Sie können mit dem VMware Host Client erweiterte Hosteinstellungen verwalten, dem Host Lizenzen zuweisen oder von ihm entfernen, Start- und Stopprichtlinien für Hostdienste konfigurieren und die Datum-und Uhrzeit-Konfiguration des Hosts verwalten.

Verwalten von erweiterten Einstellungen im VMware Host Client

Sie können die Einstellungen eines Hosts mit dem VMware Host Client ändern.

Vorsicht: Das Ändern der erweiterten Optionen wird nicht unterstützt, es sei denn, der technische Support von VMware oder ein KB-Artikel weisen Sie an, dies zu tun. In allen anderen Fällen wird das Ändern dieser Optionen als nicht unterstützt betrachtet. In den meisten Fällen werden mit den Standardeinstellungen bereits beste Ergebnisse erzielt.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf System.
  2. Klicken Sie auf Erweiterte Einstellungen.
  3. Klicken Sie mit der rechten Maustaste auf das jeweilige Element in der Liste und wählen Sie Option bearbeiten im Dropdown-Menü aus.
    Das Dialogfeld Option bearbeiten wird angezeigt.
  4. Bearbeiten Sie den Wert und klicken Sie auf Speichern, damit die Änderungen wirksam werden.
  5. (Optional) Klicken Sie mit der rechten Maustaste auf das jeweilige Element in der Liste und wählen Sie Auf Standardeinstellungen zurücksetzen, um die ursprünglichen Einstellungen des Elements wiederherzustellen.

Erstellen einer ersten Begrüßungsnachricht für die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) und den VMware Host Client

Mithilfe des VMware Host Client können Sie eine Begrüßungsnachricht erstellen, die auf dem ersten Bildschirm der DCUI (Direct Console User Interface) und im Anmeldefenster des VMware Host Client angezeigt wird. Sie können auch eine Begrüßungsnachricht erstellen, die gegebenenfalls nach der Anmeldung eines Benutzers beim VMware Host Client angezeigt wird.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf Erweiterte Einstellungen.
    Option Aktion
    Erstellen Sie eine Begrüßungsnachricht, die vor der Anmeldung bei der DCUI und dem VMware Host Client angezeigt wird
    1. Geben Sie Annotations.WelcomeMessage im Textfeld Suchen ein und klicken Sie auf das Symbol Suchen.
    2. Klicken Sie mit der rechten Maustaste auf Annotations.WelcomeMessage und wählen Sie Option bearbeiten im Dropdown-Menü aus.

      Das Dialogfeld Option bearbeiten wird geöffnet.

    3. Geben Sie die Begrüßungsnachricht im Textfeld Neuer Wert ein.

      Zum Festlegen der Standardmeldung lassen Sie das Textfeld Neuer Wert leer.
    Erstellen Sie eine Begrüßungsnachricht, die nach der Anmeldung beim VMware Host Client angezeigt wird.
    1. Geben Sie UserVars.HostClientWelcomeMessage im Textfeld Suchen ein und klicken Sie auf das Symbol Suchen.
    2. Klicken Sie mit der rechten Maustaste auf UserVars.HostClientWelcomeMessage und wählen Sie Option bearbeiten im Dropdown-Menü aus.

      Das Dialogfeld Option bearbeiten wird geöffnet.

    3. Geben Sie die Begrüßungsnachricht im Textfeld Neuer Wert ein.

      Zum Festlegen der Standardmeldung lassen Sie das Textfeld Neuer Wert leer.
    Aktivieren oder deaktivieren Sie die Anzeige der Begrüßungsnachricht, nachdem Sie sich beim VMware Host Client angemeldet haben.
    1. Geben Sie UserVars.HostClientEnableMOTDNotification im Textfeld Suchen ein und klicken Sie auf das Symbol Suchen.
    2. Klicken Sie mit der rechten Maustaste auf UserVars.HostClientEnableMOTDNotification und wählen Sie Option bearbeiten im Dropdown-Menü aus.

      Das Dialogfeld Option bearbeiten wird geöffnet.

    3. Geben Sie im Textfeld Neuer Wert den neuen Wert ein.

      Mit dem Wert „0“ wird die Anzeige der Begrüßungsnachricht deaktiviert.

