vSphere Data Protection 6.0.3 发行说明 | 2015 年 11 月 10 日

本发行说明包含以下主题:

优点和功能

要了解此产品的优点和功能,请访问以下链接:

支持的环境

有关支持的环境的信息,请参见 VMware 产品互操作性列表

已知问题和限制

下面列出了此版本 vSphere Data Protection 中的已知问题和限制:

VMware 问题

  • 映像备份因 Virtual SAN 数据存储上运行打开电源的虚拟机而失败 (1281041)

    vSphere Data Protection 设备与虚拟机在同一 Virtual SAN 数据存储上运行但由不同 vSphere 主机托管和打开电源时,映像备份会因 Virtual SAN 数据存储上运行打开电源的虚拟机而失败。仅当虚拟机处于“打开电源”状态时,才会出现此问题。

  • vSphere Data Protection 设备与 vCenter Server 之间支持路由/NAT/防火墙/IDS/TSNR (1292848)

    配置 vSphere Data Protection 设备和 vCenter Server 的网络时,不支持使用 NAT 或其他配置方法(例如,防火墙、IDS 或 TSNR)修改网络地址信息。如果将这些工具部署为虚拟网络的一部分,某些 vSphere Data Protection 功能可能不会正常运行。

  • 在安全模式下运行会导致用户无法清理之前失败的备份,并在其中留下一些项目 (1294581)

    启用安全模式会导致错误 1293852 和 1294581。在当前 vSphere Data Protection 设备 UI 中,如果用户希望保护其部署安全,我们建议在启用 SSL 主机验证(默认处于禁用状态)的情况下运行。以前不存在此选项。

  • 在 5.8 中,root 登录已禁用 (1309755)

    在 5.8 中,root 登录已禁用,因为它不是最佳做法。需要一个选项来启用 ssh root 登录。此外,将 shell 设置为 15 分钟后超时(期间 shell 中未发生任何活动)。需要一个选项来禁用 shell 超时。这些改进可改善客户在故障排除期间及使用 shell 时的支持体验。

    解决办法

    使用管理员帐户登录。然后,使用 sudo 命令执行 root 功能。

    将 bash shell(位于 /etc/profile 目录中)设置为 15 分钟后超时(期间 shell 中未发生任何活动)。可以使用强化脚本添加控制台超时值。例如:

    TMOUT=900

    export TMOUT

  • 当备份的虚拟机已连接到 DVS 和还原到其他 ESX 时,打开虚拟机电源的操作失败 (222475)

    在还原虚拟机后打开其电源时,vCenter Server 返回类似以下内容的 PowerOnFailure 错误:

    DRS 找不到要打开电源或要迁移虚拟机的主机。网络接口“网络适配器 1”使用不可访问的网络“77 d3 02 50 5f 76 ca d7-db f9 42 6c 0f 6f 87 1f”(DRS cannot find a host to power on or migrate the virtual machine. Network interface 'Network adapter 1' uses network '77 d3 02 50 5f 76 ca d7-db f9 42 6c 0f 6f 87 1f', which is not accessible)

    如果还原虚拟机的环境没有备份虚拟机时存在的网络连接,则会出现此错误消息。例如,用户对连接到分布式 vSwitch 的虚拟机进行备份。然后,该用户将该虚拟机还原到 Distributed Resource Scheduler (DRS) 集群中的 ESX 主机。DRS 集群中不存在 vSwitch,则打开虚拟机电源失败。

    解决办法

     编辑虚拟机设置,设置网络适配器的网络连接,然后打开虚拟机电源。

互操作性问题

  • 在 Virtual SAN 环境中,将整个虚拟机迁移到其他数据存储后,允许执行映像级别还原到原始位置的操作,但不允许执行磁盘级别还原到原始位置的操作 (58839)

    解决办法

    通过映像级别备份来还原整个虚拟机,或者将磁盘级别备份还原为原始虚拟机上的新磁盘。

升级问题

  • 将 vSphere Data Protection 设备从 5.5.10、5.8.2 或 6.0.2 升级到 6.0.3 需要升级内核 (244133)

    在您将 vSphere Data Protection 设备从 5.5.10、5.8.2 或 6.0.2 升级到 6.0.3 前,先升级您希望升级的 vSphere Data Protection 设备的内核。否则,升级将失败。

    解决办法

    执行以下步骤,升级 vSphere Data Protection 设备内核:

    1. 从要升级的 vSphere Data Protection 设备上的 vSphere Data Protection 6.0.3 安装软件包,将 <vSphereDataProtectionHotfix_KernelUpgrade>.tar.gz 文件复制到任意目录,例如,同一 vSphere Data Protection 设备上的 /root 目录。
    2. 运行以下命令,提取 <vSphereDataProtectionHotfix_KernelUpgrade>.tar.gz 文件:

      tar -zxvf <vSphereDataProtectionHotfix_KernelUpgrade>.tar.gz

    3. 转到 <vSphereDataProtectionHotfix_KernelUpgrade> 目录。
    4. 运行以下命令,将执行权限添加到 <vSphereDataProtectionHotfix_KernelUpgrade>.sh 文件:

      chmod a+x <vSphereDataProtectionHotfix_KernelUpgrade>.sh

    5. 运行 <vSphereDataProtectionHotfix_KernelUpgrade>.sh 文件:

      ./<vSphereDataProtectionHotfix_KernelUpgrade>.sh

      vSphere Data Protection 设备重新启动。

      内核已升级。

    6. 使用 vSphere Data Protection 6.0.3 ISO 映像升级 vSphere Data Protection 设备。

VMDK 问题

  • 将多个磁盘添加到同一 SCSI 插槽时,vSphere Data Protection 设备出现错误行为 (59774)

    vSphere Data Protection 设备在分配给两个不同还原点的同一个现有虚拟机上使用相同的 SCSI ID 启动还原操作。此外,“摘要”页面会错误地指示将添加两个新虚拟磁盘。还原操作会成功完成,但不通知用户只添加了第一个磁盘,第二个磁盘只是替换了第一个磁盘。

vSphere Data Protection 问题

  • 在 vSphere Data Protection 设备上,不允许更改配置的 vCenter Server 实例上的密码,即使 vCenter Server 密码过期后也是如此 (59497)

    备份在服务器上处于“正在运行”状态时,vSphere Data Protection 配置实用程序不允许更改配置的 vCenter Server 实例的密码。如果配置的 vCenter Server 实例上的用户密码已过期,则不会在任务控制台中发布任何任务,因此您也无法取消任务。

    解决办法

    执行下列步骤:

    1. 等待 vSphere Data Protection 设备中的所有备份和任务完成后再更改密码。
    2. 在维护时段重新启动 vSphere Data Protection 设备,然后登录到 vSphere Data Protection 配置实用程序,并通过 vSphere Data Protection 配置实用程序更改 vCenter Server 密码。

  • 更改数据存储名称时,性能评估测试 (PAT) 结果更改为“从不运行”(59784)

    在此场景中,用户打开 vSphere Data Protection 配置实用程序,单击存储选项卡,选择一个数据存储,然后单击针对存储配置运行性能分析复选框。性能分析测试将成功完成,并正确显示性能分析结果。但是,如果用户更改数据存储名称,性能分析结果将错误地指示状态为“从不运行”。

  • vSphere Data Protection 服务器易受中间人攻击 (197873)

    启用 SSL 配置以保护 vCenter Server 与 vSphere Data Protection 之间的连接后,用户无法从 vSphere Data Protection 插件进行连接。 因此,vdr-server.log 中将显示以下错误:

    javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException: No subject alternative names matching IP address x.x.x.x found

    根本原因

    使用 vCenter Server IP 地址将 vCenter Server 注册到 vSphere Data Protection。vCenter Server 证书中没有可用的主体备用名称。

    解决办法

    使用以下解决办法之一:

    • 重新生成自签名 vCenter Server 证书,并添加主体备用名称以包含 IP 地址。
    • 使用 vCenter Server 证书中提供的完全限定主机名将 vCenter Server 重新注册到 vSphere Data Protection。如果选择使用完全限定主机名重新注册,将删除所有备份作业和策略。更改配置后,必须重新创建备份作业和策略。还原作业和备份不受影响。
  • 尽管自动备份验证 (ABV) 作业已成功,但 vSphere Data Protection 始终在“报告”选项卡或“备份验证”选项卡的“完成”列下将 ABV 作业显示为“从不”(233385)

解决办法

运行以下命令,重新启动 emwebapp.sh 服务:emwebapp.sh -restart

备份问题

  • 编辑或克隆备份作业时,加载客户端需要很长时间 (60249)

    SharePoint Server(已升级的插件)的备份作业的编辑或克隆操作需要 5 到 10 分钟才能加载客户端。此外,为升级前创建的 Microsoft Exchange 服务器和 SQL Server 加载客户端时,会发生一定的延迟。

    这是一个已知问题,将在未来版本中修复。

  • 当 ESX 从一个数据中心移到相同 vCenter Server Inventory 中的另一个数据中心时,虚拟机备份将失败 (207375)

    将 ESX 主机从一个数据中心(数据中心 A)移动到另一个数据中心(数据中心 B)后,在数据中心 B 执行虚拟机客户端的手动备份,备份可能会失败。错误日志显示备份作业仍引用数据中心 A,而非数据中心 B。

    要解决此问题,请在运行手动虚拟机备份之前执行以下步骤之一:

    • 等待 24 小时后,备份作业将反映正确的数据中心。
    • 运行以下 mccli vmcache sync 命令:

mccli vmcache sync --name=vCenter_Server_IP_address --domain=/vCenter_Server_IP_address

还原问题

  • 如果 vSphere Data Protection 还原过程中删除了某个虚拟机,则该虚拟机不会从 vSphere Data Protection 清单中正确移除。编辑备份源为已删除的虚拟机的备份作业时,此操作可能会导致错误。此外,如果使用相同名称创建虚拟机,尝试将该虚拟机添加到备份作业将失败。(35110)

    解决办法

    最佳做法是避免在还原操作期间删除虚拟机。如果确实发生此错误,请使用新名称创建虚拟机,并将其添加到新的备份作业。

  • 文件级别还原 (FLR):对于大多数 FLR 失败,系统将显示“错误 10007: 其他错误 (Error 10007: Miscellaneous error)”(45699)

    对于大多数 FLR 失败,系统将显示“错误 10007: 其他错误 (Error 10007: Miscellaneous error)”消息。此外,如果还原操作因磁盘已满或文件路径较长而失败,FLR 不会显示任何错误消息。因此,无法确定 FLR 失败的根本原因。

  • 还原到原始位置时,会跳过已删除的磁盘 (53004)

    如果目标虚拟机的磁盘占用空间与备份的原始虚拟机的磁盘占用空间不再相同(将磁盘从虚拟机移除或删除等情况下会出现此情形),则在“还原”窗格中选择还原点时间戳后执行“还原到原始位置”操作将无法还原缺失的虚拟机磁盘,并且没有任何提示。

    解决办法

    手动将缺失的磁盘添加到虚拟机中,然后将该磁盘还原到其原始位置。确保磁盘大小与备份虚拟机时的大小相同。如果该解决方法不起作用,可将磁盘还原到新位置以创建新虚拟机。还原任务完成后,按照《vSphere Data Protection  管理指南》中“分离和重新连接存储”中的信息将还原的磁盘从新虚拟机分离,然后将其连接到所需虚拟机。

  • 文件级别还原 (FLR):具有内部代理的 EXT4 分区树加载失败时,需要正确的错误消息 (191574)

    不支持对具有内部代理的 EXT4 分区进行 FLR 浏览。如果用户执行此操作,系统不会提示正确的错误消息。

  • 还原辅助副本的备份失败或提前中止,并出现日志间断错误(197652 克隆:197437)

    还原辅助副本的增量备份时,还原操作返回指示还原操作失败或提前中止的状态且日志指示出现日志间断错误,但数据库不存在日志间断。请注意,还原主副本的备份时未出现此问题。

    此问题是 AlwaysOn 节点同步问题,如果在 AlwaysOn 辅助副本上进行备份,则在备份工作流中创建 SQL 元数据文件时会出现此问题。

    此问题会导致备份中包含损坏的元数据文件,因此用户无法执行日志结尾恢复,或者一些其他差异/增量备份无法链接到此备份链。

    不存在数据丢失。

    解决办法

    执行完整备份。确保取消选中“完整备份后强制执行增量备份”备份选项。

复制问题

  • 在特定租户下复制目标服务器上已复制的客户端失败 (194669)

    在特定租户帐户下将已复制的客户端从源服务器复制到目标服务器失败,并显示以下错误消息:

    指定的帐户 ( ) 不在当前的授权域内 (Specified account ( ) does not fall within the current authorization domain)。

    此外,以下源/目标组合也会出现该故障:

    • 源服务器:vSphere Data Protection Advanced;目标服务器:vSphere Data Protection Advanced/Replication Target Identity (RTI)
    • 源服务器:RTI;目标服务器:RTI/vSphere Data Protection Advanced

  • 复制恢复:复制日志填满 root 分区 - 需要创建其他分区的符号链接 (195196)

    复制日志当前保存到 /space 分区,而不是 root 分区。

    解决办法

    管理 /usr/local/Avamar/var/client 目录(space 分区)中的复制日志。

  • 不存在还原点时复制成功 (196573)

    即使删除还原点,复制作业也能运行并成功完成。但是,复制作业不会复制备份。预期行为是作业失败,因为没有要复制的还原点。

    这是一个已知问题,将在未来版本中修复。

Microsoft 应用程序 (MS App) 问题

  • 在 Microsoft Exchange 客户端上,avagent 日志中显示大量警告消息,这些消息频繁输出并填满日志 (56723)

    造成此问题的原因是,向 vCenter Server 中的两个 vSphere Data Protection Advanced 设备注册了 Microsoft Exchange 客户端。

  • 升级 2014:备份代理用户在升级 Microsoft Exchange 客户端插件后重置为“本地系统”(191795)

    将 Microsoft Exchange 客户端插件从先前版本的 vSphere Data Protection Advanced 设备升级到当前 vSphere Data Protection Advanced 设备时,备份代理服务登录用户重置为本地系统,而非备份用户

    从 vSphere Data Protection 版本 5.5.6 到 5.8,系统将凭据重置为本地系统凭据而未请求相关权限,从而导致备份作业失败

    解决办法

    要编辑 Microsoft Exchange 备份作业或创建新的 Microsoft Exchange 备份作业,用户必须手动配置备份代理服务。要执行此操作,用户必须使用备份用户配置实用程序输入用户名和密码。

自动备份验证 (ABV) 问题

  • ABV:重命名数据存储后,验证作业失败 (55790)

    如果重命名目标数据存储或将目标数据存储移至 vSphere Data Protection 之外,可能会发生此错误。

    解决办法

    编辑验证作业,并选择已重命名或已移动的目标数据存储作为新目标。有关说明,请参考《vSphere Data Protection 管理指南》中的“编辑备份验证作业”。

  • ABV:主机的目标路径发生更改时,无法启动验证作业 (55795)

    解决办法

    编辑验证作业,并在执行验证作业时选择正确的目标路径。

  • 如果由于数据域而导致连接问题,从而导致验证作业失败,则会报告不正确的错误消息 (56619)

    由于 vSphere Data Protection 设备无法与数据域进行通信,因此,备份将无法还原且验证作业将失败。验证作业预期会失败;但是,系统不会显示正确的错误消息,因此,用户无法了解失败的根源。

已修复的问题

下表列出了此版本 vSphere Data Protection 中已修复的问题:

缺陷编号 描述
244063

作为此缺陷的一部分,下面的问题已被修复:

  • 删除 DHE 密钥交换
  • Skip-tls 问题/CVE-2014-6593
  • Java 漏洞(升级到 JRE 8u60)

    • Oracle Java SE 多个漏洞(2014 年 4 月 CPU)(Unix)
    • 严重 (10.0) 76533 Oracle Java SE 多个漏洞(2014 年 7 月 CPU)(Unix)
    • 严重 (10.0) 78482 Oracle Java SE 多个漏洞(2014 年 10 月 CPU)(Unix)
    • 严重 (10.0) 80907 Oracle Java SE 多个漏洞(2015 年 1 月 CPU)(POODLE) (Unix)
    • 严重 (10.0) 82821 Oracle Java SE 多个漏洞(2015 年 4 月 CPU)(FREAK) (Unix)
    • 严重 (10.0) 84825 Oracle Java SE 多个漏洞(2015 年 7 月 CPU)(Unix)
  • SUSE 漏洞

    • 高 (7.8) 83705 SUSE SLES11 安全性更新:glibc (SUSE-SU-2015:0551-1)
    • 高 (7.8) 83708 SUSE SLES11 安全性更新:kernel (SUSE-SU-2015:0652-1)
    • 高 (7.8) 85151 SUSE SLES11 安全性更新:bind (SUSE-SU-2015:1316-1)
  • 启用 TLS 1.2 而禁用 TLS 1.0,以实现外部端口访问

check-circle-line exclamation-circle-line close-line
Scroll to top icon