VMware vSphere 6.7 ESXi and vCenter Server CHS 16.vSphere 单台主机管理-VMware Host Client-vsphere-html-host-client-130-guide

vSphere单台主机管理- Mware Host client 2备份 endpoints.conf文件。 /etc/vmware/rhttpproxy/endpoints.co 3在编辑器中打开letc/vmware/rhttpproxy/endpoints.conf文件,并添加以下行。 /ui local 8308 redirect allow 重新启动反向Web代理。 /etc/init.d/rhttpproxyrestart 5尝试访问http://host-name/u或http://host-ip-address/ui上的MwareHostClient 切换到 VSphere Web Client 要访问ESXi主机的全套功能以及高级管理和故障排除功能,请将ESXi主机连接到 vCenter server。 步骤 1在 VMware Host Client清单中右键单击主机,然后从下拉菜单中选择使用 vCenter server管理。 vCenter Server登录页面将在新窗口中打开。 2输入凭据,然后单击登录 使用 VMware Host client断开Esx主机与 VCenter server的连接 如果不想再使用通过 vCenter Server获得的高级功能集进行主机管理,或者 vCenter Server失败但您必须 在主机上执行紧急操作,则可以断开EsXi主机与 vCenter Server的连接。 断开ESXi主机连接可能需要数分钟的时间。 1在 VMware Host Client清单中右键单击主机,然后从弹出菜单中选择从 vCenter server断开连接。 注断开主机连接会发信号通知 vCenter server该主机不响应。 单击从 vCenter Server断开连接 在 VMware Host Client中重新引导或关闭ESx主机 可以使用 VMware Host Client关闭任意ESⅪi主机的电源或将其重新启动。关闭受管主机的电源将使其与 vCenter Server断开连接,但不会将其从清单中移除。 VMware,lc保留所有权利

2 备份 endpoints.conf 文件。 cp /etc/vmware/rhttpproxy/endpoints.conf /tmp 3 在编辑器中打开 /etc/vmware/rhttpproxy/endpoints.conf 文件，并添加以下行。 /ui local 8308 redirect allow 4 重新启动反向 Web 代理。 /etc/init.d/rhttpproxy restart 5 尝试访问 http://host-name/ui 或 http://host-IP-address/ui 上的 VMware Host Client。 切换到 vSphere Web Client 要访问 ESXi 主机的全套功能以及高级管理和故障排除功能，请将 ESXi 主机连接到 vCenter Server。 步骤 1 在 VMware Host Client 清单中右键单击主机，然后从下拉菜单中选择使用 vCenter Server 管理。 vCenter Server 登录页面将在新窗口中打开。 2 输入凭据，然后单击登录。 使用 VMware Host Client 断开 ESXi 主机与 vCenter Server 的连接 如果不想再使用通过 vCenter Server 获得的高级功能集进行主机管理，或者 vCenter Server 失败但您必须 在主机上执行紧急操作，则可以断开 ESXi 主机与 vCenter Server 的连接。 断开 ESXi 主机连接可能需要数分钟的时间。 步骤 1 在 VMware Host Client 清单中右键单击主机，然后从弹出菜单中选择从 vCenter Server 断开连接。 注 断开主机连接会发信号通知 vCenter Server 该主机不响应。 2 单击从 vCenter Server 断开连接。 在 VMware Host Client 中重新引导或关闭 ESXi 主机 可以使用 VMware Host Client 关闭任意 ESXi 主机的电源或将其重新启动。关闭受管主机的电源将使其与 vCenter Server 断开连接，但不会将其从清单中移除。 vSphere 单台主机管理 - VMware Host Client VMware, Inc. 保留所有权利。 21

