.

iT邦幫忙

0

vCenter 憑證過期,重裝或新建?

  • 分享至 

  • xImage

小的公司在 10 年前(我還沒進入公司)就有架了 vCenter 5.5 管理了三台 ESXi 使用至今
之前都使用的好好的,直到前幾天發現突然無法用 vSphere Client 登入 vCenter..
查了相關 Log 後應該可以確認是當初安裝 vCenter 時的憑證過期了(期限10年)
現在有兩個想法..

  1. 在其中一台 ESXi 身上再起一台 Windows VM 裝 vCenter (非 VCSA)
  2. 原本的 vCenter 那台 Windows VM 移除相關程式重裝,重裝應該會重新更新憑證

但又延伸兩個問題..

  1. 因為原本 ESXi 已經被舊的 vCenter 管理,新的 vCenter 強制直接接手的話會不會對正在運作的 VM 有影響?
  2. 重裝的話原本的相關設定會被保留嗎?

PS1:我知道 5.5 早就淘汰了,目前有陸續裝新主機建立新環境了,但還在過渡期..5.5 舊的環境需要時間慢慢移轉..
PS2:請不要問為什麼不裝 VCSA...我不是決策者....QQ

謝謝..

看更多先前的討論...收起先前的討論...
Ryan iT邦新手 1 級 ‧ 2024-09-06 14:56:04 檢舉
我記得KB有寫解決方法,可以不用重裝,步驟有點繁瑣就是了。
https://knowledge.broadcom.com/external/article?legacyId=76719
https://knowledge.broadcom.com/external/article?legacyId=2097936
這問題是esxi 5.5, 現在找不到KB可以查..都是6.5以上的. 並不適用5.5.
我自己可能會嘗試裝一台新的VC..重新加入. 也考慮用備份移到新的esxi.
StrangerT iT邦新手 5 級 ‧ 2024-09-06 18:15:21 檢舉
這幾篇我都有看過..不過都不是講 5.5 的版本,而且很多都是在講在 VCSA 的方式..
記得是有看到有一篇在講 Windows 下裝 vCenter 的,但那步驟麻煩到我無言以對......
這篇文章提到怎麼 Generate certificate/Replace

https://knowledge.broadcom.com/external/article?legacyId=2034833
原則上 新 vCenter 強制接手不會對現有 VM 有影響
不過當然還是得看原本 vCenter 內設定什麼
StrangerT iT邦新手 5 級 ‧ 2024-09-09 12:05:27 檢舉
您這篇我有看到,就是看到步驟如此繁雜且針對不同元件都要做一次..看完我就默默的把網址交給上面然後關掉網頁了... 一___一
mathewkl iT邦高手 1 級 ‧ 2024-09-09 20:29:05 檢舉
沒用這麼舊的版本,7版是vCenter關了只是把控制權移轉回ESXi而已,可以連回去ESXi上作業,這就是另外有控制中心的好處吧
.
圖片
  直播研討會
2
by2048
iT邦高手 1 級 ‧ 2024-09-05 15:59:02

檢查目前vCenter 憑證到期時間:
1)6.5 及以下的操作方法是:https://vc-ip/psc,然後選擇:憑證- 憑證管理– 選擇憑證– 更新
2)6.7 的操作方法是:首頁– 系統管理– 憑證– 憑證管理– 選擇憑證– 操作- 更新

參考來源

看更多先前的回應...收起先前的回應...
by2048 iT邦高手 1 級 ‧ 2024-09-05 15:59:43 檢舉

目前試了一下6.5的環境是有用的

StrangerT iT邦新手 5 級 ‧ 2024-09-05 16:36:26 檢舉

這讓我燃起了一絲希望!
不過我好像沒辦法開啟這網頁耶..
VMware VirtualCenter Server 這服務開不起來會是這個關係嗎?

by2048 iT邦高手 1 級 ‧ 2024-09-05 16:46:29 檢舉

vCenter要開起來,才看的到,不然就參考來源網址手動操作了

StrangerT iT邦新手 5 級 ‧ 2024-09-05 16:53:56 檢舉

我用了很土砲的方式直接調整到憑證過期前的日期
服務有開起來了,甚至 vSphere Client 都能登入
但您說的網頁我輸入後會先告知 安全性憑證有問題
這個不管它,選擇繼續瀏覽此網站
可是還是會出現 HTTP 404 找不到該網頁
請問這還需要裝什麼套件或是什麼啟動服務才能用呢?

by2048 iT邦高手 1 級 ‧ 2024-09-06 09:06:17 檢舉
StrangerT iT邦新手 5 級 ‧ 2024-09-06 18:11:11 檢舉

https://vcenter_ip/psc/ 沒辦法進去呢..
一開始會跳告知 安全性憑證有問題,選擇繼續瀏覽的選項後就會直接出現 404 找不到網頁..而不是一開始就直接顯示找不到網頁..很奇怪

新的 vCenter 也是有建立好了,只是想說如果可以 Renew 憑證的話就可以原機使用
讓新的 vCenter 接手也是選項之一,只是就不曉得如果強制讓新的 vCenter 把 ESXi 搶過來會不會有問題?上面的 VM 不能中斷..

0
lion_inin
iT邦新手 1 級 ‧ 2024-09-05 16:41:37

hi:

請問是有廠商協助處理的嗎?
我司當初也vc更換的問題,所以當初是跟廠商先要試用授權,在新vc上把esxi一台一台改掛到新vc上,之後再從舊vc上把esxi都移除,讓新vc管理這些esxi。

至於你說ESXI會不會受影響,是說正在執行的服務是否會中斷嗎?
通常如果是同一個VC底下的VM做vmotion只會瞬斷一下而已(我不能保證哦)
但我們當時是有把vm關機,所以掛過來後調整設定開機即可正常運作。

StrangerT iT邦新手 5 級 ‧ 2024-09-05 17:00:12 檢舉

因為 5.5 早就淘汰很久了,根本不會有廠商理我們只能自己來
如果用 1 的方式的話,打算裝起來後會先不輸入金鑰進入評估模式,再一一把ESXi 從舊 VC 直接搶過來..但就是怕會影響目前正在運作的 VM 而已..

0
shing_pascal
iT邦新手 2 級 ‧ 2024-09-06 08:09:41

你可試試 用 vm workstation 12 版登入.
只能是 12 版,不能更高。
會有問題。

如果擔心正常運作的VM有問題。
可以把 VM 下載下來。
用 workstation(不限版本) 執行看看。
如果能執行。就表示你有備份了。
可以做測試。
現在PC的效能,可以跟上10年前的主機效能。

我要發表回答

立即登入回答