При настройке единого входа с нашим сервером Windows Active Directory (AD) и разрешениями кластера я случайно назначил группе администраторов «Нет доступа» на одном из кластеров. Я попытался вернуться к кластеру, чтобы изменить разрешения, но больше не видел его ни под одной из учетных записей в группе администраторов. Группы были структурированы таким образом, что группа AD «vSphere Administrators» была добавлена в группу «Administrators» vsphere.local, поэтому любая учетная запись AD, назначенная группе AD «vSphere Administrators», автоматически становится членами группы vsphere «Администраторы».
Следующим моим шагом было добавление администраторов с полными разрешениями на vCenter Server и распространение их на все остальное. Кластер все еще не был виден.
Поскольку я вошел в учетную запись администратора, и администратору была явно назначена роль администратора для vCenter Server, я решил, что самый быстрый способ отменить назначение разрешений для группы администраторов - это удалить его. После удаления группы администраторов я все еще не мог видеть кластер.
Я удалился из группы AD «vSphere Administrators», вошел в систему, используя свою учетную запись AD, добавил свою учетную запись AD в качестве роли администратора на vCenter Server и снова смог увидеть кластер. Группа администраторов vSphere все еще была введена, поэтому я удалил ее, и все учетные записи снова могут видеть кластер.
Теперь начинается настоящая проблема: когда я вернулся в Администрирование -> Единый вход -> Пользователи и группы, учетная запись администратора не может создавать / редактировать пользователей или группы. Другие учетные записи с ролью администратора в vCenter не могут даже видеть меню единого входа.
Я пробовал использовать VMWare CLI, в частности
vicfg-user.pl --server <server-ip> -e group -o add -d Administrators
но я получаю ответ
Host Account Manager Not Found.
Я подключился к vCenter по ssh и не могу найти никаких инструментов командной строки, установленных на хостах ESX.
Я надеюсь, что кто-то может дать мне предложение о том, как дать пользователю-администратору возможность редактировать пользователей и группы или как вручную создать группу в vCenter.
Спасибо