标签归档:vmware

vSphere 6.5密码重置(vCenter, SSO and ESXi)

Everyone knows the situation where you can’t log into a system because you have forgotten the password. The following article explains how to reset the password and regain access to VMware vSphere 6.5 core components including vCenter, SSO and ESXi Hosts.

  • Reset vCenter Server Appliance 6.5 root password
  • Reset SSO Administrator Password (vCenter Server Appliance 6.5)
  • Reset ESXi root password with Host Profiles
  • Gain Administrative ESXi access with an Active Directory
  • Reset ESXi root password (Linux Live CD)

Reset vCenter Server Appliance 6.5 root password

The following method provides steps to recover the vCenter Server Appliance (vCSA) root password. The process is slightly different compared to previous versions as the OS has been changed to PhotonOS. The method is officially supported by VMware and documented in KB2147144.

  1. Take a snapshot of the vCSA to be able to rollback in case of any problems during password recovery.
  2. Connect to the ESXi Host that runs the vCSA and open a remote console.
  3. Reboot the vCSA
  4. Press e immediately after the system starts (When the PhotonOS screen shows up)
  5. Append rw init=/bin/bash to the line starting with linux

  6. Press F10 to boot
  7. In the command prompt, enter passwd and enter a new root password twice
  8. Enter umount / to unmount the root filesystem
  9. Reboot the vCSA by running the command reboot -f
  10. Verify that you can log in with the new root password and delete the snapshot created in step 1.

 

Reset SSO Administrator Password (vCenter Server Appliance 6.5)

The following method provides steps to recover the SSO administrator password on a vCenter Server Appliance (vCSA). The method is officially supported by VMware and documented in KB2146224.

  1. Log in to the vCSA using SSH as root
  2. Enter shell to start the bash shell
  3. Identify the SSO Domain Name (Default is vsphere.local) 
    # /usr/lib/vmware-vmafd/bin/vmafd-cli get-domain-name --server-name localhost

  4. Start the vdcadmintool

    # /usr/lib/vmware-vmdir/bin/vdcadmintool
  5. Press 3 (Reset account password)
  6. The tool asks for the Account UPN to reset. Enter Administrator@<DOMAIN> (identified in Step 3)
  7. The tool generates and displays a new password.
  8. Use the password to log in with the vSphere Web Client and change the password.

 

Reset ESXi root password with Host Profiles

According to VMware KB1317898, “reinstalling the ESXi host is the only supported way to reset a password on ESXi”. However, there is a loophole as you can set the root password with Host Profiles under certain conditions. This method has two requirements:

  • The ESXi hosts needs to be managed by a vCenter
  • vSphere Enterprise Plus License is required to use Host Profiles

The vCenter uses a vpxuser to communicate with ESXi hosts, so it does not depend on the root account. As long as the ESXi host is managed by the vCenter, you can change the configuration without knowing the ESXi root password. This method works with all ESXi 5.x and 6.x versions.

  1. Create a Host Profile with the ESXi you want to reset the root password as reference Host
    Web Client > Right-Click the ESXi Host > Host Profiles > Extract Host Profile…
  2. Navigate to the Host Profile and select Actions > Edit Settings…
  3. Navigate to the root User Configuration
    Security and Services > Security Settings > Security > User Configuration > root
  4. Set the Password configuration to Fixed password configuration and enter a new password.
  5. Click Finish to close the profile configuration
  6. Right-Click the Host Profile and select Attach/Detach Hosts and Clusters…
  7. Highlight the ESXi host, Click Attach > and finish the configuration screen

  8. Put the ESXi host into maintenance mode
  9. Right-Click the ESXi host and select Host Profiles > Remediate…
  10. Finish the remediation wizard. The remediation should take less than a minute, no reboot is required.
  11. Use the new root password to login

 

Gain Administrative ESXi access with an Active Directory

When you don’t have the Enterprise Plus license, you can join an Active Directory to regain administrative access to the ESXi host. This method circumvents the limitation that root PW recovery is not supported.

  1. Login to the vCenter with the vSphere Web Client
  2. Navigate to ESXi > Configure > System > Authentication Services
  3. Click Join Domain…
  4. Enter the domain name and user credentials
  5. Click OK
  6. In the ESXi configuration, open System > Advanced System Settings
  7. Enter Config.HostAgent.plugins.hostsvc.esxAdminsGroup in the search field
  8. Change the settings to match the Administrator group that you want to use in the Active Directory. You can either create a new group in your direcotry or enter an existing group

 

Reset ESXi root password (Linux Live CD)

When you need to recover root access and the methods above are not applicable, the last method explains how to reset the root password with a Linux Live CD. Please be aware that this method is not supported by VMware as KB1317898 states: “reinstalling the ESXi host is the only supported way to reset a password on ESXi”. You can use any current Linux Live CD or installer CD that has a recovery mode. In this example I’m using Knoppix.

  1. Shutdown the ESXi host
  2. Boot the system with the Linux Live CD
  3. Make sure that you can read the gpt partition table, for example with parted /dev/sda print
  4. We are looking for the first fat16 partition with a size of 262MB. IT should be number 5.
  5. Mount the partition 
    # mount /dev/sda5 /media/sda5
  6. Verify that there is a current state.tgz in the directory.
  7. # ls -l /media/sda5/state.tgz

  8. The state.tgz file contains the local.tgz file which contains the configuration. Extract both to a temporary directory. 
    # cd /tmp/
# cp /media/sda5/state.tgz /tmp/state.tgz
# tar -xf state.tgz
# tar -xf local.tgz
  9. Edit the shadow file and remove the root password 
    # vi etc/shadow

    Remove the hashed password until the second colon:

    You want a file that looks like this:

  10. Save the file and exit the editor (<ESC> :wq <ENTER>)
  11. Recreate state.tgz with the changed shadow file 
    # tar -czf local.tgz etc
# tar -czf state.tgz local.tgz
  12. Move state.tgz back to ESXi partition and make sure to overwrite the old file 
    # mv state.tgz /media/sda5/
  13. Reboot to ESXi. You should be able to access the DCUI or log in as root without a password.

重置windows版本vcenter6.5管理员密码的方法

现有一个windows版本的vcenter6.5管理员密码丢失,我们可以使用vmware的工具vdcadmintool,在命令行进入到vdcadmintool所在的目录,然后执行下vdcadmintool,出现下列菜单:

输入3,重置账号密码,然后输入之前配置的管理员账号,此处为Administrator@vsphere.local,会自动生成新密码,打开https://vcenter-ip/vsphere-client/,即可使用新密码登录。

离线更新Vmware VSAN HCL数据库的方法

在VSAN的配置中的运行状况,可以看到HCL数据库的上次更新日期,同时右侧有两种更新方式,如果你的环境中允许vCenter Server连接到互联网可以定期联网获取最新版本,如果环境中不允许联网,这时候可以通过离线的文件进行更新。

下载离线VSAN HCL文件实际上只是一个JSON文件,通过以下地址下载:

http://partnerweb.vmware.com/service/vsan/all.json

下载后,将该文件上传

Vmware vSAN HCL服务介绍

本文介绍了 vSAN 运行状况服务中的 vSAN HCL 运行状况 – vSAN HCL 数据库最新检查,并详细介绍了可能报告错误的原因。

严格按照《VMware 兼容性指南》(VCG)/《硬件兼容性指南》(HCL) 中的说明操作对保持 vSAN 环境的稳定性至关重要。 长久以来的经验表明,不遵守 VCG 经常导致生产中断。 因此,监控 HCL 中的检查器类别运行状况检查非常重要。 有关详细信息,请参见 VMware Certified Compatibility Guides

问: “vSAN HCL 运行状况 – vSAN HCL 数据库最新”检查的用途是什么?

此运行状况检查验证用于 HCL 检查的 VMware 兼容性指南数据库是否是最新的。 这些 VCG 检查并非根据 VMware 网站上的 HCL 执行,而是根据存储在 vCenter Server 上的副本执行。

运行状况功能的初始版本随发布当时最新的 HCL 数据库的副本提供。 随着时间的推移,此数据库副本将过时。 向 VCG 添加合作伙伴的新认证后尤其如此。

注意: 硬件供应商会定期更新驱动程序,VMware 会为这些驱动程序添加认证。 甚至可能会从 VCG 删除旧驱动程序以反映发现的问题。 因此,保持本地副本是最新版本非常重要。

问: 如果该检查处于错误状态,意味着什么?
此检查使用 90 天或 180 天的使用期限阈值来分别显示警告或错误。 这些阈值偏高,VMware 建议在可操作范围内尽可能经常更新数据库。
问: 如何排除故障并修复错误状态?
非常简单,只需保持 vCenter Server 上的 HCL 数据库是最新版。
———–
更多信息,请访问这里