vSphere单台主机管理- Mware Host client 前提条件 要重新引导或关闭主机,需要以下特权。 主机配置维护 全局记录事件 始终在重新引导或关闭主机之前执行以下任务 关闭该主机上的所有虚拟机 将主机置于维护模式。 步骤 1右键单击主机,然后选择关闭主机或重新引导主机 注如果主机不处于维护模式,关闭或重新引导主机不会安全停止此主机上正在运行的虚拟机,未保存 的数据可能丢失。如果主机是vSAN群集的一部分,则可能会失去对主机上的vSAN数据的访问权限 2单击关闭或重新引导完成该过程。 使用 ESXi shell 默认情况下,ESXi主机上的 ESXi Shell|处于禁用状态。如有必要,可以启用对she的本地或远程访问。 要降低未授权访问的风险,请启用 ESXi Shel仅用于故障排除。 ESXi Shel不受锁定模式影响。即使主机在锁定模式下运行,您仍然可以登录到 ESXi She‖(如果已启用) 请参见《 vSphere安全性》。 ESXi Shell 启用此服务以本地访问 ESXi Shell SSH 启用此服务以使用SSH远程访问 ESXi shell Root用户和具有管理员角色的用户可以访问 ESXi Shello属于 Active Directory组 ESX Admins的用户将自 动分配有管理员角色。默认情况下,只有root用户才能使用 ESXi She‖执行系统命令(例如 vmware-)。 注只有在真正需要访问 ESXi Shel时才启用它。 在 VMware Host Client中启用安全Shel(ssH) 启用安全She(SSH)后,可使用SSH远程访问 ESXi Shell o 1要启用或禁用安全She(SSH),请右键单击 Mware Host Client清单中的主机 2从下拉菜单中选择服务,然后选择安全Shel(SsH)。 VMware,lc保留所有权利

前提条件 要重新引导或关闭主机，需要以下特权。 n 主机.配置.维护 n 全局.记录事件 始终在重新引导或关闭主机之前执行以下任务： n 关闭该主机上的所有虚拟机。 n 将主机置于维护模式。 步骤 1 右键单击主机，然后选择关闭主机或重新引导主机。 注 如果主机不处于维护模式，关闭或重新引导主机不会安全停止此主机上正在运行的虚拟机，未保存 的数据可能丢失。如果主机是 vSAN 群集的一部分，则可能会失去对主机上的 vSAN 数据的访问权限。 2 单击关闭或重新引导完成该过程。 使用 ESXi Shell 默认情况下，ESXi 主机上的 ESXi Shell 处于禁用状态。如有必要，可以启用对 shell 的本地或远程访问。 要降低未授权访问的风险，请启用 ESXi Shell 仅用于故障排除。 ESXi Shell 不受锁定模式影响。即使主机在锁定模式下运行，您仍然可以登录到 ESXi Shell（如果已启用）。 请参见《vSphere 安全性》。 ESXi Shell 启用此服务以本地访问 ESXi Shell。 SSH 启用此服务以使用 SSH 远程访问 ESXi Shell。 Root 用户和具有管理员角色的用户可以访问 ESXi Shell。属于 Active Directory 组 ESX Admins 的用户将自 动分配有管理员角色。默认情况下，只有 root 用户才能使用 ESXi Shell 执行系统命令（例如 vmware -v）。 注 只有在真正需要访问 ESXi Shell 时才启用它。 在 VMware Host Client 中启用安全 Shell (SSH) 启用安全 Shell (SSH) 后，可使用 SSH 远程访问 ESXi Shell。 步骤 1 要启用或禁用安全 Shell (SSH)，请右键单击 VMware Host Client 清单中的主机。 2 从下拉菜单中选择服务，然后选择安全 Shell (SSH)。 vSphere 单台主机管理 - VMware Host Client VMware, Inc. 保留所有权利。 22

vSphere单台主机管理- Mware Host client 3选择要执行的任务。 如果SSH处于启用状态,可单击禁用,将其禁用。 如果SSH处于禁用状态,可单击启用,将其启用。 在 VMware Host client中启用Esxi控制台Shel 如果在锁定模式下运行时启用此服务,您可以以Root用户身份在本地登录到直接控制台用户界面并禁用锁 定模式。然后可以直接连接到 Mware Host client或通过启用 ESXi Shel来访问主机。 步骤 1要启用或禁用控制台Shel,请右键单击 Mware Host Client清单中的主栌 2从下拉菜单中选择服务,然后选择控制台 Shell 3选择要执行的任务。 如果控制台She处于启用状态,可单击禁用,将其禁用。 如果控制台Shel处于禁用状态,可单击启用,将其启用 在 VMware host client中将主机置于维护模式 当需要维护主机时(例如,要安装更多内存),请将主机置于维护模式。主机仅会因用户请求而进入或离开 维护模式 此时主机将处于正在进入维护模式状态,直到关闭所有正在运行的虚拟机的电源或将虚拟机迁移到其他主机 为止。如果主机正在进入维护模式或已处于维护模式,则无法关闭该主机上的虚拟机电源,也无法将虚拟机 迁移到该主机 要将主机置于维护模式,必须关闭该主机上正在运行的所有虚拟机的电源或将虚拟机迁移到其他主机。如果 尝试将正在运行虚拟机的主机置于维护模式,则必须关闭DRS的电源或迁移正在运行的虚拟机才能完成任 务。如果在关闭虚拟机电源或迁移虚拟机之前发生超时,则会显示错误消息 当主机上的所有虚拟机都处于非活动状态时,该主机的图标将显示正在进行维护,并且该主机的“摘要”面 板会指示新的状况。在维护模式下,主机不允许您部署虚拟机,也不允许您打开虚拟机电源。 前提条件 将主机置于维护模式之前,请关闭该主机上正在运行的所有虚拟机的电源或将虚拟机手动或自动(使用 DRS)迁移到另一台主机 步骤 右键单击主机,然后选择进入维护模式 在选择退出维护模式之前,主机一直处于维护模式。 VMware,lc保留所有权利

3 选择要执行的任务。 n 如果 SSH 处于启用状态，可单击禁用，将其禁用。 n 如果 SSH 处于禁用状态，可单击启用，将其启用。 在 VMware Host Client 中启用 ESXi 控制台 Shell 如果在锁定模式下运行时启用此服务，您可以以 Root 用户身份在本地登录到直接控制台用户界面并禁用锁 定模式。然后可以直接连接到 VMware Host Client 或通过启用 ESXi Shell 来访问主机。 步骤 1 要启用或禁用控制台 Shell，请右键单击 VMware Host Client 清单中的主机。 2 从下拉菜单中选择服务，然后选择控制台 Shell。 3 选择要执行的任务。 n 如果控制台 Shell 处于启用状态，可单击禁用，将其禁用。 n 如果控制台 Shell 处于禁用状态，可单击启用，将其启用。 在 VMware Host Client 中将主机置于维护模式 当需要维护主机时（例如，要安装更多内存），请将主机置于维护模式。主机仅会因用户请求而进入或离开 维护模式。 此时主机将处于正在进入维护模式状态，直到关闭所有正在运行的虚拟机的电源或将虚拟机迁移到其他主机 为止。如果主机正在进入维护模式或已处于维护模式，则无法关闭该主机上的虚拟机电源，也无法将虚拟机 迁移到该主机。 要将主机置于维护模式，必须关闭该主机上正在运行的所有虚拟机的电源或将虚拟机迁移到其他主机。如果 尝试将正在运行虚拟机的主机置于维护模式，则必须关闭 DRS 的电源或迁移正在运行的虚拟机才能完成任 务。如果在关闭虚拟机电源或迁移虚拟机之前发生超时，则会显示错误消息。 当主机上的所有虚拟机都处于非活动状态时，该主机的图标将显示正在进行维护，并且该主机的“摘要”面 板会指示新的状况。在维护模式下，主机不允许您部署虚拟机，也不允许您打开虚拟机电源。 前提条件 将主机置于维护模式之前，请关闭该主机上正在运行的所有虚拟机的电源或将虚拟机手动或自动（使用 DRS）迁移到另一台主机。 步骤 u 右键单击主机，然后选择进入维护模式。 在选择退出维护模式之前，主机一直处于维护模式。 vSphere 单台主机管理 - VMware Host Client VMware, Inc. 保留所有权利。 23

