描述
我們缺少 ESXi 主機上的 SDDC 服務帳戶。
我們無法通過 SDDC Manager 對 ESXi 主機執行任何管理任務
目的
此文章的目的是提供在 ESXi 主機上重新建立丢失的服務帳戶的步驟(如果它已存在于 SDDC Manager 上)。
注意:如果服務帳戶在 SDDC Manager 上也不存在,請改用以下知識庫文章:
SDDC Manager 中缺少 ESXi 服務帳戶
原因
如果主機已重建/重新配置,然後重新添加到 vCenter 而沒有經過 SDDC Manager 的停用/調試過程,我們可能會丢失 ESXi 主機上的服務帳戶。
影響/風險
MINIMAL:我們将在 ESXi 主機上建立一個新的本地帳戶,而不對任何現有帳戶進行任何更改。
解決
檢查服務帳戶是否丢失。在受影響的 ESXi 主機上的 SSH 會話中運作以下指令:
esxcli 系統賬戶清單 
由于缺少svc-vcf-<esxi_shortname>帳戶,我們需要在 ESXi 主機上手動重新建立服務帳戶。
(該帳戶也會從/etc/passwd和/etc/shadow檔案中丢失)
============================== =================================
0. 擷取到受影響的 ESXi 主機的 SSH 會話
1. 建立服務帳戶:
esxcli 系統帳戶添加 --id svc-vcf- <esxi_shortname> --password <密碼> --password-confirmation <密碼> 
2. 添加所需的權限:
esxcli 系統權限集 --id svc-vcf- <esxi_shortname> --role Admin 權限應如下所示:
3. 登入到 SDDC Manager UI,然後轉到密碼管理器
4. 找到相關主機的svc-vcf服務帳戶并修複密碼,使用在上面建立帳戶時提供的密碼。5. (可選)輪換svc-vcf
帳戶的密碼以确認 SDDC Manager 能夠與主機互動。
相關資訊
SDDC Manager配置的 ESXi 主機上的服務帳戶參考 :