1台DELL R710服务器，安装了VMware ESXi 6.0系统，创建了Windows Server 2008 R2的虚拟机。在该服务器上插上财务软件加密狗后，修改虚拟机配置，添加USB控制器、添加USB设备时，找不到ESXi主机上的USB加密狗，这种情况怎么办？

对于不能被ESXi识别的USB加密狗，可以将主机的USB接口以“直连”方式映射到虚拟机中，供虚拟机使用。虽然ESXi不能识别USB端口上的加密狗，但直接将加密狗所在的USB接口以PCI设备的方式分配给虚拟机使用，就可以使用该USB接口上的加密狗。下面介绍解决的方法。

图1 将设备标记为可直通

1.进入 BIOS设置，注 意“启 用I/O MMU virtualization（AMD-Vi或 Intel VT-d）”为选中状态，否则“直通”功能将不能使用。

2.使用 vSphere Client连接到ESXi主机，在“配置→高级设置”中，单击右侧的“编辑”按钮，在“将设备标记为可直通”对话框中，选择所有的USB控制器（因为我们不清楚，这些USB端口与服务器机箱上USB端口的对应关系，所以开始全部选中）（如图 1）。

3.返回 到vSphere Client，将正在运行的虚拟机关机，然后重新启动ESXi主机。等服务器启动之后，再次进入“配置→硬件→高级设置”中，可以看到列表中每个设备可以通过该主机上的虚拟机直接访问。

4.关闭（想添加USB加密狗）虚拟机，修改虚拟机配置，单击“添加”按钮。

5.在“设备类型”中选择“PCI设备”，在“选择PCI设备”下拉列表中，选择要连接的PCI设备。

6.在“即将完成”对话框，单击“完成”按钮，返回到虚拟机属性对话框，从清单中可以看到，已经添加了一个PCI设备（如图2）。

7.因为不清楚PCI设备与USB端口的对应关系，在图2中，单击“添加”按钮，参照（5）～（6）步骤，添加3个PCI设备到虚拟机配置中。

说明，每个PCI设备只能添加一次，并且只能添加给一个虚拟机。同一个PCI设备不能添加多次，也不能分配给多个虚拟机。或者说，这些PCI设备是“独占”式进行分配，不是“共享”式进行分配。

添加设备完成后，单击“确定”按钮。

说明：一共6个PCI设备，对应服务器上的4个USB接口（应该有2个USB接口在主板上，没有用数据线接出来）。为了更快区分这6个PCI设备与服务器上4个USB接口的对应关系，可以按照如下顺序：

图2 添加了一个PCI设备

（a）在USB加密狗插在服务器后面的USB接口上。

（b）修改虚拟机添加，添加4个PCI设备，开机，看添加的这4个PCI设备是否包括第（1）步中的USB端口。

如果包括，则关闭虚拟机，删除其中的2个PCI设备，再次开机。

如果包括，则关机，删除其中一个设备。

如果包括，则找到对应的PCI设备。

如果不包括，则关闭虚拟机，删除当前的PCI设备，添加剩余一个设备。

如果不包括，则关机，删除当前的2个PCI设备，添加原来删除的2个PCI设备中的一个，开机。

如果包括，则找到对应的PCI设备。

如果不包括，则关闭虚拟机，删除当前的PCI设备，添加剩余一个设备。

如果不包括，则关闭虚拟机，删除这4个PCI设备，添加剩余的1个PCI设备，再次开机。

如果包括，则找到对应的PCI设备。

如果不包括，则关闭虚拟机，删除当前的PCI设备，添加剩余一个设备。

8.将USB加密狗插到机箱后面的一个USB接口，然后打开虚拟机电源，进入“设备管理器”，在“通用串行总结控制器”中，可以看到添加的PCI设备（USB控制器）。

此时系统已经检测到加密狗，管理系统可用。

当管理系统可用后，关闭虚拟机，删除2个PCI设备，再看USB加密狗是否可用。

如果不可用，请关闭虚拟机，删除当前的2个PCI设备，添加剩余的一个PCI设备，重新定位。

如果可用，请关闭虚拟机，删除其中一个PCI设备，检测剩余的一个PCI设备是否可用。

通过多次删除、添加，就可以找到当前USB加密狗对应的PCI设备编号，并且将其记录下来。这些不一一介绍。