部署vCenter Server經驗

引言： vCenter Server是vSphere虛擬化數據中心的管理服務器，其重要性不言而明。本文就vCenter Server 6部署的一些問題進行總結，希望對您有所幫助。

部署 vCenter Server Appliance時“客戶端集成插件”問題

從vCenter Server Appliance 6.0開始，VMware改變了部署vCenter Server Appliance的方式，vSphere不再支持使用vSphere Client或vSphere Web Client部署vCenter Server Appliance，需要安裝“客戶端集成插件”并執行光盤中的vcsa-setup.html，以HTML的方式部署。

圖1 不同版本的客戶端集成插件的大小

圖2 部署時不能繼續

雖然在vCenter Server Appliance光盤鏡像中，客戶端集成插件的名稱都是VMware-C lientIntegration Plugin-6.0.0.exe，但 不同版本vCenter Server Appliance安裝光盤中的“客戶端集成插件”的文件大小是有區別的，如圖1所示，這是三個不同版本的客戶端集成插件的安裝文件的修改日期及大小。

你可以查看該安裝程序的“數字簽名”來對比，這些客戶端集成插件有不同的簽名日期。

所以，在部署 vCenter Server Appliance 6.x的時候，需要安裝對應版本vCenter Server Appliance光盤鏡像中的“客戶端集成插件”，不能使用以前版本的客戶端集成插件，當安裝的客戶端集成插件與所部署vCenter Server Appliance版本不一致時，會出現圖2的提示，并且不會顯示錯誤的原因。

如果出現圖2的錯誤，請在“控制面板→程序和功能”中，卸載安裝的“VMware Client Integration Plug-in 6.0.0（客戶端集成插件）”。

最后，在vCenter Server Appliance安裝光盤的vcsa目錄中，執行“VMware Client Integration Plug-in 6.0.0.exe”安裝程序，重新安裝客戶端集成插件，再次啟動安裝向導進行部署即可。

圖3 密碼策略

圖4 密碼永不過期

更改vCenter SSO的密碼策略

在默認情況下，自vCenter Server Appliance 5.5 Update 1開始，vCSA 5.5版強制執行本地賬戶（Root）密碼策略，該策略會導致Root賬戶密碼會在90天后過期。當密碼到期后，會將Root賬戶鎖定。關于這一問題，VMware在KB2099752中有過介紹，詳細鏈接可見：

但是，如果你使用Windows的vCenter Server，在使用默認的administrator@vsphere.local登錄vSphere Web Client的時候，如果你的安裝已經接近90天，則有可能會發出提示“您的密碼將在X天后過期”。無論是預置的Linux版本的vCenter Server（VCSA），還是安裝在Windows Server上的vCenter Server，都會有這個提示。

對于“您的密鑰將在X天后過期”的提示，是vCenter Server的SSO的密碼策略的生命周期設置為90天的原因，vSphere管理員可以通過修改密碼策略，去掉這一提示，并設置密碼永不過期。

1.使用IE瀏覽器登錄到vSphere Web Client，在導航器中單擊“系統管理”，在“系統管理→Single Sign-On→配置”中，單擊“策略→密碼策略”選項卡，然后點擊“編輯”按鈕（如圖3，在此可以看到“最長生命周期”為“密碼必須每90天更改一次”。

2.在“編輯密碼策略”對話框，將“最長生命周期”修改為0天，表示“密碼永不過期”，然后單擊“確定”按鈕。在“密碼格式要求”選項中，還可以修改密碼的最大長度、最小長度、字符要求等條件，這些要求比較簡單，每個管理員都能理解其字面意思，在此不再介紹。

3.設置完成之后，返回到“策略→密碼策略”頁，在“最長生命周期”中可以看到，當前策略為“密碼永不過期”（如圖4）。

vCenter升級問題

在升級vCenter Server的時候，最好將vCenter Server的安裝光盤鏡像上傳到與vCenter Server所在主機的本地存儲或本地主機能訪問的共享存儲，不能使用vSphere Client連接到 vCenter Server，再加載vSphere Client的光盤鏡像的方式升級vCenter Server。因為在升級vCenter Server的過程中，vCenter Server會有一段時間停止服務，如果是加載vSphere Client客戶端鏡像的方式升級，在vCenter Server停止服務的過期中，加載的vSphere Client鏡像會斷開連接，從而導致升級失敗。

