欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

VMware vCenter如何使用cmsso-util命令進行鏈接、刪除、修改多個vCenter Server(VCSA)的SSO域

 更新時間:2024年09月20日 09:30:51   作者:JUNIOR MU  
VMware vCenter Server提供SSO域的新安裝選擇、聯(lián)結(jié)、拆分及修改功能,通過cmsso-util命令,管理員能夠?qū)⒍鄠€vCenter SSO域聯(lián)結(jié)成一個集中的認證域,本文檔介紹了詳盡的環(huán)境準備、測試內(nèi)容和測試過程,包括如何進行域聯(lián)結(jié)、拆分和重新指向等操作,并強調(diào)了執(zhí)行前備份的重要性

VMware vCenter Server 支持新安裝的時候選擇將vCenter SSO域加入到另外一個現(xiàn)有的SSO域中,同時也支持使用cmsso-util命令將現(xiàn)有的兩個或多個vCenter SSO域進行鏈接,或者將已經(jīng)進行鏈接的多個vCenter的進行拆開加入到其他的SSO域,還可以將vCenter現(xiàn)在的SSO域重新修改為其他的SSO域。

一、環(huán)境準備

vCenter(VCSA)名稱管理員SSO域角色說明
vcsa.lab.comvcsaAdministratorvsphere.local復制合作伙伴(partner)現(xiàn)有環(huán)境中的vcsa
vcsa-1.lab.comvcsa-1Administratorvsphere.local原始域(source)新安裝環(huán)境的vcsa-1
vcsa-2.lab.comvcsa-2Administratorvsphere.local原始域(source)新安裝環(huán)境的vcsa-2
vcsa-3.lab.comvcsa-3Administratorvsphere.mzj復制合作伙伴(partner)其他域環(huán)境的vcsa-3

 *注:由于Windows vCenter已經(jīng)不被VMware所支持,所以使用了基于Linux的VCSA,Version 6.7 U3環(huán)境。

二、測試內(nèi)容

(1)將vcsa作為復制合作伙伴partner,vcsa-1和vcsa-2作為原始域source,鏈接到vcsa的sso域vsphere.local當中;

注意事項:

一般在鏈接域時,指定一個sso域作為中心(比如我環(huán)境中的vcsa),其他的sso域進行鏈接的時候都把這個域指定為復制合作伙伴partner;可以先將vcsa-1加入到vcsa的sso域,然后再將vcsa-2加入到vcsa的sso域當中,也可以兩者同時使用命令加入vcsa域當中;不建議將vcsa-1加入到vcsa的sso域后,把vcsa-1作為復制合作伙伴partner,然后將vcsa-2加入到vcsa-1的sso域當中;鏈接過程中,所有vcsa節(jié)點需要保持聯(lián)機狀態(tài)。

(2)在vcsa復制合作伙伴partner上面,將vcsa-1和vcsa-2從sso域vsphere.local當中刪除掉;

注意事項:

從sso域vsphere.local中刪除的過程是不可逆的,一旦刪除,無法再重新鏈接到vsphere.local域,若要重新加入域中,必須執(zhí)行重新安裝或重新部署;在vcsa復制合作伙伴使用cmsso-util unregister命令刪除vcsa-1和vcsa-2之前,vcsa-1和vcsa-2應該處于關(guān)機狀態(tài),否則vcsa-1和vcsa-2無法正常運行。

(3)將vcsa-1從sso域vsphere.local刪除以后,修改sso域為vsphere.mzj,并重新鏈接到為vcsa-3復制合作伙伴partner的sso域vsphere.mzj當中;

(4)將vcsa-2從sso域vsphere.local刪除以后,直接重新鏈接到為vcsa-3復制合作伙伴partner的sso域vsphere.mzj當中。

三、測試過程

【測試一】將vcsa作為復制合作伙伴partner,vcsa-1和vcsa-2作為原始域source,鏈接到vcsa的sso域vsphere.local當中。

注意:請進行以下操作之前,一定要對vCenter做好備份、做好備份、做好備份!??!

1、以root賬戶ssh登錄到vcsa-1和vcsa-2的shell控制臺;

2、在vcsa-1上執(zhí)行cmsso-util domain-repoint命令進行預檢查;

cmsso-util domain-repoint -m pre-check --src-emb-admin Administrator --replication-partner-fqdn vcsa.lab.com --replication-partner-admin administrator --dest-domain-name vsphere.local

3、等待檢查完畢,若與partner域檢查出現(xiàn)沖突,可以到/storage/domain-data/目錄下查看沖突內(nèi)容;

 注:關(guān)于沖突類型的說明詳細請查看《vCenter Server 安裝和設置 》官方文檔中“了解標記和授權(quán)沖突”章節(jié)。

4、在vcsa-1上執(zhí)行cmsso-util domain-repoint命令進行鏈接到vcsa;

cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn vcsa.lab.com --replication-partner-admin administrator --dest-domain-name vsphere.local

5、根據(jù)實際環(huán)境不同,整個鏈接過程時間不一樣,大概過了十分鐘左右,vcsa-1鏈接到vcsa完成;

6、按上面同樣的操作完成vcsa-2的鏈接過程,其實也可以跟vcsa-1同時進行鏈接過程;

cmsso-util domain-repoint -m pre-check --src-emb-admin Administrator --replication-partner-fqdn vcsa.lab.com --replication-partner-admin administrator --dest-domain-name vsphere.local

cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn vcsa.lab.com --replication-partner-admin administrator --dest-domain-name vsphere.local

7、登錄到vcsa-1的vsphere client管理界面,在vcsa-1上已經(jīng)可以看到vcsa;

注:我這里是vcsa-1和vcsa-2同時進行鏈接的,所以這里可以同時看到vcsa和vcsa-2兩個vCenter。此時你登陸到vcsa-2上面也同樣能看到vcsa-1和vcsa。

8、若登錄到vcsa的vsphere client管理界面,如果沒有看到vcsa-1或者vcsa-2,請使用以下命令重新啟動vCenter服務,或者直接重啟vCenter電源。

service-control --stop --allservice-control --start --all

注意:因為我這里為了不浪費時間,所以將vcsa-1和vcsa-2同時進行鏈接過程了,這樣兩邊的服務都會重新啟動。如果先進行了vcsa-1的鏈接,則需要重新啟動vcsa的服務或者重啟vcsa的電源;然后再進行vcsa-2的鏈接,則可能需要同時重新啟動vcsa-1和vcsa的服務或者電源。

【測試二】在vcsa復制合作伙伴partner上面,將vcsa-1和vcsa-2從sso域vsphere.local當中刪除掉。

 注意:請進行以下操作之前,一定要對vCenter做好備份、做好備份、做好備份?。。?/strong>

1、以root賬戶ssh登錄到vcsa的shell控制臺;

2、若先將vcsa-1從vsphere.local域中刪掉,則先將vcsa-1關(guān)機;

3、在vcsa上執(zhí)行cmsso-util unregister命令將vcsa-1從vsphere.local域中刪除;

cmsso-util unregister --node-pnid vcsa-1.lab.com --username administrator@vsphere.local
或者
cmsso-util unregister --node-pnid vcsa-1.lab.com --username administrator@vsphere.local --passwd sso管理員密碼

注:--username和--passwd為vcsa自己域管理員和密碼。

 4、根據(jù)實際環(huán)境不同,大概等待十分左右,看到如下圖所示表示刪除成功;

5、登錄到vcsa的vsphere client管理界面,可以看到已經(jīng)沒有vcsa-1了;

6、登錄到vcsa-2的vsphere client管理界面,也已經(jīng)看不到vcsa-1了;

7、按上面同樣的操作執(zhí)行以下命令完成vcsa-2的刪除過程,刪除之前需要將vcsa-2進行關(guān)機;

cmsso-util unregister --node-pnid vcsa-2.lab.com --username administrator@vsphere.local或者cmsso-util unregister --node-pnid vcsa-2.lab.com --username administrator@vsphere.local --passwd sso管理員密碼