      Mit dem Wert „1“ wird die Anzeige der Begrüßungsnachricht aktiviert.
  2. Klicken Sie auf Speichern.
  3. (Optional) Um die Schlüsseleinstellung auf den Standardwert zurückzusetzen, klicken Sie mit der rechten Maustaste auf den entsprechenden Schlüssel in der Liste und wählen Sie Auf Standardeinstellung zurücksetzen aus.

Konfigurieren der Zeitüberschreitung für die Sitzung der VMware Host Client-Benutzeroberfläche

In VMware Host Client läuft die Sitzung der Benutzeroberfläche automatisch nach 15 Minuten ab. Anschließend müssen Sie sich erneut beim VMware Host Client anmelden.

Sie können den standardmäßigen Zeitüberschreitungswert für Inaktivität erhöhen, indem Sie einen erweiterten Konfigurationsparameter ändern. Die Standardeinstellung beträgt 900 Sekunden.

Prozedur

  • Konfigurieren Sie die Zeitüberschreitung für die Sitzung der Benutzeroberfläche.
    Option Aktion
    In den erweiterten VMware Host Client-Einstellungen
    1. Klicken Sie auf Verwalten in der VMware Host Client-Bestandsliste und anschließend auf Erweiterte Einstellungen
    2. Geben Sie UserVars.HostClientSessionTimeout im Textfeld Suchen ein und klicken Sie auf das Symbol Suchen.
    3. Klicken Sie mit der rechten Maustaste auf UserVars.HostClientSessionTimeout und wählen Sie Option bearbeiten im Dropdown-Menü aus.

      Das Dialogfeld Option bearbeiten wird geöffnet.

    4. Geben Sie im Textfeld Neuer Wert die Zeitüberschreitungseinstellung in Sekunden ein.
      Hinweis: Mit dem Wert „0“ wird die Zeitüberschreitung deaktiviert.
    5. Klicken Sie auf Speichern.
    6. (Optional) Um die Schlüsseleinstellung auf den Standardwert zurückzusetzen, klicken Sie mit der rechten Maustaste auf den entsprechenden Schlüssel in der Liste und wählen Sie Auf Standardeinstellung zurücksetzen aus.
    Im Dropdown-Menü „Benutzereinstellungen“
    1. Klicken Sie im oberen Bereich des Fensters VMware Host Client auf den Benutzernamen und wählen Sie Einstellungen > Timeout der Anwendung > aus.
    2. Zur Angabe der Zeitüberschreitung bei Inaktivität wählen Sie die Uhrzeit aus.
    3. Zum Deaktivieren der Zeitüberschreitung bei Inaktivität wählen Sie Off aus.

Konfigurieren der Zeitüberschreitung für SOAP-Sitzungen im VMware Host Client

In VMware Host Client können Sie die Zeitüberschreitung für die SOAP-Sitzung konfigurieren.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf Erweiterte Einstellungen.
  2. Geben Sie Config.HostAgent.vmacore.soap.sessionTimeout im Textfeld Suchen ein und klicken Sie auf das Symbol Suchen.
  3. Klicken Sie mit der rechten Maustaste auf Config.HostAgent.vmacore.soap.sessionTimeout und wählen Sie Option bearbeiten im Dropdown-Menü aus.
    Das Dialogfeld Option bearbeiten wird geöffnet.
  4. Geben Sie im Textfeld Neuer Wert die Zeitüberschreitungseinstellung in Sekunden ein.
    Mit dem Wert „0“ wird die Zeitüberschreitung deaktiviert.
  5. Klicken Sie auf Speichern.
  6. (Optional) Um die Schlüsseleinstellung auf den Standardwert zurückzusetzen, klicken Sie mit der rechten Maustaste auf den entsprechenden Schlüssel in der Liste und wählen Sie Auf Standardeinstellung zurücksetzen aus.

Konfigurieren der Kennwort- und Kontosperrrichtlinie im VMware Host Client

Für ESXi-Hosts müssen Sie ein Kennwort mit vordefinierten Anforderungen verwenden. Mithilfe der erweiterten Option Security.PasswordQualityControl können Sie die erforderliche Kennwortlänge und Zeichenklassenanforderungen ändern oder Passphrasen zulassen. Sie können auch die Anzahl der Kennwörter festlegen, die für jeden Benutzer gespeichert werden soll. Verwenden Sie dazu die erweiterte Option Security.PasswordHistory. Diese Einstellung verhindert doppelte oder ähnliche Kennwörter. Mit der erweiterten Option Security.PasswordMaxDays können Sie die maximale Anzahl an Tagen zwischen Kennwortänderungen festlegen.

Hinweis: Führen Sie nach Änderungen an den Einstellungen für das Standardkennwort immer zusätzliche Tests durch.

Wenn Sie sich mit falschen Anmeldedaten anmelden, wird über die Kontosperrrichtlinie festgelegt, wann und wie lange Ihr Konto im System gesperrt wird.

ESXi-Kennwörter

ESXi erzwingt Kennwortanforderungen für den Zugriff.

  • Wenn Sie ein Kennwort erstellen, müssen darin standardmäßig Zeichen aus drei der vier folgenden Zeichenklassen enthalten sein: Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen, wie z. B. Unter- oder Schrägstriche.
  • Das Kennwort muss standardmäßig aus mindestens 7 und maximal 40 Zeichen bestehen.
  • Kennwörter dürfen kein Wort aus einem Wörterbuch und keinen Teil eines Worts aus einem Wörterbuch enthalten.
  • Kennwörter dürfen den Benutzernamen oder Teile des Benutzernamens nicht enthalten.
Hinweis:

Wenn ein Kennwort mit einem Großbuchstaben beginnt, wird dieser bei der Berechnung der verwendeten Zeichenklassen nicht berücksichtigt. Endet ein Kennwort mit einer Ziffer, wird diese bei der Berechnung der verwendeten Zeichenklassen ebenfalls nicht berücksichtigt.

Beispiel für ESXi-Kennwörter

Die folgenden Beispielkennwörter veranschaulichen potenzielle Kennwörter, wenn die Option wie folgt festgelegt ist:

retry=3 min=disabled,disabled,disabled,7,7

Mit dieser Einstellung wird ein Benutzer bis zu drei Mal (retry=3) zur Eingabe eines neuen Kennworts aufgefordert, wenn ein Kennwort nicht ausreichend stark ist oder das Kennwort zweimal nicht korrekt eingegeben wurde. Kennwörter mit einer oder zwei Zeichenklassen und Kennwortsätzen sind nicht zulässig, da die ersten drei Elemente deaktiviert sind. Kennwörter mit drei oder vier Zeichenklassen erfordern sieben Zeichen.

Die folgenden Kennwortkandidaten erfüllen die Kennwortanforderungen:

  • xQaTEhb!: Enthält acht Zeichen aus drei Zeichenklassen.
  • xQaT3#A: Enthält sieben Zeichen aus vier Zeichenklassen.

Die folgenden Kennwortkandidaten erfüllen nicht die Kennwortanforderungen:

  • Xqat3hi: Beginnt mit einem Großbuchstaben, sodass nur zwei anstelle von drei Zeichenklassen berücksichtigt werden. Mindestens drei Zeichenklassen müssen vorhanden sein.
  • xQaTEh2: Endet mit einer Ziffer, sodass nur zwei anstelle von drei Zeichenklassen berücksichtigt werden. Mindestens drei Zeichenklassen müssen vorhanden sein.
Kennwortqualitätskontrolle

Sie können die Qualität von Kennwörtern mithilfe der erweiterten Option Security.PasswordQualityControl steuern.

Security.PasswordQualityControl besteht aus mehreren Einstellungen mit folgendem Muster:

retry=N min=N0,N1,N2,N3,N4 max=N passphrase=N similar=permit|deny
Einstellungen für die Kennwortqualitätskontrolle Beschreibung Standard
retry=N Die Häufigkeit, mit der der Benutzer ein neues Kennwort angeben muss, wenn das Kennwort falsch oder nicht ausreichend stark ist. retry=3
min=N0,N1,N2,N3,N4 Zeichenklasse und geforderte Mindestlänge der Passphrase.
  • N0 ist die Mindestlänge von Kennwörtern aus einer einzelnen Zeichenklasse.
  • N1 ist die Mindestlänge von Kennwörtern aus zwei Zeichenklassen.
  • N2 ist die Mindestlänge für eine Passphrase.
  • N3 ist die Mindestlänge für drei Zeichenklassen.
  • N4 ist die Mindestlänge für vier Zeichenklassen.
Sie können disabled verwenden, um ein Kennwort mit der angegebenen Anzahl an Zeichenklassen nicht zuzulassen.		 min=disabled,disabled,disabled,7,7
max=N Die maximal zulässige Kennwortlänge. max=40
passphrase=N Die Anzahl der Wörter, die für eine Passphrase erforderlich sind. Um sicherzustellen, dass die passphrase erkannt wird, legen Sie N2 in der Einstellung min nicht auf disabled fest. passphrase=3
similar=permit|deny Gibt an, ob ein Kennwort dem alten Kennwort ähneln darf. Stellen Sie zur Verwendung dieser Einstellung sicher, dass Sie die Option Security.PasswordHistory auf einen Wert ungleich null festlegen.

Ab vSphere 8.0 Update 1 lautet der Standardwert 5.

similar=deny
ESXi-Passphrase

Anstelle eines Kennworts können Sie eine Passphrase verwenden. Passphrasen sind standardmäßig deaktiviert. Sie können die Standardeinstellung mithilfe der erweiterten Option Security.PasswordQualityControl ändern.

Beispielsweise können Sie diese Option wie folgt ändern.

retry=3 min=disabled,disabled,16,7,7

In diesem Beispiel sind Passphrasen mit mindestens 16 Zeichen zulässig. Die Passphrase muss aus mindestens 3 Wörtern bestehen, die durch Leerzeichen getrennt sind.

Beispiel für Kennwortverlauf und Rotationsrichtlinie

Um den Verlauf von 6 Kennwörtern zu speichern, legen Sie die Option Security.PasswordHistory auf 6 fest.

Um eine 90-tägige Richtlinie für die Kennwortrotation zu erzwingen, legen Sie die Option Security.PasswordMaxDays auf 90 fest.

ESXi-Kontosperrrichtlinie

Benutzer werden nach einer vorher festgelegten Anzahl von aufeinanderfolgenden Fehlversuchen gesperrt. Standardmäßig werden Benutzer nach fünf aufeinanderfolgenden Fehlerversuchen innerhalb von drei Minuten gesperrt. Ein gesperrtes Konto wird automatisch nach 15 Minuten wieder entsperrt. Sie können die maximal zulässige Anzahl an Fehlversuchen und den Zeitraum, in dem das Benutzerkonto gesperrt wird, mithilfe der erweiterten Optionen Security.AccountLockFailures und Security.AccountUnlockTime ändern.

Führen Sie die folgenden Schritte aus, um die Administratorkennwörter und das Kontosperrungsverhalten zu konfigurieren.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf Erweiterte Einstellungen.

    Option

    Aktion

    Konfigurieren Sie die erforderliche Kennwortlänge und die geforderte Zeichenklasse oder lassen Sie Passphrasen zu.

    1. Geben Sie Security.PasswordQualityControl im Textfeld Suchen ein und klicken Sie auf das Symbol Suchen.

    2. Klicken Sie mit der rechten Maustaste auf Security.PasswordQualityControl und wählen Sie Option bearbeiten im Dropdown-Menü aus.

    Konfigurieren der Anzahl der für jeden Benutzer zu speichernden Kennwörter

    1. Geben Sie Security.PasswordHistory im Textfeld Suchen ein und klicken Sie auf das Symbol Suchen.

    2. Klicken Sie mit der rechten Maustaste auf Security.PasswordHistory und wählen Sie Option bearbeiten im Dropdown-Menü aus.

      Hinweis: Mit Null (0) wird der Kennwortverlauf deaktiviert.

    Konfigurieren der maximalen Anzahl an Tagen zwischen Kennwortänderungen

    1. Geben Sie Security.PasswordMaxDays im Textfeld Suchen ein und klicken Sie auf das Symbol Suchen.

    2. Klicken Sie mit der rechten Maustaste auf Security.PasswordMaxDays und wählen Sie Option bearbeiten im Dropdown-Menü aus.

    Konfigurieren der Anzahl der fehlgeschlagenen Anmeldeversuche, die bis zur Sperrung zulässig sind

    1. Geben Sie Security.AccountLockFailures im Textfeld Suchen ein und klicken Sie auf das Symbol Suchen.

    2. Klicken Sie mit der rechten Maustaste auf Security.AccountLockFailures und wählen Sie Option bearbeiten im Dropdown-Menü aus.

      Hinweis:

      Mit dem Wert „0“ wird das Sperren von Konten deaktiviert.

