Rotieren der Anmeldeinformationen von Cloudadministratoren für Azure VMware Solution

Wichtig

Derzeit wird das Rotieren der admin-Anmeldeinformationen für NSX-T Manager nicht unterstützt. Senden Sie eine Supportanfrage, um Ihr NSX-T Manager-Kennwort zu rotieren. Dieser Prozess kann sich auf die Ausführung von HCX-Diensten auswirken.

In diesem Artikel rotieren Sie die cloudadmin-Anmeldeinformationen (CloudAdmin-Anmeldeinformationen in vCenter Server) für Ihre private Azure VMware Solution-Cloud. Obwohl das Kennwort für dieses Konto nicht abläuft, können Sie jederzeit ein neues generieren.

Achtung

Wenn Sie Ihre Cloudadmin-Anmeldeinformationen verwenden, um Dienste mit vCenter in Ihrer privaten Cloud zu verbinden, werden diese Verbindungen nicht mehr funktionieren, sobald Sie Ihr Kennwort rotieren. In diesen Verbindungen wird auch das cloudadmin-Konto gesperrt, es sei denn, Sie beenden diese Dienste, bevor Sie das Kennwort rotieren.

Voraussetzungen

Überlegen und ermitteln Sie, welche Dienste mit dem vCenter-Server eine Verbindung als cloudadmin@vsphere.local herstellen, bevor Sie das Kennwort rotieren. Diese Dienste können VMware-Dienste wie HCX, vRealize Orchestrator, vRealize Operations Manager, VMware Horizon oder andere Drittanbietertools umfassen, die für die Überwachung oder Bereitstellung verwendet werden.

Eine Möglichkeit zu ermitteln, welche Dienste sich mit dem Cloudadmin-Benutzer bei vCenter authentifizieren, besteht darin, vSphere-Ereignisse mithilfe des vSphere-Clients für Ihre private Cloud zu überprüfen. Nachdem Sie derartige Dienste identifiziert haben, müssen Sie sie beenden, bevor Sie das Kennwort rotieren. Andernfalls funktionieren die Dienste nicht mehr, nachdem Sie das Kennwort rotiert haben. Außerdem werden Sie temporäre Sperren für Ihr vCenter CloudAdmin-Konto feststellen, weil diese Dienste kontinuierlich versuchen, sich mithilfe einer zwischengespeicherten Version der alten Anmeldeinformationen zu authentifizieren.

Anstatt den cloudadmin-Benutzer zu verwenden, um Dienste mit vCenter zu verbinden, empfehlen wir für jeden Dienst einzelne Konten. Weitere Informationen zur Einrichtung separater Konten für verbundene Dienste finden Sie unter Zugriffs- und Identitätskonzepte.

Zurücksetzen Ihrer vCenter-Anmeldeinformationen

  1. Wählen Sie in Ihrer privaten Azure VMware Solution-Cloud die Option Identität.

  2. Klicken Sie auf Neues Kennwort generieren.

    Screenshot: vCenter Server-Anmeldeinformationen und eine Möglichkeit zum Kopieren oder Generieren eines neuen Kennworts.

  3. Aktivieren Sie das Bestätigungskontrollkästchen, und wählen Sie dann Kennwort generieren aus.

Aktualisieren des HCX-Connectors

  1. Wechseln Sie unter https://{IP-Adresse_der_HCX-Connectorappliance}:443 zum lokalen HCX-Connector, und melden Sie sich mit den neuen Anmeldeinformationen an.

    Achten Sie darauf, Port 443 zu verwenden.

  2. Wählen Sie auf dem VMware-HCX-Dashboard Site Pairing (Websitekopplung) aus.

    Screenshot des VMware-HCX-Dashboards mit hervorgehobener Websitekopplung.

  3. Wählen Sie die richtige Verbindung mit Azure VMware Solution und dann Verbindung bearbeiten aus.

  4. Geben Sie die neuen vCenter-Benutzeranmeldeinformationen an und klicken Sie auf Bearbeiten, um die neuen Anmeldeinformationen zu speichern. Das Speichern sollte erfolgreich verlaufen.

Nächste Schritte

Nachdem Sie sich mit dem Zurücksetzen von vCenter-Anmeldeinformationen in Azure VMware Solution vertraut gemacht haben, sollten Sie sich den folgenden Themen zuwenden: