「VxRail：ホスト プロファイルを使用したESXi rootパスワードのリセット

前提 条件： 

1. ESXi管理アカウントも機能しないか、見つかりません。 
2. 監視ノードにESXi rootパスワードがありません
3. ESXi rootパスワードをリセットする唯一の方法は、ホスト プロファイルの使用であることを検討してください。 

環境: 7.x、8.x

1. 管理者を使用したvCenterへのログイン 
2. ホーム >ポリシーとプロファイル>ホスト プロファイル に移動します。

3.ホストからのプロファイルの抽出をクリックし、ホスト プロファイルの抽出ウィザードで影響を受けるホストを選択し、ホスト プロファイルに名前を付けて、[次へ>完了]をクリックします。  

4.新しいホスト プロファイルを右クリックし、[ホスト プロファイルの編集]をクリックします。

5.[ホスト プロファイルの編集]ウィザードで、すべてのボックスをデフォルトでオンのままにして、左側のパネルの検索ボックスに「root」と入力し、[ユーザー構成]の下の左側から「root」を選択します。 

[Password]ドロップダウン リスト で 、[Fixed password configuration ]を選択し、新しいrootパスワードを手動で入力して、[ Save]をクリックします。 

6.新しいホスト プロファイルをハイライト表示して右クリックし、[ホストとクラスターの接続解除]を選択してウィザードでホストを選択し、[ 保存]をクリックします。

7.ホスト プロファイルを右クリックし、[Edit Host Customizations...]を選択します。を使用して、管理アカウントなど、カスタマイズされたすべての構成を再確認します。  これが完了したら、[ホスト プロファイルのコンプライアンスの確認]を行います。

ESXiが仮想Witness ESXiホストである場合は、ホストのカスタマイズの編集を選択し、ウィザードに従って構成がすべて正常であることを再確認してから、[ 完了]をクリックします。 

8.ホストがまだMMになっていない場合は、ホストをメンテナンス モードにします。([Remediate...]を使用する前に、MMでホストがあることを確認してください)

9.MMでホストしたら、新しいホスト プロファイルを右クリックし、[ Remediate ]を選択します。ウィザード ページで、事前チェックが完了したら(最近のタスクから監視)、[PRE-CHECK REMEDIATION]をクリックし、[REMEDIATE]をクリックします。

.  

10.正常に完了したことを確認するには、[ アクション ]メニューから[ホスト プロファイルのコンプライアンスのチェック]を選択します。 

11.MMからホストを配置します。 

チェックボックスをオフにすると、ホストからコンポーネントまたはコンポーネント要素が削除される場合があります。このアクションは、事前チェック修復後にタスク リストに表示されます。

VxRailクラスターで、他のすべてのチェックボックスをオフにすると、ESXi管理アカウントが削除される可能性があります。その場合、すべてのESXiホストが同じ構成と同じ管理アカウントを共有している場合は、他のホストまたは他のホスト プロファイルから設定をコピーして、管理/ローカル アカウントを再作成または管理アカウント設定をコピーする必要があります。 

Broadcom KBでも同様のことが述べられています。以下のリンクを参照してください。

ホスト プロファイル ポリシーとポリシー コンポーネントをどのように管理しますか (8.0) 

ホスト プロファイル コンポーネントまたはサブプロファイルを無効にします(7.0) 

詳細については、Broadcomの記事: ホスト プロファイルを使用してホストrootパスワードをリセットする 

何らかの理由で、この手順を適用してESXi rootパスワードをリセットした後、ローカル/管理アカウントが削除されます。他のホストが同じ構成と同じ管理アカウントを共有していることを確認した場合は、それらを再作成するか、他のホストまたはホスト プロファイルから設定をコピーします。