引言： vCenter Server是vSphere虚拟化数据中心的管理服务器，其重要性不言而明。本文就vCenter Server 6部署的一些问题进行总结，希望对您有所帮助。

部署 vCenter Server Appliance时“客户端集成插件”问题

从vCenter Server Appliance 6.0开始，VMware改变了部署vCenter Server Appliance的方式，vSphere不再支持使用vSphere Client或vSphere Web Client部署vCenter Server Appliance，需要安装“客户端集成插件”并执行光盘中的vcsa-setup.html，以HTML的方式部署。

图1 不同版本的客户端集成插件的大小

图2 部署时不能继续

虽然在vCenter Server Appliance光盘镜像中，客户端集成插件的名称都是VMware-C lientIntegration Plugin-6.0.0.exe，但 不同版本vCenter Server Appliance安装光盘中的“客户端集成插件”的文件大小是有区别的，如图1所示，这是三个不同版本的客户端集成插件的安装文件的修改日期及大小。

你可以查看该安装程序的“数字签名”来对比，这些客户端集成插件有不同的签名日期。

所以，在部署 vCenter Server Appliance 6.x的时候，需要安装对应版本vCenter Server Appliance光盘镜像中的“客户端集成插件”，不能使用以前版本的客户端集成插件，当安装的客户端集成插件与所部署vCenter Server Appliance版本不一致时，会出现图2的提示，并且不会显示错误的原因。

如果出现图2的错误，请在“控制面板→程序和功能”中，卸载安装的“VMware Client Integration Plug-in 6.0.0（客户端集成插件）”。

最后，在vCenter Server Appliance安装光盘的vcsa目录中，执行“VMware Client Integration Plug-in 6.0.0.exe”安装程序，重新安装客户端集成插件，再次启动安装向导进行部署即可。

图3 密码策略

图4 密码永不过期

更改vCenter SSO的密码策略

在默认情况下，自vCenter Server Appliance 5.5 Update 1开始，vCSA 5.5版强制执行本地账户（Root）密码策略，该策略会导致Root账户密码会在90天后过期。当密码到期后，会将Root账户锁定。关于这一问题，VMware在KB2099752中有过介绍，详细链接可见：

但是，如果你使用Windows的vCenter Server，在使用默认的administrator@vsphere.local登录vSphere Web Client的时候，如果你的安装已经接近90天，则有可能会发出提示“您的密码将在X天后过期”。无论是预置的Linux版本的vCenter Server（VCSA），还是安装在Windows Server上的vCenter Server，都会有这个提示。

对于“您的密钥将在X天后过期”的提示，是vCenter Server的SSO的密码策略的生命周期设置为90天的原因，vSphere管理员可以通过修改密码策略，去掉这一提示，并设置密码永不过期。

1.使用IE浏览器登录到vSphere Web Client，在导航器中单击“系统管理”，在“系统管理→Single Sign-On→配置”中，单击“策略→密码策略”选项卡，然后点击“编辑”按钮（如图3，在此可以看到“最长生命周期”为“密码必须每90天更改一次”。

2.在“编辑密码策略”对话框，将“最长生命周期”修改为0天，表示“密码永不过期”，然后单击“确定”按钮。在“密码格式要求”选项中，还可以修改密码的最大长度、最小长度、字符要求等条件，这些要求比较简单，每个管理员都能理解其字面意思，在此不再介绍。

3.设置完成之后，返回到“策略→密码策略”页，在“最长生命周期”中可以看到，当前策略为“密码永不过期”（如图4）。

vCenter升级问题

在升级vCenter Server的时候，最好将vCenter Server的安装光盘镜像上传到与vCenter Server所在主机的本地存储或本地主机能访问的共享存储，不能使用vSphere Client连接到 vCenter Server，再加载vSphere Client的光盘镜像的方式升级vCenter Server。因为在升级vCenter Server的过程中，vCenter Server会有一段时间停止服务，如果是加载vSphere Client客户端镜像的方式升级，在vCenter Server停止服务的过期中，加载的vSphere Client镜像会断开连接，从而导致升级失败。