    Konfigurieren Sie den Zeitraum, während dem das Konto des Benutzers gesperrt ist

    1. Geben Sie Security.AccountUnlockTime im Textfeld Suchen ein und klicken Sie auf das Symbol Suchen.

    2. Klicken Sie mit der rechten Maustaste auf Security.AccountUnlockTime und wählen Sie Option bearbeiten im Dropdown-Menü aus.

    Das Dialogfeld Option bearbeiten wird geöffnet.

  2. Geben Sie im Textfeld Neuer Wert die neue Einstellung ein.
  3. Klicken Sie auf Speichern.
  4. (Optional) Um die Schlüsseleinstellung auf den Standardwert zurückzusetzen, klicken Sie mit der rechten Maustaste auf den entsprechenden Schlüssel in der Liste und wählen Sie Auf Standardeinstellung zurücksetzen aus.

Konfigurieren von Syslog im VMware Host Client

Zum Konfigurieren des Syslog-Diensts können Sie den VMware Host Client verwenden.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf Erweiterte Einstellungen.
  2. Geben Sie im Textfeld Suchen den Namen der zu ändernden Einstellung ein und klicken Sie auf das Symbol Suchen.
    Option Beschreibung
    Syslog.global.LogHost Remotehost, an den Syslog-Meldungen weitergeleitet werden, und der Port, auf dem der Remotehost Syslog-Meldungen empfängt. Sie können das Protokoll und den Port einschließen, wie z. B. protocol://hostName1:port, wobei udp, tcp oder ssl als protocol fungieren kann. Sie können nur Port 514 für UDP verwenden. Das SSL-Protokoll verwendet TLS 1.2. Beispiel: ssl://hostName1:1514. Bei dem Wert port kann es sich um eine beliebige Dezimalzahl zwischen 1 und 65535 handeln.

    Es gibt zwar keinen festen Grenzwert für die Anzahl der Remotehosts, die Syslog-Meldungen empfangen; es wird jedoch empfohlen, die Anzahl der Remotehosts auf fünf oder weniger zu begrenzen.
    Syslog.global.logCheckSSLCerts Erzwingen Sie die Überprüfung der SSL-Zertifikate, wenn Sie sich bei einem Remotehost anmelden.
    Syslog.global.defaultRotate Maximale Anzahl der beizubehaltenden Archive. Sie können diese Anzahl global und für einzelne Unterprotokollierer festlegen.
    Syslog.global.defaultSize Standardgröße des Protokolls in KB, bevor das System eine Rotation der Protokolle durchführt. Sie können diese Anzahl global und für einzelne Unterprotokollierer festlegen.
    Syslog.global.LogDir Verzeichnis, in dem Protokolle gespeichert werden. Das Verzeichnis kann sich auf gemounteten NFS- oder VMFS-Volumes befinden. Nur das Verzeichnis /scratch auf dem lokalen Dateisystem bleibt nach einem Neustart konsistent. Geben Sie das Verzeichnis im Format [Datenspeichername] Pfad_zur_Datei an, wobei sich der Pfad auf das Stammverzeichnis des Volumes bezieht, in dem sich das Backing für den Datenspeicher befindet. Beispielsweise ist der Pfad [storage1] /systemlogs dem Pfad /vmfs/volumes/storage1/systemlogs zuzuordnen.
    Syslog.global.logDirUnique Durch die Auswahl dieser Option wird ein Unterverzeichnis mit dem Namen des ESXi-Hosts im von Syslog.global.LogDir angegebenen Verzeichnis erstellt. Ein eindeutiges Verzeichnis ist nützlich, wenn dasselbe NFS-Verzeichnis von mehreren ESXi-Hosts verwendet wird.
  3. Klicken Sie mit der rechten Maustaste auf den Namen der Einstellung und wählen Sie Option bearbeiten im Dropdown-Menü aus.
    Das Dialogfeld Option bearbeiten wird geöffnet.
  4. Klicken Sie zur Prüfung der SSL-Zertifikate bei der Anmeldung bei einem Remotehost auf True unter Neuer Wert.
  5. Klicken Sie auf Speichern.
  6. (Optional) Um die Schlüsseleinstellung auf den Standardwert zurückzusetzen, klicken Sie mit der rechten Maustaste auf den entsprechenden Schlüssel in der Liste und wählen Sie Auf Standardeinstellung zurücksetzen aus.

