1、vSphere 單臺主機管理 - VMware Host ClientVMware vSphere 6.7VMware ESXi 6.7VMware Host Client 1.30.0目錄 HYPERLINK l _bookmark0 關于 vSphere 單臺主機管理 - VMware Host Client5 HYPERLINK l _bookmark1 VMware Host Client 概覽6 VMware HYPERLINK l _bookmark2 Host Client 系統要求 6 使用 HYPERLINK l _bookmark3 VMware Host Client 7

2、 HYPERLINK l _bookmark6 使用 VMware Host Client 進行主機管理9在 HYPERLINK l _bookmark7 VMware Host Client 中管理系統設置 9使用 HYPERLINK l _bookmark8 VMware Host Client 管理 ESXi 主機的硬件 11ESXi HYPERLINK l _bookmark9 主機的許可 12在 HYPERLINK l _bookmark10 VMware Host Client 中管理服務 14使用 HYPERLINK l _bookmark11 VMware Host Clien

3、t 管理 ESXi 主機的安全設置和用戶 14管理 HYPERLINK l _bookmark12 vCenter Server 中的主機 19在 HYPERLINK l _bookmark13 VMware Host Client 中重新引導或關閉 ESXi 主機 21使用 HYPERLINK l _bookmark14 ESXi Shell 22在 HYPERLINK l _bookmark15 VMware Host Client 中將主機置于維護模式 23在 HYPERLINK l _bookmark16 VMware Host Client 中管理權限 24 在 HYPERLINK

4、l _bookmark17 VMware Host Client 中生成支持包 26 鎖定模式 HYPERLINK l _bookmark18 26使用 HYPERLINK l _bookmark19 VMware Host Client 管理 CPU 資源 28在 HYPERLINK l _bookmark20 VMware Host Client 中監控 ESXi 主機 28 HYPERLINK l _bookmark21 使用 VMware Host Client 進行虛擬機管理31在 HYPERLINK l _bookmark22 VMware Host Client 中創建虛擬機 3

5、1在 HYPERLINK l _bookmark29 VMware Host Client 中從 OVF 或 OVA 文件部署虛擬機 35在 HYPERLINK l _bookmark35 VMware Host Client 中注冊現有虛擬機 37在 HYPERLINK l _bookmark39 VMware Host Client 中使用控制臺 38在 HYPERLINK l _bookmark40 VMware Host Client 中管理客戶機操作系統 40在 HYPERLINK l _bookmark41 VMware Host Client 中配置虛擬機 43 在 HYPERL

6、INK l _bookmark43 VMware Host Client 中管理虛擬機 70 在 HYPERLINK l _bookmark45 VMware Host Client 中監控虛擬機 78 在 HYPERLINK l _bookmark46 VMware Host Client 中保護虛擬機 80 HYPERLINK l _bookmark47 在 VMware Host Client 中管理存儲82 在 HYPERLINK l _bookmark48 VMware Host Client 中使用數據存儲 82 在 HYPERLINK l _bookmark49 VMware H

7、ost Client 中管理存儲適配器 92在 HYPERLINK l _bookmark53 VMware Host Client 中管理存儲設備 101在 HYPERLINK l _bookmark54 VMware Host Client 中管理持久性內存 102vSphere 單臺主機管理 - VMware Host Client在 HYPERLINK l _bookmark55 VMware Host Client 中監控存儲 104在 HYPERLINK l _bookmark56 VMware Host Client 中執行存儲刷新和重新掃描操作 108 HYPERLINK l

8、_bookmark57 VMware Host Client 中的網絡連接110在 HYPERLINK l _bookmark58 VMware Host Client 中管理端口組 110在 HYPERLINK l _bookmark59 VMware Host Client 中管理虛擬交換機 114在 HYPERLINK l _bookmark60 VMware Host Client 中管理物理網絡適配器 118在 HYPERLINK l _bookmark61 VMware Host Client 中管理 VMkernel 網絡適配器 118在 HYPERLINK l _bookmar

9、k62 VMware Host Client 中查看主機上的 TCP/IP 堆棧配置 121 在 HYPERLINK l _bookmark63 VMware Host Client 中更改主機上的 TCP/IP 堆棧配置 121 在 HYPERLINK l _bookmark64 VMware Host Client 中配置 ESXi 防火墻 122在 HYPERLINK l _bookmark65 VMware Host Client 中監控網絡事件和任務 123關于 vSphere 單臺主機管理 - VMware Host ClientvSphere 單臺主機管理 - VMware Ho

