設(shè)置和用戶 14管理 HYPERLINK l _bookmark12 vCenter Server 中的主機(jī) 19在 HYPERLINK l _bookmark13 VMware Host Client 中重新引導(dǎo)或關(guān)閉 ESXi 主機(jī) 21使用 HYPERLINK l _bookmark14 ESXi Shell 22在 HYPERLINK l _bookmark15 VMware Host Client 中將主機(jī)置于維護(hù)模式 23在 HYPERLINK l _bookmark16 VMware Host Client 中管理權(quán)限 24 在 HYPERLINK

4、l _bookmark17 VMware Host Client 中生成支持包 26 鎖定模式 HYPERLINK l _bookmark18 26使用 HYPERLINK l _bookmark19 VMware Host Client 管理 CPU 資源 28在 HYPERLINK l _bookmark20 VMware Host Client 中監(jiān)控 ESXi 主機(jī) 28 HYPERLINK l _bookmark21 使用 VMware Host Client 進(jìn)行虛擬機(jī)管理31在 HYPERLINK l _bookmark22 VMware Host Client 中創(chuàng)建虛擬機(jī) 3

5、1在 HYPERLINK l _bookmark29 VMware Host Client 中從 OVF 或 OVA 文件部署虛擬機(jī) 35在 HYPERLINK l _bookmark35 VMware Host Client 中注冊現(xiàn)有虛擬機(jī) 37在 HYPERLINK l _bookmark39 VMware Host Client 中使用控制臺 38在 HYPERLINK l _bookmark40 VMware Host Client 中管理客戶機(jī)操作系統(tǒng) 40在 HYPERLINK l _bookmark41 VMware Host Client 中配置虛擬機(jī) 43 在 HYPERL

6、INK l _bookmark43 VMware Host Client 中管理虛擬機(jī) 70 在 HYPERLINK l _bookmark45 VMware Host Client 中監(jiān)控虛擬機(jī) 78 在 HYPERLINK l _bookmark46 VMware Host Client 中保護(hù)虛擬機(jī) 80 HYPERLINK l _bookmark47 在 VMware Host Client 中管理存儲82 在 HYPERLINK l _bookmark48 VMware Host Client 中使用數(shù)據(jù)存儲 82 在 HYPERLINK l _bookmark49 VMware H

7、ost Client 中管理存儲適配器 92在 HYPERLINK l _bookmark53 VMware Host Client 中管理存儲設(shè)備 101在 HYPERLINK l _bookmark54 VMware Host Client 中管理持久性內(nèi)存 102vSphere 單臺主機(jī)管理 - VMware Host Client在 HYPERLINK l _bookmark55 VMware Host Client 中監(jiān)控存儲 104在 HYPERLINK l _bookmark56 VMware Host Client 中執(zhí)行存儲刷新和重新掃描操作 108 HYPERLINK l

8、_bookmark57 VMware Host Client 中的網(wǎng)絡(luò)連接110在 HYPERLINK l _bookmark58 VMware Host Client 中管理端口組 110在 HYPERLINK l _bookmark59 VMware Host Client 中管理虛擬交換機(jī) 114在 HYPERLINK l _bookmark60 VMware Host Client 中管理物理網(wǎng)絡(luò)適配器 118在 HYPERLINK l _bookmark61 VMware Host Client 中管理 VMkernel 網(wǎng)絡(luò)適配器 118在 HYPERLINK l _bookmar

9、k62 VMware Host Client 中查看主機(jī)上的 TCP/IP 堆棧配置 121 在 HYPERLINK l _bookmark63 VMware Host Client 中更改主機(jī)上的 TCP/IP 堆棧配置 121 在 HYPERLINK l _bookmark64 VMware Host Client 中配置 ESXi 防火墻 122在 HYPERLINK l _bookmark65 VMware Host Client 中監(jiān)控網(wǎng)絡(luò)事件和任務(wù) 123關(guān)于 vSphere 單臺主機(jī)管理 - VMware Host ClientvSphere 單臺主機(jī)管理 - VMware Ho

10、st Client提供有關(guān)使用 VMware Host Client 管理單臺主機(jī)的信息。vCenter Server 不可用時，可以利用VMware Host Client 執(zhí)行緊急管理任務(wù)。您可以使用VMware Host Client執(zhí)行管理任務(wù)、基本故障排除任務(wù)以及高級管理任務(wù)。目標(biāo)讀者本信息主要面向需要使用 VMware Host Client 管理單臺 ESXi 主機(jī)的用戶。本信息的目標(biāo)讀者為熟悉虛擬機(jī)技術(shù)和數(shù)據(jù)中心操作且具有豐富經(jīng)驗的 Windows 或 Linux 系統(tǒng)管理員。VMware Host Client 概覽1VMware Host Client 是一款基于 HTML

11、5 的客戶端，用于連接和管理單個 ESXi 主機(jī)。可以使用 VMware Host Client 在目標(biāo) ESXi 主機(jī)上執(zhí)行管理和基本故障排除任務(wù)以及高級管理任務(wù)。vCenter Server 不可用時，也可以使用 VMware Host Client 執(zhí)行緊急管理。請務(wù)必注意，VMware Host Client 與 vSphere Web Client 不同，盡管兩者的用戶界面很相似。使用vSphere Web Client 可連接 vCenter Server 和管理多個 ESXi 主機(jī)，而使用 VMware Host Client 僅可管理單個 ESXi 主機(jī)。VMware Host

