亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

VMware vCenter如何使用cmsso-util命令進(jìn)行鏈接、刪除、修改多個(gè)vCenter Server(VCSA)的SSO域

 更新時(shí)間:2024年09月20日 09:30:51   作者:JUNIOR MU  
VMware vCenter Server提供SSO域的新安裝選擇、聯(lián)結(jié)、拆分及修改功能,通過cmsso-util命令,管理員能夠?qū)⒍鄠€(gè)vCenter SSO域聯(lián)結(jié)成一個(gè)集中的認(rèn)證域,本文檔介紹了詳盡的環(huán)境準(zhǔn)備、測(cè)試內(nèi)容和測(cè)試過程,包括如何進(jìn)行域聯(lián)結(jié)、拆分和重新指向等操作,并強(qiáng)調(diào)了執(zhí)行前備份的重要性

VMware vCenter Server 支持新安裝的時(shí)候選擇將vCenter SSO域加入到另外一個(gè)現(xiàn)有的SSO域中,同時(shí)也支持使用cmsso-util命令將現(xiàn)有的兩個(gè)或多個(gè)vCenter SSO域進(jìn)行鏈接,或者將已經(jīng)進(jìn)行鏈接的多個(gè)vCenter的進(jìn)行拆開加入到其他的SSO域,還可以將vCenter現(xiàn)在的SSO域重新修改為其他的SSO域。

一、環(huán)境準(zhǔn)備

vCenter(VCSA)名稱管理員SSO域角色說明
vcsa.lab.comvcsaAdministratorvsphere.local復(fù)制合作伙伴(partner)現(xiàn)有環(huán)境中的vcsa
vcsa-1.lab.comvcsa-1Administratorvsphere.local原始域(source)新安裝環(huán)境的vcsa-1
vcsa-2.lab.comvcsa-2Administratorvsphere.local原始域(source)新安裝環(huán)境的vcsa-2
vcsa-3.lab.comvcsa-3Administratorvsphere.mzj復(fù)制合作伙伴(partner)其他域環(huán)境的vcsa-3

 *注:由于Windows vCenter已經(jīng)不被VMware所支持,所以使用了基于Linux的VCSA,Version 6.7 U3環(huán)境。

二、測(cè)試內(nèi)容

(1)將vcsa作為復(fù)制合作伙伴partner,vcsa-1和vcsa-2作為原始域source,鏈接到vcsa的sso域vsphere.local當(dāng)中;

注意事項(xiàng):

一般在鏈接域時(shí),指定一個(gè)sso域作為中心(比如我環(huán)境中的vcsa),其他的sso域進(jìn)行鏈接的時(shí)候都把這個(gè)域指定為復(fù)制合作伙伴partner;可以先將vcsa-1加入到vcsa的sso域,然后再將vcsa-2加入到vcsa的sso域當(dāng)中,也可以兩者同時(shí)使用命令加入vcsa域當(dāng)中;不建議將vcsa-1加入到vcsa的sso域后,把vcsa-1作為復(fù)制合作伙伴partner,然后將vcsa-2加入到vcsa-1的sso域當(dāng)中;鏈接過程中,所有vcsa節(jié)點(diǎn)需要保持聯(lián)機(jī)狀態(tài)。

(2)在vcsa復(fù)制合作伙伴partner上面,將vcsa-1和vcsa-2從sso域vsphere.local當(dāng)中刪除掉;

注意事項(xiàng):

從sso域vsphere.local中刪除的過程是不可逆的,一旦刪除,無法再重新鏈接到vsphere.local域,若要重新加入域中,必須執(zhí)行重新安裝或重新部署;在vcsa復(fù)制合作伙伴使用cmsso-util unregister命令刪除vcsa-1和vcsa-2之前,vcsa-1和vcsa-2應(yīng)該處于關(guān)機(jī)狀態(tài),否則vcsa-1和vcsa-2無法正常運(yùn)行。

(3)將vcsa-1從sso域vsphere.local刪除以后,修改sso域?yàn)関sphere.mzj,并重新鏈接到為vcsa-3復(fù)制合作伙伴partner的sso域vsphere.mzj當(dāng)中;

(4)將vcsa-2從sso域vsphere.local刪除以后,直接重新鏈接到為vcsa-3復(fù)制合作伙伴partner的sso域vsphere.mzj當(dāng)中。

三、測(cè)試過程

【測(cè)試一】將vcsa作為復(fù)制合作伙伴partner,vcsa-1和vcsa-2作為原始域source,鏈接到vcsa的sso域vsphere.local當(dāng)中。

注意:請(qǐng)進(jìn)行以下操作之前,一定要對(duì)vCenter做好備份、做好備份、做好備份!?。?/strong>

1、以root賬戶ssh登錄到vcsa-1和vcsa-2的shell控制臺(tái);

2、在vcsa-1上執(zhí)行cmsso-util domain-repoint命令進(jìn)行預(yù)檢查;

cmsso-util domain-repoint -m pre-check --src-emb-admin Administrator --replication-partner-fqdn vcsa.lab.com --replication-partner-admin administrator --dest-domain-name vsphere.local

3、等待檢查完畢,若與partner域檢查出現(xiàn)沖突,可以到/storage/domain-data/目錄下查看沖突內(nèi)容;

 注:關(guān)于沖突類型的說明詳細(xì)請(qǐng)查看《vCenter Server 安裝和設(shè)置 》官方文檔中“了解標(biāo)記和授權(quán)沖突”章節(jié)。

4、在vcsa-1上執(zhí)行cmsso-util domain-repoint命令進(jìn)行鏈接到vcsa;

cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn vcsa.lab.com --replication-partner-admin administrator --dest-domain-name vsphere.local

5、根據(jù)實(shí)際環(huán)境不同,整個(gè)鏈接過程時(shí)間不一樣,大概過了十分鐘左右,vcsa-1鏈接到vcsa完成;

6、按上面同樣的操作完成vcsa-2的鏈接過程,其實(shí)也可以跟vcsa-1同時(shí)進(jìn)行鏈接過程;

cmsso-util domain-repoint -m pre-check --src-emb-admin Administrator --replication-partner-fqdn vcsa.lab.com --replication-partner-admin administrator --dest-domain-name vsphere.local

cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn vcsa.lab.com --replication-partner-admin administrator --dest-domain-name vsphere.local

7、登錄到vcsa-1的vsphere client管理界面,在vcsa-1上已經(jīng)可以看到vcsa;

注:我這里是vcsa-1和vcsa-2同時(shí)進(jìn)行鏈接的,所以這里可以同時(shí)看到vcsa和vcsa-2兩個(gè)vCenter。此時(shí)你登陸到vcsa-2上面也同樣能看到vcsa-1和vcsa。

8、若登錄到vcsa的vsphere client管理界面,如果沒有看到vcsa-1或者vcsa-2,請(qǐng)使用以下命令重新啟動(dòng)vCenter服務(wù),或者直接重啟vCenter電源。

service-control --stop --allservice-control --start --all

注意:因?yàn)槲疫@里為了不浪費(fèi)時(shí)間,所以將vcsa-1和vcsa-2同時(shí)進(jìn)行鏈接過程了,這樣兩邊的服務(wù)都會(huì)重新啟動(dòng)。如果先進(jìn)行了vcsa-1的鏈接,則需要重新啟動(dòng)vcsa的服務(wù)或者重啟vcsa的電源;然后再進(jìn)行vcsa-2的鏈接,則可能需要同時(shí)重新啟動(dòng)vcsa-1和vcsa的服務(wù)或者電源。

【測(cè)試二】在vcsa復(fù)制合作伙伴partner上面,將vcsa-1和vcsa-2從sso域vsphere.local當(dāng)中刪除掉。

 注意:請(qǐng)進(jìn)行以下操作之前,一定要對(duì)vCenter做好備份、做好備份、做好備份!?。?/strong>

1、以root賬戶ssh登錄到vcsa的shell控制臺(tái);

2、若先將vcsa-1從vsphere.local域中刪掉,則先將vcsa-1關(guān)機(jī);

3、在vcsa上執(zhí)行cmsso-util unregister命令將vcsa-1從vsphere.local域中刪除;

cmsso-util unregister --node-pnid vcsa-1.lab.com --username administrator@vsphere.local
或者
cmsso-util unregister --node-pnid vcsa-1.lab.com --username administrator@vsphere.local --passwd sso管理員密碼

注:--username和--passwd為vcsa自己域管理員和密碼。

 4、根據(jù)實(shí)際環(huán)境不同,大概等待十分左右,看到如下圖所示表示刪除成功;

5、登錄到vcsa的vsphere client管理界面,可以看到已經(jīng)沒有vcsa-1了;

6、登錄到vcsa-2的vsphere client管理界面,也已經(jīng)看不到vcsa-1了;

7、按上面同樣的操作執(zhí)行以下命令完成vcsa-2的刪除過程,刪除之前需要將vcsa-2進(jìn)行關(guān)機(jī);

cmsso-util unregister --node-pnid vcsa-2.lab.com --username administrator@vsphere.local或者cmsso-util unregister --node-pnid vcsa-2.lab.com --username administrator@vsphere.local --passwd sso管理員密碼

8、登錄到vcsa的vsphere client管理界面,已經(jīng)看到?jīng)]有vcsa-2了。

注意:vcsa-1和vcsa-2從sso域vsphere.local刪除后(注意不是分離),無法再重新加入vsphere.local域,不過此時(shí)還可以通過vsphere.local域進(jìn)行登錄,也還能看到之前鏈接的vCenter,因?yàn)樵趘csa進(jìn)行unregister時(shí),我們將vcsa-1和vcsa-2給關(guān)機(jī)了,若不關(guān)機(jī),在執(zhí)行刪除時(shí),會(huì)把vcsa-1和vcsa-2給剔除vsphere.local域,這樣vCenter就無法正常運(yùn)行了,此時(shí)我們重新進(jìn)行domain-repoint,修改或者鏈接到其他sso域即可刪除之前鏈接的信息。

【測(cè)試三】將vcsa-1從sso域vsphere.local刪除以后,修改sso域?yàn)関sphere.mzj,并重新鏈接到為vcsa-3復(fù)制合作伙伴partner的sso域vsphere.mzj當(dāng)中。

 注意:請(qǐng)進(jìn)行以下操作之前,一定要對(duì)vCenter做好備份、做好備份、做好備份?。。?/strong>

1、由于之前進(jìn)行unregister操作,vcsa-1已經(jīng)進(jìn)行關(guān)機(jī),需要將vcsa-1進(jìn)行開機(jī),并確保服務(wù)運(yùn)行正常;

 注:vcsa-1開機(jī)后,登錄到vsphere client管理界面還能看到vcsa和vcsa-2的鏈接,因?yàn)樵趘csa執(zhí)行unregister之前vcsa-1已經(jīng)關(guān)機(jī),并且還保留了vcsa和vcsa-2的鏈接信息。

2、以root賬戶ssh登錄到vcsa-1的shell控制臺(tái);

3、在vcsa-1上執(zhí)行cmsso-util domain-repoint命令將sso域修改vsphere.mzj域;

cmsso-util domain-repoint -m execute --src-emb-admin Administrator --dest-domain-name vsphere.mzj

4、等待大概十分鐘左右,repoint完成;

5、登錄到vcsa-1的vsphere client管理界面,此時(shí)需要使用vsphere.mzj域進(jìn)行登錄了;

6、登錄到vcsa-1的vami后臺(tái)管理界面,可以看到sso域已經(jīng)變成vsphere.mzj了;

7、vcsa-1已經(jīng)修改sso域?yàn)関sphere.mzj,現(xiàn)在在vcsa-1上執(zhí)行cmsso-util domain-repoint命令鏈接到為vcsa-3復(fù)制合作伙伴partner的sso域vsphere.mzj當(dāng)中;

cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn vcsa-3.lab.com --replication-partner-admin administrator --dest-domain-name vsphere.mzj

8、等待大概10-20分鐘左右,repoint完成;

9、登錄到vcsa-1的vsphere client管理界面,可以看到已經(jīng)鏈接vcsa-3了;

10、若登錄vcsa-3的vsphere client管理界面如果看不到vcsa-1,則需要使用以下命令重新啟動(dòng)vcsa-3的服務(wù)或者重新啟動(dòng)電源。

service-control --stop --allservice-control --start --all 

【測(cè)試四】將vcsa-2從sso域vsphere.local刪除以后,直接重新鏈接到為vcsa-3復(fù)制合作伙伴partner的sso域vsphere.mzj當(dāng)中。

 注意:請(qǐng)進(jìn)行以下操作之前,一定要對(duì)vCenter做好備份、做好備份、做好備份?。?!

1、由于之前進(jìn)行unregister操作,vcsa-2已經(jīng)進(jìn)行關(guān)機(jī),需要將vcsa-2進(jìn)行開機(jī),并確保服務(wù)運(yùn)行正常;

 注:vcsa-2開機(jī)后,登錄到vsphere client管理界面還能看到vcsa鏈接,因?yàn)関csa對(duì)vcsa-2執(zhí)行unregister之前,vcsa-2已經(jīng)關(guān)機(jī)了,還保留了vcsa的鏈接信息;看不到vcsa-1的鏈接是因?yàn)橹皏csa對(duì)vcsa-1執(zhí)行unregister之后通知了vcsa-2,并且刪除了vcsa-1的鏈接信息。

 2、以root賬戶ssh登錄到vcsa-2的shell控制臺(tái);

