vCenter Server 6.5 Update 1d | 2017 年 12 月 19 日 | ISO 内部版本 7312210

vCenter Server Appliance 6.5 Update 1d | 2017 年 12 月 19 日 | 内部版本 7312210

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

  • vCenter Server 6.5 Update 1d 解决了在已解决的问题部分中记录的问题以及 Photon OS 安全漏洞。有关详细信息,请参见 VMware vCenter Server Appliance Photon OS 安全修补程序
  • Oracle (Sun) JRE 软件包更新到版本 1.8.0_141。
  • vCenter Server 6.5 已更新,可使用 Spring Framework 版本 4.3.9。
  • OpenSSL 软件包已更新到版本 openssl-1.0.2l。
  • Tomcat 软件包已更新到版本 8.5.15。
  • Apache Struts 已更新到版本 2.5.13,可以解决 CVE-2017-9805、CVE-2017-9804 和 CVE-2017-9793。
  • Eclipse Jetty 已升级到版本 9.2.22。

vCenter Server 6.5 的早期版本

vCenter Server 的功能和已知问题在各个版本的发行说明中均有描述。vCenter Server 6.5 的早期版本的发行说明包括:

有关兼容性、安装、升级、产品支持注意事项和功能的说明,请参见 VMware vSphere 6.5 发行说明

本版本中包含的修补程序

此版本的 vCenter Server 6.5 Update 1 提供了以下修补程序。有关下载修补程序的详细信息,请参见 VMware 补丁程序下载中心

国际化

VMware vSphere 6.5 提供以下语言的版本:

  • 英语
  • 法语
  • 德语
  • 西班牙语
  • 日语
  • 韩语
  • 简体中文
  • 繁体中文

VMware vSphere 6.5 Update 1 的组件包括 vCenter Server、ESXi、vSphere Web Client、vSphere Client 和 vSphere Host Client,它们都不接受非 ASCII 输入。

兼容性

ESXi、vCenter Server 和 vSphere Web Client 的版本兼容性

VMware 产品互操作性列表详细介绍了 VMware vSphere 组件(包括 ESXi、VMware vCenter Server、vSphere Web Client 和可选的 VMware 产品)当前版本与早期版本的兼容性问题。此外,在安装 ESXi 或 vCenter Server 之前,请查看 VMware 产品互操作性列表以了解有关受支持的管理和备份代理的信息。

vSphere Web Client 及 vSphere Client 与 vCenter Server 打包在一起。

ESXi 的硬件兼容性

要查看与 vSphere 6.5 Update 1 兼容的处理器、存储设备、SAN 阵列和 I/O 设备的列表,请查看《VMware 兼容性指南》中关于 ESXi 6.5 的信息。

ESXi 的设备兼容性

要确定哪些设备与 ESXi 6.5 兼容,请查看《VMware 兼容性指南》中关于 ESXi 6.5 的信息。

ESXi 的客户机操作系统兼容性

要确定哪些客户机操作系统与 vSphere 6.5 兼容,请查看《VMware 兼容性指南》中关于 ESXi 6.5 的信息。

ESXi 的虚拟机兼容性

ESXi 6.5 支持与 ESX 3.x 及更高版本(硬件版本 4)兼容的虚拟机。与 ESX 2.x 及更高版本(硬件版本 3)兼容的虚拟机不受支持。要在 ESXi 6.5 上使用此类虚拟机,请升级虚拟机兼容性。请参见《vSphere 升级》文档。

此版本的安装与升级说明

此版本的安装说明

有关安装和配置 ESXi 和 vCenter Server 的指导,请阅读《vSphere 安装和设置》文档。

虽然安装过程很简单,但是仍须执行若干后续配置步骤。请阅读以下文档:

ESXi 6.5 中 VMware Tools 捆绑变更

在 ESXi 6.5 中,只有一部分 VMware Tools ISO 映像与 ESXi 6.5 主机捆绑在一起。

以下 VMware Tools ISO 映像与 ESXi 捆绑在一起:

  • windows.iso:适用于 Windows Vista 或更高版本的 VMware Tools 映像

  • linux.iso:适用于安装有 glibc 2.5 或更高版本的 Linux OS(例如,RHEL 5 或更高版本、SLES 11 或更高版本、Ubuntu 10.04 或更高版本)的 VMware Tools 映像

  • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003 的 VMware Tools 映像

以下 VMware Tools ISO 映像可从 My VMware 下载:

  • solaris.iso:适用于 Solaris 的 VMware Tools 映像

  • freebsd.iso:适用于 FreeBSD 的 VMware Tools 映像

  • winPre2k.iso:适用于 Windows 2000 以前版本的 VMware Tools 映像

  • linuxPreGlibc25.iso:适用于所安装 glibc 低于 2.5 版本的 Linux OS 的 VMware Tools 映像

  • darwin.iso:适用于 OS X 10.11 或更高版本的 VMware Tools 映像

  • darwinPre15.iso:适用于 OS X 10.11 以前版本的 VMware Tools 映像

  • netware.iso:适用于 Netware 的 VMware Tools 映像

下载未与 ESXi 捆绑的操作系统对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

迁移第三方解决方案

有关使用第三方自定义进行升级的信息,请参见《vSphere 升级》文档有关使用 Image Builder 创建自定义 ISO 的信息,请参见《vSphere 安装和设置》文档

禁止对不支持的 CPU 进行升级和安装

与 vSphere 6.0 所支持的处理器相比较,vSphere 6.5 不再支持以下处理器:

  • Intel Xeon 51xx 系列
  • Intel Xeon 30xx 系列
  • Intel core 2 duo 6xxx 系列
  • Intel Xeon 32xx 系列
  • Intel core 2 quad 6xxx 系列
  • Intel Xeon 53xx 系列
  • Intel Xeon 72xx/73xx 系列

在安装或升级过程中,安装程序检查主机 CPU 与 vSphere 6.5 的兼容性。如果您的主机硬件不兼容,将显示包含不兼容性说明消息的紫色屏幕,并且 vSphere 6.5 安装过程会停止。

此版本的升级说明

重要信息:vCenter Server 6.5 Update 1 支持从 vCenter Server 6.0 Update 3 及更高版本升级和迁移到 vCenter Server 6.5 Update 1。

重要信息:不支持在环境具有外部 vCenter Single Sign-On 时将 5.5 Update 3b 之前的 vCenter Server 版本升级或迁移到具有外部 Platform Services Controller 的 vCenter Server 6.5 Update 1。例如,要将具有外部 vCenter Single Sign-On 的 vCenter Server 5.5 升级或迁移到具有外部 Platform Services Controller 的 vCenter Server 6.5 Update 1,必须先更新到 vCenter Server 5.5 Update 3b,然后再升级或迁移到 vCenter Server 6.5 Update 1。

vCenter Server 5.5 Update 3b 内部版本号为:

  • vCenter Server 5.5 Update 3b,内部版本 3252642
  • vCenter Server Appliance 5.5 Update 3b,内部版本 3255668

将具有嵌入式 vCenter Single Sign-On 的 vCenter Server 5.5 及更高版本升级或迁移到具有嵌入式 Platform Services Controller 的 vCenter Server 6.5 Update 1 是支持的场景。

升级到 vCenter Server 6.5 Update 1 时,升级过程发生变化。有关升级 vCenter Server 和 ESX/ESXi 主机的说明,请参见《vSphere 升级》文档。 

VMware vSphere 6.5 的开源组件

有关适用于 vSphere 6.5 中分发的开源软件组件的版权声明和许可证,请访问 http://www.vmware.com。您需要登录您的 My VMware 帐户。然后在下载菜单中选择 vSphere。在开源选项卡中,还可以下载需向 vSphere 最新可用版本提供其源代码或源代码变更的所有 GPL、LGPL 或其他类似许可证的源文件。

功能局限声明

vSphere Client 是采用所有浏览器支持的基于 HTML5 的语言和框架编写的。但是,不同的浏览器就 HTML5 标准而言具有不同性能特征。特别是,由于 Internet Explorer 11 使用的渲染引擎,使用 Internet Explorer 11 时的性能可能比使用其他浏览器时要慢。如果您遇到此类问题,请尝试使用其他支持的浏览器。

产品支持注意事项

  • VMware 生命周期产品列表提供了有关所有受支持和不受支持产品的详细信息。此外,查看 VMware 生命周期产品列表也可以了解有关“标准技术支持有效期”、“技术指导有效期”和“可用性有效期”的更多信息。

  • VMware 宣布停止使用第三方虚拟交换机 (vSwitch) 程序,并计划在 vSphere 6.5 Update 1 之后的版本中弃用第三方交换机使用的 VMware vSphere API。后续的 vSphere 版本将完全移除第三方 vSwitch API,第三方 vSwitch 将不再运行。有关详细信息,请参见常见问题解答:停止使用第三方 vSwitch 程序 (2149722)

  • 自 vSphere 6.5 起,VMware 将停用可安装的桌面 vSphere Client(这是在 vSphere 6.0 和更早版本中提供的一个客户端)。vSphere 6.5 不支持此客户端,也不在产品下载中提供。vSphere 6.5 引入了新的基于 HTML5 的 vSphere Client,它与 vSphere Web Client 一起随 vCenter Server 提供。vSphere 6.5 版本中的 vSphere Client 并未实现 vSphere Web Client 中的所有功能。有关不受支持的功能的最新列表,请参见《vSphere Client 功能更新指南》

  • vSphere 6.0 中引入的跨 vCenter 置备不支持跨 vCenter Server 版本进行操作。不支持在不同版本的 vCenter Server 之间执行的跨 vCenter 置备操作包括 vMotion、冷迁移和克隆。例如,不支持从 vCenter Server 6.0 到 vCenter Server 6.5 的 vMotion 操作,反之亦然。

  • vSphere 6.5 版本不再提供 VMware vCenter Operations Foundation 5.8.x,也不再支持与其互操作或为其提供相关支持。如果要继续使用 vCenter Operations Foundation 5.8.x 产品,则只能使用 vSphere 5.5 和 vSphere 6.0。

  • vSphere 6.5 是支持操作系统二进制转换模式虚拟化的最终版本。将来的 vSphere 版本不再包括二进制转换模式。有关详细信息,请参见 https://kb.vmware.com/kb/2147608

  • vSphere 6.5 是最后一个支持基于软件的内存虚拟化的版本。将来的 vSphere 版本不再支持基于软件的内存虚拟化。

  • 您无法在 vCenter Server 6.5 和 ESXi 6.5 主机上新建旧版(记录和重放/单处理器)Fault Tolerance 虚拟机。如果想要继续运行旧版 Fault Tolerance 虚拟机,请继续使用 ESXi 6.0 或更低版本。现有的旧版 Fault Tolerance 虚拟机在 6.5 版本之前的 ESXi 主机上继续受支持并且可由 vCenter Server 6.5 进行管理。

    如果要将 ESXi 主机升级到 6.5,请在升级之前先关闭(而不仅仅是禁用)受保护虚拟机上的旧版 Fault Tolerance。不会在虚拟机上自动启用 SMP-FT(多处理器 Fault Tolerance)。必须在新升级的 ESXi 6.5 主机上手动为虚拟机启用 Fault Tolerance(即 SMP-FT)。

已解决的问题

已解决的问题分为以下几组。

安装、升级和迁移问题
  • 将 ESXi 主机添加到具有关联主机配置文件的群集时 vCenter Server 可能会挂起

    当您尝试将 ESXi 主机添加到已经具有关联主机配置文件的群集时,vCenter Server 可能会挂起且进度显示为 0%。

    本版本已解决该问题。

  • 当虚拟机选取无效的主机时克隆或冷迁移可能会失败

    当您尝试将虚拟机克隆或冷迁移到群集时,虚拟机会将所有主机视为无效并随机选择一个主机,这可能会导致操作失败。如果某个主机处于维护模式且不符合目标主机的条件,但虚拟机偏偏选择了该主机,或者如果虚拟机中有设备引用了源主机,您可能会遇到此问题。

    本版本已解决该问题。

  • 升级到 6.5 Update 1 后,配置了 VMware vCenter Server High Availability 的 VMware vCenter Server Appliance 可能会失败

    升级到 6.5 Update 1 后,配置了 vCenter Server High Availability 的 vCenter Server Appliance 可能会失败,因为设备的主机名可能会更改为默认值 localhost.localdomain

    本版本已解决该问题。

  • vCenter Server Appliance 安装程序的“选择部署大小”页面可能会显示不相关的大小值

    当系统提示您从 vCenter Server Appliance 安装程序向导的选择部署大小页面上的存储大小下拉列表中选择值时,您可能会看到不相关的值,这是因为结果是从查找总大小返回的,而不是从查找源设备的子分区大小返回的,如“统计、事件、警报和任务 (SEAT)”数据。

    本版本已解决该问题。

  • 升级到 vCenter Server 6.5 之后,vSphere Web Client 中的“硬件状态”选项卡可能会显示没有可用主机数据的错误

    从 vCenter Server 5.5 或 vCenter Server 6.0 升级到 vCenter Server 6.5 后,您可能无法查看 ESXi 主机的硬件详细信息,因为 vSphere Web Client 中的硬件状态选项卡可能会显示错误:没有可用的主机数据 (No host data available)。进行此修复后,升级之后可以监控主机硬件详细信息。

