什么是vCenter SSO?

vCenter SSO(单一登入)域是VMware vCenter Server环境的重要组成部分,用于身份验证和授权。vCenter SSO域是一组用户、组和解决方案用户(例如vSphere Web Client和vSphere Update Manager),这些用户、组和解决方案用户具有在vCenter Server环境中执行特定操作所需的权限。

vCenter SSO域是通过在VMware Identity Management Service(IDM)中配置和管理用户和组来创建的。它还提供了一种在多个vCenter Server实例和其他VMware解决方案之间共享身份验证信息的方法,允许用户进行一次身份验证并访问多个VMware产品和服务。

sso域
 

在vCenter Server环境中,vCenter SSO域还提供其他功能,例如:

  • 支持多个身份提供程序(Active Directory、LDAP或本地IDP...)。
  • 支持多个域和林。
  • 支持多个组织和租户。

为什么需要更改vCenter SSO域?

我们在什么情况下才需要更改vCenter SSO域呢?一般来说,原因通常与组织结构、安全要求或基础架构更改有关,我们在下面为大家列举了几种比较常见的情况:

  • 组织合并:当两个或多个组织合并时,可能需要将其域合并到新域中。在这种情况下,需要修改vCenter SSO域以与新域保持一致。
  • 域名更改:组织可能会更改其域的名称,例如,为了遵守公司命名约定或由于Internet域名的更改。在这种情况下,需要更改vCenter SSO域以反映新域名。
  • 安全要求:安全要求可能需要更改SSO域,例如当域中的用户更改其密码以确保安全性时,更新vCenter SSO中的信息。
  • 迁移到云:当组织将VMware vSphere环境迁移到云时,可能需要更改vCenter SSO域以反映新的云域。

如何更改vCenter域名和SSO?

更改vCenter SSO域是一项复杂的操作,涉及系统中的密钥身份验证和访问控制机制。因此,确保在执行此操作之前完全了解含义和步骤很重要。接下来,我将向大家介绍一下如何在vCenter中更改SSO域名以及如何在vCenter中更改SSO域。

更改vCenter域名的步骤

步骤1. 通过5480端口登录到您的vCenter Server管理页面,然后导航到“网络”>“网络设置”>“编辑”

编辑网络设置
 

步骤2. 选择NIC 0,然后单击“下一页”,更改主机名继续单击“下一页”

选择nic 0
 

注意:在继续之前,请确保正向和反向DNS记录已到位。

步骤3. 使用管理员凭据输入,单击“下一页”,然后在操作摘要中确认无误之后点击“完成”即可。

使用管理员凭据输入
 

更改vCenter SSO域的步骤

步骤1. 通过5480端口登录到您的vCenter Server管理页面,然后导航到“访问”>“编辑”

使用管理员凭据输入
 

步骤2. 启用BASH Shell,并设置其超时值,然后单击“确定”

启用BASH Shell
 

步骤3. 通过PuTTY客户端登录到VCSA设备,然后键入shell以访问BASH Shell。

访问BASH Shell
 

步骤4. 输入cmsso-util并按Enter键,它将显示可用于重定向或重新配置SSO域的各种选项。

显示可用于重定向或重新配置SSO域的各种选项
 

步骤5. 执行一下预检查命令以查看是否有冲突。

cmsso-util domain-repoint -m pre-check --src-emb-admin Administrator --replication-partner-fqdn FQDN_of_destination_node --replication-partner-admin PSC_Admin_of_destination_node --dest-domain-name destination_PSC_domain

注意:您可能还需要合并两个网域以创建新的SSO网域,而不是将任何内容迁移到现有网域,在这种情况下,您无需进行预检查。

步骤6. 输入两次管理员密码,一次用于源vCenter Server,另一次用于目标vCenter Server,然后通过键入Y进行验证。

输入管理员密码进行验证
 

步骤7. 预检查之后,再使用执行选项进行操作。

cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn vcsaphoton.lab.local --replication-partner-admin Administrator --dest-domain-name vsphere.local

执行选项
 

步骤8. 连接到您的vCenter Server,然后选择“全局清单列表”>“菜单”,第二个vCenter Server将显示在此处。

更改vCenter SSO域的常见问题以及解决方案!

我们在更改vCenter SSO域的时候,可能会遇到一些问题,我们将在接下来的内容中向大家介绍一些常见的问题以及对应的解决方案,请您仔细查看。

① 连接问题:更改SSO域名后,vCenter Server可能无法与其他组件(如ESXi主机和vSphere客户端)通信。在这种情况下,请检查网络连接和防火墙设置,以确保组件之间允许流量。

② 证书错误:更改SSO域名可能会导致发生证书错误。如果新的SSO域使用与旧SSL证书不同的SSL证书,则可能会发生这种情况。要解决此问题,您可能需要更新vCenter Server和所有相关组件上的SSL证书。

③ 身份验证问题:用户可能会在更改vCenter SSO域之后遇到域身份验证问题。如果用户帐户未正确迁移到新的SSO域,则可能会发生这种情况。若要解决此问题,请确保所有用户帐户都已正确迁移到新的SSO域,并且它们具有必要的权限。

④ 许可问题:如果您的许可服务器无法识别新域名,则更改SSO域名可能会导致许可问题。要解决此问题,请联系VMware官方技术支持人员以更新您的许可证密钥。

⑤ 数据库问题:如果未更新vCenter数据库以反映新的SSO域名,则可能会遇到数据库连接和性能问题。要解决此问题,请使用提供的脚本更新vCenter数据库架构。

⑥ 数据丢失:修改vCenter SSO域后,您可能会发现用户数据丢失。这可能是由于更改域过程中出错,导致用户数据被删除。此问题的解决方案是从备份还原用户数据或尝试使用恢复软件恢复它。

适用于vCenter Server的专业虚拟机备份方案!

在更改vCenter SSO域的过程中,我们强调了备份的重要性。数据备份是确保在任何操作期间保持数据完整性和可恢复性的关键措施。无论是修改vCenter SSO域还是进行其他重要的系统更改,请始终牢记,备份数据是保护组织重要信息的有效方式。

在这里,我向您介绍一个专业的VMware 备份软件——傲梅企业备份旗舰版,它支持VMware vSphere 6.0至8.0,使您能够通过4个简单的步骤备份多个虚拟机。此外,它还为您提供以下好处:

  • 无代理备份:为VMware ESXi和Hyper-V虚拟机创建完整且独立的映像级备份,且无需安装代理。
  • 批量备份:支持批量备份由vCenter管理的大量虚拟机或者独立ESXi主机上的多台虚拟机。
  • 多个存储路径:允许备份到本地磁盘、外部硬盘、网络共享位置、NAS等。
  • 自动备份:支持创建定时备份任务,使其按照计划自动备份虚拟机

如果您觉得还不错的话可以点击下方按钮进入下载中心下载安装傲梅企业备份旗舰版,然后跟着我们的演示教程一起看看怎么轻松备份虚拟机吧!

步骤1. 绑定设备:打开傲梅企业备份旗舰版,登录您的账号,在主界面中将您的vCenter或ESXi主机添加为源设备(此步骤仅在初次绑定主机时才需要,绑定成功之后则无需重复此步骤)。

vCenter或ESXi主机添加为源设备
 

步骤2. 创建备份任务:点击“备份任务”>“新建任务”

新建任务
 

步骤3. 根据您的需求设置备份类型、任务名、设备、备份目标、备份计划、版本清理等。

🔎 备份类型:选择您想要备份的虚拟机类型。

选择虚拟机备份类型
 

🔎 设备:添加您想要备份的虚拟机,然后点击“确定”

添加您想要备份的虚拟机
 

🔎 备份目标:选择“添加网络路径”以将备份存储在网络位置,从而节省本地磁盘空间,然后点击“确定”

添加网络位置
 

🔎 备份计划:选择您想要的备份方式和自动备份间隔,设置完毕后点击“确定”

添加备份计划
 

🔎 版本清理:配置您的保留策略以自动删除旧备份文件,节省存储磁盘空间,设置完毕后点击“确定”

设置备份策略
 

步骤4. 点击右下角的“开始备份”按钮,然后选择“添加定时任务并立即备份”“仅添加定时任务”

开始备份
 

结论

更改vCenter SSO域是一个比较复杂的过程,您需要适当规划并仔细执行。不过在进行更改之前,为了确保虚拟机数据安全,提前执行虚拟机备份任务还是很关键的,它能在出现意外情况之后快速恢复虚拟机,不要忘记哦。