Réinitialisation d'un mot de passe ROOT EXXI
Je viens de hériter d'une configuration très simple VM avec une paire de serveurs ESXI regroupés et tout est à peu près connecté. Le problème est que je n'ai pas les mots de passe root pour les serveurs et personne n'a aucune idée de ce qu'elles sont (le mot de passe a été essayé).
De ma compréhension, ESXI n'a pas de mode mono-utilisateur ni d'équivalent. Quelles sont mes options de sauvegarde de la machine virtuelle et de la nuking sur le site?
Pour ESXI , la seule méthode prise en charge pour modifier le mot de passe consiste à réinstaller.
La réinstallation de l'hôte ESXI est le seul moyen pris en charge pour réinitialiser un mot de passe sur ESXI. Toute autre méthode peut entraîner une défaillance d'hôte ou une configuration non prise en charge en raison de la nature complexe de l'architecture ESXI. ESXI n'a pas de console de service et, en tant que telles méthodes Linux traditionnelles de réinitialisation d'un mot de passe, telle que le mode mono-utilisateur ne s'applique pas.
Si vous avez deux hôtes et qu'ils ont les ressources nécessaires pour le soutenir, vous pouvez vmotion (et/ou stockage vmotion) les serveurs sur un seul hôte, supprimer et reconstruire l'hôte vide, le compléter dans le cluster. Déplacez ensuite tous les invités sur l'hôte reconstitué et enlevez/reconstruisez l'hôte restant. Cela vous permettrait de reconstruire sans vous engager aucun temps d'arrêt sur les invités. En fonction de votre infrastructure et en fonction du nombre de machines virtuelles à déplacer, les deux hôtes devraient prendre moins d'une journée pour reconstruire, sauf si vous avez une configuration d'hôte extrêmement grande ou complexe.
De plus, si vous êtes sur une version plus ancienne d'ESXI, ce serait également un bon moment pour vérifier votre matériel actuel sur le HCL et passer à la dernière version si pris en charge (après la mise à niveau de votre serveur vCenter).
En ce qui concerne les méthodes non soutenues que je mentionnerai mais ne vous conseillez pas nécessairement.
- Utilisez vCenter pour rejoindre chaque hôte à un domaine AD et à configurer et configurer un utilisateur AD comme administrateur à l'hôte et autoriser l'authentification AD. Utilisez le client VSphere pour vous connecter directement à l'hôte à l'aide des informations d'identification de publicité pour vous connecter. Une fois connecté de cette façon, vous devriez pouvoir modifier le mot de passe du compte root via le client VSphere connecté directement à l'hôte. J'ai utilisé cela dans une pincée et ça marche.
- Générez un profil d'hôte qui spécifie le mot de passe et joignez-le à l'hôte. Cela peut être fait mais nécessite toujours que l'hôte soit mis en mode de maintenance. N'a pas utilisé cette méthode moi-même personnellement.
Là sont Méthodes pour réinitialiser le mot de passe root d'un hôte ESXI, à condition que vous disposiez d'un accès physique ou hors bande au serveur.
- J'ai fait cela avec Profils d'hôte en réapparaissant le profil glané d'un autre hôte au serveur concerné. Mais vous n'avez probablement pas la licence pour soutenir cela.
- J'ai également dû utiliser l'approche démarrage CD/Live CD ( aussi ici), qui suppose certaines connaissances Linux et implique de définir Un mot de passe vide ou un mot de passe crypté connu dans le fichier d'ombre.
Quant à la manière dont cela peut arriver ... une documentation médiocre, des administrateurs terminés maléfinis, un technicien de centre de données qui a laissé Caps-verrouillage lors de la construction des serveurs, ma mauvaise mémoire, etc,: