3.3 配置管理员账户及创建数据中心
从vSphere 5.5 开始,在第一次使用vSphere 时,只能用安装vCenter Single Sign On 时设置的账户administrator@vsphere.local及设置的密码登录(如图3-11设置),如果要使用vCenter Server计算机的管理员登录,还需要将计算机本地管理员账户登录到管理员组才可以。本节将使用vSphere Web Client 完成这一操作,并创建VMware vSphere 数据中心,将VMware ESXi 主机添加到数据中心。
3.3.1 安装vSphere Web客户端集成插件
vSphere Web Client具有完全的功能,可以管理VMware vCenter Server及vCenter Server中注册的VMware ESX Server或ESXi主机及主机上的虚拟机。本节将介绍vSphere Web Client的基本使用。
(1)使用IE浏览器,登录vSphere Web Client 地址,在本示例中为https://172.18.96.20:9443/或https://vcenter.heinfo.edu.cn:9443,如图3-52所示。注意,请使用图3-11中默认账户administrator@vsphere.local,图3-11中设置的密码登录。
图3-52 登录vSphere Web Client
【说明】要登录Web Client,需要配置IE 浏览器的“Internet 选项”,将Web Client 端的服务器地址添加到“可信站点”中,并允许“ActiveX或活动内容在我的电脑上运行”。
(2)在第一次登录Web客户端时,单击左下角的“下载客户端集成插件”链接,如图3-53所示,下载并运行名为“VMware-ClientIntegrationPlugin-5.5.0.exe”的插件,如图3-54所示。
图 3-53 下载插件
图3-54 运行插件
(3)在下载插件完成后,关闭所有的浏览器,运行下载的插件,如图3-55所示。
图 3-55 关闭IE并运行插件
(4)在“最终用户许可协议”对话框中接受许可协议,如图3-56所示。
图3-56 接受许可协议
(5)之后选择默认值开始安装(如图3-57所示),直到安装完成,如图3-58所示。
图3-57 开始安装
图3-58 安装完成
(6)之后再次打开Web Client 站点,输入administrator@vsphere.local 账户登录,进入Web Client 界面,可以选中虚拟机对其进行管理,这与vSphere Client 类似,如图3-59 所示。
图3-59 vSphere Web Client管理界面
3.3.2 配置vCenter Server 管理员账户
在安装vSphere Data Protection之前,需要先在 vCenter 根节点上显式地将 vCenter 用户账户或 SSO admin 用户添加为管理员,然后才能分别将这两个用户用于 vSphere Data Protection。从组角色继承权限的用户无效。使用 vSphere WebClient 配置 vSphere Data Protection 用户或 SSO admin 用户的步骤如下。
(1)从 Web 浏览器访问 vSphere Web Client。通常情况下,vSphere Web Client 的地址为“https://<vCenter Server 的 IP 地址>:9443/vsphere-client/”。在本示例中为https://vcenter. heinfo.edu.cn:9443/vsphere-client,然后以管理员账户及密码登录。
(2)在vSphere Web Client控制台界面,单击“
”打开“主页”链接,在“主页”选项卡中单击“主机和群集”链接,如图3-60所示。
图3-60 主机和群集
(3)在页面左侧,单击“vCenter Server”计算机名,然后在右侧单击“管理”链接,如图3-61所示。
图3-61 管理
(4)单击“权限”,然后单击“+”添加权限,如图3-62所示。
图3-62 添加权限
【说明】从图3-62列表中可以看到,当前用户只有vsphere.local\administrator一个用户。
(5)弹出“vCenter.heinfo.edu.cn-添加权限”对话框,如图3-63所示,当前权限列表为空,单击“添加”按钮。
图 3-63 添加
(6)在“选择用户/组”对话框中,在“域”下拉列表中选择:vcenter(指vCenter Server这台计算机)、SYSTEM-DOMAIN、HEINFO(指heinfo.edu.cn域),如图3-64所示。
图 3-64 选择本地计算机
(7)选择之后将Administrator及Administrators分别添加到“用户”及“组”列表中,然后单击“确定”按钮,如图3-65所示。
图 3-65 添加用户及组
(8)返回到“添加权限”对话框后,将新添加的用户分配为“管理员”权限,如图3-66所示。
图3-66 分配权限
(9)添加用户并分配权限之后,单击“确定”按钮返回到Web Client 界面,如图3-67所示。
图3-67 添加权限后
以后就可以使用Administrator 账户登录并管理vSphere vCenter Server了。
3.3.3 管理vSphere 许可证
在前文介绍过,vSphere由一个产品“套件”,由多个VMware产品组成,并且这些产品都是商业软件,在使用的时候需要“许可”。vCenter Server 提供了许可基础架构,可用于管理和报告适用于 ESXi 主机、vCenter Server 以及特定解决方案(如 vCenter Site Recovery Manager、vCenter Capacity IQ、vCenter Operations Manager 等)的许可证。
