vcenter server 孜㈱ㅜ㈱ぜ㌳㕔尲ㄴ尲ㄲⵛ尲㌲ - vmware vsphere 6 · vcenter server...

vCenter Server 安裝和設定

修改日期：2018 年 5 月 11 日VMware vSphere 6.7vCenter Server 6.7


VMware, Inc. 2

您可以在 VMware 網站上找到新的技術說明文件，網址為:

https://docs.vmware.com/tw/

如果您對此文件有何想法，請將您的回應意見提交至：

[email protected]

Copyright © 2018 VMware, Inc. 版權所有。版權和商標資訊。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

https://docs.vmware.com/tw/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

内容

關於 vCenter Server 安裝和設定 5

更新的資訊 6

1 vSphere 安裝和設定簡介 7

vSphere 安裝和設定程序概觀 7

vCenter Server 元件和服務 10

vCenter Server Appliance 概觀 12

vCenter Server 和 Platform Services Controller 部署類型 13

瞭解 vSphere 網域、網域名稱和站台 15

含外部 Platform Services Controller 執行個體與高可用性的部署拓撲 16

vCenter 增強型連結模式 19

2 部署 vCenter Server Appliance 和 Platform Services Controller 應用裝置 22

vCenter Server Appliance 和 Platform Services Controller 應用裝置的系統需求 23

準備部署 vCenter Server Appliance 和 Platform Services Controller 應用裝置 31

部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置的必要條件 34

vCenter Server Appliance 和 Platform Services Controller 應用裝置的 GUI 部署 35

vCenter Server Appliance 和 Platform Services Controller 應用裝置的 CLI 部署 56

3 在 Windows 上安裝 vCenter Server 和 Platform Services Controller 72

vCenter Server for Windows 需求 73

準備在 Windows 上安裝 vCenter Server 和 Platform Services Controller 82

在 Windows 上安裝 vCenter Server 或 Platform Services Controller 的必要資訊 102

在 Windows 上安裝 vCenter Server 和 Platform Services Controller 104

4 vCenter Server Appliance 的以檔案為基礎的備份和還原 112

針對以檔案為基礎的備份和還原的考量事項和限制 112

排程以檔案為基礎的備份 115

使用 vCenter Server Appliance 管理介面手動備份 vCenter Server Appliance 117

從以檔案為基礎的備份還原 vCenter Server Appliance 118

5 vCenter Server 環境以映像為基礎的備份和還原 124

以映像為基礎的備份與還原的考量和限制 124

還原 vCenter Server 以映像為基礎的環境 127

6 安裝 vCenter Server 或部署 vCenter Server Appliance 之後 131

使用 vSphere Client 登入 vCenter Server 131

VMware, Inc. 3

安裝 VMware 增強型驗證外掛程式 132

收集 vCenter Server 記錄檔 133

將 vCenter Server 重新指向同一個網域中的其他外部 Platform Services Controller 133

將 vCenter Server 重新指向其他網域中的外部 Platform Services Controller 134

將含內嵌式 Platform Services Controller 的獨立 vCenter Server 重新設定為含外部

Platform Services Controller 的 vCenter Server 141

7 對 vCenter Server 安裝或部署進行疑難排解 145

收集疑難排解 vCenter Server 安裝或升級的記錄 145

在之前的安裝失敗後再次嘗試安裝 Platform Services Controller 147

將 Microsoft SQL 資料庫設定為不支援的相容模式，會導致 vCenter Server 安裝或升級失敗 148

8 解除安裝 vCenter Server 149


VMware, Inc. 4

關於 vCenter Server 安裝和設定

《vCenter Server 安裝和設定》說明如何安裝和設定 VMware vCenter Server®，以及如何部署 VMwarevCenter® Server Appliance™。

《vSphere 安裝和設定》適用於想要安裝和設定 vCenter Server，以及部署和設定

vCenter Server Appliance 的經驗豐富的管理員。

本資訊是針對熟悉虛擬機器技術和資料中心作業且富有經驗的 Windows 或 Linux 系統管理員而撰寫。有關

使用 Image Builder 和 VMware vSphere® Auto Deploy™ 的資訊是為具有 Microsoft PowerShell 和VMware vSphere® PowerCLI™ 使用經驗的管理員而撰寫。

vSphere Web Client 和 vSphere Client本指南中的指示反映 vSphere Client (以 HTML5 為基礎的 GUI)。您也可以使用指示透過使用

vSphere Web Client (以 Flex 為基礎的 GUI) 執行大部分工作。

備註在 vSphere 6.7 中，大部分 vSphere Web Client 功能在 vSphere Client 中實作。如需不支援功能的

新清單，請參閱《vSphere Client 的功能更新》。

VMware 技術出版品詞彙表

VMware 技術出版品提供您可能不熟悉的專有詞彙表。如需 VMware 技術說明文件中所用專有詞彙的定

義，請前往 http://www.vmware.com/support/pubs。

VMware, Inc. 5

http://www.vmware.com/info?id=1413

http://www.vmware.com/support/pubs

更新的資訊

本《vCenter Server 安裝和設定》會隨產品的每個版本更新或在必要時進行更新。

下表提供《vCenter Server 安裝和設定》的更新歷程記錄。

修訂版本說明

2018 年 5 月11 日

n 在階段 2 - 設定含內嵌式 Platform Services Controller 的 vCenter Server Appliance 和部署組態參數中新增了

附註，說明在設定內嵌式連結模式時，應使用 Default-First-Site 做為第一個執行個體的站台名稱。

n 更新了 vCenter Server Appliance 和 Platform Services Controller 應用裝置的 CLI 部署的 JSON 範本中

embedded_vCSA_replication_on_ESXi.json 和 embedded_vCSA_replication_on_VC.json 範本的說

明。

2018 年 5 月7 日

n 在 vCenter Server 和 Platform Services Controller 部署類型中更新了有關含內嵌式 Platform ServicesController 的 vCenter Server 的說明，以包含增強型連結模式功能。

n 在含內嵌式 Platform Services Controller 的 vCenter Server Appliance 的 vCenter 內嵌式連結模式中將可以一

起連結的 vCenter Server Appliance 數目變更為 15。

n 在含內嵌式 Platform Services Controller 的 vCenter Server Appliance 的 vCenter 內嵌式連結模式中新增了有

關內嵌式連結模式與唯讀複寫的資訊。

n 更新了加入 vCenter 內嵌式連結模式網域中的指示。

n 在含內嵌式 Platform Services Controller 的 vCenter Server Appliance 的 vCenter 內嵌式連結模式中新增了有

關內嵌式連結模式與唯讀複寫的資訊。

n 在 vCenter Server 與 Platform Services Controller 所需的連接埠中更新了連接埠 80 和 443 的注意事項。

n 在部署組態參數的網路子章節中新增了 ports 組態參數和說明。

2018 年 4 月17 日

初始版本。

VMware, Inc. 6

vSphere 安裝和設定簡介 1vSphere 6.7 針對安裝和設定提供了多個選項。為確保成功部署 vSphere，需要瞭解安裝和設定選項以及工

作順序。

vSphere 的兩個核心元件是 ESXi 和 vCenter Server。ESXi 是用於建立和執行虛擬機器與虛擬應用裝置的

虛擬化平台。vCenter Server 是一種服務，充當連線到網路的 ESXi 主機的中央管理員。vCenter Server 可讓您將多台主機的資源加入集區中並管理這些資源。

您可以在 Windows 虛擬機器或實體伺服器上安裝 vCenter Server 或部署 vCenter Server Appliance。

vCenter Server Appliance 是預先設定的 Linux 系統的虛擬機器，已針對執行 vCenter Server 和vCenter Server 元件佳化。您可以在 ESXi 主機 6.0 或更新版本上，或在 vCenter Server 6.0 或更新版本

的執行個體上部署 vCenter Server Appliance。

從 vSphere 6.0 開始，所有用於執行 vCenter Server 和 vCenter Server 元件的必要條件服務都包含在

VMware Platform Services Controller™ 中。您可以部署 vCenter Server (含內嵌式或外部

Platform Services Controller)，但必須一律先安裝或部署 Platform Services Controller，然後再安裝或部署

vCenter Server。

如需有關 ESXi 安裝程序的詳細資訊，請參閱 VMware ESXi 安裝和設定。

本章節討論下列主題:

n vSphere 安裝和設定程序概觀

n vCenter Server 元件和服務

n vCenter Server Appliance 概觀

n vCenter Server 和 Platform Services Controller 部署類型

n 瞭解 vSphere 網域、網域名稱和站台

n 含外部 Platform Services Controller 執行個體與高可用性的部署拓撲

n vCenter 增強型連結模式

vSphere 安裝和設定程序概觀vSphere 是一項複雜的產品，包含多個要升級的元件。為確保成功部署 vSphere，需要瞭解所需的工作順

序。

安裝 vSphere 包含下列工作：

VMware, Inc. 7

圖 1‑1 vSphere 安裝和設定工作流程

開始 vSphere 安裝與設定

結束 vSphere 安裝與設定

含一個 vCenter Server 執行個體的小型環境

含多個 vCenter Server 執行個體的大型環境

在至少一個主機上安裝 ESXi

設定 ESXi

部署或安裝含內嵌式Platform Services Controller 的

vCenter Server

登入 vSphere Web Client 以建立和組織整理您的

vCenter Server 詳細目錄

登入 vSphere Web Client 以建立和組織整理您的

vCenter Server 詳細目錄

開始 vSphere 安裝與設定

結束 vSphere 安裝與設定

在至少一個主機上安裝 ESXi

設定 ESXi

依序部署或安裝 PlatformServices Controller 執行個體

部署或安裝 vCenter Server執行個體，並向外部 Platform Services Controller 執行個體登錄這些執行個體

1 閱讀 vSphere 版本資訊。

2 安裝 ESXi。

備註如需有關 ESXi 安裝程序的詳細資訊，請參閱 VMware ESXi 安裝和設定。


VMware, Inc. 8

3 設定 ESXi 開機和網路設定、Direct Console 及其他設定。如需相關資訊，請參閱 VMware ESXi 安裝

和設定。

4 考慮設定用於遠端記錄的 syslog 伺服器，以確認具有足夠的磁碟儲存區來儲存記錄檔。對於本機儲存

區有限的主機，在遠端主機上設定記錄尤為重要。請參閱 VMware ESXi 安裝和設定

5 判斷適合您的環境的 vCenter Server 和 Platform Services Controller 部署模型。

請參閱 vCenter Server 和 Platform Services Controller 部署類型。

6 部署或安裝 vCenter Server 和 Platform Services Controller。

您可在 ESXi 主機或 vCenter Server 執行個體上部署 vCenter Server Appliance 或Platform Services Controller 應用裝置，或在 Windows 虛擬機器或實體伺服器上安裝 vCenter Server和 Platform Services Controller。

您可部署或安裝多個 vCenter Server 執行個體，已透過將這些執行個體註冊到一般或不同的已加入

Platform Services Controller 執行個體中，在增強型連結模式組態中連線。

n 部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置。

1 檢閱 vCenter Server Appliance 和 Platform Services Controller 應用裝置的系統需求中的主

題，並確認您的系統符合部署應用裝置的硬體和軟體需求。

2 決定要使用的部署方法。

您可使用 GUI 方法以互動方式部署應用裝置。您可使用 CLI 方法對應用裝置執行無訊息部

署。請參閱 vCenter Server Appliance 和 Platform Services Controller 應用裝置的 GUI 部署和

vCenter Server Appliance 和 Platform Services Controller 應用裝置的 CLI 部署。

3 使用主題部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置的必要資訊

建立包含您需要用於 GUI 部署之資訊的工作表，或使用主題準備 JSON 組態檔以進行 CLI 部署為 CLI 部署建立 JSON 範本。

4 部署應用裝置。

n 在 Windows 虛擬機器或實體伺服器上安裝 vCenter Server 或 Platform Services Controller。

1 確認您的系統符合安裝 vCenter Server 的硬體和軟體需求。請參閱 vCenter Server forWindows 需求。

2 (選用) 設定外部 vCenter Server 資料庫。請參閱準備 vCenter Server 資料庫以進行安裝。

對於擁有多達 20 台主機以及 200 台虛擬機器的環境，您可以使用配套 PostgreSQL 資料庫。

對於生產環境和大型環境，請設定外部資料庫，因為從內嵌式 PostgreSQL 資料庫移轉至外部

資料庫不是簡單的手動程序。

3 建立包含安裝所需資訊的工作表。請參閱在 Windows 上安裝 vCenter Server 或 PlatformServices Controller 的必要資訊。

4 安裝含內嵌式 Platform Services Controller 的 vCenter Server、Platform Services Controller或含外部 Platform Services Controller 的 vCenter Server。

7 從 vSphere Web Client 連線到 vCenter Server。請參閱第 6 章安裝 vCenter Server 或部署 vCenterServer Appliance 之後。


VMware, Inc. 9

8 設定 vCenter Server Appliance 或 vCenter Server 執行個體。請參閱《vCenter Server Appliance 組態》和 vCenter Server 和主機管理。

vCenter Server 元件和服務vCenter Server 針對虛擬機器和主機的管理、運作、資源佈建和效能評估提供集中式平台。

當您安裝含內嵌式 Platform Services Controller 的 vCenter Server 或部署含內嵌式

Platform Services Controller 的 vCenter Server Appliance 時，vCenter Server、vCenter Server 元件以及

Platform Services Controller 中隨附的服務都會部署在同一系統中。

當您安裝 vCenter Server (含外部 Platform Services Controller) 或部署 vCenter Server Appliance (含外部

Platform Services Controller) 時，vCenter Server、vCenter Server 元件將部署在一個系統中，而

Platform Services Controller 中包含的服務將部署在其他系統上。

vCenter Server 和 vCenter Server Appliance 安裝包含下列元件：

n VMware Platform Services Controller 的基礎結構服務群組包括 vCenter Single Sign-On、授權服務、

Lookup Service 和 VMware Certificate Authority。

n vCenter Server 服務群組包含 vCenter Server、vSphere Web Client、vSphere Auto Deploy 及vSphere ESXi Dump Collector。vCenter Server for Windows 也包含 VMware vSphere SyslogCollector。vCenter Server Appliance 也包含 VMware vSphere Update Manager 延伸服務。

備註從 vSphere 6.5 開始，所有 vCenter Server 服務和某些 Platform Services Controller 服務會做為

VMware Service Lifecycle Manager 服務的子程序執行。

隨 VMware Platform Services Controller 一起安裝的服務

vCenter Single Sign-On vCenter Single Sign-On 驗證服務可為 vSphere 軟體元件提供安全的驗證服

務。透過使用 vCenter Single Sign-On，vSphere 元件可透過安全的 Token交換機制相互通訊，而不需要每個元件都使用目錄服務 (如 Active Directory)分別對使用者進行驗證。vCenter Single Sign-On 會建構內部安全性網域 (例如 vsphere.local)，於安裝或升級期間在其中登錄 vSphere 解決方案和元


VMware, Inc. 10

件，提供了基礎結構資源。vCenter Single Sign-On 可以驗證來自自己內部

使用者和群組的使用者，也可以連線至信任的外部目錄服務 (如 MicrosoftActive Directory)。然後，經過驗證的使用者會在 vSphere 環境內指派有以

登錄解決方案為基礎的權限或角色。

vCenter Single Sign-On 需要與 vCenter Server 搭配使用。

vSphere 授權服務 vSphere 授權服務將一般授權詳細目錄和管理功能提供給連線至一個

Platform Services Controller 或多個連結的 Platform Services Controller 的所有 vCenter Server 系統。

VMware CertificateAuthority

VMware Certificate Authority (VMCA) 預設會使用將 VMCA 做為根憑證授權

機構的已簽署憑證佈建每台 ESXi 主機。當 ESXi 主機明確新增至

vCenter Server 時，或在 ESXi 主機安裝過程中會執行佈建。所有 ESXi 憑證都儲存在本機主機上。

如需所有 Platform Services Controller 服務和功能的相關資訊，請參閱 Platform Services Controller 管理。

隨 vCenter Server 一起安裝的服務

當您安裝 vCenter Server 時，會以無訊息方式安裝這些附加元件。這些元件無法單獨安裝，因為它們本身

沒有安裝程式。

PostgreSQL 適用於 vSphere 和 vCloud Hybrid Service 的 PostgreSQL 資料庫之

VMware 散發版的配套版本。

vSphere Web Client vSphere Web Client 可讓您透過網頁瀏覽器連線至 vCenter Server 執行個

體，以便管理 vSphere 基礎結構。

vSphere Client 新的使用者介面可讓您透過 Web 瀏覽器連線至 vCenter Server 執行個體。

其術語、拓撲和工作流程會密切配合 vSphere Web Client 使用者介面的相同

層面與元素。

vSphere ESXi DumpCollector

vCenter Server 支援工具。您可以將 ESXi 設定為在系統發生嚴重故障時，

將 VMkernel 記憶體儲存到網路伺服器而非磁碟。vSphere ESXi DumpCollector 透過網路收集此類記憶體傾印。

VMware vSphereSyslog Collector

Windows 上的 vCenter Server 支援工具，可啟用網路記錄並合併多台主機

的記錄。您可以使用 vSphere Syslog Collector 將 ESXi 系統記錄導向到網

路上的伺服器，而非本機磁碟。建議從中收集記錄之受支援主機的數目上限

為 30。如需設定 vSphere Syslog Collector 的相關資訊，請參閱 http://kb.vmware.com/kb/2021652。

vCenter Server Appliance 使用 Linux 作業系統的內建 Rsyslog 服務。如需

如何使用應用裝置管理介面將記錄檔重新導向到其他機器的相關資訊，請參

閱 vCenter Server Appliance 組態。


VMware, Inc. 11

http://kb.vmware.com/kb/2021652

vSphere Auto Deploy vCenter Server 支援工具，可以透過 ESXi 軟體佈建數百台實體主機。您可

以指定要部署的映像，以及要使用該映像佈建的主機。您可以選擇性地指定

要套用到主機的主機設定檔，以及每台主機的 vCenter Server 位置 (資料夾

或叢集)。

VMware vSphereUpdate Manager 延伸

Update Manager 可讓您集中自動化管理 VMware vSphere 的修補程式和版

本，並提供對 VMware ESXi 主機、虛擬機器及虛擬應用裝置的支援。

VMware vSphere Update Manager 延伸僅為 vCenter Server Appliance 6.7的一項選擇性服務。

vCenter Server Appliance 概觀vCenter Server Appliance 是預先設定之 Linux 系統的虛擬機器，已針對執行中 vCenter Server 及相關聯

服務進行佳化。

vCenter Server Appliance 減少 vCenter Server 及相關聯服務的部署時間，並提供 Windows 系統的

vCenter Server 安裝的低成本替代方法。

vCenter Server Appliance 套件包含下列軟體：

n Project Photon OS® 1.0

n Platform Services Controller 的基礎結構服務群組

n vCenter Server 的服務群組

n PostgreSQL

n VMware vSphere Update Manager 延伸

vCenter Server Appliance 的 6.7 版上部署了虛擬硬體版本 10，後者在 ESXi 中支援每個虛擬機器具有 64個虛擬 CPU。

vCenter Server Appliance 使用內嵌式 PostgreSQL 資料庫，可擴充為多 2,000 台主機和 35,000 台虛擬

機器。部署期間，您可針對您的 vSphere 環境大小選擇 vCenter Server Appliance 大小，針對資料庫需求

選擇儲存區大小。

從 vSphere 6.5 開始，vCenter Server 使用 VMware vSphere Update Manager 延伸服務。vSphere 集中

式自動化修補程式和版本管理不再需要使用 Windows 上的外部 VMware Update Manager 執行個體。如需

vCenter Server 和 Platform Services Controller 服務的相關資訊，請參閱 vCenter Server 元件和服務。

從 vSphere 6.5 開始，vCenter Server Appliance 支援 High Availability。如需在 vCenter High Availability叢集中設定 vCenter Server Appliance 的相關資訊，請參閱 vSphere 可用性。

從 vSphere 6.5 開始，vCenter Server Appliance 和 Platform Services Controller 應用裝置支援以檔案為基

礎的備份和還原。如需備份和還原的相關資訊，請參閱第 4 章 vCenter Server Appliance 的以檔案為基礎

的備份和還原。

如需 vCenter Server Appliance 上限的相關資訊，請參閱《組態上限》說明文件。


VMware, Inc. 12

vCenter Server 和 Platform Services Controller 部署類型您可以部署 vCenter Server Appliance 或安裝含內嵌式或外部 Platform Services Controller 的vCenter Server for Windows。您也可以將 Platform Services Controller 部署為應用裝置，或將其安裝在

Windows 上。如有需要，您可以使用混合作業系統環境。

在部署 vCenter Server Appliance 或安裝 vCenter Server for Windows 之前，您必須確定部署模型適合您

的環境。對於每個部署或安裝，您必須選取以下三個部署類型之一。

表格 1‑1. vCenter Server 和 Platform Services Controller 部署類型

部署類型說明

含內嵌式 Platform Services Controller 的 vCenter Server 所有與 Platform Services Controller 綁定的服務都會隨

vCenter Server 服務一起部署在同一虛擬機器或實體伺服器

上。

Platform Services Controller 只有與 Platform Services Controller 綁定的服務才會部署在虛

擬機器或實體伺服器上。

含外部 Platform Services Controller 的 vCenter Server

(需要外部 Platform Services Controller)

只有 vCenter Server 服務才會部署在虛擬機器或實體伺服器

上。

您必須向先前部署或安裝的 Platform Services Controller 執行

個體登錄此類 vCenter Server 執行個體。

含內嵌式 Platform Services Controller 的 vCenter Server在擁有自己的含單一站台的 vCenter Single Sign-On 網域的獨立部署中使用內嵌式

Platform Services Controller 結果。從 vSphere 6.5 Update 2 開始，可以加入其他含內嵌式

Platform Services Controller 的 vCenter Server 執行個體以啟用增強型連結模式。

圖 1‑2 含內嵌式 Platform Services Controller 的 vCenter Server

Platform Services Controller

虛擬機器或實體伺服器

vCenter Server

安裝含內嵌式 Platform Services Controller 的 vCenter Server 具有下列優點：

n vCenter Server 和 Platform Services Controller 之間不會透過網路進行連線，並且 vCenter Server 不容易因 vCenter Server 和 Platform Services Controller 之間存在的連線與名稱解析問題而出現中斷。

n 如果在 Windows 虛擬機器或實體伺服器上安裝 vCenter Server，則需要的 Windows 授權較少。

n 您可管理較少的虛擬機器或實體伺服器。


VMware, Inc. 13

您可以在 vCenter High Availability 組態中設定含內嵌式 Platform Services Controller 的vCenter Server Appliance。如需相關資訊，請參閱 vSphere 可用性。

備註部署或安裝含內嵌式 Platform Services Controller 的 vCenter Server 後，您可以重新設定部署類

型，並切換到含外部 Platform Services Controller 的 vCenter Server。

請參閱將含內嵌式 Platform Services Controller 的獨立 vCenter Server 重新設定為含外部 PlatformServices Controller 的 vCenter Server。

Platform Services Controller 和含外部 Platform Services Controller的 vCenter Server部署或安裝 Platform Services Controller 執行個體時，您可以建立 vCenter Single Sign-On 網域或加入現

有的 vCenter Single Sign-On 網域。加入的 Platform Services Controller 執行個體會複寫其基礎結構資料

(如驗證和授權資訊)，並且可以跨多個 vCenter Single Sign-On 站台。如需相關資訊，請參閱瞭解 vSphere網域、網域名稱和站台。

如需管理 Platform Services Controller 服務的相關資訊，請參閱 Platform Services Controller 管理。

您可以透過一個通用外部 Platform Services Controller 執行個體登錄多個 vCenter Server 執行個體。

vCenter Server 執行個體會採用其登錄所用的 Platform Services Controller 執行個體的 vCenter SingleSign-On 站台。透過一個通用或其他加入的 Platform Services Controller 執行個體所登錄的所有

vCenter Server 執行個體均會在增強型連結模式下進行連線。

請參閱含外部 Platform Services Controller 的 vCenter Server 或 vCenter Server Appliance 的增強型連結

模式。

圖 1‑3 含通用外部 Platform Services Controller 的兩個 vCenter Server 執行個體範例

Platform Services


vCenter Server


vCenter Server


Controller

安裝含外部 Platform Services Controller 的 vCenter Server 具有下列缺點：

n vCenter Server 和 Platform Services Controller 之間的連線可能會出現連線與名稱解析問題。

n 如果在 Windows 虛擬機器或實體伺服器上安裝 vCenter Server，則需要的 Microsoft Windows 授權較

多。

n 您必須管理更多的虛擬機器或實體伺服器。

如需 Platform Services Controller 和 vCenter Server 上限的相關資訊，請參閱《組態上限》說明文件。


VMware, Inc. 14

如需部署拓撲及 Platform Services Controller 高可用性的相關資訊，請參閱含外部 Platform ServicesController 執行個體與高可用性的部署拓撲。

如需在 vCenter High Availability 組態中設定含外部 Platform Services Controller 的vCenter Server Appliance 的相關資訊，請參閱 vSphere 可用性。

混合作業系統環境

安裝在 Windows 上的 vCenter Server 執行個體可以向安裝在 Windows 上的 Platform Services Controller或 Platform Services Controller 應用裝置登錄。vCenter Server Appliance 可以向安裝在 Windows 上的

Platform Services Controller 或 Platform Services Controller 應用裝置登錄。vCenter Server 和vCenter Server Appliance 可以同時向同一個 Platform Services Controller 登錄。

圖 1‑4 Windows 上含外部 Platform Services Controller 之混合作業系統環境的範例

Windows 上的 Platform Services Controller

Windows 虛擬機器或實體伺服器

Windows 上的 vCenter Server


vCenter Server Appliance

虛擬機器

圖 1‑5 含外部 Platform Services Controller 應用裝置之混合作業系統環境的範例

Platform Services Controller 應用裝置

虛擬機器

Windows 上的 vCenter Server



虛擬機器

備註為確保易於管理和維護，請僅使用應用裝置或 vCenter Server 和 Platform Services Controller 的Windows 安裝。

瞭解 vSphere 網域、網域名稱和站台每個 Platform Services Controller 已與 vCenter Single Sign-On 網域關聯。網域名稱預設為

vsphere.local，但您可以在第一個 Platform Services Controller 的安裝期間加以變更。網域會決定本機驗

證空間。您可以將網域分割為多個站台，並指派每個 Platform Services Controller 和 vCenter Server 執行

個體至站台。站台為邏輯建構，但通常會與地理位置對應。


VMware, Inc. 15

Platform Services Controller 網域

安裝 Platform Services Controller 時，會提示您建立 vCenter Single Sign-On 網域或加入現有的網域。

網域名稱是由 VMware Directory Service (vmdir) 對所有輕量型目錄存取通訊協定 (LDAP) 內部結構使用。

利用 vSphere 6.0 及更新版本，您可以為 vSphere 網域指定唯一的名稱。為了避免驗證衝突，請使用

OpenLDAP、Microsoft Active Directory 和其他目錄服務未使用的名稱。

備註您無法變更 Platform Services Controller 或 vCenter Server 執行個體所屬的網域。

指定網域的名稱之後，您可以新增使用者和群組。新增 Active Directory 或 LDAP 身分識別來源，並允許在

該身分識別來源中的使用者和群組進行驗證，通常會更為有意義。您也可以新增 vCenter Server 或

Platform Services Controller 執行個體，或其他 VMware 產品 (例如 vRealize Operations) 至網域。

Platform Services Controller 站台

您可以將 Platform Services Controller 網域組織整理為邏輯站台。VMware Directory Service 中的站台為邏

輯容器，用於在 vCenter Single Sign-On 網域內將 Platform Services Controller 執行個體分組。

從 vSphere 6.5 開始，站台變得很重要。在 Platform Services Controller 容錯移轉期間，vCenter Server執行個體會分組到相同站台中的不同 Platform Services Controller。若要避免將您的 vCenter Server 執行

個體分組到地理位置遙遠的 Platform Services Controller 中，您可以使用多個站台。

當您安裝或升級 Platform Services Controller 時，系統會提示您輸入站台名稱。請參閱 vCenter Server 安裝和設定說明文件。

含外部 Platform Services Controller 執行個體與高可用性的部署拓撲為確保外部部署中 Platform Services Controller 的高可用性，您必須在 vCenter Single Sign-On 網域中至

少安裝或部署兩個已加入的 Platform Services Controller 執行個體。當您使用第三方負載平衡器時，可確

保在不停機的情況下自動進行容錯移轉。


VMware, Inc. 16

含負載平衡器的 Platform Services Controller圖 1‑6 Platform Services Controller 執行個體的負載平衡配對範例

負載平衡器

vCenter Server

Platform ServicesController



vCenter Server




您可以在每個站台上均使用第三方負載平衡器，用以設定 Platform Services Controller 高可用性，以便對

此站台進行自動容錯移轉。如需負載平衡器容許的 Platform Services Controller 執行個體數目上限的相關

資訊，請參閱《組態上限》說明文件。

重要事項若要在負載平衡器後方設定 Platform Services Controller 高可用性，

Platform Services Controller 執行個體必須為相同作業系統類型。負載平衡器不支援混合作業系統

Platform Services Controller 執行個體。

vCenter Server 執行個體已連線到負載平衡器。當 Platform Services Controller 執行個體停止回應時，負

載平衡器會在不停機的情況下於其他正常運作的 Platform Services Controller 執行個體之間自動散佈負

載。

含跨 vCenter Single Sign-On 站台之負載平衡器的Platform Services Controller圖 1‑7 跨兩個站台之 Platform Services Controller 執行個體的兩個負載平衡配對範例

負載平衡器

vCenter Server



站台 1


vCenter Server




負載平衡器

vCenter Server




vCenter Server




站台 2

您的 vCenter Single Sign-on 網域可能跨多個站台。為確保在整個網域中使用自動容錯移轉實現

Platform Services Controller 高可用性，您必須在每個站台中設定獨立負載平衡器。


VMware, Inc. 17

不含負載平衡器的 Platform Services Controller圖 1‑8 不含負載平衡器的兩個已加入的 Platform Services Controller 執行個體範例






vCenter Server vCenter Server vCenter Server vCenter Server




在同一站台中加入兩個或更多不含負載平衡器的 Platform Services Controller 執行個體時，您需要設定

Platform Services Controller 高可用性，以對此站台進行手動容錯移轉。

當 Platform Services Controller 執行個體停止回應時，您必須對向此執行個體登錄的 vCenter Server 執行

個體手動進行容錯移轉。您可以透過將這些執行個體重新指向同一站台內其他正常運作的

Platform Services Controller 執行個體，對其進行容錯移轉。請參閱將 vCenter Server 重新指向同一個網

域中的其他外部 Platform Services Controller。

備註如果 vCenter Single Sign-On 網域包括三個或更多 Platform Services Controller 執行個體，您可以

手動建立環形拓撲。環形拓撲可確保當其中一個執行個體發生故障時 Platform Services Controller 的可靠

性。若要建立環形拓撲，請針對您所部署的第一個和後一個 Platform Services Controller 執行個體執

行 /usr/lib/vmware-vmdir/bin/vdcrepadmin -f createagreement 命令。

不含負載平衡器且跨 vCenter Single Sign-On 站台的Platform Services Controller圖 1‑9 兩個已加入的不含負載平衡器且跨兩個站台之 Platform Services Controller 執行個體的配對範

例

vCenter Server




vCenter Server




vCenter Server




vCenter Server




站台 1 站台 2


VMware, Inc. 18

您的 vCenter Single Sign-on 網域可能跨多個站台。無任何可用負載平衡器時，您可以手動將

vCenter Server 從出現故障的執行個體重新指向同一站台中正常運作的 Platform Services Controller 執行

個體。請參閱將 vCenter Server 重新指向同一個網域中的其他外部 Platform Services Controller。

vCenter 增強型連結模式vCenter 增強型連結模式可讓您登入任何單一 vCenter Server Appliance 或 vCenter Server 執行個體，以

及檢視和管理群組中所有 vCenter Server 系統的詳細目錄。

您可以透過 vCenter 增強型連結模式加入多十個 vCenter Server Appliance 系統和八個 vCenter Server系統。

只能在 vCenter Server Appliance 部署或 vCenter Server 安裝期間建立 vCenter 增強型連結模式群組。安

裝 vCenter Server 或部署 vCenter Server Appliance 後，無法建立 vCenter 增強型連結模式群組。

含內嵌式 Platform Services Controller 的 vCenter Server Appliance的 vCenter 內嵌式連結模式

vCenter 內嵌式連結模式是支援含內嵌式 Platform Services Controller 的 vCenter Server Appliance 的增強

型連結模式。

透過 vCenter 內嵌式連結模式，您可以將含內嵌式 Platform Services Controller 的

vCenter Server Appliance 連線在一起以形成網域。Windows vCenter Server 安裝不支援 vCenter 內嵌式

連結模式。vCenter 內嵌式連結模式從 vSphere 6.5 Update 2 開始受支援並且適合大多數部署。

vCenter 內嵌式連結模式的其他功能包括：

n 沒有外部 Platform Services Controller，從而提供比增強型連結模式更簡單的網域架構。

n 簡化了備份和還原程序。

n 簡化了 HA 程序，無需負載平衡器。

n 使用 vCenter 內嵌式連結模式可將多 15 個 vCenter Server Appliance 連結在一起，並顯示在單一詳

細目錄視圖中。

n 對於 vCenter High Availability (vCenter HA) 叢集，三個節點視為一個邏輯 vCenter Server 節點。這表

示 vCenter 內嵌式連結模式下 vCenter HA 叢集數量的十倍，總計為 30 個虛擬機器。

圖 1‑10 內嵌式連結模式


應用裝置

vCenter Server


應用裝置

vCenter Server


應用裝置

vCenter Server


應用裝置

vCenter Server

備註 Windows vCenter Server 安裝不支援內嵌式連結模式。


VMware, Inc. 19

內嵌式連結模式與唯讀複寫

如果在已啟用內嵌式連結模式和 Lotus 複寫的情況下，vCenter High Availability (vCenter HA) 執行個體與

另一個 vCenter Server 執行個體連線，並且被動節點發生 vCenter HA 容錯移轉且無法與其他 vCenterServer 節點上的複寫合作夥伴通訊，則 vCenter HA 節點上的複本會進入唯讀模式。

加入 vCenter 內嵌式連結模式網域

在部署 vCenter Server Appliance 期間，可以將含內嵌式 Platform Services Controller 的 vCenter Server加入其他內嵌式節點。

例如，假設您有兩個含內嵌式 Platform Services Controller 系統的 vCenter Server。

如果要使用 UI 安裝程式部署 vCenter Server Appliance：

1 針對應用裝置 1，部署 vCenter Server Appliance 做為 ESXi 主機 1 上的執行個體。與 ESXi 主機 1 同步時間設定。

2 針對應用裝置 2，部署 vCenter Server Appliance 做為 ESXi 主機 1 上執行個體並設定時間設定，以便

應用裝置 2 能夠與 ESXi 主機 1 進行同步。在階段 2 中，您選取加入機器 1 上已部署應用裝置的

vCenter Single Sign-On 伺服器。如需特定指示，請參閱階段 2 - 設定含內嵌式 Platform ServicesController 的 vCenter Server Appliance。

如果要使用 CLI 部署 vCenter Server Appliance：

1 針對 ESXi 主機 1 上做為執行個體的應用裝置 1，設定 JSON 組態範本 embedded_vCSA_on_VC.json(或 embedded_vCSA_on_ESXi.json)。如需準備 JSON 組態檔的特定指示，請參閱準備 JSON 組態檔

以進行 CLI 部署。

2 透過執行 vcsa-cli-installer 命令來部署應用裝置 1。如需指示，請參閱使用 CLI 來部署 vCenterServer Appliance 或 Platform Services Controller 應用裝置。

3 將應用裝置 2 的 JSON 組態範本 embedded_vCSA_replication_on_VC.json (或embedded_vCSA_replication_on_ESXi.json) 設定為 ESXi 主機 1 上的執行個體。在 sso 區段的

replication_partner_hostname 欄位中，輸入第一個內嵌式節點的主機名稱。

4 透過執行 vcsa-cli-installer 命令使用 embedded_vCSA_replication_on_VC.json (或embedded_vCSA_replication_on_ESXi.json) 檔案部署應用裝置 2。

含外部 Platform Services Controller 的 vCenter Server 或 vCenterServer Appliance 的增強型連結模式

增強型連結模式透過使用一或多個 Platform Services Controller 將多個 vCenter Server 系統連線在一起。

增強型連結模式可讓您在所有連結的 vCenter Server 系統之間進行檢視和搜尋，並複寫角色、權限、授

權、原則和標籤。


VMware, Inc. 20

當您安裝 vCenter Server 或部署 vCenter Server Appliance (含外部 Platform Services Controller) 時，必

須先安裝 Platform Services Controller。安裝 Platform Services Controller 期間，您可以選取是否要建立

vCenter Single Sign-On 網域或加入現有網域。如果您已安裝或部署 Platform Services Controller 執行個

體，並且建立了 vCenter Single Sign-On 網域，則可選取加入現有的 vCenter Single Sign-On 網域。加入

現有的 vCenter Single Sign-On 網域時，現有 Platform Services Controller 與新

Platform Services Controller 之間的基礎結構資料將予以複寫。

透過增強型連結模式，您不僅可以連線在 Windows 上執行的 vCenter Server 系統，還可以連線許多

vCenter Server Appliance。此外，您也可以在環境中將多個 vCenter Server 系統與

vCenter Server Appliance 連結在一起。

若要安裝含外部 Platform Services Controller 的 vCenter Server，必須首先在一台虛擬機器或實體伺服器

上部署 Platform Services Controller，然後在另一台虛擬機器或實體伺服器上部署 vCenter Server。安裝

vCenter Server 時，必須選取現有外部 Platform Services Controller。您無法選取屬於內嵌式安裝的現有

Platform Services Controller。如需有關支援拓撲的詳細資訊，請參閱 vCenter Server 和 PlatformServices Controller 部署類型。


VMware, Inc. 21

部署 vCenter Server Appliance和 Platform Services Controller應用裝置 2您可以使用內嵌式或外部 Platform Services Controller 部署 vCenter Server Appliance 來管理您的

vSphere 環境。您可以使用 Platform Services Controller 應用裝置部署 Platform Services Controller 應用

裝置並登錄外部部署和 vCenter Server Appliance 的 Windows 安裝。

您可以在 ESXi 主機 5.5 或更新版本上，或在 vCenter Server 執行個體 5.5 或更新版本的詳細目錄中的

ESXi 主機或 DRS 叢集上部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置。

如需有關 vCenter Server Appliance 6.7 中隨附的軟體的資訊，請參閱 vCenter Server Appliance 概觀。

如需有關部署 vCenter Server Appliance 和 Platform Services Controller 應用裝置的軟體和硬體需求的資

訊，請參閱 vCenter Server Appliance 和 Platform Services Controller 應用裝置的系統需求。

vCenter Server Appliance 安裝程式包含用於 GUI 和 CLI 部署的可執行檔，您可以二者擇一使用。

n GUI 部署是包含兩個階段的程序。第一個階段是使用部署精靈在目標 ESXi 主機或 vCenter Server 執行個體上部署應用裝置的 OVA 檔案。OVA 部署完成後，您會被重新導向至程序的第二個階段，以設定

並啟動新部署應用裝置的服務。

n CLI 部署方法包括針對您先前準備的 JSON 檔案執行 CLI 命令。CLI 安裝程式會剖析 JSON 檔案中的

組態參數及其值，並產生可自動部署並設定應用裝置的 OVF 工具命令。

重要事項針對具有外部 Platform Services Controller 執行個體的拓撲，您必須按序列部署複寫

Platform Services Controller 執行個體。成功部署網域中的所有 Platform Services Controller 執行個體之

後，您可以對指向通用外部 Platform Services Controller 執行個體的多個 vCenter Server 應用裝置執行並

行部署。

vCenter Server Appliance 和 Platform Services Controller 應用裝置擁有下列預設使用者名稱：

VMware, Inc. 22

使用者名稱說明

根使用此使用者名稱登入應用裝置作業系統和應用裝置管理介面。

當部署虛擬應用裝置時設定密碼。

administrator@your_domain_name 將此使用者名稱用於 vCenter Single Sign-On 登入。

當建立 vCenter Single Sign-On 網域時設定密碼。您在新的 vCenter Single Sign-On 網域中

使用內嵌式 Platform Services Controller 或第一個 Platform Services Controller 執行個體部

署 vCenter Server Appliance 期間，建立 vCenter Single Sign-On 網域。

您建立 vCenter Single Sign-On 網域後，只有 administrator@your_domain_name 使用者具

有登入 vCenter Single Sign-On 和 vCenter Server 的所需權限。

administrator@your_domain_name 使用者可以按如下所示進行：

n 將已定義其他使用者和群組的身分識別來源新增至 vCenter Single Sign-On。

n 為使用者和群組授與權限。

如需新增身分識別來源和授與權限給使用者和群組的相關資訊，請參閱 Platform ServicesController 管理。

如需有關升級和修補 vCenter Server Appliance 與 Platform Services Controller 應用裝置的資訊，請參閱

vSphere 升級。

如需設定 vCenter Server Appliance 和 Platform Services Controller 應用裝置的相關資訊，請參閱

《vCenter Server Appliance 組態》。

從 vSphere 6.5 開始，vCenter Server 支援 IPv4 和 IPv6 混合式環境。如果您要將

vCenter Server Appliance 設定為使用 IPv6 位址版本，請使用應用裝置的完整網域名稱 (FQDN) 或主機名

稱。若要設定 IPv4 位址，佳做法是使用應用裝置的 FQDN 或主機名稱，因為 IP 位址如果由 DHCP 指派，可能會發生變更。


n vCenter Server Appliance 和 Platform Services Controller 應用裝置的系統需求

n 準備部署 vCenter Server Appliance 和 Platform Services Controller 應用裝置

n 部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置的必要條件

n vCenter Server Appliance 和 Platform Services Controller 應用裝置的 GUI 部署

n vCenter Server Appliance 和 Platform Services Controller 應用裝置的 CLI 部署

vCenter Server Appliance 和 Platform Services Controller應用裝置的系統需求您可以在 ESXi 主機 5.5 或更新版本，或 vCenter Server 執行個體 5.5 或更新版本上部署

vCenter Server Appliance 或 Platform Services Controller 應用裝置。您的系統也必須滿足特定軟體和硬體

需求。

使用完整網域名稱時，請確認部署應用裝置所在的用戶端機器，與部署應用裝置所在的網路使用相同的

DNS 伺服器。

部署應用裝置前，請同步 vSphere 網路上目標伺服器與所有 vCenter Server 及Platform Services Controller 執行個體的時鐘。如果時鐘未同步，則可能會造成驗證出現問題，並導致安裝

無法完成或應用裝置服務無法啟動。請參閱同步 vSphere 網路上的時鐘。


VMware, Inc. 23

vCenter Server Appliance 和 Platform Services Controller 應用裝置的硬體需求

部署 vCenter Server Appliance 時，您可以選取部署適用於您的 vSphere 環境大小的應用裝置。您所選的

選項將決定應用裝置的 CPU 數目和記憶體數量。對於所有環境大小，Platform Services Controller 應用裝

置的大小皆相同。

vCenter Server Appliance 的硬體需求

vCenter Server Appliance 的硬體需求視 vSphere 詳細目錄大小而定。

表格 2‑1. 含內嵌式或外部 Platform Services Controller 的 vCenter Server Appliance 的硬體需求

vCPU 數目記憶體

微小環境 ( 多 10 台主機或 100 台虛擬

機器)2 10 GB

小型環境 ( 多 100 台主機或 1,000 台虛

擬機器)4 16 GB

中型環境 ( 多 400 台主機或 4,000 台虛

擬機器)8 24 GB

大型環境 ( 多 1,000 台主機或 10,000台虛擬機器)

16 32 GB

超大型環境 ( 多 2,000 台主機或 35,000台虛擬機器)

24 48 GB

備註如果要將包含超過 512 個 LUN 及 2,048 個路徑的 ESXi 主機新增至 vCenter Server Appliance 詳細

目錄，則必須部署適用於大型或超大型環境的 vCenter Server Appliance。

Platform Services Controller 應用裝置的硬體需求

Platform Services Controller 應用裝置的硬體需求為 2 個 vCPU 及 4 GB 記憶體。

vCenter Server Appliance 和 Platform Services Controller 應用裝置的儲存區需求

部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置時，在其上部署應用裝置的 ESXi主機或 DRS 叢集必須符合低儲存區需求。所需的儲存區不僅取決於 vSphere 環境的大小及儲存區大

小，而且還取決於磁碟佈建模式。

vCenter Server Appliance 的儲存區需求

每個 vSphere 環境大小的儲存區需求均不同，並且視您的資料庫大小需求而定。


VMware, Inc. 24

表格 2‑2. 含內嵌式或外部 Platform Services Controller 的 vCenter Server Appliance 的儲存區需求

預設儲存區大小大型儲存區大小超大型儲存區大小

微小環境 ( 多 10 台主機或

100 台虛擬機器)250 GB 775 GB 1650 GB

小型環境 ( 多 100 台主機或

1,000 台虛擬機器)290 GB 820 GB 1700 GB

中型環境 ( 多 400 台主機或

4,000 台虛擬機器)425 GB 925 GB 1805 GB

大型環境 ( 多 1,000 台主機

或 10,000 台虛擬機器)640 GB 990 GB 1870 GB

超大型環境 ( 多 2,000 台主

機或 35,000 台虛擬機器)980 GB 1030 GB 1910 GB

備註儲存區需求包括 VMware Update Manager 在 vCenter Server Appliance 中做為服務執行的需求。

Platform Services Controller 應用裝置的儲存區需求

Platform Services Controller 應用裝置的儲存區需求為 60 GB。

vCenter Server Appliance 和 Platform Services Controller 應用裝置的軟體需求

可在 ESXi 主機 5.5 或更新版本，或 vCenter Server 執行個體 6.0 或更新版本上部署 VMwarevCenter Server Appliance 和 Platform Services Controller 應用裝置。

您可以使用 GUI 或 CLI 安裝程式部署 vCenter Server Appliance 或 Platform Services Controller 應用裝

置。從網路用戶端機器執行安裝程式，此機器可用於連線至目標伺服器並在該伺服器上部署應用裝置。您

可以直接連線到部署應用裝置所在的 ESXi 6.x 主機。您也可以連線到 vCenter Server 6.x 執行個體，以在

位於 vCenter Server 詳細目錄的 ESXi 主機或 DRS 叢集上部署應用裝置。

如需網路用戶端機器需求的相關資訊，請參閱 vCenter Server Appliance 安裝程式的系統需求。

vCenter Server 與 Platform Services Controller 所需的連接埠

位於 Windows 上和應用裝置中的 vCenter Server 系統必須能夠將資料傳送至每台受管理的主機，並接收

來自 vSphere Web Client 和 Platform Services Controller 服務的資料。若要在受管理主機間啟用移轉和佈

建活動，來源主機和目的地主機必須能夠彼此接收資料。

如果某個連接埠處於使用中狀態或被列入黑名單，vCenter Server 安裝程式會顯示一則錯誤訊息。您必須

使用其他連接埠號碼才能繼續安裝。存在僅用於程序間通訊的內部連接埠。


VMware, Inc. 25

VMware 使用指定的連接埠進行通訊。此外，受管理主機會在指定的連接埠上監控來自 vCenter Server 的

資料。如果其中任何元素之間存在內建防火牆，則安裝程式會在執行安裝或升級程序期間開啟連接埠。對

於自訂防火牆，您必須手動開啟所需的連接埠。如果您在兩台受管理主機之間設有防火牆，並且您想要在

來源或目標主機上執行活動 (如移轉或複製)，則必須設定受管理主機接收資料的方式。

備註在 Microsoft Windows Server 2008 及更新版本中，防火牆預設為啟用。

表格 2‑3. 元件之間的通訊所需的連接埠

連接

埠通訊協定說明所需用於節點到節點通訊

22 TCP SSHD 的系統連接埠。應用裝置部署

n vCenter Servern Platform Services

Controller

否

53 DNS 服務 Platform ServicesController 的 Windows安裝與應用裝置部署

否

80 TCP vCenter Server 需要使用連接埠 80 進行

直接 HTTP 連線。連接埠 80 會將要求重

新導向到 HTTPS 連接埠 443。如果不小

心使用了 http://server 而非

https://server，此重新導向會非常有用。

WS 管理 (也需要開啟連接埠 443)。

如果使用與 vCenter Server 儲存在同一虛

擬機器或實體伺服器上的 Microsoft SQL資料庫，SQL Reporting 服務會使用連接

埠 80。安裝或升級 vCenter Server 時，

安裝程式會提示您變更 vCenter Server 的HTTP 連接埠。請將

vCenter ServerHTTP 連接埠變更為自訂

值來確保成功安裝或升級。

重要事項您只能在 vCenter Server 和Platform Services Controller 安裝期間變

更此連接埠號碼。

Windows 安裝與應用裝

置部署


Controller

否

88 TCP Active Directory 伺服器。必須為要加入

Active Directory 的主機開啟此連接埠。如

果您使用原生 Active Directory，vCenter Server 和

Platform Services Controller 均須開啟該

連接埠。

Platform ServicesController 的 Windows安裝與應用裝置部署

否


VMware, Inc. 26

表格 2‑3. 元件之間的通訊所需的連接埠 (繼續)

連接


389 TCP/UDP 此連接埠在 vCenter Server 的本機和所有

遠端執行個體上必須處於開啟狀態。這是

vCenter Server 群組之目錄服務的 LDAP連接埠號碼。如果有其他服務在此連接埠

上執行，好移除該服務或將該服務的連

接埠變更為其他連接埠。您可以在 1025到 65535 之間的任一連接埠上執行 LDAP服務。

如果此執行個體充當 Microsoft WindowsActive Directory，請將連接埠號碼從 389變更為 1025 到 65535 之間的任一可用連

接埠。


n vCenter Server 至


n Platform ServicesController 至


443 TCP vCenter Server 系統用於接聽來自

vSphere Web Client 的連線的預設連接

埠。若要使 vCenter Server 系統能夠從

vSphere Web Client 接收資料，請在防火

牆中開啟連接埠 443。

vCenter Server 系統也使用連接埠 443 監控來自 SDK 用戶端的資料傳輸。

此連接埠也用於下列服務：

n WS 管理 (也需要開啟連接埠 80)n 第三方網路管理用戶端與 vCenter

Server 的連線

n 第三方網路管理用戶端對主機的存取




置部署


Controller


vCenter Servern vCenter Server 至



vCenter Server

514 TCP/UDP 用於 Windows 上 vCenter Server 的

vSphere Syslog Collector 連接埠以及用

於 vCenter Server Appliance 的 vSphereSyslog 服務連接埠

重要事項在 Windows 上執行

vCenter Server 與

Platform Services Controller 安裝期間，

可以變更此連接埠號碼。


置部署


Controller

否

636 TCP vCenter Single Sign-On LDAPS

僅與 vSphere 6.0 回溯相容。


僅限從 vSphere 6.0 升級期間。

vCenter Server6.0 至Platform ServicesController 6.5


VMware, Inc. 27


連接


902 TCP/UDP vCenter Server 系統用於將資料傳送到受

管理主機的預設連接埠。受管理的主機也

會透過 UDP 連接埠 902 定期向

vCenter Server 系統傳送活動訊號。伺服

器和主機之間或各主機之間的防火牆不得

封鎖此連接埠。

不得在 VMware Host Client 和主機之間封

鎖連接埠 902。VMware Host Client 使用

此連接埠顯示虛擬機器主控台


vCenter Server 安裝期間，可以變更此連

接埠號碼。

vCenter Server 的


置部署

否

1514 TCP 用於 Windows 上 vCenter Server 的

vSphere Syslog Collector TLS 連接埠以

及用於 vCenter Server Appliance 的vSphere Syslog 服務 TLS 連接埠


vCenter Server 與




置部署


Controller

否

2012 TCP vCenter Single Sign-On 的控制介面 RPC Platform ServicesController 的 Windows安裝與應用裝置部署




vCenter Servern Platform Services

Controller 至


2014 TCP 所有 VMCA (VMware CertificateAuthority) API 的 RPC 連接埠








vCenter Server

2015 TCP DNS 管理 Platform ServicesController 的 Windows安裝與應用裝置部署

Platform ServicesController 至



VMware, Inc. 28


連接


2020 TCP/UDP 驗證架構管理


vCenter Server 與




置部署


Controller




vCenter Server

5480 TCP 應用裝置管理介面

開啟透過 HTTPS 為所有 HTTPS、

XMLRPS 和 JSON-RPC 要求提供服務的

端點。

應用裝置部署


Controller

否

6500 TCP/UDP ESXi Dump Collector 連接埠



接埠號碼。

vCenter Server 的


置部署

否

6501 TCP Auto Deploy 服務



接埠號碼。

vCenter Server 的


置部署

否

6502 TCP Auto Deploy 管理



接埠號碼。

vCenter Server 的


置部署

否

7080、

12721

TCP 安全 Token 服務

備註內部連接埠


否

7081 TCP VMware Platform Services ControllerWeb 用戶端



否

8200、

8201、

8300、

8301

TCP 應用裝置管理


應用裝置部署


Controller

否

8084 TCP vSphere Update Manager SOAP 連接埠

vSphere Update Manager Client 外掛程

式用於連線至 vSphere Update ManagerSOAP Server 的連接埠。

vCenter Server 的應用

裝置部署

否


VMware, Inc. 29


連接


9084 TCP vSphere Update Manager Web 伺服器連

接埠

ESXi 主機用於從 vSphere UpdateManager 伺服器存取主機修補程式檔案的

HTTP 連接埠。


裝置部署

否

9087 TCP vSphere Update Manager Web SSL 連接

埠


式用於將主機升級檔案上傳至 vSphereUpdate Manager 伺服器的 HTTPS 連接

埠。


裝置部署

否

9443 TCP vSphere Web ClientHTTPS vCenter Server 的


置部署

否

若要將 vCenter Server 系統設定為使用不同的連接埠來接收 vSphere Web Client 資料，請參閱 vCenterServer 和主機管理說明文件。

如需有關防火牆組態的詳細資訊，請參閱 vSphere 安全性說明文件。

vCenter Server Appliance 和 Platform Services Controller 應用裝置的 DNS 需求

當您部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置時，與任意網路伺服器相

似，您可以指派 DNS 伺服器可解析的固定 IP 位址和 FQDN，以便用戶端可靠地存取服務。

當您用靜態 IP 位址部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置時，請確保如

果系統重新啟動，應用裝置的 IP 位址保持不變。

在您用靜態 IP 位址部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置之前，必須確

認此 IP 位址具有有效的內部網域名稱系統 (DNS) 登錄。

當您部署 vCenter Server Appliance 時，如果安裝程式無法從其 IP 位址查詢應用裝置的完整網域名稱

(FQDN)，則安裝支援 vSphere Web Client 的 Web 伺服器元件將失敗。反向查閱是使用 PTR 記錄來實作

的。

如果您計劃為應用裝置系統名稱使用 FQDN，必須確認該 FQDN 可以由 DNS 伺服器解析。

您可以使用 nslookup 命令來確認在使用 IP 位址查詢時，DNS 反向查閱服務會傳回 FQDN，並確認

FQDN 可解析。

nslookup -nosearch -nodefname FQDN_or_IP_address


VMware, Inc. 30

如果使用 vCenter Server Appliance 或 Platform Services Controller 應用裝置的 DHCP 而非靜態 IP 位址，請確認已在網域名稱服務 (DNS) 中更新應用裝置名稱。如果可以對應用裝置名稱執行 Ping 動作，表

示該名稱已在 DNS 中更新。

確保 ESXi 主機管理介面可以有效解析 vCenter Server 和所有 vSphere Web Client 執行個體的 DNS。確

保 vCenter Server 可以有效解析所有 ESXi 主機和所有 vSphere Web Client 的 DNS。

vSphere Web Client 軟體需求

確保您的瀏覽器支援 vSphere Web Client。

vSphere Web Client 6.7 需要 Adobe Flash Player 16 至 23 版。如需佳效能和新安全性更新，請使用

Adobe Flash Player 23。

VMware 已測試以下客體作業系統和瀏覽器版本，支援將這些系統和版本用於 vSphere Web Client。為獲

得佳效能，請使用 Google Chrome。

表格 2‑4. 支援的客體作業系統和 vSphere Web Client 的瀏覽器最低版本

作業系統瀏覽器

Windows Microsoft Internet Explorer 10.0.19 版及更新版本。

Mozilla Firefox 39 版及更新版本。

Google Chrome 34 版及更新版本。

Mac OS Mozilla Firefox 39 版及更新版本。


準備部署 vCenter Server Appliance 和Platform Services Controller 應用裝置在部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置之前，您必須下載

vCenter Server Appliance 安裝程式 ISO 檔案並將它掛接至您想要執行部署的網路虛擬機器或實體伺服

器。

您用來部署應用裝置的機器必須是在符合作業系統需求的 Windows、Linux 或 Mac 作業系統上執行。請參

閱 vCenter Server Appliance 安裝程式的系統需求。

vCenter Server Appliance 安裝程式的系統需求

您可以從在受支援版本的 Windows、Linux 或 Mac 作業系統上執行的網路用戶端機器，執行

vCenter Server ApplianceGUI 或 CLI 安裝程式。

若要確保 GUI 與 CLI 安裝程式的佳效能，請使用滿足低硬體需求的用戶端機器。


VMware, Inc. 31

表格 2‑5. GUI 與 CLI 安裝程式的系統需求

作業系統支援的版本佳效能的低硬體組態

Windows n Windows 7、8、

8.1、10n Windows 2012 x64 位

元

n Windows 2012 R2x64 位元

n Windows 2016 x64 位元

4 GB RAM、2 個具有 2.3 GHz 四核心的 CPU、32 GB 硬碟、1 個 NIC

Linux n SUSE 12n Ubuntu 14.04

4 GB RAM、1 個具有 2.3 GHz 雙核心的 CPU、16 GB 硬碟、1 個 NIC

備註 CLI 安裝程式需要 64 位元作業系統。

Mac n macOS v10.9、

10.10、10.11n macOS Sierra

8 GB RAM、1 個具有 2.4 GHz 四核心的 CPU、150 GB 硬碟、1 個 NIC

備註對於在 Mac 10.11 上執行的用戶端機器，將不支援多個應用裝置的並行 GUI 部署。您必須依序部署

應用裝置。

備註必須安裝 Visual C++ 可轉散發套件程式庫，才能在早於 Windows 10 的 Windows 版本上執行 CLI安裝程式。這些程式庫的 Microsoft 安裝程式位於 vcsa-cli-installer/win32/vcredist 目錄中。

備註使用 GUI 部署 vCenter Server Appliance 需要小解析度為 1024 x 768，才能正確顯示。較低解析

度可能會截斷 UI 元素。

下載並掛接 vCenter Server Appliance 安裝程式

VMware 發行 vCenter Server Appliance ISO 映像，其包含 vCenter Server Appliance 和Platform Services Controller 應用裝置的 GUI 和 CLI 安裝程式。

使用 vCenter Server Appliance 安裝程式中包含的 GUI 和 CLI 可執行檔，您可以：

n 部署 vCenter Server Appliance 和 Platform Services Controller 應用裝置。

n 升級 vCenter Server Appliance 和 Platform Services Controller 應用裝置。

n 將 vCenter Server 的 Windows 安裝、vCenter Single Sign-On 和 Platform Services Controller 移轉到

vCenter Server Appliance 和 Platform Services Controller 應用裝置。

n 從檔案式備份還原 vCenter Server Appliance

先決條件

n 在 https://my.vmware.com/web/vmware/ 上建立 My VMware 帳戶。

n 確認用戶端機器符合 vCenter Server Appliance 安裝程式的系統需求。請參閱 vCenter ServerAppliance 安裝程式的系統需求。


VMware, Inc. 32

https://my.vmware.com/web/vmware/

程序

1 從 VMware 網站 (網址為 https://my.vmware.com/web/vmware/downloads) 下載

vCenter Server Appliance ISO 映像。

VMware-VCSA-all-version_number-build_number.iso

2 確認 md5sum 正確無誤。

請參閱 VMware 網站上的「使用 MD5 總和檢查碼」主題，網址為 http://www.vmware.com/download/md5.html。

3 將 ISO 映像從您要部署、升級、移轉或還原應用裝置的位置掛接或擷取至用戶端機器。

備註 ISO 掛接或擷取軟體不允許超過 8 個目錄層級，例如，不支援 Windows 上的 MagicISOMaker。

對於 Linux 作業系統和 Mac 作業系統，不支援 Archive Manager。

對於 Mac 作業系統，您可以使用 DiskImageMounter。

對於 Ubuntu 14.04，您可以使用 Disk Image Mounter。

對於 SUSE 12 作業系統，您可以使用終端機。

$ sudo mkdir mount_dir

$ sudo mount -o loop VMware-vCSA-all-version_number-build_number.iso mount_dir

下一個

開啟 readme.txt 檔案並檢閱有關 vCenter Server Appliance ISO 映像中其他檔案和目錄的資訊。

同步 vSphere 網路上的時鐘

確認 vSphere 網路上所有元件的時鐘均已同步。如果 vSphere 網路中機器的時鐘未同步，則在網路機器之

間進行通訊時，無法將對時間敏感的 SSL 憑證辨識為有效。

未同步的時鐘可能會導致驗證問題，從而使安裝失敗或使 vCenter Server Appliance vpxd 服務無法啟動。

請確認 vCenter Server 執行所在的任何 Windows 主機電腦與網路時間伺服器 (NTP) 伺服器同步。請參閱

知識庫文章，網址為 http://kb.vmware.com/kb/1318。

若要將 ESXi 時鐘與 NTP 伺服器同步，您可以使用 VMware Host Client。如需編輯 ESXi 主機時間組態的

相關資訊，請參閱《vSphere 單一主機管理》。

用戶端和伺服器之間的系統時鐘同步化

若要建立與 Platform Services Controller 或 vCenter Server (伺服器) 的安全 TLS 連線，執行 CLI 安裝程式

(用戶端) 所在系統的系統時鐘不得比伺服器系統時鐘的可接受限制 (容限) 更慢或更快。

如需每個部署案例的特定值，請參閱表格 2‑6。

備註用戶端時鐘值僅適用於 vCenter Server 6.7。


VMware, Inc. 33

https://my.vmware.com/web/vmware/downloads

http://www.vmware.com/download/md5.html


表格 2‑6. 用戶端時鐘容限

部署案例時鐘容限連線附註

連結一個 Platform Services Controller 與另一個 Platform Services Controller

用戶端和外部

Platform Services Controller 的時鐘容限

不得超過 10 分鐘

CLI 安裝程式必須與

Platform Services Controller 建立安全連

線。

連結 vCenter Server 與外部

Platform Services Controller用戶端和外部

Platform Services Controller 的時鐘容限

不得超過 10 分鐘。

CLI 安裝程式必須與

Platform Services Controller 建立安全連

線。

連結一個含內嵌式

Platform Services Controller 的vCenter Server 與另一台含內嵌式

Platform Services Controller 的vCenter Server

部署含內嵌式

Platform Services Controller 的第二個

vCenter Server 時，用戶端和第一個含內

嵌式 Platform Services Controller 的vCenter Server 的時鐘容限不得超過 10分鐘。

安裝 vCenter Server Appliance 時，使用

的容器 vCenter Server vCenter Server應具有 *._on_vc.json 範本。

用戶端與容器 vCenter Server 之間的

大時鐘容限為 8 小時 20 分鐘。

部署 vCenter Server Appliance 或Platform Services Controller 應用裝置的必要條件若要確保成功部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置，您必須在執行安

裝程式前先執行一些必要工作和預先檢查。

一般必要條件

n 下載並掛接 vCenter Server Appliance 安裝程式。

n 對於含外部 Platform Services Controller 執行個體的拓撲，請確認您部署了兩個經過時間同步化的不

同節點。vCenter Single Sign-On 網域中的所有 vCenter Server 執行個體、

Platform Services Controller 執行個體以及第三方負載平衡器都必須經過時間同步化。請參閱同步

vSphere 網路上的時鐘。

目標系統必要條件

n 確認系統符合低軟體和硬體需求。請參閱 vCenter Server Appliance 和 Platform Services Controller應用裝置的系統需求。

n 如果您想要在 ESXi 主機上部署應用裝置，請確認 ESXi 主機不處於鎖定或維護模式，並且不是全自動

DRS 叢集的一部分。

n 如果您想要在 vCenter Server 執行個體的詳細目錄的 DRS 叢集上部署應用裝置，請確認叢集包含至少

一個不處於鎖定或維護模式的 ESXi 主機。

n 如果您計劃使用 NTP 伺服器進行時間同步化，請確認 NTP 伺服器在執行中，且 NTP 伺服器與您要在

其上部署應用裝置之目標伺服器之間的時間已同步。


VMware, Inc. 34

網路必要條件

如果您計劃在應用裝置的網路設定中將靜態 IP 位址及 FQDN 指派為系統名稱，請確認您已針對該 IP 位址

設定正向和反向 DNS 記錄。

vCenter Server Appliance 和 Platform Services Controller應用裝置的 GUI 部署您可以使用 GUI 安裝程式執行含內嵌式 Platform Services Controller 的 vCenter Server Appliance、

Platform Services Controller 應用裝置或含外部 Platform Services Controller 的 vCenter Server Appliance的互動式部署。

執行 GUI 部署時，您要在網路用戶端機器上下載 vCenter Server Appliance 安裝程式、從該用戶端機器執

行部署精靈，並提供部署和設定應用裝置所需的輸入。




行部署。

GUI 部署程序包括連續的兩個階段。

圖 2‑1 階段 1 - OVA 部署

第一個階段會引導您完成部署精靈，以選擇部署類型和應用裝置設定。此階段會使用您所提供的部署類型

和應用裝置設定，在目標伺服器上完成 OVA 檔案的部署。

除了使用 GUI 安裝程式執行部署的第一個階段以外，您也可以使用 vSphere Web Client 或VMware Host Client 來部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置的 OVA 檔案。若要在 ESXi 主機或 vCenter Server 6.0 執行個體上部署 OVA 檔案，您還可以使用 vSphere Client。在部署 OVA 之後，您必須登入新部署的應用裝置的應用裝置管理介面，以便繼續第二個階段的部署程序。

圖 2‑2 階段 2 - 應用裝置設定


VMware, Inc. 35

第二個階段會引導您完成設定精靈，以設定應用裝置時間同步化和 vCenter Single Sign-On。此階段將完成

初始設定並啟動新部署的應用裝置的服務。

除了使用 GUI 安裝程式執行部署的第二個階段以外，您也可以登入新部署之應用裝置的應用裝置管理介面

https://FQDN_or_IP_address:5480。

部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置的必要資訊

使用 GUI 方法部署含內嵌式 Platform Services Controller 的 vCenter Server Appliance、

Platform Services Controller 應用裝置或含外部 Platform Services Controller 的 vCenter Server Appliance時，精靈會向您提示部署和設定資訊。佳做法是記錄您輸入的值，以備您必須重新安裝產品時使用。

部署含內嵌式 Platform Services Controller 的 vCenter Server Appliance、Platform Services Controller 應用裝置或含外部 Platform Services Controller 的 vCenter Server Appliance 時，您可使用此工作表來記錄

您所需的資訊。

表格 2‑7. GUI 部署程序階段 1 期間的必要資訊

部署項目的必要項必要資訊預設值項目

所有部署類型您要在其上部署應用裝置之目標伺服器

的 FQDN 或 IP 位址。

目標伺服器可以是 ESXi 主機或

vCenter Server 執行個體。

-

目標伺服器的 HTTPS 連接埠 443

在目標伺服器上具有管理權限的使用者

名稱

n 如果目標伺服器為 ESXi 主機，請

使用 root。n 如果目標伺服器為 vCenter Server

執行個體，則請使用

user_name@your_domain_name，例如，

[email protected]。

-

在目標伺服器上具有管理權限的使用者

的密碼

-

所有部署類型

僅限於目標伺服器為

vCenter Server 執行個體

您想要在其上部署應用裝置之

vCenter Server 詳細目錄中的資料中心

您可以選擇性地提供資料中心資料夾。

-

您想要在其上部署應用裝置之資料中心

詳細目錄中的 ESXi 主機或 DRS 叢集

-

所有部署類型應用裝置的虛擬機器名稱

n 不得包含百分比符號 (%)、反斜線

(\) 或正斜線 (/)n 長度不得超過 80 個字元

VMware vCenterServer Appliance


VMware, Inc. 36

表格 2‑7. GUI 部署程序階段 1 期間的必要資訊 (繼續)


所有部署類型應用裝置作業系統的根使用者密碼

n 必須僅包含不留空格的小寫 ASCII字元。

n 長度必須至少包含 8 個字元，但不

超過 20 個字元

n 必須至少包含一個大寫字母

n 必須至少包含一個小寫字母

n 必須至少包含一個數字

n 必須至少包含一個特殊字元，例

如，貨幣符號 ($)、雜湊鍵 (#)、@符號 (@)、句點 (.) 或驚歎號 (!)

-

n 含內嵌式

Platform Services Controller的

vCenter Server Appliancen 含外部



vSphere 環境的

vCenter Server Appliance 的部署大小

n 微型

部署具有 2 個 CPU 和 10 GB 記憶

體的應用裝置。

適用於擁有多 10 台主機或 100台虛擬機器的環境。

n 小型



適用於擁有多 100 台主機或

1,000 台虛擬機器的環境。

n 中等



適用於擁有多 400 台主機或


n 大型

部署具有 16 個 CPU 和 32 GB 記憶體的應用裝置。

適用於擁有多 1,000 台主機或


n 超大型

部署具有 24 個 CPU 和 48 GB 記憶體的應用裝置

適用於擁有多 2,000 台主機或


微型


VMware, Inc. 37



n 含內嵌式


vCenter Server Appliancen 含外部



vSphere 環境的

vCenter Server Appliance 的儲存區大

小

如果想要為 SEAT 資料 (統計資料、事

件、警示和工作) 配置較大的磁碟區，

請增加預設儲存區大小。

n 預設值

對於微型部署大小，請部署具有

300 GB 儲存區的應用裝置。

對於小型部署大小，請部署具有


對於中等部署大小，請部署具有


對於大型部署大小，請部署具有


對於超大型部署大小，請部署具有


n 大型











n 超大型











預設值


VMware, Inc. 38



所有部署類型您想要在其中儲存應用裝置之組態檔和

虛擬磁碟的資料存放區的名稱

備註安裝程式會顯示可從您的目標伺

服器存取的資料存放區清單。

-

啟用或停用精簡型磁碟模式已停用

所有部署類型將應用裝置連線到的網路的名稱

備註安裝程式會顯示含有網路的下拉

式功能表，這些網路取決於目標伺服器

的網路設定。如果您在 ESXi 主機上直

接部署應用裝置，則非暫時分散式虛擬

連接埠群組不受支援，且不會顯示在下

拉式功能表中。

網路必須可從其中執行部署的用戶端機

器存取。

-

應用裝置位址的 IP 版本

可以是 IPv4 或 IPv6。

IPv4

應用裝置位址的 IP 指派

可以是靜態或 DHCP。

靜態

所有部署類型

僅限於您使用靜態指派

FQDN

vCenter Server 會使用 FQDN 或 IP 位址做為系統名稱。

-

IP 位址 -

對於 IPv4 網路，您可以使用子網路遮

罩或網路首碼。子網路遮罩使用小數點

十進位標記法 (例如 255.255.255.0)。IPv4 網路首碼是介於 0 到 32 之間的整

數。

對於 IPv6 網路，您必須使用網路首

碼。IPv6 網路首碼是介於 0 到 128 之間的整數。

-

預設閘道 -

以逗點分隔的 DNS 伺服器 -

所有部署類型

僅限於將 DHCP 指派與 IPv4 版本搭配使用，並且 DDNS 伺服

器在您的環境中可用。

系統名稱 (FQDN) -


VMware, Inc. 39

表格 2‑8. GUI 部署程序階段 2 期間的必要資訊

所需必要資訊預設值項目

所有部署類型時間同步化設定

應用裝置的時間可以與 ESXi 主機的時

間同步，或與一或多個 NTP 伺服器同

步。

如果您想要使用多個 NTP 伺服器，則

必須將 NTP 伺服器的 IP 位址或 FQDN做為以逗點分隔的清單予以提供。

與 NTP 伺服器同步時

間

啟用或停用 SSH 存取

備註 vCenter Server Appliance 高可

用性需要對應用裝置的遠端 SSH 存取

權。

已停用

n 含內嵌式


vCenter Server Appliancen 做為新網域中第一個執行個

體的

Platform Services Controller應用裝置

新 vCenter Single Sign-On 網域的名稱

例如，vsphere.local。

-

管理員帳戶的密碼

administrator@your_domain_name

n 長度必須至少包含 8 個字元，但不

超過 20 個字元

n 必須至少包含一個大寫字母

n 必須至少包含一個小寫字母

n 必須至少包含一個數字

n 必須至少包含一個特殊字元，例

如，& 符號 (&)、雜湊鍵 (#) 和百分

比符號 (%)

-

n 含外部


vCenter Server Appliancen 做為現有網域中後續執行個

體的

Platform Services Controller應用裝置

您要加入之

Platform Services Controller 執行個體

的 FQDN 或 IP 位址

您必須加入相同版本的

Platform Services Controller 執行個

體。

-


的 HTTPS 連接埠

443


的 vCenter Single Sign On 網域名稱

例如，vsphere.local。

-

網域的 vCenter Single Sign On 管理員

使用者的密碼

-


VMware, Inc. 40



vCenter Single Sign-On 站台名稱

您可以加入現有站台或建立新站台。

-

n 含內嵌式


vCenter Server Appliancen Platform Services Controller

應用裝置

加入或不參與 VMware 客戶體驗改進計

劃 (CEIP)

如需有關 CEIP 的資訊，請參閱

vCenter Server 和主機管理中的〈設定

客戶體驗改進計劃〉一節。

加入 CEIP

使用 GUI 部署含內嵌式 Platform Services Controller 的vCenter Server Appliance您可以使用 GUI 安裝程式執行含內嵌式 Platform Services Controller 的 vCenter Server Appliance 的互動

式部署。您必須從 Windows、Linux 或 Mac 機器執行 GUI 部署，該機器位於想要在其上部署應用裝置的網

路中。

圖 2‑3 含內嵌式 Platform Services Controller 的 vCenter Server Appliance 的部署工作流程

開始部署

部署結束

階段 1 - 將 OVA 檔案部署為含內嵌式Platform Services Controller 的


階段 2 - 設定含內嵌式Platform Services Controller 的

新部署 vCenter Server Appliance

先決條件

n 請參閱部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置的必要條件。

n 請參閱部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置的必要資訊。


VMware, Inc. 41

程序

1 階段 1 - 為含內嵌式 Platform Services Controller 的 vCenter Server Appliance 部署 OVA 檔案

透過部署程序的階段 1，您可以將 OVA 檔案 (包含於 vCenter Server Appliance 安裝程式中) 做為含

內嵌式 Platform Services Controller 的 vCenter Server Appliance 進行部署。

2 階段 2 - 設定含內嵌式 Platform Services Controller 的 vCenter Server Appliance

OVA 部署完成後，會將您重新導向至階段 2 的部署程序，以設定並啟動新部署之含內嵌式

Platform Services Controller 的 vCenter Server Appliance 的服務。

階段 1 - 為含內嵌式 Platform Services Controller 的 vCenter Server Appliance 部署 OVA 檔案

透過部署程序的階段 1，您可以將 OVA 檔案 (包含於 vCenter Server Appliance 安裝程式中) 做為含內嵌式

Platform Services Controller 的 vCenter Server Appliance 進行部署。

程序

1 在 vCenter Server Appliance 安裝程式中，導覽至 vcsa-ui-installer 目錄，前往您作業系統的子目

錄，然後執行安裝程式可執行檔。

n 針對 Windows 作業系統，前往 win32 子目錄，然後執行 installer.exe 檔案。

n 針對 Linux 作業系統，前往 lin64 子目錄，然後執行 installer 檔案。

n 針對 Mac 作業系統，前往 mac 子目錄，然後執行 Installer.app 檔案。

2 在 [首頁] 上，按一下安裝以啟動部署精靈。

3 檢閱 [簡介] 頁面，瞭解部署程序，然後按下一步。

4 閱讀並接受授權合約，然後按下一步。

5 在 [選取部署類型] 頁面上，選取含內嵌式 Platform Services Controller 的 vCenter Server，然後按

下一步。

此選項會部署已同時安裝 Platform Services Controller 和 vCenter Server 的應用裝置。


VMware, Inc. 42

6 連線至您想要在其上部署 vCenter Server Appliance 的目標伺服器。

選項步驟

您可以連線至要部署應用

裝置的 ESXi 主機。

1 輸入 ESXi 主機的 FQDN 或 IP 位址。

2 輸入 ESXi 主機的 HTTPS 連接埠。

3 輸入擁有 ESXi 主機管理權限之使用者的使用者名稱和密碼，例如，根使用者。

4 按下一步。

5 確認憑證警告會顯示目標 ESXi 主機上安裝之 SSL 憑證的 SHA1 指紋，然後按一下是接受憑

證指紋。

您可以連線至

vCenter Server 執行個

體，然後瀏覽詳細目錄以

選取要在其上部署應用裝

置的 ESXi 主機或 DRS叢集。

1 輸入 vCenter Server 執行個體的 FQDN 或 IP 位址。

2 輸入 vCenter Server 執行個體的 HTTPS 連接埠。

3 輸入擁有 vCenter Server 執行個體 vCenter Single Sign-On 管理權限之使用者的使用者名稱

和密碼，例如，administrator@your_domain_name 使用者。

4 按下一步。

5 確認憑證警告會顯示目標 vCenter Server 執行個體上安裝之 SSL 憑證的 SHA1 指紋，然後

按一下是接受憑證指紋。

6 選取包含您要在其上部署應用裝置之 ESXi 主機或 DRS 叢集的資料中心或資料中心資料夾，

然後按下一步

備註您選取的資料中心或資料中心資料夾中必須至少包含一個未處於鎖定或維護模式的

ESXi 主機。

7 選取您要在其上部署應用裝置的 ESXi 主機或 DRS 叢集，然後按下一步。

7 在 [設定應用裝置虛擬機器] 頁面，輸入 vCenter Server Appliance 的名稱，設定根使用者的密碼，然

後按下一步。

應用裝置名稱不得包含百分比符號 (%)、反斜線 (\) 或正斜線 (/)，且長度不得超過 80 個字元。

密碼必須僅包含不含空格的下部 ASCII 字元，至少 8 個字元，一個數字、大寫字母與小寫字母，以及

特殊字元，例如，驚歎號 (!)、雜湊鍵 (#)、@ 記號 (@) 或圓括弧 (())。

8 針對 vSphere 詳細目錄選取 vCenter Server Appliance 的部署大小。

部署大小選項說明

微型部署具有 2 個 CPU 和 10 GB 記憶體的應用裝置。

適合具有多 10 台主機或 100 台虛擬機器的環境

小型部署具有 4 個 CPU 和 16 GB 記憶體的應用裝置。

適合具有多 100 台主機或 1,000 台虛擬機器的環境

中等部署具有 8 個 CPU 和 24 GB 記憶體的應用裝置。


大型部署具有 16 個 CPU 和 32 GB 記憶體的應用裝置。

適合具有多 1,000 台主機或 10,000 台虛擬機器的環境

超大型部署具有 24 個 CPU 和 48 GB 記憶體的應用裝置



VMware, Inc. 43

9 選取 vCenter Server Appliance 的儲存區大小，然後按下一步。

儲存區

大小選

項微型部署大小的說明小型部署大小的說明中型部署大小的說明大型部署大小的說明

超大型部署大小的說

明

預設值部署具有 300 GB 儲存區的應用裝置。

部署具有 340 GB 儲存區的應用裝置。



部署具有 1180 GB儲存區的應用裝置。

大型部署具有 825 GB 儲存區的應用裝置。





超大型部署具有 1700 GB儲存區的應用裝置。





10 從可用資料存放區清單，選取要儲存所有虛擬機器組態檔以及虛擬磁碟的位置，並選擇性地選取啟用精

簡型磁碟模式以啟用精簡型佈建。NFS 資料存放區預設為精簡佈建。

11 在 [設定網路設定] 頁面上，設定網路設定。

應用裝置的 IP 位址或 FQDN 將用作系統名稱。建議使用 FQDN。但是，如果您想要使用 IP 位址，請

使用應用裝置的靜態 IP 位址配置，因為由 DHCP 配置的 IP 位址可能會變更。

選項動作

網路選取要連線應用裝置的網路。

顯示在下拉式功能表中的網路取決於目標伺服器的網路設定。如果您在 ESXi 主機

上直接部署應用裝置，則非暫時分散式虛擬連接埠群組不受支援，且不會顯示在下


IP 版本選取應用裝置 IP 位址的版本。

您可以選取 IPv4 或 IPv6。

IP 指派選取如何配置應用裝置的 IP 位址。

n 靜態

精靈會提示您輸入 IP 位址和網路設定。

備註避免使用 IP 位址做為系統名稱。如果使用 IP 位址做為系統名稱，則部

署後無法變更 IP 位址並更新 DNS 設定。

n DHCP

DHCP 伺服器用於配置 IP 位址。僅當 DHCP 伺服器在您的環境中可用時，選

取此選項。

如果您的環境中具有已啟用的 DDNS，則可為應用裝置輸入慣用完整網域名稱

(FQDN)。

一般連接埠您可以自訂 HTTP 和 HTTPS 連接埠 (選擇性)。

若要指定自訂 HTTP 和 HTTPS 連接埠號碼，請確保不會使用已由 vCenter Server使用的連接埠號碼或預設 HTTP 和 HTTPS 連接埠 80 和 443。

12 在 [即將完成階段 1] 頁面上，檢閱 vCenter Server Appliance 的部署設定，然後按一下完成以啟動

OVA 部署程序。


VMware, Inc. 44

13 等待 OVA 部署完成，然後按一下繼續繼續部署程序的階段 2，以設定和啟動新部署的應用裝置的服

務。

備註如果您透過按一下關閉結束精靈，則必須登入 vCenter Server Appliance 管理介面來設定並啟動

服務。

含內嵌式 Platform Services Controller 的新部署 vCenter Server Appliance 在目標伺服器上執行，但服務

並未啟動。

階段 2 - 設定含內嵌式 Platform Services Controller 的 vCenter Server ApplianceOVA 部署完成後，會將您重新導向至階段 2 的部署程序，以設定並啟動新部署之含內嵌式

Platform Services Controller 的 vCenter Server Appliance 的服務。

程序

1 檢閱部署程序中階段 2 的簡介，然後按下一步。

2 設定應用裝置中的時間設定，可選擇性地對應用裝置啟用遠端 SSH 存取，然後按下一步。

選項說明

與 ESXi 主機同步時間啟用定期時間同步化，VMware Tools 會將客體作業系統的時間設定為與 ESXi 主機的時間相同。

與 NTP 伺服器同步時間將網路時間通訊協定伺服器用於同步時間。如果選取此選項，您必須輸入 NTP 伺服器的名稱或 IP 位址 (以逗點分隔)。


VMware, Inc. 45

3 建立新的 vCenter Single Sign-On 網域或加入現有網域。

選項說明

建立新的 Single Sign-On 網域建立新的 vCenter Single Sign-On 網域。

a 輸入網域名稱，例如 vsphere.local。

b 設定 vCenter Single Sign-On 管理員帳戶的密碼。

此為使用者 administrator@your_domain_name 的密碼。

c 輸入 vCenter Single Sign-On 的網站名稱。

如果在多個位置使用 vCenter Single Sign-On，站台名稱會顯得益發重要。為

vCenter Single Sign-On 站台選擇自己的名稱。安裝完成後，無法變更該名

稱。

支援的字元為英數字元和破折號 (-)。

備註設定內嵌式連結模式時，使用 Default-First-Site 做為第一個執行個

體的站台名稱。

d 確認管理員密碼，然後按下一步。

加入現有 vCenter Single Sign-On 網域將新的 vCenter Single Sign-On 伺服器加入現有 Platform Services Controller 中的

vCenter Single Sign-On 網域。您必須提供想要向其中加入新 vCenter Single Sign-On 伺服器之 vCenter Single Sign-On 伺服器的相關資訊。

a 輸入 Platform Services Controller(包含要加入的 vCenter Single Sign-On 伺服

器) 的完整網域名稱 (FQDN) 或 IP 位址。

b 輸入用於與 Platform Services Controller 通訊的 HTTPS 連接埠。

c 輸入您要加入之 vCenter Single Sign-On 的網域名稱，例如，

vsphere.local。

d 輸入 vCenter Single Sign-On 管理員帳戶的密碼。

e 按下一步。

4 檢閱 [VMware 客戶經驗改進計劃 (CEIP)] 頁面並選擇是否要加入此計劃。

如需有關 CEIP 的資訊，請參閱 vCenter Server 和主機管理中的〈設定客戶體驗改進計劃〉一節。

5 在 [即將完成] 頁面上，檢閱 vCenter Server Appliance 的組態設定，按一下完成，接著按一下確定完

成部署程序的階段 2，然後設定應用裝置。

6 (選擇性) 初始設定完成後，以 https://vcenter_server_appliance_fqdn/ui 或https://vcenter_server_appliance_fqdn/vsphere-client 格式在瀏覽器中輸入 URL，前往

vSphere Web Client 並登入 vCenter Server Appliance 中的 vCenter Server 執行個體，或按一下

https://vcenter_server_appliance_fqdn:443 前往 vCenter Server Appliance [入門] 頁面。

7 按一下關閉，結束精靈。

您可以重新導向到 vCenter Server Appliance[入門] 頁面。

下一個

您可以為 vCenter Server Appliance 設定高可用性。如需有關提供 vCenter Server Appliance 高可用性的

資訊，請參閱 vSphere 可用性。


VMware, Inc. 46

使用 GUI 部署 Platform Services Controller 應用裝置

您可以使用 GUI 安裝程式，做為新 vCenter Single Sign-On 網域中的第一個執行個體或做為現有 vCenterSingle Sign-On 網域中的複寫合作夥伴，來執行應用裝置 Platform Services Controller 的互動式部署。您

必須從 Windows、Linux 或 Mac 機器執行 GUI 部署，該機器位於想要在其上部署應用裝置的網路中。

重要事項您必須依序部署複寫 Platform Services Controller 執行個體。

圖 2‑4 Platform Services Controller 應用裝置的部署工作流程

開始部署

部署結束

階段 1 - 將 OVA 檔案部署為Platform Services Controller 應用裝置

階段 2 - 設定新部署的Platform Services Controller 應用裝置

先決條件



程序

1 階段 1 - 將 OVA 檔案部署為 Platform Services Controller 應用裝置

藉由部署程序的階段 1，您將包含在 vCenter Server Appliance 安裝程式中的 OVA 檔案部署為

Platform Services Controller 應用裝置。

2 階段 2 - 設定新部署的 Platform Services Controller 應用裝置

OVA 部署完成後，您會被重新導向至部署程序的階段 2，以設定並啟動新部署的

Platform Services Controller 應用裝置的服務。

階段 1 - 將 OVA 檔案部署為 Platform Services Controller 應用裝置

藉由部署程序的階段 1，您將包含在 vCenter Server Appliance 安裝程式中的 OVA 檔案部署為

Platform Services Controller 應用裝置。


VMware, Inc. 47

程序









5 在 [選取部署類型] 頁面上，選取 Platform Services Controller，然後按下一步。

6 連線至您想要在其上部署 Platform Services Controller 應用裝置的目標伺服器，然後按下一步。

選項步驟






4 按下一步。


證指紋。

您可以連線至









4 按下一步。




然後按下一步


ESXi 主機。


7 在 [設定應用裝置虛擬機器] 頁面上，輸入 Platform Services Controller 應用裝置的名稱，設定根使用

者的密碼，然後按下一步。







VMware, Inc. 48




選項動作








n 靜態




n DHCP


取此選項。


(FQDN)。



10 在 [即將完成階段 1] 頁面上，檢閱 Platform Services Controller 應用裝置的部署設定，然後按一下完成

開始 OVA 部署程序。


務。

備註如果您透過按一下關閉結束精靈，則必須登入 Platform Services Controller 應用裝置管理介面來

設定和啟動服務。

新部署的 Platform Services Controller 應用裝置正在目標伺服器上執行，但服務未啟動。

階段 2 - 設定新部署的 Platform Services Controller 應用裝置

OVA 部署完成後，您會被重新導向至部署程序的階段 2，以設定並啟動新部署的

Platform Services Controller 應用裝置的服務。

程序



VMware, Inc. 49


選項說明




選項說明

建立新的 Single Sign-On 網域建立 vCenter Single Sign-On 網域。





如果在多個位置使用 vCenter Single Sign-On，站台名稱會顯得益發重要。站

台名稱必須包含英數字元。為 vCenter Single Sign-On 站台選擇自己的名稱。

安裝完成後，無法變更該名稱。

站台名稱中不支援延伸的 ASCII 和非 ASCII 字元。站台名稱必須包含英數字元

和逗點 (,)、句點 (.)、問號 (?)、破折號 (-)、底線 (_)、加號 (+) 或等號 (=)。

d 按下一步。

加入現有 vCenter Single Sign-On 網域將 Platform Services Controller 應用裝置做為現有 Platform Services Controller 執行個體的複寫合作夥伴，加入現有 vCenter Single Sign-On 網域。您必須提供想要

加入的合作夥伴 Platform Services Controller 執行個體的相關資訊。

a 輸入合作夥伴 Platform Services Controller 執行個體的完整網域名稱 (FQDN)或 IP 位址。

b 輸入合作夥伴 Platform Services Controller 執行個體的 HTTPS 連接埠。

c 輸入合作夥伴 Platform Services Controller 執行個體的 vCenter Single Sign-On 網域名稱。

d 輸入 vCenter Single Sign-On 管理員使用者的密碼。

e 按下一步。

f 選取是否建立或加入現有的 vCenter Single Sign-On 站台。



5 在 [即將完成] 頁面上，檢閱 Platform Services Controller 應用裝置的組態設定，按一下完成，接著按

一下確定完成部署程序的階段 2，然後設定應用裝置。

6 (選擇性) 初始設定完成後，按一下 https://platform_services_controller_fqdn/psc 前往

Platform Services Controller Web 介面，或按一下 https://platform_services_controller_fqdn:443前往 Platform Services Controller [入門] 頁面。


您可以重新導向到 Platform Services Controller[入門] 頁面。


VMware, Inc. 50

如果您在現有 vCenter Single Sign-On 網域加入了新的 Platform Services Controller 應用裝置，則該應用

裝置會使用網域內的其他 Platform Services Controller 執行個體複寫基礎結構資料。

下一個

n 您可以部署含外部 Platform Services Controller 的 vCenter Server Appliance，並向新部署的

Platform Services Controller 應用裝置進行登錄。

n 您可以透過加入相同 vCenter Single Sign-On 網域以複寫基礎結構資料並散佈負載來部署一或多個

Platform Services Controller 執行個體。

透過 GUI 使用外部 Platform Services Controller 部署vCenter Server Appliance您可以使用 GUI 安裝程式來執行 vCenter Server Appliance 的互動式部署並使用現有外部

Platform Services Controller 執行個體對其進行登錄。您必須從 Windows、Linux 或 Mac 機器執行 GUI 部署，該機器位於想要在其上部署應用裝置的網路中。

圖 2‑5 含外部 Platform Services Controller 的 vCenter Server Appliance 的部署工作流程

開始部署

部署結束

階段 1 - 將 OVA 檔案部署為含外部 Platform Services Controller 的


階段 2 - 設定含外部 Platform Services Controller 的新部署


先決條件



n 確認您已安裝並部署計劃登錄 vCenter Server Appliance 的 Platform Services Controller 執行個體。


VMware, Inc. 51

程序

1 階段 1 - 將 OVA 檔案部署為含外部 Platform Services Controller 的 vCenter Server Appliance

使用階段 1 的部署程序，將 OVA 檔案 (包含在 vCenter Server Appliance 安裝程式中) 部署為含外部

Platform Services Controller 的 vCenter Server Appliance。

2 階段 2 - 設定含外部 Platform Services Controller 之新部署的 vCenter Server Appliance

OVA 部署完成後，您會被重新導向至部署程序的階段 2，以設定和啟動含外部

Platform Services Controller 之新部署的 vCenter Server Appliance 的服務。

階段 1 - 將 OVA 檔案部署為含外部 Platform Services Controller 的vCenter Server Appliance使用階段 1 的部署程序，將 OVA 檔案 (包含在 vCenter Server Appliance 安裝程式中) 部署為含外部

Platform Services Controller 的 vCenter Server Appliance。

程序









5 在 [選取部署類型] 頁面上，選取 vCenter Server (需要外部 Platform Services Controller)，然後按

下一步。


VMware, Inc. 52

6 連線至您想要在其上部署 vCenter Server Appliance 的目標伺服器。

選項步驟






4 按下一步。


證指紋。

您可以連線至









4 按下一步。




然後按下一步


ESXi 主機。


7 在 [設定應用裝置虛擬機器] 頁面，輸入 vCenter Server Appliance 的名稱，設定根使用者的密碼，然

後按下一步。




8 針對 vSphere 詳細目錄選取 vCenter Server Appliance 的部署大小。













VMware, Inc. 53

9 選取 vCenter Server Appliance 的儲存區大小，然後按下一步。

儲存區

大小選



明





















選項動作








n 靜態




n DHCP


取此選項。


(FQDN)。



12 在 [即將完成階段 1] 頁面上，檢閱 vCenter Server Appliance 的部署設定，然後按一下完成以啟動

OVA 部署程序。


VMware, Inc. 54


務。

備註如果您透過按一下關閉結束精靈，則必須登入 vCenter Server Appliance 管理介面來設定並啟動

服務。

新部署的含外部 Platform Services Controller 的 vCenter Server Appliance 會在目標伺服器上執行，但是

不會啟動服務。

階段 2 - 設定含外部 Platform Services Controller 之新部署的vCenter Server ApplianceOVA 部署完成後，您會被重新導向至部署程序的階段 2，以設定和啟動含外部

Platform Services Controller 之新部署的 vCenter Server Appliance 的服務。

程序



選項說明



3 提供要向其登錄 vCenter Server Appliance 之 Platform Services Controller 執行個體的 FQDN 或 IP 位

址，輸入 vCenter Single Sign-On HTTPS 連接埠、網域名稱以及管理員密碼，然後按下一步。

如果 Platform Services Controller 執行個體是 Windows 安裝，請提供 Platform Services Controller 執行所在之主機電腦的系統名稱。

4 在 [即將完成] 頁面上，檢閱 vCenter Server Appliance 的組態設定，按一下完成，接著按一下確定完

成部署程序的階段 2，然後設定應用裝置。

5 (選擇性) 初始設定完成後，以 https://vcenter_server_appliance_fqdn/ui 或https://vcenter_server_appliance_fqdn/vsphere-client 格式在瀏覽器中輸入 URL，前往


https://vcenter_server_appliance_fqdn:443 前往 vCenter Server Appliance [入門] 頁面。



新部署的 vCenter Server Appliance 已加入您向其登錄應用裝置之 Platform Services Controller 執行個體

的 vCenter Single Sign-On 網域和站台。


VMware, Inc. 55

下一個

您可以為 vCenter Server Appliance 設定高可用性。如需有關提供 vCenter Server Appliance 高可用性的

資訊，請參閱 vSphere 可用性。

vCenter Server Appliance 和 Platform Services Controller應用裝置的 CLI 部署您可以使用 CLI 安裝程式，對 ESXi 主機或 vCenter Server 執行個體上的 vCenter Server Appliance 或Platform Services Controller 應用裝置執行無訊息部署。

CLI 部署程序包括在要從中執行部署的網路虛擬機器或實體伺服器上下載 vCenter Server Appliance 安裝程

式、準備含有部署資訊的 JSON 組態檔，以及執行部署命令。

重要事項您登入要從中執行 CLI 安裝程式的機器所使用的使用者名稱、vCenter Server Appliance 安裝程

式的路徑、JSON 組態檔的路徑，以及 JSON 組態檔中的字串值 (包括密碼)，都必須僅包含 ASCII 字元。

不支援延伸的 ASCII 和非 ASCII 字元。

vCenter Server Appliance ISO 檔案包含 JSON 檔案的範本，而 JSON 檔案包含部署

vCenter Server Appliance 或 Platform Services Controller 應用裝置所需的低組態參數。

vCenter Server Appliance ISO 檔案包含 JSON 檔案的範本，而 JSON 檔案包含部署

vCenter Server Appliance 或 Platform Services Controller 應用裝置所需的低組態參數。如需為 CLI 部署

準備 JSON 範本的相關資訊，請參閱準備 JSON 組態檔以進行 CLI 部署。




行部署。

準備 JSON 組態檔以進行 CLI 部署

在執行 CLI 安裝程式以部署 vCenter Server Appliance 或 Platform Services Controller 應用裝置之前，您

必須先針對部署規格準備含有組態參數及其值的 JSON 檔案。

vCenter Server Appliance 安裝程式包含所有部署類型的 JSON 範本。如需範本的相關資訊，請參閱 vCenter Server Appliance 和 Platform Services Controller 應用裝置的 CLI 部署的 JSON 範本。

您可以針對自己的規格，透過將值設定為 JSON 範本中的組態參數，以低組態部署應用裝置。對於自訂

組態，您可以編輯預設值、移除組態參數及新增組態參數。

如需組態參數及其說明的完整清單，請導覽至作業系統的安裝程式子目錄並執行 vcsa-deploy install--template-help 命令，或參閱部署組態參數。

先決條件

n 您必須熟悉 JSON 語法。



VMware, Inc. 56

程序

1 在 vCenter Server Appliance 安裝程式中，導覽至 vcsa-cli-installer 目錄並開啟 templates 子資料夾。

2 將部署範本從 install 子資料夾複製到您的工作區。

重要事項 JSON 組態檔的路徑必須僅包含 ASCII 字元。不支援延伸的 ASCII 和非 ASCII 字元。

3 在文字編輯器中開啟您的規格的範本檔案。

為確保 JSON 組態檔的語法正確，請使用 JSON 編輯器。

4 填寫必要組態參數的值，並選擇性地輸入其他參數及其值。

例如，如果想要針對應用裝置的網路使用 IPv4 DHCP 指派，請在範本的 network 子區段中，將 mode參數的值變更為 dhcp 並移除適用於靜態指派的預設組態參數。

"network": {

"ip_family": "ipv4",

"mode": "dhcp"

},

重要事項字串值 (包括密碼) 必須僅包含 ASCII 字元。不支援延伸的 ASCII 和非 ASCII 字元。

若要設定包含反斜線 (\) 或引號 (") 字元的值，您必須在字元前面加上反斜線 (\) 字元。例如，

"password":"my\"password" 可設定密碼 my”password；"image":"G:\\vcsa\\VMware-

vCenter-Server-Appliance-6.7.0.XXXX-YYYYYYY_OVF10.ova" 可設定路徑 G:\vcsa\VMware-vCenter-Server-Appliance-6.7.0.XXXX-YYYYYYY_OVF10.ova。

布林值必須僅包含小寫字元，即值可以是 true 或 false。例如，"ssh_enable":false。

5 (選擇性) 使用所選擇的 JSON 編輯器驗證 JSON 檔案。

6 以 UTF-8 格式儲存並關閉檔案。

下一個

如果需要，您可以針對部署規格建立和儲存其他範本。

vCenter Server Appliance 和 Platform Services Controller 應用裝置的 CLI 部署的 JSON 範本

vCenter Server Appliance 安裝程式包含 JSON 範本，這些範本位於 vcsa-cli-installer/templates目錄中。在 install 子資料夾中，您可以找到八個含所有部署類型的低組態參數的 JSON 範本。

對於每個部署類型，有一個範本用於在 ESXi 主機上部署應用裝置，另一個範本用於在 vCenter Server 執行個體上部署應用裝置。


VMware, Inc. 57

表格 2‑9. 包含在 vCenter Server Appliance 安裝程式中的部署 JSON 範本

位置範本說明

vcsa-cli-

installer\templates\install

embedded_vCSA_on_ESXi.json 包含在 ESXi 主機上部署含內嵌式

Platform Services Controller 的vCenter Server Appliance 所需的低組

態參數。

embedded_vCSA_on_VC.json 包含在 vCenter Server 執行個體上部署

含內嵌式 Platform Services Controller 的vCenter Server Appliance 所需的低組

態參數。

embedded_vCSA_replication_on_ESX

i.json

包含在 ESXi 主機上部署含內嵌式

Platform Services Controller 做為另一個

內嵌式 vCenter Server Appliance 之複寫

合作夥伴的 vCenter Server Appliance 所需的低組態參數。

embedded_vCSA_replication_on_VC.

json

包含在 vCenter Server 執行個體上部署

含內嵌式 Platform Services Controller 做為另一個內嵌式

vCenter Server Appliance 之複寫合作夥

伴的 vCenter Server Appliance 所需的

低組態參數。

PSC_first_instance_on_ESXi.json 包含在 ESXi 主機上將

Platform Services Controller 應用裝置部

署為新 vCenter Single Sign-On 網域的首

個執行個體所需的低組態參數。

PSC_first_instance_on_VC.json 包含在 vCenter Server 執行個體上將

Platform Services Controller 應用裝置部

署為新 vCenter Single Sign-On 網域的首

個執行個體所需的低組態參數。

PSC_replication_on_ESXi.json 包含在 ESXi 主機上部署

Platform Services Controller 應用裝置以

加入現有 vCenter Single Sign-On 網域所

需的低組態參數。

PSC_replication_on_VC.json 包含在 vCenter Server 執行個體上部署

Platform Services Controller 應用裝置以

加入現有 vCenter Single Sign-On 網域所

需的低組態參數。

vCSA_on_ESXi.json 包含在 ESXi 主機上部署含外部

Platform Services Controller 的vCenter Server Appliance 所需的低組

態參數。

vCSA_on_VC.json 包含在 vCenter Server 執行個體上部署

含外部 Platform Services Controller 的vCenter Server Appliance 所需的低組

態參數。


VMware, Inc. 58

部署組態參數

當您為 CLI 部署準備 JSON 組態檔時，必須設定參數和值，來為 vCenter Server Appliance 或Platform Services Controller 應用裝置的部署提供輸入資料。

JSON 部署檔案中組態參數的區段和子區段

用於 CLI 升級的 JSON 組態檔中的組態參數在區段和子區段中進行組織整理。

表格 2‑10. JSON 部署檔案中組態參數的區段和子區段

區段子區段說明

new_vcsa - 描述您要部署的

應用裝置

esxi 僅當您要在 ESXi 主機上直接部署應用裝置時才使用。

包含描述目標 ESXi 主機的組態參數。請參閱表格 2‑11。

備註必須填寫 esxi 或 vc 子區段。

vc 僅當您要在 vCenter Server 執行個體的詳細目錄上部署應用裝置時才使用。

包含描述來自 vCenter Server 詳細目錄的目標 ESXi 主機或 DRS 叢集的組態參數。請

參閱表格 2‑12。

備註必須填寫 vc 或 esxi 子區段。

applianc

e

包含描述應用裝置的組態參數。請參閱表格 2‑13。

network 包含描述適用於應用裝置的網路設定的組態參數。請參閱表格 2‑14。

os 包含描述適用於應用裝置的作業系統設定的組態參數。請參閱表格 2‑15。

sso 包含描述適用於應用裝置的 vCenter Single Sign-On 設定的組態參數。請參閱表格

2‑16。


VMware, Inc. 59

表格 2‑10. JSON 部署檔案中組態參數的區段和子區段 (繼續)

區段子區段說明

ovftool_

argument

s

選用子區段，用於將任意引數和它們的值新增至安裝程式產生的 OVF 工具命令。

重要事項 vCenter Server Appliance 安裝程式未驗證 ovftool_arguments 子區段中

的組態參數。如果您設定 OVF 工具無法識別的引數，則部署可能會失敗。

ceip- 描述加入 VMware 客戶經驗改進計劃 (CEIP)

settings 僅包含用來加入或不加入 VMware 客戶經驗改進計劃 (CEIP) 的 ceip_enabled 組態

參數。請參閱表格 2‑17。

僅當您部署含內嵌式 Platform Services Controller 的 vCenter Server Appliance 或部

署 Platform Services Controller 應用裝置時需要。

備註如果設定為 true，則必須執行帶有 --acknowledge-ceip 引數的 CLI 部署命

令。

如需有關 CEIP 的資訊，請參閱 vCenter Server 和主機管理中的〈設定客戶體驗改進

計劃〉一節。

重要事項字串值 (包括密碼) 必須僅包含 ASCII 字元。不支援延伸的 ASCII 和非 ASCII 字元。

若要設定包含反斜線 (\) 或引號 (") 字元的值，您必須在字元前面加上反斜線 (\) 字元。例如，

"password":"my\"password"可設定密碼 my”password；"image":"G:\\vcsa\\VMware-vCenter-

Server-Appliance-6.7.0.XXXX-YYYYYYY_OVF10.ova" 可設定路徑 G:\vcsa\VMware-vCenter-Server-Appliance-6.7.0.XXXX-YYYYYYY_OVF10.ova。