Konfigurieren erweiterter Optionen für TLS-/SSL-Schlüssel

Sie können die Sicherheitsprotokolle und kryptografischen Algorithmen konfigurieren, die zum Verschlüsseln der Kommunikation mit dem ESXi-Host verwendet werden.

Weitere Informationen finden Sie im VMware Knowledge Base-Artikel unter https://kb.vmware.com/s/article/79476.

Der TLS-Schlüssel (Transport Layer Security) sichert die Kommunikation mit dem Host mithilfe des TLS-Protokolls. Beim ersten Start generiert der ESXi-Host den TLS-Schlüssel als 2048-Bit-RSA-Schlüssel. Aktuell wird die automatische Erzeugung von ECDSA-Schlüsseln für TLS von ESXi nicht implementiert. Der private TLS-Schlüssel ist nicht für die Verwendung durch den Administrator vorgesehen.

Der SSH-Schlüssel sichert die Kommunikation mit dem ESXi-Host unter Verwendung des SSH-Protokolls. Beim ersten Start erzeugt das System den SSH-Schlüssel als 2048-Bit-RSA-Schlüssel. Der SSH-Server ist standardmäßig deaktiviert. Der SSH-Zugriff ist in erster Linie zur Fehlerbehebung gedacht. Der SSH-Schlüssel ist nicht für die Verwendung durch den Administrator vorgesehen. Für die Anmeldung über SSH sind Administratorrechte erforderlich, die gleichbedeutend mit allen Hostberechtigungen sind. Informationen zum Aktivieren von SSH-Zugriff finden Sie unter Aktivieren von Secure Shell (SSH) im VMware Host Client.

Sie können die folgenden Schlüsseleinstellungen für die Sicherheit des ESXi-Hosts konfigurieren.
Hinweis: Die Sicherheitsschlüsseleinstellung UserVars.ESXiVPsAllowedCiphers betrifft nur E/A-Filter.
Schlüssel Standard Beschreibung
UserVars.ESXiVPsAllowedCiphers !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES Die standardmäßige Schlüsselsteuerzeichenfolge.
Config.HostAgent.ssl.keyStore.allowAny False Sie können dem Truststore der ESXi-Zertifizierungsstelle jedes Zertifikat hinzufügen.
Config.HostAgent.ssl.keyStore.allowSelfSigned False Sie können selbstsignierte Zertifikate ohne Zertifizierungsstelle zum Truststore der ESXi-Zertifizierungsstelle hinzufügen, d. h. Zertifikate, für die das CA-Bit nicht festgelegt ist.
Config.HostAgent.ssl.keyStore.discardLeaf True Verwirft untergeordnete Zertifikate, die dem Truststore der ESXi-Zertifizierungsstelle hinzugefügt wurden.

So konfigurieren Sie die Einstellungen für ESXi-Sicherheitsschlüssel:

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf Erweiterte Einstellungen.
  2. Geben Sie den Sicherheitsschlüssel im Textfeld Suchen ein und klicken Sie auf das Symbol Suchen.
  3. Klicken Sie mit der rechten Maustaste auf den Sicherheitsschlüssel und wählen Sie Option bearbeiten im Dropdown-Menü aus.
    Das Dialogfeld Option bearbeiten wird geöffnet.
  4. Geben Sie im Feld Neuer Wert den neuen Wert ein und klicken Sie auf Speichern.
  5. (Optional) Um die Schlüsseleinstellung auf den Standardwert zurückzusetzen, klicken Sie mit der rechten Maustaste auf den entsprechenden Schlüssel in der Liste und wählen Sie Auf Standardeinstellung zurücksetzen aus.

Konfigurieren von Zeroing für den Userworld-Arbeitsspeicher

Mit VMware Host Client können Sie über die erweiterte Option Mem.MemEagerZero festlegen, wie Seiten für virtuelle Maschinen und Benutzerspeicheranwendungen gelöscht und mit Nullbyte aufgefüllt werden.

Um alle Seiten nach Zuteilung zu virtuellen Maschinen und Benutzerspeicheranwendungen zu löschen und mit Nullbyte aufzufüllen, legen Sie Mem.MemEagerZero auf eins (1) fest. Wenn der Arbeitsspeicher nicht wiederverwendet wird, verhindert diese Einstellung, dass die Informationen einer virtuellen Maschine oder User Space-Anwendung anderen Clients zugänglich gemacht werden, während der vorherige Inhalt im Arbeitsspeicher beibehalten wird.

