重置 VCSA 6.7 root密碼和SSO密碼

問題描述

1、用root用戶登錄 VMware vCenter Server Appliance虛擬機失敗，無法登錄

2、vCenter Server Appliance 6.7 U1的root帳戶錯誤嘗試次數超過3次已鎖定或帳戶已過期

官方說明

在VCSA 6.7 U1中​​，SSO用戶（即常用的administrator@vsphere.local）屬於SystemConfiguration.BashShellAdministrator組，該用戶將能夠登錄Bash Shell，並可以使用sudo調用任何命令，而無需輸入密碼。

重置VCSA的root密碼（不重啟）

1、 SSH 連接VCSA 6.7 虛擬機，用Administrator@vsphere.local 登錄

2、如果是第一次登錄，請啟用shell，才能進入到命令環境

 3、進入shell環境后，執行下面命令，切換到root環境

sudo -i 

4、然后進入root shell，運行passwd更改root密碼

passwd

5、然后exit退出當前環境，用新的root密碼重新登錄即可。

重置VCSA的root密碼（需要重啟）

1、重啟VCSA虛擬機，當Photon OS出現時，按下”e“鍵，進入GNU GRUB 編輯模式
2、找到linux開頭的段落，在末尾追加

rw init=/bin/bash

3、完成后按F10 ，繼續引導
4、進入命令行：輸入

mount -o remount,rw /
passwd
umount /
reboot -f

 

重置SSO admin密碼

即重置administrator@vsphere.local的密碼
訪問vcsa的設備管理，https:// appliance-IP-address-or-FQDN :5480，開啟vcsa的ssh訪問
使用root用戶，連入vcsa，輸入：

Command> shell      //進入shell環境
[root@01~ ]# /usr/lib/vmware-vmdir/bin/vdcadmintool

Please select:
0. exit

    Test LDAP connectivity
    Force start replication cycle
    Reset account password
    Set log level and mask
    Set vmdir state
    Get vmdir state
    Get vmdir log level and mask
    ==================
    3 //輸入3
    Please enter account UPN : administrator@vsphere.local
    New password is –
    Please select:
    exit
    Test LDAP connectivity
    Force start replication cycle
    Reset account password
    Set log level and mask
    Set vmdir state
    Get vmdir state
    Get vmdir log level and mask
    ==================
    exit //退出用新密碼登錄vc

重置VCSA的數據庫密碼

注：更改遠程SQL Server上的SQL數據庫憑據時，必須更改用戶ID和密碼。
如果在Windows事件日志中看到如下錯誤，則可能需要更改vCenter Server數據庫用戶ID和密碼：
vCenter not in registry or missing dll - failed to start vCenter.

1）關停vcsa服務
web用administrator登錄到vc，進入到 Administration > Deployment > System Configuration.

要查看特定節點的服務列表，請單擊“節點”，選擇有問題的節點，然后單擊“相關對象”選項卡。 

 輸入vc的root和密碼：

 

 

 對於windows部署：

cd C:\Program Files\VMware\vCenter Server\bin
service-control –-list
service-control --start/stop servicename
service-control --start/stop --all
service-control --start --all --dry-run //看命令執行效果，並不會真正執行

2）備份vcsa配置文件vpxd.cfg
window路徑：C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx.

3）vim vpxd.cfg
定位到 elemen位置

<DB>
<key_2>database_user_id</key2>
<key_3>*joqDY/eQvwyLBdLcXXJYZvDAd+FXYY8q7x///vhy4LE=</key_3>
</DB>

編輯更新的數據庫用戶標識

如果您使用Windows集成身份驗證連接到vCenter Server數據庫，可刪掉<key_3>中的值；

如vCenter Server數據庫密碼更改，請在啟動vCenter Server服務之前更新vCenter Server數據庫密碼。
4）更新vCenter Server數據庫密碼

更新vCenter Server用於數據庫連接到SQL數據庫的密碼

vCenter Server 5.5及更早版本：
C:\Program Files\VMware\Infrastructure\VirtualCenter Server\vpxd.exe -p
vCenter Server 6.x:：
C:\Program Files\VMware\vCenter Server\vpxd\vpxd.exe -p

注：如果更改任何SQL身份驗證模式或憑據（例如，從SQL身份驗證更改為Windows身份驗證），請確保用於vCenter Server數據庫連接的ODBC系統DSN也已更新以反映憑據更改。

5)啟動vcsa服務

附：vCenter Server 6.x services