12、 Client 功能包括但不限于以下操作：n基本虛擬化操作，如部署和配置不同復(fù)雜度的虛擬機(jī)n創(chuàng)建和管理網(wǎng)絡(luò)與數(shù)據(jù)存儲n使用主機(jī)級別調(diào)校高級選項提高性能本章討論了以下主題：n HYPERLINK l _bookmark2 VMware Host Client 系統(tǒng)要求n HYPERLINK l _bookmark3 使用 VMware Host ClientVMware Host Client 系統(tǒng)要求確保您的瀏覽器支持 VMware Host Client。VMware Host Client 支持以下客戶機(jī)操作系統(tǒng)和 Web 瀏覽器版本。支持的瀏覽器Mac OSWindowsLinuxGoo

13、gle Chrome50+50+50+Mozilla Firefox45+45+45+Microsoft Internet Explorer不適用11+不適用Microsoft Edge不適用38+不適用Safari9.0+不適用不適用vSphere 單臺主機(jī)管理 - VMware Host Client使用 VMware Host Client嵌入式 VMware Host Client 是一款基于 HTML5 的客戶端，其界面類似于 vSphere Web Client，但僅用于管理單個 ESXi 主機(jī)。vCenter Server 暫時不可用時，可以使用 VMware Host Clie

14、nt 執(zhí)行緊急管理。啟動并登錄 VMware Host Client可以使用 VMware Host Client 管理單臺 ESXi 主機(jī)并在虛擬機(jī)上執(zhí)行各種管理和故障排除任務(wù)。注 VMware Host Client 僅適用于管理用戶。步驟在 Web 瀏覽器中，采用以下格式輸入目標(biāo)主機(jī)名或 IP 地址： HYPERLINK http:/host-name/ui http:/host-name/ui 或 HYPERLINK http:/host-IP-address/ui http:/host-IP-address/ui 。 此時將顯示登錄屏幕。輸入用戶名和密碼。單擊登錄繼續(xù)。查看 VMwa

15、re 客戶體驗改善計劃 (CEIP) 頁面，然后選擇是否希望加入該計劃。要了解該計劃以及如何隨時配置計劃，請參見 HYPERLINK l _bookmark4 配置客戶體驗改善計劃。單擊確定。您現(xiàn)已登錄到目標(biāo) ESXi 主機(jī)。從 VMware Host Client 注銷不再需要查看或管理目標(biāo) ESXi 主機(jī)時，請從 VMware Host Client 注銷。注 關(guān)閉 VMware Host Client 會話并不會停止主機(jī)運(yùn)行。步驟u要從 ESXi 主機(jī)注銷，請單擊 VMware Host Client 窗口頂部的用戶名，然后從下拉菜單中選擇注銷?，F(xiàn)在即從 VMware Host Clie

16、nt 注銷。目標(biāo) ESXi 主機(jī)的所有正?；顒訒^續(xù)運(yùn)行。配置客戶體驗改善計劃如果選擇參與客戶體驗改善計劃 (CEIP)，VMware 將收到可用于提高 VMware 產(chǎn)品和服務(wù)的質(zhì)量、可靠性和功能的匿名信息。VMware 接收的信息類別該產(chǎn)品加入了 VMware 客戶體驗改善計劃 (CEIP)。有關(guān)通過 CEIP 收集的數(shù)據(jù)以及 VMware 使用該數(shù)據(jù)的用途的詳情，請參見 Trust & Assurance Center 中的規(guī)定： HYPERLINK /trustvmware/ceip.html /trustvmware/ceip.html。要讓該產(chǎn)品加入或退出 CEIP，請參見 HYP

17、ERLINK l _bookmark5 在 VMware HYPERLINK l _bookmark5 Host Client 中退出或重新加入客戶體驗改善計劃。在 VMware Host Client 中退出或重新加入客戶體驗改善計劃您隨時可以選擇退出或重新加入客戶體驗改善計劃 (CEIP)。步驟要退出或重新加入 CEIP，請單擊 VMware Host Client 頁面頂部的用戶名。指向客戶端設(shè)置 發(fā)送使用情況統(tǒng)計信息，即可退出或重新加入 CEIP。2使用 VMware Host Client 進(jìn)行主機(jī)管理使用 VMware Host Client，可以在 vCenter Server

18、升級期間或在 vCenter Server 停止響應(yīng)或不可用時管理單個 ESXi 主機(jī)。VMware Host Client 具有一組非常重要的故障排除功能，可在 vCenter Server 不可用時用來在您已登錄的ESXi 主機(jī)上執(zhí)行任務(wù)。這些功能包括但不限于：配置高級主機(jī)設(shè)置、許可、管理證書、使用 ESXi Shell、啟用鎖定模式等。本章討論了以下主題：n HYPERLINK l _bookmark7 在 VMware Host Client 中管理系統(tǒng)設(shè)置n HYPERLINK l _bookmark8 使用 VMware Host Client 管理 ESXi 主機(jī)的硬件n HYP

19、ERLINK l _bookmark9 ESXi 主機(jī)的許可n HYPERLINK l _bookmark10 在 VMware Host Client 中管理服務(wù)n HYPERLINK l _bookmark11 使用 VMware Host Client 管理 ESXi 主機(jī)的安全設(shè)置和用戶n HYPERLINK l _bookmark12 管理 vCenter Server 中的主機(jī)n HYPERLINK l _bookmark13 在 VMware Host Client 中重新引導(dǎo)或關(guān)閉 ESXi 主機(jī)n HYPERLINK l _bookmark14 使用 ESXi Shelln

20、HYPERLINK l _bookmark15 在 VMware Host Client 中將主機(jī)置于維護(hù)模式n HYPERLINK l _bookmark16 在 VMware Host Client 中管理權(quán)限n HYPERLINK l _bookmark17 在 VMware Host Client 中生成支持包n HYPERLINK l _bookmark18 鎖定模式n HYPERLINK l _bookmark19 使用 VMware Host Client 管理 CPU 資源n HYPERLINK l _bookmark20 在 VMware Host Client 中監(jiān)控 ES

21、Xi 主機(jī)在 VMware Host Client 中管理系統(tǒng)設(shè)置使用 VMware Host Client，可以管理高級主機(jī)設(shè)置，為主機(jī)分配許可證或移除主機(jī)的許可證，配置主機(jī)服務(wù)的啟動和停止策略以及管理主機(jī)的時間和日期配置。vSphere 單臺主機(jī)管理 - VMware Host Client在 VMware Host Client 中管理高級設(shè)置使用 VMware Host Client 可以更改主機(jī)設(shè)置。 小心 不支持更改高級選項，除非 VMware 技術(shù)支持或知識庫文章指示您這樣做。在其他所有情況下，均不支持更改這些選項。大多數(shù)情況下，使用默認(rèn)設(shè)置即可獲得最佳結(jié)果。步驟在 VMware

22、 Host Client 清單中單擊管理，然后單擊系統(tǒng)。單擊高級設(shè)置。右鍵單擊列表中的相應(yīng)項，然后從下拉菜單中選擇編輯選項。此時將顯示編輯選項對話框。編輯值，然后單擊保存以應(yīng)用更改。（可選） 右鍵單擊列表中的相應(yīng)項，然后選擇重置為默認(rèn)值恢復(fù)為該項的原始設(shè)置。在 VMware Host Client 中更改自動啟動配置配置 ESXi 主機(jī)的自動啟動選項，以設(shè)置主機(jī)的啟動和停止時間。步驟在 VMware Host Client 清單中單擊管理，然后單擊系統(tǒng)。單擊自動啟動。單擊編輯設(shè)置。選擇是以啟用更改自動啟動配置。選項描述啟動延遲配置主機(jī)的啟動時間。停止延遲配置主機(jī)的停止時間。停止操作選擇系統(tǒng)默認(rèn)

23、值、關(guān)閉電源、掛起或關(guān)機(jī)選項。等待檢測信號選擇是以啟用等待檢測信號選項。單擊保存。在 VMware Host Client 中編輯 ESXi 主機(jī)的時間配置您可以手動配置主機(jī)的時間設(shè)置，也可以使用 NTP 服務(wù)器同步主機(jī)的時間和日期。步驟在 VMware Host Client 清單中單擊管理，然后單擊系統(tǒng)。單擊時間和日期。單擊編輯設(shè)置。選擇用于設(shè)置主機(jī)時間和日期的選項。選項描述在此主機(jī)上手動配置日期和時間手動設(shè)置主機(jī)的時間和日期。使用網(wǎng)絡(luò)時間協(xié)議 (啟用 NTP 客戶端)將主機(jī)的時間和日期與 NTP 服務(wù)器同步。主機(jī)上的 NTP 服務(wù)會定期從 NTP 服務(wù)器獲取時間和日期。在 NTP 服務(wù)器

24、文本框中，輸入您要使用的 NTP 服務(wù)器的 IP 地址或主機(jī)名。從NTP 服務(wù)啟動策略下拉菜單中，選擇用于為主機(jī)啟動和停止 NTP 服務(wù)的選項。n 根據(jù)端口使用情況啟動和停止。在主機(jī)的安全配置文件中啟用或禁用 NTP客戶端端口訪問時啟動或停止 NTP 服務(wù)。n 與主機(jī)一起啟動和停止。在打開和關(guān)閉主機(jī)電源時啟動和停止 NTP 服務(wù)。n 手動啟動和停止。啟用手動啟動和停止 NTP 服務(wù)的功能。不管選定何種 NTP 服務(wù)啟動策略，您都可以隨時使用啟動、停止或重新啟動按鈕控制主機(jī)上 NTP 服務(wù)的狀態(tài)。如果選擇手動啟動和停止策略，那么只有在您使用相應(yīng)UI 控件時 NTP 服務(wù)的狀態(tài)才會更改。單擊保存以

25、保存更改。使用 VMware Host Client 管理 ESXi 主機(jī)的硬件使用 VMware Host Client 登錄到 ESXi 主機(jī)后，可以管理 PCI 設(shè)備和配置電源管理設(shè)置。主機(jī)電源管理策略可以在 ESXi 中應(yīng)用主機(jī)硬件提供的多個電源管理功能來調(diào)整性能與電源之間的平衡。可以通過選擇電源管理策略來控制 ESXi 使用這些功能的方式。選擇高性能策略可提供更多絕對性能，但每瓦特的效率和性能較低。低功耗策略提供的絕對性能較少，但效率較高?？梢允褂?VMware Host Client 為管理的主機(jī)選擇策略。如果未選擇策略，則 ESXi 默認(rèn)使用“平衡”策略。電源管理策略描述表 21

26、. CPU 電源管理策略高性能不使用任何電源管理功能。平衡（默認(rèn)值）在對性能影響最小的情況下，減少能量消耗低功耗在可能降低性能的情況下，減少能量消耗自定義安裝用戶定義的電源管理策略。高級配置將變得可用。當(dāng) CPU 以較低頻率運(yùn)行時，其運(yùn)行電壓也較低，這樣便可省電。這種類型的電源管理通常叫做動態(tài)電壓和頻率縮放 (DVFS)。ESXi 會嘗試調(diào)整 CPU 頻率，以便不影響虛擬機(jī)性能。當(dāng) CPU 空閑時，ESXi 可以應(yīng)用深層級暫停狀況（稱為 C 狀況）。C 狀況層級越深，CPU 使用的電源就越少，但 CPU 重新開始運(yùn)行的用時越長。當(dāng) CPU 變?yōu)榭臻e時，ESXi 會應(yīng)用算法，以便預(yù)測空閑狀況的持

27、續(xù)時間并選擇要進(jìn)入的相應(yīng) C 狀況。在不使用深層級 C 狀況的電源管理策略中，ESXi 對空閑 CPU 僅使用最淺層級的暫停狀況 (C1)。在 VMware Host Client 中更改電源管理策略更改您所管理的主機(jī)的電源管理策略可控制主機(jī)的能源消耗。步驟在 VMware Host Client 清單中單擊管理，然后單擊硬件。單擊電源管理，然后單擊更改策略。顯示可用的電源管理策略。選擇要應(yīng)用的策略旁的單選按鈕。單擊確定。ESXi 主機(jī)的許可ESXi 主機(jī)已獲得 vSphere 許可證的許可。每個 vSphere 許可證都具有特定的 CPU 容量，您可以使用該容量為 ESXi 主機(jī)上的多個物理

28、 CPU 提供許可證。為某一主機(jī)分配 vSphere 許可證時，所消耗的 CPU 容量等于該主機(jī)上的物理 CPU 數(shù)量。擬用于 VDI 環(huán)境的 vSphere Desktop 按虛擬機(jī)進(jìn)行許可。要為 ESXi 主機(jī)提供許可證，您必須為該主機(jī)分配滿足下列先決條件的 vSphere 許可證：n許可證的 CPU 容量必須足夠為該主機(jī)上的所有物理 CPU 提供許可。例如，要為兩臺各含四個 CPU 的ESXi 主機(jī)提供許可，您需要為這兩臺主機(jī)分配至少具有 8 個 CPU 容量的 vSphere 許可證。n許可證必須支持主機(jī)使用的所有功能。例如，如果主機(jī)與 vSphere Distributed Swit

29、ch 關(guān)聯(lián)，則分配的許可證必須支持 vSphere Distributed Switch 功能。如果您嘗試分配的許可證容量不足，或者不支持主機(jī)使用的功能，則許可證分配會失敗。您可以為 ESXi 主機(jī)的任意組合分配和重新分配 vSphere 許可證的 CPU 容量?？梢詫?10 個 CPU 的 vSphere許可證分配給以下任意主機(jī)組合：n五個雙 CPU 主機(jī)n三個雙 CPU 主機(jī)和一個 4 CPU 主機(jī)n兩個 4 CPU 主機(jī)和一個雙 CPU 主機(jī)n一個 8 CPU 主機(jī)和一個雙 CPU 主機(jī)雙核和四核 CPU 均算作一個 CPU，例如在一個芯片上整合兩個或四個獨(dú)立 CPU 的 Intel C

30、PU。評估模式安裝 ESXi 時，默認(rèn)許可證處于評估模式。評估模式許可證在產(chǎn)品安裝后連續(xù) 60 天過期。評估模式許可證具有與 vSphere 產(chǎn)品最高版本相同的功能。如果在評估期到期前將許可證分配給 ESXi 主機(jī)，則評估期剩余時間等于評估期時間減去已用時間。要體驗主機(jī)可用的全套功能，請將其重新設(shè)置為評估模式，并在剩余評估期內(nèi)都使用該模式。例如，如果以評估模式使用 ESXi 主機(jī) 20 天，然后將 vSphere Standard 許可證分配給該主機(jī)，再將該主機(jī)重新設(shè)置為評估模式，就可以在剩余的 40 天評估期內(nèi)體驗主機(jī)可用的全套功能。許可證和評估期到期對于 ESXi 主機(jī)，許可證或評估期到期

31、會導(dǎo)致主機(jī)與 vCenter Server 的連接斷開。所有已打開電源的虛擬機(jī)將繼續(xù)工作，但您無法打開任何曾關(guān)閉電源的虛擬機(jī)電源。無法更改已在使用中的功能的當(dāng)前配置。無法使用主機(jī)處于評估模式時一直未使用的功能。為升級后的 ESXi 主機(jī)提供許可如果將 ESXi 主機(jī)升級到以相同數(shù)字開頭的版本，則不需要將現(xiàn)有許可證替換為新許可證。例如，如果將主機(jī)從 ESXi 5.1 升級到 5.5，則該主機(jī)可以使用相同的許可證。如果您要將 ESXi 主機(jī)升級到以其他數(shù)字開頭的主要版本，評估期將重新開始，并且您必須分配新的許可證。例如，如果將 ESXi 主機(jī)從 5.x 升級到 6.x，需要使用 vSphere 6

