vSphere Data Protection (VDP) 6.0.2 | 2015 年 7 月 2 日

本发行说明包含以下主题:

优点和功能

要了解此产品的优点和功能,请访问以下链接:

支持的环境

有关支持的环境的信息,请参见 VMware 产品互操作性列表

已知问题和限制

下面是此版本的 VDP 中的已知问题和限制:

VMware 问题

  • 对在 VSAN 数据存储上运行的已打开电源的虚拟机执行映像备份失败 (1281041)

    对在 VSAN 数据存储上运行的已打开电源的虚拟机执行映像备份失败,其中 VDP Appliance 和虚拟机在同一个 VSAN 数据存储上运行,但由不同的 vSphere 主机托管和打开电源。仅当虚拟机处于“打开电源”状态时,才会出现此问题。

  • 在 VDP Appliance 和 vCenter 之间支持路由器/NAT/防火墙/IDS/TSNR (1292848)

    配置 VDP Appliance 和 vCenter 的网络时,不支持使用 NAT 或其他配置方法(例如,防火墙、IDS 或 TSNR)修改网络地址信息。当这些工具部署为虚拟网络的一部分时,一些 VDP 功能可能不会按预期运行。

  • 在安全模式下运行会导致用户无法清理之前失败的备份,并在其中留下一些项目 (1294581)

    启用安全模式会导致错误 1293852 和 1294581。在当前 VDP Appliance UI 中我们建议,如果用户希望保护其部署,应在启用 SSL 主机验证(默认处于禁用状态)的情况下运行。以前不存在此选项。

  • 在 5.8 中,root 登录已禁用 (1309755)

    在 5.8 中,root 登录已禁用,因为它不是最佳做法。需要一个选项来启用 ssh root 登录。此外,将 shell 设置为 15 分钟后超时(期间 shell 中未发生任何活动)。需要一个选项来禁用 shell 超时。这些改进可改善客户在故障排除期间及使用 shell 时的支持体验。

    解决办法:

    使用管理员帐户登录。然后,使用 sudo 命令执行 root 功能。

    将 bash shell(位于 /etc/profile 目录中)设置为 15 分钟后超时(期间 shell 中未发生任何活动)。可以使用强化脚本添加控制台超时值。例如:

    TMOUT=900

    export TMOUT

文档问题

  • 《vSphere Data Protection 指南》(版本 5.8 和 6.0)的“VDP 应用程序支持”章节中“SQL Server 2005”一节错误地声明了“x64”支持

    此文本的当前内容显示如下:

    SQL Server 2005 SP3 x64 位于:

    • Windows Server 2003 SP1 或更高版本,x86/x64
    • Windows Server 2003 R2、SP2 或更高版本,x86/x64
    • Windows Server 2008 SP1 或更高版本,x86/x64
    • Windows Server 2008 R2,x64

    请注意,SQL Server 应显示为:“SQL Server 2005 SP3”(移除“x64”)。项目符号是正确的。

  • 当备份的虚拟机已连接到 DVS 和还原到其他 ESX 时,打开虚拟机电源的操作失败 (222475)

    当您在还原虚拟机后打开虚拟机电源时,vCenter 将返回类似如下所示的 PowerOnFailure 错误:

    DRS 找不到要打开电源或要迁移虚拟机的主机。网络接口“网络适配器 1”使用不可访问的网络“77 d3 02 50 5f 76 ca d7-db f9 42 6c 0f 6f 87 1f”(DRS cannot find a host to power on or migrate the virtual machine. Network interface 'Network adapter 1' uses network '77 d3 02 50 5f 76 ca d7-db f9 42 6c 0f 6f 87 1f', which is not accessible)

    如果还原虚拟机的环境没有备份虚拟机时存在的网络连接,则会出现此错误消息。例如,用户对连接到分布式 vSwitch 的虚拟机进行备份。然后,该用户将该虚拟机还原到 Distributed Resource Scheduler (DRS) 集群中的 ESX 主机。DRS 集群中不存在 vSwitch,则打开虚拟机电源失败。

    解决办法:

     编辑虚拟机设置,设置网络适配器的网络连接,然后打开虚拟机电源。

  • VMware 代理设备容易受到中间人攻击 (222547)

    默认情况下,代理连接到 vCenter Server 时,不会验证 SSL 证书。这会使 vCenter Server 易于受到中间人的利用,从而可能导致未经授权访问 vCenter Server。请将每个代理配置为在连接到 vCenter Server 时使用 SSL 证书身份验证,以更正此漏洞。

    由于出现缺陷 222547,需要更新《vSphere Data Protection 6.0 管理指南》第 53-54 页上的“使用 vCenter 保护外部代理通信安全”。以下过程中包括这些更新。请使用此过程代替第 53-54 页中的步骤:

    1. 打开 Command Shell,以 root 用户身份登录到代理。
       
    2. 将 vCenter Server 证书复制到代理上的 /usr/local/avamarclient/bin 位置。

      注意:如果 vCenter 使用链式 SSL 证书,请将 chain.pem 文件(该文件包含链中的所有证书)复制到代理上的 /usr/local/avamarclient/bin 位置。

    3. 通过键入以下内容设置证书的正确操作系统权限:

      chmod 600 /usr/local/avamarclient/bin/rui.crt

      其中 rui.crt 是实际证书名称。

    4. 针对 rui.crt 运行以下命令,捕获 SSL 证书指纹:

      openssl x509 -in rui.crt -fingerprint | grep Finger

      可能会显示类似以下内容的输出:

      SHA1 Fingerprint=C7:35:19:95:9C:3F:56:1D:73:35:52:41:F3:02:46:A3:B9:46:4F:D9

    5. 使用 UNIX 文本编辑器打开 /usr/local/avamarclient/var/avvcbimageAll.cmd。
       
    6. 将以下条目添加到此文件的结尾:

      --ssl_server_cert_thumbprint="thumbprint of rui.crt"
      --ssl_server_authentication_file=/usr/local/avamarclient/bin/rui-ca-cert.pem

      其中,rui.crt 是实际证书名称,指纹是 vCenter Server 的实际指纹。可能会显示类似以下内容的输出:

      --ssl_server_cert_thumbprint="C7:35:19:95:9C:3F:56:1D:73:35:52:41:F3:02:46:A3:B9:46:4F:D9"

      注意:对于链式 vCenter SSL 证书,请使用 chain.pem。

    7. 保存更改并关闭 avvcbimageAll.cmd。
       
    8. 使用 UNIX 文本编辑器打开 /usr/local/avamarclient/var/avvmwfileAll.cmd。
       
    9. 将以下条目添加到此文件的结尾:

      --ssl_server_authentication_file=/usr/local/avamarclient/bin/rui-ca-cert.pem

      其中,rui-ca-cert.pem 是实际证书名称。

      注意:对于链式 vCenter SSL 证书,请使用 chain.pem。

    10. 保存更改并关闭 avvmwfileAll.cmd。
       
    11. 使用 UNIX 文本编辑器打开 /etc/vmware/config。
       
    12. 将以下行添加到此文件的结尾:

      vix.enableSslCertificateCheck = "true"

      vix.sslCertificateFile = "/usr/local/avamarclient/bin/rui-ca-cert.pem"
    13. 保存更改并关闭 /etc/vmware/config。
       
    14. 使用 UNIX 文本编辑器打开 /usr/local/avamarclient/var/vddkconfig.ini。
       
    15. 找到 vixDiskLib.linuxSSL.verifyCertificates=0 条目。
       
    16. 将 vixDiskLib.linuxSSL.verifyCertificates=0 条目更改为 1:

      vixDiskLib.linuxSSL.verifyCertificates=1
       
    17. 保存更改并关闭 vddkconfig.ini。
       
    18. 确保此代理上没有运行任何备份或还原作业。
       
    19. 键入以下命令,重新启动 avagent 和 vmwareflr 服务:

      service avagent-vmware restart
      service vmwareflr restart

  • 从 CLI 运行 emwebapp.sh --restart 时,“配置”页面上服务的“停止/启动”按钮将不可用 (222670)

    解决办法

    您必须从 sudo 登录 shell (sudo -i) 或以 root 用户身份 (su - root) 运行 emwebapp.sh。否则,“配置”页面上的服务按钮可能会变得不可用。

    《vSphere Data Protection 管理指南》引用了 emwebapp.sh 脚本三次:

    • 第 32 页上的“最佳做法”中引用了 emwebapp.sh --start。
    • 第 36 页上的“释放升级空间”中引用了两次。步骤 3 包括 emwebapp.sh --stop,步骤 9 包括 emwebapp.sh --start。
  • 将单个 VMDK 迁移到其他数据存储时,VMDK 备份作业失败且无提示 (222957)

    将单个 VMDK 从一个数据存储迁移到另一个数据存储时,VDP 会尝试更新包含已迁移磁盘的所有备份作业。在某些情况下,VDP 无法准确地确定备份作业引用的磁盘迁移到了何处。在这种情况下,不会更新备份作业。例如,当新数据存储上的磁盘文件夹名称不同于其原始数据存储上的文件夹时。如果 VDP 无法确定 VMDK 迁移到何处,VDP 将向 vCenter 发送警示,告知备份作业可能不再准确。

    如果在 VMDK 迁移时 VDP Appliance 关闭或 emwebapp.sh 服务停止,则 VDP 无法检测迁移。备份作业不会更新。如果备份作业不同步,将不会向 vCenter 发送警示。如果备份作业与 VMDK 的位置不同步,备份作业将继续成功完成,但不再备份已迁移的磁盘。

    要解决该问题,请更新备份作业。然后使用 VDP vCenter 插件将已迁移的 VMDK 重新添加到备份作业。

  • 可以删除磁盘备份,但管理指南却错误地提示您无法删除磁盘备份 (223217)

    《vSphere Data Protection 管理指南》需更正下列主题:

    • 第 118 页的“删除备份作业”主题:下列语句无效,将在本指南的下一版本中删除:“您无法删除已在各个磁盘上运行的备份。您只能删除完整映像备份。”
    • 第 132 页的“从‘还原’选项卡中删除备份”:语句“您只能删除完整映像备份”应更正为“只能在删除完整映像备份时将它们一起删除”。
  • 在管理指南中添加文档以指明 VDP 6.0 将不支持 VVOL (223246)

    VDP 6.0 不支持在虚拟卷 (VVOL) 上备份和还原虚拟机。

  • 用户必须在备份期间,以及在还原到新位置之前禁用 vMotion (224181)

    在备份期间和在还原到新位置之前,您必须在虚拟机和数据存储级别禁用 vMotion。

    1. 从 Web 浏览器访问 vSphere Web Client:

      https://<IP_address_vCenter_Server>:9443/vsphere-client/
       

    2. 选择 vCenter > 主机和集群
       
    3. 选择 DRS 选项卡。
       
    4. 为左侧菜单中列出的所有 DRS 集群选中手动复选框。
       
    5. 选择清单 > 数据存储
       
    6. 对于虚拟机、代理和 VDP 所在的每个数据存储,执行以下操作:
       
      1. 选择数据存储。
         
      2. 选择编辑设置
         
      3. 常规下的左侧菜单上,单击 SDRS 自动化
         
      4. 在右侧面板中,选择非自动 (手动)
         
      5. 选择虚拟机设置
         
      6. 确保所有虚拟机的SDRS 自动化显示为已禁用手动
  • 无法复制导入的映像备份 (224280)

    对于导入的备份,导入过程会将客户端和帐户从其当前帐户路径移动到 /REPLICATE/VDP_IMPORTS/。此级别的域名中包括一个时间戳,其附加到名称末尾。导入过程还会删除所有作业。要复制这些备份,必须选择此类型的复制备份,然后选择导入的备份。

  • 在纯 IPv6 vSphere Data Protection 环境中不支持客户体验提升计划 (PhoneHome) (225343)

互操作性问题

  • 在 VSAN 环境中,将整个虚拟机迁移到其他数据存储后,允许执行在映像级别还原到原始位置的操作,但在磁盘级别还原到原始位置的操作会灰显 (58839)

    解决办法

    通过映像级别备份来还原整个虚拟机,或者将磁盘级别备份还原为原始虚拟机上的新磁盘。

VMDK 问题

  • 将多个磁盘添加到相同的 SCSI 插槽时,VDP Appliance 出现错误的行为 (59774)

    VDP Appliance 在分配给两个不同还原点的同一现有虚拟机上使用相同的 SCSI ID 启动还原操作。此外,“摘要”页面会错误地指示将添加两个新虚拟磁盘。还原操作会成功完成,但不通知用户只添加了第一个磁盘,第二个磁盘只是替换了第一个磁盘。

VDP Appliance 的一般问题

  • 在 VDP Appliance 上,不允许更改已配置的 vCenter Server 上的密码,即使 vCenter Server 密码过期后也是如此 (59497)

    如果备份在服务器上处于“正在运行”状态,则 VDP-Configure 应用程序不允许更改已配置的 vCenter 的密码。如果已配置的 vCenter 上的用户密码已过期,不会在任务控制台中发布任何任务,因此无法取消这些任务。

    解决办法

    执行下列步骤:

    1. 等到所有备份和任务在 VDP Appliance 中完成后再更改密码。
    2. 在维护时间段内重新启动 VDP Appliance,然后登录 VDP-Configure 用户界面,并从 VDP-Configure 用户界面更改 vCenter 密码。
  • 更改数据存储名称时,性能评估测试 (PAT) 结果更改为“从不运行”(59784)