    本版本已解决该问题。

  • 执行次要升级后,可能会还原 root 密码到期时间的默认设置

    执行次要升级后,您可能会看到 root 密码到期时间的之前设置恢复为默认值。

    本版本已解决该问题。

其他问题
  • vSphere Web Client 警报配置向导中的“电子邮件地址”字段不接受某些顶级域名

    在 vSphere Web Client 警报配置向导中,电子邮件地址字段不接受顶级域名是 5 个字符或超过 6 个字符的电子邮件,仅接受顶级域名为 2、3、4 或 6 个字符的电子邮件。这是 Flex 应用程序中针对电子邮件地址的默认验证,但您不能输入 [email protected][email protected] 等电子邮件地址。

    本版本已解决该问题。

  • 尝试使用 OptionManager 时 vCenter Server 可能会失败

    尝试使用 OptionManager 受管对象时,vCenter Server 可能会失败,并显示类似以下内容的错误:vpxd Panic: Assert Failed: "0 == _refCount @ d:/build/ob/bora-1378903/bora/vim/lib-vsan/vmacore/main/object.cpp:157

    本版本已解决该问题。

  • ESXi 主机进入维护模式时,该主机上运行的代理虚拟机会关闭电源且无法重新启动

    ESXi 主机进入维护模式时,vpxd 服务可能会关闭代理虚拟机电源。因此,无法重新启动这些代理虚拟机。要确保此修复起作用,请执行以下操作:

    1. 登录到 vSphere Web Client。
    2. 找到 vCenter Server。
    3. 单击管理选项卡,然后选择高级设置
    4. 单击编辑,然后添加以下参数:
      • config.vpxd.agentShutdownSecs(默认值为 0)- 指定等待 ESXi 代理虚拟机关闭的时长
      • config.vpxd.forceAgentPowerOff(默认值为 TRUE)- 指定 ESXi 代理虚拟机在 agentShutdownSecs 后仍然运行的情况下是否必须关闭其电源。

    本版本已解决该问题。

  • 如果 Active Directory 环境中具有多个受信任域且这些受信任域的域名串联后超过字符串长度限制,则域加入可能会失败

    如果所有受信任域的域名串联后超过注册表中 2048 个字节的限制,则 Active Directory 中的域加入可能会失败。

    本版本已解决该问题。

  • vCenter Server 可能会在您尝试挂载或卸载 ISO 映像时断开连接

    当您尝试通过 vSphere Web Client 从 CD-ROM 挂载或卸载 ISO 映像时,可能会暂时断开与 vCenter Server 的连接,因为后台进程可能会在与设备建立连接时挂起。当安装了 vCenter Server 的虚拟机运行在由同一 vCenter Server 管理的 ESXi 主机上时,通常会发生这种情况。

    本版本已解决该问题。

  • VPXD 可能会由于在已启用 VMware Distributed Power Management 的 VMware DRS 群集中可能存在循环依赖关系而失败

    在已启用 VMware DPM 的 DRS 群集中,DRS 可能会建议关闭主机电源并创建关联的任务,以将虚拟机移出该主机,但在某些情况下,任务之间可能存在循环依赖关系,而这可能会导致 VPXD 失败。

    本版本已解决该问题。 

  • 如果 IO 筛选器 VIB 的路径不同于原始 URL,则升级和安装 IO 筛选器可能会失败

    尝试将 IO 筛选器升级或安装到群集中的新服务器时,如果原始配置发生更改等情况导致 IO 筛选器 VIB 的路径不同于原始 URL,则操作可能会失败。

    本版本已解决该问题。

  • vCenter Server 的 SNMP 管理器可能无法从 vCenter Server Appliance 接收存在时间超过 497 天的陷阱

    vCenter Server 的 SNMP 管理器可能无法从 vCenter Server Appliance 接收存在时间超过 497 天的陷阱,因为如果 systemUptime 参数超过四个字节,将使时间无效。

    本版本已解决该问题。

  • 如果 vCenter Server 的完全限定域名包含字符串 .swf,则可能无法登录到 vSphere Web Client。

    如果 vCenter Server 系统的完全限定域名 (FQDN) 包含字符串“.swf”,可能无法登录到 vSphere Web Client。

    本版本已解决该问题。

  • 尝试使用 vSphere Web Client 导出所有匹配事件时可能会提供有限的事件列表

    在 vSphere Web Client 中,如果导航到文件 > 导出 > 导出事件 > 限制,然后选择所有的匹配事件且不指定限制,可能仍然只能获得有限的事件列表。

    本版本已解决该问题。

网络连接问题
  • 从备份文件导入 VMware vSphere Distributed Switch 后,可能无法提取主机配置文件

    如果在选中保留原始 Distributed Switch 标识符和端口组标识符选项的情况下通过先前的备份文件导入 vSphere Distributed Switch (VDS),当 vCenter Server 重新启动时,它不能正确从数据库加载端口组,提取主机配置文件的操作可能会失败。您可能会看到类似以下内容的错误:指定的参数不正确: dvportgroup-XXXXX 错误: 指定的值 (A specified parameter was not correct: dvportgroup-XXXXX Error: specified value)

    本版本已解决该问题。

    注意:如果在升级到 vCenter Server 6.5 Update 1d 后遇到此问题,您必须先断开相应主机的连接,然后再重新连接。

  • 刷新 VMware Horizon View 池后,虚拟机的虚拟网卡可能会中断连接

    刷新 VMware Horizon View 池后,虚拟机的虚拟网络接口卡 (vNIC) 可能会中断连接,因为虚拟机关机后再打开电源时,vCenter Server 和 ESXi 主机可能会不同步,而这可能会断开虚拟网卡和临时端口组之间的现有连接。

    本版本已解决该问题。 

  • 包含已导入临时端口组的虚拟机的 vMotion 可能会由于迁移后未创建端口而失败

    您可能会看到包含已导入临时端口组的虚拟机或包含此类端口组的 VMware vSphere Distributed Switch (VDS) 的 vMotion 失败,并显示类似以下内容的错误:出现了常规系统错误: vim.fault.NotFound (A general system error occurred: vim.fault.NotFound),这是因为迁移后可能未创建端口。

    本版本已解决该问题。

    注意:如果您因为此问题而无法迁移虚拟机,则在升级到 vCenter Server Update 1d 后必须删除导入的临时端口组或具有此类端口组的 DVS,然后再重新导入。 

  • vCenter Server 不接受包含非字母数字字符的 SNMP 用户

    进行此修复后,您可以在 vCenter Server SNMP 配置中创建包含非字母数字字符的用户。以前,仅适用于 ESXi 的 SNMP 配置允许包含非字母数字字符的用户。

    本版本已解决该问题。

  • 重新启动 vpxd 后,vSphere Distributed Switch 拓扑中的 vSphere Web Client 可能会由于链路聚合组数据过时而显示错误

    重新启动 vpxd 后,vSphere Distributed Switch 拓扑中的 vSphere Web Client 可能会由于链路聚合组 (LAG) 数据过时而显示错误,这是因为 vCenter Server 数据库未使用重新启动前添加到 LAG 的物理适配器的数据进行更新,导致守护进程无法找到它。

    本版本已解决该问题。

    注意:遇到此问题时,必须将物理适配器重新分配给 LAG。

安全问题
  • Spring Framework 更新

    vCenter Server 6.5 已更新,可使用 Spring Framework 版本 4.3.9。

  • OpenSSL 更新

    OpenSSL 软件包已更新到版本 openssl-1.0.2l。

  • 无限次调用 vSphere Client 中的近期任务列表可能会导致系统中断

    在 vSphere Client 中,用户可在受管虚拟化基础架构中获取一个近期任务列表,但是任务数之前可能已被修改过,因此攻击者可以反复提交此类请求,这将用尽所有可用的系统资源,继而导致系统中断。此修复将可返回的最大记录数减少到 100。

    本版本已解决该问题。

  • 更新到 Tomcat

    Tomcat 软件包已更新到版本 8.5.15。

  • Apache Struts 更新

    Apache Struts 已更新到版本 2.5.13,可以解决 CVE-2017-9805、CVE-2017-9804 和 CVE-2017-9793。

  • 如果 Active Directory 域用户帐户以美元符号结尾,使用此类帐户登录 vCenter Server 和 ESXi 主机会失败

    以前,如果 Active Directory 域用户帐户以美元符号结尾,默认情况下,可能会将此类帐户视为计算机帐户,使用此类帐户登录 vCenter Server 和 ESXi 主机会失败。

    本版本已解决该问题。

  • Eclipse Jetty 的升级

    Eclipse Jetty 已升级到版本 9.2.22。

服务器配置问题
  • 尝试加入 Active Directory 域会发生间歇性失败,并显示错误 LW_ERROR_KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN

    尝试加入 Active Directory 域可能会发生间歇性失败,并显示错误 LW_ERROR_KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN: Kerberos 数据库中找不到客户端 (LW_ERROR_KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN: Client not found in Kerberos database)。发生 KRB5KDC_ERR_C_PRINCIPAL_UNKNOWNLW_ERROR_PASSWORD_MISMATCH 错误时,可以通过在 JoinDomain() 中添加重试逻辑并将休眠时间设置为 30 秒来解决该问题。

    本版本已解决该问题。

  • 如果主服务器停止响应,编辑 LDAP 连接的标识源可能会失败

    如果主服务器停止响应,您可能无法编辑 LDAP 连接的标识源,例如,将主服务器 URL 更改为辅助服务器 URL。

    本版本已解决该问题。

存储问题
  • 安装 EMC Powerpath 6.0.1 后,vSphere Web Client 可能不会正确显示存储设备

    安装 EMC Powerpath 6.0.1 后,如果 ESXi 主机只有 LUN 且主机设置为从 SAN 引导,则 vSphere Web Client 可能不会正确显示存储设备。

    本版本已解决该问题。

  • 对于包含 I/O 筛选器规则的存储策略,数据存储可能错误地显示为不兼容

    创建或编辑包含 I/O 筛选器常用规则的现有存储策略时,如果检查存储兼容性,则您可能会看到数据存储与当前虚拟机策略不匹配 (Datastore does not Match current VM policy) 或者数据存储不满足兼容性,因为它不支持一个或多个必需属性 (Datastore does not satisfy compatibility since it does not support one or more required properties) 消息。检查存储兼容性时,预期兼容的一些数据存储可能会显示在不兼容列表中。置备存储策略包含 I/O 筛选器规则的虚拟机时,也可能出现此情况。

    本版本已解决该问题。

  • 映射磁盘区域任务可能会填满 vCenter Server 数据库任务表

    映射磁盘区域任务可能会单独占满 vCenter Server 数据库中的 vpx_task 表,这可能会导致 vCenter Server 变得无响应或出现其他性能问题。

    本版本已解决该问题。 

vCenter Server、vSphere Web Client 和 vSphere Client 问题
  • Ehcache 中的内存泄露可能会导致 VMware Performance Charts Service 失败且大型 java_pid.hprof 文件可能会堆积在存储中

    Ehcache 中的内存泄露问题可能会导致 vCenter Server 的概览性能图表服务失败并出现 OutOfMemory 错误,继而导致大型 java_pid.hprof 文件堆积在存储分区中。

    本版本已解决该问题。

  • 选择“连接到数据存储上的 CD/DVD 映像”选项时,vSphere Web Client 可能会显示错误的主机数据存储

    迁移虚拟机后,如果在 vSphere Web Client 的摘要选项卡下选择连接到数据存储上的 CD/DVD 映像选项,可能会看到源主机数据存储,而非目标主机数据存储。

    本版本已解决该问题。

  • 如果您尝试使用版本低于 vSphere ESXi 5.1 的主机中的主机配置文件,VPXD 可能失败  

    如果您尝试使用版本低于 vSphere ESXi 5.1 的主机中的主机配置文件,VPXD 可能会失败,这是因为存在元数据问题。  

    本版本已解决该问题。

  • 即使已禁用 vSAN,您仍会收到 vSAN 许可证过期警示

    即使已禁用 vSAN,由于许可证服务仍然存在并保持其许可证状态,因此您将继续收到类似以下内容的 vSAN 许可证过期警示:vSAN 许可已过期 (Expired vSAN license)

    本版本已解决该问题。

  • 升级后,vCenter Server Content Library Service 可能无法启动

    升级后,由于首次引导失败,vCenter Server Content Library Service 可能无法启动。

    本版本已解决该问题。

虚拟机管理问题
  • ESXi 主机进入维护模式时触发的虚拟机操作可能会失败,但不显示警告

    如果在 ESXi 主机进入维护模式时尝试对虚拟机运行操作,主机可能不会及时停止操作,该操作可能会失败,但不显示警告。

    本版本已解决该问题。

  • 尝试通过 vSphere Web Client 编辑虚拟机快照的已调度任务可能会失败并显示错误 1009

    在 vSphere Web Client 中,尝试修改虚拟机快照的已调度任务可能会失败并显示错误 TypeError: Error #1009,且系统可能会提示您重新加载客户端才能解决由此错误导致的问题。

    本版本已解决该问题。

  • vCenter Sever 可能不会将 CPU 和内存预留的更新数据传播到 vCloud Director

    在 VMware vCloud Director 的 UI 中,即使提供程序虚拟数据中心上的虚拟机改变了电源状态,您可能也无法看到该提供程序的内存和 CPU 使用情况的变化,这是因为 vCenter Server 可能没有传播更新的 CPU 和内存预留信息。

    本版本已解决该问题。 

  • 大量置备 VMware vCloud Director for Service Providers 中的虚拟机会触发 vCenter Server 上的多个警报

    将 VMware vCloud Director for Service Providers 中的虚拟机从已分配静态 MAC 地址的模板置备到 vCenter Server 中时,您可能会看到“虚拟机 MAC 冲突 (VM MAC Conflict)”警报,如果一次置备多个虚拟机,则可能会出现多个只能手动处理的警报。此修复从默认 vCenter Server 警报中移除了“虚拟机 MAC 冲突 (VM MAC Conflict)”警报,以避免大量生成此类警报。

    本版本已解决该问题。

vMotion 和 Storage vMotion 问题
  • vCenter Server 可能会阻止受限用户帐户执行跨 vCenter Server 系统的迁移

    当您尝试跨 vCenter Server 系统迁移虚拟机时,vCenter Server 可能需要迁移中包含的所有参数的读取权限,包括目标数据中心,即使它是默认填充的,这可能会导致受限用户帐户(如具有“文件夹”权限的帐户)的操作失败。

    本版本已解决该问题。

CIM 和 API 问题
  • 由于并发调用 PropertyCollector 的阻止方法时过度使用资源,vCenter Server 可能会失败

    如果 API 客户端对 PropertyCollector 的阻止方法执行两个或多个并发调用,由于处理调用所消耗的资源可能超出限制,vCenter Server 可能会失败。如果并发调用对 ServiceInstanceContent 引用的 PropertyCollector 使用相同的 HTTP 会话,或者使用通过调用 createPropertyCollector 而创建的相同专用 PropertyCollector,则可能会出现此情况。阻止调用包括 waitForUpdateswaitForUpdatesExcheckForUpdates

    本版本已解决该问题。

国际化问题
  • 非英语区域设置下未翻译的用户界面元素在 vCenter Server Appliance 安装程序中显示为未定义

    在 vCenter Server Appliance 安装程序中,非英语区域设置下未翻译的用户界面元素可能会显示为未定义,但进行此修复后,元素将以英文显示。

    本版本已解决该问题。

  • vSphere Web Client 可能会显示近期任务的非本地化内容

    在 vSphere Web Client 中监控近期任务时,您可能会看到非本地化内容,例如内容类似于 Drm.ExecuteVMotionLRO.label 的内部标签,而不是正确本地化了的字符串,这是因为插件 NetBackup 版本 7.7.2 和 7.7.3 出现了问题。

    本版本已解决该问题。

    注意:遇到此问题时,必须卸载插件才能解决问题。 

Auto Deploy 问题
  • 在 vSphere ESXi Image Builder 中从自定义映像创建新部署规则可能会失败

    在 vSphere Web Client 中使用 Image Builder UI 从自定义映像创建新部署规则可能会失败,并显示类似以下内容的错误:无法获取 XML 架构: 无法加载外部实体 /usr/lib/vmware-imagebuilder/etc/schemas/vib20-extensibility.rng (Unable to obtain XML schema: Failed to load external entity /usr/lib/vmware-imagebuilder/etc/schemas/vib20-extensibility.rng)

    本版本已解决该问题。

vSAN 问题
  • vSAN iSCSI 消息可能会充满 vSphere Web Client 的“任务”视图

    将 vSAN 群集从 vSphere 6.0 环境升级到 vSphere 6.5 环境时,vSphere Web Client 的任务视图中可能会充满“编辑群集中的 vSAN iSCSI 目标服务 (Edit vSAN iSCSI target service in cluster)”消息,即使群集中未启用 vSAN iSCSI 功能也是如此。

    本版本已解决该问题。

已知问题

已知问题分为如下类别。

备份和还原问题
  • 如果修改 DNS 设置,vCenter Server Appliance 还原可能会失败

    如果在 vCenter Server Appliance 6.5 安装程序的配置网络设置页面中修改 DNS 设置,则尝试还原 vCenter Server Appliance 时,可能会在“DNS 服务器”字段中看到环回地址错误。

    解决办法:要解决此问题,必须从网络设置页面的“DNS 服务器”字段中移除环回地址 127.0.0.1::1

  • 备份文件路径中的波形符可能会导致 vCenter Server Appliance 还原失败

    如果在 vCenter Server Appliance 的备份文件目录中使用波形符作为主目录的快捷方式,例如 <ip>/~/<backupFolder>,当您尝试还原 vCenter Server Appliance 时,可能会看到错误文件夹路径不正确 (Folder path is incorrect)

    解决办法:要解决此问题,必须提供主目录的完整路径,例如 <ip>/home/<username dir>/<backupFolder>

其他问题
  • vCenter Server 中具有 root 或对象级别权限的用户可能无法创建标记和标记类别

    vCenter Server 中具有 root 或对象级别权限的用户可能无法创建标记和标记类别,因为无论发生什么变化,标记类别字段可能都会保持为空。

    解决办法:要解决此问题,必须向用户分配全局权限。 

vCenter Server、vSphere Web Client 和 vSphere Client 问题
  • 通过 Mozilla Firefox 浏览器登录到使用 Windows 会话身份验证的 vSphere Web Client 可能会失败

    通过 Firefox 54 或更高版本登录到使用 Windows 会话身份验证的 vSphere Web Client 可能会失败,这是因为 VMware 增强身份验证插件可能找不到您的用户名。

    解决办法:要解决此问题,您必须使用 Internet Explorer、Google Chrome、Mozilla Firefox 53 及更低版本等其他浏览器。

  • 基于 HTML5 的 vSphere Web Client WebMKS 控制台中的键盘映射可能不正确

    基于 HTML5 的 vSphere Web Client WebMKS 控制台中的一些按键可能无法正确映射,在英文和非英文键盘中,可能无法按预期输出符号键,如“!”、“@”、“#”和“$”。

    解决办法:要解决此问题,您可以使用以下任一选项:

    1. 为客户机操作系统安装和使用 VMware Remote Console,而不是 WebMKS 控制台。
    2. 在客户机操作系统的 WebMKS 控制台 URL 中设置区域设置,如下所示:
      •     英语(美国)[EN-US]:locale=en-US
      •     日语(日本)[ja-JP]:locale=ja-JP
      •     德语(德国)[de-DE]:locale=de-DE
      •     法语(法国)[fr-FR]:locale=fr-FR
      •     意大利语(意大利)[it-IT]:locale=it-IT
      •     西班牙语(西班牙)[es-ES]:locale=es-ES
      •     法语(瑞士)[FR-CH]:locale=fr-CH
      •     德语(瑞士)[DE-CH]:locale=de-CH
      •     葡萄牙语(葡萄牙)[pt-PT]:locale=pt-PT
    3. 使用基于 Flex 的 vSphere Web Client 打开客户机操作系统的控制台。

早期版本的已知问题

查看以前的已知问题列表,请单击此处

早期的已知问题分为如下类别。

    国际化问题
    • 如果您使用外部 SQL Server 数据库,则将 vCenter Server 5.x 迁移到 vCenter Server Appliance 6.5 Update 1 可能会失败

      如果 vCenter Server 使用具有集成 Windows 身份验证模式的外部 SQL 数据库,且操作系统用户密码包含非 ASCII 或高位 ASCII 字符,则将 vCenter Server 5.x 迁移到 vCenter Server Appliance 会失败。

      解决办法:仅使用 ASCII 字符设置密码。

    • 如果您使用外部 Oracle 数据库,则在韩语区域设置中将 vCenter Server 6.x 升级到 6.5 Update 1 可能会失败

      升级到 vCenter Server 6.5 Update 1 时,如果 vCenter Server 6.x 使用指定用户服务帐户名称包含韩语字符的外部 Oracle 数据库,则升级预检查会失败。

      解决办法:仅使用 ASCII 字符来指定用户服务帐户名称。

    • 如果 vCenter Single Sign-On 密码包含非 ASCII 或高位 ASCII 字符,则不能运行 camregister 脚本

      当您运行 camregister 脚本,例如要注册 vSphere Authentication Proxy 时,如果 vCenter Single Sign-On 密码包含非 ASCII 或高位 ASCII 字符,则此过程会失败并显示访问被拒绝 (Access denied) 错误。

      解决办法:使用 ASCII 字符设置 vCenter Single Sign-On 密码。

    • 已本地化的 vCenter Server Appliance 安装程序中的“连接到源”按钮显示为“未定义”

      已本地化的 vCenter Server Appliance 安装程序中的“连接到源设备”页面上的“连接到源”按钮显示为“未定义”。

      解决办法:无。

    • 将 vCenter Server 6.0 Update 3 迁移到 vCenter Server Appliance 6.5 Update 1 可能会失败

      如果 vCenter Server 使用 PostgreSQL 数据库且操作系统用户名包含非 ASCII 或高位 ASCII 字符,则将 vCenter Server 6.0 Update 3 迁移到 vCenter Server Appliance 可能会失败并显示内部错误。

      解决办法:确保用户名仅包含 ASCII 字符。

    • 将 Platform Services Controller Appliance 6.x 升级到 6.5 Update 1 可能会失败

      当操作系统语言设置为“法语”或“西班牙语”并对 Platform Services Controller Appliance 6.x 执行升级时,这可能会导致连接到源设备失败。

      解决办法:使用英语操作系统来执行升级。

    • Platform Services Controller Web 界面在本地化 UI 中显示非本地化元素

      Platform Services Controller Web 界面在本地化 UI 中用英语显示元素,而不是相应语言。

      解决办法:无

    • 德语区域设置下的 vSphere Client 中看不到任何事件

      在德语区域设置下,vSphere Client 事件页面不显示任何事件。例如,在 vSphere Client 中完成添加主机、创建新数据中心或群集等操作后,无法查看这些事件。

      解决办法:要查看 vSphere Client 中的事件,必须使用英文浏览器,将浏览器区域设置切换为“英语 (美国)”,或使用 vSphere Web Client。

    存储问题
    • 从存储策略包含 I/O 筛选器规则的内容库置备虚拟机时,兼容的数据存储很少或没有

      使用存储策略包含 I/O 筛选器规则的虚拟机模板从内容库置备虚拟机 (VM) 时,部分数据存储不会显示在兼容数据存储列表中。因此,您可能无法将虚拟机置于这些数据存储中。

      解决办法: 

      1. 在正确的主机和数据存储上置备不带存储策略的虚拟机。
      2. 使用包含 I/O 筛选器规则的存储策略重新配置虚拟机。
    • 对于包含 I/O 筛选器规则的存储策略,数据存储可能错误地显示为不兼容

      创建或编辑包含 I/O 筛选器常用规则的现有存储策略时,如果检查存储兼容性,则您可能会看到数据存储与当前虚拟机策略不匹配 (Datastore does not Match current VM policy) 或者数据存储不满足兼容性,因为它不支持一个或多个必需属性 (Datastore does not satisfy compatibility since it does not support one or more required properties) 消息。检查存储兼容性时,预期兼容的一些数据存储可能会显示在不兼容列表中。置备存储策略包含 I/O 筛选器规则的虚拟机时,也可能出现此情况。

      解决办法:

      1. 导航到不兼容数据存储列表。
      2. 检查每个数据存储的存储兼容性。

      如果显示兼容性检查成功 (Compatibility checks succeeded) 消息,则可以将虚拟机安全地置备到选定的数据存储。

    服务器配置问题
    • 更新到 vSphere 6.5 Update 1 后,在非连续域命名空间中,域用户可能无法进行身份验证

      将 Platform Services Controller 设备更新到 vSphere 6.5 Update 1 后,在非连续命名空间中,用户可能无法进行身份验证。

      1.以 root 身份登录到 Platform Services Controller 设备并激活 bash shell。
      2.通过运行 /opt/likewise/bin/domainjoin-cli leave 命令退出该域。
      3.重新引导该设备。
      4.删除 Active Directory 上的计算机帐户。
      5.再次登录到设备并启用 bash shell。
      6.通过运行以下命令加入域:/opt/likewise/bin/domainjoin-cli join domain-name domain_admin_user
      例如:/opt/likewise/bin/domainjoin-cli join vmware.com administrator
      7.重新引导该设备。

    • 在主机配置文件合规性检查期间,“在整个群集范围内共享”选项出现不匹配
      在主机配置文件合规性检查期间,如果由于“在整个群集范围内共享”选项而出现不匹配,则将显示主机值或主机配置文件值所对应的设备名称。

      解决办法:将该消息视为因“在整个群集范围内共享”选项造成的合规性不匹配。

    • 主机配置文件不捕获主机锁定模式设置
      如果从启用了锁定模式的无状态 ESXi 主机中提取主机配置文件,则不会捕获锁定模式设置。应用主机配置文件并重新引导主机后,将在主机上禁用锁定模式。

      解决办法:应用主机配置文件并重新引导主机后,手动为主机启用锁定模式。

    • 如果从某个 vSAN 群集中提取的主机配置文件连接到其他 vSAN 群集,则主机配置文件修复将失败
      如果从某个 vSAN 群集的引用主机中提取主机配置文件并将其连接到其他 vSAN 群集,则修复(应用)操作将失败。

      解决办法:在应用主机配置文件之前,编辑该配置文件的 vSAN 设置。群集 UUID 和数据存储名称必须与配置文件所连接到的群集的值相匹配。

    • 升级到 vSphere 6.5 后,具有 SAS 驱动器的主机配置文件出现合规性错误
      由于 SATP_LOCAL 声明的所有驱动器均标记为“本地”,因此启用了设备在整个群集范围内共享选项的具有 SAS 的主机配置文件在合规性检查中失败。

      解决办法:执行修复前,为具有 SAS 驱动器的主机配置文件禁用设备在整个群集范围内共享配置选项。

    • 对具有 DRS 软性关联性规则的主机执行主机配置文件批量修复失败
      批量修复可对一组主机或群集执行修复操作。执行修复操作前,主机配置文件会使用 DRS 功能自动将主机置于维护模式。但是,只有全自动 DRS 群集中没有软性关联性规则的主机可以执行此操作。具有 DRS 软性关联性规则的主机执行修复失败,因为此规则将阻止主机进入维护模式,进而导致修复失败。

