Sie können ESXi-Dienste über den vSphere Client aktivieren oder deaktivieren.

Ein ESXi-Host umfasst mehrere Dienste, die standardmäßig ausgeführt werden. Wenn Ihre Unternehmensrichtlinie dies zulässt, können Sie Dienste aus dem Sicherheitsprofil deaktivieren oder Dienste aktivieren.

Hinweis: Die Aktivierung von Diensten wirkt sich auf die Sicherheit Ihres Hosts aus. Aktivieren Sie einen Dienst also nur, wenn es absolut notwendig ist.

Nach der Installation werden bestimmte Dienste standardmäßig ausgeführt, andere sind angehalten. In bestimmten Fällen sind zusätzliche Schritte erforderlich, damit ein Dienst auf der Benutzeroberfläche verfügbar wird. Beispielsweise kann der NTP-Dienst präzise Uhrzeitinformationen bereitstellen, doch dieser Dienst funktioniert nur, wenn die benötigten Ports in der Firewall geöffnet sind.

Welche Dienste verfügbar sind, hängt von den VIBs ab, die im ESXi-Host installiert sind. Ohne Installation eines VIB können Sie keine Dienste hinzufügen. Einige VMware-Produkte wie vSphere HA installieren VIBs auf Hosts und stellen Dienste und die entsprechenden Firewall-Ports zur Verfügung.

In einer Standardinstallation können Sie den Status der folgenden Dienste über vSphere Client ändern.

Tabelle 1. ESXi-Dienste im Sicherheitsprofil
Dienst Standard Beschreibung
Benutzerschnittstelle der direkten Konsole Wird ausgeführt Die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) ermöglicht die Interaktion zwischen einem ESXi-Host und dem lokalen Konsolenhost unter Verwendung textbasierter Menüs.
ESXi Shell Gestoppt ESXi Shell steht in der Benutzerschnittstelle der direkten Konsole zur Verfügung und umfasst einen Satz vollständig unterstützter Befehle sowie einen Satz von Befehlen zur Fehlerbehebung und Standardisierung. Der Zugriff auf ESXi Shell muss über die direkte Konsole jedes Systems aktiviert werden. Sie können den Zugriff auf die lokale ESXi Shell oder den Zugriff auf die ESXi Shell mit SSH aktivieren.
SSH Gestoppt Der SSH-Clientdienst auf dem Host, der Remoteverbindungen über die Secure Shell zulässt.
bestätigt Gestoppt vSphere Trust Authority-Bestätigungsdienst.
dpd Gestoppt Data Protection-Daemon.
Auslastungsbasierter Gruppierungs-Daemon Wird ausgeführt Auslastungsbasierte Gruppierung
kmxd Gestoppt vSphere Trust Authority-Schlüsselanbieterdienst.
Active Directory-Dienst Gestoppt Wenn Sie ESXi für Active Directory konfigurieren, wird dieser Dienst gestartet.
NTP-Daemon Gestoppt Network Time Protocol-Daemon
PC/SC Smartcard-Daemon Gestoppt Wenn Sie den Host für die Smartcard-Authentifizierung aktivieren, wird dieser Dienst gestartet. Weitere Informationen hierzu finden Sie unter Konfigurieren und Verwalten der Smartcard-Authentifizierung für ESXi.
CIM-Server Wird ausgeführt Ein Dienst, der von CIM-Anwendungen (Common Information Model ) genutzt werden kann
slpd Gestoppt Dienstspeicherortprotokoll-Daemon.
SNMP-Server Gestoppt SNMP-Daemon. Informationen zur Konfiguration von SNMP v1, v2 und v3 finden Sie in der vSphere-Überwachung und -Leistung-Dokumentation.
VTDC-Dienst Wird ausgeführt vSphere Distributed Tracing Collector-Dienst.
vltd Gestoppt VCDR LWD-Transport-Daemon.
Syslog-Server Gestoppt Syslog-Daemon. Syslog kann in den erweiterten Systemeinstellungen in vSphere Client aktiviert werden. Informationen finden Sie in der Dokumentation Installation und Einrichtung von vCenter Server.
VMware vCenter Agent Wird ausgeführt vCenter Server-Agent. Ermöglicht die Verbindung zwischen vCenter Server und ESXi-Host. vpxa ist der Kommunikationskanal zum Hostdaemon, der wiederum mit dem ESXi-Kernel kommuniziert.
X.Org-Server Gestoppt X.Org-Server. Dieses optionale Feature wird intern für 3D-Grafiken in virtuellen Maschinen genutzt.

Voraussetzungen

Stellen Sie eine Verbindung mit vCenter Server mit dem vSphere Client her.

Prozedur

  1. Navigieren Sie zu einem ESXi-Host in der Bestandsliste.
  2. Klicken Sie auf Konfigurieren und dann unter System auf Dienste.
  3. Wählen Sie den Dienst, den Sie ändern möchten.
    1. Wählen Sie für eine einmalige Änderung des Hoststatus Neustart, Starten oder Beenden.
    2. Um den Status des Hosts für mehrere Neustarts zu ändern, klicken Sie auf Startrichtlinie bearbeiten und wählen Sie eine Richtlinie aus.
    • Mit dem Host starten und beenden: Der Dienst wird unmittelbar nach dem Host gestartet und unmittelbar vor dem Herunterfahren des Hosts beendet. Ähnlich wie bei der Option Mit Port-Verwendung starten und beenden besagt diese Option, dass der Dienst regelmäßig versucht, seine Aufgaben abzuschließen, wie z. B. das Herstellen einer Verbindung zum angegebenen NTP-Server. Wenn der Port geschlossen war, später jedoch geöffnet wird, beginnt der Client unmittelbar mit der Erledigung seiner Aufgaben.
    • Manuell starten und beenden: Der Host übernimmt unabhängig davon, welche Ports offen oder geschlossen sind, die vom Benutzer festgelegten Diensteinstellungen. Wenn ein Benutzer den NTP-Dienst startet, wird dieser Dienst so lange ausgeführt, bis der Host ausgeschaltet wird. Wenn der Dienst gestartet und der Host ausgeschaltet wird, wird der Dienst beim Herunterfahren angehalten. Wenn der Host eingeschaltet ist, wird der Dienst erneut gestartet, wobei der vom Benutzer festgelegte Status beibehalten wird.
    • Mit Port-Verwendung starten und beenden: Die Standardeinstellung für diese Dienste. Falls ein beliebiger Port geöffnet ist, versucht der Client, die Netzwerkressourcen für den Dienst zu kontaktieren. Wenn einige Ports geöffnet sind, der Port für einen bestimmten Dienst aber geschlossen ist, schlägt der Versuch fehl. Wird der zugehörige ausgehende Port geöffnet, beginnt der Dienst mit dem Abschluss des Startvorgangs.
    Hinweis: Diese Einstellungen gelten nur für Diensteinstellungen, die über die Benutzeroberfläche konfiguriert wurden, oder für Anwendungen, die mit dem vSphere Web Services SDK erstellt wurden. Konfigurationen, die mit anderen Mitteln, wie z. B. ESXi Shell oder Konfigurationsdateien erstellt werden, sind von diesen Einstellungen nicht betroffen.
  4. Klicken Sie auf OK.