8、登錄到vcsa的vsphere client管理界面,已經(jīng)看到?jīng)]有vcsa-2了。

注意:vcsa-1和vcsa-2從sso域vsphere.local刪除后(注意不是分離),無法再重新加入vsphere.local域,不過此時還可以通過vsphere.local域進行登錄,也還能看到之前鏈接的vCenter,因為在vcsa進行unregister時,我們將vcsa-1和vcsa-2給關(guān)機了,若不關(guān)機,在執(zhí)行刪除時,會把vcsa-1和vcsa-2給剔除vsphere.local域,這樣vCenter就無法正常運行了,此時我們重新進行domain-repoint,修改或者鏈接到其他sso域即可刪除之前鏈接的信息。

【測試三】將vcsa-1從sso域vsphere.local刪除以后,修改sso域為vsphere.mzj,并重新鏈接到為vcsa-3復制合作伙伴partner的sso域vsphere.mzj當中。

 注意:請進行以下操作之前,一定要對vCenter做好備份、做好備份、做好備份?。?!

1、由于之前進行unregister操作,vcsa-1已經(jīng)進行關(guān)機,需要將vcsa-1進行開機,并確保服務運行正常;

 注:vcsa-1開機后,登錄到vsphere client管理界面還能看到vcsa和vcsa-2的鏈接,因為在vcsa執(zhí)行unregister之前vcsa-1已經(jīng)關(guān)機,并且還保留了vcsa和vcsa-2的鏈接信息。

2、以root賬戶ssh登錄到vcsa-1的shell控制臺;

3、在vcsa-1上執(zhí)行cmsso-util domain-repoint命令將sso域修改vsphere.mzj域;

cmsso-util domain-repoint -m execute --src-emb-admin Administrator --dest-domain-name vsphere.mzj

4、等待大概十分鐘左右,repoint完成;

5、登錄到vcsa-1的vsphere client管理界面,此時需要使用vsphere.mzj域進行登錄了;

6、登錄到vcsa-1的vami后臺管理界面,可以看到sso域已經(jīng)變成vsphere.mzj了;

7、vcsa-1已經(jīng)修改sso域為vsphere.mzj,現(xiàn)在在vcsa-1上執(zhí)行cmsso-util domain-repoint命令鏈接到為vcsa-3復制合作伙伴partner的sso域vsphere.mzj當中;

cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn vcsa-3.lab.com --replication-partner-admin administrator --dest-domain-name vsphere.mzj

8、等待大概10-20分鐘左右,repoint完成;

9、登錄到vcsa-1的vsphere client管理界面,可以看到已經(jīng)鏈接vcsa-3了;

10、若登錄vcsa-3的vsphere client管理界面如果看不到vcsa-1,則需要使用以下命令重新啟動vcsa-3的服務或者重新啟動電源。

service-control --stop --allservice-control --start --all 

【測試四】將vcsa-2從sso域vsphere.local刪除以后,直接重新鏈接到為vcsa-3復制合作伙伴partner的sso域vsphere.mzj當中。

 注意:請進行以下操作之前,一定要對vCenter做好備份、做好備份、做好備份!??!

1、由于之前進行unregister操作,vcsa-2已經(jīng)進行關(guān)機,需要將vcsa-2進行開機,并確保服務運行正常;

 注:vcsa-2開機后,登錄到vsphere client管理界面還能看到vcsa鏈接,因為vcsa對vcsa-2執(zhí)行unregister之前,vcsa-2已經(jīng)關(guān)機了,還保留了vcsa的鏈接信息;看不到vcsa-1的鏈接是因為之前vcsa對vcsa-1執(zhí)行unregister之后通知了vcsa-2,并且刪除了vcsa-1的鏈接信息。

 2、以root賬戶ssh登錄到vcsa-2的shell控制臺;