      解决办法:

      1. 确定群集是否为全自动:

        1. 在 vSphere Web Client 中,导航到群集。

        2. 选择配置选项卡,然后选择设置

        3. 展开服务列表,然后选择 vSphere DRS

        4. 如果“DRS 自动化”字段为“全自动”,则群集为全自动。

      2. 检查主机是否具有软性关联性规则:

        1. 在群集中,选择配置选项卡,然后选择设置

        2. 选择虚拟机/主机规则

        3. 检查任何类型设置为“在主机上运行虚拟机”或“请勿在主机上运行虚拟机”的规则。

        4. 如果这些规则的“虚拟机/主机规则详细信息”的详细信息中包含“应该”一词,则该规则是软性关联性规则或软性反关联性规则。

      3. 对于具有 DRS 软性关联性规则的主机,手动将该主机移动到维护模式,然后对其执行修复。

    Auto Deploy 和 Image Builder
    • 无法将 ESXi 6.0 主机配置文件中的 SSH root 用户密钥应用到 ESXi 6.5
      在 ESXi 6.5 中,已弃用用于管理 root 用户 SSH 密钥的授权密钥主机配置文件功能。但是,已弃用的版本设置为 6.0 而不是 6.5。因此,无法将主机配置文件 6.0 的 root 用户 SSH 密钥应用到 6.5 版本的主机。

      解决办法:要使用主机配置文件配置 root 用户的 SSH 密钥,您必须创建新的 6.5 主机配置文件。

    • 通过重新引导目标无状态 ESXi 主机应用主机配置文件时显示无效文件路径错误消息
      从无状态主机提取主机配置文件后,对文件进行编辑以创建新角色,使用用户输入的密码策略并启用无状态缓存,然后将配置文件连接到该主机,并更新配置中的用户密码和角色,则重新引导主机以应用主机配置文件将失败,并显示以下错误:

      错误: EngineModule::ApplyHostConfig。异常: 文件路径无效 (ERROR: EngineModule::ApplyHostConfig. Exception: Invalid file path)

      解决办法:必须将主机配置文件直接应用到主机:

      1. 停止 Auto Deploy 服务,然后重新引导主机。

      2. 引导主机后,确认主机上存在本地用户和角色。

      3. 使用配置中提供的凭据进行登录。

    • 使用 Auto Deploy 引导无状态主机可能导致失败
      出现以下情况时,getnameinfo 请求处理延迟约 11-16 秒并导致通过 Auto Deploy 引导无状态主机失败:

      • 通过在主机项中添加 resolve 参数 (hosts: files resolve dns) 为无状态主机启用本地 DNS 缓存。hosts: files resolve dns 属于 Photon /etc/nsswitch.conf 配置文件。
      • 主机上的网卡从 DHCP 获取其 IP,而 DNS 服务器中没有相同的 IP。

       

      解决办法:在从 DHCP 获取 IP 的 vCenter Server 的网卡配置文件中,将 UseDNS 键设置为 false:

      [DHCP] UseDNS=false

       

    • 使用 vSphere Auto Deploy 部署无状态 ESXi 主机并在主机配置文件中指定 vSphere Distributed Switch 属性时,该主机可能会保持维护模式
      使用 vSphere Auto Deploy 部署无状态 ESXi 主机并在主机配置文件中指定 vSphere Distributed Switch 属性时,该主机会在应用主机配置文件时进入维护模式。如果该过程失败,则可能不会应用主机配置文件,并且主机可能不会退出维护模式。

      解决办法:在“主机配置文件”页面上,手动使已部署的主机退出维护模式并对其进行修复。

    • 执行修复以便在启用了 iSCSI 的群集上应用主机配置文件设置导致在 vSphere Web Client 中出错
      在将从配置了大量 LUN 的主机中所提取的主机配置文件连接到由启用了 iSCSI 的主机所组成的群集后,当您修复该群集时,修复过程导致在 vSphere Web Client 界面中显示以下错误消息:

      批量应用主机配置文件操作失败。 com.vmware.vim.vmomi.client.exception.TransportProtocolException:org.apache.http.client.ClientProtocolException (Apply host profile operation in batch failed. com.vmware.vim.vmomi.client.exception.TransportProtocolException:org.apache.http.client.ClientProtocolException)

      您还可以在 vpxd.log 文件中看到以下错误:

      2016-07-25T12:06:01.214Z error vpxd[7FF1FE8FB700] [Originator@6876 sub=SoapAdapter] length of HTTP request body exceeds configured maximum 20000000

      修复某个群集时,vSphere Web Client 会发出一个 API 请求,要求提供该群集中所有主机的数据。此请求超出了 VPXD 支持的最大 HTTP 请求大小。

      解决办法:执行下列步骤:

      1. 在“修复”向导中选择更少的主机。

      2. 只有在修复完成后,才能启动其他向导处理剩余主机。

       

    • 将 vCenter Server 系统从 5.5 或 6.0 升级或迁移到版本 6.5 后,vSphere Web Client 中不存在 Auto Deploy 选项
      将 vCenter Server 系统从版本 5.5 和 6.0 升级或迁移到 6.5 后,vSphere Web Client 的配置 > 设置屏幕中不存在 Auto Deploy 选项。vSphere Auto Deploy 服务与 Image Builder 服务一起安装,但不会自动启动。

      解决办法:执行下列步骤:

      1. 手动启动 Image Builder 服务。

      2. 从 vSphere Web Client 注销并重新登录。

      3. 在 vSphere Web Client 主页上,导航到 vCenter Server 系统,然后选择配置 > 设置以找到 Auto Deploy 服务。

    • 将超过 63 个主机附加到一个主机配置文件后,主机自定义页面加载时会出错
      从引用主机提取主机配置文件并将超过 63 个主机附加到此配置文件后,vCenter Server 系统过载且生成主机特定应答文件的时间超出 120 秒的时间限制。主机自定义页面加载时会出错:

      查询执行超时,因为后端属性提供程序所用时间超过 120 秒 (The query execution timed out because the backend property provider took more than 120 seconds)

       

      解决办法:将主机配置文件附加到群集或主机,但不生成自定义数据:

      填充自定义数据:

      1. 右键单击群集或主机,然后选择主机配置文件 > 附加主机配置文件

      2. 选择要附加的配置文件。

      3. 选择跳过自定义复选框。vSphere Web Client 界面将不调用 RetrieveHostCustomizationsForProfile 来生成自定义数据。

      4. 右键单击附加到群集或主机的主机配置文件,然后选择导出主机自定义。此操作将生成包含每个主机自定义条目的 CSV 文件。

      5. 在 CSV 文件中填写自定义数据。

      6. 右键单击主机配置文件,选择编辑主机自定义,然后导入 CSV 文件。

      7. 单击完成以保存自定义数据。

       

    • 在 Intel XL710 (40GB) 网络适配器上对 ESXi 安装程序执行采用 PXE 引导的 Auto Deploy 导致失败
      使用预引导执行环境将 ESXi 安装程序从 Intel XL710 网络设备引导到主机时,在控制转移到 ESXi 内核之前 ESXi 映像复制过程失败。您会看到以下错误:

      Decompressed MD5: 000000000000000000000
      Fatal error: 34(Unexpected EOF)
      serial log:
      ******************************************************************
      * Booting through VMware AutoDeploy...
      *
      * Machine attributes:
      * . asset=
      * . domain=eng.vmware.com
      * . hostname=prme-hwe-drv-8-dhcp173
      * . ipv4=10.24.87.173
      * . ipv6=fe80::6a05:caff:fe2d:5608
      * . mac=68:05:ca:2d:56:08
      * . model=PowerEdge R730
      * . oemstring=Dell System
      * . oemstring=5[0000]
      * . oemstring=14[1]
      * . oemstring=17[04C4B7E08854C657]
      * . oemstring=17[5F90B9D0CECE3B5A]
      * . oemstring=18[0]
      * . oemstring=19[1]
      * . oemstring=19[1]
      * . serial=3XJRR52
      * . uuid=4c4c4544-0058-4a10-8052-b3c04f523532
      * . vendor=Dell Inc.
      *
      * Image Profile: ESXi-6.5.0-4067802-standard
      * VC Host: 无
      *
      * Bootloader VIB version: 6.5.0-0.0.4067802
      ******************************************************************
      /vmw/cache/d6/b46cc616433e9d62ab4d636bc7f749/mboot.c32.f70fd55f332c557878f1cf77edd9fbff... ok

      Scanning the local disk for cached image.
      If no image is found, the system will reboot in 20 seconds......
      <3>The system on the disk is not stateless cached.
      <3>Rebooting...

       

      解决办法:无。

    备份和还原问题
    • 当备份存储在对 SSH 禁用了密码身份验证的计算机上时,通过 SCP 对 vCenter Server 进行还原失败

      当备份存储在对 SSH 禁用了密码身份验证的计算机上时,通过 SCP 对备份进行还原失败。

      解决办法:对具有备份的计算机启用密码身份验证。要启用密码身份验证,请编辑 ssh 配置文件 (/etc/ssh/sshd_config) 并确保 PasswordAuthentication 设置为 确定 (yes)。

    • 通过 HTTP 代理服务器进行 FTP 备份可能会失败

      当您通过 HTTP 代理服务器对 FTP 服务器执行基于文件的备份时,操作可能会失败。

      解决办法:如果在代理模式下执行基于文件的备份,则使用 NO_PROXY 选项。

    • 在将 vCenter Server Appliance 基于文件还原到 vCenter Server 实例之后,vSphere Web Client 中的操作(例如配置高可用性群集或启用对设备的 SSH 访问等)可能会失败
      在还原 vCenter Server 实例的过程中,将部署新的 vCenter Server Appliance,并使用自签名证书启动设备 HTTP 服务器。还原过程结束后,备份的证书已恢复但设备 HTTP 服务器未重新启动。因此,所有需要对设备 HTTP 服务器进行内部 API 调用的操作都将失败。

      解决办法:将 vCenter Server Appliance 还原到 vCenter Server 实例后,必须登录到该设备,然后通过运行 service vami-lighttp restart 命令重新启动其 HTTP 服务器。

    • 如果更改了 vCPU 的数量或设备的磁盘大小,则尝试从基于文件的备份还原 Platform Services Controller 设备会失败
      在 vSphere 6.5 中,Platform Services Controller 设备部署了 2 个 vCPU 和 60 GB 磁盘大小。不支持增加 vCPU 的数量和磁盘大小。如果尝试对 CPU 超过 2 个或磁盘大小超过 60 GB 的 Platform Services Controller 设备执行基于文件的还原,vCenter Server Appliance 安装程序将出现故障并显示错误:大小可能与您设置的要求不匹配 (No possible size matches your set of requirements)。

      解决办法:将处理器数量减少到不超过 2 个 vCPU,并将磁盘大小减少到不超过 60 GB。

    • 通过基于映像的备份还原具有外部 Platform Services Controller 部署的 vCenter Server Appliance 不会启动所有 vCenter Server 服务
      在使用 vSphere Data Protection 还原具有外部 Platform Services Controller 部署的 vCenter Server Appliance 后,必须运行 vcenter-restore 脚本以完成还原操作并启动 vCenter Server 服务。vcenter-restore 执行可能会失败,并出现以下错误消息:操作失败。请确保 SSO 用户名和密码正确并重新运行该脚本。如果问题仍然存在,请联系 VMware 技术支持 (Operation Failed.Please make sure the SSO username and password are correct and rerun the script.If problem persists, contact VMware support)。

      解决办法:在 vcenter-restore 执行失败后,运行 service-control --start --all 命令以启动所有服务。

      如果 service-control --start --all 执行失败,请确认输入正确的 vCenter Single Sign-On 用户名和密码。您也可以联系 VMware 技术支持。

    从 SAN 引导问题

    • 不支持在光纤通道或 LUN ID 大于 255 的 iSCSI LUN 上安装 ESXi 6.5
      vSphere 6.5 支持介于 0 到 16383 之间的 LUN ID。不过,由于适配器 BIOS 的限制,不能使用 ID 大于 255 的 LUN 从 SAN 引导安装。

      解决办法:对于 ESXi 安装,请使用 ID 等于或小于 255 的 LUN。

    iSCSI 问题

    • 在 vSphere 6.5 中,分配给 iSCSI 软件适配器的名称与先前版本不同
      升级到 vSphere 6.5 版本后,现有软件 iSCSI 适配器的名称 vmhbaXX 会发生更改。这一更改会影响对适配器名称使用硬编码值的所有脚本。由于 VMware 不保证适配器名称在各个版本间保持不变,因此您不应在脚本中对名称进行硬编码。名称更改不影响 iSCSI 软件适配器的行为。

      解决办法:无。

    迁移问题
    • 如果源 Windows 安装设置了静态 IPv4 和静态 IPv6 配置,则尝试将 Windows 上安装的 vCenter Server 或 Platform Services Controller 迁移到某个设备可能会失败,并显示有关 DNS 配置设置的错误消息
      迁移配置了 IPv4 和 IPv6 静态地址的 Windows 安装可能会失败,并且显示错误消息:设置 DNS 配置时出现错误。详细信息: 操作失败。代码: com.vmware.applmgmt.err_operation_failed (Error setting DNS configuration. Details: Operation Failed. Code: com.vmware.applmgmt.err_operation_failed)。

      新部署设备的日志文件 /var/log/vmware/applmgmt/vami.log 包含以下条目:
      INFO:vmware.appliance.networking.utils:Running command: ['/usr/bin/netmgr', 'dns_servers', '--set', '--mode', 'static', '--servers', 'IPv6_address,IPv4_address']
      INFO:vmware.appliance.networking.utils:output:
      error:
      returncode: 17
      ERROR:vmware.appliance.networking.impl:['/usr/bin/netmgr', 'dns_servers', '--set', '--mode', 'static', '--servers', 'IPv6_address,IPv4_address'] error , rc=17

      解决办法:

      1. 删除新部署的设备并还原源 Windows 安装。

      2. 在源 Windows 安装上,禁用 IPv6 或 IPv4 配置。

      3. 从 DNS 服务器中删除已禁用的 IPv6 或 IPv4 地址条目。

      4. 重试迁移。

      5. (可选)迁移完成后,重新添加该 DNS 条目,然后在已迁移设备上设置已禁用的 IPv6 或 IPv4 地址。

    • 在 Windows 集成身份验证模式下迁移具有外部 SQL 的 vCenter Server 6.0 时,VMware Migration Assistant 初始化失败
      作为一个没有“更换进程级令牌”特权的用户,当您从具有配置了“集成 Windows 身份验证”的外部 Microsoft SQL Server 数据库的 Windows 上迁移 vCenter Server 时,VMware Migration Assistant 初始化将失败,并显示一条并不十分明确的错误消息,其中未指出失败原因。

      例如:无法运行迁移前检查 (Failed to run pre-migration checks)

      vCenter Server 数据库在日志(位于
      %temp/vcsMigration/CollectRequirements_com.vmware.vcdb_2016_02_04_17_50.log)中收集要求。

      日志包含以下条目:
      2016-02-04T12:20:47.868Z ERROR vcdb.const Error while validating source vCenter Server database: "[Error 1314] CreateProcessAsUser: 'A required privilege is not held by the client.'"