布林值必須只包含小寫字元。可以是 true 或 false。例如，"ssh_enable":false。

new_vcsa 區段中的組態參數

表格 2‑11. new_vcsa 區段 esxi 子區段中的組態參數

名稱類型說明

hostname string 您要在其上部署應用裝置的目標 ESXi 主機的 IP 位址或 FQDN。

username string 在目標 ESXi 主機上具有管理權限的使用者名稱，例如 root。

password string 在目標 ESXi 主機上具有管理權限的使用者的密碼。

deployment_network string 要連線應用裝置的網路名稱。

備註該網路必須可從目標 ESXi 主機進行存取。

如果目標 ESXi 主機只有一個網路，則忽略。

datastore string 您要儲存所有虛擬機器組態檔和應用裝置的虛擬磁碟之資料存放區的名稱。

備註該資料存放區必須可從 ESXi 主機進行存取。

該資料存放區必須有足夠的可用空間。

port 整數目標 ESXi 主機的 HTTPS 反向 Proxy 連接埠。

預設連接埠為 443。僅當目標 ESXi 主機使用自訂 HTTPS 反向 Proxy 連接埠時使用。


VMware, Inc. 60

表格 2‑12. new_vcsa 區段 vc 子區段中的組態參數

名稱類型說明

hostname string 您要在其上部署應用裝置的目標 vCenter Server 執行個體的 IP 位址或 FQDN。

username string 目標 vCenter Server 執行個體上的 vCenter Single Sign-On 管理員使用者名稱，例

如，[email protected]。

password string 目標 vCenter Server 執行個體上的 vCenter Single Sign-On 管理員使用者的密碼。

deployment_network string 要連線應用裝置的網路名稱。

備註該網路必須可從您要在其上部署應用裝置的目標 ESXi 主機或 DRS 叢集進行存

取。

如果目標 ESXi 主機或 DRS 叢集只有一個網路，則忽略。

datacenter 字串或陣

列

包含您要在其上部署應用裝置的目標 ESXi 主機或 DRS 叢集的 vCenter Server 資料中

心。

如果資料中心位於資料夾或資料夾結構中，則值必須是以逗點分隔的多個字串的清

單，或是以逗點分隔的作為單個字串的清單。例如，

["parent_folder", "child_folder", "datacenter_name"]

或

"parent_folder, child_folder, datacenter_name"

備註值不區分大小寫。

datastore string 您要儲存所有虛擬機器組態檔和應用裝置的虛擬磁碟之資料存放區的名稱。

備註資料存放區必須可從目標 ESXi 主機或 DRS 叢集進行存取。

資料存放區必須有至少 15 GB 的可用空間。

port 整數目標 vCenter Server 執行個體的 HTTPS 反向 Proxy 連接埠。

預設連接埠為 443。僅當目標 vCenter Server 執行個體使用自訂 HTTPS 反向 Proxy連接埠時使用。


VMware, Inc. 61

表格 2‑12. new_vcsa 區段 vc 子區段中的組態參數 (繼續)

名稱類型說明

target 字串或陣

列

您要在其上部署應用裝置的目標 ESXi 主機或 DRS 叢集。

重要事項您必須提供在 vCenter Server 詳細目錄中顯示的名稱。例如，如果目標

ESXi 主機的名稱是 vCenter Server 詳細目錄中的 IP 位址，則您無法提供 FQDN。

如果目標 ESXi 主機或 DRS 叢集位於資料夾或資料夾結構中，則值必須是以逗點分隔

的多個字串的清單，或是以逗點分隔的作為單個字串的清單。例如，

["parent_folder", "child_folder", "esxi-host.domain.com"]

或

"parent_folder, child_folder, esxi-host.domain.com"

如果目標 ESXi 主機是叢集的一部分，請使用以逗點分隔的多個字串的清單或以逗點

分隔的作為單個字串的清單來提供路徑。例如，

["cluster_name", "esxi-host.domain.com"]

或

"cluster_name, esxi-host.domain.com"

備註值不區分大小寫。

vm_folder string 選擇性。用來向其中新增應用裝置的虛擬機器資料夾的名稱。


VMware, Inc. 62

表格 2‑13. new_vcsa 區段 appliance 子區段中的組態參數

名稱類型說明

thin_disk_mode Boolean 設定為 true 以部署含精簡虛擬磁碟的應用裝置。

deployment_option string 應用裝置的大小。

n 如果您要為具有預設儲存大小的多 10 台主機和 100 台虛擬機器部署含內嵌式

Platform Services Controller 的 vCenter Server Appliance，則設定為 tiny。

部署具有 2 個 CPU、10 GB 記憶體和 250 GB 儲存區的應用裝置。

n 如果您要為具有大型儲存大小的多 10 台主機和 100 台虛擬機器部署含內嵌式

Platform Services Controller 的 vCenter Server Appliance，則設定為 tiny-lstorage。


n 如果您要為具有超大型儲存大小的多 10 台主機和 100 台虛擬機器部署含內嵌式

Platform Services Controller 的 vCenter Server Appliance，則設定為 tiny-xlstorage。


n 如果您要為具有預設儲存大小的多 100 台主機和 1,000 台虛擬機器部署含內嵌

式 Platform Services Controller 的 vCenter Server Appliance，則設定為 small。


n 如果您要為具有大型儲存大小的多 100 台主機和 1,000 台虛擬機器部署含內嵌

式 Platform Services Controller 的 vCenter Server Appliance，則設定為 small-lstorage。


n 如果您要為具有超大型儲存大小的多 100 台主機和 1,000 台虛擬機器部署含內

嵌式 Platform Services Controller 的 vCenter Server Appliance，則設定為

small-xlstorage。


n 如果您要為具有預設儲存大小的多 400 台主機和 4,000 台虛擬機器部署含內嵌

式 Platform Services Controller 的 vCenter Server Appliance，則設定為

medium。


n 如果您要為具有大型儲存大小的多 400 台主機和 4,000 台虛擬機器部署含內嵌

式 Platform Services Controller 的 vCenter Server Appliance，則設定為 medium-lstorage。


n 如果您要為具有超大型儲存大小的多 400 台主機和 4,000 台虛擬機器部署含內


medium-xlstorage。


n 如果您要為具有預設儲存大小的多 1,000 台主機和 10,000 台虛擬機器部署含內


large。



VMware, Inc. 63

表格 2‑13. new_vcsa 區段 appliance 子區段中的組態參數 (繼續)

名稱類型說明

n 如果您要為具有大型儲存大小的多 1,000 台主機和 10,000 台虛擬機器部署含內


large-lstorage。


n 如果您要為具有超大型儲存大小的多 1,000 台主機和 10,000 台虛擬機器部署含

內嵌式 Platform Services Controller 的 vCenter Server Appliance，則設定為

large-xlstorage。


n 如果您要為具有預設儲存大小的多 2,000 台主機和 35,000 台虛擬機器部署含內


xlarge。


n 如果您要為具有大型儲存大小的多 2,000 台主機和 35,000 台虛擬機器部署含內


xlarge-lstorage。



內嵌式 Platform Services Controller 的 vCenter Server Appliance，則設定為

xlarge-xlstorage。


n 如果您要為具有預設儲存大小的多 10 台主機和 100 台虛擬機器部署含外部

Platform Services Controller 的 vCenter Server Appliance，則設定為

management-tiny。


n 如果您要為具有大型儲存大小的多 10 台主機和 100 台虛擬機器部署含外部


management-tiny-lstorage。


n 如果您要為具有超大型儲存大小的多 10 台主機和 100 台虛擬機器部署含外部


management-tiny-xlstorage。


n 如果您要為具有預設儲存大小的多 100 台主機和 1,000 台虛擬機器部署含外部


management-small。


n 如果您要為具有大型儲存大小的多 100 台主機和 1,000 台虛擬機器部署含外部


management-small-lstorage。


n 如果您要為具有超大型儲存大小的多 100 台主機和 1,000 台虛擬機器部署含外

部 Platform Services Controller 的 vCenter Server Appliance，則設定為

management-small-xlstorage。



VMware, Inc. 64


名稱類型說明

n 如果您要為具有預設儲存大小的多 400 台主機和 4,000 台虛擬機器部署含外部


management-medium。


n 如果您要為具有大型儲存大小的多 400 台主機和 4,000 台虛擬機器部署含外部


management-medium-lstorage。


n 如果您要為具有超大型儲存大小的多 400 台主機和 4,000 台虛擬機器部署含外


management-medium-xlstorage。


n 如果您要為具有預設儲存大小的多 1,000 台主機和 10,000 台虛擬機器部署含外


management-large。


n 如果您要為具有大型儲存大小的多 1,000 台主機和 10,000 台虛擬機器部署含外


management-large-lstorage。



外部 Platform Services Controller 的 vCenter Server Appliance，則設定為

management-large-xlstorage。


n 如果您要為具有預設儲存大小的多 2,000 台主機和 35,000 台虛擬機器部署含外


management-xlarge。


n 如果您要為具有大型儲存大小的多 2,000 台主機和 35,000 台虛擬機器部署含外


management-xlarge-lstorage。



外部 Platform Services Controller 的 vCenter Server Appliance，則設定為

management-xlarge-xlstorage。


n 如果您想要部署 Platform Services Controller 應用裝置，則設定為

infrastructure。


image string 選擇性。vCenter Server Appliance 安裝套件的本機檔案路徑或 URL。

依預設，安裝程式會使用包含在 vcsa 資料夾的 ISO 檔案中的安裝套件。


VMware, Inc. 65


名稱類型說明

name string 應用裝置的虛擬機器名稱。

除了百分號 (%)、反斜線 (\) 或正斜線 (/) 之外，必須只包含 ASCII 字元，並且長度不

得超過 80 個字元。

ovftool_path string 選擇性。OVF 工具可執行檔的本機檔案路徑。

依預設，安裝程式會使用包含在 vcsa/ovftool 資料夾的 ISO 檔案中的 OVF 工具執

行個體。

表格 2‑14. new_vcsa 區段 network 子區段中的組態參數

名稱類型說明

ip_family string 應用裝置網路的 IP 版本。

設定為 ipv4 或 ipv6。

mode string 應用裝置網路的 IP 指派。

設定為 static 或 dhcp。

ip string 應用裝置的 IP 位址。

僅當您使用靜態指派，也就是將 mode 參數設定為 static 時需要。

您必須設定與網路 IP 版本，也就是與 ip.family 參數的值對應的 IPv4 或 IPv6 位址。

IPv4 位址必須符合 RFC 790 準則。

IPv6 位址必須符合 RFC 2373 準則。

dns_servers 字串或陣

列

一或多個 DNS 伺服器的 IP 位址。

若要設定多個 DNS 伺服器，請使用以逗點分隔的多個字串的清單或是以逗點分隔的作

為單個字串的清單來提供路徑。例如，

["x.y.z.a", "x.y.z.b"]

或

"x.y.z.a, x.y.z.b"

僅當您使用靜態指派，也就是將 mode 參數設定為 static 時需要。

prefix string 網路首碼長度。

僅當 mode 參數設定為 static 時使用。僅當 mode 參數設定為 dhcp 時移除。

網路首碼長度是子網路遮罩中設定的位元數。例如，如果子網路遮罩是

255.255.255.0，則二進位版本的首碼長度中包含 24 個位元，因此網路首碼長度為

24。

對於 IPv4 版本，值必須在 0 和 32 之間。

對於 IPv6 版本，值必須在 0 和 128 之間。

gateway string 預設閘道的　IP 位址。

對於 IPv6 版本，值可以為 default。


VMware, Inc. 66

表格 2‑14. new_vcsa 區段 network 子區段中的組態參數 (繼續)

名稱類型說明

ports string (選擇性) vCenter Server Appliance 用於直接 HTTP 連線的連接埠號碼。依預設，連

接埠 80 會將要求重新導向至 HTTPS 連接埠 443。您可以自訂 vCenter Server HTTP和 HTTPS 連接埠。若要指定自訂 HTTP 和 HTTPS 連接埠號碼，請確保不會使用已

由 vCenter Server 使用的連接埠或預設 HTTP 和 HTTPS 連接埠 80 和 443。

用於指定自訂連接埠的選項為："rhttpproxy.ext.port1":"port_number" (用於

HTTP 連接埠) 和 "rhttpproxy.ext.port2:"port_number" (用於 HTTPS 連接

埠)。

下列範例將連接埠 81 和 444 分別指定為 HTTP 和 HTTPS 連接埠：

ports: {"rhttpproxy.ext.port1":"81", "rhttpproxy.ext.port2":"444"}

如需有關 vCenter Server 使用的連接埠的詳細資訊，請參閱 vCenter Server 與

Platform Services Controller 所需的連接埠。

system_name string 主要網路身分識別。

可以是 IP 位址或 FQDN，好是 FQDN。

您無法在部署後變更此參數的值。

FQDN 和以點分隔的十進位數必須符合 RFC 1123 準則。

表格 2‑15. new_vcsa 區段 os 子區段中的組態參數

名稱類型說明

password string 應用裝置作業系統的根使用者密碼。

密碼必須包含 8 至 20 個字元，至少一個大寫字元、一個小寫字元、一個數字，以及

一個特殊字元，例如，貨幣符號 ($)、雜湊鍵 (#)、記號 (@)、句點 (.) 或驚歎號 (!)。所

有字元必須僅包含不含空格的下部 ASCII 字元。

ntp_servers 字串或陣

列

選擇性。用於時間同步化之一或多部 NTP 伺服器的主機名稱或 IP 位址。

若要設定多個 NTP 伺服器，請使用以逗點分隔的多個字串的清單或是以逗點分隔的做

為單個字串的清單來提供路徑。例如，

["x.y.z.a", "x.y.z.b"]

或

"x.y.z.a, x.y.z.b"

ssh_enable Boolean 設定為 true，以便 SSH 管理員登入應用裝置。

備註 vCenter Server Appliance 高可用性需要對應用裝置的遠端 SSH 存取權。

time_tools-sync Boolean 選擇性。設定為 true，以便使用 VMware Tools 時間同步化部署應用裝置。VMwareTools 將應用裝置的時間與 ESxi 主機的時間同步。

如果已設定 NTP 伺服器進行時間同步化，也就是說如果已設定 ntp.servers 參數，

則忽略此項。


VMware, Inc. 67

表格 2‑16. new_vcsa 區段 sso 子區段中的組態參數

名稱類型說明

password string vCenter Single Sign-On 管理員使用者的密碼 administrator@your_domain_name。

n 如果要將含內嵌式 Platform Services Controller 或 Platform Services Controller應用裝置的 vCenter Server Appliance 部署為新 vCenter Single Sign-On 網域的

第一個執行個體，則必須為 vCenter Single Sign-On 管理員使用者設定密碼。

密碼必須包含 8 至 20 個字元，至少一個大寫字元、一個小寫字元、一個數字，以

及一個特殊字元，例如，貨幣符號 ($)、雜湊鍵 (#)、記號 (@)、句點 (.) 或驚歎號

(!)。所有字元都必須為 ASCII 字元。

n 如果要將 Platform Services Controller 應用裝置部署為現有 vCenter Single Sign-On 網域的複寫合作夥伴，則必須提供合作夥伴 Platform Services Controller 的vCenter Single Sign-On 管理員使用者的密碼。

n 如果要部署含外部 Platform Services Controller 的 vCenter Server Appliance，則

必須提供外部 Platform Services Controller 的 vCenter Single Sign-On 管理員使

用者的密碼。

domain_name string vCenter Single Sign-On 網域名稱，例如 vsphere.local。n 如果要將含內嵌式 Platform Services Controller 或 Platform Services Controller

應用裝置的 vCenter Server Appliance 部署為新 vCenter Single Sign-On 網域的

第一個執行個體，則必須為新的 vCenter Single Sign-On 網域設定密碼。

n 如果要將含外部 Platform Services Controller 或 Platform Services Controller 應用裝置的 vCenter Server Appliance 部署為現有 vCenter Single Sign-On 網域的

複寫合作夥伴，則必須提供現有 vCenter Single Sign-On 網域的名稱。

first_instance Boolean 僅當您部署 Platform Services Controller 應用裝置時需要。

預設值為 true。

如果要在現有 vCenter Single Sign-On 網域中加入 Platform Services Controller 應用

裝置，則設定為 false.

已加入的 Platform Services Controller 執行個體將複寫其基礎結構資料並啟用增強型

連結模式。如需管理 Platform Services Controller 服務的相關資訊，請參閱 PlatformServices Controller 管理。

platform_services_cont

roller

string 外部 Platform Services Controller 的系統名稱。

僅當您升級含外部 Platform Services Controller 的 vCenter Server Appliance 時需

要。

replication_partner_ho

stname

string 合作夥伴 Platform Services Controller 的系統名稱。

僅當您將 Platform Services Controller 應用裝置部署為現有 vCenter Single Sign-On網域的複寫合作夥伴時需要。

sso_port 整數合作夥伴 Platform Services Controller 的 HTTPS 反向 Proxy 連接埠。

預設連接埠為 443。僅當合作夥伴 Platform Services Controller 使用自訂 HTTPS 反向 Proxy 連接埠時使用。

site_name string vCenter Single Sign-On 名稱。

僅在部署內嵌式 Platform Services Controller 應用裝置時需要。

備註設定內嵌式連結模式時，使用 Default-First-Site 做為第一個執行個體的站

台名稱。


VMware, Inc. 68

ceip 區段中的組態參數

表格 2‑17. ceip 區段 settings 子區段中的組態參數

名稱類型說明

ceip_enabled Boolean 設定為 true 以加入此應用裝置的 CEIP。

使用 CLI 來部署 vCenter Server Appliance 或Platform Services Controller 應用裝置

您可以使用 CLI 安裝程式來執行 vCenter Server Appliance 或 Platform Services Controller 應用裝置的自

動部署。您必須使用您要用以部署應用裝置的網路中的 Windows、Linux 或 Mac 機器來執行 CLI 部署。

先決條件


n 準備 JSON 組態檔以進行 CLI 部署。

n 請檢閱 CLI 部署命令的語法。

n 請確認您用來登入用戶端機器的使用者名稱、vCenter Server Appliance 安裝程式的路徑、JSON 組態

檔的路徑以及 JSON 組態檔中的字串值只包含 ASCII 字元。不支援延伸的 ASCII 和非 ASCII 字元。

程序

1 導覽至您作業系統的 vcsa-cli-installer 子目錄。

n 如果您在 Windows 作業系統上執行部署，請導覽至 vcsa-cli-installer\win32 目錄。

n 如果您在 Linux 作業系統上執行部署，請導覽至 vcsa-cli-installer/lin64 目錄。

n 如果您在 Mac 作業系統上執行部署，請導覽至 vcsa-cli-installer/mac 目錄。

2 (選擇性) 先不部署應用裝置，而是執行部署前的檢查，以確認正確準備好了部署範本。

vcsa-deploy install --verify-only path_to_the_json_file

3 執行部署命令。

vcsa-deploy install --accept-eula --acknowledge-ceip optional_arguments path_to_the_json_file

使用 optional_arguments 來輸入以空格分隔的引數，以便設定部署命令的其他執行參數。

例如，您可以設定記錄的位置以及安裝程式產生的其他輸出檔案。

vcsa-deploy install --accept-eula --acknowledge-ceip --log-dir=path_to_the_location

path_to_the_json_file

CLI 部署命令的語法

您可以使用命令引數設定部署命令的執行參數。


VMware, Inc. 69

您可將以空格分隔的引數清單新增至 CLI 部署命令。

vcsa-deploy install path_to_the_json_file list_of_arguments

引數說明

--accept-eula 接受使用者授權合約。

執行部署命令時需要。

--acknowledge-ceip 確認您已確認參與 VMware 客戶經驗改進計劃 (CEIP)。

JSON 部署範本中的 ceip.enabled 參數設為 true 時需要。

-v, --verbose 將偵錯資訊新增至主控台輸出中。

-t, --terse 隱藏主控台輸出。僅顯示警告和錯誤訊息。

--log-dir LOG_DIR 設定記錄檔以及其他輸出檔案的位置。

--skip-ovftool-verification 對 JSON 檔案中的組態參數執行基本驗證，然後部署應用裝

置。請勿對 OVF 工具參數執行驗證。

--no-esx-ssl-certificate-verification 略過 ESXi 連線的 SSL 驗證。

重要事項避免使用此選項，因為可能會在部署期間或部署後因

未驗證目標 ESXi 主機的身分識別而導致出現問題。

--pause-on-warnings 暫停並等待對警告的確認。

--verify-only 對 JSON 檔案中的組態參數執行基本驗證，並對 OVF 工具參數

執行驗證。請勿部署應用裝置。

--sso-ssl-thumbprint SSL-SHA1-THUMBPRINT 針對提供的 SHA1 指紋驗證伺服器憑證。

-h, --help 顯示 vcsa-deploy install 命令的說明訊息。

--template-help 顯示使用 JSON 部署檔案中組態參數的說明訊息。

執行完成後，您可獲得命令的結束代碼。

結束代碼說明

0 已成功執行命令

1 執行階段錯誤

2 驗證錯誤

3 範本錯誤

使用 CLI 部署多個 vCenter Server Appliance 或 Platform ServicesController 應用裝置

您可以使用 CLI 安裝程式同時部署多個 vCenter Server Appliance 或 Platform Services Controller 執行個

體 (在批次模式中)。


VMware, Inc. 70

若要同時部署多個執行個體，請針對您的部署中的所有 vCenter Server Appliance 和Platform Services Controller 執行個體建立 JSON 範本。CLI 安裝程式會使用 JSON 範本評估部署拓撲，

並決定順序。基於此原因，JSON 範本必須針對部署中彼此相依的所有 vCenter Server 和 PlatformServices Controller 執行個體使用靜態 IP 位址。例如，您可以安裝共用通用外部 Platform ServicesController 執行個體的兩個 vCenter Server 執行個體。

重要事項您為每個應用裝置建立的 JSON 範本必須使用靜態 IP 位址，才能解決部署中對其具有相依性的

其他應用裝置的網路位址。

若要執行批次部署，請將定義部署的 JSON 範本放置在單一目錄中。叫用時，CLI 安裝程式會使用 JSON範本中所定義的拓撲部署現有的部署。

程序

1 在工作區中，建立資料夾以包含要進行批次部署的 JSON 檔案。例如，MyWorkspace/BatchDeploy。

2 準備每個 JSON 組態檔，並將該檔案複製到您的批次部署資料夾。如需設定 JSON 檔案的相關指示，

請參閱準備 JSON 組態檔以進行 CLI 部署。

3 導覽至您作業系統的 vcsa-cli-installer 子目錄。

n 如果您在 Windows 作業系統上執行部署，請導覽至 vcsa-cli-installer\win32 目錄。

n 如果您在 Linux 作業系統上執行部署，請導覽至 vcsa-cli-installer/lin64 目錄。

n 如果您在 Mac 作業系統上執行部署，請導覽至 vcsa-cli-installer/mac 目錄。

4 (選擇性) 先不部署應用裝置，而是執行部署前的檢查，以確認正確準備好了部署範本。例如：

vcsa-deploy install --verify-only MyWorkspace/BatchDeploy

5 執行部署命令。例如，

vcsa-deploy install --accept-eula --acknowledge-ceip optional_arguments MyWorkspace/BatchDeploy

使用 optional_arguments 來輸入以空格分隔的引數，以便設定部署命令的其他執行參數。

例如，您可以設定記錄的位置以及安裝程式產生的其他輸出檔案。

vcsa-deploy install --accept-eula --acknowledge-ceip --log-dir=path_to_the_location

MyWorkspace/BatchDeploy


VMware, Inc. 71

在 Windows 上安裝vCenter Server 和Platform Services Controller 3您可以在 Microsoft Windows 虛擬機器或實體伺服器上安裝含內嵌式或外部 Platform Services Controller的 vCenter Server，來管理您的 vSphere 環境。

安裝 vCenter Server 之前，請先下載安裝程式 ISO 檔案並將其掛接到您要執行安裝的 Windows 主機電

腦，然後啟動安裝精靈。

vCenter Server 的 Windows 安裝可以使用內嵌式 PostgreSQL 資料庫或外部資料庫。安裝使用外部資料庫

的 vCenter Server 之前，必須備妥您的資料庫。請參閱準備 vCenter Server 資料庫以進行安裝。

如需 vCenter Server 需求的相關資訊，請參閱 vCenter Server for Windows 需求。

如需 vCenter Server 安裝期間所需輸入的相關資訊，請參閱在 Windows 上安裝 vCenter Server 或Platform Services Controller 的必要資訊。

重要事項針對具有外部 Platform Services Controller 執行個體的拓撲，您必須按序列安裝複寫


後，您可以對指向通用外部 Platform Services Controller 執行個體的多個 vCenter Server 執行個體執行並

行安裝。

安裝 vCenter Server 後，僅 administrator@your_domain_name 使用者具有登入 vCenter Server 系統的權

限。

administrator@your_domain_name 使用者可以執行下列工作：

n 在 vCenter Single Sign-On 中新增已定義其他使用者和群組的身分識別來源。

n 將角色指派給使用者和群組以授與其權限。

如需新增身分識別來源和授與權限給使用者和群組的相關資訊，請參閱 Platform Services Controller 管理。

從 vSphere 6.5 開始，vCenter Server 支援 IPv4 和 IPv6 混合式環境。如果您要將 vCenter Server 執行個

體設定為使用 IPv6 位址版本，請使用主機電腦的完整網域名稱 (FQDN) 或主機名稱。若要設定 IPv4 位址，佳做法是使用主機電腦的 FQDN 或主機名稱，因為 IP 位址如果由 DHCP 指派，可能會發生變更。


n vCenter Server for Windows 需求

n 準備在 Windows 上安裝 vCenter Server 和 Platform Services Controller

VMware, Inc. 72

n 在 Windows 上安裝 vCenter Server 或 Platform Services Controller 的必要資訊

n 在 Windows 上安裝 vCenter Server 和 Platform Services Controller

vCenter Server for Windows 需求若要在 Windows 虛擬機器或實體伺服器上安裝 vCenter Server，您的系統必須滿足特定硬體和軟體需求。

n 同步您計劃在其上安裝 vCenter Server 與 Platform Services Controller 之虛擬機器的時鐘。請參閱同

步 vSphere 網路上的時鐘。

n 確認虛擬機器或實體伺服器的 DNS 名稱符合實際電腦全名。

n 確認要安裝 vCenter Server 之虛擬機器或實體伺服器的主機名稱符合 RFC 1123 準則。

n 確認要安裝 vCenter Server 的系統不是 Active Directory 網域控制站。

n 如果您計劃使用本機系統帳戶以外的使用者帳戶來執行 vCenter Server 服務，請確認使用者帳戶擁有

下列權限：

n 管理員群組的成員

n 以服務方式登入

n 充當作業系統的一部分 (如果使用者為網域使用者)

備註從 vSphere 6.5 開始，vCenter Server 服務會做為 VMware Service Lifecycle Manager 服務的

子程序執行。

n 請確認要安裝 vCenter Server 之虛擬機器或實體伺服器的本機原則允許向新的本機使用者指派以批次

工作方式登入權限。

備註從 vSphere 6.5 開始，某些 vCenter Server 程序會使用單獨的本機使用者 (自動建立並新增到本

機安全性原則以批次工作方式登入)。此類新本機使用者包括 cm、content-library、eam、

imagebuilder、mbcs、netdumper、perfcharts、rbd、vapiEndpoint、vmware-vpostgres、vsan-health、vsm、vsphere-client 和 vsphere-ui。

n 如果用於 vCenter Server 安裝的系統屬於工作群組，而不屬於網域，則並非所有功能都可用於

vCenter Server。如果已指派給工作群組，則 vCenter Server 系統在使用部分功能時，將無法探索網

路上可用的所有網域和系統。如果要在安裝後新增 Active Directory 身分識別來源，則必須將您的主機

電腦連線到網域。

n 確認 LOCAL SERVICE 帳戶擁有安裝 vCenter Server 所在資料夾和 HKLM 登錄的讀取權限。

n 確認虛擬機器或實體伺服器與網域控制站之間的連線運作正常。

Windows 上 vCenter Server 和 Platform Services Controller 的預先安裝檢查

在 Windows 上安裝或升級 vCenter Server 和 Platform Services Controller 時，安裝程式會執行預先檢查

(例如，為了確認您要安裝或升級 vCenter Server 所在的虛擬機器或實體伺服器上是否有足夠可用空間)，並確認是否可成功存取外部資料庫 (如有)。


VMware, Inc. 73

安裝 Platform Services Controller 做為內嵌式或外部執行個體時，vCenter Single Sign-On 將做為

Platform Services Controller 的一部分進行安裝。在安裝外部 Platform Services Controller 期間，安裝程式

會提供可讓您加入現有 vCenter Single Sign-On 伺服器網域的選項。在安裝具有外部

Platform Services Controller 的 vCenter Server 期間，安裝程式會提示您加入現有 vCenter Single Sign-On伺服器網域。如果您提供 vCenter Single Sign-On 服務的相關資訊，安裝程式會先使用管理員帳戶檢查主

機名稱和密碼，以確認您提供的 vCenter Single Sign-On 伺服器的詳細資料是否能通過驗證，然後再繼續

執行此安裝程序。

安裝前檢查程式將檢查環境的下列方面：

n Windows 版本

n 處理器低需求

n 記憶體低需求

n 磁碟空間低需求

n 所選安裝和資料目錄的權限

n 內部和外部連接埠可用性

n 外部資料庫版本

n 外部資料庫連線

n Windows 電腦上的管理員權限

n 輸入的任何認證

此外，安裝前檢查程式會驗證是否已安裝 Universal C Runtime。這是 Microsoft Windows 作業系統元件，

允許在 Windows 作業系統上啟用 CRT 功能。如果 Universal C Runtime 未安裝，您會收到錯誤訊息。

如需低儲存區需求的相關資訊，請參閱 Windows 上 vCenter Server 與 Platform Services Controller 的儲存區需求。如需低硬體需求的相關資訊，請參閱 Windows 上 vCenter Server 與 Platform ServicesController 的硬體需求。

Windows 上 vCenter Server 與 Platform Services Controller 的硬體需求在執行 Microsoft Windows 的虛擬機器或實體伺服器上安裝 vCenter Server 或Platform Services Controller 時，您的系統必須滿足特定的硬體需求。

vCenter Server 和 Platform Services Controller 可以安裝在同一台虛擬機器或實體伺服器上，或者不同的

虛擬機器或實體伺服器上。安裝含內嵌式 Platform Services Controller 的 vCenter Server 時，

vCenter Server 和 Platform Services Controller 可以安裝在同一台虛擬機器或實體伺服器上。安裝含外部

Platform Services Controller 的 vCenter Server 時，請先在一台虛擬機器或實體伺服器上安裝包含所有所

需服務的 Platform Services Controller，然後在另一台虛擬機器或實體伺服器上安裝 vCenter Server 和vCenter Server 元件。

備註不支援在網路磁碟機或 USB 快閃磁碟機上安裝 vCenter Server。


VMware, Inc. 74

表格 3‑1. 在 Windows 上安裝 vCenter Server 和 Platform Services Controller 所建議的最低硬體需求


微小環境 (多 10 台主

機、100 台虛

擬機器) 中含

內嵌式或外部

PlatformServicesController 的vCenterServer

小型環境 (多 100 台主

機、1000 台虛擬機器) 中含內嵌式或外

部


中型環境 (多 400 台主

機、4,000 台虛擬機器) 中含內嵌式或外

部


大型環境 (多 1,000 台主

機、10,000台虛擬機器)中含內嵌式或

外部


超大環境 ( 多

2,000 台主機、

35,000 台虛擬機

器) 中含內嵌式或

外部

PlatformServicesController 的vCenter Server

CPU 數目 2 2 4 8 16 24

記憶體 4 GB RAM 10 GB RAM 16 GB RAM 24 GB RAM 32 GB RAM 48 GB RAM

備註如果想要將具有超過 512 個 LUN 和 2048 個路徑的 ESXi 主機新增到 vCenter Server 詳細目錄，則

您的 vCenter Server 執行個體必須適用於大型或超大環境。

如需資料庫的硬體需求，請參閱資料庫說明文件。如果資料庫和 vCenter Server 在同一機器上執行，則除

vCenter Server 需求以外還要滿足資料庫需求。

Windows 上 vCenter Server 與 Platform Services Controller 的儲存區需求當您安裝 vCenter Server 時，您的系統必須滿足低儲存區需求。

每個資料夾的儲存區需求取決於您決定要安裝的部署模型。安裝期間，您可以選取除預設的 C:\ProgramFiles\VMware 資料夾以外的其他資料夾，來安裝 vCenter Server 和 Platform Services Controller。您還

可以選取除預設的 C:\ProgramData\VMware\vCenterServer\ (用來儲存資料) 以外的其他資料夾。

表格 3‑2. vCenter Server 最低儲存區需求取決於部署模型

預設資料夾

含內嵌式

Platform ServicesController 的vCenter Server

含外部


外部


Program Files 6 GB 6 GB 1 GB

ProgramData 8 GB 8 GB 2 GB

系統資料夾 (用於快取 MSI 安裝程式)

3 GB 3 GB 1 GB

Windows 上 vCenter Server 與 Platform Services Controller 的軟體需求

確認您的作業系統支援 vCenter Server。


VMware, Inc. 75

vCenter Server 需要 64 位元作業系統，vCenter Server 需要 64 位元系統 DSN 才能連線到外部資料庫。

vCenter Server 可支援的舊 Windows Server 版本為 Windows Server 2008 SP2。您的 Windows Server必須已安裝新的更新和修補程式。如需支援作業系統的完整清單，請參閱 http://kb.vmware.com/kb/2091273。

Windows 上 vCenter Server 的資料庫需求

vCenter Server 需要資料庫來儲存和組織整理伺服器資料。

每個 vCenter Server 執行個體都必須擁有自己的資料庫。對於擁有多達 20 台主機以及 200 台虛擬機器的

環境，您可以使用 vCenter Server 安裝期間 vCenter Server 安裝程式可安裝並設定的配套 PostgreSQL 資料庫。大型安裝需要適合環境大小的受支援外部資料庫。

