ホストプロファイルを使って ESXi の忘れた root パスワードをリセットする
Table of contents
概要
ESXi の root ユーザーのパスワードを忘れてしまった場合、基本的には ESXi の再インストールが必要になりますが、vSphere Enterprise Plus のライセンスを持っている場合、vCenter Server のホストプロファイルを使用することでパスワードのリセット(上書き)が可能です。
Steps to reset a lost or forgotten root password of an ESX/ESXi host (1317898)
Reinstalling the ESXi host is the only supported way to reset a password on ESXi. From ESXi 4.1 onwards, the host profile feature was introduced. If the host is managed by vCenter and is still connected, you can the reset by leveraging the host profile feature. For Host Profile feature you must have Enterprise Plus Licensing - For more information refer to KB : Reset ESXi Root Password with Host Profile
大まかな流れとしては以下の4つの操作が必要になります。
- ホストプロファイルを抽出する
- ホストプロファイルに root ユーザーのパスワードを設定する
- 対象のホストにホストプロファイルを添付する
- 添付したホストプロファイルでホストを修正する
- 不要になったホストプロファイルを削除する
以下、順に見ていきます。
ホストプロファイルを抽出する
まずは基になるホストプロファイルを作成します。
vSphere Client 上で対象のホストを右クリックし、[ホスト プロファイル] > [ホスト プロファイルの抽出] をクリックして新しくホストプロファイルを抽出します。
ホストプロファイル名は特に指定はないため、わかりやすい名前をつけておきます。
ホストプロファイルに root ユーザーのパスワードを設定する
抽出したホストプロファイルに root ユーザーのパスワードを設定していきます。
[ポリシーおよびプロファイル] > [ホスト プロファイル] でホストプロファイルの一覧が表示されるので、先ほど抽出したホストプロファイル名をクリックして詳細画面を開きます。
[構成] タブから [ホスト プロファイルの編集] をクリックします。
[ホスト プロファイルの編集] ダイアログが表示されるので、まず最初にすべてのコンポーネントのチェックを外します。
次に、[セキュリティおよびサービス] > [セキュリティ設定] > [セキュリティ] > [ユーザー設定] を開くと、[root] ポリシーが存在するのでクリックします。
既定では [パスワード] オプションが [デフォルト アカウントのパスワードは変更しません] となっているため、このオプションを [固定パスワード設定] に変更し、[パスワード] と [パスワードの確認] パラメータに新しいパスワードを入力します。
ここまで完了したらホストプロファイルを保存します。
対象のホストにホストプロファイルを添付する
ホストプロファイルの詳細画面で [アクション] > [ホストおよびクラスタの添付/分離] を選択します。
対象のホストにチェックを入れてホストプロファイルを添付します。
添付したホストプロファイルでホストを修正する
ホストプロファイルの詳細画面で [アクション] > [修正] を選択します。
対象のホストにチェックを入れて [修正] をクリックし、ホストの修正を実行します。
これで ESXi の root ユーザーのパスワードがホストプロファイルのパスワードで再設定されます。
不要になったホストプロファイルを削除する
最後に、定常的に使用するホストプロファイルではないので、ホストプロファイルの詳細画面で [アクション] > [削除] を選択して削除しておきます。
おわりに
今回はホストプロファイルを使用して ESXi のパスワードをリセットしてみました。vSphere Enterprise Plus のライセンスを持っている&vCenter Server に接続されているシステムに限定されますが参考になれば幸いです。