      解决办法:验证是否已为运行迁移的用户设置了“更换进程级令牌”特权。在 Microsoft 联机文档中可以找到有关如何自定义设置的指南。您可在确认权限正确无误后重新运行迁移。

    其他问题
    • Lsu-hpsa 插件无法在本机 hpsa 驱动程序 (nhpsa) 上使用
      Lsu-hpsa 插件无法在本机 hpsa 驱动程序 (nhpsa) 上使用,因为 nhpsa 驱动程序与 lsu-hpsa 插件所使用的当前 HPSA 管理工具 (hpssacli) 不兼容。您可能收到以下错误消息:

      # esxcli storage core device set -d naa.600508b1001c7dce62f9307c0604e53b -l=locator
      Unable to set device's LED state to locator.Error was: HPSSACLI call in HPSAPlugin_SetLedState exited with code 127! (from lsu-hpsa-plugin)

      # esxcli storage core device physical get -d naa.50004cf211e636a7
      Plugin lsu-hpsa-plugin cannot get information for device with name naa.50004cf211e636a7.Error was: HPSSACLI call in Cache_Update exited with code 127!

      # esxcli storage core device raid list -d naa.600508b1001c7dce62f9307c0604e53b
      Plugin lsu-hpsa-plugin cannot get information for device with name naa.600508b1001c7dce62f9307c0604e53b.Error was: HPSSACLI call in Cache_Update exited with code 127!

      解决办法:将本机 hpsa 驱动程序 (nhpsa) 替换为 vmklinux 驱动程序。

    其他存储问题

    • 如果使用 SESparse VMDK,格式化采用 Windows 或 Linux 文件系统的虚拟机需要的时间较长
      格式化运行 Windows 或 Linux 文件系统的虚拟机时,格式化过程需要比平常更长的时间。如果虚拟磁盘为 SESparse,就会出现此问题。

      解决办法:格式化前,在客户机操作系统上禁用 UNMAP 操作。您可以在完成格式化过程之后重新启用该操作。

    • 尝试对共享远程 SAS 设备使用 VMW_SATP_LOCAL 插件可能会触发问题和故障
      在 ESX 6.5 之前的版本中,被 VMW_SATP_LOCAL 插件声明的 SAS 设备也被标记为远程。在 ESX 6.5 中,被 VMW_SATP_LOCAL 声明的所有设备即使为外部设备,也都被标记为本地。因此,当您从早期版本升级到 ESXi 6.5 时,任何先前被标记为远程的所有现有远程 SAS 设备的状态均更改为本地。此更改会影响这些设备上部署的共享数据存储,可能会导致出现问题和不可预知的行为。
      另外,如果错误地使用现在标记为本地设备但实际上为外部共享设备实现某些功能,将会发生问题。例如,当您允许创建 VFAT 文件系统或将设备用于 Virtual SAN 时。

      解决办法:不要对远程外部 SAS 设备使用 VMW_SATP_LOCAL 插件。确保使用支持列表中的其他适用 SATP 或供应商的唯一 SATP。

    • 在向数据存储上载文件期间从 vSphere Web Client 注销会取消上载并留下不完整的文件
      向数据存储上载大文件需要一些时间。如果在上载文件的同时注销,上载将取消且不发出警告。部分上载的文件将保留在数据存储中。

      解决办法:在文件上载期间不要注销。如果数据存储包含不完整的文件,请手动从数据存储中将其删除。

    网络连接问题
    • 当虚拟网卡连接到禁用了 Network I/O Control 的 vSphere 标准交换机或 vSphere Distributed Switch 时,连接失败
      如果将虚拟网卡配置为预留大于 0,并将其连接到禁用了 Network I/O Control 的 vSphere 标准交换机或 vSphere Distributed Switch,则连接失败,并显示以下错误消息:指定的参数不正确: spec.deviceChange.device.backing (A specified parameter was not correct: spec.deviceChange.device.backing)。

      解决办法:无。

    • 完全直通设备的网络不可用
      如果在直通 Broadcom 千兆以太网适配器上使用本机 ntg3 驱动程序,网络连接将不可用。

      解决办法:

      • 以旧版模式运行 ntg3 驱动程序:

        1. 运行 esxcli system module parameters set -m ntg3 -p intrMode=0 命令。

        2. 重新引导主机。

      • 使用 tg3 vmklinux 驱动程序作为默认驱动程序,不使用本机的 ntg3 驱动程序。

    • 虚拟机的用户空间 RDMA 应用程序无法发送或接收数据
      如果客户机用户空间 RDMA 应用程序使用不可靠的数据报队列对和基于 IP 的组 ID 与其他虚拟机通信,则 RDMA 应用程序将无法发送或接收任何数据或工作完成条目。排入队列对的任何工作请求都会被删除并且不会完成。

      解决办法:无。

    • 如果使用的 IBM 系统服务器配有连接到通用主机控制器接口 (UHCI) 的 USB 网卡设备,数据包会丢失
      某些旧的 IBM 系统服务器(如 IBM BladeCenter HS22)配有连接到 UHCI 的 USB 网卡设备,在运行 USB 本机驱动程序 vmkusb 时会遇到网络连接问题。如果对连接到 UHCI 的 USB 网卡使用了 vmkusb 驱动程序,数据包在到达该 USB 网卡设备时会丢失。

      解决办法:禁用 USB 本机 vmkusb 驱动程序,切换到旧版 vmklinux USB 驱动程序:

      1. 运行 esxcli system module set -m=vmkusb -e=FALSE 命令禁用 USB 本机驱动程序 vmkusb。

      2. 重新引导主机。重新引导时,将加载旧的 USB 驱动程序。

    • 客户机内核应用程序收到未发信号的快速注册工作请求的意外完成条目
      具有活动 RDMA 上行链路的主机上的两个虚拟机之间的 RDMA 通信有时会在客户机内核应用程序中触发伪完成条目。客户机的内核级 RDMA 上层协议 (ULP) 发出的未发信号的快速注册工作请求会错误地触发完成条目。这可能会导致完成队列在内核 ULP 中溢出。

      解决办法:为避免触发外部完成,请将要使用快速注册工作请求的虚拟机置于单独的主机上。

    • 具有准虚拟 RDMA 设备的虚拟机在生成快照操作或 vMotion 迁移期间变得无法访问
      具有准虚拟 RDMA (PVRDMA) 设备的虚拟机运行 RDMA 应用程序与对等队列对通信。如果 RDMA 应用程序试图与不存在的对等队列编号通信,PVRDMA 设备可能会无限期地等待对等队列的响应。如果生成快照操作或迁移期间 RDMA 应用程序仍在运行,其结果是虚拟机将变得无法访问。

      解决办法:使用 PVRDMA 设备生成快照或执行 vMotion 迁移前,关闭正在使用不存在的对等队列对编号的 RDMA 应用程序。

    • ESXi 核心的 Netdump 传输耗费数小时才完成
      在使用 Intel X710 或 Intel X710L 网卡的主机上,将 ESXi 核心传输到 Netdump 服务器用了几个小时。此操作可以成功执行,但是使用其他网卡执行 Netdump 传输时要快得多。

      解决办法:无。

    • 在具有准虚拟 RDMA 设备的客户机虚拟机中,内核级 RDMA 上层协议无法正确工作
      内核级 RDMA 上层协议(如 NFS 或 iSER)尝试创建的资源超出了准虚拟 RDMA (PVRDMA) 设备所能提供的资源。其结果是,内核模块加载失败。但是,RDMA 连接管理器 (RDMA Connection Manager, RDMACM) 会继续工作。

      解决办法:无。

    • 超过 60 秒后,Down/Up 命令才能启动网卡
      设置虚拟可扩展 LAN (VXLAN) 并通过使用 nmlx4_en 驱动程序的网卡传输 VXLAN 流量时,esxcli network nic up 命令可能无法在 60 秒内启动网卡。网卡的启动稍有延迟。如果连续多次运行 Down/Up 和 Unlink/Link 命令,命令执行会变慢。

      解决办法:无。

    • 40 千兆位的 nmlx4_en 网卡不支持 LAN 唤醒 (WOL)
      仅 10 千兆位的 HP 可变 LOM 卡(HP 品牌的 Mellanox 卡)支持 WOL。HP 不支持 40 千兆位的卡。

      解决办法:如果要在 nmlx4_en 卡上使用 WOL,请使用 10 千兆位的 HP 可变 LOM 卡。

    • 使用 Kerberos 凭据通过 Active Directory 进行身份验证时,NFS 共享无法挂载
      将 ESX 系统加入 Active Directory 并升级到当前版本后,如果 Active Directory 实例不再支持 RC4 加密,ESX 将无法使用 Kerberos keytab 正确挂载 NFS 共享。这是因为仅当 ESX 已加入且 ESX 上使用的 Likewise 堆栈不支持以前版本的 AES 加密时,才会写入 keytab。

      解决办法:必须重新加入 Active Directory,以便更新系统 keytab。

    • Intel 82579LM 或 I217 vmnic 可能会发生不可恢复的挂起
      当流量比较大时(例如,有 4 对虚拟机正在运行 netperf,并反复禁用和重新启用硬件卸载功能的 VMKernel 软件模拟),Intel 82579LM 或 I217 vmnic 上会触发问题。经过几个禁用和重新启用周期后,硬件会进入挂起状态。

      解决办法:

      1. 避免在 Intel 82579LM 或 I217 适配器上禁用并重新启用硬件卸载功能的 VMKernel 软件模拟。

      2. 如果遇到这种挂起,必须重新引导主机。

    • Intel i219 网卡可能挂起并断开网络连接
      显示为“Intel Corporation Ethernet Connection I219-LM”(有时候带有后缀“V”)的 Intel i219 系列网卡可能会遇到硬件挂起状态,导致系统断开端口上的网络连接。若流量通过网卡时发生了破坏性操作,则会触发此问题。例如,如果在通过 i219 端口复制文件的同时使用命令 esxcli network nic down vmnixX 断开链接,就有可能发生此错误。当流量比较大时(例如,有 4 对虚拟机正在运行 netperf,并反复禁用和重新启用硬件卸载功能的 VMKernel 软件模拟),也可能触发此问题。重新引导主机后,网卡才能正常工作。

      解决办法:

      1. 避免在重要的作业中使用 i219 网卡端口。

      2. 避免对 i219 端口执行破坏性操作。

      3. 避免在 Intel I219 适配器上禁用并重新启用硬件卸载功能的 VMKernel 软件模拟。

      4. 如果必须使用 i219,请对非 i219LM 端口设置故障切换网卡绑定。

    • 由于 igb 本机 Linux 驱动程序对网卡速度/双工设置只支持自动协商模式,在物理交换机上配置全双工会引发双工不匹配问题
      如果在 ESXi 主机上使用 igb 本机驱动程序,此驱动程序始终以自动协商速度和双工模式工作。连接的这一端无论设置什么配置,都不会应用到 ESXi 端。如果手动将物理交换机设置为全双工模式,自动协商支持会引发全双工不匹配问题。

      解决办法:执行以下任一种解决办法:

      • 在物理交换机端口上,将速度和双工模式设置为 auto,然后再进行升级或全新安装。

      • 在 ESXi 主机上,使用 VMklinux igb 驱动程序,不使用 igb 本机驱动程序。运行以下命令可以切换到 igb 驱动程序:

        1. esxcli system module set --enabled=false --module=igbn

        2. esxcli system module set --enabled=true --module=igb

    • 在网卡故障切换或故障恢复期间,bnx2x 驱动程序会导致出现紫屏错误消息
      禁用或启用 VMKernel 端口和更改网卡的故障切换顺序时,bnx2x 驱动程序会引发紫屏错误消息。

      解决办法:使用异步驱动程序。

    NFS 问题

    • NFS 4.1 客户端在尝试创建新会话时失去与 NFS 服务器的同步
      当与 NFS 服务器中断连接一段时间后,或者当 NFS IO 未获得响应时,会发生此问题。发生此问题时,vmwarning.log 文件中会包含一系列简化的类似于以下内容的警告消息:
      NFS41 CREATE_SESSION request failed with NFS4ERR_SEQ_MISORDERED

      解决办法:执行下列步骤:

      1. 卸载受影响的 NFS 4.1 数据存储。如果在卸载时没有打开任何文件,则此操作会成功,并且 NFS 4.1 客户端模块会清除其内部状态。然后,您可以重新挂载已卸载的数据存储,并继续执行正常操作。

      2. 如果卸载数据存储未能解决此问题,请禁用连接到 NFS 共享的 IP 地址的网卡。使网卡保持禁用状态直至服务器租约时间过期,然后重新启用网卡。此时应当可以继续执行正常操作。

      3. 如果上述步骤失败,请重新引导 ESXi 主机。

    • ESXi 重新引导后,EMC VNX 存储导出的 NFS 4.1 数据存储无法挂载
      由于 EMC VNX 的潜在问题,ESXi 主机重新引导后,NFS 4.1 重新挂载请求可能会失败。因此,此存储导出的所有现有 NFS 4.1 数据存储均显示为已卸载。

      解决办法:等待 90 秒的租约过期,然后手动重新挂载卷。

    • 如果使用不同标签挂载同一个 NFS 数据存储,稍后尝试挂载另一个数据存储时会触发故障
      当您使用 esxcli 命令在不同的 ESXi 主机上挂载同一个 NFS 数据存储时,会发生此问题。如果使用不同标签,例如 A 和 B,vCenter Server 会将 B 重命名为 A,以便该数据存储在所有主机上的标签一致。如果稍后尝试挂载新的数据存储,并使用标签 B,您的 ESXi 主机就会发生故障。仅当您使用 esxcli 命令挂载 NFS 数据存储时才会发生此问题。通过 vSphere Web Client 挂载时不会出现此问题。

      解决办法:使用 esxcli 命令挂载同一个 NFS 数据存储时,确保在所有主机上使用一致的标签。

    • 从 VNX 服务器导出的 NFS 4.1 数据存储可能变得无法访问
      当 VNX 4.1 服务器与 ESXi 主机断开连接时,NSF 4.1 数据存储可能变得无法访问。如果 VNX 服务器意外更改了其主要编号,则会发生此问题。但是,NFS 4.1 客户端预期在其建立与服务器的连接后不会发生服务器主要编号变更。

      解决办法:移除服务器导出的所有数据存储并重新挂载。

    安全功能问题
    • 如果在旧版 vCenter Server (6.0 Update 3) 中仅启用 TLS 1.2,则在升级后无法更改 rhttpproxy 端口 (443) 的 TLS 协议

      vSphere 6.5 包括用于管理 TLS 配置的 TLS Reconfigurator 工具。用户可明确安装此工具。有关此工具,请参见 VMware 知识库文章 2147469 和《vSphere 安全性》文档。
      如果在 vCenter Server 6.0 Update 3 中设置了 rhttproxy 端口(或所有端口)的特定 TLS 协议,则在 vCenter Server 升级后,协议设置保持不变。但是,如果您想在升级后使用 TLS Reconfigurator 工具更改 TLS 配置,则该工具会更改除了 rhttpproxy 端口之外的所有端口上的 TLS 版本。

      解决办法:

      1. 打开 config.xml 文件进行编辑。
        Windows C:\ProgramData\VMware\vCenterServer\cfg\vmware-rhttpproxy
        Linux /etc/vmware-rhttpproxy/
      2. 搜索行 <sslOptions>xxxxxxxx</sslOptions> 并删除此行。
      3. 保存并重新启动 vmware-rhttpproxy 服务。
    • 升级到 vCenter Server 6.5 Update 1 之后,之前安装的 TLS Reconfigurator 可能无法正常工作

      升级到 vCenter Server 6.5 Update 1 之后,之前安装的 TLS Reconfigurator 可能无法正常工作。

      解决办法:从 vCenter Server 6.5 Update 1 产品下载页面,下载 vSphere TLS Configurator 脚本以便重新配置 TLS 合规性级别。

    • 在启用智能卡身份验证的情况下运行 TLS ReConfigurator 后出现的问题
      vSphere 6.5 包括可用于管理 TLS 配置的 TLS Reconfigurator 工具。用户可明确安装此工具。有关此工具,请参见 VMware 知识库文章 2147469
      如果已在 vSphere 6.5 环境中对 Platform Services Controller 服务启用智能卡身份验证,则在此环境中运行此工具会导致该服务无法启动,并出现异常结果。如果通过运行此工具在 Platform Services Controller 上更改内容管理器服务 (Windows PSC) 或 vmware-stsd 服务(Platform Services Controller 设备)的 TLS 配置,则会出现此错误。

      解决办法:

      1. 打开 server.xml 文件进行编辑。

      2. WindowsC:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\con

        Linux:/usr/lib/vmware-sso/vmware-sts/conf

      3. 从服务器标记对应的两个条目中,移除第一个条目。

      4. 重新启动所有服务。

      在以下示例中,您将移除第一个服务器条目,而不会移除第二个服务器条目。

      <!--Remove the first Server entry-->
      <Server port="${base.shutdown.port}" shutdown="SHUTDOWN">
      <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener"/>
      <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"/>
      ...
      </Server>
      <!--Keep the second Server entry-->
      <Server port="${base.shutdown.port}" shutdown="SHUTDOWN">
      <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
      <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
      ...
      </Server>

    • 如果在负载平衡器后设有多个 vCenter Server 和 Platform Services Controller,则向环境中添加 ESXi 主机时会出错
      您将环境设置为在负载平衡器后有多个 vCenter Server 实例和多个 Platform Services Controller 实例。该环境将 VMCA 用作中间 CA。当您尝试添加 ESXi 主机时,可能会出现以下错误:
      无法获取主机名的签名证书: 错误: 无法连接到远程主机,原因 = rpc_s_too_many_rem_connects (Unable to get signed certificate for host name : 错误: Failed to connect to the remote host, reason = rpc_s_too_many_rem_connects 当您尝试检索 Platform Services Controller 上的根 CA 时,此命令将失败,如下所示。
      /usr/lib/vmware-vmca/bin/certool --getrootca --server=wx-sxxx-sxxx.x.x.x Status : Failed Error Code : 382312518 Error Message : Failed to connect to the remote host, reason = rpc_s_too_many_rem_connects (0x16c9a046)

      解决办法:重新启动 Platform Services Controller 上的 VMCA 服务。

    • 如果 Platform Services Controller 节点不可用,vCenter Server 服务不会在重新引导或者故障切换后启动
      如果 Platform Services Controller 节点暂时不可用,并且在该段时间内重新引导 vCenter Server 或发生 vCenter HA 故障切换,将无法启动 vCenter 服务。

      解决办法:还原 Platform Services Controller 节点并再次重新引导 vCenter Server,或者使用以下命令通过命令行启动所有服务:
      service-control --start --all

    • vCenter Server Appliance 上的 STS 守护进程不启动
      安装 vCenter Server Appliance 后,或者升级或迁移至 vCenter Server Appliance 6.5 后,Security Token Service 守护进程有时不启动。此问题虽然很少见,但是已经出现过。

      解决办法:无。在 IPv6 环境中,DNS 未将 localhost 解析为 loopback 地址时发生了此问题。检查您的网络配置可能有助于解决此问题。

    • 尝试通过 vSphere Web Client 登录到 vCenter Server 时出现错误 400
      通过 vSphere Web Client 登录到 vCenter Server,然后注销。如果 8 小时或更长时间后,尝试从相同的浏览器选项卡登录,则会产生以下错误。
      400 出现 SSO 错误。urn:oasis:names:tc:SAML:2.0:status:Requester, sub status:null (400 An Error occurred from SSO. urn:oasis:names:tc:SAML:2.0:status:Requester, sub status:null)

      解决办法:关闭浏览器或浏览器选项卡,然后再次登录。

    • 当 vCenter Server 还原为之前备份的状态时,加密的虚拟机将进入锁定(无效)状态
      在大多数情况下,可以使用 vSphere Web Client 或 vSphere API 将加密的虚拟机添加到 vCenter Server。
      但是,也可以通过其他方式添加虚拟机,例如,使用基于文件的备份和还原,通过备份操作添加加密的虚拟机。
      这种情况下,vCenter Server 不会将加密密钥推送到 ESXi 主机。其结果是,虚拟机将处于锁定(无效)状态。
      这是一个安全功能,可阻止未授权的加密虚拟机访问 vCenter Server。

      解决办法:您具有多个选择。

      • 取消注册虚拟机,然后使用 vSphere API 重新注册它。可以通过 vSphere Web Client 或 vSphere API 执行此操作。

      • 从 vCenter Server 中移除包含虚拟机的 ESXi 主机,然后重新添加它。

    • 执行虚拟机加密任务期间与远程主机通信时出错
      您在执行虚拟机加密操作,例如,对虚拟机加密,或者创建一个新的加密虚拟机。群集中有一个 ESXi 主机断开了连接。将出现以下错误。
      与远程主机通信时出错 (An error occurred while communicating with the remote host)

      解决办法:从群集的清单中移除已断开的主机。

    • Platform Services Controller 服务变为不可用时,未发生自动故障切换
      如果在负载平衡器的后面运行 Platform Services Controller,当 Platform Services Controller 节点变为不可用时,将发生故障切换。如果使用反向代理端口 443 运行的 Platform Services Controller 服务失败,则不会发生自动故障切换。这些服务包括 Security Token Service、License Service 等。

      解决办法:将服务失败的 Platform Services Controller 置于脱机状态,以便触发故障切换。

    • vCenter Server 系统无法连接到使用 IPv6 地址的 KMS
      vCenter Server 可以连接到密钥管理服务器 (Key Management Server, KMS),但前提是该 KMS 具有 IPv4 地址或者能够解析为 IPv4 地址的主机名。如果 KMS 具有 IPv6 地址,当您将 KMS 添加到 vCenter Server 系统时,将发生以下错误。
      无法建立信任连接 (Cannot establish trust connection)

      解决办法:为 KMS 配置一个 IPv4 地址。

    • 从较低版本的 ESXi 升级之后,安全引导失败
      在以下情况下,无法引导已启用安全引导的 ESXi 6.5 主机。

      • 主机升级是使用 ESXCLI 命令执行的。该命令不会升级引导加载程序,也不保留签名。升级后启用安全引导时出现错误。

      • 主机升级是使用 ISO 执行的,但是在升级后保留了旧的 VIB。在这种情况下,安全引导过程无法验证旧 VIB 的签名,因此会失败。ISO 必须包含升级前在 ESXi 主机上安装的所有 VIB 的新版本。

      解决办法:无。在这些情况下,无法启用安全引导。请重新安装 ESXi 主机以启用安全引导。

    • 如果升级前启用了 SSLv3,升级后会在端口 7444 上启用 SSLv3
      全新安装的 vCenter Server 或 Platform Services Controller 系统上不会启用 SSLv3。但是,在升级后的系统上,默认情况下在端口 7444(Secure Token 服务器端口)上启用该服务。启用 SSLv3 可能会使您的系统容易受到某些攻击的侵害。

      解决办法:对于嵌入式部署,在 Secure Token 服务器的 server.xml 文件中禁用 SSLv3。

      1. 对于包含外部 Platform Services Controller 的部署,确定是否连接了任何旧版的 vCenter Server 系统,如果是,请升级这些 vCenter Server 系统。

      2. 禁用 SSLv3。
        1. 打开 server.xml 文件(Windows 系统:C:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\conf;Linux 系统:/usr/lib/vmware-sso/vmware-sts/conf/)。

        2. 找到具有 SSLEnabled=True 的连接器,从属性 SSLEnabledProtocols 中移除 SSLv3;修改后属性应如下所示:
          sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"

        3. 保存并重新启动所有服务。

    • 克隆具有一个或多个未加密硬盘的已加密虚拟机时出错
      克隆加密虚拟机时,如果虚拟机的一个或多个硬盘未加密,会出现以下错误。
      对象不支持此操作 (The operation is not supported on the object)。
      克隆过程将失败。

      解决办法:在“克隆虚拟机”向导的“选择存储”屏幕中,选择高级。即使不更改高级设置,克隆过程也会成功。

    Storage DRS 问题

    • 如果虚拟机上的 VMDK 有附加的存储策略,Storage DRS 不接受容器级别的 VMDK 关联性
      如果在启用了 Storage DRS 的数据存储群集中的虚拟机的 VMDK 上设置存储策略,则 Storage DRS 不会接受该虚拟机的聚集 VMDK 标记。它会为新添加或现有的 VMDK 推荐其他数据存储。

      解决办法:无。设置任何类型的策略(如 VMCrypt 策略或基于标记的策略)时均会出现此行为。

    • 从 OVF 模板部署虚拟机时无法禁用 Storage DRS
      如果部署 OVF 模板并从 Storage DRS 群集中选择单个数据存储用于放置虚拟机,则无法为虚拟机禁用 Storage DRS。Storage DRS 仍保持启用状态,可以稍后将此虚拟机移动到其他数据存储。

      解决办法:要将虚拟机永久保留在选定数据存储上,请手动更改虚拟机的自动化级别。通过存储群集设置,将虚拟机添加到虚拟机替代项列表。

    存储驱动程序问题

    • 支持 QLogic NetXtreme II Network/iSCSI/FCoE 适配器的 bnx2x 内置驱动程序可能会导致 ESXi 环境发生问题
      当您禁用或启用 VMkernel 端口并更改 iSCSI 网络设置中网卡的故障切换顺序时,将发生问题和错误。