32、 許可證向主機(jī)提供許可。vSphere DesktopvSphere Desktop 擬用于 VDI 環(huán)境，如 Horizon View。vSphere Desktop 的許可證使用量等于在已獲分配許可證的主機(jī)上運(yùn)行的已打開電源的桌面虛擬機(jī)的總數(shù)。查看有關(guān) VMware Host Client 環(huán)境的許可信息您可以在 VMware Host Client 中查看可用的許可證及其過期日期、許可證密鑰和各項功能。還可以查看可用的產(chǎn)品和資產(chǎn)。步驟u在 VMware Host Client 清單中單擊管理，然后單擊許可。您可以查看許可證密鑰、過期日期以及所有可用功能和資產(chǎn)。在 VMware Host

33、Client 中將許可證密鑰分配給 ESXi 主機(jī)使用 VMware Host Client，可向 ESXi 主機(jī)分配現(xiàn)有或新許可證密鑰。前提條件驗證您是否具有 Global.Licenses 特權(quán)。注 如果使用 vCenter Server 管理 ESXi 主機(jī)，只能從 vSphere Web Client 中更改許可證。步驟在 VMware Host Client 清單中單擊管理，然后單擊許可。單擊分配許可證，輸入 XXXXX-XXXXX-XXXXX-XXXXX-XXXXX 格式的許可證密鑰，然后單擊檢查許可證。單擊分配許可證以保存所做的更改。在 VMware Host Client 中移

34、除 ESXi 主機(jī)的許可證為保證符合與 vSphere 一起使用的產(chǎn)品的許可模型，必須從清單中移除所有已取消分配的許可證。如果已在My VMware 中分割、組合或升級許可證，則必須移除舊許可證。例如，假定您已在 My VMware 中將 vSphere 許可證從 5.0 升級到 5.5。您將許可證分配給 ESXi 5.5 主機(jī)。分配新的 vSphere 5.5 許可證后，必須從清單中移除舊的 vSphere 5.0 許可證。步驟在 VMware Host Client 清單中單擊管理，然后單擊許可。單擊移除許可證，然后單擊確定。在 VMware Host Client 中管理服務(wù)在 VMwa

35、re Host Client 中，可以啟動、停止和重新啟動在已登錄的主機(jī)上運(yùn)行的服務(wù)，并且可以配置主機(jī)服務(wù)策略?？梢栽诟闹鳈C(jī)配置或者出現(xiàn)可疑功能或性能問題時重新啟動服務(wù)。步驟在 VMware Host Client 清單中單擊管理，然后單擊服務(wù)。從服務(wù)列表中，選擇一個服務(wù)。從操作下拉菜單中，選擇一項操作。n重新啟動n啟動n停止（可選） 從操作下拉菜單中，選擇策略，然后從菜單中選擇一個服務(wù)選項。n與防火墻端口一起啟動和停止n與主機(jī)一起啟動和停止n手動啟動和停止使用 VMware Host Client 管理 ESXi 主機(jī)的安全設(shè)置和用戶ESXi 管理程序架構(gòu)具有許多內(nèi)置的安全功能，可以配置這

36、些功能來增強(qiáng)安全性。使用 VMware Host Client， 可以配置 Active Directory 等功能，還可以管理證書。使用 VMware Host Client 管理主機(jī)身份驗證使用 VMware Host Client 登錄到 ESXi 主機(jī)后，可以檢查 Active Directory 和智能卡身份驗證是否已啟用， 還可以將主機(jī)加入目錄服務(wù)域。使用 VMware Host Client 將 ESXi 主機(jī)加入目錄服務(wù)域要對主機(jī)使用目錄服務(wù)，必須將主機(jī)加入目錄服務(wù)域。可以使用以下兩種方法之一輸入域名：nname.tld（例如 ）：在默認(rèn)容器下會創(chuàng)建該帳戶。nname.tld/

37、container/path（例如 /OU1/OU2）：在特定組織單元 (OU) 下會創(chuàng)建該帳戶。要使用 vSphere Authentication Proxy 服務(wù)，請參見vSphere 安全性。步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊身份驗證，然后單擊加入域。輸入域名。使用 name.tld 或 name.tld/container/path 形式。輸入有權(quán)將主機(jī)加入域的目錄服務(wù)用戶的用戶名和密碼，然后單擊加入域。（可選） 如果要使用身份驗證代理，請輸入代理服務(wù)器的 IP 地址，然后單擊加入域。使用 Active Directory 管理

38、ESXi 用戶可以將 ESXi 配置為使用像 Active Directory 這樣的目錄服務(wù)來管理用戶。如果要在每臺主機(jī)上都創(chuàng)建本地用戶帳戶，則涉及到必須在多個主機(jī)間同步帳戶名和密碼的問題。若將 ESXi 主機(jī)加入到 Active Directory 域中，則無需再創(chuàng)建和維護(hù)本地用戶帳戶。使用 Active Directory 進(jìn)行用戶身份驗證可以簡化 ESXi 主機(jī)配置，并能降低可導(dǎo)致出現(xiàn)未授權(quán)訪問的配置問題的風(fēng)險。當(dāng)使用活動目錄時，將主機(jī)添加到域時用戶會提供活動目錄憑據(jù)以及活動目錄服務(wù)器的域名。使用 vSphere Authentication Proxy使用 vSphere Authe

39、ntication Proxy 時，無需將 Active Directory 憑據(jù)傳輸?shù)街鳈C(jī)。用戶將主機(jī)添加到域時， 會提供 Active Directory 服務(wù)器的域名和身份驗證代理服務(wù)器的 IP 地址。vSphere Authentication Proxy 與 Auto Deploy 配合使用時尤其有用。您可以設(shè)置指向 Authentication Proxy 的引用主機(jī)，并設(shè)置規(guī)則以將引用主機(jī)的配置文件應(yīng)用于使用 Auto Deploy 置備的任何 ESXi 主機(jī)。即使在使用 VMCA 置備的證書或第三方證書的環(huán)境中使用 vSphere Authentication Proxy，只要

40、遵循有關(guān)將自定義證書與 Auto Deploy 配合使用的說明，即可無縫運(yùn)行有關(guān)過程。請參見vSphere 安全性指南。注 不能在僅支持 IPv6 的環(huán)境中使用 vSphere Authentication Proxy。使用 VMware Host Client 管理主機(jī)證書使用 VMware Host Client 登錄到 ESXi 主機(jī)后，可以查看主機(jī)的證書詳細(xì)信息（如頒發(fā)者和有效期），還可以導(dǎo)入新證書在 VMware Host Client 中查看 ESXi 主機(jī)的證書詳細(xì)信息可以使用證書信息進(jìn)行調(diào)試。步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單

41、擊證書?？梢圆榭匆韵伦C書詳細(xì)信息。字段描述頒發(fā)者證書的頒發(fā)者。有效截止日期證書過期的日期。有效起始日期生成證書的日期。主體在證書生成期間使用的主體。在 VMware Host Client 中為 ESXi 主機(jī)導(dǎo)入新證書使用 VMware Host Client 登錄到 ESXi 主機(jī)后，可以導(dǎo)入來自可信證書頒發(fā)機(jī)構(gòu)的證書。步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊證書，然后單擊導(dǎo)入新證書。將生成證書簽名請求，該請求為 FQDN 簽名請求或 IP 簽名請求。然后，證書簽名請求傳遞到證書頒發(fā)機(jī)構(gòu)，以生成正式證書。FQDN 請求在生成的證書公用名稱字段

42、中包含主機(jī)的完全限定主機(jī)名。IP 簽名請求在公用名稱字段中包含主機(jī)的當(dāng)前 IP 地址。將 PEM 格式的證書粘貼在證書文本框中，然后單擊導(dǎo)入。不需要立即導(dǎo)入證書，但是在生成證書簽名請求和導(dǎo)入證書期間，不能重新引導(dǎo)主機(jī)。使用 VMware Host Client 管理用戶管理用戶以控制哪些用戶獲得授權(quán)可以登錄 ESXi。用戶和角色控制誰可以訪問 ESXi 主機(jī)組件以及每個用戶可以執(zhí)行什么操作。在 vSphere 5.1 和更高版本中，ESXi 用戶管理具有以下局限。n直接連接到 ESXi 主機(jī)時所創(chuàng)建的用戶不同于 vCenter Server 用戶。當(dāng)主機(jī)由 vCenter Server 管理時

43、，vCenter Server 將忽略直接在主機(jī)上創(chuàng)建的用戶。n通過 vSphere Web Client 無法創(chuàng)建 ESXi 用戶。必須通過 VMware Host Client 直接登錄主機(jī)才能創(chuàng)建ESXi 用戶。nESXi 5.1 及更高版本不支持本地組。但是，支持 Active Directory 組。要阻止匿名用戶（如 root）通過直接控制臺用戶界面 (DCUI) 或 ESXi Shell 訪問主機(jī)，請在主機(jī)的根文件夾中移除用戶的管理員權(quán)限。此操作對本地用戶與 Active Directory 用戶和組均適用。在 VMware Host Client 中添加 ESXi 用戶將用戶添

44、加到用戶表會更新由主機(jī)維護(hù)的內(nèi)部用戶列表。前提條件查看vSphere 安全性文檔中的密碼要求。步驟通過 VMware Host Client 登錄到 ESXi。通過 vSphere Web Client 無法創(chuàng)建 ESXi 用戶。必須通過 VMware Host Client 直接登錄主機(jī)才能創(chuàng)建ESXi 用戶。在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊用戶。單擊添加用戶。輸入用戶名和密碼。注 不要創(chuàng)建名稱為 ALL 的用戶。某些情況下，與名稱 ALL 關(guān)聯(lián)的特權(quán)可能對有些用戶不可用。例如， 如果名稱為 ALL 的用戶擁有管理員特權(quán)，則擁有只讀特權(quán)的用

45、戶可能可以遠(yuǎn)程登錄到主機(jī)。此種行為已經(jīng)超出預(yù)期范圍。n用戶名中不可包含空格。n用戶名中不可包含非 ASCII 字符。n創(chuàng)建符合長度和復(fù)雜性要求的密碼。主機(jī)將使用默認(rèn)身份驗證插件 pam_passwdqc.so 來檢查密碼合規(guī)性。如果密碼不合規(guī)，會顯示錯誤消息指明密碼要求。單擊添加。在 VMware Host Client 中更新 ESXi 用戶可以在 VMware Host Client 中更改 ESXi 用戶的用戶名、描述和密碼。步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊用戶。從列表中選擇用戶并單擊編輯用戶。更新用戶詳細(xì)信息并單擊保存。從 VMw