vSphere单台主机管理- Mware Host client 在 VMware Host Client中管理权限 对于ESX,权限定义为访问角色,访问角色由针对不同对象(如虚拟机或ESXi主机)向用户分配的角色组 成。权限授予用户执行对象(向其分配了角色)上的角色所指定的活动的权限 例如,要配置主机的内存,必须授予用户包括主机配置内存配置特权的角色。通过针对不同对象向用户分 配不同角色,您可控制用户可以通过使用 VMware Host Client执行的任务。 通过 VMware Host Client直接连接到主机时,root和 vpxuser用户帐户与在所有对象上分配了管理员角色 的任何用户拥有相同的访问权限 所有其他用户最初对于任何对象均无权限,这意味着用户无法查看这些对象或在这些对象上执行任务。具有 管理员特权的用户必须向这些用户授予权限以允许他们执行任务。 许多任务需要多个对象的权限。以下规则可以帮助您确定向用户分配哪些角色以允许特定任务 消耗硬盘空间的仼何任务(例如创建虚拟磁盘或生成快照)都需要目标数据存储上的数据存储分配空间 特权,以及自我执行的特权。 每个主机和群集有其自身的固有资源池,其中包含该主机或群集的所有资源。将虚拟机直接部署到主机 或群集需要资源将虚拟机分配给资源池特权。 EsXi和 vCenter Server的特权列表相l 可通过直接连接到ESX主机来创建角色并设置权限 权限验证 使用活动目录的 vCenter server和EsXi主机会定期针对 Windows活动目录域验证用户和组。一旦主机系 统启动或到了 vCenter Server设置中指定的固定时间间隔,即会执行验证 例如,如果为用户Smh分配了权限并在域中将用户名更改为 Smith2,则在下次验证发生时主机会认为 Smith已不存在并移除其权限。 再如,如果将用户Smih从域中移除,则在下次验证发生时所有权限都将被移除。如果在下次验证发生之前 将新用户Smh添加到域,新用户Smth会接收分配给旧用户 Smith的所有权限。 向用户分配 VMware Host client中Esxi主机的权限 要在ESX主机上执行特定活动,用户必须具有与特定角色相关联的权限。在 Mware Host Client中,您可 以向用户分配角色并授予该用户在主机上执行各种任务所必需的权限。 1在 VMware Host Client清单中右键单击主机,然后单击权限。 2单击添加用户。 3单击选择用户文本框旁边的箭头并选择要向其分配角色的用户。 4单击选择角色文本框旁边的箭头并从列表中选择角色。 VMware,lc保留所有权利

在 VMware Host Client 中管理权限 对于 ESXi，权限定义为访问角色，访问角色由针对不同对象（如虚拟机或 ESXi 主机）向用户分配的角色组 成。权限授予用户执行对象（向其分配了角色）上的角色所指定的活动的权限。 例如，要配置主机的内存，必须授予用户包括主机.配置.内存配置特权的角色。通过针对不同对象向用户分 配不同角色，您可控制用户可以通过使用 VMware Host Client 执行的任务。 通过 VMware Host Client 直接连接到主机时，root 和 vpxuser 用户帐户与在所有对象上分配了管理员角色 的任何用户拥有相同的访问权限。 所有其他用户最初对于任何对象均无权限，这意味着用户无法查看这些对象或在这些对象上执行任务。具有 管理员特权的用户必须向这些用户授予权限以允许他们执行任务。 许多任务需要多个对象的权限。以下规则可以帮助您确定向用户分配哪些角色以允许特定任务： n 消耗硬盘空间的任何任务（例如创建虚拟磁盘或生成快照）都需要目标数据存储上的数据存储.分配空间 特权，以及自我执行的特权。 n 每个主机和群集有其自身的固有资源池，其中包含该主机或群集的所有资源。将虚拟机直接部署到主机 或群集需要资源.将虚拟机分配给资源池特权。 ESXi 和 vCenter Server 的特权列表相同。 可通过直接连接到 ESXi 主机来创建角色并设置权限。 权限验证 使用活动目录的 vCenter Server 和 ESXi 主机会定期针对 Windows 活动目录域验证用户和组。一旦主机系 统启动或到了 vCenter Server 设置中指定的固定时间间隔，即会执行验证。 例如，如果为用户 Smith 分配了权限并在域中将用户名更改为 Smith2，则在下次验证发生时主机会认为 Smith 已不存在并移除其权限。 再如，如果将用户 Smith 从域中移除，则在下次验证发生时所有权限都将被移除。如果在下次验证发生之前 将新用户 Smith 添加到域，新用户 Smith 会接收分配给旧用户 Smith 的所有权限。 向用户分配 VMware Host Client 中 ESXi 主机的权限 要在 ESXi 主机上执行特定活动，用户必须具有与特定角色相关联的权限。在 VMware Host Client 中，您可 以向用户分配角色并授予该用户在主机上执行各种任务所必需的权限。 步骤 1 在 VMware Host Client 清单中右键单击主机，然后单击权限。 2 单击添加用户。 3 单击选择用户文本框旁边的箭头并选择要向其分配角色的用户。 4 单击选择角色文本框旁边的箭头并从列表中选择角色。 vSphere 单台主机管理 - VMware Host Client VMware, Inc. 保留所有权利。 24

vSphere单台主机管理- Mware Host client 5(可选)选择传播到所有子对象。 如果在 vCenter server级别设置权限并将其传播到子对象,该权限将应用于数据中心、文件夹、群集、 主机、虚拟机以及该 vCenter server实例中的其他对象。 6单击添加,然后单击关闭。 在 VMware Host client中移除用户权限 移除用户的权限并不会将该用户从可用用户列表中移除。也不会从列表中移除可用项的角色。这样只会从所 的清单对象中移除用户和角色对。 步骤 1在 VMware Host client清单中右键单击主机,然后单击权限 从列表中选择用户并单击移除用户 单击关闭 向用户分配与 VMware host client中的虚拟机相关的权限 向特定用户分配角色,从而授予该用户在虚拟机上执行特定任务的权限 1在 VMware Host Client清单中单击虚拟机。 右键单击列表中的虚拟机,然后选择权限。 3单击添加用户。 4单击选择用户文本框旁边的箭头并选择要为其分配角色的用户 5单击选择角色文本框旁边的箭头并从列表中选择角色 6(可选)选择传播到所有子对象 如果在 vCenter Server级别设置权限并将其传播到子对象,该权限将应用于数据中心、文件夹、群集、 主机、虚拟机以及该 vCenter Server实例中的类似对象。 7单击添加,然后单击关闭 在 VMware Host client中移除虚拟机权限 要使用户无法在特定虚拟机上执行任务,请移除用户对该虚拟机的权限 移除用户的权限并不会将该用户从可用用户列表中移除。也不会从列表中移除可用项的角色。这样只会从所 选的清单对象中移除用户和角色对 步骤 1在 VMware Host Client清单中单击虚拟机 2右键单击列表中的虚拟机,然后选择权限 VMware,lc保留所有权利

5 （可选） 选择传播到所有子对象。 如果在 vCenter Server 级别设置权限并将其传播到子对象，该权限将应用于数据中心、文件夹、群集、 主机、虚拟机以及该 vCenter Server 实例中的其他对象。 6 单击添加，然后单击关闭。 在 VMware Host Client 中移除用户权限 移除用户的权限并不会将该用户从可用用户列表中移除。也不会从列表中移除可用项的角色。这样只会从所 选的清单对象中移除用户和角色对。 步骤 1 在 VMware Host Client 清单中右键单击主机，然后单击权限。 2 从列表中选择用户并单击移除用户。 3 单击关闭。 向用户分配与 VMware Host Client 中的虚拟机相关的权限 向特定用户分配角色，从而授予该用户在虚拟机上执行特定任务的权限。 步骤 1 在 VMware Host Client 清单中单击虚拟机。 2 右键单击列表中的虚拟机，然后选择权限。 3 单击添加用户。 4 单击选择用户文本框旁边的箭头并选择要为其分配角色的用户。 5 单击选择角色文本框旁边的箭头并从列表中选择角色。 6 （可选） 选择传播到所有子对象。 如果在 vCenter Server 级别设置权限并将其传播到子对象，该权限将应用于数据中心、文件夹、群集、 主机、虚拟机以及该 vCenter Server 实例中的类似对象。 7 单击添加，然后单击关闭。 在 VMware Host Client 中移除虚拟机权限 要使用户无法在特定虚拟机上执行任务，请移除用户对该虚拟机的权限。 移除用户的权限并不会将该用户从可用用户列表中移除。也不会从列表中移除可用项的角色。这样只会从所 选的清单对象中移除用户和角色对。 步骤 1 在 VMware Host Client 清单中单击虚拟机。 2 右键单击列表中的虚拟机，然后选择权限。 vSphere 单台主机管理 - VMware Host Client VMware, Inc. 保留所有权利。 25