      解决办法:将 bnx2x 驱动程序替换为异步驱动程序。有关信息,请参见 VMware 网站。

    • 使用 Seagate SATA 存储驱动器时,ESXi 主机可能会发生问题
      如果使用 lsi_msgpt3 驱动程序声明的 HBA 适配器,主机可能会在连接到 Seagate SATA 设备时发生问题。vmkernel.log 文件显示类似于以下内容的错误:
      SCSI cmd RESERVE failed on path XXX

      reservation state on device XXX is unknown

      解决办法:将 Seagate SATA 驱动器替换为其他驱动器。

    • 使用 Dell lsi_mr3 驱动程序版本 6.903.85.00-1OEM.600.0.0.2768847 时,可能会遇到错误
      如果使用 Dell lsi_mr3 异步驱动程序版本 6.903.85.00-1OEM.600.0.0.2768847,VMkernel 日志可能会显示以下消息 ScsiCore: 1806: Invalid sense buffer

      解决办法:将此驱动程序替换为 vSphere 6.5 内置驱动程序或 Broadcom 的异步驱动程序。

    存储主机配置文件问题

    • 尝试通过主机配置文件设置 action_OnRetryErrors 参数失败
      当您通过编辑主机配置文件添加 SATP 声明规则来激活由 VMW_SATP_ALUA 声明的 NMP 设备的 action_OnRetryErrors 设置时,会发生此问题。此设置用于控制 ESXi 主机将问题路径标记为不活动并触发路径故障切换的功能。通过主机配置文件添加时,此设置会被忽略。

      解决办法:您可以使用另外两种方法在引用主机上设置此参数。

      • 使用以下 esxcli 命令启用或禁用 action_OnRetryErrors 参数:
        esxcli storage nmp satp generic deviceconfig set -c disable_action_OnRetryErrors -d naa.XXX
        esxcli storage nmp satp generic deviceconfig set -c enable_action_OnRetryErrors -d naa.XXX

      • 执行以下步骤:

        1. 向 SATP 规则中添加 VMW_SATP_ALUA 声明规则:
          esxcli storage nmp satp rule add --satp=VMW_SATP_ALUA --option=enable_action_OnRetryErrors --psp=VMW_PSP_XXX --type=device --device=naa.XXX

        2. 运行以下命令以声明设备:
          esxcli storage core claimrule load
          esxcli storage core claiming reclaim -d naa.XXX

    Storage I/O Control 问题

    • 克隆期间无法更改虚拟机 I/O 筛选器配置
      Storage I/O Control 不支持在克隆期间更改虚拟机策略。

      解决办法:执行克隆操作期间不要更改任何策略。您可以在完成克隆操作之后更新策略。

    • 不按 VMDK 接受 Storage I/O Control 设置
      不按 VMDK 接受 Storage I/O Control 设置。在虚拟机级别接受 VMDK 设置。

      解决办法:无。

    升级问题
    • 升级前检查显示错误,指出升级到 vCenter Server Appliance 6.5 时缺少 eth0 接口
      升级前检查显示错误,指出缺少 eth0 接口,需要此接口才能完成 vCenter Server Appliance 升级。此外,可能还会显示一条警告,指出如果检测到多个网络适配器,将仅保留 eth0。

      解决办法:请参见知识库文章 http://kb.vmware.com/kb/2147933 获取解决办法。

    • 在 Windows 环境中,如果分布式虚拟交换机和分布式虚拟端口组使用相同的高位/非 ASCII 名称,则 vCenter Server 升级会失败
      在 Windows 环境中,如果分布式虚拟交换机和分布式虚拟端口组使用重复的高位/非 ASCII 字符作为名称,则 vCenter Server 升级会失败并显示以下错误:
      无法启动 UpgradeRunner。有关更多详细信息,请检查临时目录中的 vminst.log 和 vcsUpgrade\UpgradeRunner.log 文件 (Failed to launch UpgradeRunner. Please check the vminst.log and vcsUpgrade\UpgradeRunner.log files in the temp directory for more details)。

      解决办法:重命名未使用唯一名称的分布式虚拟交换机或分布式虚拟端口组。

    • 如果源设备设置了静态 IPv4 和静态 IPv6 配置,则尝试升级 vCenter Server Appliance 或 Platform Services Controller 设备可能会失败并显示有关 DNS 配置设置的错误消息
      升级配置了 IPv4 和 IPv6 静态地址的设备可能会失败,并显示错误消息:设置 DNS 配置时出现错误。详细信息: 操作失败。代码: com.vmware.applmgmt.err_operation_failed (Error setting DNS configuration. Details: Operation Failed. Code: com.vmware.applmgmt.err_operation_failed)。

      新部署设备的日志文件 /var/log/vmware/applmgmt/vami.log 包含以下条目:
      INFO:vmware.appliance.networking.utils:Running command: ['/usr/bin/netmgr', 'dns_servers', '--set', '--mode', 'static', '--servers', 'IPv6_address,IPv4_address']
      INFO:vmware.appliance.networking.utils:output:
      error:
      returncode: 17
      ERROR:vmware.appliance.networking.impl:['/usr/bin/netmgr', 'dns_servers', '--set', '--mode', 'static', '--servers', 'IPv6_address,IPv4_address'] error , rc=17

      解决办法:

      1. 删除新部署的设备并还原源设备。

      2. 在源设备上,禁用 IPv6 或 IPv4 配置。

      3. 从 DNS 服务器中删除已禁用的 IPv6 或 IPv4 地址条目。

      4. 重试升级。

      5. (可选)升级完成后,重新添加该 DNS 条目,然后在已升级设备上设置已禁用的 IPv6 或 IPv4 地址。

    • 尝试使用已过期 root 密码升级 vCenter Server Appliance 或 Platform Services Controller 设备失败,并显示一条引用内部错误的一般消息
      在设备升级过程中,安装程序会连接到源设备以检测其部署类型。如果源设备的 root 密码已过期,则安装程序无法连接到源设备,升级失败,并显示错误消息:预升级检查过程中出现内部错误。(Internal error occurs during pre-upgrade checks.)

      解决办法:

      1. 登录到设备的直接控制台用户界面。

      2. 设置新的 root 密码。

      3. 重试升级。

    • vCenter Server Appliance 升级可能失败,因为缺少依赖性共享库路径
      vCenter Server Appliance 升级在导出阶段之前可能失败,并且错误日志会显示:/opt/vmware/share/vami/vami_get_network: error while loading shared libraries: libvami-common.so: cannot open shared object file: No such file or directory.发生此问题可能是因为缺少依赖性共享库路径。

      解决办法:

      1. 登录到要升级的 vCenter Server Appliance 的设备 Bash shell。

      2. 运行下列命令。
        echo "LD_LIBRARY_PATH=${LD_LIBRARY_PATH:+$LD_LIBRARY_PATH:}/opt/vmware/lib/vami/" >> /etc/profile
        echo 'export LD_LIBRARY_PATH' >> /etc/profile

      3. 从设备 shell 中注销。

      4. 重试升级。

    • 如果 vCenter Server 6.0 在清单中配有内容库,则升级使用外部数据库的 vCenter Server 6.0 将失败
      尝试升级清单中配有内容库且使用 Microsoft SQL Server 数据库或 Oracle 数据库的 vCenter Server 6.0 实例时,预升级检查失败。您将收到一条错误消息,例如:VMware Content Library Service 升级前检查过程中出现内部错误。(Internal error occurs during VMware Content Library Service pre-upgrade checks.)

      解决办法:无。

    • 使用第三方提取工具提取 vCenter Server Appliance ISO 映像导致权限错误
      使用从 Internet 获取的第三方工具提取 Mac OS X 中的 ISO 映像以运行安装程序时,可能会在运行 CLI 安装程序时遇到以下错误:“OSError: [Errno 13] 权限被拒绝 (OSError: [Errno 13] Permission denied)”。

      出现此问题的原因是,有些提取工具会在提取期间更改 vCenter Server Appliance ISO 文件上的默认权限集。

      解决办法:在运行安装程序之前执行以下步骤:

      1. 要打开 vCenter Server Appliance ISO 文件,请运行 Mac OS X automount 命令。

      2. 将所有文件复制到新目录。

      3. 从新目录运行安装程序。

    • 在 VMware Authentication Framework 守护进程 (VMware Authentication Framework Daemon, VMAFD) 首次引导期间 vCenter Server 升级可能会失败
      VMware Authentication Framework Daemon (VMAFD) 的首次引导失败,并显示以下错误:“Vdcpromo 失败。错误 382312694: 访问被拒绝,原因 = rpc_s_auth_method (0x16c9a0f6) (Vdcpromo failed. Error 382312694: Access denied, reason = rpc_s_auth_method (0x16c9a0f6))”。

      如果升级的系统中安装的第三方软件安装了自己的 OpenSSL 库版本并修改了系统的 PATH 环境变量,在 vCenter Server 升级过程中就可能会遇到 VMAFD 首次引导失败。

      解决办法:从 %PATH% 中移除包含 OpenSSL 库的第三方目录,或者将其移至 %PATH% 的末尾。

    • VMware vSphere vApp (vApp) 和资源池不可用作升级 vCenter Server Appliance 或 Platform Services Controller 设备的目标选项
      使用 vCenter Server Appliance 安装程序图形用户界面 (GUI) 或命令行界面 (CLI) 升级设备时,不能选择 vApp 或资源池作为升级目标。

      vCenter Server Appliance 安装程序界面中未启用使用 vApp 或资源池作为升级目标的选项。

      解决办法:在选择的 ESXi 主机或 vCenter Server 实例上完成升级。完成升级后,按如下所示手动移动新部署的虚拟机:

      • 如果在属于 vCenter Server 清单的 ESXi 主机上或者在 vCenter Server 实例上升级了设备,请登录到 vCenter Server 实例的 vSphere Web Client,将新部署的虚拟机移动到所需的 vApp 或资源池。

      • 如果在独立 ESXi 主机上升级了设备,则首先将该主机添加到 vCenter Server 清单,然后登录到 vCenter Server 实例的 vSphere Web Client,将新部署的虚拟机移动到所需的 vApp 或资源池。

    • 由于 SSL 证书的 SAN 字段中的 IPv6 地址无效,vCenter Server 6.5 升级在 vmon-api 首次引导阶段可能会失败
      如果安装 vCenter Server 时同时启用了 IPv4 和 IPv6,vCenter Server SSL 证书将获取 SAN 字段中的 IPv6 地址。如果在安装后禁用了 IPv6,然后尝试将 vCenter Server 升级到版本 6.5,则升级将会在 vmon-api 首次引导阶段失败。

      解决办法:验证源 vCenter Server SSL 证书的 SAN 字段是否包含源 vCenter Server 实例的有效 IP 地址。

    • 由于网络文件夹中实体的名称重复,升级到 vCenter Server 6.5 失败
      vSphere 6.5 要求网络文件夹中的所有分布式虚拟交换机和分布式虚拟端口组都具有唯一名称。以前的 vSphere 版本允许分布式虚拟交换机和分布式虚拟端口组具有相同的名称。如果尝试从允许重复名称的版本升级,则升级将失败。

      解决办法:在开始升级之前,重命名具有相同名称的任何分布式虚拟交换机或分布式虚拟端口组。

    • 在 ESXi 升级后 Syslog Collector 可能停止工作
      升级后,使用 SSL 与 ESXi Syslog 守护进程通信的 Syslog Collector 可能停止从 ESXi 主机接收日志消息。

      解决办法:通过在已升级的 ESXi 主机上运行以下命令,重新配置 ESXi Syslog 守护进程:
      esxcli system syslog config set --check-ssl-certs=true
      esxcli system syslog reload

    • 为 vCenter Server Appliance 转储或安装修补程序时,Ctrl+C 命令未退出每个最终用户许可协议 (EULA) 页
      如果转储或安装 vCenter Server Appliance 更新软件包时使用的相关命令中未添加可选的 --acceptEulas 参数,就会在命令提示中显示 EULA 页。虽然使用 Ctrl-C 命令应该可以退出而不接受协议,但只要执行此命令,就会停留在 EULA 页。

      解决办法:通过在最后一页末尾键入 NO 来退出 EULA。

    • 如果 vCenter Server Appliance 中的转储修补程序验证失败,将删除转储的更新软件包
      要更新 vCenter Server Appliance,必须先转储可用的更新修补程序,然后再将其安装到设备。如果这些转储软件包验证失败,则会将其取消转储并删除。初次失败后尝试验证软件包会生成错误。

      解决办法:重复转储操作。

    • 在升级过程中可能会看到一条错误消息:出现常规系统错误: 输入源 vCenter Server Appliance root 凭据时出现未知错误 (A general system error occurred: Unknown error when you enter the source vCenter Server Appliance root credentials)

      在升级过程中,输入源 vCenter Server Appliance 的 root 凭证时可能会看到一条错误消息:出现常规系统错误:未知错误。(A general system error occurred: Unknown error.)出现这种情况的原因可能是由于源 vCenter Server Appliance root 密码已过期,或者未启用 SSH。

      解决办法:验证源 vCenter Server Appliance 的 root 密码未过期。 

      1. 在升级之前启用对源 vCenter Server Appliance 的 SSH 访问。
        如果 root 密码已过期,您会看到一条通知此情况的消息。
      2. 更改 root 密码。
      3. 重试升级。
    • 在升级的 vCenter Server Appliance 6.5 Update 1 上自定义证书替换操作失败