在 vCenter Server 安裝期間，您必須選取安裝內嵌式資料庫或將 vCenter Server 系統指向任何現有的受支

援資料庫。vCenter Server 支援 Oracle 和 Microsoft SQL Server 資料庫。

如需受支援資料庫伺服器版本的相關資訊，請參閱《VMware 產品互通性對照表》，網址為：

http://www.vmware.com/resources/compatibility/sim/interop_matrix.php。

vCenter Server 與 Platform Services Controller 所需的連接埠

位於 Windows 上和應用裝置中的 vCenter Server 系統必須能夠將資料傳送至每台受管理的主機，並接收

來自 vSphere Web Client 和 Platform Services Controller 服務的資料。若要在受管理主機間啟用移轉和佈

建活動，來源主機和目的地主機必須能夠彼此接收資料。

如果某個連接埠處於使用中狀態或被列入黑名單，vCenter Server 安裝程式會顯示一則錯誤訊息。您必須

使用其他連接埠號碼才能繼續安裝。存在僅用於程序間通訊的內部連接埠。

VMware 使用指定的連接埠進行通訊。此外，受管理主機會在指定的連接埠上監控來自 vCenter Server 的

資料。如果其中任何元素之間存在內建防火牆，則安裝程式會在執行安裝或升級程序期間開啟連接埠。對

於自訂防火牆，您必須手動開啟所需的連接埠。如果您在兩台受管理主機之間設有防火牆，並且您想要在

來源或目標主機上執行活動 (如移轉或複製)，則必須設定受管理主機接收資料的方式。

備註在 Microsoft Windows Server 2008 及更新版本中，防火牆預設為啟用。

表格 3‑3. 元件之間的通訊所需的連接埠

連接


22 TCP SSHD 的系統連接埠。應用裝置部署


Controller

否

53 DNS 服務 Platform ServicesController 的 Windows安裝與應用裝置部署

否


VMware, Inc. 76


http://www.vmware.com/resources/compatibility/sim/interop_matrix.php


連接


80 TCP vCenter Server 需要使用連接埠 80 進行

直接 HTTP 連線。連接埠 80 會將要求重

新導向到 HTTPS 連接埠 443。如果不小

心使用了 http://server 而非

https://server，此重新導向會非常有用。

WS 管理 (也需要開啟連接埠 443)。

如果使用與 vCenter Server 儲存在同一虛

擬機器或實體伺服器上的 Microsoft SQL資料庫，SQL Reporting 服務會使用連接

埠 80。安裝或升級 vCenter Server 時，

安裝程式會提示您變更 vCenter Server 的HTTP 連接埠。請將

vCenter ServerHTTP 連接埠變更為自訂

值來確保成功安裝或升級。




置部署


Controller

否

88 TCP Active Directory 伺服器。必須為要加入

Active Directory 的主機開啟此連接埠。如

果您使用原生 Active Directory，vCenter Server 和

Platform Services Controller 均須開啟該

連接埠。


否

389 TCP/UDP 此連接埠在 vCenter Server 的本機和所有

遠端執行個體上必須處於開啟狀態。這是

vCenter Server 群組之目錄服務的 LDAP連接埠號碼。如果有其他服務在此連接埠

上執行，好移除該服務或將該服務的連

接埠變更為其他連接埠。您可以在 1025到 65535 之間的任一連接埠上執行 LDAP服務。

如果此執行個體充當 Microsoft WindowsActive Directory，請將連接埠號碼從 389變更為 1025 到 65535 之間的任一可用連

接埠。







VMware, Inc. 77


連接


443 TCP vCenter Server 系統用於接聽來自

vSphere Web Client 的連線的預設連接

埠。若要使 vCenter Server 系統能夠從

vSphere Web Client 接收資料，請在防火

牆中開啟連接埠 443。

vCenter Server 系統也使用連接埠 443 監控來自 SDK 用戶端的資料傳輸。

此連接埠也用於下列服務：

n WS 管理 (也需要開啟連接埠 80)n 第三方網路管理用戶端與 vCenter

Server 的連線

n 第三方網路管理用戶端對主機的存取




置部署


Controller


vCenter Servern vCenter Server 至



vCenter Server

514 TCP/UDP 用於 Windows 上 vCenter Server 的

vSphere Syslog Collector 連接埠以及用

於 vCenter Server Appliance 的 vSphereSyslog 服務連接埠


vCenter Server 與




置部署


Controller

否

636 TCP vCenter Single Sign-On LDAPS

僅與 vSphere 6.0 回溯相容。


僅限從 vSphere 6.0 升級期間。

vCenter Server6.0 至Platform ServicesController 6.5

902 TCP/UDP vCenter Server 系統用於將資料傳送到受

管理主機的預設連接埠。受管理的主機也

會透過 UDP 連接埠 902 定期向

vCenter Server 系統傳送活動訊號。伺服

器和主機之間或各主機之間的防火牆不得

封鎖此連接埠。

不得在 VMware Host Client 和主機之間封

鎖連接埠 902。VMware Host Client 使用

此連接埠顯示虛擬機器主控台



接埠號碼。

vCenter Server 的


置部署

否


VMware, Inc. 78


連接


1514 TCP 用於 Windows 上 vCenter Server 的

vSphere Syslog Collector TLS 連接埠以

及用於 vCenter Server Appliance 的vSphere Syslog 服務 TLS 連接埠


vCenter Server 與




置部署


Controller

否

2012 TCP vCenter Single Sign-On 的控制介面 RPC Platform ServicesController 的 Windows安裝與應用裝置部署




vCenter Servern Platform Services

Controller 至


2014 TCP 所有 VMCA (VMware CertificateAuthority) API 的 RPC 連接埠








vCenter Server

2015 TCP DNS 管理 Platform ServicesController 的 Windows安裝與應用裝置部署

Platform ServicesController 至


2020 TCP/UDP 驗證架構管理


vCenter Server 與




置部署


Controller




vCenter Server

5480 TCP 應用裝置管理介面

開啟透過 HTTPS 為所有 HTTPS、

XMLRPS 和 JSON-RPC 要求提供服務的

端點。

應用裝置部署


Controller

否

6500 TCP/UDP ESXi Dump Collector 連接埠



接埠號碼。

vCenter Server 的


置部署

否


VMware, Inc. 79


連接


6501 TCP Auto Deploy 服務



接埠號碼。

vCenter Server 的


置部署

否

6502 TCP Auto Deploy 管理



接埠號碼。

vCenter Server 的


置部署

否

7080、

12721

TCP 安全 Token 服務



否

7081 TCP VMware Platform Services ControllerWeb 用戶端



否

8200、

8201、

8300、

8301

TCP 應用裝置管理


應用裝置部署


Controller

否

8084 TCP vSphere Update Manager SOAP 連接埠


式用於連線至 vSphere Update ManagerSOAP Server 的連接埠。


裝置部署

否

9084 TCP vSphere Update Manager Web 伺服器連

接埠

ESXi 主機用於從 vSphere UpdateManager 伺服器存取主機修補程式檔案的

HTTP 連接埠。


裝置部署

否

9087 TCP vSphere Update Manager Web SSL 連接

埠


式用於將主機升級檔案上傳至 vSphereUpdate Manager 伺服器的 HTTPS 連接

埠。


裝置部署

否

9443 TCP vSphere Web ClientHTTPS vCenter Server 的


置部署

否


VMware, Inc. 80

若要將 vCenter Server 系統設定為使用不同的連接埠來接收 vSphere Web Client 資料，請參閱 vCenterServer 和主機管理說明文件。

如需有關防火牆組態的詳細資訊，請參閱 vSphere 安全性說明文件。

Windows 上 vCenter Server 與 Platform Services Controller 的 DNS需求

與其他任何網路伺服器一樣，應該在具有固定 IP 位址和已知 DNS 名稱的主機電腦上安裝或升級

vCenter Server，用戶端即可可靠地存取該服務。

將靜態 IP 位址和主機名稱指派給將主控 vCenter Server 系統的 Windows 伺服器。此 IP 位址必須具有有

效 (內部) 網域名稱系統 (DNS) 登錄。安裝 vCenter Server 和 Platform Services Controller 時，您必須提

供要執行安裝或升級所在主機電腦的完整網域名稱 (FQDN) 或靜態 IP。建議您使用 FQDN。

使用安裝 vCenter Server 所在之主機的 IP 位址查詢時，確保 DNS 反向查閱傳回 FQDN。安裝或升級

vCenter Server 時，如果安裝程式無法從 vCenter Server 主機的 IP 位址查詢其完整網域名稱，則安裝或升

級支援 vSphere Web Client 的 Web 伺服器元件會失敗。反向查閱是使用 PTR 記錄來實作的。

如果您打算對虛擬機器或實體伺服器使用 FQDN，則必須確認此 FQDN 可解析。

您可以使用 nslookup 命令來確認在使用 IP 位址查詢時，DNS 反向查閱服務會傳回 FQDN，並確認

FQDN 可解析。

nslookup -nosearch -nodefname FQDN_or_IP_address

如果使用 vCenter Server 的 DHCP 而非靜態 IP 位址，請確定已在網域名稱服務 (DNS) 中更新

vCenter Server 電腦名稱。如果可以對電腦名稱執行 Ping 動作，表示該名稱已在 DNS 中更新。

確保 ESXi 主機管理介面可以有效解析 vCenter Server 和所有 vSphere Web Client 執行個體的 DNS。確

保 vCenter Server 可以有效解析所有 ESXi 主機和所有 vSphere Web Client 的 DNS。

vSphere Web Client 軟體需求

確保您的瀏覽器支援 vSphere Web Client。

vSphere Web Client 6.7 需要 Adobe Flash Player 16 至 23 版。如需佳效能和新安全性更新，請使用

Adobe Flash Player 23。

VMware 已測試以下客體作業系統和瀏覽器版本，支援將這些系統和版本用於 vSphere Web Client。為獲

得佳效能，請使用 Google Chrome。

表格 3‑4. 支援的客體作業系統和 vSphere Web Client 的瀏覽器最低版本

作業系統瀏覽器

Windows Microsoft Internet Explorer 10.0.19 版及更新版本。

Mozilla Firefox 39 版及更新版本。


Mac OS Mozilla Firefox 39 版及更新版本。



VMware, Inc. 81

準備在 Windows 上安裝 vCenter Server 和Platform Services Controller在安裝 vCenter Server 或 Platform Services Controller 之前，您必須下載 vCenter Server 安裝程式 ISO檔案並將它掛接至您想要安裝 vCenter Server 和 Platform Services Controller 的 Windows 虛擬機器或實

體伺服器。

如果您計劃使用外部 vCenter Server 資料庫，在安裝 vCenter Server 之前，您必須設定資料庫。

下載適用於 Windows 的 vCenter Server 安裝程式

下載 vCenter Server for Windows .iso 安裝程式，以及相關聯的 vCenter Server 元件和支援工具。

先決條件

在 https://my.vmware.com/web/vmware/ 上建立 My VMware 帳戶。

程序

1 從 VMware 網站 https://my.vmware.com/web/vmware/downloads 下載 vCenter Server 安裝程式。

vCenter Server 屬於 VMware vCloud Suite 和 VMware vSphere，並列於 [資料中心與雲端基礎結構]下方。

2 VMware 提供 sha-1 雜湊、sha-256 雜湊或 MD5 訊息摘要用於軟體下載。若要確認檔案完整性，請在

您的電腦上使用 sha-1、sha-256 和/或 MD5 公用程式，以針對從 VMware 網站下載的檔案計算您自己

的雜湊。

請參閱 VMware 網站上的「使用密碼編譯雜湊」主題，網址為 https://www.vmware.com/tw/download/cryptographichashes.html。

3 將 ISO 映像掛接到 Windows 虛擬機器，或您想要在其上安裝 vCenter Server for Windows 的實體伺服

器。

準備 vCenter Server 資料庫以進行安裝

vCenter Server 需要資料庫來儲存和組織整理伺服器資料。對於 Windows 上的 vCenter Server，您可以使

用可與 vCenter Server 一起安裝和設定的配套 PostgreSQL 資料庫，也可以在安裝 vCenter Server 之前設

定外部資料庫。

適用於 Windows 的 vCenter Server 支援 Oracle 和 Microsoft SQL Server 做為外部資料庫。

您可以手動或使用指令碼來設定外部資料庫。此外，資料來源名稱使用者必須擁有一系列特定權限。

資料庫密碼會以純文字儲存在 vCenter Server 安裝所在的 Windows 虛擬機器或實體主機上以及

vCenter Server Appliance 中。包含密碼的檔案可透過使用作業系統保護進行保護，也就是說，您必須是

Windows 本機管理員或 Linux 根使用者才能存取和讀取這些檔案。


VMware, Inc. 82

https://my.vmware.com/web/vmware/

https://my.vmware.com/web/vmware/downloads

https://www.vmware.com/download/cryptographichashes.html

vCenter Server 執行個體無法共用同一個資料庫結構描述。多個 vCenter Server 資料庫可以位於同一個資

料庫伺服器，也可以位於多個資料庫伺服器。對於具有結構描述物件概念的 Oracle 資料庫，如果每個

vCenter Server 執行個體具有不同的結構描述擁有者，則可以在單一資料庫伺服器中執行多個

vCenter Server 執行個體。您也可以針對每個 vCenter Server 執行個體使用專用 Oracle 資料庫伺服器。

您無法安裝 vCenter Server 並將其指向舊的外部 vCenter Server 資料庫。您僅可透過升級與該資料庫連線

的 vCenter Server 執行個體，將舊版 vCenter Server 資料庫升級到新版本。如需升級 vCenter Server的相關資訊，請參閱 vSphere 升級。

vCenter Server 資料庫組態說明

選取支援的資料庫類型後，請確定您瞭解所有特殊組態需求。

表格 3‑5 不是適用於 Windows 的 vCenter Server 所支援的資料庫完整清單。如需 vCenter Server 支援之

特定資料庫版本和 Service Pack 組態的相關資訊，請參閱《VMware 產品互通性對照表》。表格 3‑5 中僅

提供未在「產品互通性對照表」中未列出的特殊資料庫組態說明。

vCenter Server 資料庫需要 UTF 代碼集合。

請連絡您的 DBA 來取得適當的資料庫認證。

表格 3‑5. vCenter Server 支援之資料庫的組態說明

資料庫類型組態說明

內嵌式 PostgreSQL 對於 vCenter Server 6.7，配套的 PostgreSQL 資料庫適用於擁有多 20 台主機和 200 台虛擬機器

的環境。

重要事項如果您使用內嵌式 PostgreSQL 資料庫，在 Windows 上解除安裝 vCenter Server 會解

除安裝內嵌式資料庫，而且所有資料都將會遺失。

Microsoft SQL Server 2012SP3

請確保機器具有有效的 ODBC DSN 項目。

Microsoft SQL Server 2014SP2

請確保機器具有有效的 ODBC DSN 項目。

Oracle 11g 和 Oracle 12c 請確保機器具有有效的 ODBC DSN 項目。

安裝 vCenter Server 完成後，請將新的修補程式套用至 Oracle 用戶端和伺服器。

設定 Microsoft SQL Server 資料庫

若要將 Microsoft SQL 資料庫用於 vCenter Server 存放庫，請將資料庫設定為使用 vCenter Server。

您可以在計畫要安裝 vCenter Server 的相同機器上，安裝並設定 Microsoft SQL Server 資料庫。您也可以

在另一個機器上安裝並設定 Microsoft SQL Server 資料庫。

程序

1 準備 vCenter Server SQL Server 資料庫

您首先要建立 vCenter Server 的資料庫和使用者。然後，使用現有 dbo 架構和 db_owner 角色或建立

自訂資料庫架構和角色，將權限指派給 vCenter Server 資料庫使用者。


VMware, Inc. 83

http://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php?

2 (選擇性) 使用指令碼手動建立 Microsoft SQL Server 資料庫物件

本主題說明如何手動建立資料庫物件，而非讓 vCenter Server 安裝程式自動建立資料物件。

3 設定 SQL Server ODBC 連線

在為 vCenter Server 建立並設定 SQL Server 資料庫和使用者後，您必須在計畫要安裝

vCenter Server 的機器上建立 64 位元的 DSN。在 vCenter Server 安裝期間，您將使用 DSN 建立

vCenter Server 與資料庫的連線。

4 針對 JDBC 設定 Microsoft SQL Server TCP/IP

如果 Microsoft SQL Server 資料庫已停用 TCP/IP 並且未設定動態連接埠，JDBC 連線會保留關閉狀

態。關閉的連線會導致 vCenter Server 統計資料發生問題。您可以針對 JDBC 設定伺服器 TCP/IP。

準備 vCenter Server SQL Server 資料庫

您首先要建立 vCenter Server 的資料庫和使用者。然後，使用現有 dbo 架構和 db_owner 角色或建立自訂

資料庫架構和角色，將權限指派給 vCenter Server 資料庫使用者。

先決條件

以 sysadmin (SA) 身分或具有 sysadmin 權限的使用者帳戶登入 Microsoft SQL Server ManagementStudio。

使用 dbo 架構和 db_owner 資料庫角色準備 vCenter Server 資料庫

指派 vCenter Server 資料庫使用者權限，簡單的方法是透過資料庫角色 db_owner。

您必須要先建立 vCenter Server 的資料庫和使用者。然後，您才可以使用現有 dbo_owner 資料庫角色，並

讓 vCenter Server 安裝程式建立預設 dbo 架構，將資料庫使用者權限指派給該角色。在安裝

vCenter Server 前，您還必須為使用者啟用資料庫監控。請參閱 vCenter Server 的資料庫權限需求。

若要執行下列程序，您可以使用圖形化使用者介面或執行指令碼。vCenter Server 安裝程式套件包含

vCenter-Server\dbschema\DB_and_schema_creation_scripts_PostgreSQL.txt 檔案中的範例指令

碼。

程序

1 建立 vCenter Server 的資料庫和使用者。

a 在主要資料庫中，建立 vCenter Server 的資料庫。

b 建立 vCenter Server 的資料庫使用者，並將其對應至 vCenter Server 和 msdb 資料庫。

例如，若要建立資料庫 VCDB 和使用者 vpxuser，您可以執行下列指令碼：

use master

go

CREATE DATABASE VCDB ON PRIMARY

(NAME = N'vcdb', FILENAME = N'C:\database_path\VCDB.mdf', SIZE = 10MB, FILEGROWTH = 10% )

LOG ON

(NAME = N'vcdb_log', FILENAME = N'C:\database_path\VCDB.ldf', SIZE = 1000KB, FILEGROWTH = 10%)

COLLATE SQL_Latin1_General_CP1_CI_AS

go

use VCDB


VMware, Inc. 84

go

CREATE LOGIN vpxuser WITH PASSWORD=N'vpxuser!0', DEFAULT_DATABASE=VCDB,

DEFAULT_LANGUAGE=us_english, CHECK_POLICY=OFF

go

CREATE USER vpxuser for LOGIN vpxuser

go

use MSDB

go


go

現在，您即擁有可與 vCenter Server 搭配使用的 Microsoft SQL Server 資料庫。

2 將 db_owner 角色指派給 vCenter Server 和 msdb 資料庫上的 vCenter Server 資料庫使用者。

例如，若要將 db_owner 角色指派給 vpxuser 使用者，您可以執行下列指令碼：

use VCDB

go

sp_addrolemember @rolename = 'db_owner', @membername = 'vpxuser'

go

use MSDB

go

sp_addrolemember @rolename = 'db_owner', @membername = 'vpxuser'

go

3 為 vCenter Server 資料庫使用者啟用資料庫監控。

例如，若要將資料庫磁碟大小監控權限授與 vpxuser 使用者，您可以執行下列指令碼：

use master

go

grant VIEW SERVER STATE to vpxuser

go

GRANT VIEW ANY DEFINITION TO vpxuser

go

安裝 vCenter Server 時，安裝程式會使用預設 dbo 架構將權限指派給 db_owner 角色。

透過建立自訂資料庫架構和角色準備 vCenter Server 資料庫

除了使用 db_owner 資料庫角色，有經驗的資料庫管理員可以透過手動建立資料庫架構和角色設定權限，

如此可確保提升對資料庫權限的控制。

您必須要先建立 vCenter Server 的資料庫和使用者。然後您才可以為資料庫使用者建立自訂架構和新的資

料庫角色。在安裝 vCenter Server 前，您還必須為使用者啟用資料庫監控。請參閱 vCenter Server 的資料

庫權限需求。



碼。


VMware, Inc. 85

程序

1 建立 vCenter Server 的資料庫和使用者。

a 在主要資料庫中，建立 vCenter Server 的資料庫。

b 建立 vCenter Server 的資料庫使用者，並將其對應至 vCenter Server 和 msdb 資料庫。

例如，若要建立資料庫 VCDB 和使用者 vpxuser，您可以執行下列指令碼：

use master

go

CREATE DATABASE VCDB ON PRIMARY

(NAME = N'vcdb', FILENAME = N'C:\database_path\VCDB.mdf', SIZE = 10MB, FILEGROWTH = 10% )

LOG ON

(NAME = N'vcdb_log', FILENAME = N'C:\database_path\VCDB.ldf', SIZE = 1000KB, FILEGROWTH = 10%)

COLLATE SQL_Latin1_General_CP1_CI_AS

go

use VCDB

go

CREATE LOGIN vpxuser WITH PASSWORD=N'vpxuser!0', DEFAULT_DATABASE=VCDB,

DEFAULT_LANGUAGE=us_english, CHECK_POLICY=OFF

go


go

use MSDB

go


go

現在，您即擁有可與 vCenter Server 搭配使用的 Microsoft SQL Server 資料庫。

2 在 vCenter Server 資料庫中，建立資料庫架構並將其指派給 vCenter Server 資料庫使用者。

例如，若要在 VCDB 中建立架構 VMW 並將其指派給 vpxuser 使用者，您可以執行下列指令碼：

use VCDB

CREATE SCHEMA VMW

go

ALTER USER vpxuser WITH DEFAULT_SCHEMA =VMW

3 在 vCenter Server 資料庫中，建立並將權限授與 VC_ADMIN_ROLE 和 VC_USER_ROLE 資料庫角

色，然後將角色指派給 vCenter Server 資料庫使用者。

例如，若要在 VCDB 中建立角色並將其指派給 vpxuser 使用者，您可以執行下列指令碼：

use VCDB

go

if not exists (SELECT name FROM sysusers WHERE issqlrole=1 AND name = 'VC_ADMIN_ROLE')

CREATE ROLE VC_ADMIN_ROLE;

GRANT ALTER ON SCHEMA :: VMW to VC_ADMIN_ROLE;

GRANT REFERENCES ON SCHEMA :: VMW to VC_ADMIN_ROLE;

GRANT INSERT ON SCHEMA :: VMW to VC_ADMIN_ROLE;

GRANT CREATE TABLE to VC_ADMIN_ROLE;


VMware, Inc. 86

GRANT CREATE VIEW to VC_ADMIN_ROLE;

GRANT CREATE Procedure to VC_ADMIN_ROLE;

if not exists (SELECT name FROM sysusers WHERE issqlrole=1 AND name = 'VC_USER_ROLE')

CREATE ROLE VC_USER_ROLE

go

GRANT SELECT ON SCHEMA :: VMW to VC_USER_ROLE

go

GRANT INSERT ON SCHEMA :: VMW to VC_USER_ROLE

go

GRANT DELETE ON SCHEMA :: VMW to VC_USER_ROLE

go

GRANT UPDATE ON SCHEMA :: VMW to VC_USER_ROLE

go

GRANT EXECUTE ON SCHEMA :: VMW to VC_USER_ROLE

go

sp_addrolemember VC_USER_ROLE , vpxuser

go

sp_addrolemember VC_ADMIN_ROLE , vpxuser

go

4 在 msdb 資料庫中，建立並將權限授與 VC_ADMIN_ROLE 資料庫角色，然後將角色指派給

vCenter Server 資料庫使用者。

例如，若要建立角色並將其指派給 vpxuser 使用者，您可以執行下列指令碼：

use MSDB

go

if not exists (SELECT name FROM sysusers WHERE issqlrole=1 AND name = 'VC_ADMIN_ROLE')

CREATE ROLE VC_ADMIN_ROLE;

go

GRANT SELECT on msdb.dbo.syscategories to VC_ADMIN_ROLE

go

GRANT SELECT on msdb.dbo.sysjobsteps to VC_ADMIN_ROLE

go

GRANT SELECT ON msdb.dbo.sysjobs to VC_ADMIN_ROLE

go

GRANT SELECT ON msdb.dbo.sysjobs_view to VC_ADMIN_ROLE

go

GRANT EXECUTE ON msdb.dbo.sp_add_job TO VC_ADMIN_ROLE

go

GRANT EXECUTE ON msdb.dbo.sp_delete_job TO VC_ADMIN_ROLE

go

GRANT EXECUTE ON msdb.dbo.sp_add_jobstep TO VC_ADMIN_ROLE

go

GRANT EXECUTE ON msdb.dbo.sp_update_job TO VC_ADMIN_ROLE

go

GRANT EXECUTE ON msdb.dbo.sp_add_jobserver TO VC_ADMIN_ROLE

go

GRANT EXECUTE ON msdb.dbo.sp_add_jobschedule TO VC_ADMIN_ROLE

go


VMware, Inc. 87

GRANT EXECUTE ON msdb.dbo.sp_add_category TO VC_ADMIN_ROLE

go

sp_addrolemember VC_ADMIN_ROLE , vpxuser

go

備註僅在安裝和升級 vCenter Server 期間需要 msdb 資料庫中的 VC_ADMIN_ROLE 角色。在安裝

或升級後，您可以撤銷角色並將其保留為非作用中狀態，以供未來升級之用，或者可為加強安全性而予

以移除。


例如，若要將資料庫磁碟大小監控權限授與 vpxuser 使用者，您可以執行下列指令碼：

use master

go

grant VIEW SERVER STATE to vpxuser

go

GRANT VIEW ANY DEFINITION TO vpxuser

go

(選擇性) 使用指令碼手動建立 Microsoft SQL Server 資料庫物件

本主題說明如何手動建立資料庫物件，而非讓 vCenter Server 安裝程式自動建立資料物件。

程序

1 使用您在 vCenter Server 和 msdb 資料庫中建立的 vCenter Server 資料庫使用者帳戶，登入 MicrosoftSQL Server Management Studio 工作階段。

2 在 vCenter Server 安裝套件中，尋找 vCenter-Server/dbschema 目錄中的 dbschema 指令碼。

3 使用 Microsoft SQL Server Management Studio 開啟 VCDB_mssql.SQL 和 TopN_DB_mssql.sql 檔案，並以您的架構名稱取代所有出現的 $schema。

4 使用 Microsoft SQL Server Management Studio 開啟 VCDB_views_mssql.sql 檔案，並在每個出現

的 ; 之後插入新的行並撰寫 go。

5 依序對資料庫執行下列指令碼。

DBO 使用者必須擁有由這些指令碼建立的物件。在 Microsoft SQL Server Management Studio 中一次

開啟一個指令碼，然後按 F5 依照下列順序執行每個指令碼：

a VCDB_mssql.SQL

b insert_stats_proc_mssql.sql

c load_stats_proc_mssql.sql

d purge_stat2_proc_mssql.sql

e purge_stat3_proc_mssql.sql

f purge_usage_stats_proc_mssql.sql

g stats_rollup1_proc_mssql.sql


VMware, Inc. 88

h stats_rollup2_proc_mssql.sql

i stats_rollup3_proc_mssql.sql

j cleanup_events_mssql.sql

k delete_stats_proc_mssql.sql

l upsert_last_event_proc_mssql.sql

m load_usage_stats_proc_mssql.sql

n TopN_DB_mssql.sql

o calc_topn1_proc_mssql.sql

p calc_topn2_proc_mssql.sql

q calc_topn3_proc_mssql.sql

r calc_topn4_proc_mssql.sql

s clear_topn1_proc_mssql.sql

t clear_topn2_proc_mssql.sql

u clear_topn3_proc_mssql.sql

v clear_topn4_proc_mssql.sql

w rule_topn1_proc_mssql.sql

x rule_topn2_proc_mssql.sql

y rule_topn3_proc_mssql.sql

z rule_topn4_proc_mssql.sql

aa process_license_snapshot_mssql.sql

ab l_stats_rollup3_proc_mssql.sql

ac l_purge_stat2_proc_mssql.sql

ad l_purge_stat3_proc_mssql.sql

ae l_stats_rollup1_proc_mssql.sql

af l_stats_rollup2_proc_mssql.sql

ag VCDB_views_mssql.sql

6 (選擇性) 執行指令碼以啟用資料庫健全狀況監控。

a job_dbm_performance_data_mssql.sql

b process_performance_data_mssql.sql


VMware, Inc. 89

7 針對所有受支援的 Microsoft SQL Server 版本 (Microsoft SQL Server Express 除外) 執行指令碼，以

在資料庫上設定排定的工作。

下列指令碼可確保 SQL Server Agent 服務正在執行。

a job_schedule1_mssql.sql

b job_schedule2_mssql.sql

c job_schedule3_mssql.sql

d job_cleanup_events_mssql.sql

e job_topn_past_day_mssql.sql

f job_topn_past_week_mssql.sql

g job_topn_past_month_mssql.sql

h job_topn_past_year_mssql.sql

8 對於您在步驟 5 中建立的所有程序，請將執行權限授與 vCenter Server 資料庫中的 vCenter Server 資料庫使用者。

例如，若要將程序的執行權限授與 vpxuser 使用者，您可以執行下列指令碼。

grant execute on insert_stats_proc to vpxuser

grant execute on purge_stat2_proc to vpxuser

grant execute on purge_stat3_proc to vpxuser

grant execute on purge_usage_stat_proc to vpxuser

grant execute on stats_rollup1_proc to vpxuser



grant execute on cleanup_events_tasks_proc to vpxuser

grant execute on delete_stats_proc to vpxuser

grant execute on upsert_last_event_proc to vpxuser

grant execute on load_usage_stats_proc to vpxuser

grant execute on load_stats_proc to vpxuser

grant execute on calc_topn1_proc to v

grant execute on calc_topn2_proc to vpxuser



grant execute on clear_topn1_proc to vpxuser




grant execute on rule_topn1_proc to vpxuser




grant execute on process_license_snapshot_proc to vpxuser

grant execute on l_stats_rollup3_proc to vpxuser

grant execute on l_purge_stat2_proc to vpxuser

grant execute on l_purge_stat3_proc to vpxuser




VMware, Inc. 90

如果在步驟 5 中執行指令碼 process_performance_data_mssql.sql，請向 vCenter Server 資料庫

授與下列執行權限。

grant execute on process_performance_data_proc to vpxuser

您已手動建立 vCenter Server 資料表。

備註 vCenter Server 安裝期間，如果出現資料庫重新初始化的警告訊息，請選取不覆寫，將現有資料庫

保留原樣，然後繼續安裝。

設定 SQL Server ODBC 連線

在為 vCenter Server 建立並設定 SQL Server 資料庫和使用者後，您必須在計畫要安裝 vCenter Server 的機器上建立 64 位元的 DSN。在 vCenter Server 安裝期間，您將使用 DSN 建立 vCenter Server 與資料庫

的連線。

如果將 SQL Server 用於 vCenter Server，則不要使用主要或任何其他系統資料庫。

請參閱 Microsoft SQL ODBC 說明文件，以取得有關設定 SQL Server ODBC 連線的特定指示。

先決條件

部署 SQL Native Client 版本 10 或 11。

程序

1 在計畫要安裝 vCenter Server 的機器上，選取開始 > 管理工具 > 資料來源 (ODBC)。

2 在系統 DSN 索引標籤上，修改現有或建立新的 SQL Server ODBC 連線。

n 若要修改現有 SQL Server ODBC 連線，請從 [系統資料來源] 清單選取連線，然後按一下設定。

重要事項現有 DSN 必須使用 SQL Native Client 版本 10 或 11。

n 若要建立新的 SQL Server ODBC 連線，請按一下新增，選取 SQL Native Client，然後按一下完

成。

3 在名稱文字方塊中，輸入 ODBC 資料來源名稱 (DSN)。

例如，VMware vCenter Server。

4 (選擇性) 在說明文字方塊中，輸入 ODBC DSN 說明。

5 在伺服器文字方塊中，輸入 SQL Server 的 IP 位址或 FQDN，如果您想要使用非預設連接埠來存取

SQL Server，請輸入以逗點分隔的自訂連接埠。

例如，如果 SQL Server 的 IP 位址為 10.160.10.160，而您想要使用自訂連接埠 8347 來存取伺服器，

請輸入 10.160.10.160,8347。

備註您無法使用資料庫伺服器別名建立 DSN。

6 選取驗證方法。

n 整合 Windows 驗證。


VMware, Inc. 91

此外，您還可以輸入服務主體名稱 (SPN)。

重要事項如果 vCenter Server 服務未在 Microsoft Windows 內建系統帳戶下執行，則無法使用此

選項。

n SQL Server 驗證。

輸入 SQL Server 登入名稱和密碼。

7 從將預設資料庫變更為功能表中，選取為 vCenter Server 系統建立的資料庫。

8 按一下完成。

9 從 ODBC Microsoft SQL Server 設定功能表中，選取測試資料來源並按一下確定，即可測試資料來

源。

10 確認 SQL Agent 正在資料庫伺服器上執行。

針對 JDBC 設定 Microsoft SQL Server TCP/IP

如果 Microsoft SQL Server 資料庫已停用 TCP/IP 並且未設定動態連接埠，JDBC 連線會保留關閉狀態。關

閉的連線會導致 vCenter Server 統計資料發生問題。您可以針對 JDBC 設定伺服器 TCP/IP。

此工作適用於遠端 Microsoft SQL Server 資料庫伺服器。如果您的資料庫和 vCenter Server 位於相同的機

器，則可以略過此工作。

程序

1 選取開始 > 所有程式 > Microsoft SQL Server > 組態工具 > SQL Server 組態管理員。

2 選取 SQL Server 網路組態 > Instance name 的通訊協定。

3 啟用 TCP/IP。

4 開啟 [TCP/IP 內容]。

5 在通訊協定索引標籤上，選取下列項目。

已啟用是

全部接聽是

保持運作 30000

6 在 IP 位址索引標籤上，做出下列選擇。

作用中是

TCP 動態連接埠 0

7 從 SQL Server 組態管理員 > SQL Server 服務重新啟動 SQL Server 服務。

8 從 SQL Server 組態管理員 > SQL Server 服務啟動 SQL Server 瀏覽器服務。


VMware, Inc. 92

設定 Oracle 資料庫

若要將 Oracle 資料庫用於 vCenter Server 存放庫，請將資料庫設定為使用 vCenter Server。

您可以在計畫要安裝 vCenter Server 的相同機器上，安裝並設定 Oracle 資料庫。您也可以在另一個機器上

安裝並設定 Oracle 資料庫。

程序

1 準備 vCenter Server Oracle 資料庫

若要搭配 vCenter Server 使用 Oracle 資料庫，您必須使用特定資料表空間和權限建立資料庫，並使

用特定權限建立資料庫使用者。

2 (選擇性) 使用指令碼建立 Oracle 資料庫結構描述

vCenter Server 安裝程式會在安裝期間建立架構。對於因環境限制而需要對結構描述進行更多控制的

有經驗的資料庫管理員，您可以選擇性地使用指令碼來建立資料庫結構描述。

3 建立網路服務名稱

若要設定 Oracle ODBC DSN，您必須具備資料庫的網路服務名稱。在執行 Oracle 資料庫的機器上，

您必須建立 vCenter Server 資料表空間的網路服務名稱。

4 設定 Oracle ODBC 連線

在為 vCenter Server 建立並設定 Oracle 資料庫和使用者後，您必須在計畫要安裝 vCenter Server 的機器上建立 64 位元的 DSN。在 vCenter Server 安裝期間，您將使用 DSN 建立 vCenter Server 與資

料庫的連線。

準備 vCenter Server Oracle 資料庫

若要搭配 vCenter Server 使用 Oracle 資料庫，您必須使用特定資料表空間和權限建立資料庫，並使用特定

權限建立資料庫使用者。

您必須要先建立 vCenter Server 的資料表空間和使用者。然後將權限授與資料庫使用者。在安裝

vCenter Server 前，您還必須為使用者啟用資料庫監控。請參閱 vCenter Server 的資料庫權限需求。



碼。

先決條件

使用系統帳戶登入 SQL*Plus 工作階段。

程序

1 建立 vCenter Server 的資料表空間。

例如，若要建立資料表空間 VPX，您可以執行下列指令碼：

CREATE SMALLFILE TABLESPACE "VPX" DATAFILE 'C:\database_path\vpx01.dbf'

SIZE 1G AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITED LOGGING EXTENT MANAGEMENT LOCAL SEGMENT

SPACE MANAGEMENT AUTO;


