重置 ESXi root 密码

Question

我刚刚继承了一个非常简单的 VM 设置，其中包含一对 ESXi 服务器集群，并且一切都非常连接。问题是我没有服务器的 root 密码，也没有人知道它们是什么（已经尝试过密码猜测）。

据我了解，ESXi 没有单用户模式或任何等效模式。除了备份虚拟机和破坏站点之外，我还有什么选择？

Answer 1

有一些方法可以重置 ESXi 主机的 root 密码，前提是您对服务器具有物理访问权限或带外访问权限。

• 我已经通过将从另一台主机收集到的配置文件重新应用到受影响的服务器来使用主机配置文件完成此操作。但是您可能没有许可来支持这一点。
• 我还必须使用引导 CD/Live CD 方法（也在此处），该方法假定您了解一些 Linux 知识并涉及在影子文件中设置空密码或已知的加密密码。

至于这是如何发生的......糟糕的文档，邪恶的终止管理员，在构建服务器时保持大写锁定的数据中心技术人员，我的坏记忆等，:)

Answer 2

对于ESXi，唯一支持的更改密码的方法是重新安装。

重新安装 ESXi 主机是在 ESXi 上重置密码的唯一受支持方法。由于 ESXi 体系结构的复杂性，任何其他方法都可能导致主机故障或不受支持的配置。ESXi 没有服务控制台，因此传统的 Linux 密码重置方法（例如单用户模式）不适用。

如果您有两台主机并且它们有资源来支持它，您可以将服务器全部 vMotion（和/或存储 vMotion）到一个主机上，删除并重建空主机，将其添加回集群。然后将所有来宾移动到重建的主机上并删除/重建剩余的主机。这将允许您进行重建，而不会对来宾造成任何停机时间。根据您的基础架构和要移动的虚拟机数量，除非您的主机配置非常大或非常复杂，否则两台主机的重建时间应该不到一天。

此外，如果您使用的是较旧版本的 ESXi，这也是检查当前硬件是否符合 HCL 并升级到最新版本（如果支持）的好时机（当然是先升级您的 vCenter 服务器之后）。

关于我将提到但不一定建议的非支持方法。

• 使用 vCenter 将每个主机加入 AD 域，并将 AD 用户设置和配置为主机的管理员并允许 AD 身份验证。使用 vSphere 客户端直接连接到使用 AD 凭据登录的主机。以这种方式连接后，您应该能够通过直接连接到主机的 vSphere 客户端更改 root 帐户的密码。我在紧要关头使用了它，它确实有效。
• 生成指定密码的主机配置文件并将其附加到主机。这可以完成，但仍需要将主机置于维护模式。个人没用过这个方法。