重置vCenter root与SSO密码

vCenter Server Appliance 6.0的root账户密码默认365天有效，vCenter Server Appliance 6.5的root账户密码默认60天有效，vCenter Server Appliance 6.0与6.5的SSO帐 户（默认为administrator@vsphere.local）密码有效期默认是60天。如果没有修改vCenter Server Appliance 6.5的密码策略，导致root账户与SSO密码过期，可以进入控制台shell修改。

说明：在以前的文章中曾经介绍过重置vCenter Server Appliance 6.0的root账户密码，vCenter Server Appliance 6.5的方法与此不同，请参考本文的做法。

图1 按e键

重置VCSA 6.5的root密码

如果在安装vCenter Server Appliance 6.5之后没有及时修改root密码策略导致root密码过期，可以按照如下的办法恢复。

1.关闭vCenter Server Appliance 6.5的虚拟机，并创建快照（如果操作失误可以恢复快照）。

2.打开vCenter Server Appliance 6.5的虚拟机电源，在出现图1所示界面之后按e键。

3.移动光标到consoleblank=0后面，输入rwinit=/bin/bash?，然 后按F10键继续引导。

4.在#命令提示符后面输入passwd，然后输入新的root密码（输入两次），执行umount /卸载文件系统，最后执行reboot -f重新引导系统。

5.登 录https://vc_ip:5480，使用 root账户及修改后的密码登录后，在“系统管理”中将“密码过期设置→root密码过期”修改为“否”，然后单击“提交”。

新的密码生效后，删 除vCenter Server Appliance虚拟机的快照。

重置VSSA 6.5的SSO密码

vCenter Server Appliance 6.5的SSO账户密码有效期默认是90天，如果vCenter Server Appliance 6.5的SSO密码过期或忘记，可以打开vCenter Server Appliance虚拟机控制台，在控制台shell中修改。

1.打开vCenter Server Appliance虚拟机控制台。

2.按Alt+F1组 合键，打 开vCenter Server Appliance的shell界面，使用账户root并输入密码登录，在Command>提示符后面输入英文小写的shell并按回车键，启用对 Bash shell的访问，进入#提示符。

3.在localhost:~#提示符后面输入：

进入vdcadmintool，该控制台显示如下信息：

图2 使用vdcadmintool重置密码

图3 重新设置密码

5. Set vmdir state

输入数字3重置SSO账户密码，在“Please enter account UPN :”后输入SSO账户默认账户 名administrator@vsphere.local并回车，生成新的密码，在本示例中，生成的新密码为：c7"$@t5_fc-3oV ?O2vH（如图2）。注意密码可能会包括空格等字符。重置密码之后输入0退出。

4.打 开vSphere Web Client登录界面，使用用户名administrator@vsphere.local、图2中新生成的密码登录。

5.登录到vSphere Web Client后，在“系统管理→Single Sign-On→用户和组”中，在“用户”选项卡右击Administrator，在弹出的快捷菜单中选择“Edit User”。

6.在“Administrator-编辑”对话框中，在“当前密码”文本框中输入图2中重置的密码，然后在“密码”与“确认密码”中设置新的密码，单击“确定”按钮完成密码的设置（如图3）。

7.记住图3中设置的密码，以后使用此密码管理。