    在这种情况下,用户打开 VDP-Configure 用户界面,单击存储选项卡,选择一个数据存储,然后单击针对存储配置运行性能分析复选框。性能分析测试将成功完成,并正确显示性能分析结果。但是,如果用户更改数据存储名称,性能分析结果将错误地指示状态为“从不运行”。

  • VDP 服务器容易受到中间人攻击 (197873)

    启用 SSL 配置以保护 vCenter 和 VDP 之间的连接后,用户无法从 VDP 插件进行连接。因此,vdr-server.log 中将显示以下错误:

    javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException: No subject alternative names matching IP address x.x.x.x found

    根本原因

    使用 vCenter IP 地址将 vCenter 服务器注册到 VDP。vCenter 证书中没有可用的主题备用名称。

    解决办法

    使用以下解决办法之一:

    • 重新生成自签名的 vCenter 证书,并添加主题备用名称以包含 IP 地址。
    • 使用 vCenter 证书中提供的完全限定主机名在 VDP 中注册 vCenter。如果选择使用完全限定主机名重新注册,将删除所有备份作业和策略。更改配置后,必须重新创建备份作业和策略。还原作业和备份不受影响。
  • 尽管自动备份验证 (ABV) 作业已成功,但 VDP 始终在“报告”选项卡或“备份验证”选项卡的“完成”列下将 ABV 作业显示为“从不”(233385)

解决办法

运行以下命令,重新启动 emwebapp.sh 服务:emwebapp.sh -restart

备份问题

  • 编辑或克隆备份作业时,加载客户端需要很长时间 (60249)

    SharePoint Server(已升级的插件)的备份作业的编辑或克隆操作需要 5 到 10 分钟才能加载客户端。此外,为升级前创建的 Microsoft Exchange 服务器和 SQL Server 加载客户端时,会发生一定的延迟。

    这是一个已知问题,将在未来版本中修复。

  • 当 ESX 从一个数据中心移到相同 vCenter Inventory 中的另一个数据中心时,虚拟机备份将失败 (207375)

    将 ESX 主机从一个数据中心(数据中心 A)移动到另一个数据中心(数据中心 B)后,在数据中心 B 执行虚拟机客户端的手动备份,备份可能会失败。错误日志显示备份作业仍引用数据中心 A,而非数据中心 B。

    要解决此问题,请在运行手动虚拟机备份之前执行以下步骤之一:

    • 等待 24 小时后,备份作业将反映正确的数据中心。
    • 运行以下 mccli vmcache sync 命令:

mccli vmcache sync --name=vCenter_ipaddress --domain=/vCenter_ipaddress

还原问题

  • 如果 VDP 还原操作期间删除了某个虚拟机,则该虚拟机不会从 VDP 清单中正确移除。编辑备份源为已删除的虚拟机的备份作业时,此操作可能会导致错误。此外,如果使用相同名称创建虚拟机,尝试将该虚拟机添加到备份作业将失败。(35110)

    解决办法

    最佳做法是避免在还原操作期间删除虚拟机。如果确实发生此错误,请使用新名称创建虚拟机,并将其添加到新的备份作业。

  • 文件级别还原 (FLR):对于大多数 FLR 失败,系统将显示“错误 10007: 其他错误 (Error 10007: Miscellaneous error)”(45699)

    对于大多数 FLR 失败,系统将显示“错误 10007: 其他错误 (Error 10007: Miscellaneous error)”消息。此外,如果还原操作因磁盘已满或文件路径较长而失败,FLR 不会显示任何错误消息。因此,无法确定 FLR 失败的根本原因。

  • 还原到原始位置时,会跳过已删除的磁盘 (53004)

    如果目标虚拟机的磁盘占用空间与备份的原始虚拟机的磁盘占用空间不再相同(将磁盘从虚拟机移除或删除等情况下会出现此情形),则在“还原”窗格中选择还原点时间戳后执行“还原到原始位置”操作将无法还原缺失的虚拟机磁盘,并且没有任何提示。

    解决办法

    手动将缺失的磁盘添加到虚拟机中,然后将该磁盘还原到其原始位置。确保磁盘大小与备份虚拟机时相同。如果该解决方法不起作用,可将磁盘还原到新位置以创建新虚拟机。还原任务完成后,按照《vSphere Data Protection  管理指南》中“分离和重新连接存储”中的信息将还原的磁盘从新虚拟机分离,然后将其连接到所需虚拟机。

  • 文件级别还原 (FLR):具有内部代理的 EXT4 分区树加载失败时,需要正确的错误消息 (191574)

    不支持对具有内部代理的 EXT4 分区进行 FLR 浏览。如果用户执行此操作,系统不会提示正确的错误消息。

  • 还原辅助副本的备份失败或提前中止,并出现日志间断错误(197652 克隆:197437)

    还原辅助副本的增量备份时,还原操作返回指示还原操作失败或提前中止的状态且日志指示出现日志间断错误,但数据库不存在日志间断。请注意,还原主副本的备份时未出现此问题。

    此问题是 AlwaysOn 节点同步问题,如果在 AlwaysOn 辅助副本上进行备份,则在备份工作流中创建 SQL 元数据文件时会出现此问题。

    此问题会导致备份中包含损坏的元数据文件,因此用户无法执行日志结尾恢复,或者一些其他差异/增量备份无法链接到此备份链。

    不存在数据丢失。

    解决办法

    执行完整备份。确保取消选中“完整备份后强制执行增量备份”备份选项。

复制问题

  • 在特定租户下复制目标服务器上已复制的客户端失败 (194669)

    在特定租户帐户下将已复制的客户端从源服务器复制到目标服务器失败,并显示以下错误消息:

    指定的帐户 ( ) 不在当前的授权域内 (Specified account ( ) does not fall within the current authorization domain)。

    此外,以下源/目标组合也会出现该故障:

    • 源服务器:VDP Advanced 和目标服务器:VDP Advanced/复制目标标识 (RTI)
    • 源服务器:RTI;目标服务器:RTI/VDP Advanced
  • 复制恢复:复制日志填满 root 分区 - 需要创建其他分区的符号链接 (195196)

    复制日志当前保存到 /space 分区,而不是 root 分区。

    解决办法

    管理 /usr/local/Avamar/var/client 目录(space 分区)中的复制日志。

  • 不存在还原点时复制成功 (196573)

    即使删除还原点,复制作业也能运行并成功完成。但是,复制作业不会复制备份。预期行为是作业失败,因为没有要复制的还原点。

    这是一个已知问题,将在未来版本中修复。

Microsoft 应用程序 (MS App) 问题

  • 在 Microsoft Exchange 客户端上,avagent 日志中显示大量警告消息,这些消息频繁输出并填满日志 (56723)

    造成此问题的原因是,Microsoft Exchange 客户端已向 vCenter 中的两个 VDP Advanced 设备注册。

  • 升级 2014:备份代理用户在升级 Microsoft Exchange 客户端插件后重置为“本地系统”(191795)

    将 Microsoft Exchange 客户端插件从先前版本的 VDP Advanced 设备升级到当前版本的 VDP Advanced 设备时,备份代理服务登录用户重置为本地系统,而非备份用户

    从 VDP 版本 5.5.6 到 5.8,系统在未经许可的情况下即可将凭据重置为本地系统凭据,导致备份作业失败。

    解决办法

    要编辑 Microsoft Exchange 备份作业或创建新的 Microsoft Exchange 备份作业,用户必须手动配置备份代理服务。要执行此操作,用户必须使用备份用户配置实用程序输入用户名和密码。

自动备份验证 (ABV) 问题

  • ABV:重命名数据存储后,验证作业失败 (55790)

    如果重命名目标数据存储或将目标数据存储移至 VDP 之外,则可能会发生此错误。

    解决办法

    编辑验证作业,并选择已重命名或已移动的目标数据存储作为新目标。有关说明,请参考《vSphere Data Protection 管理指南》中的“编辑备份验证作业”。

  • ABV:主机的目标路径发生更改时,无法启动验证作业 (55795)

    解决办法

    编辑验证作业,并在执行验证作业时选择正确的目标路径。

  • 如果由于数据域而导致连接问题,从而导致验证作业失败,则会报告不正确的错误消息 (56619)

    由于 VDP Appliance 无法与数据域进行通信,因此,备份将无法还原,并且验证作业将失败。验证作业预期会失败;但是,系统不会显示正确的错误消息,因此,用户无法了解失败的根源。

已修复的问题

下表列出了在本 VDP 版本中已经修复的问题:

缺陷编号 描述
229809 不再信任 VDP 的 SHA-1 SSL 证书的浏览器需要更新。
235851 GNU C 库 (glibc) 对于 VDP 6.0.2 已更新。

check-circle-line exclamation-circle-line close-line
Scroll to top icon