3、在vcsa-2上執(zhí)行cmsso-util domain-repoint命令直接鏈接到為vcsa-3復(fù)制合作伙伴partner的sso域vsphere.mzj當(dāng)中;

cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn vcsa-3.lab.com --replication-partner-admin administrator --dest-domain-name vsphere.mzj

4、等待大概10-20分鐘左右,repoint完成;

5、登錄vcsa-2的vsphere client管理界面,此時(shí)要使用vsphere.mzj域登錄了,可以同時(shí)看到鏈接的vcsa-3和vcsa-1;

6、登錄vcsa-3的vsphere client管理界面,可以同時(shí)看到鏈接的vcsa-1和vcsa-2。

注:若登錄vcsa-3的vsphere client管理界面看不到vcsa-1或者vcsa-2,或者登錄vcsa-1的vsphere client管理界面看不到vcsa-2,則需要重新啟動(dòng)vcsa-3或者vcsa-1的服務(wù)或者電源。其實(shí)在鏈接過程中,vcsa-1和vcsa-2也可以同時(shí)進(jìn)行。

四、域重新指向命令的語法

使用以下命令將vCenter Server重新指向另一個(gè)vCenter Server節(jié)點(diǎn):

cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn FQDN_of_destination_node --replication-partner-admin destination_node_PSC_Admin_user_name --dest-domain-name destination_PSC_domain

 cmsso-util domain-repoint 命令參數(shù):

參數(shù)描述
-m, --mode

mode 可以是 pre-check 或 execute。pre-check 參數(shù)在預(yù)檢查模式下運(yùn)行命令。execute 參數(shù)在執(zhí)行模式下運(yùn)行命令。

-spa, --src-psc-admin源 vCenter Server 的 SSO 管理員用戶名。不要附加@domain。
-dpf, --dest-psc-fqdn要重新指向的 vCenter Server 的 FQDN。
-dpa, --dest-psc-admin

目標(biāo) vCenter Server 的 SSO 管理員用戶名。不要附加@domain。

-ddn, --dest-domain-name目標(biāo) vCenter Server 的 SSO 域名。
-dpr, --dest-psc-rhttps

(可選)目標(biāo) vCenter Server 的 HTTPS 端口。如果未設(shè)置,將使用默認(rèn)端口 443。

-dvf, --dest-vc-fqdn

指向目標(biāo) vCenter Server 的 vCenter Server 的 FQDN。將使用vCenter Server 在預(yù)檢查模式下檢查組件數(shù)據(jù)沖突。如果未提供,則會(huì)跳過沖突檢查,并為導(dǎo)入過程中發(fā)現(xiàn)的任何沖突應(yīng)用默認(rèn)解決方法 (COPY)。

注:僅當(dāng)目標(biāo)域沒有 vCenter Server 時(shí),此參數(shù)才是可選的。如果目標(biāo)域中存在 vCenter Server,則此參數(shù)是必需的。

-sea, --src-emb-admin 具有嵌入式 vCenter Server 部署的 vCenter Server 的管理員。請(qǐng)勿將 @domain 附加到管理員 ID。
-rpf, --replication-partner-fqdn(可選)vCenter Server 復(fù)制到的復(fù)制合作伙伴節(jié)點(diǎn)的 FQDN。
-rpr, --replication-partner-rhttps

(可選)復(fù)制節(jié)點(diǎn)的 HTTPS 端口。如果未設(shè)置,默認(rèn)值為443。

-rpa, --replication-partner-admin(可選)復(fù)制合作伙伴 vCenter Server 的 SSO 管理員用戶名。
-dvr, --dest-vc-rhttps

(可選)指向目標(biāo) vCenter Server 的 vCenter Server 的 HTTPS端口。如果未設(shè)置,將使用默認(rèn)端口 443。

--ignore-snapshot(可選)忽略快照警告。
--no-check-certs(可選)忽略證書驗(yàn)證。
--debug(可選)檢索命令執(zhí)行詳細(xì)信息。
-h, --help

(可選)顯示 cmsso-util domain-repoint 命令的幫助消息。

 *注:表格內(nèi)容來自《vCenter Server 的安裝和配置》官方文檔。

以上為本文檔全部內(nèi)容,若有錯(cuò)誤之處,歡迎批評(píng)指正,感謝你的觀看!

到此這篇關(guān)于VMware vCenter使用cmsso-util命令進(jìn)行鏈接、刪除、修改多個(gè)vCenter Server(VCSA)的SSO域的文章就介紹到這了,更多相關(guān)VMware vCenter使用cmsso-util命令內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評(píng)論