10、st Client提供有關使用 VMware Host Client 管理單臺主機的信息。vCenter Server 不可用時，可以利用VMware Host Client 執行緊急管理任務。您可以使用VMware Host Client執行管理任務、基本故障排除任務以及高級管理任務。目標讀者本信息主要面向需要使用 VMware Host Client 管理單臺 ESXi 主機的用戶。本信息的目標讀者為熟悉虛擬機技術和數據中心操作且具有豐富經驗的 Windows 或 Linux 系統管理員。VMware Host Client 概覽1VMware Host Client 是一款基于 HTML

11、5 的客戶端，用于連接和管理單個 ESXi 主機。可以使用 VMware Host Client 在目標 ESXi 主機上執行管理和基本故障排除任務以及高級管理任務。vCenter Server 不可用時，也可以使用 VMware Host Client 執行緊急管理。請務必注意，VMware Host Client 與 vSphere Web Client 不同，盡管兩者的用戶界面很相似。使用vSphere Web Client 可連接 vCenter Server 和管理多個 ESXi 主機，而使用 VMware Host Client 僅可管理單個 ESXi 主機。VMware Host

12、 Client 功能包括但不限于以下操作：n基本虛擬化操作，如部署和配置不同復雜度的虛擬機n創建和管理網絡與數據存儲n使用主機級別調校高級選項提高性能本章討論了以下主題：n HYPERLINK l _bookmark2 VMware Host Client 系統要求n HYPERLINK l _bookmark3 使用 VMware Host ClientVMware Host Client 系統要求確保您的瀏覽器支持 VMware Host Client。VMware Host Client 支持以下客戶機操作系統和 Web 瀏覽器版本。支持的瀏覽器Mac OSWindowsLinuxGoo

13、gle Chrome50+50+50+Mozilla Firefox45+45+45+Microsoft Internet Explorer不適用11+不適用Microsoft Edge不適用38+不適用Safari9.0+不適用不適用vSphere 單臺主機管理 - VMware Host Client使用 VMware Host Client嵌入式 VMware Host Client 是一款基于 HTML5 的客戶端，其界面類似于 vSphere Web Client，但僅用于管理單個 ESXi 主機。vCenter Server 暫時不可用時，可以使用 VMware Host Clie

14、nt 執行緊急管理。啟動并登錄 VMware Host Client可以使用 VMware Host Client 管理單臺 ESXi 主機并在虛擬機上執行各種管理和故障排除任務。注 VMware Host Client 僅適用于管理用戶。步驟在 Web 瀏覽器中，采用以下格式輸入目標主機名或 IP 地址： HYPERLINK http:/host-name/ui http:/host-name/ui 或 HYPERLINK http:/host-IP-address/ui http:/host-IP-address/ui 。 此時將顯示登錄屏幕。輸入用戶名和密碼。單擊登錄繼續。查看 VMwa

15、re 客戶體驗改善計劃 (CEIP) 頁面，然后選擇是否希望加入該計劃。要了解該計劃以及如何隨時配置計劃，請參見 HYPERLINK l _bookmark4 配置客戶體驗改善計劃。單擊確定。您現已登錄到目標 ESXi 主機。從 VMware Host Client 注銷不再需要查看或管理目標 ESXi 主機時，請從 VMware Host Client 注銷。注 關閉 VMware Host Client 會話并不會停止主機運行。步驟u要從 ESXi 主機注銷，請單擊 VMware Host Client 窗口頂部的用戶名，然后從下拉菜單中選擇注銷。現在即從 VMware Host Clie

16、nt 注銷。目標 ESXi 主機的所有正常活動會繼續運行。配置客戶體驗改善計劃如果選擇參與客戶體驗改善計劃 (CEIP)，VMware 將收到可用于提高 VMware 產品和服務的質量、可靠性和功能的匿名信息。VMware 接收的信息類別該產品加入了 VMware 客戶體驗改善計劃 (CEIP)。有關通過 CEIP 收集的數據以及 VMware 使用該數據的用途的詳情，請參見 Trust & Assurance Center 中的規定： HYPERLINK /trustvmware/ceip.html /trustvmware/ceip.html。要讓該產品加入或退出 CEIP，請參見 HYP

17、ERLINK l _bookmark5 在 VMware HYPERLINK l _bookmark5 Host Client 中退出或重新加入客戶體驗改善計劃。在 VMware Host Client 中退出或重新加入客戶體驗改善計劃您隨時可以選擇退出或重新加入客戶體驗改善計劃 (CEIP)。步驟要退出或重新加入 CEIP，請單擊 VMware Host Client 頁面頂部的用戶名。指向客戶端設置 發送使用情況統計信息，即可退出或重新加入 CEIP。2使用 VMware Host Client 進行主機管理使用 VMware Host Client，可以在 vCenter Server

