您可以指定能够直接访问 ESXi 主机的服务帐户,方法是将这些帐户添加到“异常用户”列表。如果出现灾难性 vCenter Server 故障,您可以指定能够访问 ESXi 主机的单个用户。
vSphere 版本决定启用锁定模式后不同的帐户默认能够执行的操作以及如何更改默认行为。
- 在 vSphere 5.0 和早期版本中,只有 root 用户能够在锁定模式下的 ESXi 主机上登录到直接控制台用户界面。
在 vSphere 5.1 及更高版本中,您可以将用户添加到每个主机的 DCUI.Access 高级系统设置中。该选项在 vCenter Server 出现灾难性故障时使用。公司通常将拥有此访问权限的用户的密码锁入保险箱内。DCUI.Access 列表中的用户不需要拥有对主机的完全管理特权。
- 在 vSphere 6.0 及更高版本中,仍支持 DCUI.Access 高级系统设置。此外,vSphere 6.0 及更高版本还支持“异常用户”列表,该列表面向必须直接登录主机的服务帐户提供。“异常用户”列表中拥有管理员特权的帐户可以登录 ESXi Shell。此外,这些用户还可以在正常锁定模式下登录主机的 DCUI,并且能够退出锁定模式。
请从 vSphere Web Client 指定异常用户。注: 例外用户是指具有在本地为 ESXi 主机定义的特权的主机本地用户或 Active Directory 用户。当主机处于锁定模式时,作为 Active Directory 组成员的用户会丢失其权限。