如果将简单安装环境升级到 vCenter Server 6 嵌入式部署,则需要无缝升级。如果升级自定义安装,则升级后,vCenter Single Sign-On 服务属于 Platform Services Controller 的一部分。升级后哪些用户可以登录 vCenter Server 取决于升级前的版本以及部署配置。

在升级过程中,您可以定义其他要使用的 vCenter Single Sign-On 域名,而不是 vsphere.local。

升级路径

升级结果取决于您选择的安装选项以及您要升级到的部署模型。

表 1. 升级路径

结果

vSphere 5.5 及早期版本简单安装

具有嵌入式 Platform Services ControllervCenter Server

vSphere 5.5 及早期版本自定义安装

如果 vCenter Single Sign-On 所在节点与 vCenter Server 不同,则环境中将安装外部 Platform Services Controller

如果 vCenter Single Sign-On 所在节点与 vCenter Server 相同,但其他服务位于不同的节点上,则环境中将安装嵌入式 Platform Services Controller

如果自定义安装包括多个复制的 vCenter Single Sign-On 服务器,则环境中将安装多个复制的 Platform Services Controller 实例。

哪些用户可以在简单安装升级后登录

如果升级使用“简单安装”选项置备的环境,则结果通常是安装嵌入式 Platform Services Controller。授权哪些用户登录取决于源环境中是否包括 vCenter Single Sign-On

表 2. 简单安装环境升级后的登录特权

源版本

登录访问对象

备注

vSphere 5.0

本地操作系统用户

administrator@vsphere.local

由于用户存储中存在更改,系统可能会在安装过程中提示您输入 vSphere 清单层次结构中根文件夹的管理员。

如果您之前的安装支持 Active Directory 用户,则可以将 Active Directory 域添加为标识源。

vSphere 5.1

本地操作系统用户

administrator@vsphere.local

Admin@SystemDomain

从 vSphere 5.5 开始,vCenter Single Sign-On 仅支持一个默认标识源。

可以设置默认标识源。

非默认域中的用户在登录(DOMAIN\user 或 user@DOMAIN)时可以指定域。

vSphere 5.5

administrator@vsphere.local 或在升级过程中指定的域管理员。

所有标识源中的所有用户仍可以像先前一样登录。

如果从 vSphere 5.0(不包括 vCenter Single Sign-On)升级到包括 vCenter Single Sign-On 的版本,则本地操作系统用户将远不如目录服务(如 Active Directory)中的用户重要。因此,很难,或甚至是无法保留本地操作系统用户作为经过身份验证的用户。

哪些用户可以在自定义安装升级后登录

如果升级使用“自定义安装”选项置备的环境,则结果取决于初始选择:

  • 如果 vCenter Single Sign-On 所在节点与 vCenter Server 系统相同,则结果是安装嵌入式 Platform Services Controller

  • 如果 vCenter Single Sign-On 所在节点与 vCenter Server 系统不同,则结果是安装外部 Platform Services Controller

  • 如果从 vSphere 5.0 升级,则可以在升级时选择外部或嵌入式 Platform Services Controller

升级后的登录特权取决于多种因素。

表 3. 自定义安装环境升级后的登录特权

源版本

登录访问对象

备注

vSphere 5.0

vCenter Single Sign-On 可识别安装有 Platform Services Controller 的计算机(而不是安装有 vCenter Server 的计算机)的本地操作系统用户。

注:

不建议使用本地操作系统用户进行管理,尤其是在联合环境中。

administrator@vsphere.local 可以作为管理员用户登录到 vCenter Single Sign-On 和每个 vCenter Server 实例。

如果 5.0 安装支持 Active Directory 用户,则这些用户在升级后将不再具有访问权限。可以添加 Active Directory 域作为标识源。

vSphere 5.1 或 vSphere 5.5

vCenter Single Sign-On 可识别安装有 Platform Services Controller 的计算机(而不是安装有 vCenter Server 的计算机)的本地操作系统用户。

注:

不建议使用本地操作用户进行管理,尤其是在联合环境中。

administrator@vsphere.local 可以作为管理员用户登录到 vCenter Single Sign-On 和每个 vCenter Server 实例。

对于从 vSphere 5.1 升级,Admin@SystemDomain 所拥有的特权与 administrator@vsphere.local 相同。

从 vSphere 5.5 开始,vCenter Single Sign-On 仅支持一个默认标识源。

可以设置默认标识源。

非默认域中的用户在登录(DOMAIN\user 或 user@DOMAIN)时可以指定域。