18、升級期間或在 vCenter Server 停止響應或不可用時管理單個 ESXi 主機。VMware Host Client 具有一組非常重要的故障排除功能，可在 vCenter Server 不可用時用來在您已登錄的ESXi 主機上執行任務。這些功能包括但不限于：配置高級主機設置、許可、管理證書、使用 ESXi Shell、啟用鎖定模式等。本章討論了以下主題：n HYPERLINK l _bookmark7 在 VMware Host Client 中管理系統設置n HYPERLINK l _bookmark8 使用 VMware Host Client 管理 ESXi 主機的硬件n HYP

19、ERLINK l _bookmark9 ESXi 主機的許可n HYPERLINK l _bookmark10 在 VMware Host Client 中管理服務n HYPERLINK l _bookmark11 使用 VMware Host Client 管理 ESXi 主機的安全設置和用戶n HYPERLINK l _bookmark12 管理 vCenter Server 中的主機n HYPERLINK l _bookmark13 在 VMware Host Client 中重新引導或關閉 ESXi 主機n HYPERLINK l _bookmark14 使用 ESXi Shelln

20、HYPERLINK l _bookmark15 在 VMware Host Client 中將主機置于維護模式n HYPERLINK l _bookmark16 在 VMware Host Client 中管理權限n HYPERLINK l _bookmark17 在 VMware Host Client 中生成支持包n HYPERLINK l _bookmark18 鎖定模式n HYPERLINK l _bookmark19 使用 VMware Host Client 管理 CPU 資源n HYPERLINK l _bookmark20 在 VMware Host Client 中監控 ES

21、Xi 主機在 VMware Host Client 中管理系統設置使用 VMware Host Client，可以管理高級主機設置，為主機分配許可證或移除主機的許可證，配置主機服務的啟動和停止策略以及管理主機的時間和日期配置。vSphere 單臺主機管理 - VMware Host Client在 VMware Host Client 中管理高級設置使用 VMware Host Client 可以更改主機設置。 小心 不支持更改高級選項，除非 VMware 技術支持或知識庫文章指示您這樣做。在其他所有情況下，均不支持更改這些選項。大多數情況下，使用默認設置即可獲得最佳結果。步驟在 VMware

22、 Host Client 清單中單擊管理，然后單擊系統。單擊高級設置。右鍵單擊列表中的相應項，然后從下拉菜單中選擇編輯選項。此時將顯示編輯選項對話框。編輯值，然后單擊保存以應用更改。（可選） 右鍵單擊列表中的相應項，然后選擇重置為默認值恢復為該項的原始設置。在 VMware Host Client 中更改自動啟動配置配置 ESXi 主機的自動啟動選項，以設置主機的啟動和停止時間。步驟在 VMware Host Client 清單中單擊管理，然后單擊系統。單擊自動啟動。單擊編輯設置。選擇是以啟用更改自動啟動配置。選項描述啟動延遲配置主機的啟動時間。停止延遲配置主機的停止時間。停止操作選擇系統默認

23、值、關閉電源、掛起或關機選項。等待檢測信號選擇是以啟用等待檢測信號選項。單擊保存。在 VMware Host Client 中編輯 ESXi 主機的時間配置您可以手動配置主機的時間設置，也可以使用 NTP 服務器同步主機的時間和日期。步驟在 VMware Host Client 清單中單擊管理，然后單擊系統。單擊時間和日期。單擊編輯設置。選擇用于設置主機時間和日期的選項。選項描述在此主機上手動配置日期和時間手動設置主機的時間和日期。使用網絡時間協議 (啟用 NTP 客戶端)將主機的時間和日期與 NTP 服務器同步。主機上的 NTP 服務會定期從 NTP 服務器獲取時間和日期。在 NTP 服務器

24、文本框中，輸入您要使用的 NTP 服務器的 IP 地址或主機名。從NTP 服務啟動策略下拉菜單中，選擇用于為主機啟動和停止 NTP 服務的選項。n 根據端口使用情況啟動和停止。在主機的安全配置文件中啟用或禁用 NTP客戶端端口訪問時啟動或停止 NTP 服務。n 與主機一起啟動和停止。在打開和關閉主機電源時啟動和停止 NTP 服務。n 手動啟動和停止。啟用手動啟動和停止 NTP 服務的功能。不管選定何種 NTP 服務啟動策略，您都可以隨時使用啟動、停止或重新啟動按鈕控制主機上 NTP 服務的狀態。如果選擇手動啟動和停止策略，那么只有在您使用相應UI 控件時 NTP 服務的狀態才會更改。單擊保存以