圖5 打開電源故障

圖6 主機己用資源為0

vSphere Web Client英文界面問題

vSphere Web Client支持中文、英文、日文等多語言并自適應瀏覽器客戶端。但在某些時候，vSphere Web Client偵測失敗時會顯示英文。例如，在中文的Windows 10中，使 用Chrome瀏覽器時，顯示為英文界面。

其實，和Client端修改的方法差不多，只需要在我們的登錄地址后面加入一個參數 /？locale=en_US 或者 /？locale=zh_CN即可。例 如：https://hostname:9443/vsphereclient/?locale=en_US，即可將本來是中文的登錄界面改為英文。

顯示ESXi的正常運行時間為0秒

在啟動ESXi中的虛擬機時，如果出現“沒有與虛擬機兼容的主機”，并且檢查，發現當前群集中每個主機的“正常運行時間”為“0秒”，并且CPU與內存顯示“己用”為0時，重新啟動群集中的每個主機即可。

1.某vSphere數據中心，嘗試打開一個虛擬機的電源。

2.彈出“打開電源故障”對話框（如圖5）。

3.依次查看當前群集中的每個主機，在“摘要”中，看到主機“正常運行時間”為0秒，并且CPU的己用頻率為0.00 Hz，內存己用為0.00B。

4.如果使用vSphere Client查看主機摘要，則顯示同樣的情況（如圖6）。

5.對于這種情況，請重新啟動ESXi主機即可。如果群集中有多臺主機，請依次啟動，不要同時啟動。例如，右擊172.18.96.43，選擇“重新引導”。

6.等主機引導成功之后，在“摘要→資源”選項中，可以看到內存與CPU使用情況（如圖7）。然后，將其他主機依次啟動即可。

在IE11不能初始配置VDP 5.5.x及VDP 6.0的問題

VMware vSphere Data Protection（VDP）是VMware虛擬機備份軟件。在部署VDP 5.x或6.0的時候，如果出現“無法顯示此頁”（如圖8）。

出現該問題的原因是Firefox、Chrome和 Internet Explorer取消了對DSA密碼的支持，而 VMware vSphere Data Protection 5.x和6.0使用DSA密碼與瀏覽器通信。Firefox發行版本37同Chrome發行版本40.0.2215.115m一樣移除了DSA密碼。

這個問題在VMware vSphere Data Protection（VDP）6.0.1中已得到解決。如果你要在VDP 6.0或更低版本中解決此問題，請在VDP設備中運行附加的2111900_VDPHotfix.SHA2.sh.zip文件。

圖7 資源使用顯示正常

圖8 無法顯示此頁

但是，不要在安裝和配置VDP之前運行該腳本，否則，向vCenter注冊VDP將失敗。所以，在安裝VDP并在第一次運行時，使用IE8配置VDP（管理員可在VMware虛擬機中，安裝Windows 7并不升級到IE10或IE11即可），運行VDP初始配置向導。

要在VDP設備中運行附加的2111900_VDPHotfix.SHA2.sh.zip文件，請執行以下操作：

1.將2111900_VDPHotfix.SHA2.sh.zip文件復制到VDP設備，并將其放置在/tmp目錄中。Windows用戶應使用諸如Filezilla或WinSCP等文件傳輸實用程序來執行此操作。Linux用戶可以使用scp命令。

2.在VDP 5.8及更高版本中，您可以使用SSH會話或VDP設備的控制臺以admin用戶身份登錄。

3.在VDP 5.8及更高版本中，通過運行以下命令從admin用戶切換為Root用戶：

su-root

4.通過運行以下命令將目錄更改為/tmp：

cd /tmp

5.運行以下命令：

a.unzip 2111900_VDPHotfix.SHA2.sh.zip

b.CD into folder 2111900_VDPHotfix.SHA2.sh

c.chmoda+x VDPHotfix_SHA2.sh

d../VDPHotfix_SHA2.sh

此熱修補程序會刪除VDP tomcat服務的舊SHA1證書，并生成新的SHA2證書。