恢复 TLS 配置更改

TLS 配置实用程序可用于恢复配置更改。恢复更改时，系统将使用 TLS Configurator 实用程序启用已禁用的协议。

关于此任务

仅当之前已备份配置时，才可以执行恢复。ESXi 主机不支持恢复更改。

按以下顺序执行恢复。

1. vSphere Update Manager。

   如果您的环境在 Windows 系统上运行单独的 vSphere Update Manager 实例，则必须先更新 vSphere Update Manager。

2. vCenter Server

3. Platform Services Controller

1. 连接到 Windows 计算机或设备。
2. 登录到要恢复更改的系统。

   操作系统	过程
   Windows	以具有管理员特权的用户身份登录。 转到 VcTlsReconfigurator 目录。 cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator
   Linux	使用 SSH 连接到设备并以具有脚本运行特权的用户身份登录。 如果当前未启用 Bash shell，请运行以下命令。 shell.set --enabled true shell 转到 VcTlsReconfigurator 目录。 cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

3. 查看以前的备份。

   操作系统	过程
   Windows	C:\ProgramData\VMware\vCenterServer\logs\vSphere-TlsReconfigurator\VcTlsReconfigurator.log 输出类似于以下示例。 c:\users\username\appdata\local\temp\20161108T161539 c:\users\username\appdata\local\temp\20161108T171539
   Linux	grep "backup directory" /var/log/vmware/vSphere-TlsReconfigurator/VcTlsReconfigurator.log 输出类似于以下示例。 2016-11-17T17:29:20.950Z INFO Using backup directory: /tmp/20161117T172920 2016-11-17T17:32:59.019Z INFO Using backup directory: /tmp/20161117T173259

4. 运行以下其中一项命令以执行还原。

   操作系统	过程
   Windows	reconfigureVc restore -d Directory_path_from_previous_step 例如 reconfigureVc restore -d c:\users\username\appdata\local\temp\20161108T171539
   Linux	reconfigureVc restore -d Directory_path_from_previous_step 例如 reconfigureVc restore -d /tmp/20161117T172920

5. 对任何其他 vCenter Server 实例重复此过程。
6. 对任何其他 Platform Services Controller 实例重复此过程。