25、保存更改。使用 VMware Host Client 管理 ESXi 主機的硬件使用 VMware Host Client 登錄到 ESXi 主機后，可以管理 PCI 設備和配置電源管理設置。主機電源管理策略可以在 ESXi 中應用主機硬件提供的多個電源管理功能來調整性能與電源之間的平衡。可以通過選擇電源管理策略來控制 ESXi 使用這些功能的方式。選擇高性能策略可提供更多絕對性能，但每瓦特的效率和性能較低。低功耗策略提供的絕對性能較少，但效率較高。可以使用 VMware Host Client 為管理的主機選擇策略。如果未選擇策略，則 ESXi 默認使用“平衡”策略。電源管理策略描述表 21

26、. CPU 電源管理策略高性能不使用任何電源管理功能。平衡（默認值）在對性能影響最小的情況下，減少能量消耗低功耗在可能降低性能的情況下，減少能量消耗自定義安裝用戶定義的電源管理策略。高級配置將變得可用。當 CPU 以較低頻率運行時，其運行電壓也較低，這樣便可省電。這種類型的電源管理通常叫做動態電壓和頻率縮放 (DVFS)。ESXi 會嘗試調整 CPU 頻率，以便不影響虛擬機性能。當 CPU 空閑時，ESXi 可以應用深層級暫停狀況（稱為 C 狀況）。C 狀況層級越深，CPU 使用的電源就越少，但 CPU 重新開始運行的用時越長。當 CPU 變為空閑時，ESXi 會應用算法，以便預測空閑狀況的持

27、續時間并選擇要進入的相應 C 狀況。在不使用深層級 C 狀況的電源管理策略中，ESXi 對空閑 CPU 僅使用最淺層級的暫停狀況 (C1)。在 VMware Host Client 中更改電源管理策略更改您所管理的主機的電源管理策略可控制主機的能源消耗。步驟在 VMware Host Client 清單中單擊管理，然后單擊硬件。單擊電源管理，然后單擊更改策略。顯示可用的電源管理策略。選擇要應用的策略旁的單選按鈕。單擊確定。ESXi 主機的許可ESXi 主機已獲得 vSphere 許可證的許可。每個 vSphere 許可證都具有特定的 CPU 容量，您可以使用該容量為 ESXi 主機上的多個物理

28、 CPU 提供許可證。為某一主機分配 vSphere 許可證時，所消耗的 CPU 容量等于該主機上的物理 CPU 數量。擬用于 VDI 環境的 vSphere Desktop 按虛擬機進行許可。要為 ESXi 主機提供許可證，您必須為該主機分配滿足下列先決條件的 vSphere 許可證：n許可證的 CPU 容量必須足夠為該主機上的所有物理 CPU 提供許可。例如，要為兩臺各含四個 CPU 的ESXi 主機提供許可，您需要為這兩臺主機分配至少具有 8 個 CPU 容量的 vSphere 許可證。n許可證必須支持主機使用的所有功能。例如，如果主機與 vSphere Distributed Swit

29、ch 關聯，則分配的許可證必須支持 vSphere Distributed Switch 功能。如果您嘗試分配的許可證容量不足，或者不支持主機使用的功能，則許可證分配會失敗。您可以為 ESXi 主機的任意組合分配和重新分配 vSphere 許可證的 CPU 容量。可以將 10 個 CPU 的 vSphere許可證分配給以下任意主機組合：n五個雙 CPU 主機n三個雙 CPU 主機和一個 4 CPU 主機n兩個 4 CPU 主機和一個雙 CPU 主機n一個 8 CPU 主機和一個雙 CPU 主機雙核和四核 CPU 均算作一個 CPU，例如在一個芯片上整合兩個或四個獨立 CPU 的 Intel C

30、PU。評估模式安裝 ESXi 時，默認許可證處于評估模式。評估模式許可證在產品安裝后連續 60 天過期。評估模式許可證具有與 vSphere 產品最高版本相同的功能。如果在評估期到期前將許可證分配給 ESXi 主機，則評估期剩余時間等于評估期時間減去已用時間。要體驗主機可用的全套功能，請將其重新設置為評估模式，并在剩余評估期內都使用該模式。例如，如果以評估模式使用 ESXi 主機 20 天，然后將 vSphere Standard 許可證分配給該主機，再將該主機重新設置為評估模式，就可以在剩余的 40 天評估期內體驗主機可用的全套功能。許可證和評估期到期對于 ESXi 主機，許可證或評估期到期

