Si administramos un servidores ESXi y perdemos la contraseña del usuario root, si no tenemos otro usuario administrador local en el servidor ESXi, estamos en una situación complicada.
Según este KB de VMware para servidores ESXi la única solución que ofrece es reinstalar el servidor:
Reinstalling the ESXi host is the only supported way to reset a password on ESXi. Any other method may lead to a host failure or an unsupported configuration due to the complex nature of the ESXi architecture. ESXi does not have a service console and as such traditional Linux methods of resetting a password, such as single-user mode do not apply.
Pero, si cumplimos estas tres condiciones, podemos solucionar el problema:
- El servidor es administrado y accesible desde un vCenter
- Tenemos Directorio Activo disponible
- Tenemos el cliente Windows disponible
Los pasos para resetear la contraseña serían:
- Si el servidor no lo está ya, lo añadimos a Directorio Activo
- Aprovechando que, por defecto, al añadir un servidor ESXi a Directorio Activo se asocia un grupo como administradores locales, podemos hacer uno de estos dos puntos
- Crear en Directorio Activo el grupo “ESX Admins” y añadir a ese grupo un usuario
- Modificar el campo “Config.HostAgent.plugins.hostsvc.esxAdminsGroup” en “Advanced Settings” con un grupo que ya tengamos en directorio activo y al que pertenezca al menos un usuario. Para forzar la actualización de los cambios podemos poner el valor “Config.HostAgent.plugins.hostsvc.esxAdminsGroupUpdateInterval” a 1 (lo podemos volver a poner al valor por defecto tras resetear la contraseña)
- Nos conectamos con el cliente Windows directamente al servidor ESXi utilizando un usuario de Directorio Activo que pertenezca al grupo configurado
- Accedemos a la pestaña y pinchamos en Edit sobre el usuario root
- Establecemos una contraseña
En este punto ya hemos restaurado la contraseña del usuario root y podremos conectarnos con él.
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?