最新VMware Host Client 直接管理單台ESXi主機

只要安裝好ESXi 6.0 Update 2虛擬化平台,透過瀏覽器便可以使用VMware Host Client管理工具連線至單台ESXi主機進行管理作業,無須再額外安裝舊有的vSphere C# Client。

按下〔Update〕按鈕後,系統將彈出警告視窗表示倘若此台ESXi主機受到VMware Update Manager管理,那麼執行這個更新動作之後可能會導致此台ESXi主機變為不符合標準,確認是否要繼續?直接按下〔繼續〕按鈕,執行安裝最新安全性更新的動作。

安裝完畢,將ESXi主機重新啟動。當ESXi主機再次啟動後,如圖12所示便可以看到Build號碼由先前的「3620759」,更新為最新的「3825889」版本。


▲圖12 順利為ESXi主機安裝最新安全性更新。

管理服務

在VMware Host Client管理介面中,依序點選「管理 > 服務」便可以針對ESXi主機相關服務進行啟動、停止、重新啟動等管理動作。此外,也可以在「動作」下拉選單中,針對服務所要採取哪種「原則」來做設定。

舉例來說,倘若希望ESXi主機在啟動後便自動啟動SSH服務,那麼在原則中便選擇【隨主機一起啟動和停止】,如圖13所示。


▲圖13 管理系統服務及啟動原則。

加入Active Directory網域

在預設情況下,ESXi主機的管理者帳戶名稱為「root」,倘若企業及組織中只有幾台ESXi主機的話,每當要新增管理者帳號或變更管理者密碼時,管理人員可能還可以應付。

但是,倘若企業和組織虛擬化運作環境中有多台ESXi主機,除了多台ESXi主機必須同步管理者帳戶名稱及密碼的挑戰外,還可能導致未授權存取的組態問題等安全性風險。

因此,企業及組織可以將ESXi主機加入至Windows Active Directory網域環境中,而無須再建立及維護ESXi主機的本機使用者帳戶,同時還能夠透過Active Directory網域環境輕鬆達成SSO單一登入機制。

在VMware Host Client管理介面中,依序點選「管理 > 安全性和使用者 > 驗證 > 加入網域」,在彈出的加入網域視窗內依序填入Active Directory網域環境資訊,然後按下〔加入網域〕按鈕,如圖14所示。


▲圖14 順利將ESXi主機加入Active Directory網域環境。

同時,當ESXi主機順利加入Active Directory網域環境之後,會自動把系統服務「lwsmd」(也就是Active Directory Service)自動啟動,因此系統服務的狀態將從先前的已停止轉變為「執行中」。

當輸入的Active Directory網域環境資訊正確,同時網域管理者帳戶也順利通過身分驗證機制時,ESXi主機便會順利加入Active Directory網域環境中。

此時,可以切換至DC網域控制站查看是否順利建立ESXi主機電腦帳戶,以及是否新增DNS正向和反向解析紀錄,如圖15所示。


▲圖15 ESXi主機加入網域後,順利建立電腦帳戶及DNS正向和反向解析紀錄。

順利將ESXi主機加入Active Directory網域環境後,在DC網域控制站中建立ESXi主機的預設管理群組「ESX Admins」,之後只要加入ESX Admins群組的使用者帳號,便具備ESXi主機的管理權限,如圖16所示。


▲圖16 採用Active Directory網域環境中ESX Admins群組成員帳戶登入管理ESXi主機。

倘若希望能夠修改ESXi主機的預設管理群組名稱,則在VMware Host Client管理介面中依序點選「管理 > 進階設定」,找到「Config.HostAgent.plugins.hostsvc.esxAdminsGroup」項目,接著按下編輯選項,鍵入希望更改的ESXi主機預設管理群組名稱。修改此名稱後,必須重新啟動ESXi主機,才能套用生效。

時間同步

事實上,即便採用相同型號及等級的硬體伺服器,當上線運作一段時間之後,每台硬體伺服器的系統時間,多少都會有些許的誤差產生,原因在於硬體伺服器中負責計算時間的晶體振盪元件(Crystal Oscillator),在製造過程中或多或少都會有一點點些許誤差,而正因為這些極小的誤差導致所振盪出來的頻率無法完全精準,因此導致硬體伺服器運作一段時間後造成時間誤差的主因。

對此,管理人員應該為每台ESXi主機組態設定NTP時間同步機制,以避免ESXi主機發生災難事件時無法透過事件和紀錄的時間點,精準找出發生災難的時間點,因而阻礙了故障排除作業。

在VMware Host Client管理介面中,依序點選「管理 > 時間和日期 > 編輯設定」,在彈出的編輯時間組態視窗內,可以手動設定ESXi主機系統時間,或採用NTP時間同步機制並且指定NTP伺服器。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!