VMware altyapılarında güvenlik gereksinimleri nedeniyle belirli aralıklarla ESXi root şifresi değiştirme ihtiyacı doğar. Özellikle VMware vCenter Server 8 ve VMware ESXi kullanan ortamlarda, Host Profile veya Lifecycle Manager hataları süreci zorlaştırabilir.

Bu yazıda, PowerCLI kullanarak ESXi root şifresini güvenli ve hatasız şekilde nasıl değiştireceğinizi adım adım anlatıyorum.

Neden PowerCLI Kullanmalıyız?

Host Profile yöntemi bazı ortamlarda şu hatayı verebilir:

A depot is inaccessible or has invalid contents

Bu hata genellikle Lifecycle Manager depot erişimi ile ilgilidir.

PowerCLI yöntemi ise:

✅ Maintenance Mode gerektirmez
✅ Reboot gerektirmez
✅ Enterprise Plus zorunlu değildir
✅ vCenter bağlantısını bozmaz
✅ Sürüm bağımsız çalışır

ESXi Root Şifresi PowerCLI ile Nasıl Değiştirilir?

1️⃣ PowerCLI ile vCenter’a Bağlanın

Önce PowerShell açın ve:

Connect-VIServer vcenter-ip

Administrator yetkili bir hesap ile giriş yapın.

2️⃣ İlgili ESXi Host’u Seçin

$vmhost = Get-VMHost -Name "192.168.1.121"

Not: Eğer IP ile bulunamazsa önce Get-VMHost komutu ile host adını kontrol edin.

3️⃣ ESXCLI Objesini Oluşturun

$esxcli = Get-EsxCli -VMHost $vmhost -V2

4️⃣ Root Şifreyi Değiştirin

$arguments = @{
    id = "root"
    password = "YeniSifre123!"
    passwordconfirmation = "YeniSifre123!"
}$esxcli.system.account.set.Invoke($arguments)

Eğer çıktı:

true

ise işlem başarılıdır ✅

Tüm ESXi Host’ların Root Şifresini Değiştirme

Cluster ortamında tüm host’lar için:

$hosts = Get-VMHostforeach ($h in $hosts) {
    $esxcli = Get-EsxCli -VMHost $h -V2
    $arguments = @{
        id = "root"
        password = "YeniSifre123!"
        passwordconfirmation = "YeniSifre123!"
    }
    $esxcli.system.account.set.Invoke($arguments)
}

İşlem Sonrası Kontrol

Bağlantı durumunu kontrol edin:

Get-VMHost | Select Name, ConnectionState

Tüm host’ların Connected görünmesi gerekir.

Ardından host web arayüzüne girerek yeni şifre ile test login yapabilirsiniz:

https://esxi-ip

Production Ortamlar İçin Güvenlik Önerileri

ESXi root şifresi değiştirildikten sonra şu güvenlik adımlarını öneririm:

Root hesabını günlük kullanım için kullanmayın
Active Directory entegrasyonu yapın
SSH erişimini kapatın (gerekmiyorsa)
Lockdown Mode’u değerlendirin
Named admin hesapları kullanın

Sonuç

VMware vCenter 8 üzerinde ESXi root şifresi değiştirme işlemi, PowerCLI ve ESXCLI yöntemi ile:

Hızlı
Güvenli
Sorunsuz
Production uyumlu

şekilde gerçekleştirilebilir.

Host Profile veya Lifecycle Manager hatalarıyla uğraşmak yerine, bu yöntem en stabil çözümdür.ESXi Root Şifresi PowerCLI ile Nasıl Değiştirilir?

1️⃣ PowerCLI ile vCenter’a Bağlanın

Önce PowerShell açın ve:

Connect-VIServer vcenter-ip

Administrator yetkili bir hesap ile giriş yapın.

2️⃣ İlgili ESXi Host’u Seçin

$vmhost = Get-VMHost -Name "192.168.1.121"

Not: Eğer IP ile bulunamazsa önce Get-VMHost komutu ile host adını kontrol edin.

3️⃣ ESXCLI Objesini Oluşturun

$esxcli = Get-EsxCli -VMHost $vmhost -V2

4️⃣ Root Şifreyi Değiştirin

$arguments = @{
    id = "root"
    password = "YeniSifre123!"
    passwordconfirmation = "YeniSifre123!"
}$esxcli.system.account.set.Invoke($arguments)

Eğer çıktı:

true

ise işlem başarılıdır ✅

Tüm ESXi Host’ların Root Şifresini Değiştirme

Cluster ortamında tüm host’lar için:

$hosts = Get-VMHostforeach ($h in $hosts) {
    $esxcli = Get-EsxCli -VMHost $h -V2
    $arguments = @{
        id = "root"
        password = "YeniSifre123!"
        passwordconfirmation = "YeniSifre123!"
    }
    $esxcli.system.account.set.Invoke($arguments)
}

İşlem Sonrası Kontrol

Bağlantı durumunu kontrol edin:

Get-VMHost | Select Name, ConnectionState

Tüm host’ların Connected görünmesi gerekir.

Ardından host web arayüzüne girerek yeni şifre ile test login yapabilirsiniz:

https://esxi-ip

Production Ortamlar İçin Güvenlik Önerileri

ESXi root şifresi değiştirildikten sonra şu güvenlik adımlarını öneririm:

Root hesabını günlük kullanım için kullanmayın
Active Directory entegrasyonu yapın
SSH erişimini kapatın (gerekmiyorsa)
Lockdown Mode’u değerlendirin
Named admin hesapları kullanın

Sonuç

VMware vCenter 8 üzerinde ESXi root şifresi değiştirme işlemi, PowerCLI ve ESXCLI yöntemi ile:

Hızlı
Güvenli
Sorunsuz
Production uyumlu

şekilde gerçekleştirilebilir.

Host Profile veya Lifecycle Manager hatalarıyla uğraşmak yerine, bu yöntem en stabil çözümdür.

Kamil ÖZEL | Dijital Dünyanın Teknolojik Çözümleri

Kamil ÖZEL | Dijital Dünyanın Teknolojik Çözümleri

VMware vCenter 8 Üzerinde ESXi Root Şifresi Değiştirme (PowerCLI ile Kesin Çözüm)

Neden PowerCLI Kullanmalıyız?

ESXi Root Şifresi PowerCLI ile Nasıl Değiştirilir?

1️⃣ PowerCLI ile vCenter’a Bağlanın

2️⃣ İlgili ESXi Host’u Seçin

3️⃣ ESXCLI Objesini Oluşturun

4️⃣ Root Şifreyi Değiştirin

Tüm ESXi Host’ların Root Şifresini Değiştirme

İşlem Sonrası Kontrol

Production Ortamlar İçin Güvenlik Önerileri

Sonuç

1️⃣ PowerCLI ile vCenter’a Bağlanın

2️⃣ İlgili ESXi Host’u Seçin

3️⃣ ESXCLI Objesini Oluşturun

4️⃣ Root Şifreyi Değiştirin

Tüm ESXi Host’ların Root Şifresini Değiştirme

İşlem Sonrası Kontrol

Production Ortamlar İçin Güvenlik Önerileri

Sonuç

Kamil ÖZEL

Related Posts

Bir yanıt yazın Yanıtı iptal et