原則說明如何套用特定的組態設定。您可編輯屬於特定主機設定檔的原則。

執行這項作業的原因和時機

編輯主機設定檔時,可以展開主機設定檔的組態階層,查看包含主機設定檔的子設定檔元件。這些元件按功能群組或資源類別進行分類,可以更方便地尋找特定參數。每個子設定檔元件中包含一或多個屬性和參數,以及原則和符合性檢查。

每個原則由一或多個選項組成,這些選項中包括一或多個參數。每個參數由金鑰和值組成。值可以是幾種基本類型之一,例如整數、字串、字串陣列或整數陣列。

備註︰

目前,沒有方法可以移除或取代原則選項的原則,或此版本中已被取代的子設定檔。會向這些已被取代的原則新增中繼資料,以允許舊主機設定檔繼續運作,但同時針對僅未被取代的主機設定檔部分擷取新的主機設定檔。

表格 1. 主機設定檔子設定檔組態的子集

元件類別

組態設定

附註和範例

進階組態設定

進階選項、代理程式虛擬機器、DirectPath I/O、主機設定檔、電源系統、系統映像快取

  • 如果進階設定與預設設定相同,則主機設定檔不會檢查進階設定。vCenter Server 將僅複製已變更且與預設值不同的進階組態設定。此外,符合性檢查限制為複製的設定。

  • 主機設定檔不支援用於在 ESXi 主機進行虛擬機器傳遞的 PCI 裝置的組態。

CIM 指示訂閱

CIM-XML 指示訂閱

一般系統設定

主控台、核心傾印、裝置別名、主機快取、核心模組、管理代理程式、系統資源集區、系統交換、vFlash 主機交換快取

對於日期和時間組態:

  • 對於時區,請輸入一個 UTC 字串。例如,對於美國太平洋時區,輸入 [America/Los_Angeles]。

  • 預設時區設定為 vSphere Web Client 電腦所在的本機時間和位置。

  • 正確設定網路時間通訊協定 (NTP)。可在主機的管理索引標籤上設定 NTP 設定。按一下設定,然後按一下時間組態 (在系統下)。按一下編輯設定時間設定。

網路

vSwitch、連接埠群組、實體 NIC 速度、安全性和 NIC 整併原則、vSphere Distributed Switch 和 vSphere Distributed Switch 上行連接埠。

在網路子設定檔中啟用 DHCPv6 時,請手動開啟防火牆子設定檔中對應的規則集。

安全性

防火牆、安全性設定、服務

儲存區

設定儲存選項,包含原生多重路徑 (NMP)、插入式存放結構 (PSA)、FCoE 和 iSCSI 介面卡以及 NFS 儲存區。

  • 先使用 vSphere CLI 設定或修改參考主機上的 NMP 和 PSA 原則,然後從該主機擷取主機設定檔。如果使用設定檔編輯程式編輯原則,為了避免出現符合性失敗,請確定您瞭解 NMP 和 PSA 原則之間的相互關聯以及變更個別原則的後果。如需 NMP 和 PSA 的相關資訊,請參閱 vSphere Storage說明文件。

  • 新增在從參考主機擷取主機設定檔前變更裝置屬性的規則。將主機附加至主機設定檔後,如果編輯設定檔和變更裝置屬性 (例如,遮罩裝置路徑,或新增將裝置標記為 SSD 的 SATP 規則),系統會提示您將主機重新開機才能進行變更。但是,重新開機後,會因屬性變更而發生符合性失敗。由於主機設定檔在重新開機前擷取裝置屬性,因此,如果重新開機後發生任何變更,系統會評估和發現這些變更,並將其報告為不符合標準。

其他設定檔組態類別包括:使用者群組、驗證、核心模組、DCUI 鍵盤、主機快取設定、SFCB、資源集區、登入橫幅、SNMP 代理程式、電源系統以及 CIM 指示訂閱。

程序

  1. 編輯主機設定檔。
  2. 展開子設定檔,直到達到要編輯的原則為止。
  3. 選取該原則。

    原則選項和參數將顯示在編輯主機設定檔視窗的右側。

  4. 變更原則。