Die Aktivierung des Sperrmodus wirkt sich darauf aus, welche Benutzer berechtigt sind, auf Hostdienste zuzugreifen.

Während des Sperrmodus angemeldete Benutzer

Benutzer, die bei der ESXi Shell vor dem Aktivieren des Sperrmodus angemeldet waren, bleiben angemeldet und können Befehle ausführen. Allerdings können diese Benutzer den Sperrmodus nicht deaktivieren. Kein anderer Benutzer, auch nicht Root-Benutzer oder Benutzer mit der Administratorrolle auf dem Host, kann die ESXi Shell verwenden, um sich bei einem Host anzumelden, der sich im Sperrmodus befindet.

Zugriff über vCenter Server

Benutzer mit Administratorrechten auf dem vCenter Server-System können mithilfe des vSphere Web Client den Sperrmodus für Hosts deaktivieren, die vom vCenter Server-System verwaltet werden.

Zugriff von der DCUI

Benutzer mit DCUI-Zugriffsrecht können sich mithilfe der Benutzerschnittstelle der direkten Konsole (DCUI) immer direkt beim Host anmelden, um den Sperrmodus zu deaktivieren, selbst wenn sie nicht über die Administratorrolle auf dem Host verfügen. Sie müssen das DCUI-Zugriffsrecht in den erweiterten Einstellungen festlegen.

Anmerkung:

Wenn Sie den Sperrmodus über die Benutzerschnittstelle der direkten Konsole deaktivieren, wird allen Benutzern mit DCUI-Zugriffsrecht die Administratorrolle auf dem Host erteilt.

Root-Benutzer und Benutzer mit der Administratorrolle auf dem Host können sich mithilfe der DCUI nicht direkt beim Host anmelden, wenn ihnen das DCUI-Zugriffsrecht nicht erteilt wurde. Wenn der Host nicht von vCenter Server verwaltet wird oder nicht erreichbar ist, können sich nur die Benutzer mit DCUI-Zugriff bei der DCUI anmelden und den Sperrmodus deaktivieren. Wenn der DCUI-Dienst beendet wurde, müssen Sie ESXi erneut installieren.

Sperrmodus-Dienste für unterschiedliche Benutzer

Die nachfolgende Tabelle zeigt die Dienste an, die je nach Benutzertyp verfügbar sind, wenn der Host im Sperrmodus und im normalen Modus ausgeführt wird. In der Regel können Änderungen nur über vCenter Server vorgenommen werden. Der Root-Benutzer kann Änderungen über die Schnittstelle der direkten Konsole (Direct Console Interface) vornehmen, jedoch weder über die ESXi Shell noch über eine SSH-Sitzung.

Tabelle 1. Verhalten im Sperrmodus

Dienst

Normaler Modus

Sperrmodus

vSphere WebServices API

Alle Benutzer, basierend auf ESXi-Berechtigungen

nur vCenter (vpxuser)

CIM-Anbieter

Root-Benutzer und Benutzer mit der Admin-Rolle auf dem Host

nur vCenter (Ticket)

Die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI)

Root-Benutzer und Benutzer mit der Admin-Rolle auf dem Host

Root-Benutzer

ESXi-Shell

Root-Benutzer und Benutzer mit der Admin-Rolle auf dem Host

Keine Benutzer

SSH

Root-Benutzer und Benutzer mit der Admin-Rolle auf dem Host

Keine Benutzer