图5 打开电源故障

图6 主机己用资源为0

vSphere Web Client英文界面问题

vSphere Web Client支持中文、英文、日文等多语言并自适应浏览器客户端。但在某些时候，vSphere Web Client侦测失败时会显示英文。例如，在中文的Windows 10中，使 用Chrome浏览器时，显示为英文界面。

其实，和Client端修改的方法差不多，只需要在我们的登录地址后面加入一个参数 /？locale=en_US 或者 /？locale=zh_CN即可。例 如：https://hostname:9443/vsphereclient/?locale=en_US，即可将本来是中文的登录界面改为英文。

显示ESXi的正常运行时间为0秒

在启动ESXi中的虚拟机时，如果出现“没有与虚拟机兼容的主机”，并且检查，发现当前群集中每个主机的“正常运行时间”为“0秒”，并且CPU与内存显示“己用”为0时，重新启动群集中的每个主机即可。

1.某vSphere数据中心，尝试打开一个虚拟机的电源。

2.弹出“打开电源故障”对话框（如图5）。

3.依次查看当前群集中的每个主机，在“摘要”中，看到主机“正常运行时间”为0秒，并且CPU的己用频率为0.00 Hz，内存己用为0.00B。

4.如果使用vSphere Client查看主机摘要，则显示同样的情况（如图6）。

5.对于这种情况，请重新启动ESXi主机即可。如果群集中有多台主机，请依次启动，不要同时启动。例如，右击172.18.96.43，选择“重新引导”。

6.等主机引导成功之后，在“摘要→资源”选项中，可以看到内存与CPU使用情况（如图7）。然后，将其他主机依次启动即可。

在IE11不能初始配置VDP 5.5.x及VDP 6.0的问题

VMware vSphere Data Protection（VDP）是VMware虚拟机备份软件。在部署VDP 5.x或6.0的时候，如果出现“无法显示此页”（如图8）。

出现该问题的原因是Firefox、Chrome和 Internet Explorer取消了对DSA密码的支持，而 VMware vSphere Data Protection 5.x和6.0使用DSA密码与浏览器通信。Firefox发行版本37同Chrome发行版本40.0.2215.115m一样移除了DSA密码。

这个问题在VMware vSphere Data Protection（VDP）6.0.1中已得到解决。如果你要在VDP 6.0或更低版本中解决此问题，请在VDP设备中运行附加的2111900_VDPHotfix.SHA2.sh.zip文件。

图7 资源使用显示正常

图8 无法显示此页

但是，不要在安装和配置VDP之前运行该脚本，否则，向vCenter注册VDP将失败。所以，在安装VDP并在第一次运行时，使用IE8配置VDP（管理员可在VMware虚拟机中，安装Windows 7并不升级到IE10或IE11即可），运行VDP初始配置向导。

要在VDP设备中运行附加的2111900_VDPHotfix.SHA2.sh.zip文件，请执行以下操作：

1.将2111900_VDPHotfix.SHA2.sh.zip文件复制到VDP设备，并将其放置在/tmp目录中。Windows用户应使用诸如Filezilla或WinSCP等文件传输实用程序来执行此操作。Linux用户可以使用scp命令。

2.在VDP 5.8及更高版本中，您可以使用SSH会话或VDP设备的控制台以admin用户身份登录。

3.在VDP 5.8及更高版本中，通过运行以下命令从admin用户切换为Root用户：

su-root

4.通过运行以下命令将目录更改为/tmp：

cd /tmp

5.运行以下命令：

a.unzip 2111900_VDPHotfix.SHA2.sh.zip

b.CD into folder 2111900_VDPHotfix.SHA2.sh

c.chmoda+x VDPHotfix_SHA2.sh

d../VDPHotfix_SHA2.sh

此热修补程序会删除VDP tomcat服务的旧SHA1证书，并生成新的SHA2证书。