3、在vcsa-2上執(zhí)行cmsso-util domain-repoint命令直接鏈接到為vcsa-3復制合作伙伴partner的sso域vsphere.mzj當中;

cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn vcsa-3.lab.com --replication-partner-admin administrator --dest-domain-name vsphere.mzj

4、等待大概10-20分鐘左右,repoint完成;

5、登錄vcsa-2的vsphere client管理界面,此時要使用vsphere.mzj域登錄了,可以同時看到鏈接的vcsa-3和vcsa-1;

6、登錄vcsa-3的vsphere client管理界面,可以同時看到鏈接的vcsa-1和vcsa-2。

注:若登錄vcsa-3的vsphere client管理界面看不到vcsa-1或者vcsa-2,或者登錄vcsa-1的vsphere client管理界面看不到vcsa-2,則需要重新啟動vcsa-3或者vcsa-1的服務或者電源。其實在鏈接過程中,vcsa-1和vcsa-2也可以同時進行。

四、域重新指向命令的語法

使用以下命令將vCenter Server重新指向另一個vCenter Server節(jié)點:

cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn FQDN_of_destination_node --replication-partner-admin destination_node_PSC_Admin_user_name --dest-domain-name destination_PSC_domain

 cmsso-util domain-repoint 命令參數(shù):

參數(shù)描述
-m, --mode

mode 可以是 pre-check 或 execute。pre-check 參數(shù)在預檢查模式下運行命令。execute 參數(shù)在執(zhí)行模式下運行命令。

-spa, --src-psc-admin源 vCenter Server 的 SSO 管理員用戶名。不要附加@domain。
-dpf, --dest-psc-fqdn要重新指向的 vCenter Server 的 FQDN。
-dpa, --dest-psc-admin

目標 vCenter Server 的 SSO 管理員用戶名。不要附加@domain。

-ddn, --dest-domain-name目標 vCenter Server 的 SSO 域名。
-dpr, --dest-psc-rhttps

(可選)目標 vCenter Server 的 HTTPS 端口。如果未設置,將使用默認端口 443。

-dvf, --dest-vc-fqdn

指向目標 vCenter Server 的 vCenter Server 的 FQDN。將使用vCenter Server 在預檢查模式下檢查組件數(shù)據(jù)沖突。如果未提供,則會跳過沖突檢查,并為導入過程中發(fā)現(xiàn)的任何沖突應用默認解決方法 (COPY)。

注:僅當目標域沒有 vCenter Server 時,此參數(shù)才是可選的。如果目標域中存在 vCenter Server,則此參數(shù)是必需的。

-sea, --src-emb-admin 具有嵌入式 vCenter Server 部署的 vCenter Server 的管理員。請勿將 @domain 附加到管理員 ID。
-rpf, --replication-partner-fqdn(可選)vCenter Server 復制到的復制合作伙伴節(jié)點的 FQDN。
-rpr, --replication-partner-rhttps

(可選)復制節(jié)點的 HTTPS 端口。如果未設置,默認值為443。

-rpa, --replication-partner-admin(可選)復制合作伙伴 vCenter Server 的 SSO 管理員用戶名。
-dvr, --dest-vc-rhttps

(可選)指向目標 vCenter Server 的 vCenter Server 的 HTTPS端口。如果未設置,將使用默認端口 443。

--ignore-snapshot(可選)忽略快照警告。
--no-check-certs(可選)忽略證書驗證。
--debug(可選)檢索命令執(zhí)行詳細信息。
-h, --help

(可選)顯示 cmsso-util domain-repoint 命令的幫助消息。

 *注:表格內(nèi)容來自《vCenter Server 的安裝和配置》官方文檔。

以上為本文檔全部內(nèi)容,若有錯誤之處,歡迎批評指正,感謝你的觀看!

到此這篇關(guān)于VMware vCenter使用cmsso-util命令進行鏈接、刪除、修改多個vCenter Server(VCSA)的SSO域的文章就介紹到這了,更多相關(guān)VMware vCenter使用cmsso-util命令內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評論