A cloudadmin hitelesítő adatainak elforgatása az Azure VMware-megoldáshoz
Ebből a cikkből megtudhatja, hogyan forgathatja el a cloudadmin hitelesítő adatait (vCenter Server és VMware NSX cloudadmin hitelesítő adatok) az Azure VMware Solution magánfelhőjéhez. Bár a fiók jelszava nem jár le, bármikor létrehozhat újat.
Figyelemfelhívás
Ha a cloudadmin hitelesítő adataival csatlakoztatja a szolgáltatásokat a vCenter Serverhez vagy az NSX-hez a magánfelhőben, ezek a kapcsolatok nem működnek a jelszó elforgatása után. Ezek a kapcsolatok a cloudadmin-fiókot is zárolják, hacsak nem állítja le ezeket a szolgáltatásokat a jelszó elforgatása előtt.
Előfeltételek
A jelszó elforgatása előtt fontolja meg és határozza meg, hogy mely szolgáltatások csatlakoznak a vCenter Serverhez cloudadmin@vsphere.local
felhőadminként vagy NSX-ként. A szolgáltatások közé tartozhatnak olyan VMware-szolgáltatások, mint a HCX, a vRealize Orchestrator, a vRealize Operations Manager, a VMware Horizon vagy a monitorozáshoz vagy kiépítéshez használt egyéb nem Microsoft-eszközök.
Annak meghatározására, hogy mely szolgáltatások hitelesíthetők a vCenter Serveren a cloudadmin-felhasználóval, az egyik módszer a vSphere-események vizsgálata a magánfelhőhöz tartozó vSphere-ügyféllel. Miután azonosította az ilyen szolgáltatásokat, és mielőtt elforgatta a jelszót, le kell állítania ezeket a szolgáltatásokat. Ellenkező esetben a szolgáltatások nem fognak működni a jelszó elforgatása után. Ideiglenes zárolásokat is tapasztalhat a vCenter Server cloudadmin-fiókjában. A zárolások azért fordulnak elő, mert ezek a szolgáltatások folyamatosan próbálnak hitelesítést végezni a régi hitelesítő adatok gyorsítótárazott verziójával.
Ahelyett, hogy a cloudadmin-felhasználót használnánk a szolgáltatások vCenter Serverhez vagy NSX-hez való csatlakoztatásához, javasoljuk, hogy minden szolgáltatáshoz használjon egyéni fiókokat. A csatlakoztatott szolgáltatásokhoz tartozó különálló fiókok beállításáról további információt az Access és az identitásarchitektúra című témakörben talál.
A vCenter Server hitelesítő adatainak alaphelyzetbe állítása
- Az Azure VMware Solution magánfelhőjében válassza ki a VMware hitelesítő adatait.
- Válassza az Új jelszó létrehozása lehetőséget a vCenter Server hitelesítő adatai alatt.
- Jelölje be a megerősítést kérő jelölőnégyzetet, majd válassza a Jelszó létrehozása lehetőséget.
HCX-Csatlakozás or frissítése
Lépjen a helyszíni HCX Csatlakozás orra, és jelentkezzen be az új hitelesítő adatokkal.
Ügyeljen arra, hogy a 443-as portot használja.
A VMware HCX-irányítópulton válassza a Webhelypárosítás lehetőséget.
Válassza ki a megfelelő kapcsolatot az Azure VMware Solution-hez, és válassza a Szerkesztés Csatlakozás ion lehetőséget.
Adja meg az új vCenter Server felhasználói hitelesítő adatait. A hitelesítő adatok mentéséhez válassza a Szerkesztés lehetőséget. A mentés sikeresnek kell lennie.
Az NSX Manager hitelesítő adatainak alaphelyzetbe állítása
- Az Azure VMware Solution magánfelhőjében válassza ki a VMware hitelesítő adatait.
- Az NSX Manager hitelesítő adatai csoportban válassza az Új jelszó létrehozása lehetőséget.
- Jelölje be a megerősítést kérő jelölőnégyzetet, majd válassza a Jelszó létrehozása lehetőséget.
Következő lépések
Most, hogy megtanulta, hogyan állíthatja alaphelyzetbe a vCenter Server és az NSX Manager hitelesítő adatait az Azure VMware Solutionhez, fontolja meg az alábbiakat: