ESXi не вводится в домен
Несколько хостов ESXi упорно не хотели вводиться в домен. Выплевывали какие-то абсолютно невнятные ошибки. На всех хостах проблемы были разные, но общий ход решения проблемы одинаковый:
- Пингуем домен по имени
- Проверяем время и дату на хосте. ESXi не умеет в часовые пояса, поэтому все указывается в UTC
- Смотрим фаервол хоста.
- Заходим на хост через SSH
- «esxcli network firewall get», если Enabled: true, то отключаем командой «esxcli network firewall unload». Не забываем по итогу настроить и включить обратно.
- Проверяем доступность порта на контроллере:
- Заходим на хост через SSH
- Выполняем «openssl s_client -connect %ИМЯ ДОМЕНА%:445», команда должна отдать «CONNECTED»
- Проверяем службу «lwsmd»:
- Заходим на хост через SSH
- «/etc/init.d/lwsmd status» должно вернуть «running»
- Если статус не «running» — «/etc/init.d/lwsmd start», должно пройти без ошибок.
- «chkconfig lwsmd on» автозапуск службы
- Пробуем загнать в домен. Через Web-морду, либо командой «/usr/lib/vmware/likewise/bin/domainjoin-cli join %ИМЯ ДОМЕНА% %ДОМЕННАЯ УЧЕТКА%», пароль запросит в процессе ввода.
Мне данная последовательность действий неоднократно помогла решить проблему.
А как сделать наоборот?
Выгнать ESXi из домена? в рабочую групп?
По идее командой domainjoin-cli leave, но я не тестил.