重置vCSA6.7U1的root密码和SSO密码
问题描述
1、⽤root⽤户登录 VMware vCenter Server Appliance虚拟机失败,⽆法登录
2、vCenter Server Appliance 6.7 U1的root帐户错误尝试次数超过3次已锁定或帐户已过期
官⽅说明
在VCSA 6.7 U1中,SSO⽤户(即常⽤的administrator@vsphere.local)属于SystemConfiguration.BashShellAdministrator组,该⽤户将能够登录Bash Shell,并可以使⽤sudo调⽤任何命令,⽽⽆需输⼊密码。
处理过程
重置VCSA的root密码
1、 SSH 连接VCSA 6.7 虚拟机,⽤Administrator@vsphere.local 登录
2、如果是第⼀次登录,请启⽤shell,才能进⼊到命令环境
3、进⼊shell环境后,执⾏下⾯命令,切换到root环境
sudo -i
4、然后进⼊root shell,运⾏passwd更改root密码
passwd
5、然后exit退出当前环境,⽤新的root密码重新登录即可。
root的初始密码其他vcsa的root密码重置
1、web登录连接vcsa所在的ESXi,做vcsa虚拟机,进⾏快照;
2、重启VCSA虚拟机,当Photon OS出现时,按e键,进⼊GNU GRUB 编辑模式
3、到linux开头的段落,在末尾追加rw init=/bin/bash;(这个和linux的完全⼀样)
4、完成后按F10 ,重新引到启动vcsa
5、进⼊命令⾏:输⼊
mount -o remount,rw /
passwd //重置root密码
umount /
reboot -f
重置SSO admin密码
root@01~ ]# /usr/lib/vmware-vmdir/bin/vdcadmintool
Please select:
0. exit
1. Test LDAP connectivity
2. Force start replication cycle
3. Reset account password
4. Set log level and mask
5. Set vmdir state
6. Get vmdir state
7. Get vmdir log level and mask
==================
3 //输⼊3
Please enter account UPN : administrator@vsphere.local
New password is –
Please select:
8. exit
9. Test LDAP connectivity
10. Force start replication cycle
11. Reset account password
12. Set log level and mask
13. Set vmdir state
14. Get vmdir state
15. Get vmdir log level and mask
==================
exit //退出⽤新密码登录vc
重置VCSA的数据库密码
change the vCenter Server database username and password
注:更改远程SQL Server上的SQL数据库凭据时,必须更改⽤户ID和密码。
如果在Windows事件⽇志中看到如下错误,则可能需要更改vCenter Server数据库⽤户ID和密码:vCenter not in registry or missing dll - failed to start vCenter.
1)关停vcsa服务
web⽤administrator登录到vc,进⼊到 Administration > Deployment > System Configuration.
要查看特定节点的服务列表,请单击“节点”,选择有问题的节点,然后单击“相关对象”选项卡。
输⼊vc的root和密码:
对于windows部署:
cd C:\Program Files\VMware\vCenter Server\bin
service-control –-list
service-control --start/stop servicename
service-control --start/stop --all
service-control --start --all --dry-run //看命令执⾏效果,并不会真正执⾏
2)备份vcsa配置⽂件vpxd.cfg
window路径:C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx.
3)vim vpxd.cfg
定位到 elemen位置
<DB>
<key_2>database_user_id</key2>
<key_3>*joqDY/eQvwyLBdLcXXJYZvDAd+FXYY8q7x///vhy4LE=</key_3>
</DB>
编辑更新的数据库⽤户标识
如果您使⽤Windows集成⾝份验证连接到vCenter Server数据库,可删掉<key_3>中的值;
如vCenter Server数据库密码更改,请在启动vCenter Server服务之前更新vCenter Server数据库密码。
4)更新vCenter Server数据库密码
更新vCenter Server⽤于数据库连接到SQL数据库的密码
vCenter Server 5.5及更早版本:
C:\Program Files\VMware\Infrastructure\VirtualCenter -p
vCenter Server 6.x::
C:\Program Files\VMware\vCenter Server\ -p
注:如果更改任何SQL⾝份验证模式或凭据(例如,从SQL⾝份验证更改为Windows⾝份验证),请确保⽤于vCenter Server数据库连接的ODBC系统DSN也已更新以反映凭据更改。
5)启动vcsa服务
附:vCenter Server 6.x services
**附录:**验证证书是否过期,如果是,您可以重新⽣成解决⽅案⽤户证书
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store vpxd-extension --text | less
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论