vSphere 使用许可证密钥实现 vCenter Server 许可。如果某个许可证密钥具有足够的容量,则可以将该密钥分配给多个同一类型的可授权许可的对象。可以将套件许可证密钥分配给所有套件组件。无法将多个许可证密钥分配给单个可授权许可的对象。例如,可以将一个许可证密钥分配给链接模式组中的多个 vCenter Server 系统,但无法将多个许可证密钥分配给单个 vCenter Server 系统。本文介绍在vCenter Server中管理vSphere 中各个产品许可证的方法及步骤。
(1)使用vSphere Client登录vCenter Server,在“主页”视频中,在“系统管理”组中单击“许可”,如图3-68所示。
图3-68 许可
(2)打开“主页→系统管理→许可”对话框,在“许可→管理”选项卡中,显示了当前已经安装的许可证(当前安装了vCenter Server 的许可)。如果要添加或移除许可,在空白位置右击,在弹出的快捷菜单中选择“管理vSphere许可证”,如图3-69所示。
图3-69 管理许可证
(3)在“添加许可证密钥”对话框中,在“输入新的vSphere许可证密钥”文本框中,输入要添加的vSphere 产品的许可证(每行一个密钥),你可以将VMware vCloud、VMware vSphere Enterprise(虚拟化主机许可)、vSphere With Operations Management等的许可证添加到此列表中,之后单击“添加许可证密钥”按钮,如图3-70所示。
图3-70 添加许可证密钥
(4)之后将许可证密钥添加到vCenter Server中,并在“查看新许可密钥的详细信息”选项中显示添加的许可证,如图3-71所示。
图3-71 添加的许可证密钥
(5)在“分配许可证”对话框,会显示已经分配的许可证,如图3-72所示。
图 3-72 分配许可证
(6)如果要移除不再使用的许可证,可以在“移除许可证密钥”对话框,在“许可证密钥”选项中,选中不再使用的许可证将其移除,如图3-73所示。如果不需要移除许可证,直接单击“下一步”按钮。
图 3-73 移除许可证
(7)在“确认更改”对话框中,显示了添加或移除的许可证,单击“完成”按钮,如图3-74所示。
图3-74 确认更改
(8)添加完许可证之后,如图3-75所示。以后可以在此界面管理许可证。
图3-75 添加的许可证
3.3.4 向数据中心添加虚拟化主机
在安装好vCenter Server 后,就可以使用vSphere Client 登录到vCenter Server,并在vCenter Server中添加数据中心,在数据中心中添加多台VMware ESXi 进行管理。
【说明】(1)在vCenter Server安装光盘中,已经集成了vSphere Client 的安装程序,你可以从vCenter Server光盘中安装vSphere Client。
(2)可以将vSphere Client与vCenter Server安装在同一台计算机中。但推荐将vSphere Client 与vCenter Server分开。因为在虚拟化环境中,可能只有一台vCenter Server,但可能会有多台vSphere Client 计算机用于管理。
(3)当需要在vSphere Client 中安装vCenter Server 管理插件时,如果vCenter Server与vSphere在同一台计算机上,可能会有冲突。
基于上述这些原因,推荐在管理员的计算机中安装vSphere Client,而将vCenter Server安装在VMware ESXi 虚拟机中,用来做专用的管理服务器。vSphere Client 的安装已经在上一章介绍,本章不再介绍。下面介绍使用vSphere Client登录到vCenter Server,并创建数据中心,在数据中心添加VMware ESXi 服务器的内容。
(1)在vSphere Client 的登录界面中,在“IP 地址/名称”后面,输入vCenter Server服务器的IP地址或计算机名称,如果是计算机名称,要确认可以将计算机名称解析成对应的IP地址,如图3-76所示。如果在VLAN的网络中,需要有WINS服务器的存在,否则,请使用IP 地址。如果当前使用的vSphere Client,是与vCenter Center 安装在同一台计算机上,在“IP地址/名称”后面输入localhost即可,如图3-77所示。如果你当前的用户已经添加在“vCenter Server”计算机的“本地管理员组”中或具有本地管理员权限,则可以选中“使用Windows会话凭据”,这样使用当前用户不使用用户名与密码即可登录。
图3-76 登录到vCenter Server
图3-77 登录到本地计算机的vCenter Server
【说明】在使用vCenter Client 登录到远程的vCenter Center 服务器时,vCenter Center服务器上不要启用防火墙,或者虽然启用防火墙,但要打开vCenter Center服务所需要的端口,分别是:TCP的80、443、902、8086、8084、9084、9085、9086等端口。
(2)单击“登录”按钮,显示“安全警告”对话框,选中“安装此证书并且不显示 XX 的任何安全警告”,以后将不会出现这个界面,如图3-78所示。
图3-78 忽略安全证书提示
(3)在 vCenter Server 的管理界面,右键单击“vCenter”,在弹出快捷菜单中选择“新建数据中心”命令,或者单击“新建数据中心”链接,如图3-79所示。
图3-79 VI管理界面
(4)然后为数据中心命名,例如,可以命名为ESXi,如图3-80所示。
图3-80 命名数据中心
【说明】在vCenter Server中,可以创建多个“数据中心”,每一个“数据中心”中可以添加多个VMware ESXi 或VMware ESXi 的服务器。在每台VMware ESXi 服务器中,可以有多个虚拟机。使用vCenter Client,可以管理多台VMware ESXi 服务器,并且可以在不同的VMware ESXi 之间“迁移”虚拟机。
在添加数据中心之后,需要向数据中心中添加群集或主机并进行管理。有关向数据中心中添加群集的内容将在后面介绍,接下来介绍向数据中心中添加主机的方法。在本示例中,将把172.18.96.10与172.18.96.11两台VMware ESXi主机添加到名为ESXi的数据中心中。
(1)定位到数据中心,然后用鼠标右键单击这个新创建的数据中心,在弹出的快捷菜单中选择“添加主机”(如图3-81所示),进入添加主机向导对话框。
图3-81 添加主机
(2)在“指定连接设置”对话框中,在“主机名”文本框中输入要添加的VMware ESXi主机的IP 地址,首先添加172.18.96.10,并在“用户名”与密码处输入添加的VMware ESXi服务器的用户名与密码(用户名为root),如图3-82所示。
图 3-82 连接设置
(3)在“主机信息”对话框中,显示了要添加的VMware ESXi 主机的信息,如图3-83所示。
图3-83 主机摘要
(4)在“分配许可证”对话框中,为新添加的 VMware ESXi 分配许可证,如图3-84所示。如果当前没有可用的许可证,可以选中“向此主机分配新许可证密码”,并单击“输入密钥”按钮,以输入VMware ESXi 的序列号。
图 3-84 分配许可证
(5)在“配置锁定模式”对话框中,选择是否为该主机启用锁定模式。在启用锁定模式后,可以防止远程用户直接登录到此主机,该主机仅可以通过本地控制台或授权的集中管理应用程序进行访问。一般情况下,不要选中“启用锁定模式”,如图3-85所示。
图3-85 锁定模式
【说明】在为VMware ESXi 主机选择了许可证之后,如果出现“许可证降级”的提示,这表示是从“评估”版本变更为指定的购买的版本,在第一次使用该许可证时出现这个信息是正常的。只要将这个许可证添加到一个主机,在添加第二个主机时,即不会出现此错误提示。
(6)在“虚拟机位置”对话框中,为新添加的VMware ESXi 主机选择一个保存位置,在此选择前面添加的名为ESXi的数据中心,如图3-86所示。
图 3-86 虚拟机位置
(7)其他选择默认值,直到出现“即将完成”对话框,单击“完成”按钮,如图3-87所示。
图3-87 完成添加主机
然后,参照(1)~(7)步,将其他VMware ESXi 主机添加到数据中心,这些不一一介绍。
添加了两台ESXi主机之后的示意图如图3-88所示。
图3-88 添加虚拟化主机之后
3.3.5 当不能连接到vCenter Server 时
vCenter Server需要启动Webservices与VirtualCenter Server服务,当这两个服务没有启动的时候(如图3-89 所示),vSphere Client 就不能连接到vCenter Server。
图 3-89 相关服务没有启动
一般情况下,当vCenter Server计算机没有正常关机(例如突然断电、死机)的情况下,会出现vCenter Server相关服务不能启动。为了避免这个问题,推荐将vCenter Server安装在一台单独的物理主机上,并为此物理主机配置 60~120GB 的固态硬盘安装操作系统及vCenter Server。在大多数情况下,在使用固态硬盘作为存储时,突然断电基本不会丢失数据。
如果你不能或者不方便配置固态硬盘,或者vCenter Server计算机是在虚拟机中,为了避免这个问题,你可以设置计算机自动登录,然后编辑一个启动上述服务的批处理文件,让计算机启动后自动启动这个批处理并启动该服务,步骤如下。
(1)登录到vCenter Server计算机,编辑一个批处理文件,例如vc.bat,内容如下:
net start vpxd
net start vctomcat
(2)设置计算机自动登录有两种方法,如果你的计算机加入到域,可以通过修改注册表来解决。在本例中,域名为heinfo。
运行regedit,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon] 键,设置“AutoAdminLogon”值为1,设置“DefaultDomainName”为Active Directory域名,设置“DefaultUserName”为管理员账户,如Administrator,并创建一个字符串类型的键名,并将键名设置为“DefaultPassword”,并设置管理员密码,如图3-90所示。
图 3-90 设置自动登录
如果计算机没有加入到域,可以运行“control userpasswords2”(如图 3-91 所示),并在弹出的“用户账户”对话框中,取消“要使用本机,用户必须输入用户名和密码”选项(如图3-92所示),在弹出的对话框中,输入用于自动登录的用户名与密码即可。
图3-91 运行命令
图3-92 自动登录
(3)然后将 vc.bat 的批处理文件复制到“启动”菜单,这个路径为“C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup”,如图3-93 所示。
图3-93 复制到启动菜单
(4)完成设置后,以后当vCenter Server计算机启动后,会自动登录,并完成服务的启动工作。