ESXi-Hosts zu vCenter hinzufügen, Sperrmodus aktivieren


    Tags: , ,

    VMware vCenterDamit vCenter seine Funktion als zentrales Management-System für VMware-Umgebungen wahrnehmen kann, müssen ihm die zu verwaltenden Ressourcen bekannt gemacht werden. Dazu gehören besonders die Hosts unter ESXi, deren direkte Administration man nach dem Hinzufügen zu vCenter unterbinden kann.

    Nach der Installation von vCenter oder eines neuen ESXi-Hosts ist es einer der ersten Schritte, den oder die virtualisierten Server in die Bestandsliste der zentralen Management-Lösung aufzunehmen. Der Vorgang ist relativ unkompliziert und lässt sich entweder über den Web Client, den betagten vSphere C# Client oder über PowerCLI realisieren.

    Vorbereitungen für die Aufnahme in vCenter

    Eine Voraussetzung für das Hinzufügen von Hosts besteht darin, dass man in vCenter zumindest in Grundzügen eine Struktur für die verwalteten Ressourcen eingerichtet hat. Dazu zählt insbesondere das Anlegen eines oder mehrerer Datencenter bzw. von Ordnern, denen die Hosts zugeordnet werden müssen. Sinnvoll wäre es zudem, wenn man zuvor für den ESXi-Server ein gültiges SSL-Zertifikat ausstellt und installiert, weil man sich damit die notorischen Warnungen erspart.

    Der Wizard zum Hinzufügen von ESXi-Hosts lässt sich aus dem Kontexmenü von Datencentern und Ordnern starten.

    Nun kann man im Web Client aus dem Kontextmenü des gewünschten Datacenters oder eines Host- und Cluster-Ordners den Befehl Host hinzufügen ausführen und damit den zuständigen Wizard starten. Dieser verlangt gleich am Anfang die Eingabe der IP-Adresse oder des Hostname als FQDN. Letzteres setzt voraus, dass man die IP-Einstellungen von ESXi konfiguriert hat.

    Lizenzschlüssel und Sperrmodus

    Nach der Anmeldung am Host und der Anzeige der Hostübersicht kann man ihm gleich einen Lizenzschlüssel zuweisen. Dies ist aber auch nachträglich noch möglich. Zum Abschluss legt man fest, ob der Sperrmodus (Lockdown Mode) aktiviert sein soll und wo die VMs standardmäßig gespeichert werden.

    Der Sperrmodus verhindert die direkte Remote-Administration von ESXi-Hosts.

    Der Sperrmodus verhindert, dass sich ESXi-Hosts direkt verwalten lassen. Dies ist dann nur mehr über vCenter und andere autorisierte Anwendungen sowie über die lokale Konsole von ESXi (DCUI) möglich. Es handelt sich dabei um eine Sicherheitsfunktion, die den Zugang zu kritischen Einstellungen und den virtuellen Maschinen eines Hosts erschweren soll. Ihr Nachteil besteht jedoch darin, dass sie etwa das Troubleshooting von Hosts behindert, weil unter anderen keine SSH-Verbindung zu ihm aufgebaut werden kann.

    Der Sperrmodus (Lockdown Mode) lässt sich im Sicherheitsprofil eines ESXi-Server bearbeiten.

    Der Sperrmodus muss nicht gleich beim Hinzufügen zu vCenter aktiviert werden, das kann auch noch nachträglich erfolgen. Zu diesem Zweck öffnet man das Sicherheitsprofil des Hosts, und zwar unter Verwalten => Einstellungen. Im unteren Abschnitt lässt sich der Sperrmodus bearbeiten, also bei Bedarf auch wieder abschalten.

    Hosts über PowerCLI hinzufügen

    Alternativ zur grafischen Oberfläche des Web Client kann man auch PowerCLI nutzen, um einen ESXi-Server mit vCenter zu verbinden. Dazu muss man sich erst mit Connect-VIServer an vCenter anmelden. Anschließend nutzt man das Cmdlet Add-VMHost, dem man den Namen des Hosts, des vCenter-Containers (Datacenter oder Ordner) sowie die Anmeldedaten übergibt:

    Add-VMHost <ESXi-Hostname> -Location <Datacenter-oder-Ordner> -User <root> -Password <PW>

    Fügt man Hosts mit PowerCLI zu vCenter hinzu, dann klappt dies bei einem ungültigen Zertifikat nur mit dem Schalter -Force.

    Ist das SSL-Zertifikat des Hosts ungültig, dann kann man das Hinzufügen zu vCenter mit dem Schalter -Force erzwingen. Zusätzliche Konfigurationsschritte, die im Web Client der Wizard erledigt, muss man beim Einsatz von PowerCLI separat nachholen, also etwa das Aktivieren des Sperrmodus oder das Zuweisen eines Lizenzschlüssels.

    Keine Kommentare