你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为 Azure VMware 解决方案轮换 cloudadmin 凭据
在本文中,你会了解如何为 Azure VMware 解决方案私有云轮换 cloudadmin 凭据(vCenter Server 和 VMware NSX CloudAdmin 凭据)。 尽管此帐户的密码不会过期,但随时都可以生成一个新密码。
注意
如果你使用 cloudadmin 凭据将服务连接到私有云中的 vCenter Server 或 NSX,一旦你旋转密码,这些连接会停止工作。 除非在轮换密码之前停止这些服务,否则这些连接还会锁定 cloudadmin 帐户。
先决条件
在轮换密码之前,请考虑并确定以 cloudadmin@vsphere.local
身份连接到 vCenter Server 或以 cloudadmin 身份连接到 NSX。 服务可能包括 VMware 服务,例如 HCX、vRealize Orchestrator、vRealize Operations Manager、VMware Horizon 或其他用于监视或预配的非 Microsoft 工具。
确定通过 cloudadmin 用户对 vCenter Server 进行身份验证的服务的一种方式是使用私有云的 vSphere 客户端检查 vSphere 事件。 确定此类服务后,在轮换密码之前,必须停止这些服务。 否则,在轮换密码后,服务将无法正常运作。 还可以在 vCenter Server cloudadmin 帐户上体验临时锁定。 发生锁定是因为这些服务会持续尝试使用旧凭据的缓存版本进行身份验证。
建议针对每项服务使用单独的帐户,而不是使用 cloudadmin 用户将服务连接到 vCenter Server 或 NSX。 有关为连接服务设置单独帐户的详细信息,请参阅访问和标识体系结构。
重置 vCenter Server 凭据
- 在 Azure VMware 解决方案私有云中,选择“VMware 凭据”。
- 选 vCenter Server 凭据下选择“生成新密码”。
- 选中“确认”复选框,然后选择“生成密码”。
更新 HCX 连接器
转到本地 HCX 连接器并使用新凭据登录。
请务必使用端口 443。
在 VMware HCX 仪表板上,选择“站点配对”。
选择 Azure VMware 解决方案的正确连接,然后选择“编辑连接”。
提供新的 vCenter Server 用户凭据。 选择“编辑”以保存凭据。 保存应显示为成功。
重置 NSX 管理器凭据
- 在 Azure VMware 解决方案私有云中,选择“VMware 凭据”。
- 在 NSX 管理器凭据下,选择“生成新密码”。
- 选中“确认”复选框,然后选择“生成密码”。
后续步骤
了解如何重置 Azure VMware 解决方案的 vCenter Server 和 NSX 管理器凭据后,请考虑详细了解: