如何安装VMware ESXi 6.7到物理机？

VMware ESXi 6.7 物理服务器安装详细指南

将VMware ESXi直接安装在物理服务器硬件上（常称为“裸机安装”）是构建高效、稳定虚拟化基础架构的核心第一步，ESXi作为业界领先的Type-1虚拟机监控程序（Hypervisor），以其高性能、安全性和可靠性著称，本指南旨在提供一份清晰、准确且遵循最佳实践的ESXi 6.7物理机安装步骤,帮助您成功部署您的虚拟化环境。

重要前提与警告：

1. 硬件兼容性 (HCL)： 这是最关键的一步！ 在开始安装前，必须 访问 VMware 官方兼容性指南 (https://www.vmware.com/resources/compatibility/search.php)，确认您的物理服务器型号、CPU、网卡型号（特别是用于管理网络的网卡）、存储控制器（RAID卡、HBA卡）以及任何计划使用的特定硬件（如GPU、网卡）均列在ESXi 6.7的兼容硬件列表（HCL）中，使用不兼容硬件将导致安装失败、运行不稳定或功能缺失。
2. 数据备份： 安装ESXi会格式化目标磁盘驱动器。请确保该驱动器上没有任何需要保留的数据。 如果是在已有数据的服务器上安装,务必提前备份所有重要数据。
3. 安装介质： 您需要准备好ESXi 6.7的安装镜像文件（.iso），请从VMware官方网站 (https://my.vmware.com/web/vmware/downloads) 下载官方版本，您需要一个有效的My VMware账户（可免费注册）来访问下载。强烈建议使用官方源，避免使用来源不明的镜像，以确保安全性和完整性。
4. 引导介质： 将下载的.iso文件刻录到DVD光盘或制作成可启动的USB闪存驱动器（推荐使用Rufus、UNetbootin等工具），确保您的服务器BIOS/UEFI设置中已配置从该介质启动。
5. 网络信息： 准备好用于ESXi管理网络（vSphere标准交换机vSwitch0上的vmk0接口）的以下信息：
   • 静态IP地址（推荐用于生产环境）或确认您的网络支持DHCP。
   • 子网掩码。
   • 默认网关。
   • 首选DNS服务器地址。
   • （可选）主机名（FQDN格式，如esxi01.example.com），如果使用静态IP,建议配置好DNS记录。
6. RAID配置： 如果您的服务器使用硬件RAID卡（强烈推荐用于数据保护和性能），必须在安装ESXi之前，通过服务器的RAID配置工具（通常在开机时按特定键进入，如Ctrl+R、F8等）创建好所需的RAID阵列（如RAID 1, 5, 10等）,ESXi安装程序将看到这个创建好的虚拟磁盘作为安装目标。
7. BIOS/UEFI设置：
   • 虚拟化支持： 确保CPU的硬件虚拟化支持（Intel VT-x 或 AMD-V/RVI）在BIOS/UEFI中已启用，通常位于“Processor Settings”或“Advanced CPU Configuration”等菜单下。
   • 执行禁止位 (NX/XD)： 确保启用,提供额外安全性。
   • 引导模式： 根据服务器和安装介质支持情况，选择Legacy BIOS或UEFI模式。建议优先使用UEFI模式（如果硬件支持），它提供更快的启动速度和更好的安全性（如Secure Boot）。 确保安装介质（USB/DVD）也以对应模式（UEFI或Legacy）启动。
   • 安全启动 (Secure Boot)： 如果使用UEFI模式，ESXi 6.7 U3及更高版本支持Secure Boot，启用它可以增强启动过程的安全性，请确保安装镜像版本支持，如果遇到启动问题，可尝试暂时禁用Secure Boot进行安装,之后再启用。
   • 其他设置： 禁用不必要的板载设备（如串口、并口），检查电源管理设置（如C-States）是否符合要求（通常保持默认即可，但大规模部署需参考最佳实践）。

安装步骤详解：

1. 启动安装程序：

   • 将准备好的安装介质（DVD或USB）插入服务器。
   • 开启服务器电源。
   • 在开机自检（POST）过程中，根据屏幕提示按相应的键（通常是F11、F12、ESC或DEL）进入启动设备选择菜单。
   • 选择从您的安装介质（USB或DVD）启动,系统将加载ESXi安装程序。

2. 欢迎与加载：

   • 屏幕显示VMware ESXi 6.7.0 Installer欢迎界面，并开始加载内核和驱动，此过程可能需要几分钟,请耐心等待。

3. 欢迎屏幕：

   • 加载完成后，您将看到第一个安装界面，提示“Welcome to the VMware ESXi 6.7.0 Installation”，按 Enter 键继续。

4. 最终用户许可协议 (EULA)：

   • 仔细阅读VMware最终用户许可协议。
   • 按 F11 键接受协议并继续安装,不接受协议将无法继续。

5. 选择安装磁盘：

   • 安装程序会扫描服务器上可用的存储设备（磁盘驱动器、RAID阵列、USB驱动器等）。
   • 重要： 仔细查看列出的设备，确保选择正确的目标磁盘（通常是您预先配置好的RAID虚拟磁盘）。 根据容量、型号或位置（如Local ATA Disk (500.0GB)）来识别。
   • 使用上下箭头键高亮选中目标磁盘。
   • 警告： 此磁盘上的所有现有数据将被永久擦除！
   • 按 Enter 键确认选择。

6. 选择键盘布局：

   • 默认通常是US Default（美式键盘），如果您的物理键盘布局不同（如德语、法语）,请使用上下箭头键选择对应的布局。
   • 按 Enter 键确认。

7. 设置管理员 (root) 密码：

   

   • 这是设置ESXi主机最高权限管理员账户（root）密码的关键步骤。
   • 强密码要求： 输入一个强密码（推荐至少12位，包含大小写字母、数字和特殊字符），并在Confirm password栏位再次输入确认。
   • 安全警告： root密码是访问ESXi主机管理界面的关键凭证。务必牢记并妥善保管！ 丢失root密码将导致无法管理主机,恢复过程复杂。
   • 按 Enter 键继续。

8. 系统安装确认：

   • 安装程序会显示一个安装配置摘要，包括：
     • ESXi版本
     • 选中的目标磁盘（再次确认是否正确！）
     • 键盘布局
     • 警告：目标磁盘将被重新分区。
   • 最后一次检查： 再次确认目标磁盘选择无误,并且您已备份该盘上的所有重要数据。
   • 按 F11 键开始正式安装过程。

9. 安装进行中：

   • 安装程序开始格式化磁盘、复制文件、安装核心组件和驱动。
   • 屏幕上会显示进度条和当前正在执行的操作。
   • 此过程所需时间取决于服务器硬件性能（特别是磁盘速度），通常需要5-20分钟。

10. 安装完成：

    • 当看到“Installation Complete”消息时,表示ESXi已成功安装到硬盘。
    • 安装程序会提示您需要移除安装介质（DVD或USB驱动器）,否则重启后会再次进入安装程序。
    • 按 Enter 键重启服务器。在系统开始重启时，立即取出安装介质。

11. 首次启动ESXi主机：

    • 服务器重启后,将从安装好的ESXi系统盘启动。
    • 您将看到ESXi的启动加载过程，包括加载VMkernel、驱动程序和初始化服务。
    • 成功启动后，屏幕将显示一个黄色/橙色的文本界面（DCUI – Direct Console User Interface），包含以下关键信息：
      • ESXi版本号（如7.0 build-xxxxxxx）
      • 服务器型号
      • CPU信息（型号、核心数）
      • 内存大小
      • 检测到的网络适配器列表（MAC地址）
      • 管理IP地址：如果网络中有DHCP服务器且分配成功，会显示自动获取的IP地址，如果未配置DHCP或获取失败，IP地址可能显示为0.0.0。
      • URL地址：https://<管理IP地址或主机名>/ui 或 https://<管理IP地址或主机名> (旧版Flash客户端已弃用，主要使用HTML5客户端)。
      • 按 F2 键可进入“Customize System / View Logs”菜单进行配置。
      • 按 F12 键可关机或重启主机（需要先按F2输入root密码验证）。

初始配置 (通过DCUI – F2菜单)：

1. 登录DCUI配置界面：

   • 在黄色/橙色的DCUI主界面，按 F2 键。
   • 系统会提示您输入root用户名（已自动填充）和在安装步骤7中设置的root密码。
   • 输入密码后按 Enter 键登录。

2. 配置管理网络 (Configure Management Network)：

   • 这是最常用的配置项，选择此选项并按 Enter。
   • 网络适配器 (Network Adapters)：
     • 选择用于管理流量的物理网卡（vmnicX），通常选择连接到管理网络的网卡端口，按空格键选中/取消选中。
     • 如果有多块网卡可用于管理（冗余），可以选中多块（配置负载均衡或故障转移需后续在vCenter或Web Client中设置）。
     • 按 Enter 确认选择。
   • IP配置 (IPv4 Configuration)：
     • 选择 Set static IPv4 address and network configuration（生产环境推荐）。
     • 输入准备好的：IP Address（如168.1.100）、Subnet Mask（如255.255.0）、Default Gateway（如168.1.1）。
     • 或者选择 Use dynamic IPv4 address and network configuration（使用DHCP，测试环境或特定场景）。
     • 按 Enter 确认。
   • IPv6配置 (IPv6 Configuration)： 根据您的网络环境配置（启用/禁用，静态或DHCPv6）。
   • DNS配置 (DNS Configuration)：
     • 输入Hostname（如esxi01.example.com）,强烈建议使用FQDN。
     • 输入Primary DNS Server（如168.1.53）。
     • 输入Alternate DNS Server（可选，如8.8.8）。
     • 按 Enter 确认。
   • 自定义DNS后缀 (Custom DNS Suffixes)： 可输入搜索域（如example.com）。
   • 退出保存： 按 ESC 键退出“Configure Management Network”子菜单，系统会询问是否应用更改并重启管理网络，选择 Y (Yes)。

3. 测试管理网络 (Test Management Network)：

   • 在DCUI主菜单选择此选项可测试网络连通性：
     • Ping default gateway：测试到网关是否通。
     • Ping a host by IP address or Name：测试到DNS服务器或另一台已知可达主机的连通性。
     • 按 ESC 返回。

4. 配置键盘 (Configure Keyboard)： 如果之前选错了键盘布局,可以在此修改。

5. 故障排除选项 (Troubleshooting Options)：

   

   • 启用ESXi Shell： 允许通过SSH或DCUI直接访问ESXi的Busybox命令行（生产环境建议仅在需要时启用，完成后禁用）。
   • 启用SSH： 允许通过SSH客户端（如PuTTY）远程登录ESXi Shell（同样建议仅在需要时启用）。
   • 重启管理代理 (Restart Management Agents)： 在管理网络或服务出现问题时尝试重启hostd等关键服务。

6. 查看系统日志 (View System Logs)： 可用于排查启动或运行问题。

7. 退出 (Exit)： 按 ESC 键退出DCUI配置菜单,返回主DCUI界面。

验证安装与访问管理界面：

1. 检查DCUI信息： 在DCUI主界面，确认显示的Management IP地址、Host Name等信息是否与您的配置一致。
2. Ping测试： 从同一网络内的另一台计算机，尝试ping ESXi主机的管理IP地址,应能ping通。
3. 访问Web管理界面 (vSphere Host Client)：
   • 打开Web浏览器（推荐使用最新版的Chrome, Firefox, Edge）。
   • 在地址栏输入：https://<ESXi主机的管理IP地址或主机名>/ui (https://192.168.1.100/ui 或 https://esxi01.example.com/ui)。
   • 注意： 由于使用的是自签名证书，浏览器会显示安全警告（如“您的连接不是私密连接”）,这是正常现象。
   • 安全绕过（仅限受信任环境）： 在Chrome中可点击“高级” -> “继续前往<IP地址>（不安全）”，在Firefox中点击“接受风险并继续”。（生产环境强烈建议替换为受信任的CA签发的证书）。
   • 使用root用户名和在安装时设置的密码登录。
   • 成功登录后，您将看到vSphere Host Client的仪表盘，可以开始管理这台ESXi主机（创建虚拟机、配置存储、网络等）。