VMware, Inc. 93

2 為 vCenter Server 建立具有正確權限的資料庫使用者。

例如，若要建立 VPXADMIN 使用者，您可以執行下列指令碼：

CREATE USER "VPXADMIN" PROFILE "DEFAULT" IDENTIFIED BY "oracle" DEFAULT TABLESPACE "VPX" ACCOUNT

UNLOCK;

grant connect to VPXADMIN;

grant resource to VPXADMIN;

grant create view to VPXADMIN;

grant create sequence to VPXADMIN;

grant create table to VPXADMIN;

grant create materialized view to VPXADMIN;

grant execute on dbms_lock to VPXADMIN;

grant execute on dbms_job to VPXADMIN;

grant select on dba_lock to VPXADMIN;

grant select on dba_tablespaces to VPXADMIN;

grant select on dba_temp_files to VPXADMIN;

grant select on dba_data_files to VPXADMIN;

grant select on v_$session to VPXADMIN;

grant unlimited tablespace to VPXADMIN;

依預設，RESOURCE 角色指派有 CREATE PROCEDURE、CREATE TABLE 以及 CREATESEQUENCE 權限。如果 RESOURCE 角色缺少這些權限，請將這些權限授與 vCenter Server 資料庫

使用者。

備註除了授與無限制資料表空間以外，還可以設定特定的資料表空間配額。建議的配額無限制，但至

少需要 500 MB。若要設定無限制配額，請使用下列命令。

alter user "VPXADMIN" quota unlimited on "VPX";

如果設定有限配額，請監控剩餘的可用資料表空間來避免發生下列錯誤。

ORA-01536：資料表空間「tablespace」超出空間配額

您現在具有 vCenter Server 的 Oracle 資料庫使用者。


例如，若要將資料庫磁碟大小監控權限授與 VPXADMIN 使用者，您可以執行下列指令碼：

grant select on v_$system_event to VPXADMIN;

grant select on v_$sysmetric_history to VPXADMIN;

grant select on v_$sysstat to VPXADMIN;

grant select on dba_data_files to VPXADMIN;

grant select on v_$loghist to VPXADMIN;

(選擇性) 使用指令碼建立 Oracle 資料庫結構描述

vCenter Server 安裝程式會在安裝期間建立架構。對於因環境限制而需要對結構描述進行更多控制的有經

驗的資料庫管理員，您可以選擇性地使用指令碼來建立資料庫結構描述。


VMware, Inc. 94

程序

1 透過在 vCenter Server 資料庫上具有架構擁有者權限的使用者，開啟 SQL*Plus 視窗。

2 在 vCenter Server 安裝套件 /installation directory/vCenter-Server/dbschema 目錄中尋找

dbschema 指令碼。

3 在 SQL*Plus 中，依序對資料庫執行下列指令碼。

a VCDB_oracle.SQL

b VCDB_views_oracle.SQL

c insert_stats_proc_oracle.sql

d load_stats_proc_oracle.sql

e purge_stat2_proc_oracle.sql

f purge_stat3_proc_oracle.sql

g purge_usage_stats_proc_oracle.sql

h stats_rollup1_proc_oracle.sql

i stats_rollup2_proc_oracle.sql

j stats_rollup3_proc_oracle.sql

k cleanup_events_oracle.sql

l delete_stats_proc_oracle.sql

m load_usage_stats_proc_oracle.sql

n TopN_DB_oracle.sql

o calc_topn1_proc_oracle.sql

p calc_topn2_proc_oracle.sql

q calc_topn3_proc_oracle.sql

r calc_topn4_proc_oracle.sql

s clear_topn1_proc_oracle.sql

t clear_topn2_proc_oracle.sql

u clear_topn3_proc_oracle.sql

v clear_topn4_proc_oracle.sql

w rule_topn1_proc_oracle.sql

x rule_topn2_proc_oracle.sql

y rule_topn3_proc_oracle.sql

z rule_topn4_proc_oracle.sql

aa process_license_snapshot_oracle.sql


VMware, Inc. 95

ab l_purge_stat2_proc_oracle.sql

ac l_purge_stat3_proc_oracle.sql

ad l_stats_rollup1_proc_oracle.sql

ae l_stats_rollup2_proc_oracle.sql

af l_stats_rollup3_proc_oracle.sql

4 (選擇性) 您也可以執行下列指令碼來啟用資料庫健全狀況監控。

a job_dbm_performance_data_oracle.sql

b process_performance_data_oracle.sql

5 針對所有受支援的 Oracle Server 版本，執行下列指令碼，以在資料庫上設定排定的工作。

a job_schedule1_oracle.sql

b job_schedule2_oracle.sql

c job_schedule3_oracle.sql

d job_cleanup_events_oracle.sql

e job_topn_past_day_oracle.sql

f job_topn_past_week_oracle.sql

g job_topn_past_month_oracle.sql

h job_topn_past_year_oracle.sql

您已手動建立 vCenter Server 資料表。

備註 vCenter Server 安裝期間，如果出現資料庫重新初始化的警告訊息，請選取不覆寫，將現有資料庫

保留原樣，然後繼續安裝。

建立網路服務名稱

若要設定 Oracle ODBC DSN，您必須具備資料庫的網路服務名稱。在執行 Oracle 資料庫的機器上，您必

須建立 vCenter Server 資料表空間的網路服務名稱。

程序

1 使用文字編輯器或 Net8 Configuration Assistant 開啟位於目錄 C:\Oracle\Oraxx\NETWORK\ADMIN 下的 tnsnames.ora 檔案，其中 xx 為 10g 或 11g。

2 新增下列項目，其中 HOST 是用戶端必須連線的受管理主機。

VPX_TNS =

(DESCRIPTION =

(ADDRESS_LIST =

(ADDRESS=(PROTOCOL=TCP)(HOST=vpxd-Oracle)(PORT=1521))

)


VMware, Inc. 96

(CONNECT_DATA =

(SERVICE_NAME = ORCL)

)

)

設定 Oracle ODBC 連線

在為 vCenter Server 建立並設定 Oracle 資料庫和使用者後，您必須在計畫要安裝 vCenter Server 的機器

上建立 64 位元的 DSN。在 vCenter Server 安裝期間，您將使用 DSN 建立 vCenter Server 與資料庫的連

線。

先決條件

安裝 Oracle 用戶端 11.2.0.3 p16656151 (Patch 19) 或更新版本、11.2.0.4、12.1.0.1.12 或更新版本，或

12.1.0.2。

程序

1 在計畫要安裝 vCenter Server 的機器上，選取開始 > 管理工具 > 資料來源 (ODBC)。

2 在系統 DSN 索引標籤上，修改現有或建立新的 Oracle ODBC 連線。

n 若要修改現有 Oracle ODBC 連線，請從 [系統資料來源] 清單中選取連線，然後按一下設定。

n 若要建立 Oracle ODBC 連線，請按一下新增，選取 Oracle 用戶端，然後按一下完成。

3 在資料來源名稱文字方塊中，輸入 ODBC 資料來源名稱 (DSN)。

例如，VMware vCenter Server。

4 (選擇性) 在說明文字方塊中，輸入 ODBC DSN 說明。

5 在 TNS 服務名稱文字方塊中，輸入您要連線資料庫的網路服務名稱。

例如，VPX_TNS。

這是您先前在 Oracle 資料庫安裝位置中位於 NETWORK\ADMIN 資料夾的 tnsnames.ora 檔案內設定的

網路服務名稱。

6 在使用者識別碼文字方塊中，輸入 vCenter Server 的資料庫使用者名稱。

例如，VPXADMIN。

7 按一下測試連線。

8 在密碼文字方塊中，輸入資料庫使用者的密碼，然後按一下確定。

如果您已正確設定 DNS，則會顯示連線成功訊息。

9 按一下確定。

vCenter Server 的資料庫權限需求

vCenter Server 需要使用資料庫。如果您決定使用外部 Oracle 或 Microsoft SQL Server 資料庫，當您建立

資料庫時，則必須為該資料庫使用者授與特定權限。


VMware, Inc. 97

表格 3‑6. vCenter Server 的 Microsoft SQL 資料庫權限

權限說明

GRANT ALTER ON SCHEMA :: [VMW] TOVC_ADMIN_ROLE

當您使用 SQL Server 自訂結構描述時該權限是必要的。

GRANT REFERENCES ON SCHEMA :: [VMW] TOVC_ADMIN_ROLE


GRANT INSERT ON SCHEMA :: [VMW] TOVC_ADMIN_ROLE


GRANT CREATE TABLE TO VC_ADMIN_ROLE 對於建立資料表是必要的。

GRANT CREATE VIEW TO VC_ADMIN_ROLE 對於建立視圖是必要的。

GRANT CREATE PROCEDURE TO VC_ADMIN_ROLE 對於建立預存程序是必要的。

GRANT SELECT ON SCHEMA :: [VMW] TOVC_USER_ROLE

可讓您執行資料表中「選取」、「插入」、「刪除」、「更新」

作業 (屬於 VMW 結構描述) 的權限。

GRANT INSERT ON SCHEMA :: [VMW] TOVC_USER_ROLE

GRANT DELETE ON SCHEMA :: [VMW] TOVC_USER_ROLE

GRANT UPDATE ON SCHEMA :: [VMW] TOVC_USER_ROLE

GRANT EXECUTE ON SCHEMA :: [VMW] TOVC_USER_ROLE

對於在資料庫結構描述中執行預存程序是必要的。

GRANT SELECT ON msdb.dbo.syscategories TOVC_ADMIN_ROLE

對於部署 SQL Server 工作是必要的。

這些權限僅在安裝和升級期間是強制性的，在部署之後則不需

要。GRANT SELECT ON msdb.dbo.sysjobstepsTOVC_ADMIN_ROLE

GRANT SELECT ON msdb.dbo.sysjobs TOVC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_job TOVC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_delete_job TOVC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_jobstep TOVC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_update_job TOVC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_jobserver TOVC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_jobschedule TOVC_ADMIN_ROLE

GRANT EXECUTE ON msdb.dbo.sp_add_category TOVC_ADMIN_ROLE


VMware, Inc. 98

表格 3‑6. vCenter Server 的 Microsoft SQL 資料庫權限 (繼續)

權限說明

GRANT VIEW SERVER STATE TO [vpxuser] 可用來存取 SQL Server DMV 視圖和執行 sp_lock。

GRANT VIEW ANY DEFINITION TO [vpxuser] 對於向使用者提供可查看 SQL Server 物件之中繼資料的權限是

必要的。

表格 3‑7. vCenter Server 的 Oracle 資料庫權限

權限說明

GRANT CONNECT TO VPXADMIN 對於連線到 Oracle 資料庫是必要的。

GRANT RESOURCE TO VPXADMIN 對於建立觸發器、順序、類型、程序等是必要的。

依預設，RESOURCE 角色指派有 CREATE PROCEDURE、

CREATE TABLE 和 CREATE SEQUENCE 權限。如果

RESOURCE 角色缺少這些權限，請將這些權限授與

vCenter Server 資料庫使用者。

GRANT CREATE VIEW TO VPXADMIN 對於建立視圖是必要的。

GRANT CREATE SEQUENCE TO VPXADMIN 對於建立順序是必要的。

GRANT CREATE TABLE TO VPXADMIN 對於建立資料表是必要的。

GRANT CREATE MATERIALIZED VIEW TO VPXADMIN 對於建立具體化視圖是必要的。

GRANT EXECUTE ON dbms_lock TO VPXADMIN 對於確保 vCenter Server 資料庫由單一 vCenter Server 執行個

體使用是必要的。

GRANT EXECUTE ON dbms_job TO VPXADMIN 在安裝或升級期間是必要的，用於排程和管理 SQL 工作。

此權限在部署之後是非必要的。

GRANT SELECT ON dba_lock TO VPXADMIN 對於判定 vCenter Server 資料庫上的現有鎖定是必要的。

GRANT SELECT ON dba_tablespaces TO VPXADMIN 在升級期間是必要的，用於判定所需磁碟空間。


GRANT SELECT ON dba_temp_files TO VPXADMIN 在升級期間是必要的，用於判定所需磁碟空間。


GRANT SELECT ON dba_data_files TO VPXADMIN 對於在 vCenter Server 運作時監控可用空間是必要的。

GRANT SELECT ON v_$session TO VPXADMIN 用於判斷 vCenter Server 資料庫上現有鎖定的視圖。

GRANT UNLIMITED TABLESPACE TO VPXADMIN 對於向 vCenter Server 資料庫使用者授與無限制資料表空間權

限是必要的。

GRANT SELECT ON v_$system_event TO VPXADMIN 對於檢查記錄檔參數是必要的。

GRANT SELECT ON v_$sysmetric_history TO VPXADMIN 對於檢查 CPU 使用率是必要的。

GRANT SELECT ON v_$sysstat TO VPXADMIN 對於判定緩衝快取命中率是必要的。

GRANT SELECT ON dba_data_files TO VPXADMIN 對於判定資料表空間使用率是必要的。

GRANT SELECT ON v_$loghist TO VPXADMIN 對於檢查檢查點頻率是必要的。

主要資料庫的權限將用於監控 vCenter Server 資料庫。例如，如果達到特定臨界值，便會看到一則警示。


VMware, Inc. 99

確認 vCenter Server 可以與本機資料庫通訊

如果您的資料庫位於安裝 vCenter Server 的同一機器上，且您已變更此機器的名稱，請驗證組態。確定已

將 vCenter Server DSN 設定為與該機器的新名稱通訊。

如果資料庫伺服器與 vCenter Server 位於同一台電腦，則變更 vCenter Server 電腦名稱會影響資料庫通

訊。如果已變更機器名稱，您可以確認通訊不受影響。

如果您的資料庫為遠端資料庫，則可以略過此程序。名稱變更不會影響與遠端資料庫的通訊。

重新命名伺服器後，請和您的資料庫管理員或資料庫廠商確認資料庫的所有元件均可運作。

先決條件

n 確定該資料庫伺服器正在執行中。

n 確定已在網域名稱服務 (DNS) 中更新 vCenter Server 電腦名稱。

程序

1 視需要更新資料來源資訊。

2 若要測試此條件，請對電腦名稱執行 Ping 動作。

例如，如果電腦名稱為 host-1.company.com，請在 Windows 命令提示字元中執行以下命令：

ping host-1.company.com

如果可以對電腦名稱執行 Ping 動作，表示該名稱已在 DNS 中更新。

已確認 vCenter Server 通訊。您可以繼續準備環境的其他元件。

維護 vCenter Server 資料庫

在 vCenter Server 資料庫執行個體和 vCenter Server 已安裝且可運作後，請執行標準資料庫維護程序。

標準資料庫維護程序包括下列各項：

n 監控記錄檔的成長並視需要壓縮資料庫記錄檔。

n 排程資料庫定期備份。

n 在進行任何 vCenter Server 升級前備份資料庫。

如需特定的維護程序和支援，請參閱資料庫廠商的說明文件。

同步 vSphere 網路上的時鐘

確認 vSphere 網路上所有元件的時鐘均已同步。如果 vSphere 網路中機器的時鐘未同步，則在網路機器之

間進行通訊時，無法將對時間敏感的 SSL 憑證辨識為有效。

未同步的時鐘可能會導致驗證問題，從而使安裝失敗或使 vCenter Server Appliance vpxd 服務無法啟動。


VMware, Inc. 100

請確認 vCenter Server 執行所在的任何 Windows 主機電腦與網路時間伺服器 (NTP) 伺服器同步。請參閱

知識庫文章，網址為 http://kb.vmware.com/kb/1318。

若要將 ESXi 時鐘與 NTP 伺服器同步，您可以使用 VMware Host Client。如需編輯 ESXi 主機時間組態的

相關資訊，請參閱《vSphere 單一主機管理》。

利用使用者帳戶來執行 vCenter Server您可以使用 Microsoft Windows 內建系統帳戶或使用者帳戶來執行 vCenter Server。透過使用者帳戶，您

可以針對 SQL Server 啟用 Windows 驗證，從而提供更高安全性。

使用者帳戶必須是本機電腦上的管理員。在安裝精靈中，將帳戶名稱指定為 DomainName\Username。必

須設定 SQL Server 資料庫，才能允許網域帳戶存取 SQL Server。

Microsoft Windows 內建系統帳戶擁有的伺服器權限要多於 vCenter Server 系統所需權限，這可能會導致

安全性問題。

重要事項如果 vCenter Server 服務執行於 Microsoft Windows 內建系統帳戶下，則使用 Microsoft SQLServer 時，vCenter Server 僅支援對 DSN 進行 SQL Server 驗證。

對於使用 Windows 驗證設定的 SQL Server DSN，請使用 VMware VirtualCenter ManagementWebservices 服務和 DSN 使用者的同一使用者帳戶。

如果您不打算針對 SQL Server 使用 Microsoft Windows 驗證，或者使用 Oracle 資料庫，則仍可能想要為

vCenter Server 系統設定本機使用者帳戶。唯一的需求是使用者帳戶為本機電腦的管理員，且必須授與該

帳戶以服務方式登入權限。

備註從 vSphere 6.5 開始，vCenter Server 服務不是 Windows SCM 下的獨立服務，而是做為 VMwareService Lifecycle Manager 服務的子程序執行。

在 IPv6 機器上安裝 vCenter Server從 vSphere 6.5 開始，vCenter Server 支援 IPv4 及 IPv6 混合環境。

您可以將具有 IPv4 位址的 vCenter Server 連線至具有 IPv6 位址的 vCenter Server。安裝具有 IPv6 位址

的 vCenter Server 時，請使用要在其上安裝 vCenter Server 的機器的完整網域名稱 (FQDN) 或主機名稱。

安裝具有 IPv4 位址的 vCenter Server 時，佳做法是使用要在其上安裝 vCenter Server 的機器的完整網

域名稱 (FQDN) 或主機名稱，因為如果透過 DHCP 指派 IP 位址，此 IP 位址會發生變更。

從網路磁碟機執行 vCenter Server 安裝程式

您可以從網路磁碟機執行 vCenter Server 安裝程式，但不能在網路磁碟機上安裝軟體。

在 Windows 中，您可以從網路磁碟機執行安裝程式，並在本機機器上安裝軟體。


VMware, Inc. 101


在 Windows 上安裝 vCenter Server 或Platform Services Controller 的必要資訊安裝含內嵌式 Platform Services Controller、Platform Services Controller 的 vCenter Server 或含外部

Platform Services Controller 的 vCenter Server 時，精靈將提示您輸入安裝資訊。佳做法是記錄您輸入

的值，以備您必須重新安裝產品時使用。

您可以使用這個工作表來記錄安裝含內嵌式 Platform Services Controller、Platform Services Controller 的vCenter Server 或含外部 Platform Services Controller 的 vCenter Server 所需的資訊。

表格 3‑8. 在 Windows 上安裝 vCenter Server 或 Platform Services Controller 的必要資訊


所有部署類型本機系統的系統名稱

用於管理本機系統的系統名稱。系統名稱必須為 FQDN。如

果無法取得 DNS，請提供靜態 IP 位址。

-

n 含內嵌式


n Platform ServicesController 做為新網域中

的第一個執行個體

新 vCenter Single Sign-On 網域的名稱 vsphere.local

使用者名稱管理員您無法在安裝期間變

更預設使用者名稱。

vCenter Single Sign-On 管理員帳戶的密碼

密碼的長度必須至少包含 8 個字元，但是不超過 20 個字

元。

該密碼必須符合下列需求：

n 必須至少包含一個大寫字母。

n 必須至少包含一個小寫字母。

n 必須至少包含一個數字。

n 必須至少包含一個特殊字元，例如，& 符號 (&)、雜湊

鍵 (#) 和百分比符號 (%)。

-

站台名稱

vCenter Single Sign-On 站台的名稱。

Default-First-Site

n 含外部


n Platform ServicesController 做為現有網域

中的後續執行個體

您要加入之 Platform Services Controller 執行個體的 FQDN或 IP 位址

您必須加入相同版本的 Platform Services Controller 執行個

體。

-

Platform Services Controller 執行個體的 HTTPS 連接埠 443

網域的 vCenter Single Sign On 管理員使用者的密碼 -

vCenter Single Sign-On 站台名稱

您可以加入現有站台或建立新站台。

-

n 含內嵌式


vCenter Server 服務帳戶資訊

可以是 Windows 本機系統帳戶或使用者服務帳戶。

備註從 vSphere 6.5 開始，vCenter Server 服務會做為


Windows 本機系統帳戶


VMware, Inc. 102

表格 3‑8. 在 Windows 上安裝 vCenter Server 或 Platform Services Controller 的必要資訊 (繼續)


n 含外部


帳戶使用者名稱

僅當您使用使用者服務帳戶時

-

帳戶密碼

僅當您使用使用者服務帳戶時

-

n 含內嵌式


n 含外部


vCenter Server 資料庫

可以是內嵌式 VMware Postgres 資料庫或現有外部資料庫

內嵌式

Postgres 資料庫

資料來源名稱 (DSN)

僅當您使用現有外部資料庫時。不支援前置空格和尾端空

格。請將 DSN 開頭或結尾的空格移除。

-

資料庫使用者名稱

僅當您使用現有外部資料庫時。不支援非 ASCII 字元。

-

資料庫密碼

僅當您使用現有外部資料庫時。

-

所有部署類型 HTTP 連接埠 80

HTTPS 連接埠 443

Syslog 服務連接埠 514

Syslog 服務 TLS 連接埠 1514

n 含內嵌式


n Platform ServicesController

安全 Token 服務連接埠 7444

n 含內嵌式


n 含外部


Auto Deploy 管理連接埠 6502

Auto Deploy 服務連接埠 6501

ESXi Dump Collector 連接埠 6500

ESXi 活動訊號連接埠 902

vSphere Web Client 連接埠 9443


VMware, Inc. 103

表格 3‑8. 在 Windows 上安裝 vCenter Server 或 Platform Services Controller 的必要資訊 (繼續)


所有部署類型目的地資料夾

n 安裝 vCenter Server 或 Platform Services Controller 所在的資料夾

n 儲存 vCenter Server 或 Platform Services Controller 資料所在的資料夾

安裝路徑中不可包含非 ASCII 字元、逗點 (,)、句點 (.)、驚

嘆號 (!)、井字號 (#)、@ 符號 (@) 或百分號 (%)。

n 預設安

裝資料

夾為

C:\Pro

gram

File

s\VMwa

re。

n 用於儲

存資料

的預設

資料夾

為

C:\Pro

gramDa

ta\VMw

are。

n 含內嵌式


n Platform ServicesController

加入或不參與 VMware 客戶體驗改進計劃 (CEIP)

如需有關 CEIP 的資訊，請參閱 vCenter Server 和主機管理

中的〈設定客戶體驗改進計劃〉一節。

加入 CEIP

在 Windows 上安裝 vCenter Server 和Platform Services Controller您可以在 Windows 虛擬或實體機器上安裝含內嵌式 Platform Services Controller 的 vCenter Server、Platform Services Controller 或含外部 Platform Services Controller 的 vCenter Server。

您可以下載 vCenter Server 安裝程式 ISO 檔案，將其掛接到要在其上執行安裝的 Windows 主機電腦，啟

動安裝精靈，然後輸入安裝及設定所需的資訊。

安裝使用外部資料庫的 vCenter Server 之前，必須備妥您的資料庫。請參閱準備 vCenter Server 資料庫以

進行安裝。

重要事項針對具有外部 Platform Services Controller 執行個體的拓撲，您必須按序列安裝複寫


後，您可以對指向通用外部 Platform Services Controller 執行個體的多個 vCenter Server 執行個體執行並

行安裝。

安裝含內嵌式 Platform Services Controller 的 vCenter Server您可以在一台虛擬機器或實體伺服器上部署 vCenter Server、vCenter Server 元件，以及

Platform Services Controller。


VMware, Inc. 104

部署含內嵌式 Platform Services Controller 的 vCenter Server 之後，您可以重新設定拓撲，並切換成含外

部 Platform Services Controller 的 vCenter Server。這是一種單向程序，意即執行之後，就無法切換回含

內嵌式 Platform Services Controller 的 vCenter Server。您只能將 vCenter Server 執行個體重新指向已設

定為在同一網域內複寫基礎結構資料的外部 Platform Services Controller。

圖 3‑1 含內嵌式 Platform Services Controller 的 vCenter Server



vCenter Server

先決條件

n 確認系統符合低軟體和硬體需求。請參閱 vCenter Server for Windows 需求。

n 下載適用於 Windows 的 vCenter Server 安裝程式。

n 如果您想要在安裝 vCenter Server 的主機上使用 vSphere Web Client，請確認系統上已安裝 AdobeFlash Player 11.9 版或更新版本。

程序

1 在軟體安裝程式目錄中，按兩下 autorun.exe 檔案以啟動安裝程式。

2 選取 vCenter Server for Windows，然後按一下安裝。

3 依照安裝精靈的提示，檢閱 [歡迎] 頁面並接受授權合約。

4 選取 vCenter Server 和內嵌式 Platform Services Controller，然後按下一步。

5 輸入系統網路名稱，好是 FQDN，然後按下一步。

您還可以輸入 IP 位址。如果您輸入 IP 位址，請提供靜態 IP 位址。

重要事項確保您提供的 FQDN 或 IP 位址不會變更。系統名稱無法在部署後進行變更。如果系統名稱

發生變更，您必須解除安裝 vCenter Server，然後再次進行安裝。

6 設定新的 vCenter Single Sign-On 網域，然後按下一步。



此為使用者 administrator@your_domain_name 的密碼。安裝完成後，您可以

adminstrator@your_domain_name 身分登入 vCenter Single Sign-On 及 vCenter Server。


VMware, Inc. 105

7 選取 vCenter Server 服務帳戶，然後按下一步。

備註從 vSphere 6.5 開始，vCenter Server 服務不是 Windows SCM 下的獨立服務，而是做為


選項說明

使用 Windows 本機系統帳戶 vCenter Server 服務會使用 Windows 本機系統帳戶執行。

此選項會阻止您使用 Windows 整合式驗證連線至外部資料庫。

指定使用者服務帳戶 vCenter Server 服務會使用您提供之使用者名稱與密碼以管理使用者帳戶執行。

重要事項您提供的使用者認證必須為本機管理員群組中的使用者，且必須具有以

服務方式登入權限。

8 選取要使用的資料庫類型，然後按下一步。

選項說明

使用內嵌式資料庫 (PostgreSQL) vCenter Server 使用內嵌式 PostgreSQL 資料庫。此資料庫適用於小規模部署。

使用外部資料庫 vCenter Server 使用現有外部資料庫。

a 從可用的 DSN 清單中選取資料庫。

b 輸入 DSN 的使用者名稱和密碼。

如果您的資料庫使用 Windows NT 驗證，則會停用使用者名稱和密碼文字方塊。

9 對於每個元件，請接受預設連接埠號碼，或者如果另一服務正在使用預設值，請輸入備用連接埠，然後

按下一步。

確保連接埠 80 和 443 可用且專用，以便 vCenter Single Sign-On 可以使用這些連接埠。否則，請在安

裝期間使用自訂連接埠。

10 (選擇性) 變更預設目的地資料夾，然後按下一步。

重要事項請勿使用以驚歎號 (!) 結尾的資料夾。



12 按下一步。

13 檢閱安裝設定的摘要，然後按一下安裝開始安裝。

14 (選擇性) 安裝完成後，按一下啟動 vSphere Web Client 以啟動 vSphere Web Client，然後登入

vCenter Server。

15 按一下完成以關閉安裝程式。

vCenter Server、vCenter Server 元件和 Platform Services Controller 皆已安裝。


VMware, Inc. 106

在 Windows 上安裝 Platform Services Controller在安裝含外部 Platform Services Controller 的 vCenter Server 之前，應先安裝

Platform Services Controller。Platform Services Controller 包含 vCenter Single Sign-On 和授權服務等一

般服務，可以在數個 vCenter Server 執行個體共用。

您可以安裝許多相同版本的 Platform Services Controller，然後將其做為複寫合作夥伴加入相同的 vCenterSingle Sign-On 網域。不支援並行安裝 Platform Services Controller。您必須依序在網域中安裝


重要事項若要將 VMCA 簽署的憑證取代為 CA 簽署的憑證，請先安裝 Platform Services Controller，然

後將 VMCA 納入憑證鏈結並從 VMCA 產生由整個鏈結簽署的新憑證。然後再安裝 vCenter Server。如需

管理 vCenter Server 憑證的相關資訊，請參閱 Platform Services Controller 管理。

先決條件



程序




4 選取 Platform Services Controller，然後按下一步。

5 輸入系統名稱，好是 FQDN，然後按下一步。

您還可以輸入 IP 位址。如果您輸入 IP 位址，請提供靜態 IP 位址。

重要事項當提供 FQDN 或 IP 位址做為 Platform Services Controller 的系統名稱時，請確定 FQDN或 IP 位址不會變更。如果主機電腦的 FQDN 或 IP 位址有所變更，則必須重新安裝

Platform Services Controller 以及向其登錄的 vCenter Server 執行個體。Platform Services Controller的 FQDN 或 IP 位址用於為 Platform Services Controller 主機產生 SSL 憑證。


VMware, Inc. 107


選項說明

建立新的 Single Sign-On 網域建立新的 vCenter Single Sign-On 網域。





如果在多個位置使用 vCenter Single Sign-On，站台名稱會顯得益發重要。為

vCenter Single Sign-On 站台選擇自己的名稱。安裝完成後，無法變更該名

稱。

支援的字元為英數字元和破折號 (-)。

備註設定內嵌式連結模式時，使用 Default-First-Site 做為第一個執行個

體的站台名稱。

d 確認管理員密碼，然後按下一步。

加入現有 vCenter Single Sign-On 網域將新的 vCenter Single Sign-On 伺服器加入現有 Platform Services Controller 中的

vCenter Single Sign-On 網域。您必須提供想要向其中加入新 vCenter Single Sign-On 伺服器之 vCenter Single Sign-On 伺服器的相關資訊。

a 輸入 Platform Services Controller(包含要加入的 vCenter Single Sign-On 伺服

器) 的完整網域名稱 (FQDN) 或 IP 位址。

b 輸入用於與 Platform Services Controller 通訊的 HTTPS 連接埠。

c 輸入您要加入之 vCenter Single Sign-On 的網域名稱，例如，

vsphere.local。

d 輸入 vCenter Single Sign-On 管理員帳戶的密碼。

e 按下一步。

7 按下一步。


按下一步。

確保連接埠 80 和 443 可用且專用，以便 vCenter Single Sign-On 可以使用這些連接埠。否則，請在安

裝期間使用自訂連接埠。






12 安裝完成後，按一下完成關閉安裝程式。

Platform Services Controller 已安裝。


VMware, Inc. 108

下一個

在其他 Windows 虛擬機器或實體伺服器上安裝 vCenter Server，然後將 vCenter Server 和vCenter Server 元件登錄到 Platform Services Controller。

在 Windows 上安裝含外部 Platform Services Controller 的vCenter Server在 Windows 主機電腦上安裝 Platform Services Controller 或部署 Platform Services Controller 應用裝置

後，您可以安裝 vCenter Server 和 vCenter Server 元件，然後將 vCenter Server 執行個體連線到已部署

的 Platform Services Controller。

先決條件



n 如果您想要在安裝 vCenter Server 的主機上使用 vSphere Web Client，請確認系統上已安裝 AdobeFlash Player 11.9 版或更新版本。

程序




4 選取 vCenter Server，然後按下一步。

5 輸入系統網路名稱，好是靜態 IP 位址，然後按下一步。

重要事項您輸入的名稱會在系統的 SSL 憑證中編碼。元件可以透過此名稱相互通訊。系統名稱必須

為靜態 IP 位址或完整網域名稱 (FQDN)。確保系統名稱不會變更。安裝完成後無法變更系統名稱。

6 提供已安裝或部署之 Platform Services Controller 的系統名稱、用於與 vCenter Single Sign-On 伺服

器進行通訊的 HTTPS 連接埠，以及 vCenter Single Sign-On 密碼，然後按下一步。

重要事項請確保使用的是 Platform Services Controller 安裝期間所提供的 IP 位址或 FQDN。如果您

已提供 FQDN 做為 Platform Services Controller 的系統名稱，則無法使用 IP 位址，反之亦然。當

vCenter Server 中的服務連線到執行於 Platform Services Controller 中的服務時會驗證憑證。如果 IP位址或 FQDN 有所變更，則驗證會失敗，並且 vCenter Server 將無法連線到


7 核准遠端機器提供的憑證。


VMware, Inc. 109

8 選取 vCenter Server 服務帳戶，然後按下一步。

備註從 vSphere 6.5 開始，vCenter Server 服務不是 Windows SCM 下的獨立服務，而是做為


選項說明

使用 Windows 本機系統帳戶 vCenter Server 服務會使用 Windows 本機系統帳戶執行。

此選項會阻止您使用 Windows 整合式驗證連線至外部資料庫。

指定使用者服務帳戶 vCenter Server 服務會使用您提供之使用者名稱與密碼以管理使用者帳戶執行。

重要事項您提供的使用者認證必須為本機管理員群組中的使用者，且必須具有以

服務方式登入權限。

9 選取要使用的資料庫類型，然後按下一步。

選項說明

使用內嵌式資料庫 (PostgreSQL) vCenter Server 使用內嵌式 PostgreSQL 資料庫。此資料庫適用於小規模部署。

使用外部資料庫 vCenter Server 使用現有外部資料庫。

a 從可用的 DSN 清單中選取資料庫。

b 輸入 DSN 的使用者名稱和密碼。

如果您的資料庫使用 Windows NT 驗證，則會停用使用者名稱和密碼文字方塊。


按下一步。




13 (選擇性) 安裝完成後，按一下啟動 vSphere Web Client 以啟動 vSphere Web Client，然後登入

vCenter Server。

14 按一下完成以關閉安裝程式。

vCenter Server 將以評估模式安裝。您可以透過 vSphere Web Client 啟動 vCenter Server。如需啟動

vCenter Server 的相關資訊，請參閱 vCenter Server 和主機管理。

在具有多個 NIC 的環境中安裝 vCenter Server若要在具有多個 NIC 的環境中安裝含外部 Platform Services Controller 的 vCenter Server，您必須記錄用

作系統網路名稱的 IP 位址或 FQDN。

例如，如果您要在一台虛擬機器上安裝 Platform Services Controller，在另一台虛擬機器上安裝

vCenter Server，且每台虛擬機器都具有兩個 NIC，則可使用以下工作流程：

1 在其中一台虛擬機器上安裝 Platform Services Controller，並使用其中一個 IP 位址或 FQDN 做為系統

網路名稱。


VMware, Inc. 110

2 在另一台虛擬機器上，啟動 vCenter Server 安裝，並使用其中一個 IP 位址或 FQDN 做為系統網路名

稱。

3 當系統提示您提供 Platform Services Controller 的系統網路名稱時，請輸入在安裝

Platform Services Controller 期間所輸入的 IP 位址或 FQDN。

如果您輸入了 Platform Services Controller 的其他 IP 位址或 FQDN，則會收到錯誤訊息。

4 安裝完成後，您可以使用 vCenter Server 的其中一個 NIC IP 位址或 FQDN 登入

vSphere Web Client。


VMware, Inc. 111

vCenter Server Appliance 的以檔案為基礎的備份和還原 4vCenter Server Appliance 支援以檔案為基礎的備份和還原機制，可協助您在故障後復原環境。

