vSphere Data Protection 6.1.4 发行说明 | 2017 年 3 月 16 日

本发行说明包含以下主题:

功能

以下链接提供了有关此版本中 vSphere Data Protection 功能的信息:Data Protection 简介

更改

以下部分介绍此版本的 vSphere Data Protection 更改:

在 vSphere Data Protection 设备上启用了传输层安全 (TLS) 1.2

 要使启用了 TLS 1.2 的 vSphere Data Protection 设备支持启用了 TLS 1.2 的 vCenter Server 6.0 U3,请执行以下步骤:

  1. 从 VMware 网站,将 Hotfix275948-7.2.80-124.avp 软件包下载到 vSphere Data Protection 设备上的 /data01/avamar/repo/packages 目录。
  2. 使用以下 URL 打开 vSphere Data Protection avinstaller GUI:

    http://VDP_IP:7580/avi/avigui.html

  3. 使用 root 凭据登录到您下载 Hotfix275948-7.2.80-124.avp 软件包的 vSphere Data Protection 设备。
  4. 转到可用软件包列表。

    Hotfix275948-7.2.80-124.avp 软件包处于准备安装状态。

  5. 安装软件包。

支持的环境

有关支持的环境的信息,请参见 VMware 产品互操作性列表

部署 vSphere Data Protection 的最佳做法

下面介绍了部署 vSphere Data Protection 的最佳做法:

  • 在以数据域为目标的高度扩展环境中,要改善 vSphere Data Protection 的性能,请参考以下信息根据 vSphere Data Protection 设备容量来部署虚拟机数量:
  • vSphere Data Protection 设备容量 要部署的虚拟机数量
    0.5 TB 20
    1 TB 30
    2 TB 40
    4 TB 80
    8 TB 100
  • 为有效地平衡负载,单个 vCenter Server 域中最多只能部署 10 个 vSphere Data Protection 设备,其中每个 vSphere Data Protection 设备具有 100 个虚拟机。
  • 在大型环境中,无论 vSphere Data Protection 设备的大小如何,每个 vSphere Data Protection 设备最多只能部署 8 个代理。
  • 为获得更佳的备份和还原性能,每个虚拟机的大小应限制为最大 2 TB。

已知问题和限制

下面是此版本的 vSphere Data Protection 中的已知问题和限制。

VMware 问题

  • vSphere Data Protection 设备与 vCenter Server 之间支持路由/NAT/防火墙/IDS/TSNR。(1292848)

    配置 vSphere Data Protection 设备和 vCenter Server 的网络时,不支持使用 NAT 或其他配置方法(例如,防火墙、IDS 或 TSNR)修改网络地址信息。如果将这些工具部署为虚拟网络的一部分,某些 vSphere Data Protection 功能可能不会正常运行。

  • 当备份的虚拟机已连接到 DVS 和还原到其他 ESXi 时,打开虚拟机电源的操作失败。(222475)

    当您在还原虚拟机后打开虚拟机电源时,vCenter Server 将返回类似如下所示的 PowerOnFailure 错误:

    DRS 找不到要打开电源或要迁移虚拟机的主机。网络接口“网络适配器 1”使用不可访问的网络“77 d3 02 50 5f 76 ca d7-db f9 42 6c 0f 6f 87 1f”(DRS cannot find a host to power on or migrate the virtual machine. Network interface 'Network adapter 1' uses network '77 d3 02 50 5f 76 ca d7-db f9 42 6c 0f 6f 87 1f', which is not accessible)

    如果在其中还原虚拟机的环境中不存在您以前备份虚拟机时的网络连接,将出现此错误消息。例如,用户备份一个已连接到分布式 vSwitch 的虚拟机。然后,该用户将该虚拟机还原到 Distributed Resource Scheduler (DRS) 群集中的 ESXi 主机。DRS 群集中不存在 vSwitch,因此,打开该虚拟机电源的操作将失败。

    解决办法

     编辑虚拟机设置,设置到网络适配器的网络连接,然后打开虚拟机电源。

  • 将虚拟机还原到备用位置后出现虚拟机 MAC 冲突警报。(1588177)

