TLS 配置实用程序可用于恢复配置更改。恢复更改时,系统将使用 TLS Configurator 实用程序启用已禁用的协议。

关于此任务

仅当之前已备份配置时,才可以执行恢复。ESXi 主机不支持恢复更改。

按以下顺序执行恢复。

  1. vSphere Update Manager。

    如果您的环境在 Windows 系统上运行单独的 vSphere Update Manager 实例,则必须先更新 vSphere Update Manager。

  2. vCenter Server

  3. Platform Services Controller

过程

  1. 连接到 Windows 计算机或设备。
  2. 登录到要恢复更改的系统。

    操作系统

    过程

    Windows

    1. 以具有管理员特权的用户身份登录。

    2. 转到 VcTlsReconfigurator 目录。

      cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator

    Linux

    1. 使用 SSH 连接到设备并以具有脚本运行特权的用户身份登录。

    2. 如果当前未启用 Bash shell,请运行以下命令。

      shell.set --enabled true
      shell
    3. 转到 VcTlsReconfigurator 目录。

      cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator
  3. 查看以前的备份。

    操作系统

    过程

    Windows

    C:\ProgramData\VMware\vCenterServer\logs\vSphere-TlsReconfigurator\VcTlsReconfigurator.log
    

    输出类似于以下示例。

    c:\users\username\appdata\local\temp\20161108T161539
    c:\users\username\appdata\local\temp\20161108T171539

    Linux

    grep "backup directory" /var/log/vmware/vSphere-TlsReconfigurator/VcTlsReconfigurator.log
    

    输出类似于以下示例。

    2016-11-17T17:29:20.950Z INFO Using backup directory: /tmp/20161117T172920
    2016-11-17T17:32:59.019Z INFO Using backup directory: /tmp/20161117T173259
  4. 运行以下其中一项命令以执行还原。

    操作系统

    过程

    Windows

    reconfigureVc restore -d Directory_path_from_previous_step
    

    例如

    reconfigureVc restore -d c:\users\username\appdata\local\temp\20161108T171539
    

    Linux

    reconfigureVc restore -d Directory_path_from_previous_step
    

    例如

    reconfigureVc restore -d /tmp/20161117T172920
  5. 对任何其他 vCenter Server 实例重复此过程。
  6. 对任何其他 Platform Services Controller 实例重复此过程。