46、are Host Client 中的主機(jī)上移除本地 ESXi 用戶可從主機(jī)中移除本地 ESXi 用戶。 小心 不要移除 root 用戶。如果從主機(jī)中移除用戶，其將失去對主機(jī)中所有對象的權(quán)限，且無法再次登錄。注 如果從域中移除已登錄的用戶，其主機(jī)權(quán)限在您重新啟動主機(jī)前將予以保留。步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊用戶。從列表中選擇要移除的用戶，單擊移除用戶，然后單擊是。不要以任何原因移除 root 用戶。在 VMware Host Client 中管理 ESXi 角色ESXi 僅向已分配有與對象相關(guān)的權(quán)限的用戶授予訪問對象的權(quán)限。向用戶分配與

47、對象相關(guān)的權(quán)限時，可通過將用戶與角色進(jìn)行配對來操作。角色是一組預(yù)定義的特權(quán)。ESXi 主機(jī)可提供三種默認(rèn)的角色，不可更改與這些角色相關(guān)聯(lián)的特權(quán)。每個后續(xù)的默認(rèn)角色均包括前一個角色的特權(quán)。例如，管理員角色繼承只讀角色的特權(quán)。您創(chuàng)建的角色不繼承任何默認(rèn)角色的特權(quán)?？墒褂?VMware Host Client 中的角色編輯功能創(chuàng)建自定義角色，以創(chuàng)建符合用戶需求的特權(quán)組。同樣，在vCenter Server 中無法訪問在主機(jī)上直接創(chuàng)建的角色。僅當(dāng)您直接從 VMware Host Client 登錄主機(jī)時，才可使用這些角色。注 如果添加自定義角色而不向其分配任何特權(quán)，則角色將創(chuàng)建為只讀角色，且具有以下三

48、個系統(tǒng)定義的特權(quán)：System.Anonymous、System.View 和 System.Read。如果通過 vCenter Server 管理 ESXi 主機(jī)，則在主機(jī)和 vCenter Server 中維護(hù)自定義角色可能會導(dǎo)致混淆和誤用。在此類型配置中，應(yīng)僅在 vCenter Server 中維護(hù)自定義角色?？赏ㄟ^使用 VMware Host Client 直接連接到 ESXi 主機(jī)來創(chuàng)建主機(jī)角色并設(shè)置權(quán)限。在 VMware Host Client 中添加角色您可以創(chuàng)建角色，以滿足環(huán)境的訪問控制需求。前提條件驗證您是否以具有管理員特權(quán)的用戶身份（如 root 或 vpxuser）登錄。

49、步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊角色。單擊添加角色。輸入新角色的名稱。從列表中選擇要與新角色關(guān)聯(lián)的特權(quán)，然后單擊添加。在 VMware Host Client 中更新角色編輯角色時，可更改為該角色選擇的特權(quán)。完成后，這些特權(quán)將應(yīng)用于分配了編輯后角色的所有用戶或組。前提條件驗證您是否以具有管理員特權(quán)的用戶身份（如 root 或 vpxuser）登錄。步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊角色。從列表中選擇角色并單擊編輯角色。更新角色詳細(xì)信息并單擊保存。在 VMware Host Client

50、 中移除角色在將未分配給任何用戶或組的角色移除時，將從角色列表中移除定義。移除分配給用戶或組的角色時，您可移除分配，或者使用其他角色的分配來替換它。 小心 您必須在移除或替換所有分配之前，先了解用戶會受到何種影響。沒有授予權(quán)限的用戶不能登錄。前提條件驗證您是否以具有管理員特權(quán)的用戶身份（如 root 或 vpxuser）登錄。步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊角色。從列表中選擇要移除的角色的名稱。單擊移除角色，選擇僅移除未使用，然后單擊是。管理 vCenter Server 中的主機(jī)要訪問您所管理的主機(jī)的全部功能，請將主機(jī)連接到 vCent

51、er Server 系統(tǒng)。有關(guān) ESXi 主機(jī)的配置管理的信息，請參見vSphere 網(wǎng)絡(luò)連接文檔、vSphere 存儲文檔和vSphere 安全性文檔。將 VMware Host Client 環(huán)境更新到最新版本要評估是否使用了最新版本的 VMware Host Client，請檢查在環(huán)境中安裝了哪些 VIB，然后檢查 VIB 版本信息。通過輸入 VIB 或 ESX 更新 metadata.zip 文件的 URL，可以更新 VMware Host Client 環(huán)境。如果提供 VIB，則在 VMware Host Client 環(huán)境中安裝的現(xiàn)有 VIB 將更新為新的 VIB。如果提供指向 m

52、etadata.zip 文件的鏈接，則整個 ESXi 系統(tǒng)將更新到 metadata.zip 文件所描述的版本。 小心 如果主機(jī)由 vSphere Update Manager 管理，則通過此信息更新主機(jī)可能會導(dǎo)致 Update Manager 將主機(jī)報告為不合規(guī)。步驟在 VMware Host Client 中單擊管理，然后單擊軟件包。單擊安裝更新，然后輸入 VIB 或 metadata.zip 文件的 URL。單擊更新。單擊刷新以確保更新已成功完成。升級到 ESXi 6.0 或更高版本后無法從 VMware Host Client 連接到 ESXi主機(jī)將主機(jī)從 ESXi 5.5 升級到 E

53、SXi 6.0 或更高版本后，嘗試使用 VMware Host Client 訪問 ESXi 主機(jī)時，您的瀏覽器控制臺可能會顯示一條錯誤消息，并且連接可能會失敗。問題將 ESXi 主機(jī)從 5.5 升級到 6.0 或更高版本后，嘗試導(dǎo)航到 HYPERLINK http:/host-name/ui http:/host-name/ui 或 HYPERLINK http:/host-IP-address/ui http:/host-IP-address/ui 可能會導(dǎo)致以下錯誤：503 服務(wù)不可用 (無法連接到端點(diǎn): N7Vmacore4Http16LocalServiceSpecE:0 xffa0

54、14e8 _serverNamespace = /ui_isRedirect = false _port = 8308) (503 Service Unavailable (Failed to connect to endpoint: N7Vmacore4Http16LocalServiceSpecE:0 xffa014e8 _serverNamespace = /ui _isRedirect = false _port = 8308)原因升級后對 /etc/vmware/rhttpproxy/endpoints.conf 的更改將保留，導(dǎo)致 /ui 端點(diǎn)覆蓋VMware Host Clien

55、t。如果 6.0 或更高版本的 ESXi 主機(jī)上的 endpoint.conf 文件中缺少 /ticket，您的瀏覽器內(nèi)虛擬機(jī)控制臺將顯示“無法連接 (Failed to connect)”錯誤消息，但 VMware Remote Console 將繼續(xù)工作。解決方案使用 SSH 或 ESXi Shell 登錄 ESXi 主機(jī)。如果使用 SSH，可能需要先啟用 SSH。您可以使用 DCUI 啟用 SSH。備份 endpoints.conf 文件。cp/etc/vmware/rhttpproxy/endpoints.conf /tmp在編輯器中打開 /etc/vmware/rhttpproxy/

56、endpoints.conf 文件，并添加以下行。/ui local 8308 redirectallow重新啟動反向 Web 代理。/etc/init.d/rhttpproxy restart嘗試訪問 HYPERLINK http:/host-name/ui http:/host-name/ui 或 HYPERLINK http:/host-IP-address/ui http:/host-IP-address/ui 上的 VMware Host Client。切換到 vSphere Web Client要訪問 ESXi 主機(jī)的全套功能以及高級管理和故障排除功能，請將 ESXi 主機(jī)連接到

57、vCenter Server。步驟在 VMware Host Client 清單中右鍵單擊主機(jī)，然后從下拉菜單中選擇使用 vCenter Server 管理。vCenter Server 登錄頁面將在新窗口中打開。輸入憑據(jù)，然后單擊登錄。使用 VMware Host Client 斷開 ESXi 主機(jī)與 vCenter Server 的連接如果不想再使用通過 vCenter Server 獲得的高級功能集進(jìn)行主機(jī)管理，或者 vCenter Server 失敗但您必須在主機(jī)上執(zhí)行緊急操作，則可以斷開 ESXi 主機(jī)與 vCenter Server 的連接。斷開 ESXi 主機(jī)連接可能需要數(shù)分鐘的

58、時間。步驟在 VMware Host Client 清單中右鍵單擊主機(jī)，然后從彈出菜單中選擇從 vCenter Server 斷開連接。注 斷開主機(jī)連接會發(fā)信號通知 vCenter Server 該主機(jī)不響應(yīng)。單擊從 vCenter Server 斷開連接。在 VMware Host Client 中重新引導(dǎo)或關(guān)閉 ESXi 主機(jī)可以使用 VMware Host Client 關(guān)閉任意 ESXi 主機(jī)的電源或?qū)⑵渲匦聠印ｊP(guān)閉受管主機(jī)的電源將使其與vCenter Server 斷開連接，但不會將其從清單中移除。前提條件要重新引導(dǎo)或關(guān)閉主機(jī)，需要以下特權(quán)。n主機(jī).配置.維護(hù)n全局.記錄事件始終在

59、重新引導(dǎo)或關(guān)閉主機(jī)之前執(zhí)行以下任務(wù)：n關(guān)閉該主機(jī)上的所有虛擬機(jī)。n將主機(jī)置于維護(hù)模式。步驟右鍵單擊主機(jī)，然后選擇關(guān)閉主機(jī)或重新引導(dǎo)主機(jī)。注 如果主機(jī)不處于維護(hù)模式，關(guān)閉或重新引導(dǎo)主機(jī)不會安全停止此主機(jī)上正在運(yùn)行的虛擬機(jī)，未保存的數(shù)據(jù)可能丟失。如果主機(jī)是 vSAN 群集的一部分，則可能會失去對主機(jī)上的 vSAN 數(shù)據(jù)的訪問權(quán)限。單擊關(guān)閉或重新引導(dǎo)完成該過程。使用 ESXi Shell默認(rèn)情況下，ESXi 主機(jī)上的 ESXi Shell 處于禁用狀態(tài)。如有必要，可以啟用對 shell 的本地或遠(yuǎn)程訪問。要降低未授權(quán)訪問的風(fēng)險，請啟用 ESXi Shell 僅用于故障排除。ESXi Shell 不受

60、鎖定模式影響。即使主機(jī)在鎖定模式下運(yùn)行，您仍然可以登錄到 ESXi Shell（如果已啟用）。請參見vSphere 安全性。ESXi Shell啟用此服務(wù)以本地訪問 ESXi Shell。SSH啟用此服務(wù)以使用 SSH 遠(yuǎn)程訪問 ESXi Shell。Root 用戶和具有管理員角色的用戶可以訪問 ESXi Shell。屬于 Active Directory 組 ESX Admins 的用戶將自動分配有管理員角色。默認(rèn)情況下，只有 root 用戶才能使用 ESXi Shell 執(zhí)行系統(tǒng)命令（例如 vmware -v）。注 只有在真正需要訪問 ESXi Shell 時才啟用它。在 VMware H