31、會導致主機與 vCenter Server 的連接斷開。所有已打開電源的虛擬機將繼續工作，但您無法打開任何曾關閉電源的虛擬機電源。無法更改已在使用中的功能的當前配置。無法使用主機處于評估模式時一直未使用的功能。為升級后的 ESXi 主機提供許可如果將 ESXi 主機升級到以相同數字開頭的版本，則不需要將現有許可證替換為新許可證。例如，如果將主機從 ESXi 5.1 升級到 5.5，則該主機可以使用相同的許可證。如果您要將 ESXi 主機升級到以其他數字開頭的主要版本，評估期將重新開始，并且您必須分配新的許可證。例如，如果將 ESXi 主機從 5.x 升級到 6.x，需要使用 vSphere 6

32、 許可證向主機提供許可。vSphere DesktopvSphere Desktop 擬用于 VDI 環境，如 Horizon View。vSphere Desktop 的許可證使用量等于在已獲分配許可證的主機上運行的已打開電源的桌面虛擬機的總數。查看有關 VMware Host Client 環境的許可信息您可以在 VMware Host Client 中查看可用的許可證及其過期日期、許可證密鑰和各項功能。還可以查看可用的產品和資產。步驟u在 VMware Host Client 清單中單擊管理，然后單擊許可。您可以查看許可證密鑰、過期日期以及所有可用功能和資產。在 VMware Host

33、Client 中將許可證密鑰分配給 ESXi 主機使用 VMware Host Client，可向 ESXi 主機分配現有或新許可證密鑰。前提條件驗證您是否具有 Global.Licenses 特權。注 如果使用 vCenter Server 管理 ESXi 主機，只能從 vSphere Web Client 中更改許可證。步驟在 VMware Host Client 清單中單擊管理，然后單擊許可。單擊分配許可證，輸入 XXXXX-XXXXX-XXXXX-XXXXX-XXXXX 格式的許可證密鑰，然后單擊檢查許可證。單擊分配許可證以保存所做的更改。在 VMware Host Client 中移

34、除 ESXi 主機的許可證為保證符合與 vSphere 一起使用的產品的許可模型，必須從清單中移除所有已取消分配的許可證。如果已在My VMware 中分割、組合或升級許可證，則必須移除舊許可證。例如，假定您已在 My VMware 中將 vSphere 許可證從 5.0 升級到 5.5。您將許可證分配給 ESXi 5.5 主機。分配新的 vSphere 5.5 許可證后，必須從清單中移除舊的 vSphere 5.0 許可證。步驟在 VMware Host Client 清單中單擊管理，然后單擊許可。單擊移除許可證，然后單擊確定。在 VMware Host Client 中管理服務在 VMwa

35、re Host Client 中，可以啟動、停止和重新啟動在已登錄的主機上運行的服務，并且可以配置主機服務策略。可以在更改主機配置或者出現可疑功能或性能問題時重新啟動服務。步驟在 VMware Host Client 清單中單擊管理，然后單擊服務。從服務列表中，選擇一個服務。從操作下拉菜單中，選擇一項操作。n重新啟動n啟動n停止（可選） 從操作下拉菜單中，選擇策略，然后從菜單中選擇一個服務選項。n與防火墻端口一起啟動和停止n與主機一起啟動和停止n手動啟動和停止使用 VMware Host Client 管理 ESXi 主機的安全設置和用戶ESXi 管理程序架構具有許多內置的安全功能，可以配置這

36、些功能來增強安全性。使用 VMware Host Client， 可以配置 Active Directory 等功能，還可以管理證書。使用 VMware Host Client 管理主機身份驗證使用 VMware Host Client 登錄到 ESXi 主機后，可以檢查 Active Directory 和智能卡身份驗證是否已啟用， 還可以將主機加入目錄服務域。使用 VMware Host Client 將 ESXi 主機加入目錄服務域要對主機使用目錄服務，必須將主機加入目錄服務域。可以使用以下兩種方法之一輸入域名：nname.tld（例如 ）：在默認容器下會創建該帳戶。nname.tld/

37、container/path（例如 /OU1/OU2）：在特定組織單元 (OU) 下會創建該帳戶。要使用 vSphere Authentication Proxy 服務，請參見vSphere 安全性。步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊身份驗證，然后單擊加入域。輸入域名。使用 name.tld 或 name.tld/container/path 形式。輸入有權將主機加入域的目錄服務用戶的用戶名和密碼，然后單擊加入域。（可選） 如果要使用身份驗證代理，請輸入代理服務器的 IP 地址，然后單擊加入域。使用 Active Directory 管理

38、ESXi 用戶可以將 ESXi 配置為使用像 Active Directory 這樣的目錄服務來管理用戶。如果要在每臺主機上都創建本地用戶帳戶，則涉及到必須在多個主機間同步帳戶名和密碼的問題。若將 ESXi 主機加入到 Active Directory 域中，則無需再創建和維護本地用戶帳戶。使用 Active Directory 進行用戶身份驗證可以簡化 ESXi 主機配置，并能降低可導致出現未授權訪問的配置問題的風險。當使用活動目錄時，將主機添加到域時用戶會提供活動目錄憑據以及活動目錄服務器的域名。使用 vSphere Authentication Proxy使用 vSphere Authe

39、ntication Proxy 時，無需將 Active Directory 憑據傳輸到主機。用戶將主機添加到域時， 會提供 Active Directory 服務器的域名和身份驗證代理服務器的 IP 地址。vSphere Authentication Proxy 與 Auto Deploy 配合使用時尤其有用。您可以設置指向 Authentication Proxy 的引用主機，并設置規則以將引用主機的配置文件應用于使用 Auto Deploy 置備的任何 ESXi 主機。即使在使用 VMCA 置備的證書或第三方證書的環境中使用 vSphere Authentication Proxy，只要

40、遵循有關將自定義證書與 Auto Deploy 配合使用的說明，即可無縫運行有關過程。請參見vSphere 安全性指南。注 不能在僅支持 IPv6 的環境中使用 vSphere Authentication Proxy。使用 VMware Host Client 管理主機證書使用 VMware Host Client 登錄到 ESXi 主機后，可以查看主機的證書詳細信息（如頒發者和有效期），還可以導入新證書在 VMware Host Client 中查看 ESXi 主機的證書詳細信息可以使用證書信息進行調試。步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單

41、擊證書。可以查看以下證書詳細信息。字段描述頒發者證書的頒發者。有效截止日期證書過期的日期。有效起始日期生成證書的日期。主體在證書生成期間使用的主體。在 VMware Host Client 中為 ESXi 主機導入新證書使用 VMware Host Client 登錄到 ESXi 主機后，可以導入來自可信證書頒發機構的證書。步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊證書，然后單擊導入新證書。將生成證書簽名請求，該請求為 FQDN 簽名請求或 IP 簽名請求。然后，證書簽名請求傳遞到證書頒發機構，以生成正式證書。FQDN 請求在生成的證書公用名稱字段

42、中包含主機的完全限定主機名。IP 簽名請求在公用名稱字段中包含主機的當前 IP 地址。將 PEM 格式的證書粘貼在證書文本框中，然后單擊導入。不需要立即導入證書，但是在生成證書簽名請求和導入證書期間，不能重新引導主機。使用 VMware Host Client 管理用戶管理用戶以控制哪些用戶獲得授權可以登錄 ESXi。用戶和角色控制誰可以訪問 ESXi 主機組件以及每個用戶可以執行什么操作。在 vSphere 5.1 和更高版本中，ESXi 用戶管理具有以下局限。n直接連接到 ESXi 主機時所創建的用戶不同于 vCenter Server 用戶。當主機由 vCenter Server 管理時

43、，vCenter Server 將忽略直接在主機上創建的用戶。n通過 vSphere Web Client 無法創建 ESXi 用戶。必須通過 VMware Host Client 直接登錄主機才能創建ESXi 用戶。nESXi 5.1 及更高版本不支持本地組。但是，支持 Active Directory 組。要阻止匿名用戶（如 root）通過直接控制臺用戶界面 (DCUI) 或 ESXi Shell 訪問主機，請在主機的根文件夾中移除用戶的管理員權限。此操作對本地用戶與 Active Directory 用戶和組均適用。在 VMware Host Client 中添加 ESXi 用戶將用戶添

44、加到用戶表會更新由主機維護的內部用戶列表。前提條件查看vSphere 安全性文檔中的密碼要求。步驟通過 VMware Host Client 登錄到 ESXi。通過 vSphere Web Client 無法創建 ESXi 用戶。必須通過 VMware Host Client 直接登錄主機才能創建ESXi 用戶。在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊用戶。單擊添加用戶。輸入用戶名和密碼。注 不要創建名稱為 ALL 的用戶。某些情況下，與名稱 ALL 關聯的特權可能對有些用戶不可用。例如， 如果名稱為 ALL 的用戶擁有管理員特權，則擁有只讀特權的用

45、戶可能可以遠程登錄到主機。此種行為已經超出預期范圍。n用戶名中不可包含空格。n用戶名中不可包含非 ASCII 字符。n創建符合長度和復雜性要求的密碼。主機將使用默認身份驗證插件 pam_passwdqc.so 來檢查密碼合規性。如果密碼不合規，會顯示錯誤消息指明密碼要求。單擊添加。在 VMware Host Client 中更新 ESXi 用戶可以在 VMware Host Client 中更改 ESXi 用戶的用戶名、描述和密碼。步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊用戶。從列表中選擇用戶并單擊編輯用戶。更新用戶詳細信息并單擊保存。從 VMw

