无域环境下,VCENTER5.5 更改IP后 无法登陆异常修复

由于没有域环境,SSO安装过程中是选择网络接口是绑定IP地址的,清单服务和vcenter 服务信息都是注册都是与IP地址有关的,所以更改IP会造成vcenter服务无法启动。

1, 卸载 SSO组件,重启机器,然后重新安装SSO组件(默认安装)
2,向 vCenter Single Sign-On (重新安装过的)重新注册 vCenter Inventory Service
3 , 向其他 vCenter Single Sign-On 实例(就是我们重新安装的SSO)注册 vCenter Server
2. 向 vCenter Single Sign-On 重新注册 vCenter Inventory Service在 vCenter Inventory Service 安装或升级期间,将向 vCenter Single Sign-On 实例注册 Inventory Service,且 Inventory Service 将存储 vCenter Single Sign-On 实例的位置。重定位 vCenter Single Sign-On 实例或切换到其他 Single Sign-On 实例时,更新相应的 Inventory Service 实例。如果 Single Sign-On 实例失败或损坏,还可以使用此步骤将 Inventory Service 重新指向其他 Single Sign-On 实例。

如果其中任意实体发生更改,则使用以下内容向 vCenter Single Sign-On 重新注册 Inventory Service:

vCenter Single Sign-On 实例的 IP 地址

vCenter Inventory Service 主机 DNS 或 IP 地址

vCenter Inventory Service 证书

注意:如果您正在向同一 Single Sign-On 实例重新注册 Inventory Service,则必须先从 Single Sign-On 应用程序用户中移除 Inventory Service 帐户。有关详细信息,请参见本文中的移除 Inventory Service 帐户部分。

要向 vCenter Single Sign-On 重新注册 Inventory Service,请执行以下操作:

在 Inventory Service 主机上打开命令提示符。


C:\Program Files\VMware\Infrastructure\Inventory Service\scripts


如果 vCenter Inventory Service 的安装位置不同于默认 C:\Program Files\,请调整该路径。

通常,短名称未被禁用。但是,如果您已在系统上禁用短名称,或者已针对 Inventory Service 和 vCenter Server 的安装文件夹移除短名称,请执行以下步骤:

使用文本编辑器打开 regTool.cmd 文件。regTool.cmd 文件的位置如下:

installation_path\Inventory Service\sso

在以 set LOG4J_CONF= 开始的行中,将 %TOOLDIR% 用引号括起来:




运行 is-change-sso.bat 命令以更新 Inventory Service 的存储配置信息:

is-change-sso.bat ssoServerUrl "ssoAdminuser" "ssoAdminPassword"


在 vCenter Server 5.1 中:

is-change-sso.bat https://machinename.corp.com:7444/lookupservice/sdk"admin@System-Domain" "SSO_pw1!"

在 vCenter Server 5.5 中:

is-change-sso.bat https://machinename.corp.com:7444/lookupservice/sdk"administrator@vSphere.local" "SSO_pw1!"

在本例中,7444 是 vCenter Single Sign-On 的默认 HTTPS 端口号。如果您使用自定义端口,请将示例中的端口号替换为您使用的端口号。需要使用引号对 Single Sign-On 用户名和密码中的特殊字符进行转义。

重新启动 Inventory Service:

net stop vimQueryService
net start vimQueryService

vCenter Inventory Service URL 配置现已更新,且已向 vCenter Single Sign-On 重新注册了 Inventory Service。

3.向其他 vCenter Single Sign-On 实例注册 vCenter Server在安装或升级期间,将针对 vCenter Single Sign-On 实例向 Lookup Service 注册 vCenter Server。您可以为其他 Single Sign-On 实例更改此类向 Lookup Service 的注册。如果原始 Single Sign-On 实例失败,或者如果您添加新的 Single Sign-On 节点并希望将 vCenter Server 与新节点关联,可以向其他 vCenter Single Sign-On 实例注册 vCenter Server。

注意:向新的 Single Sign-On 实例注册 vCenter Server 时,您将失去以下权限:

为来自 Single Sign-On 系统标识源的用户创建的所有权限

为来自新的 Single Sign-On 实例中不存在的标识源的用户授予的所有权限


要向其他 vCenter Single Sign-On 实例注册 vCenter Server,请执行以下操作:

以管理员身份在 vCenter Server 主机上打开命令提示符。


C:\Program Files\VMware\Infrastructure\VirtualCenter Server\ssoregtool

注意:如果 vCenter Server 的安装位置不同于默认 C:\Program Files\ 文件夹,请调整该路径。此外,在 repoint.cmd 文件中,请确保 JAVA_HOME 指向您的 vCenter Server 安装的正确位置。

解压 sso_svccfg.zip 文件。


运行以下命令以向其他 Single Sign-On 实例注册 vCenter Server:

repoint.cmd configure-vc --lookup-server lookup_service_url --user single_sign_on_admin_user --password single_sign_on_admin_password --openssl-path "path_to_OpenSSL_bin_directory/"

注意:如果 vCenter Server 的安装位置不同于默认位置,则必须将以下选项添加到 re-point 命令:

--vc-install-dir "path_to_vCenter_Server_install_directory"

openssl-path 路径必须用引号括起来,并后跟一个尾部正斜杠。使用新的 Lookup Service 和 Single Sign-On 证书更新信任存储区时需要 openssl-path 参数。如果您未提供它,该命令将成功执行,但必须手动更新证书存储区。有关为 vCenter Server 组件更新证书存储区的详细信息,请参见Implementing CA signed SSL certificates with vSphere 5.1 (2034833)


在 vCenter Server 5.1 中:

repoint.cmd configure-vc --lookup-server https://machinename.corp.com:7444/lookupservice/sdk --user "admin@System-Domain" --password "SSO_pw1!"--openssl-path "C:\Program Files\VMware\Infrastructure\Inventory Service\bin/"

在 vCenter Server 5.5 中:

repoint.cmd configure-vc --lookup-server https://machinename.corp.com:7444/lookupservice/sdk --user "administrator@vSphere.local" --password "SSO_pw1!"--openssl-path "C:\Program Files\VMware\Infrastructure\Inventory Service\bin/"

在本例中,7444 是 vCenter Single Sign-On 的默认 HTTPS 端口号。如果您使用自定义端口,请将示例中的端口号替换为您使用的端口号。需要使用引号对 Single Sign-On 用户名和密码中的特殊字符进行转义。


如果收到错误消息 The system cannot find the path specified,请验证在 repoint.cmd 脚本中设置的 JAVA_HOME 位置:

对于 vSphere 5.1,请将其设置为:

C:\Program Files\VMware\Infrastructure\jre

如果此 JRE 文件夹不存在,请检查 C:\Program Files\VMware\Infrastructure\jre1,如果其存在,请更新此脚本以指向正确的 JAVA_HOME 位置,并重试该命令。

对于 vSphere 5.5,请将其设置为:

C:\Program Files\Common Files\VMware\VMware vCenter Server - Java Components\


set JAVA_HOME= <blank>


set JAVA_HOME=C:\Program Files\Common Files\VMware\VMware vCenter Server - Java Components\


Abnormal command failure: exception 'Cannot locate configuration source C:\Program Files\VMware\Infrastructure\VirtualCenter Server\ssoregtool\vcsso.properties'

请创建文件夹结构 C:\Program Files\VMware\Infrastructure\VirtualCenter Server\ssoregtool,并将 vcsso.properties 文件复制到 ssoregtool 文件夹。

如果 VMware Inventory Service 位于单独的服务器上,请从 C:\Program Files\VMware\Infrastructure\Inventory Service\ 复制 bin 文件夹。该命令现在如下所示:

repoint.cmd configure-vc --lookup-serverhttps://machinename.corp.com:7444/lookupservice/sdk --user "administrator@vSphere.local" --password "SSO_pw1!"--openssl-path "C:\<path to copied bin folder>\bin/"

重新启动 VMware VirtualCenter Server VMware VirtualCenter Management Webservices 服务:


右键单击 VMware VirtualCenter Server,然后单击重新启动

右键单击 VMware VirtualCenter Management Webservices,然后单击重新启动

现在,已向新的 Single Sign-On 实例注册了 vCenter Server。

官方KB库链接 :