后续关键步骤 (强烈建议)：

1. 申请并应用免费许可证： ESXi安装后有60天评估期，在My VMware (https://my.vmware.com) 注册产品，申请免费的VMware vSphere Hypervisor许可证（功能有限制，但可永久使用），在Host Client的“管理”->“许可”->“分配许可证”中应用。
2. 配置NTP时间同步： 在Host Client的“管理”->“系统”->“时间和日期”中，添加可靠的NTP服务器（如pool.ntp.org或您内部的NTP服务器），并启用NTP服务，确保时间准确对日志、证书、备份等至关重要。
3. 配置存储： 如果服务器有额外的本地磁盘或连接了外部存储（SAN/NAS），需要在“存储”部分进行扫描、格式化（VMFS或使用vSAN）、挂载等操作。
4. 创建虚拟机： 上传ISO镜像或连接物理光驱,开始创建您的第一台虚拟机。
5. 考虑vCenter Server： 如果您计划管理多台ESXi主机，或者需要使用高级功能（如vMotion, HA, DRS, vSAN, 集中备份等），需要部署并配置VMware vCenter Server。

企业环境最佳实践提示：

• 标准化硬件： 尽可能使用统一型号、配置并通过HCL认证的服务器,简化部署和维护。
• 带外管理 (iLO/iDRAC/BMC)： 充分利用服务器的远程管理控制器（如HPE iLO, Dell iDRAC, Supermicro IPMI）进行远程控制、监控、虚拟介质挂载（安装OS/驱动）和电源管理,减少物理接触。
• 集中日志： 配置ESXi主机将日志发送到远程syslog服务器（如vRealize Log Insight, ELK Stack）,便于集中分析和故障排查。
• 备份配置： 定期使用Host Client（管理->系统->备份配置）或命令行备份ESXi主机的配置（/sbin/auto-backup.sh）,以便在灾难时快速恢复主机设置。
• 安全加固： 遵循VMware安全加固指南，禁用不必要的服务（如SSH/ESXi Shell长期开启），配置防火墙规则，使用强密码策略,及时打补丁。

风险提示：

• 硬件不兼容风险： 忽略HCL检查是导致安装失败或后续运行问题的最常见原因。
• 数据丢失风险： 错误选择安装目标磁盘会导致数据不可恢复的丢失。
• 安全风险： 弱root密码、长期开启不必要的服务（SSH/ESXi Shell）、未及时更新补丁会带来严重安全隐患。
• 配置错误风险： 错误的网络配置（IP冲突、网关/DNS错误）会导致主机无法管理。

遵循本指南的步骤和注意事项，您应该能够顺利完成VMware ESXi 6.7在物理服务器上的安装和基本配置，为构建您的虚拟化平台奠定坚实基础,请始终参考VMware官方文档获取最新和最详细的信息。

引用说明：

• VMware ESXi 安装和设置文档 (vSphere 6.7): https://docs.vmware.com/en/VMware-vSphere/6.7/vsphere-esxi-67-installation-setup-guide.pdf (PDF, 发布于VMware官网)
• VMware 兼容性指南 (VMware Compatibility Guide – VCG): https://www.vmware.com/resources/compatibility/search.php (VMware官网在线数据库)
• VMware vSphere Hypervisor (免费版) 下载与许可: https://www.vmware.com/products/vsphere-hypervisor.html (VMware官网产品页面)
• VMware 安全加固指南 (vSphere 6.7): [https://docs.vmware.com/en/VMware-vSphere/6.7/vsphere-esxi