46、are Host Client 中的主機上移除本地 ESXi 用戶可從主機中移除本地 ESXi 用戶。 小心 不要移除 root 用戶。如果從主機中移除用戶，其將失去對主機中所有對象的權限，且無法再次登錄。注 如果從域中移除已登錄的用戶，其主機權限在您重新啟動主機前將予以保留。步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊用戶。從列表中選擇要移除的用戶，單擊移除用戶，然后單擊是。不要以任何原因移除 root 用戶。在 VMware Host Client 中管理 ESXi 角色ESXi 僅向已分配有與對象相關的權限的用戶授予訪問對象的權限。向用戶分配與

47、對象相關的權限時，可通過將用戶與角色進行配對來操作。角色是一組預定義的特權。ESXi 主機可提供三種默認的角色，不可更改與這些角色相關聯的特權。每個后續的默認角色均包括前一個角色的特權。例如，管理員角色繼承只讀角色的特權。您創建的角色不繼承任何默認角色的特權。可使用 VMware Host Client 中的角色編輯功能創建自定義角色，以創建符合用戶需求的特權組。同樣，在vCenter Server 中無法訪問在主機上直接創建的角色。僅當您直接從 VMware Host Client 登錄主機時，才可使用這些角色。注 如果添加自定義角色而不向其分配任何特權，則角色將創建為只讀角色，且具有以下三

48、個系統定義的特權：System.Anonymous、System.View 和 System.Read。如果通過 vCenter Server 管理 ESXi 主機，則在主機和 vCenter Server 中維護自定義角色可能會導致混淆和誤用。在此類型配置中，應僅在 vCenter Server 中維護自定義角色。可通過使用 VMware Host Client 直接連接到 ESXi 主機來創建主機角色并設置權限。在 VMware Host Client 中添加角色您可以創建角色，以滿足環境的訪問控制需求。前提條件驗證您是否以具有管理員特權的用戶身份（如 root 或 vpxuser）登錄。

49、步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊角色。單擊添加角色。輸入新角色的名稱。從列表中選擇要與新角色關聯的特權，然后單擊添加。在 VMware Host Client 中更新角色編輯角色時，可更改為該角色選擇的特權。完成后，這些特權將應用于分配了編輯后角色的所有用戶或組。前提條件驗證您是否以具有管理員特權的用戶身份（如 root 或 vpxuser）登錄。步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊角色。從列表中選擇角色并單擊編輯角色。更新角色詳細信息并單擊保存。在 VMware Host Client

50、 中移除角色在將未分配給任何用戶或組的角色移除時，將從角色列表中移除定義。移除分配給用戶或組的角色時，您可移除分配，或者使用其他角色的分配來替換它。 小心 您必須在移除或替換所有分配之前，先了解用戶會受到何種影響。沒有授予權限的用戶不能登錄。前提條件驗證您是否以具有管理員特權的用戶身份（如 root 或 vpxuser）登錄。步驟在 VMware Host Client 清單中單擊管理，然后單擊安全性與用戶。單擊角色。從列表中選擇要移除的角色的名稱。單擊移除角色，選擇僅移除未使用，然后單擊是。管理 vCenter Server 中的主機要訪問您所管理的主機的全部功能，請將主機連接到 vCent

51、er Server 系統。有關 ESXi 主機的配置管理的信息，請參見vSphere 網絡連接文檔、vSphere 存儲文檔和vSphere 安全性文檔。將 VMware Host Client 環境更新到最新版本要評估是否使用了最新版本的 VMware Host Client，請檢查在環境中安裝了哪些 VIB，然后檢查 VIB 版本信息。通過輸入 VIB 或 ESX 更新 metadata.zip 文件的 URL，可以更新 VMware Host Client 環境。如果提供 VIB，則在 VMware Host Client 環境中安裝的現有 VIB 將更新為新的 VIB。如果提供指向 m

52、etadata.zip 文件的鏈接，則整個 ESXi 系統將更新到 metadata.zip 文件所描述的版本。 小心 如果主機由 vSphere Update Manager 管理，則通過此信息更新主機可能會導致 Update Manager 將主機報告為不合規。步驟在 VMware Host Client 中單擊管理，然后單擊軟件包。單擊安裝更新，然后輸入 VIB 或 metadata.zip 文件的 URL。單擊更新。單擊刷新以確保更新已成功完成。升級到 ESXi 6.0 或更高版本后無法從 VMware Host Client 連接到 ESXi主機將主機從 ESXi 5.5 升級到 E