在 vSphere 6.7 中，您可以使用 vCenter Server Appliance 管理介面為 vCenter Server Appliance 和Platform Services Controller 應用裝置建立以檔案為基礎的備份。建立備份之後，您可以使用應用裝置的

GUI 安裝程式將其還原。

您可以使用 vCenter Server Appliance 管理介面為您選擇的 vCenter Server 核心組態、詳細目錄和歷史資

料執行以檔案為基礎的備份。備份的資料會透過 FTP、FTPS、HTTP、HTTPS 或 SCP 串流至遠端系統。

不會在 vCenter Server Appliance 上儲存此備份。

您只能針對先前使用 vCenter Server Appliance 管理介面備份的 vCenter Server Appliance 執行以檔案為

基礎的還原。您可以使用 vCenter Server Appliance 的 GUI 安裝程式執行此類還原作業。此程序包括部署

新 vCenter Server Appliance 以及將資料從以檔案為基礎的備份複製到新應用裝置。

您也可以透過部署新 vCenter Server Appliance 並使用 vCenter Server Appliance 管理介面將資料從以檔

案為基礎的備份複製到新應用裝置，來執行還原作業。

重要事項如果您備份 vCenter Server Appliance High Availability 叢集，則備份作業僅會備份主要

vCenter Server 執行個體。在還原 vCenter Server Appliance High Availability 叢集之前，必須關閉主動節

點、被動節點和見證節點的電源。還原作業會還原處於非 vCenter Server High Availability 模式的

vCenter Server。在還原作業成功完成後，您必須重新建構叢集。

本章節討論下列主題:n 針對以檔案為基礎的備份和還原的考量事項和限制

n 排程以檔案為基礎的備份

n 使用 vCenter Server Appliance 管理介面手動備份 vCenter Server Appliance

n 從以檔案為基礎的備份還原 vCenter Server Appliance

針對以檔案為基礎的備份和還原的考量事項和限制備份或還原 vCenter Server 環境時，請考慮下列考量事項和限制。

VMware, Inc. 112

通訊協定

下列考量事項適用於以檔案為基礎的備份和還原通訊協定：

n FTP 和 HTTP 並非安全的通訊協定

n 對於每個 vCenter Server Appliance，備份伺服器必須支援至少 10 個同時連線

n 您必須具有用於上傳的寫入權限和用於下載的讀取權限

n FTPS 僅支援 Explicit 模式

n 如果使用 HTTP 或 HTTPS，您必須在備份 Web 伺服器上啟用 WebDAV

n 透過 HTTP Proxy 伺服器傳輸資料時只能使用 FTP、FTPS、HTTP 或 HTTPS

n 對 vCenter Server Appliance 執行以檔案為基礎的備份和還原時可以使用 IPv4 和 IPv6 URL。不支援

在備份伺服器和 vCenter Server Appliance 之間使用 IP 版本的混合模式。

n 如果您使用 SCP 通訊協定，則必須使用 Linux 備份伺服器

組態

還原後，下列組態會還原為建立備份時的狀態。

n 虛擬機器資源設定

n 資源集區階層和設定

n 叢集-主機成員資格

n DRS 組態和規則

Storage DRS如果組態發生變更，則下列項目在還原後可能會變更。

n 資料存放區叢集組態

n 資料存放區叢集成員資格

n 資料存放區 I/O 資源管理 (Storage I/O Control) 設定

n 資料存放區-資料中心成員資格

n 主機-資料存放區成員資格

分散式電源管理

如果在備份後將主機置於待命模式，vCenter Server 可能會在您還原到備份時，強制主機結束待命模式。


VMware, Inc. 113

分散式虛擬交換器

如果使用分散式虛擬交換器，建議您先單獨匯出分散式虛擬交換器組態，然後還原至備份。您可以在還原

後匯入組態。如果省略此考量事項，您可能會在備份後遺失對分散式虛擬交換器所做的變更。如需詳細步

驟，請參閱 VMware 知識庫文章，網址為：http://kb.vmware.com/kb/2034602。

內容程式庫

如果在備份後刪除程式庫或項目，則您無法在還原後存取或使用這些程式庫或項目。您只能刪除此類程式

庫或項目。將出現一條警告訊息通知您儲存區備份中遺失檔案或資料夾。

如果在備份後建立新的項目或項目檔案，則在執行還原作業後，Content Library Service 將不存在新項目或

檔案的記錄。將出現一條警告通知您在儲存區備份上找到額外的資料夾或檔案。

如果在備份後建立新的程式庫，則在還原後 Content Library Service 將不存在新程式庫的記錄。程式庫內

容存在於備用儲存區，但不會顯示任何警告。您必須手動清理新程式庫。

虛擬機器生命週期作業

n 從 vCenter Server 執行個體中執行進行中重新放置作業期間建立的備份還原 vCenter Server。

在還原 vCenter Server 後，虛擬機器的 vCenter Server 視圖與虛擬機器的 ESXi 視圖可能不同步。如

果在 vCenter Server 上執行進行中作業期間執行備份也會出現此情況。如果虛擬機器在還原

vCenter Server 後消失，您可以參考下列情況。

a 遺失的虛擬機器位於目的地 ESXi 主機且已向目的地 ESXi 主機登錄，但它是孤立的虛擬機器或不

在 vCenter Server 詳細目錄中。您必須將該虛擬機器手動新增至 vCenter Server 詳細目錄。

b 遺失的虛擬機器位於目的地 ESXi 主機，但未向目的地 ESXi 主機登錄且不在 vCenter Server 詳細

目錄中。您必須將該虛擬機器手動登錄到 ESXi 主機，並將虛擬機器重新新增至 vCenter Server 詳細目錄。

c 遺失的虛擬機器位於目的地 ESXi 主機，但未向目的地 ESXi 主機登錄。在 vCenter Server 執行個

體中，遺失的虛擬機器標記為孤立。您必須將該虛擬機器從 vCenter Server 詳細目錄中移除，然

後再次新增。

n 從具有過期連結複製虛擬機器配置的備份還原 vCenter Server。

如果您在備份後建立連結複製虛擬機器並從舊備份還原 vCenter Server，則在還原後，vCenter Server探索到新連結複製虛擬機器時，vCenter Server 才會知道此一新的連結複製虛擬機器。如果您在探索

到新連結複製虛擬機器之前移除所有現有虛擬機器，則由於磁碟遺失，現有虛擬機器的移除會損毀新連

結複製。若要避免這種情況，您必須等到 vCenter Server 探索到所有連結複製虛擬機器後再移除虛擬

機器。

n 從虛擬機器登錄期間建立的備份還原 vCenter Server。

如果您在備份期間登錄虛擬機器並從舊備份還原 vCenter Server，則還原後，虛擬機器會在

vCenter Server 執行個體中標記為孤立。您必須將該虛擬機器手動新增至 vCenter Server 詳細目錄。


VMware, Inc. 114


vSphere High Availability從備份還原 vCenter Server 會導致其復原為 vSphere HA 叢集狀態 (主機清單、叢集組態、虛擬機器保護

狀態) 的舊版本，而叢集中的主機卻具有叢集狀態的新版本。您需要確保 vSphere HA 叢集狀態在還原和

備份作業期間保持不變。否則可能會發生下列問題。

n 如果在 vCenter Server 備份之後、還原之前曾在 vSphere HA 叢集中新增或移除主機，虛擬機器有可

能會容錯移轉至不受 vCenter Server 管理但仍屬於 HA cluster 叢集的主機。

n 新虛擬機器的保護狀態將不會在屬於 vSphere HA 叢集之主機上的 vSphere HA 代理程式上進行更新。

如此一來，虛擬機器將不受保護。

n 新叢集組態狀態將不會在屬於 vSphere HA 叢集之主機上的 vSphere HA 代理程式上進行更新。

vCenter High Availability還原 vCenter Server 需要重新設定 vCenter HA。

以儲存區原則為基礎的管理

從備份還原 vCenter Server 可能會導致下列與儲存區原則、儲存區提供者和虛擬機器有關的不一致情況。

n 已登錄的儲存區提供者在備份後會遺失。

n 未登錄的儲存區提供者在備份後會重新出現並且可能顯示不同的提供者狀態。

n 對儲存區原則所執行的建立、刪除或更新等變更在備份後會遺失。

n 對儲存區原則元件所執行的建立、刪除或更新等變更在備份後會遺失。

n 對資料存放區的預設原則組態所執行的變更在備份後會遺失。

n 虛擬機器及其磁碟的儲存區原則關聯以及其原則符合性皆可能會發生變更。

虛擬儲存區域網路

從備份還原 vCenter Server 可能會導致 vSAN 出現不一致情況。如需如何檢查 vSAN 健全狀況的相關資

訊，請參閱管理 VMware vSAN。

修補

從備份還原 vCenter Server 可能會導致安全性修補程式遺失。您必須在還原完成後重新套用修補程式。如

需修補 vCenter Server Appliance 的相關資訊，請參閱 vSphere 升級。

排程以檔案為基礎的備份在 vSphere 6.7 中，可以排程以檔案為基礎的備份。您可以設定用來執行定期備份的排程。

可使用備份位置、週期和備份保留的相關資訊來設定排程。

一次只能設定一個排程。


VMware, Inc. 115

先決條件

n FTP、FTPS、HTTP、HTTPS 或 SCP 伺服器必須已啟動且正在執行，並且具有足夠的磁碟空間來儲

存備份。

程序

1 在網頁瀏覽器中，移至 vCenter Server Appliance 管理介面 (https://appliance-IP-address-or-FQDN:5480)。

2 以根使用者身分登入。

3 在 vCenter Server Appliance 管理介面中，按一下備份。

4 按一下設定以設定備份排程。

5 輸入備份位置詳細資料。

選項說明

備份位置輸入備份位置，包括要用於連線至備份伺服器、連接埠、伺服器位址和備份資料夾

以儲存備份檔案的通訊協定。

使用下列其中一個通訊協定：FTP、FTPS、HTTP、HTTPS 或 SCP。

對於 FTP、FTPS、HTTP 或 HTTPS，路徑為針對服務設定之主目錄的相對路徑。

對於 SCP，路徑為遠端系統根目錄的絕對路徑。

備份伺服器認證輸入備份伺服器上具有寫入權限之使用者的使用者名稱和密碼。

6 設定備份的排程週期和時間。

週期可設定為每日、每週，也可以將排程自訂為在一週內的特定一天或幾天執行備份。您可以指定每日

執行備份的時間。預設時間為下午 11:59。

7 (選擇性) 如果您想要加密備份檔案，請輸入加密密碼。

如果您選擇加密備份資料，則必須針對還原程序使用加密密碼。

8 選取保留所有備份或輸入要保留的備份數目。

保留資訊提供所指定 vCenter Server 要保留的備份數目。

9 (選擇性) 選取統計資料、事件和工作，從資料庫備份其他歷史資料。

10 按一下建立。

備份排程資訊隨即填入 [備份] 頁面中。

完成與進行中的備份將列於 [活動] 下方。

下一個

您可以從 [立即備份] 對話方塊中選取使用備份排程中的備份位置和使用者名稱，來使用現有排程資訊執行

立即備份。


VMware, Inc. 116

使用 vCenter Server Appliance 管理介面手動備份vCenter Server Appliance您可以使用 vCenter Server Appliance 管理介面備份 vCenter Server 執行個體。您可以選擇是否在備份檔

案中包含歷史資料，例如統計資料、事件和工作。

備註 vCenter High Availability 叢集的備份作業只會備份主動節點。

先決條件

n FTP、FTPS、HTTP、HTTPS 或 SCP 伺服器必須已啟動且正在執行，並且具有足夠的磁碟空間來儲

存備份。

程序

1 在網頁瀏覽器中，移至 vCenter Server Appliance 管理介面 (https://appliance-IP-address-or-FQDN:5480)。

2 以根使用者身分登入。

3 在 vCenter Server Appliance 管理介面中，按一下備份。

4 按一下立即備份。

備份應用裝置精靈隨即開啟。

5 (選擇性) 選取使用備份排程中的備份位置和使用者名稱以使用排程備份中的資訊。

6 輸入備份位置詳細資料。

選項說明

備份位置輸入備份位置，包括要用於連線至備份伺服器、連接埠、伺服器位址和備份資料夾

以儲存備份檔案的通訊協定。

使用下列其中一個通訊協定：FTP、FTPS、HTTP、HTTPS 或 SCP。

對於 FTP、FTPS、HTTP 或 HTTPS，路徑為針對服務設定之主目錄的相對路徑。

對於 SCP，路徑為遠端系統根目錄的絕對路徑。

備份伺服器認證輸入備份伺服器上具有寫入權限之使用者的使用者名稱和密碼。

備註使用者名稱和密碼應僅包含 ASCII 字元。

7 (選擇性) 如果您想要加密備份檔案，請輸入加密密碼。

如果您選擇加密備份資料，則必須針對還原程序使用加密密碼。

8 (選擇性) 選取統計資料、事件和工作，從資料庫備份其他歷史資料。

9 (選擇性) 在說明文字方塊中，輸入備份的說明。

10 按一下啟動以開始備份程序。

完成與進行中的備份將列於 [活動] 下方。


VMware, Inc. 117

從以檔案為基礎的備份還原 vCenter Server Appliance您可以使用 vCenter Server Appliance GUI 安裝程式將 vCenter Server Appliance 還原到 ESXi 主機或

vCenter Server 執行個體。還原程序分為兩個階段。第一個階段會部署新的 vCenter Server Appliance。第

二個階段會使用以檔案為基礎的備份中儲存的資料填入新部署的 vCenter Server Appliance。

圖 4‑1 vCenter Server Appliance 還原工作流程

僅在網域中的後一個 Platform Services Controller 失敗時，才為 Platform Services Controller 執行以檔

案為基礎的還原。如果同一個 vCenter Single Sign-On 網域中仍有其他 Platform Services Controller 執行

個體，請部署新 Platform Services Controller 執行個體並將其加入現有 Single Sign-On 網域。


VMware, Inc. 118

圖 4‑2 Platform Services Controller 應用裝置還原工作流程

先決條件

n 確認系統符合低軟體和硬體需求。請參閱 vCenter Server Appliance 和 Platform Services Controller應用裝置的系統需求。


n 如果 vCenter Server 執行個體是 vCenter High Availability 叢集的一部分，您必須關閉此叢集之主動節

點、被動節點和見證節點的電源，然後再還原 vCenter Server。

程序

1 階段 1 - 部署新應用裝置

在還原程序的階段 1 中，您將部署 vCenter Server Appliance GUI 安裝程式中包含的 OVA 檔案。


VMware, Inc. 119

2 階段 2 - 將資料傳輸到新部署的應用裝置

OVA 部署完成後，系統會將您重新導向至還原程序的階段 2，在此階段中，資料將從備份位置複製到

新部署的 vCenter Server Appliance。

階段 1 - 部署新應用裝置

在還原程序的階段 1 中，您將部署 vCenter Server Appliance GUI 安裝程式中包含的 OVA 檔案。

除了使用 GUI 安裝程式執行還原的第一個階段以外，您也可以使用 vSphere Web Client 或 vSphere Client來部署新 vCenter Server Appliance 或 Platform Services Controller 應用裝置的 OVA 檔案。在部署 OVA之後，您必須登入新部署應用裝置的應用裝置管理介面，以便繼續還原程序的第二個階段。

先決條件

n 下載並掛接 vCenter Server Appliance 安裝程式。請參閱下載並掛接 vCenter Server Appliance 安裝程

式。

n 如果您計劃在 ESXi 主機上還原 vCenter Server Appliance，請確認目標 ESXi 主機未處於鎖定或維護

模式。

n 如果您計劃在 vCenter Server 詳細目錄的 DRS 叢集上還原 vCenter Server Appliance，請確認該叢集

至少包含一個未處於鎖定或維護模式的 ESXi 主機。

n 如果您計劃指派靜態 IP 位址給應用裝置，請確認您已針對 IP 位址設定正向和反向 DNS 記錄。

n 如果您嘗試還原仍在執行的 vCenter Server 執行個體，請關閉已備份 vCenter Server 的電源，然後再

開始還原作業。

程序






2 在首頁上，按一下還原。

3 檢閱 [簡介] 頁面，瞭解還原程序，然後按下一步。


5 在 [輸入備份詳細資料] 頁面上，輸入您要還原之備份檔案的詳細資料，然後按下一步。

選項說明

備份位置輸入儲存備份檔案的伺服器位址和備份資料夾。指定用於從備份伺服器擷取備份的

通訊協定。您可以選取 HTTPS、HTTP、SCP、FTPS 或 FTP。

您也可以輸入備份伺服器的 IP 位址或主機名稱，並瀏覽備份資料夾的位置。

使用者名稱輸入備份伺服器上具有讀取權限之使用者的使用者名稱。

密碼輸入備份伺服器上具有讀取權限之使用者的密碼。


VMware, Inc. 120

6 檢閱備份資訊，然後按下一步。

7 連線到 ESXi 主機或您要在其上部署 vCenter Server Appliance 以用於還原作業的 vCenter Server。

選項步驟

您可以連線到要在其上部署

應用裝置以用於還原作業的

ESXi 主機。




4 按下一步。

5 確認憑證警告會顯示目標 ESXi 主機上安裝之 SSL 憑證的 SHA1 指紋，然後按一下是接受

憑證指紋。

您可以連線到

vCenter Server 執行個體，

並瀏覽詳細目錄以選取要在

其上部署應用裝置以用於還

原作業的 ESXi 主機或 DRS叢集。



3 輸入擁有 vCenter Server 執行個體 vCenter Single Sign-On 管理權限之使用者的使用者名

稱和密碼，例如，administrator@your_domain_name 使用者。

4 按下一步。

5 確認憑證警告會顯示目標 vCenter Server 執行個體上安裝之 SSL 憑證的 SHA1 指紋，然

後按一下是接受憑證指紋。

6 選取包含您要在其上部署應用裝置的 ESXi 主機或 DRS 叢集的資料中心或資料中心資料

夾，然後按下一步。


ESXi 主機。


8 接受憑證警告。

9 輸入 vCenter Server Appliance 的名稱，設定根使用者的密碼，然後按下一步。

10 根據 vSphere 詳細目錄的大小，選取新 vCenter Server Appliance 的部署大小。












11 選取新 vCenter Server Appliance 的儲存區大小，然後按下一步。

重要事項必須考慮要還原之應用裝置的儲存區大小。


VMware, Inc. 121

儲存區

大小選



明

















簡型磁碟模式以啟用精簡型佈建。

13 在 [設定網路設定] 頁面上，檢閱從 vCenter Server Appliance 的備份檔案填入的設定。

14 (選擇性) 編輯網路組態以符合還原 vCenter Server Appliance 所在的目前網路環境。

15 在 [即將完成階段 1] 頁面，檢閱已還原之 vCenter Server Appliance 的部署設定，然後按一下完成以啟

動 OVA 部署程序。

16 等待 OVA 部署完成，然後按一下繼續以繼續還原程序的階段 2，以將資料傳輸至新部署的應用裝置。

備註如果您透過按一下關閉結束精靈，則必須登入 vCenter Server Appliance 管理介面來傳輸資料。

新部署的 vCenter Server Appliance 將目標伺服器上執行，但未從備份位置複製資料。

階段 2 - 將資料傳輸到新部署的應用裝置

OVA 部署完成後，系統會將您重新導向至還原程序的階段 2，在此階段中，資料將從備份位置複製到新部

署的 vCenter Server Appliance。

程序

1 檢閱還原程序之階段 2 的簡介，然後按下一步。

2 檢閱備份詳細資料，然後按下一步。

3 如果您要還原屬於 vCenter 內嵌式連結模式的 vCenter Server Appliance，系統會要求您提供 SingleSign-On 認證。輸入 Single Sign-On 使用者名稱和密碼，然後按一下驗證和復原。

4 在 [即將完成] 頁面上檢閱詳細資料，然後依序按一下完成和確定完成還原程序的階段 2。

還原程序會重新啟動 vCenter Server Appliance 管理服務。在重新啟動期間，您無法存取

vCenter Server Appliance 管理 API。

重要事項如果 vCenter Server Appliance 或 Platform Services Controller 應用裝置虛擬機器的還原作

業結果失敗，您必須關閉電源並刪除部分還原的虛擬機器。之後，您便可嘗試重新還原虛擬機器。

5 (選擇性) 還原程序完成後，按一下 https://vcenter_server_appliance_fqdn/vsphere-client 前往


https://vcenter_server_appliance_fqdn:443 前往 vCenter Server Appliance 的 [入門] 頁面。


VMware, Inc. 122



7 如果備份的 vCenter 節點是 vCenter High Availability 叢集的一部分，則在還原作業成功完成後還需要

重新設定。

如需如何執行備份和還原作業的相關資訊，請參閱《vSphere 可用性》。


VMware, Inc. 123

vCenter Server 環境以映像為基礎的備份和還原 5您可以使用 VMware vSphere Storage APIs - Data Protection 整合的第三方產品來備份和還原包含

vCenter Server、vCenter Server Appliance 或 Platform Services Controller 的虛擬機器。

您可以執行包含 vCenter Server、vCenter Server Appliance 或 Platform Services Controller 的虛擬機器的

完整映像備份。該虛擬機器必須使用具有正確 DNS 解析的完整網域名稱 (FQDN)，或者必須將主機名稱設

定為 IP 位址。如果將主機名稱設定為 IP 位址，則此 IP 位址無法變更。

不支援下列備份與復原：

n 增量備份

n 差異備份

n 個別磁碟備份

n 具有快照的虛擬機器

n 虛擬機器已設定 Fault Tolerance

VMware vSphere Storage APIs - Data Protection 是資料保護架構，可讓備份產品集中、高效、脫離主機

LAN 來免費備份 vSphere 虛擬機器。如需 VMware vSphere Storage APIs - Data Protection 的相關資訊，

請參閱 VMware 網站。如需備份產品與 VMware vSphere Storage APIs - Data Protection 整合的相關資

訊，請與備份廠商連絡。


n 以映像為基礎的備份與還原的考量和限制

n 還原 vCenter Server 以映像為基礎的環境

以映像為基礎的備份與還原的考量和限制當您還原 vCenter Server 環境時，請納入這些考量和限制。

備註使用 DHCP 網路組態還原 vCenter Server 或 Platform Services Controller 執行個體會導致其 IP 位址變更。變更過的 IP 位址會使部分 vCenter Server 服務無法正常啟動。若要成功啟動所有 vCenter Server服務，在還原後，您必須將已還原的 vCenter Server 或 Platform Services Controller 執行個體的 IP 位址，

重新設定為執行備份時為該執行個體設定的 IP 位址。

VMware, Inc. 124

組態

還原後，下列組態會還原為建立備份時的狀態。

n 虛擬機器資源設定

n 資源集區階層和設定

n 叢集-主機成員資格

n DRS 組態和規則

Storage DRS如果組態發生變更，則下列項目在還原後可能會變更。

n 資料存放區叢集組態

n 資料存放區叢集成員資格

n 資料存放區 I/O 資源管理 (Storage I/O Control) 設定

n 資料存放區-資料中心成員資格

n 主機-資料存放區成員資格

分散式電源管理

如果在備份後將主機置於待命模式，vCenter Server 可能會在您還原到備份時，強制主機結束待命模式。

分散式虛擬交換器

如果使用分散式虛擬交換器，建議您先單獨匯出分散式虛擬交換器組態，然後還原至備份。您可以在還原

後匯入組態。如果省略此考量事項，您可能會在備份後遺失對分散式虛擬交換器所做的變更。如需詳細步

驟，請參閱 VMware 知識庫文章，網址為：http://kb.vmware.com/kb/2034602。

內容程式庫

如果在備份後刪除程式庫或項目，則您無法在還原後存取或使用這些程式庫或項目。您只能刪除此類程式

庫或項目。將出現一條警告訊息通知您儲存區備份中遺失檔案或資料夾。

如果在備份後建立新的項目或項目檔案，則在執行還原作業後，Content Library Service 將不存在新項目或

檔案的記錄。將出現一條警告通知您在儲存區備份上找到額外的資料夾或檔案。

如果在備份後建立新的程式庫，則在還原後 Content Library Service 將不存在新程式庫的記錄。程式庫內

容存在於備用儲存區，但不會顯示任何警告。您必須手動清理新程式庫。

虛擬機器生命週期作業

n 從備份還原 vCenter Server，該備份是從 vCenter Server 執行個體中有進行中重新放置作業時所製作

的。


VMware, Inc. 125


還原 vCenter Server 之後，虛擬機器的 vCenter Server 視圖可能與虛擬機器的 ESXi 視圖不同步。如

果您在 vCenter Server 上有進行中作業時執行備份，也會發生這個情況。如果虛擬機器在還原

vCenter Server 後消失，您可以參考下列情況。

a 遺失的虛擬機器位於目的地 ESXi 主機並且已向目的地 ESXi 主機登錄，但不在 vCenter Server 詳細目錄中。您必須將該虛擬機器手動新增至 vCenter Server 詳細目錄。

b 遺失的虛擬機器位於目的地 ESXi 主機，但未向目的地 ESXi 主機登錄且不在 vCenter Server 詳細

目錄中。您必須將虛擬機器手動登錄到 ESXi，並將虛擬機器新增回 vCenter Server 詳細目錄。

c 遺失的虛擬機器位於目的地 ESXi 主機，但未向目的地 ESXi 主機登錄。在 vCenter Server 執行個

體中，遺失的虛擬機器被標示為孤立。您必須將該虛擬機器從 vCenter Server 詳細目錄中移除，

然後再次新增。

n 從包含過期連結複製虛擬機器配置的備份還原 vCenter Server。

如果您在備份後建立連結複製虛擬機器並從舊備份還原 vCenter Server，則在還原後，vCenter Server並不知道此一新的連結複製虛擬機器，直到 vCenter Server 探索到新連結複製虛擬機器為止。如果您

在探索到新連結複製虛擬機器之前移除所有現有虛擬機器，則由於磁碟遺失，現有虛擬機器的移除會損

毀新連結複製。為避免此損毀，您必須等到 vCenter Server 探索到所有連結複製虛擬機器之後，再移

除虛擬機器。

vSphere High Availability從備份還原 vCenter Server 可能會導致在叢集中的主機具有叢集狀態新版本時，使其復原到 vSphereHA 叢集狀態較舊的版本 (主機清單、叢集組態、虛擬機器保護狀態)。確保 vSphere HA 叢集狀態在還原和

備份作業期間保持不變。否則會存在下列潛在問題。

n 如果在備份之後以及 vCenter Server 還原之前，於 vSphere HA 叢集中新增或移除主機，則虛擬機器

可能會容錯移轉至未受 vCenter Server 管理，但仍屬於 HA 叢集一部分的主機。

n 新虛擬機器的保護狀態將不會在屬於 vSphere HA 叢集之主機上的 vSphere HA 代理程式上更新。因

此，系統將不會保護/取消保護虛擬機器。

n 新叢集組態狀態將不會在屬於 vSphere HA 叢集之主機上的 vSphere HA 代理程式上進行更新。

vCenter High Availability還原 vCenter Server 需要重新設定 vCenter HA。

以儲存區原則為基礎的管理

從備份還原 vCenter Server 可能會導致下列與儲存區原則、儲存區提供者和虛擬機器有關的不一致情況。

n 已登錄的儲存區提供者在備份後會遺失。

n 未登錄的儲存區提供者在備份後會重新出現並且可能顯示不同的提供者狀態。

n 對儲存區原則所執行的建立、刪除或更新等變更在備份後會遺失。

n 對儲存區原則元件所執行的建立、刪除或更新等變更在備份後會遺失。


VMware, Inc. 126

n 對資料存放區的預設原則組態所執行的變更在備份後會遺失。

n 虛擬機器及其磁碟的儲存區原則關聯以及其原則符合性皆可能會發生變更。

虛擬儲存區域網路

從備份還原 vCenter Server 可能會在 vSAN 中造成不一致。如需如何檢查 vSAN 健全狀況的相關資訊，請

參閱管理 VMware vSAN。

修補

從備份還原 vCenter Server 可能會導致安全性修補程式遺失。您必須在還原完成後重新套用修補程式。如

需修補 vCenter Server Appliance 的相關資訊，請參閱 vSphere 升級。

還原 vCenter Server 以映像為基礎的環境您可以使用與 VMware vSphere Storage APIs - Data Protection 整合的第三方產品來還原包含

vCenter Server、vCenter Server Appliance 或 Platform Services Controller 的虛擬機器。

您可以執行包含 vCenter Server、vCenter Server Appliance 或 Platform Services Controller 虛擬機器的以

映像為基礎的還原。該虛擬機器必須使用具有正確 DNS 解析的完整網域名稱 (FQDN)，或者必須設定機器

的主機名稱使用 IP 位址。如果將主機名稱設定為 IP 位址，則此 IP 位址無法變更。

您可以透過覆寫已備份的虛擬機器或建立新的虛擬機器 (包含同一台 ESXi 主機上已還原的

vCenter Server、vCenter Server Appliance 或 Platform Services Controller)，將虛擬機器還原至原始位

置。您也可以在新的 ESXi 主機上還原虛擬機器。

當 vCenter Server 服務無法使用或您無法透過使用 vSphere Web Client 存取第三方使用者介面時，您可在

執行第三方應用裝置的 ESXi 主機上直接還原包含 vCenter Server 或 Platform Services Controller 執行個

體的虛擬機器。

重要事項不支援還原具有快照或已設定 Fault Tolerance 的虛擬機器。


VMware, Inc. 127

圖 5‑1 vCenter Server 還原工作流程


VMware, Inc. 128

圖 5‑2 Platform Services Controller 還原工作流程

還原含內嵌式 Platform Services Controller 的 vCenter Server 執行個體

您的環境可能包含含內嵌式 Platform Services Controller 的 vCenter Server 或vCenter Server Appliance。您可以使用第三方產品來還原含內嵌式 Platform Services Controller 的vCenter Server 環境。

重要事項您只能備份和還原包含 vCenter Server、vCenter Server Appliance 和Platform Services Controller 的虛擬機器。您無法使用第三方產品備份和還原正在執行 vCenter Server 的

實體機器。


VMware, Inc. 129

程序

1 使用第三方解決方案將 vCenter Server 虛擬機器還原到 ESXi 主機上。

2 登入 vCenter Server Appliance 管理介面 (https://appliance-IP-address-or-FQDN:5480)。

3 執行重新調整作業，並提供 Single Sign-On 認證。

4 如果要還原內嵌式連結模式部署中的後一個內嵌式節點，請執行已選取 ignore_warnings 旗標的重

新調整作業。

下一個

開啟已還原虛擬機器 (包含已還原 vCenter Server 執行個體) 的電源。

還原含單一內嵌式 Platform Services Controller 的 vCenter Server 環境

您的環境可能包含許多向單一 Platform Services Controller 登錄的 vCenter Server 執行個體。您可以使用

第三方解決方案來還原包含 Platform Services Controller 的虛擬機器。您也可以使用第三方解決方案還原

包含 vCenter Server 執行個體的虛擬機器，或向單一外部 Platform Services Controller 登錄的

vCenter Server Appliance 執行個體。

備註如果 vCenter Server 和 Platform Services Controller 執行個體同時失敗，您必須先還原

Platform Services Controller，然後還原 vCenter Server 執行個體。

還原包含多個 Platform Services Controller 執行個體的vCenter Server 環境

您可使用第三方解決方案來還原環境，其中 vCenter Server 執行個體向不同的

Platform Services Controller 執行個體登錄，且會複寫 Platform Services Controller 執行個體之間的基礎結

構資料。

重要事項您只能備份和還原包含 vCenter Server、vCenter Server Appliance 和Platform Services Controller 的虛擬機器。您無法使用第三方產品備份和還原正在執行 vCenter Server 的

實體機器。

對於含外部 Platform Services Controller 的 vCenter Server，只有在它是叢集中的後一個節點時才允許

還原。如果不是叢集中的後一個節點，則部署新 Platform Services Controller 節點並加入叢集。

對於叢集中的後一個 Platform Services Controller，請使用第三方解決方案將 vCenter Server 虛擬機器

還原到 ESXi 主機上。您不需要執行重新調整。還原成功後，在與此 Platform Services Controller 相關聯的

節點中，執行下列命令：

service-control --stop --all

service-control --start --all


VMware, Inc. 130

安裝 vCenter Server 或部署vCenter Server Appliance 之後 6安裝 vCenter Server 或部署 vCenter Server Appliance 之後，在為 vCenter Server 新增要管理的詳細目錄

之前，請考量下列安裝後選項。

如需有關設定 vSphere Authentication Proxy 服務的資訊，請參閱《vSphere 安全性》。

本章節討論下列主題:n 使用 vSphere Client 登入 vCenter Server

n 安裝 VMware 增強型驗證外掛程式

n 收集 vCenter Server 記錄檔

n 將 vCenter Server 重新指向同一個網域中的其他外部 Platform Services Controller

n 將 vCenter Server 重新指向其他網域中的外部 Platform Services Controller

n 將含內嵌式 Platform Services Controller 的獨立 vCenter Server 重新設定為含外部 Platform ServicesController 的 vCenter Server

使用 vSphere Client 登入 vCenter Server使用 vSphere Client 登入 vCenter Server 可管理 vSphere 詳細目錄。

在 vSphere 6.5 及更新版本中，vSphere Client 會做為 Windows 上 vCenter Server 的一部分或

vCenter Server Appliance 部署進行安裝。這樣一來，vSphere Client 將一律指向同一 vCenter SingleSign-On 執行個體。

程序

1 開啟網頁瀏覽器，然後輸入 vSphere Client 的 URL：

https://vcenter_server_ip_address_or_fqdn/ui。若要使用 vSphere Web Client，請輸入

URL：https://vcenter_server_ip_address_or_fqdn/vsphere-client。

2 輸入具有 vCenter Server 權限之使用者的認證，然後按一下登入。

VMware, Inc. 131

3 如果顯示有關不受信任之 SSL 憑證的警告訊息，請根據安全性原則選取適當的動作。

選項動作

僅略過此登入工作階段的安全性警告。按一下略過。

略過此登入工作階段的安全性警告，然後

安裝預設憑證，使該警告不再顯示。

選取安裝此憑證且不顯示此伺服器的任何安全性警告，然後按一下略過。

僅在使用預設憑證不會給環境帶來安全性問題時，才選取此選項。

取消並安裝簽署的憑證，然後再繼續。再次嘗試連線之前，先按一下取消，並確認 vCenter Server 系統上已安裝簽署的

憑證。

4 若要登出，請按一下 vSphere Client 視窗頂部的使用者名稱，然後選取登出。

vSphere Client 將連線到指定使用者具有權限的所有 vCenter Server 系統，讓您可檢視和管理詳細目錄。

安裝 VMware 增強型驗證外掛程式VMware 增強型驗證外掛程式提供整合式 Windows 驗證與 Windows 系統的智慧卡功能。

在 vSphere 6.5 版本中，VMware 增強型驗證外掛程式取代了 vSphere 6.0 版及更早版本中的用戶端整合

外掛程式。增強型驗證外掛程式提供整合式 Windows 驗證與 Windows 系統的智慧卡功能。這些是唯一從

先前的用戶端整合外掛程式中延續保留的兩項功能。如果您的系統上已經安裝有來自 vSphere 6.0 或更早

版本的用戶端整合外掛程式，則增強型驗證外掛程式可以順暢運作。如果同時安裝這兩個外掛程式，不會

發生衝突。

如需有關對 vSphere Client 進行工作流程變更的詳細資訊，請觀看視訊「移除用戶端整合外掛程式後的

vSphere Web Client」：

移除用戶端整合外掛程式後的 vSphere Web Client(http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_web_client_after_cip_removal)

只需安裝一次外掛程式，即能啟用外掛程式提供的所有功能。

如果從 Internet Explorer 瀏覽器安裝外掛程式，您必須先停用網頁瀏覽器的 [保護模式]，然後啟用快顯視

窗。Internet Explorer 會將外掛程式識別為在網際網路上，而非本機內部網路上。在此情形下，外掛程式無

法正確安裝，因為已針對網際網路啟用了 [保護模式]。

如需所支援瀏覽器和作業系統的相關資訊，請參閱 vCenter Server 安裝和設定說明文件。

先決條件

如果使用 Microsoft Internet Explorer，請停用 [保護模式]。

程序

1 開啟網頁瀏覽器，然後輸入 vSphere Web Client 的 URL。

2 在 vSphere Web Client 登入頁面底部，按一下下載增強型驗證外掛程式。

3 如果瀏覽器發出憑證錯誤或執行快顯封鎖功能而封鎖了安裝，請按照瀏覽器的 [說明] 指示解決問題。

4 將外掛程式儲存到電腦，然後執行可執行檔。


VMware, Inc. 132

http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_web_client_after_cip_removal

http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_web_client_after_cip_removal

5 完成接續執行之 VMware 增強型驗證外掛程式和 VMware Plug-in Service 的安裝精靈步驟。

6 安裝完成時，重新整理瀏覽器。

7 在 [外部通訊協定要求] 對話方塊中，按一下啟動應用程式以執行增強型驗證外掛程式。

下載外掛程式的連結會從登入頁面中消失。

收集 vCenter Server 記錄檔安裝 vCenter Server 之後，您可以收集 vCenter Server 記錄檔，用於診斷和疑難排解的目的。

備註該程序提供有關如何收集 vCenter Server 之 Windows 安裝記錄檔的資訊。如需匯出支援服務包以及

在 vCenter Server Appliance 中瀏覽記錄檔的資訊，請參閱 vCenter Server Appliance 組態。

程序

1 以管理員身分登入 vCenter Server 安裝所在的 Windows 機器。

2 導覽至開始 > 程式 > VMware > 產生 vCenter Server 記錄服務包以產生記錄服務包。

即使您無法透過使用 vSphere Web Client 連線至 vCenter Server，您也可以產生 vCenter Server 記錄

服務包。

vCenter Server 系統的記錄檔已產生並儲存在桌面平台上的 .tgz 封存檔中。

將 vCenter Server 重新指向同一個網域中的其他外部Platform Services Controller在同一個 vCenter Single Sign-On 網域加入外部 Platform Services Controller 執行個體，可確保系統的高

可用性。

如果外部 Platform Services Controller 停止回應，或如果您想要散佈外部 Platform Services Controller 的負載，您可在同一個網域和站台內將 vCenter Server 執行個體重新指向另一個


n 您可以使用同一個網域和站台中的可用負載容量，將 vCenter Server 執行個體重新指向可正常運作的

現有 Platform Services Controller 執行個體。

n 您可以在同一個網域和站台中安裝或部署新 Platform Services Controller 執行個體，以將

vCenter Server 執行個體重新指向該執行個體。

先決條件

n 如果舊 Platform Services Controller 執行個體已停止回應，請執行 cmsso-util unregister 命令，

以移除節點並清除失效的 vmdir 資料。如需解除委任 Platform Services Controller 執行個體的相關資

訊，請參閱 https://kb.vmware.com/kb/2106736。

n 執行 vdcrepadmin -f showservers 命令，以確認新舊 Platform Services Controller 執行個體皆位於

同一個 vCenter Single Sign-On 網域和站台。如需使用命令的相關資訊，請參閱 https://kb.vmware.com/kb/2127057。


VMware, Inc. 133

https://kb.vmware.com/kb/2106736

https://kb.vmware.com/kb/2127057

n 如果您要重新指向在 vCenter HA 叢集中設定的 vCenter Server Appliance，請移除 vCenter HA 組態。如需移除 vCenter HA 組態的相關資訊，請參閱 vSphere 可用性。

程序

1 登入 vCenter Server 執行個體。

n 若是 vCenter Server Appliance，請以根使用者身分登入 vCenter Server Appliance Shell。

n 若是 Windows 上的 vCenter Server 執行個體，請以管理員身分登入 vCenter Server 虛擬機器或實

體伺服器。

2 如果 vCenter Server 執行個體在 Windows 上執行，請在 Windows 命令提示字元中導覽至

C:\Program Files\VMware\vCenter Server\bin。

3 執行 cmsso-util repoint 命令。

cmsso-util repoint --repoint-psc psc_fqdn_or_static_ip [--dc-port port_number]

其中方括弧 [] 括住命令選項。

此處的 psc_fqdn_or_static_ip 是用於識別 Platform Services Controller 的系統名稱。此系統名稱必須

為 FQDN 或靜態 IP 位址。

備註 FQDN 值區分大小寫。

如果 Platform Services Controller 在自訂 HTTPS 連接埠上執行，請使用 --dc-port port_number選項。HTTPS 連接埠的預設值為 443。

4 透過使用 vSphere Web Client 登入 vCenter Server 執行個體，以確認 vCenter Server 執行個體正在執

行並可進行管理。

vCenter Server 執行個體會向新的 Platform Services Controller 登錄。

下一個

如果您已重新指向在 vCenter HA 叢集中設定的 vCenter Server Appliance，則可以重新設定 vCenter HA叢集。如需設定 vCenter HA 的相關資訊，請參閱 vSphere 可用性。

將 vCenter Server 重新指向其他網域中的外部 PlatformServices Controller您可以將一個 vCenter Server 移到另一個 vSphere 網域中的 Platform Services Controller。也可以將一個

vSphere 網域中的所有 vCenter Server (一次一個) 移至另一個網域，以提供執行網域整併的方式。標記和

授權等服務會移轉至新的 Platform Services Controller。

除了整併 vSphere 網域，還可以分割現有網域。支援下列使用案例：

n 您可以移動一或多個指向單獨外部 Platform Services Controller 的 vCenter Server 執行個體，以指向

其他網域中的新 Platform Services Controller。

n 您可以移動一或多個指向某個外部 Platform Services Controller 的 vCenter Server 執行個體，以指向

其他網域中的其他 Platform Services Controller。


VMware, Inc. 134

n 您可以將屬於內嵌式 Platform Services Controller 的 vCenter Server 移至其他網域中的外部

Platform Services Controller。必須先將節點重新設定為外部 Platform Services Controller 節點，然後

再重新指向其他網域中的 Platform Services Controller。

先決條件

n 跨網域重新指向僅支援 Platform Services Controller6.7 和 vCenter Server 6.7。

n 每個 vCenter Server 和 vCenter Server 節點必須處於健全狀態。

n 若要確保不遺失任何資料，請建立快照或備份每個節點，然後繼續重新指向 vCenter Server 或


程序

1 (選擇性) 執行預先檢查模式命令。預先檢查模式會從 Platform Services Controller 擷取標記 (標籤和類

別) 和授權 (角色和權限) 資料。會檢查標記和授權資料是否存在衝突。預先檢查不會移轉任何資料，但

會檢查衝突並將其寫入 JSON 檔案。例如，使用下列 CLI 執行預先檢查：

cmsso-util domain-repoint --mode pre-check --src-psc-admin source_PSC_admin_userid --dest-psc-fqdn

target_PSC_FQDN --dest-psc-admin target_PSC_admin_userid --dest-domain-name target_FQDN --dest-vc-

fqdn target_vCenter_server

系統會提示您輸入管理員密碼。

預先檢查會使用執行預先檢查後所提供的位置，將衝突詳細資料寫入 JSON 檔案。

2 (選擇性) 編輯衝突檔案，然後套用適用於所有衝突的解決方案或針對每個衝突套用不同的解決方案。

衝突解決方案如下所述：

n 複製：針對目標 Platform Services Controller 中的資料建立複本。

n 略過：略過複製目標 Platform Services Controller 中的資料。

n 合併：合併衝突而不建立重複項目。

若要檢查標籤 authZ 資料的衝突，您必須提供屬於目標 Platform Services Controller 一部分的

vCenter Server，否則不會檢查衝突。


VMware, Inc. 135

3 執行此執行模式命令。在執行模式下，會從 JSON 檔案中讀取預先檢查模式期間產生的資料並將其匯

入目標 Platform Services Controller 中。將從原始 Platform Services Controller 匯出授權資料。然後，

vCenter Server 會重新指向目標 Platform Services Controller。例如，透過下列內容執行此執行命令：

cmsso-util domain-repoint --mode execute --src-psc-admin Source_PSC_admin_userid --dest-psc-fqdn

target_PSC_FQDN --dest-psc-admin target_PSC_admin_userid --dest-domain-name target_FQDN --dest-vc-

fqdn target_vCenter_server

系統會提示您輸入管理員密碼。

備註如果您不執行預先檢查命令，資料會先匯出而後匯入目標 Platform Services Controller 中。您無

法在執行模式期間編輯這些衝突。預先檢查命令可讓您有機會詳細查看衝突並編輯衝突檔案，以提供有

關如何處理各種衝突的詳細輸入。若要避免任何衝突，請先執行預先檢查模式來瞭解衝突，然後在執行

模式下執行。

確認標籤和類別已移轉，並且所有必要的服務已啟動且正在執行中。

備註如果重新指向失敗，請收集支援服務包並還原為在此程序之前所建立的快照。

將 vCenter Server 重新指向目標 Platform Services Controller 後，客戶經驗改進計劃 (CEIP) 的參與喜

好設定已更新為目標網域喜好設定。

下一個

如果您已重新指向在 vSphere High Availability 叢集中設定的 vCenter Server Appliance，則可以重新設定

vSphere HA 叢集。如需設定 vSphere HA 的相關資訊，請參閱 vSphere 可用性。

成功重新指向後，必須再次登錄已向 vCenter Server 登錄的解決方案或外掛程式。

必須手動移轉身分識別來源。不會移轉 SSO 組態。使用者和原則需要手動介入。

網域重新指向命令的語法

您可以使用命令引數設定網域重新指向命令的執行參數。

cmsso-util domain-repointCLI 將 vCenter Server 重新指向不同網域中的外部 Platform ServicesController。

您可將以空格分隔的引數清單新增至 CLI 重新指向命令

cmsso-util domain repoint --mode mode --src-psc-admin source_PSC_admin_userid

--dest-psc-fqdn target_PSC_FQDN --dest-psc-admin target_PSC_admin_userid

--dest-domain-name domain_name_to_repoint --dest-vc-fqdn target_vCenter_server

引數說明

-m, --mode mode 可以是 pre-check 或 execute。pre-check 引數在預先

檢查模式下執行命令。execute 引數在執行模式下執行命令。

-spa, --src-psc-admin 來源 Platform Services Controller 的 SSO 管理員使用者名稱。

不附加 @domain。


VMware, Inc. 136

引數說明

-dpf, --dest-psc-fqdn 要重新指向的 Platform Services Controller 的 FQDN。

-dpa, --dest-psc-admin 目的地 Platform Services Controller 的 SSO 管理員使用者名

稱。不附加 @domain。

-ddn, --dest-domain-name 目的地 Platform Services Controller 的 SSO 網域名稱。

-dpr, --dest-psc-rhttps (可選) 目的地 Platform Services Controller 的 HTTPS 連接埠。

如果未設定，會使用預設值 443。

-dvf, --dest-vc-fqdn 指向目的地 Platform Services Controller 的 vCenter Server 的FQDN。vCenter Server 用來檢查預先檢查模式中下是否有元件

資料衝突。如果未提供，會略過衝突檢查，並且針對在匯入程序

期間找到的任何衝突套用預設解決方案 (COPY)。

備註僅當目的地網域沒有 vCenter Server 時，此引數才是可

選的。如果 vCenter Server 存在於目的地網域中，此引數是必

要的。

-dvr, --dest-vc-rhttps (可選) 指向目的地 Platform Services Controller 之

vCenter Server 的 HTTPS 連接埠。如果未設定，會使用預設值

443。

--ignore-snapshot (可選) 忽略快照警告。

--no-check-certs (可選) 忽略憑證驗證。

--debug (可選) 擷取命令執行詳細資料。

-h, --help (可選) 顯示 cmsso-util domain repoint 命令的說明訊息。

瞭解標記和授權衝突

當您在預先檢查模式下執行網域重新指向命令時，將從 Platform Services Controller 匯出、檢查資料，且

會將衝突寫入檔案。

會將下列資料匯出至 /storage/domain-data/ 或ProgramData/VMWare/vCenterServerdata/domain-data 資料夾：

n All_Privileges.json

n All_Roles.json

n All_TagCategories.json

n All_Tags.json

這些檔案包含來自執行此命令所在之 vCenter Server 的所有資料 (授權與標記)。

如果使用 -dvf 或 --dest-vc-fqdn 選項提供次要 vCenter Server，則任何衝突也會匯出到相同的資料

夾：

n Conflicts_Roles.json

n Conflicts_TagCategories.json

n Conflicts_Tags.json


VMware, Inc. 137

以下是範例衝突檔案：

<---- Sample Conflict file code block --->

{

"global" : {

"resolution" : "MERGE|SKIP|COPY",

"description" : "Default resolution option used to resolve Role Conflicts is COPY. The

conflicts list describes the differences between Role entities on source and target PSC. If

the source information represents an empty JSON array, it simply means that all the entity

attributes from source and target are identical. If the source lists few entries, it means

that only these entity attributes are missing from the target. If the target lists few entries,

it means that only these entity attributes are missing from the source. Though a global resolution

can be set, it can also be overridden at each conflict level by providing individual resolution

mode."

},

"conflicts-count" : 1,

"conflicts-list" : {

"NoCryptoAdmin" : {

"source" : {

"privileges" : "[]"

},

"target" : {

"privileges" : "[Group-1.SamplePriv-1, Group-1.SamplePriv-4, Group-2.SamplePriv-10,

Group-2.SamplePriv-3, Group-2.SamplePriv-7, Group-3.SamplePriv-2, Group-3.SamplePriv-9]"

},

"resolution" : ""

}

}

<----- End of code block --->

範例衝突檔案的部分如下：

n description.提供如何閱讀並瞭解各自衝突檔案的詳細資料。

n source 和 target。僅列出來源和目標 Platform Services Controller 物件之間差異的 JSON 物件。

n resolution.使用者會提供一個有效解決方案。有效解決方案為 MERGE、COPY 和 SKIP。

若要指定處理衝突的解決方案，您可以在"global": "resolution" = "MERGE|SKIP|COPY"區段中提供

所有衝突的預設解決方案選項。如果未針對 resolution 提供有效的全域解決方案類型或將其保留為未編

輯，系統會使用 COPY 做為預設解決方案選項。

您也可以透過在每個衝突層級編輯 resolution 內容，來覆寫全域解決方案選項，從而為每個衝突提供有

效的解決方案選項。

表格 6‑1 中列出了衝突類型。


VMware, Inc. 138

表格 6‑1. 衝突類型

衝突用於比較類別物件的內容衝突類型衝突內容衝突解決方案選項

角色衝突 n name：類別的名稱。

n privilegeId：角色

的權限清單。

匯入角色時，若具有

相同名稱但具有不同

權限的角色存在於目

標

Platform ServicesController 中，則會發

生 RoleName 衝突。

針對 RoleName 衝

突類型可能衝突的

內容可以是

Privileges。

n COPY.會在目標

Platform Services Controller中建立衝突角色的複本，角色

名稱後面會附加–-copy。建

立的新角色具有新角色識別

碼，且具有同一組權限識別

碼。會在 VPX_ACCESS 資料表

中更新新角色識別碼。新角色

識別碼適用於角色名稱衝突和

角色識別碼衝突。

備註

可解決角色衝突的預設解決方

案選項是 COPY。n MERGE。會依下列順序決定

MERGE 選項：

a 如果來源

Platform ServicesController 擁有一個角

色，其與目標

Platform ServicesController 中的某個角色

具有相同的名稱和權限清

單，但是角色識別碼不

同，將使用目標

Platform ServicesController 中的角色識別

碼，並在 VPX_ACCESS 資料表中更新。

b 如果來源

Platform ServicesController 擁有一個角

色，其與目標

Platform ServicesController 中的某個角色

具有相同的名稱，但具有

不同的權限清單，則會合

併兩個角色的權限清單。

n SKIP.不執行任何動作。會略

過特定角色。

標記類別衝突：

在

PlatformServicesController 中，

類別名稱必須是

唯一的。

n name：類別的名稱。

n cardinality：類別

的基數，單一或多個。

n associableEntityTy

pe：可與此類別的標

記相關聯的

vCenter Server 物件清

單。All 值指示所有

vCenter Server 物件。

匯入標記類別時，僅

可看到一種類型的衝

突，即

CategoryName 衝

突。發生此衝突表示

目標

Platform ServicesController 中存在名稱

針對衝突類型

CategoryName 可

能衝突的內容可以

是至少兩種類型之

一：Cardinality

或

AssociableType

s。

n COPY.會在目標

Platform Services Controller中建立衝突類別的複本，類別

名稱後面會附加–-copy。會

在來源



VMware, Inc. 139

表格 6‑1. 衝突類型 (繼續)

衝突用於比較類別物件的內容衝突類型衝突內容衝突解決方案選項

相同但內容不同

(cardinality 或associableEntityT

ype) 的類別。

中建立具有相同內容名稱的新

類別。將在新建立的

CategoryCopy 下匯入已存在

於此類別下的所有標記。

備註

用於解決 CategoryName 衝突

的預設解決方案選項是

COPY。

n MERGE.衝突內容會與 SSO 中已有的類別合併。將按如下所

示合併內容：

a Description.使用已存在

的說明。

b Cardinality.基數無法縮

小。如果存在基數衝突，

則將基數設定為

multiple。無法將其減小

為單一。

c AssociableTypes。如果

associableEntityType

值為 Null，則將其設定為

Null。否則，會合併

Objects 類型。

n SKIP.不執行任何動作。會將

所有標記匯入到已存在的類別

下。

標記衝突：tag

物件永遠屬於

category 物件。標記名稱必

須僅在一個類別

中是唯一的。

n name

n description

匯入標記時，僅可看

到一種類型的衝突：

TagName 衝突。發生

此衝突表示目標

Platform ServicesController 中的同一類

別下存在名稱相同但

內容不同的標記。

針對衝突類型

TagName 可能衝

突的內容可以是

Description。

n COPY.會在目標

Platform Services Controller中建立衝突標記的複本，標記

名稱後面會附加–-copy。如

有必要，請使用新建立標記的

MoRef(內部標記識別碼)，然

後更新標記關聯。

備註

用於解決 CategoryName 衝突

的預設解決方案選項是

COPY。

n MERGE。保留現有說明。如有

必要，請使用 MoRef(內部標

記識別碼)，然後更新一或多

個標記關聯。

n SKIP.不執行任何動作。不會

建立此標記。清理任何標記關

聯。


VMware, Inc. 140

vCenter Server 網域重新指向授權考量事項

重新指向網域時，會將授權金鑰複製到新的網域。複製授權金鑰可確保重新指向後保留所有資產的有效授

權。

vCenter Server 針對每個網域追蹤授權使用率。如果將某個金鑰用於多個網域，您必須確保該金鑰的彙總

使用率不超過其容量。若要簡化授權管理，請移除複製到第二個網域的每個授權，然後將新的授權指派給

資產。

請考慮下列兩個案例：

n 原始網域中在重新指向後不再使用的授權金鑰 (即，已指派給資產)。

n 多個網域中正在使用的授權金鑰 (即，已指派給資產)。

網域中未使用的授權金鑰

如果在完成重新指向後授權金鑰顯示在多個網域中，但在某些網域中未使用，您可以從任何網域移除未使

用的授權金鑰。如需如何在 vCenter Server 中移除這些授權的相關指示，請參閱 vCenter Server 和主機管

理中的〈移除授權〉。

多個網域中正在使用的授權金鑰

如果在完成重新指向後授權金鑰已在多個網域中使用 (即，已指派給資產)，若要從某個網域之外的所有其

他網域中移除授權金鑰，則必須先將不同的授權金鑰指派給將從中移除授權金鑰之網域中的每個資產。兩

種常見方法：

n 如果您有其他授權金鑰具有足夠的未使用容量可用，可以使用這些其他金鑰來取代要移除的授權金鑰。

請參閱 vCenter Server 和主機管理中的〈將授權指派給多個資產〉以指派 vCenter Server 中的授權。

n 您可以將用於多個網域的授權金鑰分為單獨的授權金鑰，每個網域對應一個授權金鑰。若要分割授權金

鑰，請參閱 VMware 知識庫文章，網址為 http://kb.vmware.com/kb/2006972。若要確定原始金鑰所分

割的各個授權金鑰中將包含的容量，請參閱 vCenter Server 和主機管理中的〈檢視授權資訊〉，以檢

視 vCenter Server 中針對各個網域的授權金鑰使用率。

然後，每個產生的授權金鑰可新增到不同的網域，並在 vCenter Server 中指派給先前已獲得原始授權

金鑰授權的資產。請參閱 vCenter Server 和主機管理中的〈建立新授權〉以建立授權，以及 vCenterServer 和主機管理中的〈將授權指派給多個資產〉來將授權指派給多個資產。

將不同的授權指派給所有資產後，可以使用 vCenter Server 從所有網域移除已不再有效的原始授權金

鑰。請參閱 vCenter Server 和主機管理中的〈移除授權〉。

將含內嵌式 Platform Services Controller 的獨立vCenter Server 重新設定為含外部Platform Services Controller 的 vCenter Server如果您已部署或安裝含內嵌式 Platform Services Controller 的獨立 vCenter Server 執行個體並且想要以更

多 vCenter Server 執行個體來延伸 vCenter Single Sign-On 網域，您可以重新設定現有 vCenter Server 執行個體為並將其重新指向外部 Platform Services Controller。


VMware, Inc. 141


圖 6‑1 重新設定含內嵌式 Platform Services Controller 的獨立 vCenter Server 執行個體，並將其重

新指向外部 Platform Services Controller

Platform Services Controller А


vCenter Server А

Platform Services Controller А’


Platform Services Controller А’



vCenter Server А

Platform Services Controller А


vCenter Server А

將 Platform Services Controller A’ 部署或安裝為Platform Services Controller A 的複寫合作夥伴

重新設定 vCenter Server 執行個體並將其重新指向 Platform Services Controller A’

表格 6‑2. 圖例

箭頭或線說明

兩個 Platform Services Controller 執行個體之間的複寫合約

向外部 Platform Services Controller 登錄 vCenter Server

轉換步驟

備註重新設定含內嵌式 Platform Services Controller 的 vCenter Server 執行個體，並將其重新指向外部

Platform Services Controller 執行個體是單向程序，完成該程序後無法再切換回含內嵌式

Platform Services Controller 的 vCenter Server。


VMware, Inc. 142

先決條件

n 將外部 Platform Services Controller 執行個體部署或安裝為同一 vCenter Single Sign-On 站台中現有

內嵌式 Platform Services Controller 執行個體的複寫合作夥伴。

備註您可以使用 vmfad-cli 命令來判定目前的 vCenter Single Sign-On 站台。

n 若是含內嵌式 Platform Services Controller 的 vCenter Server Appliance，請以根使用者身分登入

應用裝置 shell 並執行命令。

/usr/lib/vmware-vmafd/bin/vmafd-cli get-site-name --server-name localhost

n 若是含內嵌式 Platform Services Controller 的 vCenter Server 執行個體的 Windows 安裝，請以管

理員身分登入 Windows 機器，開啟 Windows 命令提示字元並執行命令。

C:\Program Files\VMware\vCenter Server\vmafdd\vmafd-cli get-site-name --server-name localhost

n 為含內嵌式 Platform Services Controller 和外部 Platform Services Controller 執行個體的

vCenter Server 建立快照，以便在重新設定失敗時可以還原為快照。

n 如果您要使用 vCenter HA 叢集中設定的內嵌式 Platform Services Controller 來重新設定

vCenter Server Appliance，請移除 vCenter HA 組態。如需移除 vCenter HA 組態的相關資訊，請參閱

vSphere 可用性。

程序

1 登入含內嵌式 Platform Services Controller 的 vCenter Server 執行個體。

選項步驟

對於含內嵌式

Platform Services Controller 的vCenter Server Appliance

以根使用者身分登入應用裝置 shell。n 如果您可直接存取應用裝置主控台，請按 Alt+F1。

n 如果要遠端連線，請使用 SSH 或其他遠端主控台連線，從而啟動應用裝置的工作階

段。

對於含內嵌式

Platform Services Controller 之vCenter Server 的 Windows 安裝

以管理員身分登入 Windows 機器，開啟 Windows 命令提示字元，然後導覽至

C:\Program Files\VMware\vCenter Server\bin。

2 確認所有 Platform Services Controller 服務皆在執行中。

執行 service-control --status --all 命令。

必須在執行中的 Platform Services Controller 服務有 VMware License Service、VMware IdentityManagement Service、VMware Security Token Service、VMware Certificate Service 以及 VMwareDirectory Service。

3 執行 cmsso-util reconfigure 命令。

cmsso-util reconfigure --repoint-psc psc_fqdn_or_static_ip --username username --

domain-name domain_name --passwd password [--dc-port port_number]


VMware, Inc. 143

其中的方括弧 [ ] 括住的是選用項目。

此處的 psc_fqdn_or_static_ip 是用於識別外部 Platform Services Controller 執行個體的系統名稱。此

系統名稱必須為 FQDN 或靜態 IP 位址。

備註 FQDN 值區分大小寫。

username 與 password 選項分別代表 vCenter Single Sign-On domain_name 的管理員使用者名稱和

密碼。

如果外部 Platform Services Controller 是在自訂 HTTPS 連接埠上執行，請使用 --dc-port 選項。

HTTPS 連接埠的預設值為 443。

例如，如果外部 Platform Services Controller 是在自訂 HTTPS 連接埠 449 上執行，則必須執行：

cmsso-util reconfigure --repoint-psc psc.acme.local --username administrator --

domain-name vsphere.local --passwd Password1! --dc-port 449

4 透過使用 vSphere Web Client 登入 vCenter Server 執行個體，以確認 vCenter Server 執行個體正在執

行並可進行管理。

含內嵌式 Platform Services Controller 的 vCenter Server 即會降階，而 vCenter Server 會重新導向外部


下一個

n 您可以在 vCenter Single Sign-On 網域中部署或安裝其他 vCenter Server 和Platform Services Controller 執行個體。

n 如果您使用 vCenter HA 叢集中設定的內嵌式 Platform Services Controller 來重新設定

vCenter Server Appliance，則可以重新設定 vCenter HA 叢集。如需設定 vCenter HA 的相關資訊，請

參閱 vSphere 可用性。


VMware, Inc. 144

對 vCenter Server 安裝或部署進行疑難排解 7vCenter Server 安裝或部署疑難排解主題提供了您在 vCenter Server 安裝或 vCenter Server Appliance 部署期間可能遇到之問題的解決方案。

本章節討論下列主題:n 收集疑難排解 vCenter Server 安裝或升級的記錄

n 在之前的安裝失敗後再次嘗試安裝 Platform Services Controller

n 將 Microsoft SQL 資料庫設定為不支援的相容模式，會導致 vCenter Server 安裝或升級失敗

收集疑難排解 vCenter Server 安裝或升級的記錄您可以收集 vCenter Server 的安裝或升級記錄檔。如果安裝或升級失敗，檢查記錄檔可協助您識別失敗來

源。

您可以選擇「安裝精靈」方法或手動方法儲存和復原適用於 Windows 的 vCenter Server 安裝失敗的記錄

檔。

您也可以收集 vCenter Server Appliance 的部署記錄檔。

n 使用安裝精靈收集安裝記錄

您可以使用安裝精靈的 [安裝程式已中斷] 頁面，瀏覽到產生適用於 Windows 的 vCenter Server 安裝

記錄檔的 .zip 檔案。

n 手動擷取安裝記錄檔

您可以手動擷取安裝記錄檔，以供檢查。

n 收集 vCenter Server Appliance 的部署記錄檔

如果 vCenter Server Appliance 部署失敗，您可以擷取記錄檔並進行檢查，以瞭解失敗的原因。

n 匯出 vCenter Server 支援服務包以進行疑難排解

您可以使用 DCUI 首頁畫面上顯示的 URL，匯出 vCenter Server Appliance 中 vCenter Server 執行

個體的支援服務包以進行疑難排解。

使用安裝精靈收集安裝記錄

您可以使用安裝精靈的 [安裝程式已中斷] 頁面，瀏覽到產生適用於 Windows 的 vCenter Server 安裝記錄

檔的 .zip 檔案。

如果安裝失敗，[安裝程式已中斷] 頁面會出現，並顯示預設選取的記錄收集核取方塊。

VMware, Inc. 145

程序

1 保留選取這些核取方塊，並按一下完成。

安裝檔案將收集到桌面上的 .zip 檔案中，例如 VMware-VCS-logs-time-of-installation-attempt.zip，其中 time-of-installation-attempt 顯示安裝嘗試的年、月、日、小時、分鐘和秒。

2 從桌面上的 .zip 檔案擷取記錄檔。

下一個

檢查記錄檔以判定失敗的原因。

手動擷取安裝記錄檔

您可以手動擷取安裝記錄檔，以供檢查。

程序

1 導覽至安裝記錄檔位置。

n %PROGRAMDATA%\VMware\vCenterServer\logs 目錄，通常為

C:\ProgramData\VMware\vCenterServer\logs

n %TEMP% 目錄，通常為 C:\Users\username\AppData\Local\Temp

%TEMP% 目錄中的檔案包括 vc-install.txt、vminst.log、pkgmgr.log、pkgmgr-comp-msi.log

以及 vim-vcs-msi.log。

2 在文字編輯器中開啟安裝記錄檔，以供檢查。

收集 vCenter Server Appliance 的部署記錄檔

如果 vCenter Server Appliance 部署失敗，您可以擷取記錄檔並進行檢查，以瞭解失敗的原因。

記錄檔的完整路徑顯示在 vCenter Server Appliance 部署精靈中。

如果首次開機失敗，您可以在 Windows 主機上下載支援服務包並檢查記錄檔，以判定失敗的首次開機指令

碼。請參閱匯出 vCenter Server 支援服務包以進行疑難排解。

程序

1 在用於部署 vCenter Server Appliance 的 Windows 機器上，導覽到記錄檔資料夾。

如果您以管理員身分登入，依預設該資料夾為

C:\Users\Administrator\AppData\Local\VMware\CIP\vcsaInstaller。

2 在文字編輯器中開啟安裝記錄檔，以供檢查。

匯出 vCenter Server 支援服務包以進行疑難排解

您可以使用 DCUI 首頁畫面上顯示的 URL，匯出 vCenter Server Appliance 中 vCenter Server 執行個體的

支援服務包以進行疑難排解。

您也可以透過執行 vc-support.sh 指令碼，從 vCenter Server Appliance Bash shell 收集支援服務包。


VMware, Inc. 146

以 .tgz 格式匯出支援服務包。

程序

1 登入要在其中下載服務包的 Windows 主機。

2 開啟網頁瀏覽器，然後輸入 DCUI 中顯示之支援服務包的 URL。

https://appliance-fully-qualified-domain-name:443/appliance/support-bundle

3 輸入根使用者的使用者名稱和密碼。

4 按一下 Enter。

支援服務包將做為 .tgz 檔案下載到您的 Windows 電腦上。

5 (選擇性) 若要判斷失敗的首次開機指令碼，請檢查 firstbootStatus.json 檔案。

如果在 vCenter Server Appliance Bash shell 中執行 vc-support.sh 指令碼，要檢查

firstbootStatus.json 檔案，則請執行

cat /var/log/firstboot/firstbootStatus.json

在之前的安裝失敗後再次嘗試安裝Platform Services Controller當您想要複寫 Platform Services Controller 資料時，可能無法加入現有 Platform Services Controller 中的

vCenter Single Sign-On 網域。

問題

當您嘗試安裝內嵌式或外部 Platform Services Controller 並將 Platform Services Controller 加入 vCenterSingle Sign-On 網域或站台時，安裝可能會失敗，並使得 Platform Services Controller 聯盟中的資料不完

整。

原因

當 Platform Services Controller 安裝失敗後，不會清理 Platform Services Controller 資料。請考慮以下方

案：

1 安裝 Platform Services Controller A。

2 當您嘗試安裝 Platform Services Controller B 並將其加入與 Platform Services Controller A 相同的網域

中，則安裝失敗。

3 再次嘗試安裝 Platform Services Controller B 並將其加入與 Platform Services Controller A 相同的網域

失敗，因為 Platform Services Controller A 包含的資料不完整。

解決方案

1 以管理員身分登入 Platform Services Controller A 安裝所在的機器。


VMware, Inc. 147

2 在命令提示字元中，導覽至 vdcleavefed 命令。

vdcleavefed 命令位於 C:\Program Files\VMware\vCenter Server\vmdird\ (在 Windows 上)和 /usr/lib/vmware-vmdir/bin/ (在 Linux 上)。

3 執行 vdcleavefed 命令以刪除資料。

vdcleavefed -h Platform-Services-Controller-B-System-Name -u Administrator

4 安裝 Platform Services Controller B。

將 Microsoft SQL 資料庫設定為不支援的相容模式，會導致vCenter Server 安裝或升級失敗當 Microsoft SQL 資料庫設定為不受支援版本的相容模式時，使用該資料庫的 vCenter Server 安裝會失

敗。

問題

出現下列錯誤訊息：輸入的資料庫使用者不具有使用所選資料庫安裝及設定 vCenter Server 所需的必

要權限。請更正下列錯誤: %s

原因

資料庫版本必須是 vCenter Server 支援的版本。對於 SQL，即使資料庫是受支援的版本，但如果將它設定

為以不受支援版本的相容模式執行，仍會發生此錯誤。例如，如果將 SQL 2008 設定為以 SQL 2000 相容

模式執行，就會發生此錯誤。

解決方案

u 請確定 vCenter Server 資料庫是受支援的版本，並且未設定為以不受支援版本的相容模式執行。請參

閱 http://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php? 上的《VMware 產品互通性

對照表》。


VMware, Inc. 148

http://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php?

解除安裝 vCenter Server 8您必須具有管理員權限才能解除安裝 VMware vCenter Server。

重要事項如果您使用的是內嵌式 PostgreSQL 資料庫，則解除安裝 vCenter Server 會解除安裝內嵌式資

料庫，而且所有資料都將會遺失。

先決條件

如果您要解除安裝 vCenter Server 系統，請從 [主機和叢集] 詳細目錄移除主機。

程序

1 在 Windows 系統上，以管理員使用者身分按一下開始 > 控制台 > 程式和功能。

2 從清單中選取 VMware vCenter Server，然後按一下移除。

3 按一下移除以確認您要移除該程式。

4 按一下完成。

5 將系統重新開機。

VMware, Inc. 149

vcenter server 孜㈱ㅜ㈱ぜ㌳㕔尲ㄴ尲ㄲⵛ尲㌲ - vmware vsphere 6 · vcenter server...

Documents