    成功将 vCenter Server 6.0 P2 或 vCenter Server 6.0 U2 管理的虚拟机还原到备用位置后,vCenter Server 上会出现虚拟机 MAC 冲突警报,即使在还原期间更改了 MAC 地址也是如此。

    解决办法

    确认警报并将其解除。

  • 如果您选择要还原的数据存储名称包含非 ASCII 字符或高位 ASCII 字符,还原操作会失败。(1755102)

    解决办法

    确保数据存储的名称不包含非 ASCII 字符或高位 ASCII 字符。

  • 如果 vCenter Server 密码包含非 ASCII 字符或高位 ASCII 字符,则不能创建存储。(1755156)

    解决办法

    确保 vCenter Server 密码不包含非 ASCII 字符或高位 ASCII 字符。

互操作性问题

  • 在 Virtual SAN 环境中,将整个虚拟机迁移到其他数据存储后,允许执行在映像级别还原到原始位置的操作,但在磁盘级别还原到原始位置的操作会灰显。(58839)

    解决办法

    通过映像级别备份来还原整个虚拟机,或者在原始虚拟机上还原磁盘级别备份作为新磁盘。

升级问题

  • 在从 vSphere Data Protection 6.1 升级到 6.1.1 时 ISO 检测失败。(244505)

    解决办法

    在您执行 vSphere Data Protection 设备的升级之前,执行以下步骤:

    1. 从要升级的 vSphere Data Protection 设备上的 vSphere Data Protection 6.1.1 安装软件包,将 VDP61_Iso_Hotfix.tar.gz 文件复制到任意目录,例如,同一 vSphere Data Protection 设备上的 /root 目录。
    2. 运行以下命令,提取 VDP61_Iso_Hotfix.tar.gz 文件:

      tar -zxvf VDP61_Iso_Hotfix.tar.gz

    3. 转到 VDP61_Iso_Hotfix 目录。
    4. 运行以下命令,将执行权限添加到 VDP61_Iso_Hotfix.sh 文件:

      chmod a+x VDP61_Iso_Hotfix.sh

    5. 运行 VDP61_Iso_Hotfix.sh 文件:

      ./VDP61_Iso_Hotfix.sh

    热修补程序会检查其是否在 vSphere Data Protection 6.1 上运行。如果热修补程序无法检测到 vSphere Data Protection 6.1,它将退出且不应用任何更改。

    热修补程序会将 vSphere Data Protection 6.1 的 vdr-configure.war 文件备份到 /VDP_Files 目录。如果要将 vSphere Data Protection 恢复到运行热修补程序之前的状态,则需要 vdr-configure.war 文件。

  • 升级 vSphere Data Protection 后,GUI 中的“存储”选项卡不显示数据域信息。(269636)
  • 解决办法

    启动 vSphere Data Protection 控制台,然后执行以下步骤:

    1. 运行下列命令:

      admin@vdpmachine:~/>: ssh sysadmin@dd_ip

    2. 使用 SSH 登录到数据域系统。
    3. 将密码短语提示留空。
    4. 在密码提示中,键入数据域系统用户的密码。
    5. 根据需要继续按其他提示执行相应操作。

      此时将显示数据域系统信息。

    6. 要退出数据域系统,请运行下列命令:

      sysadmin@ddsys# exit

  • vSphere Data Protection 6.1 升级在进行到 60% 时失败。(270037)

    解决办法

    1. 将 vSphere Data Protection 从 6.1 升级到 6.1.2。
    2. 将 vSphere Data Protection 从 6.1.2 升级到 6.1.3。
    3. 将 vSphere Data Protection 从 6.1.3 升级到 6.1.4。

vSphere Data Protection 问题

  • 将多个磁盘添加到同一 SCSI 插槽时,vSphere Data Protection 设备出现错误行为。(59774)

    vSphere Data Protection 设备在分配给两个不同还原点的同一现有虚拟机上使用相同的 SCSI ID 启动还原操作。此外,“摘要”页面会错误地指示将添加两个新虚拟磁盘。还原操作会成功完成,但不通知用户只添加了第一个磁盘,第二个磁盘只是替换了第一个磁盘。

  • 在 vSphere Data Protection 设备上,不允许更改已配置的 vCenter Server 实例上的密码,即使 vCenter Server 密码过期后也是如此。(59497)

    如果备份在服务器上处于“正在运行”状态,则 vSphere Data Protection-Configure 应用程序不允许更改已配置的 vCenter Server 的密码。如果已配置的 vCenter Server 实例上的用户密码已过期,则不会在任务控制台中发布任何任务,因此无法取消这些任务。

    解决办法

    执行下列步骤:

    1. 等待 vSphere Data Protection 设备中的所有备份和任务完成后再更改密码。
    2. 在维护时段内重新启动 vSphere Data Protection 设备,然后登录 vSphere Data Protection-Configure 用户界面,并从 vSphere Data Protection-Configure 用户界面更改 vCenter Server 密码。

  • 更改数据存储名称时,性能评估测试 (PAT) 结果更改为“从不运行”。(59784)

    在此场景中,用户打开 vSphere Data Protection-Configure 用户界面,单击存储选项卡,选择一个数据存储,然后单击针对存储配置运行性能分析复选框。性能分析测试将成功完成,并正确显示性能分析结果。但是,如果用户更改数据存储名称,性能分析结果将错误地指示状态为“从不运行”。

  • 当您编辑数据域设备时,vSphere Data Protection GUI 在 Firefox 浏览器中显示错误消息。(231126)

    如果您在 Firefox 浏览器中使用 vSphere Data Protection GUI 或 vSphere Data Protection 配置实用程序编辑数据域设备,即使配置正确也会显示一条错误消息,告诉您编辑数据域设备失败。

    解决办法

    请使用 Chrome 浏览器或 Internet Explorer 浏览器。

  • “配置”选项卡页面在重新启动 vSphere Data Protection 或初始配置后显示服务未运行的消息。(235086)

    在重新启动 vSphere Data Protection 或初始配置后,vSphere Data Protection 配置实用程序的配置选项卡页面将显示以下消息,且代理的状态为红色。

    • 备份和恢复服务未运行 (Backup and recovery services are not running)。
    • 文件级别还原服务未运行 (File Level Restore service is not running)。

    消息将在 20 分钟后消失。

    解决办法

    要使消息立即消失,请单击代理旁边的刷新按钮。

  • 在更改 vSphere Data Protection 密码或重新启动管理服务后,“存储”选项卡页面上的数据域设备状态可能出错。(237934)

    在更改 vSphere Data Protection 密码或重新启动管理服务后,存储选项卡页面上将显示关于数据域设备的以下消息:

    数据域存储状态不可用。无法检索 ssh 密钥文件对 (Data Domain storage status not available. Unable to retrieve ssh key file pair)。

    但是,在约 20 分钟后,数据域设备显示为上线。

  • vCenter Server 证书在 vCenter Server 初始配置期间已经上传,但没有显示在“vCenter 注册”窗口中。(238242)

    vCenter Server 证书在 vCenter Server 初始配置期间已经上传,但该证书没有显示在 vSphere Data Protection 配置实用程序的 vCenter 注册窗口中。另外,用户选择无法保留。

    您必须在注册 vCenter Server 时上传 vCenter Server 证书。

  • 如果 vCenter Server 实例拥有多个版本的 vSphere Data Protection 设备,任意版本 vSphere Data Protection 的 UI 都将显示最新版本的功能。(235357)
  • vSphere Data Protection-Configure 用户界面无法访问或暂停在初始化进度栏窗口。(267125)

    解决办法

    刷新 vSphere Data Protection-Configure 用户界面页面,以访问所需页面。

  • 如果在同一 vCenter Server 上安装 vSphere Data Protection 6.1.2.x 及任何更高版本,vSphere Data Protection 插件 (GUI) 有时会出现意外行为。(267573)

    解决办法

    完成最新版 vSphere Data Protection 的初始配置后,执行以下操作:

    1. 从 vSphere Web Client 注销。
    2. 清除浏览器缓存。
    3. 登录到 vSphere Web Client。
  • 重新配置 vSphere Data Protection 时,备份计划程序服务有时不会自动启动。(268661)

    解决办法

    等待 10 分钟,然后使用 vSphere Data Protection 配置实用程序手动启动备份计划程序服务。

  • 配置 vSphere Data Protection 时,在“vCenter 注册”窗口中指定负载平衡器 IP 地址时显示错误消息。(268915)

    解决办法

    vSphere Data Protection 不支持负载平衡器证书。因此,请勿在配置 vSphere Data Protection 时指定负载平衡器 IP 地址。

  • 对于 vCenter Server 6.5,vSphere Data Protection 不支持备份和还原加密虚拟机。(270169)
  • vSphere Data Protection 无法在 VxRail 环境中部署外部代理。(270040)

    vSphere Data Protection 无法在 VxRail 环境中部署外部代理,因为 VxRail 仅包含分布式 vSwitch 和 ESXi 群集配置。

    解决办法

    在 VxRail 环境中部署外部代理前,请执行以下操作:

    1. 在要部署外部代理的 ESXi 上创建标准交换机。

      标准交换机允许您在任何交换机(标准或分布式 vSwitch)上部署外部代理。

    2. [可选] 根据需要执行以下知识库文章中所述的配置步骤:

      https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2102039

备份问题

  • 编辑或克隆备份作业时,加载客户端需要很长时间。(50334)

    SharePoint Server(已升级的插件)的备份作业的编辑或克隆操作需要 5 到 10 分钟才能加载客户端。此外,为升级前创建的 Microsoft Exchange 服务器和 SQL Server 加载客户端时,会发生一定的延迟。

    这是一个已知问题,将在未来版本中修复。

  • 大型备份执行到进度 92% 处停止。(270172)

    如果备份大小超过 50 GB,则无论备份的实际进度如何,进度条都会首先进行到 92%,然后停下来直至备份完成。此行为与 vCenter Server 版本无关。Avamar 日志将提供备份的实际进度。

     

  • 如果 vSphere Data Protection 与 vCenter Server 之间的连接中断,您将无法启动 vSphere Data Protection 备份作业。(272187)

    解决办法

    重新启动 vSphere Data Protection。

迁移问题

  • 备份验证作业不迁移验证脚本参数。(238608)

    将包含验证脚本参数的备份验证作业迁移到 Avamar 服务器后,在 Avamar 管理员 > 策略管理 > 编辑虚拟机备份验证组 > 概览页面上单击更多选项不会显示已迁移作业的验证脚本参数。

  • 在迁移到 vSphere Data Protection 6.1 后,您无法通过单击“重置”将应用程序数据还原到原始位置。(240401)
  • 没有活动客户端的备份作业不迁移到 vSphere Data Protection 6.1.1。(244970)

    将具有所有 MC_Retired 客户端(虚拟机)的备份作业从 vSphere Data Protection 6.1 或早期版本迁移到 6.1.1 失败,因为这些客户端处于非活动状态,即它们已停用(已删除)。

还原问题

  • 如果 vSphere Data Protection 还原过程中删除了某个虚拟机,则该虚拟机不会从 vSphere Data Protection 清单中正确移除。在对备份源为已删除的虚拟机的备份作业进行编辑时,此操作可能会导致错误。此外,如果使用相同名称创建虚拟机,尝试将该虚拟机添加到备份作业将失败。(35110)

    解决办法

    最佳做法是避免在还原操作期间删除虚拟机。如果确实发生此错误,请使用新名称创建虚拟机,并将其添加到新的备份作业。

  • 文件级别还原 (FLR):对于大多数 FLR 失败,系统将显示“错误 10007: “错误 10007: 其他错误 (Error 10007: Miscellaneous error)”。(45699)

    对于大多数 FLR 失败,系统将显示“错误 10007: 其他错误 (Error 10007: Miscellaneous error)”消息。此外,如果还原操作因磁盘已满或文件路径较长而失败,FLR 不会显示任何错误消息。因此,无法确定 FLR 失败的根本原因。

  • 还原到原始位置时,会跳过已删除的磁盘。(53004)

    如果目标虚拟机的磁盘占用空间不再与备份的原始虚拟机的磁盘占用空间相同(磁盘已从该虚拟机移除或删除),则在“还原”窗格中选择还原点时间戳后执行“还原到原始位置”操作将无法还原缺失的虚拟机磁盘,并且没有任何提示。

    解决办法

    手动将缺失的磁盘添加到虚拟机中,然后将该磁盘还原到其原始位置。确保磁盘大小与备份虚拟机时相同。如果该解决办法失败,则可将该磁盘还原到新位置以创建新虚拟机。还原任务完成后,按照《vSphere Data Protection 管理指南》的“分离和重新连接存储”中的信息将还原的磁盘从新虚拟机分离,然后将其连接到所需虚拟机。

  • 取消还原操作不会删除虚拟机上的已还原数据。(237125)

    对不是源虚拟机的其他虚拟机执行还原操作时,如果取消该操作,取消将成功,但不会从虚拟机中删除已取消的还原过程中的已还原数据。

  • 通过选择还原以及配置选项还原到虚拟机上的同一源位置失败。(237015)

    如果移除了虚拟机上的源虚拟磁盘,并且通过选择还原以及配置选项将同一虚拟磁盘还原到虚拟机上的同一源位置,则该操作将失败。

    解决办法

    执行还原到替代位置的操作。

  • 如果备份中包含物理裸设备映射 (RDM) 磁盘,则无法将映像备份还原到新虚拟机。(267439)

    如果对同时具有虚拟磁盘和物理 RDM 磁盘的虚拟机执行备份,则备份操作将只能成功处理虚拟磁盘。您只能将备份的数据还原到源虚拟机或将其重定向到其他(已存在的)虚拟机。由于备份操作不会处理物理 RDM 磁盘,因此无法还原物理 RDM 磁盘上存在的数据。所以,无法将映像备份还原到新虚拟机。

复制问题

  • 在特定租户下复制目标服务器上已复制的客户端失败。(194669)

    在特定租户帐户下将已复制的客户端从源服务器复制到目标服务器失败,并显示以下错误消息:

    指定的帐户 ( ) 不在当前的授权域内 (Specified account ( ) does not fall within the current authorization domain)。

    此外,以下源/目标组合也会出现该故障:

    • 源服务器:vSphere Data Protection Advanced;目标服务器:vSphere Data Protection Advanced/Replication Target Identity (RTI)
    • 源服务器:RTI;目标服务器:RTI/vSphere Data Protection Advanced

  • 复制日志填满 root 分区,这需要创建其他分区的符号链接。(195196)

    复制日志当前保存到 /space 分区,而不是 root 分区。

    解决办法

    管理 /usr/local/Avamar/var/client 目录(space 分区)中的复制日志。

操作系统问题

Microsoft 应用程序问题

  • 在 Microsoft Exchange 客户端中,avagent 日志会显示大量警告消息,这些消息会频繁输出并填满日志。(56723)

    造成此问题的原因是,Microsoft Exchange 客户端已向 vCenter Server 中的两个 vSphere Data Protection Advanced 设备注册。

  • 如果 SharePoint Server 数据库名称包含 Unicode 字符,则您无法备份该数据库。(192449)
  • 如果使用 Exchange 客户端安装程序的修复选项安装 GLR 插件,则无法对 Exchange 客户端执行 GLR。(238439)

    如果未安装 GLR 插件,则无法对 Exchange 客户端执行 GLR。即使使用 Exchange 客户端安装程序的修复选项安装 GLR 插件,也无法执行 GLR。

    解决办法

    1. 卸载 Exchange 客户端。
    2. 运行 Exchange 客户端安装程序。
    3. 选择功能页面上,选择 GLR 功能。
    4. 完成安装。

  • 未还原 SharePoint 虚拟目录。(248324)

    执行 Web 应用程序的完整备份不会备份 SharePoint 虚拟目录。因此,如果删除源 Web 应用程序和 SharePoint 虚拟目录,然后还原备份的 Web 应用程序,则不会还原 SharePoint 虚拟目录。无法打开 Web 应用程序下的站点。

    解决办法

    1. 备份虚拟机的完整映像。
    2. 要还原所需的虚拟目录,请对备份的虚拟机映像执行文件级别还原。
  • 在没有邮箱 (MBX) 服务器角色的客户端访问服务器 (CAS) 主机上,为现有帐户启动 VMwareVDPBackupuser 服务时,EMC Avamar Exchange 备份用户配置工具崩溃。(249184)

    解决办法

    手动启动这些服务。

  • 对只有 MBX 角色的 Exchange Server 2013 执行 GLR 有时会失败。(249522)

    在执行 GLR 之前,请确保符合以下先决条件:

    • 已使用 domain\VMwareVDPBackupUser 帐户启动备份代理服务。
    • 已移除 LAN 设置代理。
    • 已重新启动邮箱服务器(重新启动已挂起)。
    • 尚未挂载环境中的任何 RDB,并且已删除 RDB 的失效条目。
    • 已成功创建 MFCMAPI(32 位)配置文件。

    即使符合这些先决条件,GLR 有时也会失败并显示以下类似错误消息:

    2016-01-14 17:24:01 avmapi Error <0000>: Error 0x80040111 opening message store

    2016-01-14 17:24:01 avmapi Error <13547>: Error MAPI_E_LOGON_FAILED.(code: 0X80040111), avmapi_misc::open_mapi_session avmapi_misc.cpp:1363

    2016-01-14 17:24:01 avmapi Info <0000>: Logon failed for CAS: E13MBX3.MsApp-ExchBlrQa.com.

    在这种情况下,执行以下解决办法:

    解决办法

    1. 从 Microsoft 网站安装最新的 MAPI CDO 工具包。
    2. 启用 VMwareVDPBackupUser 帐户。

      要确保该帐户已启用,请登录到 VMwareVDPBackupUser 帐户的邮箱并发送一些电子邮件。

    3. 如果 VMwareVDPBackupUser 帐户未启用,请运行以下命令:

      Get-ExchangeServer | Add-ADPermission -User VMwareVDPBackupUser@domain.com -ExtendedRights Receive-As,Send-As

    4. 如果 Exchange Server 使用 SSL 证书身份验证,请在 Exchange Server 上的 ..\avp\var 目录中创建 avmapi.cmd 文件。
    5. avmapi.cmd 文件中设置以下标记:
      • --av_pr_profile_rpc_proxy_server_flags=19
      • --debug

    即使执行此解决办法,但如果 GLR 失败,也会对同时具有 CAS 角色和 MBX 角色的 Exchange Server 执行 GLR。

自动备份验证 (ABV) 问题

  • ABV:重命名数据存储后,验证作业失败。(55790)

    如果重命名目标数据存储或将目标数据存储移至 vSphere Data Protection 之外,可能会发生此错误。

    解决办法

    编辑验证作业,并选择已重命名或已移动的目标数据存储作为新目标。有关说明,请参考《vSphere Data Protection 管理指南》中的“编辑备份验证作业”。

  • 如果由于数据域而导致连接问题,从而使验证作业失败,则会报告不正确的错误消息。(56619)

    由于 vSphere Data Protection 设备无法与数据域进行通信,因此,备份将无法还原且验证作业将失败。验证作业预期会失败;但是,系统不会显示正确的错误消息,因此,用户无法了解失败的根源。

  • 如果在上次完成备份时发生异常,则 ABV 无法启动。(206091)

网络问题

  • 如果 vSphere Data Protection IPv6 地址包含零值八位字节,则只能使用内部代理。要使用外部代理,IPv6 地址必须包含非零值的八位字节。(276747)

已修复的问题

下表列出了此版本 vSphere Data Protection 中已修复的问题:

缺陷编号 描述
265470 执行 FLR 并浏览虚拟机时,vSphere Data Protection GUI 会显示误导性错误。
268134 目标 vSphere Data Protection 设备上运行的复制恢复作业通过将源服务器指定为未知来发布任务。
274652 Tivoli Java 收集库易受攻击,在远程客户端上运行命令可利用端口 7778 进行攻击。
通过使用 Avamar OS 汇总版本 Q4 2016 更新 vSphere Data Protection 设备,可以修复第三方库中的常见漏洞与暴露 (CVE)。
在 vSphere Data Protection 设备上,将 Java 运行时二进制文件版本更新为 8u121。
提供 vCenter Server 6.0 U3 支持。
在 vSphere Data Protection 设备上,启用 TLS 1.2。
修复该错误,未使用系统费用计算:在 /etc/cron.d/sysstat 中找不到系统费用计算。
check-circle-line exclamation-circle-line close-line
Scroll to top icon