搭建VSAN集群环境的必要条件

搭建VSAN集群环境的必要条件如下:

  • 至少3台以上的vSphere ESXi 5.5U1主机
  • 每台主机需要至少一块SSD和一块磁盘(至少有3台主机有这样的配置)提供给VSAN数据存储用
  • 每台主机至少要有千兆网卡,推荐万兆。如果是千兆,建议有一个千兆端口专门提供给VSAN专用。
  • 每台主机最少6GB内存
  • 支持虚拟化技术的Intel或AMD处理器,至少是Intel XEON corei7级别或更高。

更多关于vsan的信息详见http://www.vmware.com/files/cn/pdf/products/vsan/VMware_Virtual_SAN_Whats_New.pdf

使用VMware vCenter Converter Standalone软件转换物理机时报错unkown expection的解决办法

VMware vCenter Converter Standalone简介

Vmware vCenter Converter Standalone是一种用于将虚拟机和物理机转换为VMware虚拟机的可扩展解决方案。它支持将windows和linux操作系统用作源,可以执行若干转换任务:

  • 将正在运行的远程物理机和虚拟机作为虚拟机导入到vCenter Server管理的独立ESX/ESXi或ESX/ESXi主机
  • 将由VMware Workstation或Microsoft Hyper-V Server托管的虚拟机导入到vCenter Server管理的ESX/ESXi主机
  • 将第三方备份或磁盘映像导入到vCenterServer管理的ESX/ESXi主机中
  • 将旧版服务器迁移到新硬件,而不重新安装操作系统或应用程序软件等

Converter Standalone的组件,只能安装在Windows操作系统上:

  • Converter Standalone Server:启用并执行虚拟机的导入和导出
  • Converter Standalone agent:Converter Standalone Server会在物理机上安装代理,从而将这些物理机作为虚拟机导入
  • Converter Standalone client
  • Vmware vCenter Converter引导CD:是单独的组件,可用于在物理机上执行冷克隆

物理机的冷克隆与热克隆

  • 热克隆又叫实时克隆或联机克隆,用于在源计算机运行其操作系统的过程中转换该源计算机,由于在转换期间进程继续在源计算机上运行,因此生成的虚拟机不是源计算机的精确副本,可以设置Converter Standalone使其在热克隆后将目标虚拟机与源计算机同步,该操作允许将物理机源无缝迁移到虚拟机目标,启动目标计算机,将接管源计算机操作,尽可能缩短停机时间
  • 冷克隆又叫脱机克隆,用于在源计算机没有运行其操作系统时克隆些源计算机。在冷克隆计算机时,通过其上具有操作系统和vCenter Converter应用程序的CD重新引导源计算机。冷克隆可以创建最一致的源计算机副本

Windows与Linux的物理机源的远程热克隆

  • 在Windows转换中,Converter Standalone代理将安装到源计算机上
  • 在Linux转换中,在源计算机上不会部署任何代理。在目标ESX/ESXi主机上会创建并部署助手虚拟机,之后,源数据会从源Linux计算机复制到助手虚拟机。转换完成后,助手虚拟机将关闭,在下次启动后会成为目标虚拟机

现有一台DELL服务器运行有windows 2003 sp2操作系统,IP地址10.0.1.100,需要将其转换为虚拟机加入到vCenter为10.0.1.200的虚拟化集群中,在一PC机上安装Converter Standalone,选择全部安装,该PC机IP地址为10.0.2.100,打开Converter Standalone client,按照提示操作,但是进度达到1%的时候就报错,报错为unkown expection,将10.0.1.100、10.0.2.100、10.0.1.200三方之间所有网络限制全部取消后,可正常转换,未出现报错。查看convert standalone官方文档(地址:https://www.vmware.com/cn/support/support-resources/pubs/converter_pubs/),转换windows设备时,需要的端口:TCP443、445、139、902、9089,UDP137、138,详细情况如下:

通信路径 通信端口 备注

Converter Standalone 服务器至已打

开电源的源计算机

TCP – 445, 139,

9089

UDP – 137, 138

如果源计算机使用 NetBIOS,则不需要端口 445。如果未使用

NetBIOS,则不需要端口 137、138 和 139。如果不确定,请确保

这些端口都没有被阻止。

注意 除非您在源计算机上安装了 Converter Standalone 服务器

或代理,否则,用于针对源计算机进行身份验证的帐户必须具有

密码,必须在源计算机上启用网络文件共享,而且不能使用简单

文件共享。

Converter Standalone 服务器至

vCenter Server

 TCP – 443 仅当转换目标为 vCenter Server 时才需要。

Converter Standalone 客户端至

vCenter Server

 TCP – 443

仅当 Converter Standalone 服务器和 Converter Standalone 客户

端组件位于不同的计算机上时才需要。
已打开电源的源计算机至 ESX/ESXi TCP – 443, 902 如果转换目标为 vCenter Server,则只需要端口 902。

ESX启动报错not a vmware boot bank的解决方法

现有一台DELL R715服务器,运行ESXi5.1操作系统,但是一次重启后,就不能进入ESXi5.1,且会报错bank5 not a vmware boot bank,bank6 not a vmware boot bank,重装ESX后,问题仍在,查看主板BIOS,引导类型仍然是BIOS,但是将其更改为UEFI后,ESX可正常启动。

以下是VMWARE的文档(见http://pubs.vmware.com/vsphere-50/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-50-examples-scenarios-guide.pdf):
vSphere 5.0 支持从统一可扩展固件接口 (UEFI) 引导 ESXi 主机。可以使用 UEFI 从硬盘驱动器、CD-ROM 驱动器或 USB 介质引导系统。使用 VMware Auto Deploy 进行网络引导或置备需要旧版 BIOS固件,且对于 UEFI不可用。

ESXi 可以从大于 2 TB 的磁盘进行引导,其中磁盘提供了系统固件,安装 ESXi 5.0 后更改从旧版 BIOS 到 UEFI 的引导类型可能会导致主机无法进行引导。在这种情况下,主机会显示类似于以下内容的错误消息:不是 VMware 引导槽 (Not a VMware boot bank)。

安装好ESXi5.0后,不支持更改旧版BIOS和UEFI之间主机引导类型。

为VMware ESX安装驱动的方法

有时当我们为服务器安装好VMware ESX软件后,却发现服务器上的光纤卡未被识别,这就需要我们为未被识别的设备另外安装驱动,通常安装驱动需以下几步骤:

一、找到驱动并将驱动上传到ESX文件目录中,一般设备的驱动可由服务器厂家提供或者由该设备厂家提供,建议去官网下载,建议下载vib格式驱动文件,再将上传驱动文件,建议开启ESX的SSH,用工具软件WINSCP上传,如果通过USB,可以在/vmfs/volumes找到挂载的卷名,如果通过光驱,则通过以下命令:
# vmkload_mod iso9660
# /sbin/vsish -e set /vmkModules/iso9660/mount mpx.vmhba32:C0:T0:L0
# ls /vmfs/volumes/CDROM
二、进入ESX的SHELL,通过putty或SecureCRT即可。

三、查看设备是否能被识别,可使用linux命令lspci。

四、执行以下命令允许安装第三方包并安装vib格式的驱动:
# esxcli software acceptance set –level=CommunitySupported
# esxcli software vib install -v /tmp/xxxxxxx.vib

五、使用reboot命令重启,重启后生效。

将多个vmware的vmdk文件转化成单个文件的方法

通过vmware workstation软件创造出来的虚拟机,在虚拟机目录下有时会出现多个以vmdk后缀名结尾的文件,多个文件占用的空间都很大,感觉很乱,并且这样虚拟机运行的效率也很低。

出现这种情况的原因是在创建虚拟机时,在指定硬盘容量时,选择了Split virtual disk into multiple files,并且下面有说明,这种多个文件模式更易于将虚拟机转移到其他的电脑上,并且会降低性能且会占用更多的硬盘空间。

如果选择Store virtual disk as a single file模式,虚拟机就会在一个文件中,不仅会提高性能减少占用硬盘空间,而且看着更舒服。

但是这两个模式之间可以转换吗,通过vmware workstation自带的一个工具就可以做到。

在vmware workstation的安装目录下,有一个vmware-vdiskmanager.exe文件,在命令行下执行,可以看到这个软件的用法,如下:

