対象となる事象
複数のvCenter Server を1つのSSOドメインに登録していた際に、vCenter Server を削除するとこのような警告が残ることがあります。
Could not connect to one or more vCenter Server systems:https://vcenter_fqdn:443/sdk
参考記事
こちらを参考にしながら進めます。
コマンド cmsso を使用して vCenter Server を Single Sign-On から登録解除 (2106736)
以下の点は、要注意事項になります。
vSphere ドメインから vCenter Server または Platform Services Controller を削除するプロセスは、元に戻すことができません。ドメインからアプライアンスを削除すると、それを同じドメインに再参加させることができません。ドメインに再参加させるためには、vCenter Server または Platform Services Controller システムの再インストールまたは再デプロイを実行する必要があります。
登録解除の手順
今回は「組み込み PSC を持つ vCenter Server」のため、そのインスタンスで Unregister のコマンドを実施します。
ssh でログイン
まず「組み込み PSC を持つ vCenter Server」に ssh でログインします。
ssh が有効でない場合は、 https://vcenter-fqdn:5480/ から ssh を有効化してください。
$ ssh root@vcenter-fqdn
VMware vCenter Server Appliance 6.5.0.23000
Type: vCenter Server with an embedded Platform Services Controller
Password:
Connected to service
* List APIs: "help api list"
* List Plugins: "help pi list"
* Launch BASH: "shell"
Command>
Bash シェルを有効化
「Bash シェル」機能を使いますので、有効化して「Bash シェル」モードに入ります。
Command> shell.set --enabled true
Command> shell
---------- !!!! WARNING WARNING WARNING !!!! ----------
Your use of "pi shell" has been logged!
The "pi shell" is intended for advanced troubleshooting operations and while
supported in this release, is a deprecated interface, and may be removed in a
future version of the product. For alternative commands, exit the "pi shell"
and run the "help" command.
The "pi shell" command launches a root bash shell. Commands within the shell
are not audited, and improper use of this command can severely harm the
system.
Help us improve the product! If your scenario requires "pi shell," please
submit a Service Request, or post your scenario to the
https://communities.vmware.com/community/vmtn/vcenter/vc forum and add
"appliance" tag.
root@vcenter-tok02 [ ~ ]#
cmsso-util コマンドの実施
cmsso-util コマンドを使います。
root@vcenter-tok02 [ ~ ]# cmsso-util -h
usage: cmsso-util [-h] {machinecert,unregister,reconfigure,repoint} ...
Tool for orchestrating changes to PNID, Machine Certificate, unregistering a node from Component Manager, SSO, reconfiguring a
vCenter Server with embedded PSC and repointing a vCenter Server to an external PSC
positional arguments:
{machinecert,unregister,reconfigure,repoint}
machinecert Set machine SSL cert of this node. Note:- Services will be Restarted.
unregister Unregister node. By default solution users, computer account and service endpoints will be unregistered.
reconfigure Reconfigure a vCenter with an embedded Platform Services Controller(PSC) to a vCenter Server. Then it
repoints to the provided external PSC node.
repoint Repoints a vCenter with an external Platform Services Controller(PSC) to the provided external PSC node.
optional arguments:
-h, --help show this help message and exit
以下のコマンドを実施すると、数分かかりますが成功したことがわかります。
root@vcenter-tok02 [ ~ ]# cmsso-util unregister --node-pnid vcenter-fqdn --username Administrator@vsphere.local --passwd 'password' --debug
2019-04-25T04:12:43.004Z Running command: ['/usr/lib/vmware-vmafd/bin/dir-cli', 'service', 'list', '--login', 'Administrator@vsphere.local']
2019-04-25T04:12:43.026Z Done running command
2019-04-25T04:12:43.128Z Running command: ['/usr/lib/vmware-vmdir/bin/vdcleavefed', '-h', 'vcenter-fqdn', '-u', 'Administrator']
2019-04-25T04:16:57.839Z Done running command
Success
Web Client 画面の確認
先ほどの警告が消えていることがわかります。
以上です。