可以从 vSphere Client 启用或停用 ESXi 服务。
ESXi 主机包含默认情况下处于运行状态的多项服务。如果公司策略允许,可以从安全配置文件停用服务,或激活服务。
注: 激活服务会影响主机的安全性。除非绝对必要,否则不要激活服务。
安装完成后,默认情况下某些服务处于运行状态,而其他服务为停止状态。有时,在执行其他步骤后,UI 中的服务才可用。例如,NTP 服务是获取准确时间信息的一种方式,但此服务只能在防火墙中打开所需端口的情况下运作。
可用服务取决于 ESXi 主机上安装的 VIB。如果未安装 VIB,则无法添加服务。某些 VMware 产品(例如 vSphere HA)会在主机上安装 VIB,并使服务和相应的防火墙端口可用。
在默认安装中,可以在 vSphere Client 中修改以下服务的状态。
| 服务 | 默认 | 描述 |
|---|---|---|
| 直接控制台 UI | 正在运行 | 通过直接控制台用户界面 (DCUI) 服务,您可以使用基于文本的菜单从本地控制台主机与 ESXi 主机进行交互。 |
| ESXi Shell | 已停止 | ESXi Shell 可在直接控制台用户界面中使用,并包含一组完全受支持的命令和一组用于故障排除和修复的命令。必须从每个系统的直接控制台激活对 ESXi Shell 的访问。可以激活对本地 ESXi Shell 的访问或对 ESXi Shell 和 SSH 的访问。 |
| SSH | 已停止 | 主机上允许通过安全 Shell 进行远程连接的 SSH 客户端服务。 |
| attestd | 已停止 | vSphere Trust Authority 证明服务。 |
| dpd | 已停止 | 数据保护守护进程。 |
| 基于负载的绑定守护进程 | 正在运行 | 基于负载的绑定。 |
| kmxd | 已停止 | vSphere Trust Authority 密钥提供程序服务。 |
| Active Directory 服务 | 已停止 | 为 Active Directory 配置 ESXi 时,将启动此服务。 |
| NTP 守护进程 | 已停止 | 网络时间协议守护进程。 |
| PC/SC 智能卡守护进程 | 已停止 | 当主机上激活智能卡身份验证时,该服务启动。请参见为 ESXi 配置和管理智能卡身份验证。 |
| CIM 服务器 | 正在运行 | 公用信息模型 (CIM) 应用程序可以使用的服务。 |
| slpd | 已停止 | 服务位置协议守护进程。 |
| SNMP 服务器 | 已停止 | SNMP 守护进程。有关配置 SNMP v1、v2 和 v3 的信息,请参见 《vSphere 监控和性能》 文档。 |
| VTDC 服务 | 正在运行 | vSphere 分布式跟踪收集器服务。 |
| vltd | 已停止 | VCDR LWD 传输守护进程。 |
| Syslog 服务器 | 已停止 | Syslog 守护进程。可以在 vSphere Client 的“高级系统设置”中激活 syslog。请参见《vCenter Server 安装和设置》文档。 |
| VMware vCenter Agent | 正在运行 | vCenter Server 代理。允许 vCenter Server 连接到 ESXi 主机。具体来说,vpxa 是与 ESXi 内核通信的主机守护进程的通信媒介。 |
| X.Org 服务器 | 已停止 | X.Org 服务器。此可选功能在内部用于虚拟机的 3D 图形。 |
前提条件
使用 vSphere Client 连接到 vCenter Server。