53、SXi 6.0 或更高版本后，嘗試使用 VMware Host Client 訪問 ESXi 主機時，您的瀏覽器控制臺可能會顯示一條錯誤消息，并且連接可能會失敗。問題將 ESXi 主機從 5.5 升級到 6.0 或更高版本后，嘗試導航到 HYPERLINK http:/host-name/ui http:/host-name/ui 或 HYPERLINK http:/host-IP-address/ui http:/host-IP-address/ui 可能會導致以下錯誤：503 服務不可用 (無法連接到端點: N7Vmacore4Http16LocalServiceSpecE:0 xffa0

54、14e8 _serverNamespace = /ui_isRedirect = false _port = 8308) (503 Service Unavailable (Failed to connect to endpoint: N7Vmacore4Http16LocalServiceSpecE:0 xffa014e8 _serverNamespace = /ui _isRedirect = false _port = 8308)原因升級后對 /etc/vmware/rhttpproxy/endpoints.conf 的更改將保留，導致 /ui 端點覆蓋VMware Host Clien

55、t。如果 6.0 或更高版本的 ESXi 主機上的 endpoint.conf 文件中缺少 /ticket，您的瀏覽器內虛擬機控制臺將顯示“無法連接 (Failed to connect)”錯誤消息，但 VMware Remote Console 將繼續工作。解決方案使用 SSH 或 ESXi Shell 登錄 ESXi 主機。如果使用 SSH，可能需要先啟用 SSH。您可以使用 DCUI 啟用 SSH。備份 endpoints.conf 文件。cp/etc/vmware/rhttpproxy/endpoints.conf /tmp在編輯器中打開 /etc/vmware/rhttpproxy/

56、endpoints.conf 文件，并添加以下行。/ui local 8308 redirectallow重新啟動反向 Web 代理。/etc/init.d/rhttpproxy restart嘗試訪問 HYPERLINK http:/host-name/ui http:/host-name/ui 或 HYPERLINK http:/host-IP-address/ui http:/host-IP-address/ui 上的 VMware Host Client。切換到 vSphere Web Client要訪問 ESXi 主機的全套功能以及高級管理和故障排除功能，請將 ESXi 主機連接到

57、vCenter Server。步驟在 VMware Host Client 清單中右鍵單擊主機，然后從下拉菜單中選擇使用 vCenter Server 管理。vCenter Server 登錄頁面將在新窗口中打開。輸入憑據，然后單擊登錄。使用 VMware Host Client 斷開 ESXi 主機與 vCenter Server 的連接如果不想再使用通過 vCenter Server 獲得的高級功能集進行主機管理，或者 vCenter Server 失敗但您必須在主機上執行緊急操作，則可以斷開 ESXi 主機與 vCenter Server 的連接。斷開 ESXi 主機連接可能需要數分鐘的

58、時間。步驟在 VMware Host Client 清單中右鍵單擊主機，然后從彈出菜單中選擇從 vCenter Server 斷開連接。注 斷開主機連接會發信號通知 vCenter Server 該主機不響應。單擊從 vCenter Server 斷開連接。在 VMware Host Client 中重新引導或關閉 ESXi 主機可以使用 VMware Host Client 關閉任意 ESXi 主機的電源或將其重新啟動。關閉受管主機的電源將使其與vCenter Server 斷開連接，但不會將其從清單中移除。前提條件要重新引導或關閉主機，需要以下特權。n主機.配置.維護n全局.記錄事件始終在

59、重新引導或關閉主機之前執行以下任務：n關閉該主機上的所有虛擬機。n將主機置于維護模式。步驟右鍵單擊主機，然后選擇關閉主機或重新引導主機。注 如果主機不處于維護模式，關閉或重新引導主機不會安全停止此主機上正在運行的虛擬機，未保存的數據可能丟失。如果主機是 vSAN 群集的一部分，則可能會失去對主機上的 vSAN 數據的訪問權限。單擊關閉或重新引導完成該過程。使用 ESXi Shell默認情況下，ESXi 主機上的 ESXi Shell 處于禁用狀態。如有必要，可以啟用對 shell 的本地或遠程訪問。要降低未授權訪問的風險，請啟用 ESXi Shell 僅用于故障排除。ESXi Shell 不受

60、鎖定模式影響。即使主機在鎖定模式下運行，您仍然可以登錄到 ESXi Shell（如果已啟用）。請參見vSphere 安全性。ESXi Shell啟用此服務以本地訪問 ESXi Shell。SSH啟用此服務以使用 SSH 遠程訪問 ESXi Shell。Root 用戶和具有管理員角色的用戶可以訪問 ESXi Shell。屬于 Active Directory 組 ESX Admins 的用戶將自動分配有管理員角色。默認情況下，只有 root 用戶才能使用 ESXi Shell 執行系統命令（例如 vmware -v）。注 只有在真正需要訪問 ESXi Shell 時才啟用它。在 VMware H