Wenn Sie Mem.MemEagerZero auf 1 festlegen, werden die Seiten gelöscht und mit Nullbyte aufgefüllt, sobald eine Benutzerbereichsanwendung beendet wird. Unter folgenden Bedingungen werden bei virtuellen Maschinen solche Seiten gelöscht und mit Nullbyte aufgefüllt:
  • Die virtuelle Maschine ist nun ausgeschaltet.
  • Die Seiten der virtuellen Maschine werden migriert.
  • Der ESXi-Host fordert VM-Arbeitsspeicher zurück.
Hinweis: Für virtuelle Maschinen können Sie dieses Verhalten festlegen, indem Sie die erweiterte Option sched.mem.eagerZero auf TRUE setzen.

Informationen zum Festlegen der erweiterten Optionen für virtuelle Maschinen finden Sie in der Dokumentation zur vSphere-Ressourcenverwaltung.

Führen Sie die folgenden Schritte aus, um Zeroing (löschen und mit Nullbyte auffüllen) für den Userworld-Arbeitsspeicher zu konfigurieren.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf Erweiterte Einstellungen.
  2. Geben Sie Mem.MemEagerZero im Textfeld Suchen ein und klicken Sie auf das Symbol Suchen.
  3. Klicken Sie mit der rechten Maustaste auf Mem.MemEagerZero und wählen Sie Option bearbeiten im Dropdown-Menü aus.
    Das Dialogfeld Option bearbeiten wird geöffnet.
  4. Geben Sie im Textfeld Neuer Wert den neuen Wert ein.

    Der Standardwert lautet null (0).

  5. Klicken Sie auf Speichern.
  6. (Optional) Um die Schlüsseleinstellung auf den Standardwert zurückzusetzen, klicken Sie mit der rechten Maustaste auf den entsprechenden Schlüssel in der Liste und wählen Sie Auf Standardeinstellung zurücksetzen aus.

Ändern der Autostart-Konfiguration im VMware Host Client

Konfigurieren Sie Autostart-Optionen, die der ESXi-Host beim Start und Beenden anwenden soll.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf System.
  2. Klicken Sie auf Autostart.
  3. Klicken Sie auf Einstellungen bearbeiten.
  4. Wählen Sie Ja, um das Ändern der Autostart-Konfiguration zu aktivieren.
    Option Beschreibung
    Startverzögerung Nachdem Sie den ESXi-Host gestartet haben, beginnt er mit dem Einschalten der virtuellen Maschinen, für die der automatische Start konfiguriert ist. Nachdem der ESXi-Host die erste virtuelle Maschine eingeschaltet hat, wartet der Host die angegebene Verzögerungszeit ab und schaltet dann die nächste virtuelle Maschine ein.
    Stoppverzögerung Die Verzögerung beim Herunterfahren ist die maximale Zeit, für die der ESXi-Host auf den Abschluss eines Befehls zum Herunterfahren wartet. Virtuelle Maschinen werden in umgekehrter Reihenfolge der Startreihenfolge heruntergefahren. Nachdem der ESXi-Host die erste virtuelle Maschine innerhalb des von Ihnen festgelegten Zeitraums heruntergefahren hat, fährt der Host die nächste virtuelle Maschine herunter. Wenn eine virtuelle Maschine nicht innerhalb der angegebenen Verzögerungszeit heruntergefahren wird, führt der Host einen Ausschaltbefehl aus und beginnt dann mit dem Herunterfahren der nächsten virtuellen Maschine. Der ESXi-Host wird erst heruntergefahren, nachdem alle virtuellen Maschinen herunterfahren wurden.
    Aktion stoppen Wählen Sie die entsprechende Aktion beim Herunterfahren für die virtuellen Maschinen auf dem Host aus, wenn der Host heruntergefahren wird.
    • Systemstandard
    • Ausschalten
    • Anhalten
    • Herunterfahren
    Auf Taktsignal warten Wählen Sie Ja aus, um die Option Auf Taktsignal warten zu aktivieren. Sie können diese Option verwenden, wenn auf dem Gastbetriebssystem der virtuellen Maschine VMware Tools installiert ist. Nachdem der ESXi-Host die erste virtuelle Maschine eingeschaltet hat, schaltet der Host sofort die nächste virtuelle Maschine ein. Die Startreihenfolge, in der virtuelle Maschinen eingeschaltet werden, wird fortgesetzt, nachdem die virtuelle Maschine das erste Taktsignal empfangen hat.
    Wenn Sie eine Verzögerungsoption auf -1 festlegen, verwendet das System die Standardoption.
  5. Klicken Sie auf Speichern.