VMware Virtual Disk Manager – build 471780.
Usage: vmware-vdiskmanager.exe OPTIONS <disk-name> | <mount-point>
Offline disk manipulation utility
  Operations, only one may be specified at a time:
     -c                   : create disk.  Additional creation options must
                            be specified.  Only local virtual disks can be
                            created.
     -d                   : defragment the specified virtual disk. Only
                            local virtual disks may be defragmented.
     -k                   : shrink the specified virtual disk. Only local
                            virtual disks may be shrunk.
     -n <source-disk>     : rename the specified virtual disk; need to
                            specify destination disk-name. Only local virtual
                            disks may be renamed.
     -p                   : prepare the mounted virtual disk specified by
                            the mount point for shrinking.
     -r <source-disk>     : convert the specified disk; need to specify
                            destination disk-type.  For local destination disks
                            the disk type must be specified.
     -x <new-capacity>    : expand the disk to the specified capacity. Only
                            local virtual disks may be expanded.
     -R                   : check a sparse virtual disk for consistency and atte
mpt
                            to repair any errors.
     -e                   : check for disk chain consistency.
     -D                   : make disk deletable.  This should only be used on di
sks
                            that have been copied from another product.

  Other Options:
     -q                   : do not log messages

  Additional options for create and convert:
     -a <adapter>         : (for use with -c only) adapter type
                            (ide, buslogic, lsilogic). Pass lsilogic for other a
dapter types.
     -s <size>            : capacity of the virtual disk
     -t <disk-type>       : disk type id

  Disk types:
      0                   : single growable virtual disk
      1                   : growable virtual disk split in 2GB files
      2                   : preallocated virtual disk
      3                   : preallocated virtual disk split in 2GB files
      4                   : preallocated ESX-type virtual disk
      5                   : compressed disk optimized for streaming
      6                   : thin provisioned virtual disk – ESX 3.x and above

     The capacity can be specified in sectors, KB, MB or GB.
     The acceptable ranges:
                           ide adapter : [1MB, 2040.0GB]
                           scsi adapter: [1MB, 2040.0GB]
        ex 1: vmware-vdiskmanager.exe -c -s 850MB -a ide -t 0 myIdeDisk.vmdk
        ex 2: vmware-vdiskmanager.exe -d myDisk.vmdk
        ex 3: vmware-vdiskmanager.exe -r sourceDisk.vmdk -t 0 destinationDisk.vm
dk
        ex 4: vmware-vdiskmanager.exe -x 36GB myDisk.vmdk
        ex 5: vmware-vdiskmanager.exe -n sourceName.vmdk destinationName.vmdk
        ex 6: vmware-vdiskmanager.exe -r sourceDisk.vmdk -t 4 -h esx-name.mycomp
any.com \
              -u username -f passwordfile “[storage1]/path/to/targetDisk.vmdk”
        ex 7: vmware-vdiskmanager.exe -k myDisk.vmdk
        ex 8: vmware-vdiskmanager.exe -p <mount-point>
              (A virtual disk first needs to be mounted at <mount-point>)

用法已经说的很清楚了,这里假设需要转化的虚拟机位于F:windows.vmdk,那么通过以下命令操作来实现将多个vmdk文件转化成一个文件:

vmware-vdiskmanager.exe -r “F:\windows.vmdk” -t 0 “F:\b.vmdk”

注意目标文件和源文件名不能一样,转换后原有虚拟机仍然存在,删除并新建后,使用现有磁盘添加新的vmdk文件即可。

使用vmrun轻松实现虚拟机开机启动

很多人都在使用vmware workstation版本来创建虚拟机,利用虚拟机来做实验显得非常轻松。并且很多人也希望实现开机后虚拟机能随物理机上的操作系统自动启动,在网络上搜索也能发现很多文章,大部分搜索到的文章都要使用微软提供的两个小工具:instsrv.exe和sryany.exe,使用这两个工具虽然可以实现,但是较为繁琐,而且vmware早就为我们提供了更好的工具——vmrun。

vmware workstation至少在6.5版本以后就加入了vmrun工具,使用vmrun可以轻松实现对虚拟机的操作,比如开机、关机、重启等,命令如下:

“D:\vmrun.exe” start “D:\Windows XP Professional.vmx”
这里vmrun位于D盘根目录,要启动的Windows XP Professional.vmx也位于D盘根目录,可按具体情况修改。

将这条命令加入到批处理中,并放在开始菜单的启动文件夹下,就可实现开机自动运行Windows XP Professional.vmx这个虚拟机了。

更多关于vmrun的信息,详见vmrun的简单用法一文。