V M w a r e vSphere是非常穩(wěn)定的虛擬化平臺(tái)，ESXi物理主機(jī)服務(wù)器經(jīng)常幾年不關(guān)機(jī)、不重啟，管理員平常很少登錄ESXi主機(jī)進(jìn)行維護(hù)，這就導(dǎo)致一個(gè)問(wèn)題：時(shí)間長(zhǎng)了，ESXi的密碼忘記了。當(dāng)忘記ESXi主機(jī)密碼的時(shí)候，有以下兩種情況：

ESXi主機(jī)沒(méi)有加入到vCenter Server，ESXi是獨(dú)立使用的。

ESXi主機(jī)加入到vCenter Server。因?yàn)関Center Server經(jīng)常使用，所以vCenter Server管理員賬戶與密碼沒(méi)有忘記，只是ESXi主機(jī)的密碼忘記了。

對(duì)于以上兩種忘記ESXi主機(jī)密碼的情況，本文分別介紹解決方法。

獨(dú)立ESXi主機(jī)忘記密碼的解決方法

如果ESXi主機(jī)忘記root密碼，又沒(méi)有其他管理員賬戶與密碼，并且當(dāng)前ESXi主機(jī)沒(méi)有加入vCenter Server的時(shí)候，要想恢復(fù)對(duì)ESXi主機(jī)的控制，有如下兩種辦法。

圖1 部分CentOS的鏡像文件及大小

圖2 救援恢復(fù)模式

● 重新安裝ESXi系統(tǒng)，保留VMFS數(shù)據(jù)庫(kù)。重新安裝ESXi系統(tǒng)后，原來(lái)的虛擬機(jī)列表及網(wǎng)絡(luò)配置等都會(huì)被清空。管理員使用vSphere Client或vSphere Host Client瀏覽ESXi存儲(chǔ)，將虛擬機(jī)添加到清單，并重新配置ESXi網(wǎng)絡(luò)。

● 使用Linux啟動(dòng)光盤(pán)進(jìn)入恢復(fù)模式，重置并清空root密碼。使用此種方法，虛擬機(jī)清單不丟失、虛擬機(jī)的網(wǎng)絡(luò)配置都會(huì)被保留。

本文介紹第二種方法。

1.使用Linux安裝光盤(pán)啟動(dòng)ESXi主機(jī)，可以將Linux的安裝光盤(pán)刻錄成光盤(pán)，也可以制作工具U盤(pán)加載Linux的ISO文件，或者使用KVM、服務(wù)器底層控制臺(tái)程序（例如HP的iLO、DELL的 iDRAC、IBM的 iMM）加載Linux的ISO文件引導(dǎo)。本文使用CentOS 6的鏡像文件（文件名為CentOS-6.0-i386-netinstall.iso，大小為 173MB（如圖 1）。

2.啟 動(dòng) 之 后， 在“Welcome to CentOS 6.0”對(duì)話框中，選擇“Rescue installed system”（如圖 2）。 在“Choose a Language”（選 擇 語(yǔ) 言）對(duì)話框，選擇English。在“Keyboard Type”（鍵盤(pán)屬性）對(duì)話框選擇us。在“Rescue Method” 對(duì)話框選擇“Local CD/DVD”。

3.在“S e t u p Networking”對(duì)話框選擇“No”。 在“Rescue” 對(duì) 話框 選 擇“Continue”。 在“Rescue Mode”對(duì)話框選擇“OK”。 在“First Aid Kit quickstart menu”對(duì)話框選擇“Shell Start shell”。

4.進(jìn)入命令提示符下，依次執(zhí)行如下命令：

5.使用vi編輯器打開(kāi)passwd文件之后，移動(dòng)光標(biāo)到root及第一個(gè)英文冒號(hào)之后，按x鍵，將第一個(gè)英文冒號(hào)與第二個(gè)英文冒號(hào)之間的所有字符刪除，這是root賬戶密碼加密后的字符序列。刪除前后如圖3、圖4所示。

圖3 刪除字符

圖4 刪除之后

6.刪除之后，按一下Esc鍵，然后分別按w、q鍵，再按回車鍵退出。執(zhí)行cat shadow查看shadow文件檢查刪除的字符是否正確。然后依次執(zhí)行如下命令：

7.輸入exit按回車鍵 返 回“First Aid Eit quickstart menu”對(duì)話框，選擇“Reboot Reboot”重新啟動(dòng)服務(wù)器，取出光盤(pán)或工具U盤(pán)。等服務(wù)器重新啟動(dòng)之后，使用vSphere Client或vSphere Host Client登錄，密碼為空。登錄之后，在“基本任務(wù)”中單擊“更改默認(rèn)密碼”，在彈出的“更改管理員密碼”對(duì)話框中，為ESXi服務(wù)器設(shè)置新密碼。設(shè)置之后，密碼重設(shè)成功。

使用主機(jī)配置文件重置ESXi主機(jī)密碼

如果ESXi主機(jī)加入vCenter Server，可以使用vCenter Server的“主機(jī)配置文件”重置ESXi主機(jī)的密碼，下面通過(guò)具體的實(shí)例介紹。

當(dāng)前的演示環(huán)境中，一 個(gè)vCenter Server管理了兩臺(tái)ESXi主機(jī)，兩臺(tái)ESXi主機(jī)的IP地址分 別 是192.168.80.11、192.168.80.12。

1.使用vSphere Client登錄到 vCenter Server，單擊“主頁(yè)”，在“管理”中雙擊“主機(jī)配置文件”。在“主機(jī)配置文件”的“入門(mén)”選項(xiàng)卡中單擊“創(chuàng)建主機(jī)配置文件”。在“選擇創(chuàng)建方式”對(duì)話框中選擇“從現(xiàn)有主機(jī)中創(chuàng)建配置文件”。

2.在“指定引用主機(jī)”對(duì)話框中用于創(chuàng)建主機(jī)配置文件的主機(jī)。雖然主機(jī)配置文件可以通用，并且在A主機(jī)上創(chuàng)建的主機(jī)配置文件可以用于B主機(jī)，但是，最好是為哪一臺(tái)主機(jī)重置密碼，就選擇哪一臺(tái)主機(jī)?？梢灾貜?fù)創(chuàng)建多個(gè)主機(jī)配置文件，并且將主機(jī)配置文件用于對(duì)應(yīng)的主機(jī)。如果當(dāng)前環(huán)境中ESXi主機(jī)配置相同，可以從任意一個(gè)主機(jī)創(chuàng)建配置文件并應(yīng)用于其他主機(jī)。在此選擇192.168.80.11這臺(tái)主機(jī)。

3.在“配置文件詳細(xì)信息”對(duì)話框的“名稱”文本框中輸入新建配置文件的名稱，本示例中名稱為config-80.11。在“即將完成配置文件”對(duì)話框中單擊“完成”按鈕。在創(chuàng)建主機(jī)配置文件完成后，在左側(cè)導(dǎo)航器中選擇新創(chuàng)建的配置文件，在右側(cè)“入門(mén)”選項(xiàng)卡中單擊“編輯主機(jī)配置文件”。

圖5 配置固定的管理員密碼

4.在“編輯配置文件”對(duì)話框中的“配置文件/策略→安全配置→管理員密碼”中，在“管理員密碼應(yīng)該是什么”下拉列表中選擇“配置固定的管理員密碼”，然后在“用此密碼配置主機(jī)”與“用此密碼配置主機(jī)（確認(rèn)）”密碼框中分兩次輸入密碼，此密碼將用來(lái)重置ESXi系統(tǒng)，該密碼一定要符合密碼復(fù)雜性的要求（至少8個(gè)字符同時(shí)包含大寫(xiě)字母、小寫(xiě)字母、數(shù)字、特殊字符），否則應(yīng)用此配置文件重置主機(jī)密碼時(shí)會(huì)失?。ㄈ鐖D5）。

5.將需要重置密碼的主機(jī)置于維護(hù)模式，然后管理并應(yīng)用配置文件。用鼠標(biāo)右鍵單擊192.168.80.11主機(jī)，在彈出的快捷菜單中選擇“主機(jī)配置文件→管理配置文件”。在“附加配置文件”對(duì)話框中選擇config-80.11，然 后 單擊“確定”按鈕。在附加配置文件之后需要應(yīng)用配置文件。用鼠標(biāo)右鍵單擊192.168.80.11主機(jī)，在彈出的快捷菜單中選擇“主機(jī)配置文件→應(yīng)用配置文件”。

6.在“應(yīng)用配置文件：192.168.80.11”對(duì)話框中顯示“管理員密碼將被更改”。單擊“完成”按鈕，ESXi主機(jī)密碼將被重置為圖5中所設(shè)置的密碼。如果在圖5中設(shè)置的密碼不符合復(fù)雜性標(biāo)準(zhǔn)，則會(huì)彈出“無(wú)法應(yīng)用主機(jī)配置”的錯(cuò)誤提示，此時(shí)ESXi主機(jī)密碼沒(méi)有被重置，需要重新修改主機(jī)配置文件、設(shè)置復(fù)雜密碼、重新應(yīng)用主機(jī)配置文件。

7.主機(jī)配置文件應(yīng)用成功之后，將ESXi主機(jī)退出維護(hù)模式。在應(yīng)用密碼的過(guò)程中，ESXi主機(jī)不會(huì)從vCenter Server斷 開(kāi)。 在應(yīng)用密碼之后，ESXi主機(jī)到vCenter Server的連接密碼會(huì)同步更新，不需要管理員單獨(dú)操作。在應(yīng)用密碼之后可以使用vSphere Client登錄ESXi主機(jī)，或者在ESXi主機(jī)控制臺(tái)前操作。有關(guān)這些操作不再介紹。

如果環(huán)境中有其他ESXi主機(jī)密碼也需要重置，可以使用相同配置其他主機(jī)的配置文件，也可以重新創(chuàng)建新的主機(jī)配置文件、重新應(yīng)用，這些操作步驟也不再介紹。