Bearbeiten der Uhrzeitkonfiguration eines ESXi-Hosts im VMware Host Client

Mit dem VMware Host Client können Sie die Uhrzeiteinstellungen eines Hosts manuell konfigurieren oder die Uhrzeit und das Datum des Hosts mit einem NTP- oder PTP-Server synchronisieren. NTP bietet eine Zeitgenauigkeit im Millisekundenbereich und PTP eine Zeitgenauigkeit im Mikrosekundenbereich.

Der NTP-Dienst auf dem Host fragt in regelmäßigen Abständen die Uhrzeit und das Datum vom NTP-Server ab. Sie können mithilfe der Schaltflächen Starten, Beenden oder Neustarten den Status des NTP-Diensts auf dem Host jederzeit unabhängig von der ausgewählten Startrichtlinie für den NTP-Dienst ändern.

PTP stellt eine präzise Uhrzeitsynchronisierung für die virtuellen Maschinen innerhalb eines Netzwerks bereit. Sie können den PTP-Dienst auf dem Host mithilfe der Schaltflächen Starten, Beenden oder Neu starten jederzeit ändern. Durch das Starten oder Beenden des PTP-Diensts wird PTP automatisch aktiviert oder deaktiviert. Um die Änderung bei der manuellen Aktivierung oder Deaktivierung von PTP anzuwenden, starten oder beenden Sie den PTP-Dienst.

Weitere Informationen zu Diensten finden Sie unter Verwalten von Diensten im VMware Host Client.

Hinweis: Die NTP- und PTP-Dienste können nicht gleichzeitig ausgeführt werden.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten.
  2. Klicken Sie auf der Registerkarte System auf Uhrzeit und Datum.
  3. Legen Sie Uhrzeit und Datum für den Host fest.
    Option Aktion
    Datum und Uhrzeit auf diesem Host manuell konfigurieren
    1. Klicken Sie auf NTP-Einstellungen bearbeiten.

      Das Dialogfeld NTP-Einstellungen bearbeiten wird angezeigt.

    2. Legen Sie Uhrzeit und Datum für den Host manuell fest.
    3. Klicken Sie auf Speichern.
    NTP (Network Time Protocol) verwenden (NTP-Client aktivieren)
    1. Klicken Sie auf NTP-Einstellungen bearbeiten.

      Das Dialogfeld NTP-Einstellungen bearbeiten wird angezeigt.

    2. Wählen Sie das Optionsfeld NTP (Network Time Protocol) verwenden aus.
    3. Geben Sie in das Textfeld NTP-Server die IP-Adressen oder Hostnamen der NTP-Server ein, die Sie verwenden möchten.
    4. Wählen Sie im Dropdown-Menü Startrichtlinie für NTP-Dienst eine Option zum Starten und Beenden des NTP-Diensts auf dem Host aus.
      • Mit Port-Verwendung starten und beenden. Startet oder beendet den NTP-Dienst, wenn der NTP-Clientport für den Zugriff im Sicherheitsprofil des Hosts aktiviert oder deaktiviert ist.
      • Mit dem Host starten und beenden: Startet und beendet den NTP-Dienst, wenn der Host eingeschaltet oder heruntergefahren wird.
      • Manuell starten und beenden Aktiviert das manuelle Starten und Beenden des NTP-Diensts. Mit der Richtlinie Manuell starten und beenden ändert sich der Status des NTP-Diensts nur dann, wenn Sie die Steuerelemente auf der Benutzeroberfläche verwenden.
    5. Klicken Sie auf Speichern.
    PTP (Precision Time Protocol) verwenden (PTP-Client aktivieren)
    1. Klicken Sie auf PTP-Einstellungen bearbeiten.
    2. Aktivieren Sie das Kontrollkästchen Aktivieren.
    3. Wählen Sie im Dropdown-Menü Netzwerkschnittstelle eine Netzwerkschnittstelle aus.

      IPv4 und Subnetzmaske werden angezeigt.

    4. Klicken Sie auf Speichern.