Startseite VMware VMware vCenter Appliance (VMCA) – Root-Kennwort zurücksetzen

VMware vCenter Appliance (VMCA) – Root-Kennwort zurücksetzen

Manchmal kann es vorkommen, dass man das Root-Kennwort einer VMware vCenter-Appliance zurücksetzen muss. In meinem Fall lag es daran, dass bei der Installation einer neuen Appliance ein generiertes Kennwort nicht korrekt übermittelt wurde und nach der Installation eine Anmeldung nicht möglich kann (Deutsch/Englisch-Tastatur-Layout, multiple Remote-Fenster oder ähnliches). Ein anderer Grund für ein Reset wäre, dass das Kennwort standardmäßig nach 90 Tagen geändert werden muss. Weiß man dies nicht und ändert es nicht, so kann es vorkommen, dass man sich nicht mehr an der VMCA Installation anmelden kann.

Anpassung des Bootloaders

Um das Kennwort des Root-Accounts zurücksetzen zu können, müssen wir die VMCA-Installation neustarten. Handelt es sich um eine VM, ist dies mit den Bordmitteln “Herunterfahren” und danach mit einem “Einschalten” möglich. Ein Neustart innerhalb der Appliance ist nicht möglich, da wir uns für diesen Schritt am System anmelden müssen. Und da ja genau das nicht geht, fahren wir die VM halt herunter und starten sie danach direkt wieder.

Direkt nach dem Einschalten drücken wir e (für edit), damit der GRUB Bootloader sich anpassen lässt. Das muss SEHR schnell nach dem einschalten passieren, da der mögliche Zeitpunkt sehr schnell vorbei geht. Falls es nicht klappt, entweder nochmal probieren oder alternativ für die VM eine Startverzögerung einstellen (im HTML5-Client):

Klappt der Aufruf des GRUB Bootloaders, muss hier eine kleine Anpassung vorgenommen werden. In der zweiten Zeile (diese beginnt mit linux “/”$photon …) müssen wir ganz am Ende eine zusätzliche Option hinzufügen:

rw init=/bin/bash

Um nun mit den angepassten Optionen zu starten, drücken wir F10. Dies bewirkt, dass das System direkt und ohne Passwort-Abfrage startet und wir uns in einer Shell befinden.

In dieser Shell können wir nun mittels passwd ein neues Kennwort für den Root-Account setzen. Ist dies geschehen, unmounten wir das Dateisystem und starten das System neu.

umount /

reboot

Konto gesperrt

Falls das Konto gesperrt ist, kann es über die angepasste Boot-Umgebung ebenfalls wieder entsperrt werden. Dazu muss die Datei /etc/shadow angepasst werden. Befindet sich für den root-Account zwischen den ersten Doppelpunkten ein x an erster Stelle, muss dieses entfernt werden. Die fünfte Stelle enthält häufig eine 90 (für 90 Tage), dies kann/muss ebenfalls entfernt werden, damit eine Anmeldung wieder möglich ist.

Tipp!

Sind Sie nicht sicher, ob alles glatt geht, machen Sie vorher mit
cp /etc/shadow /etc/shadow.bkp
eine Kopie der Datei, auf die Sie zur Not wieder zugreifen können

Sie benötigten persönliche Unterstützung oder haben nicht die richtige Lösung für Ihr Problem gefunden?

Dieser Blog wird von mir, Jan Kappen, in seiner Freizeit betrieben, hier beschreibe ich Lösungen für Probleme aller Art oder technische Anleitungen mit Lösungsansätzen.

Die berufliche Unabhängigkeit

Ich bin seit Januar 2020 vollständig selbstständig und habe meine eigene Firma gegründet, die Building Networks mit Sitz in Winterberg im schönen Sauerland. Hier stehe ich als Dienstleister gerne für Anfragen, Support oder Projekte zur Verfügung.

Die Firma Building Networks bietet Ihnen:

  • Hilfe und Support per Telefon, Fernwartung oder persönlich vor Ort
  • Projekt-Unterstützung
  • Ausgezeichnete Kompetenz zu den Themen
    • Microsoft Hyper-V
    • Microsoft Failover Clustering & HA
    • Storage Spaces Direct (S2D) & Azure Stack HCI
    • Veeam Backup & Recovery
    • Microsoft Exchange
    • Microsoft Exchange Hybrid Infrastruktur
    • Microsoft Active Directory
    • Microsoft Office 365
    • Ubiquiti
    • 3CX VoIP PBX
    • Fortinet Network Security
    • Baramundi Software
    • ...

Ich freue mich über Ihren Kontakt, weitere Informationen finden Sie auf der Webseite meiner Firma unter Building-Networks.de

Jan

Jan Kappen arbeitet seit 2005 in der IT. Er hat seine Ausbildung 2008 abgeschlossen und war bis 2018 als IT-Consultant im Bereich Hyper-V, Failover Clustering und Software Defined Storage unterwegs. Seit 2015 wurde er jährlich von Microsoft als Most Valuable Professional (MVP) im Bereich "Cloud & Datacenter Management" ausgezeichnet für seine Kenntnisse und die Weitergabe seines Wissens. Jan ist häufig auf Konferenzen als Sprecher zu finden, weiterhin bloggt er viel. Von September 2018 bis Dezember 2019 war Jan als Senior Network- und Systemadministrator bei einem großen mittelständischen Unternehmen im schönen Sauerland angestellt. Im Januar 2020 hat er den Sprung in die Selbstständigkeit gewagt und ist seitdem Geschäftsführer der Firma Building Networks in Winterberg. In seiner Freizeit kümmert er sich um das Freifunk-Netzwerk in Winterberg und Umgebung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert