问题描述

1、用root用户登录 VMware vCenter Server Appliance虚拟机失败,无法登录

2、vCenter Server Appliance 6.7 U1的root帐户错误尝试次数超过3次已锁定或帐户已过期

官方说明

在VCSA 6.7 U1中,SSO用户(即常用的administrator@vsphere.local)属于SystemConfiguration.BashShellAdministrator组,该用户将能够登录Bash Shell,并可以使用sudo调用任何命令,而无需输入密码。

处理过程

重置VCSA的root密码

1、 SSH 连接VCSA 6.7 虚拟机,用Administrator@vsphere.local 登录

2、如果是第一次登录,请启用shell,才能进入到命令环境

vcenter更改ESXI密码 vmware esxi6.7密码重置_重置SSO密码


3、进入shell环境后,执行下面命令,切换到root环境

sudo -i4、然后进入root shell,运行passwd更改root密码

passwd

vcenter更改ESXI密码 vmware esxi6.7密码重置_重置SSO密码_02


5、然后exit退出当前环境,用新的root密码重新登录即可。

其他vcsa的root密码重置

1、web登录连接vcsa所在的ESXi,做vcsa虚拟机,进行快照;

2、重启VCSA虚拟机,当Photon OS出现时,按e键,进入GNU GRUB 编辑模式

3、找到linux开头的段落,在末尾追加rw init=/bin/bash;(这个和linux的完全一样)

vcenter更改ESXI密码 vmware esxi6.7密码重置_Server_03

4、完成后按F10 ,重新引到启动vcsa
5、进入命令行:输入
mount -o remount,rw /
passwd //重置root密码
umount /
reboot -f

重置SSO admin密码

即重置administrator@vsphere.local的密码

访问https:// appliance-IP-address-or-FQDN :5480,开启vcsa的ssh访问

ssh连入vcsa后,如果是psc和vc分离,即链接式,请登录psc操作,输入:

Command> shell //进入shell环境

vcenter更改ESXI密码 vmware esxi6.7密码重置_重置VCSA6.7密码_04


vcenter更改ESXI密码 vmware esxi6.7密码重置_vcenter更改ESXI密码_05

root@01~ ]# /usr/lib/vmware-vmdir/bin/vdcadmintool

Please select:
0. exit

  1. Test LDAP connectivity
  2. Force start replication cycle
  3. Reset account password
  4. Set log level and mask
  5. Set vmdir state
  6. Get vmdir state
  7. Get vmdir log level and mask
    ==================
    3 //输入3
    Please enter account UPN : administrator@vsphere.local
    New password is –
    Please select:
  8. exit
  9. Test LDAP connectivity
  10. Force start replication cycle
  11. Reset account password
  12. Set log level and mask
  13. Set vmdir state
  14. Get vmdir state
  15. Get vmdir log level and mask
    ==================

exit //退出用新密码登录vc

重置VCSA的数据库密码

change the vCenter Server database username and password

注:更改远程SQL Server上的SQL数据库凭据时,必须更改用户ID和密码。
如果在Windows事件日志中看到如下错误,则可能需要更改vCenter Server数据库用户ID和密码:
vCenter not in registry or missing dll - failed to start vCenter.

1)关停vcsa服务

web用administrator登录到vc,进入到 Administration > Deployment > System Configuration.

vcenter更改ESXI密码 vmware esxi6.7密码重置_重置VCSA6.7密码_06


要查看特定节点的服务列表,请单击“节点”,选择有问题的节点,然后单击“相关对象”选项卡。

vcenter更改ESXI密码 vmware esxi6.7密码重置_数据库_07


输入vc的root和密码:

vcenter更改ESXI密码 vmware esxi6.7密码重置_vcenter更改ESXI密码_08


vcenter更改ESXI密码 vmware esxi6.7密码重置_数据库_09


对于windows部署:

cd C:\Program Files\VMware\vCenter Server\bin

service-control –-list

service-control --start/stop servicename

service-control --start/stop --all

service-control --start --all --dry-run //看命令执行效果,并不会真正执行

2)备份vcsa配置文件vpxd.cfg
window路径:C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx.

3)vim vpxd.cfg
定位到 elemen位置

<DB>
<key_2>database_user_id</key2>
<key_3>*joqDY/eQvwyLBdLcXXJYZvDAd+FXYY8q7x///vhy4LE=</key_3>
</DB>

编辑更新的数据库用户标识

如果您使用Windows集成身份验证连接到vCenter Server数据库,可删掉<key_3>中的值;

如vCenter Server数据库密码更改,请在启动vCenter Server服务之前更新vCenter Server数据库密码。
4)更新vCenter Server数据库密码

更新vCenter Server用于数据库连接到SQL数据库的密码

vCenter Server 5.5及更早版本:
C:\Program Files\VMware\Infrastructure\VirtualCenter Server\vpxd.exe -p
vCenter Server 6.x::
C:\Program Files\VMware\vCenter Server\vpxd\vpxd.exe -p

注:如果更改任何SQL身份验证模式或凭据(例如,从SQL身份验证更改为Windows身份验证),请确保用于vCenter Server数据库连接的ODBC系统DSN也已更新以反映凭据更改。

5)启动vcsa服务

附:vCenter Server 6.x services

vcenter更改ESXI密码 vmware esxi6.7密码重置_重置SSO密码_10


**附录:**验证证书是否过期,如果是,您可以重新生成解决方案用户证书

/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store vpxd-extension --text | less