Home

【vCenter】vCenter Server Appliance SSO 密码恢复

404 预计阅读时间:2分钟 云计算

在实际维护中,比较常见的一类问题就是客户忘记了 vCenter 的 SSO 管理员密码。对于 vCenter Server Appliance 版本,可以通过系统自带工具重置 administrator@vsphere.local 这类账户密码。

执行恢复时,需要先掌握 vCenter VAMI 设备的 root 密码。

恢复操作

登录 vCenter 服务器

可以使用 SSH 工具登录 VCSA,也可以在 ESXi 主机上打开 VCSA 虚拟机控制台。通常更推荐直接使用 SSH。

查询 SSO 域名

先使用 vmafd-cli 查询当前 vCenter 的域名:

root@localhost [ ~ ]# /usr/lib/vmware-vmafd/bin/vmafd-cli get-domain-name --server-name localhost
vsphere.local

重置密码

使用 vdcadmintool 工具重置密码。执行后会列出菜单,选择第 3Reset account password,系统会生成一个随机密码。使用这个随机密码登录 vCenter 后,再自行修改成正式密码。

root@localhost [ ~ ]# /usr/lib/vmware-vmdir/bin/vdcadmintool  //执行命令
==================
Please select:
0. exit
1. Test LDAP connectivity
2. Force start replication cycle
3. Reset account password
4. Set log level and mask
5. Set vmdir state
6. Get vmdir state
7. Get vmdir log level and mask
==================
3                              //输入3,选择Reset account password
Please enter account UPN : administrator@vsphere.local       //输入账户的UPN
New password is -
[W\q47|Kfl[<6_$0RC%D          //提供的随机密码
==================

Windows 版本 vCenter 的处理方式

对于 Windows 版本的 vCenter,可以进入 %VMWARE_CIS_HOME%\\vmdird\\ 目录,执行 vdcadmintool.exe,整体思路与 VCSA 版本基本一致。

使用建议

  • SSO 管理员密码和 root 密码都建议定期确认可用性。
  • 如果环境里长期无人登录,最好把密码托管到规范的密码管理系统中。
  • 重置后应尽快把随机密码改成新的正式密码。
VMware