Zu Servicearbeiten musste ich mich direkt an der Konsole (DCUI) eines ESXi 4.1 anmelden. Nach drücken der F2 Taste begrüßte mich folgende Meldung:
Authentication Denied. Direct console access has been disabled by the administrator for esx1.domain.local.
Mein erster Gedanke war “Lockdown Mode”, der die Anmeldung an der Konsole verweigert. Zu meiner Überraschung war dieser aber nicht aktiviert.
Nach einer kurzen Suche im Netz wurde ich sofort fündig. Derek Seaman hatte offensichtlich das gleiche Problem und schildert es in seinem Blog. Der fragliche Host war auch hier ein ESXi 4.1 welcher von Version 4.0 aktualisiert wurde. Die Ursache der Aussperrung ist, daß der DCUI Dienst nicht gestartet wurde. Dies überprüft man im vSphere-Client unter Configuration > Security Profile > Services > Properties (bzw. Konfiguration > Sicherheitsprofil > Dienste > Eigenschaften).
Die Einstellungen können verändert werden, indem man den dienst in der Liste markiert und im Dialogfenster auf “Options” klickt.
Aus irgendeinem Grund waren die Einstellungen von “start and stop with host” (default) auf manuell umgestellt worden. Dabei kann eine versehentliche Umstellung durch einen Admin praktisch ausgeschlossen werden. Möglicherweise passierte dies beim Upgrade auf 4.1 – jedoch nicht zwingend. Einige der Hosts im Cluster zeigten nicht dieses Verhalten.
Nach Start des Dienstes und und Wiederherstellung der Standardeinstellung war ein Login an der Konsole wieder problemlos möglich.