      从 vCenter Server Appliance 6.5 升级到 6.5 Update 1 之后,尝试替换 vCenter Server Appliance 的计算机 SSL 证书时,操作失败,因为 vSphere Update Manager 服务因文件权限已从 444 更改为 640 而无法访问 /etc/vmware/.buildinfo 文件。

      解决办法:

      1. 以 root 身份登录 vCenter Server Appliance。 
      2. 通过运行以下命令将 /etc/vmware/.buildinfo 的文件权限从 640 改回 444
        chmod 444 /etc/vmware/.buildinfo 
      3. 替换计算机 SSL 证书。 
    • 将 vCenter Server 6.0.x 升级到 vCenter Server 6.5.x 之后,vCenter Server Appliance 管理界面 (VAMI) 中的时区为空

      在对 vCenter Server 6.0.x 执行次要升级以及对 vCenter Server 6.5.x 执行主要升级时,VAMI 中的时区为空。

      解决办法: 

      1. 登录到 vCenter Server Appliance 的设备 Bash shell。
      2. 运行以下命令:

         cd /etc/
          rm -rf localtime
          ln -s /usr/share/zoneinfo/Etc/UTC /etc/localtime

      执行该检查后,软链接应显示以下信息:

      # ls -l /etc/localtime
      lrwxrwxrwx 1 root root 23 Jun 21 17:12 /etc/localtime -> /usr/share/zoneinfo/UTC

    VMFS 问题

    • 尝试增大 VMFS 数据存储失败后,系统上的 VIM API 信息和 LVM 信息不一致
      如果在备用 SCSI 设备进入 APD 或 PDL 状态的同时尝试增大数据存储,将会出现此问题。其结果是,您可能会在主机上的 VIM API 和 LVM 命令中看到不一致的信息。

      解决办法:执行以下步骤:

      1. 在连接到卷的其中一个主机上运行 vmkfstools --growfs 命令。

      2. 在连接到卷的所有主机上执行 rescan-vmfs 操作。

    • VMFS6 数据存储不支持同一数据存储中存在 512n 和 512e 设备的组合
      您只能使用同一种类型的设备扩展 VMFS6 数据存储。如果 VMFS6 数据存储由 512n 设备提供支持,则使用 512n 设备扩展数据存储。如果数据存储是在 512e 设备上创建的,则使用 512e 设备扩展数据存储。

      解决办法:无。

    • ESXi 不支持在取消映射粒度大于 1 MB 的阵列上执行自动空间回收
      如果备用存储的取消映射粒度大于 1 MB,则不会处理来自 ESXi 主机的取消映射请求。您在 vmkernel.log 文件中可看到消息 Unmap not supported

      解决办法:无。

    • 在包含大量 LUN 的环境中使用存储重新扫描可能会导致不可预知的问题
      存储重新扫描是 IO 密集型操作。如果在执行其他数据存储管理操作(如创建或扩展数据存储)的同时运行该操作,可能会遇到延迟和其他问题。在包含大量 LUN(vSphere 6.5 版本最多可支持 1024 个)的环境中很可能发生这些问题。

      解决办法:通常,您的主机定期执行存储重新扫描就足够了。在执行常规数据存储管理任务时,无需重新扫描存储。仅在绝对必要时,尤其是部署中包含大量 LUN 时,才需要运行存储重新扫描。

    vCenter Server Appliance、vCenter Server、vSphere Web Client、vSphere Client 和 vSphere Host Client 问题
    • 在 Windows Server 2016 中,基于 HTML5 的 vSphere Web Client 用户界面可能不可用

      在安装于 Windows Server 2016 的 vCenter Server 6.5.0 GA 或 vCenter Server 6.5.0a 上,更新 vCenter Server Java 组件 (JRE) 可能会失败。

    • 下载的 vSphere 系统日志无效
      如果系统日志下载过程仍在进行时,客户端会话过期,则可能会出现此问题。生成的下载日志包将变得无效。您可能会在位于 /var/log/vmware/vsphere-client/logs/vsphere_client_virgo.logvsphere_client_virgo.log 文件中看到类似于以下内容的错误消息:

      com.vmware.vsphere.client.logbundle.DownloadLogController
      Error downloading logs. org.apache.catalina.connector.ClientAbortException:
      java.net.SocketException: Broken pipe (Write failed)
      at org.apache.catalina.connector.OutputBuffer.realWriteBytes(OutputBuffer.java:407)

      解决办法:无。

    • 在 Windows Server 2016 系统上启动 vCenter Server 服务时,JRE 修补程序失败
      您可能无法启动 VMware vSphere Client,并会看到类似于以下内容的错误消息:

      2016-11-04 15:47:26.991+05:30| vcsInstUtil-4600788| I: StartStopVCSServices: Waiting for VC services to start...
      2016-11-04 16:09:57.652+05:30| vcsInstUtil-4600788| E: StartStopVCSServices: Unable to start VC services
      2016-11-04 16:09:57.652+05:30| vcsInstUtil-4600788| I: Leaving function: VM_StartVcsServices

      解决办法:无。

    • 无法访问基于 HTML 的 vSphere Client
      如果将 vCenter Server 6.5 安装在 Windows Server 2016 操作系统上,且外部 PSC 设置为使用自定义路径和自定义端口,则登录到基于 HTML5 的 vSphere Client 失败并显示“503 服务不可用 (503 Service Unavailable)”错误消息。

      解决办法:使用 vSphere Web Client (Flash) 登录到 vCenter Server。

    • 在大型环境中执行高级搜索时,如果搜索中包含标记,则可能导致 vSphere Web Client 变慢
      在大型环境中,如果执行高级搜索时搜索结构中包含标记,则 vSphere Web Client 可能会变慢。此问题会在执行搜索时出现,搜索完成后即不可见。在变慢过程中,vCenter 服务可能会耗尽内存。

      解决办法:如果日志中出现 OutOfMemory 或垃圾数据收集错误,则等待搜索完成,或者通过使用以下命令停止并启动 vCenter 服务来重新启动 vCenter Server。

      日志位置:

      • Windows:%ALLUSERSPROFILE%\VMWare\vCenterServer\logs\vsphere-client\logs\
      • vCenter Server Appliance (VCSA):/var/log/vmware/vsphere-client/logs/

      日志文件:dataservice.logvsphere_client_virgo.log

      用于重新启动这些服务的命令:
      service-control --stop vmware-vpxd-svcs
      service-control --start vmware-vpxd-svcs

    • vSphere Web Client 在具有多个 VC 和多个 PSC 的大型环境中可能会变慢
      在具有大量 vCenter Server 和 PSC 的大型环境中,vSphere Update Manager Web Client 插件可能会出现线程泄漏,随着时间的推移会导致 vSphere Web Client 出现性能降级。在具有 10 个 vCenter Server 和 4 个 PSC 的环境中,达到 Web Client 最大用户帐户数时出现了此降级问题,但是预期此问题随时间推移会在所有大型环境中出现。

      解决办法:通过执行以下操作禁用 vSphere Update Manager Web Client 插件:

      1. 在 vSphere Web Client 中,导航到 vSphere Web Client > 系统管理 > 解决方案/客户端插件

      2. 右键单击 VMware vSphere Update Manager Web Client 插件,然后选择禁用

      如果不打算使用该插件,可以保留为禁用状态,或者选择仅在需要时重新启用。如果遇到性能降级,禁用该插件然后重新启用应该也可以暂时解决泄漏问题。

    • 在 vSphere Client 或 vSphere Web Client 中,当客户机 IP 地址发生更改后实时刷新近期任务和对象状态停止运行
      在 vSphere Client 或 vSphere Web Client 中,对对象执行某个操作后,该操作在“近期任务”中不显示。清单树、列表和对象详细信息也不反映新状态。

      例如,如果打开虚拟机电源,“打开电源”任务在“近期任务”中不显示,并且虚拟机图标在清单树、列表和对象详细信息中没有打开电源标志。Web 浏览器和 vCenter Server 使用 WebSocket 进行连接,当浏览器计算机的 IP 地址发生更改时,此连接将断开。

      解决办法:在 Web 浏览器中,刷新页面。

    • 无法通过 Internet Explorer 访问 vCenter Server Appliance 管理界面
      无法通过 Internet Explorer 访问 vCenter Server Appliance 管理界面。

      解决办法:在 Internet Explorer 的安全设置中启用 TLS 1.0、TLS 1.1 和 TLS 1.2:

      1. 在 Internet Explorer 中,选择工具 > Internet 选项

      2. 单击高级选项卡并滚动到“安全”设置部分。

      3. 选择使用 TLS 1.0使用 TLS 1.1使用 TLS 1.2

    • 尝试在具有外部 PSC 部署的 vCenter Server 部署中导入和导出内容库项目失败
      在使用外部 PSC 的 vCenter Server 部署环境中使用 IP 地址登录到 vSphere Web Client 时,导入和导出内容库项目失败。将显示以下错误消息:

       

      原因: 无法更新库项目中的文件。源或目标可能速度较慢或无响应 (Reason: Unable to update files in the library item. The source or destination may be slow or not responding)。

       

      解决办法:使用完全限定域名登录到 vSphere Web Client,而不是使用具有外部 PSC 部署的 vCenter Server 部署中的 IP 地址。

      如果使用 IP 地址登录到 vSphere Web Client,请接受在使用完全限定域名登录时颁发的证书。打开完全限定域名目标以接受该证书。永久接受该证书应当足以满足要求。

    • UI 在 PCIe 直通设备列表中不显示热插拔设备
      热插拔 PCIe 设备不可用于 PCI 直通。

      解决办法:选择以下方法之一:

      • 使用以下命令重新启动 hostd:/etc/init.d/hostd restart

      • 重新引导 ESXi 主机。

    • 无法从其他管理节点查看标记权限
      登录到多个 vCenter Server 部署中的一个 vCenter Server 管理节点时,如果创建某个标记的权限,当您登录到其他管理节点时无法查看该权限。

      解决办法:尽管标记是全局对象且可跨节点查看,但标记权限只会保留在本地且无法跨节点查看。要查看标记权限,请登录到在其中创建该权限的 vCenter Server。

    • 以无痕浏览模式登录到 vSphere Web Client 导致内部错误
      启用浏览器的无痕浏览模式设置时,用户可以登录到 vSphere Web Client,但会收到以下内部错误:

      An internal error has occurred - [NetStatusEvent type="netStatus" bubbles=false cancelable=false eventPhase=2 info=[object Object]]"

      解决办法:禁用无痕浏览模式。vSphere Web Client 不支持此模式。重新加载 vSphere Web Client 以清除此错误导致的任何问题,然后重新登录到客户端。

    • 内容库任务在“近期任务”中不显示
      如果在 vSphere Web Client 中执行内容库任务(例如,将项目上载到内容库,同步库或从内容库部署虚拟机),则该任务可能不会在“近期任务”下列出。

      解决办法:无。您可以在“更多任务”列表下查看所有任务,即使这些任务在“近期任务”下未列出也是如此。

    • 在多 vCenter Server 环境中同时尝试创建和分配标记时分配标记操作失败
      通常,在 vSphere Web Client 中,您可以通过对象的配置选项卡中的标记设置将标记分配给该对象,并自动将标记分配给选定对象。在具有多个 vCenter Server 实例的环境中,可以成功创建标记,但分配选项失败并收到错误消息。

      解决办法:先通过标记设置创建标记,然后将其分配给对象。

    • “解决方案”选项卡已从 ESX Agent Manager 视图中移除
      先前版本 vSphere Web Client 中的 ESX Agent Manager 视图中可用的“解决方案”选项卡不再可用。

      解决办法:通过执行以下步骤可以实现相同的目标:

      1. 在 vSphere Web Client 导航器中,选择系统管理 > vCenter Server 扩展

      2. 单击 vSphere ESX Agent Manager

      3. 选择以下方法之一:

        • 选择配置选项卡。

        • 选择监控选项卡,然后单击事件

    • Platform Services Controller 节点关闭时无法将标记分配给对象
      vSphere Platform Services Controller 节点关闭时,无法从对象的管理 > 标记选项卡分配标记。

      将显示以下错误:提供程序方法实现引发了意外的异常 (Provider method implementation threw unexpected exception)。无法选择标记进行分配。

      解决办法:打开 Platform Services Controller 节点的电源。还应检查 Platform Services Controller 节点上的所有服务是否正在运行。

    • 当主机或数据中心管理员编辑虚拟机时,vSphere Client 不会渲染“编辑设置”对话框
      当主机或数据中心管理员在相应的主机或数据中心内编辑虚拟机时,vSphere Client 将不会渲染“编辑设置”对话框。出现此情况是因为主机或数据中心管理员没有配置文件驱动的存储特权。

      解决办法:创建一个具有主机或数据中心管理员特权和配置文件驱动的存储特权的新角色。将该角色分配给当前的主机或数据中心管理员。

    • 使用 vSphere Client 创建或编辑虚拟机时,添加第 8 个硬盘导致任务失败并显示错误
      使用 vSphere Client 创建或编辑虚拟机会导致任务失败并显示错误:指定的参数不正确: unitNumber (A specified parameter was not correct: unitNumber)。这是因为 SCSI 控制器 0:7 是出于特殊目的预留的,因此系统会将 SCSI 0:7 分配给第 8 个硬盘。

      解决办法:添加第 8 个硬盘时,用户必须手动分配 SCSI 0:8。用户可以改为使用 vSphere Web Client。

    • vSphere Client 最多支持 10,000 个虚拟机和 1,000 个主机
      vSphere Client 最多仅支持 10,000 个虚拟机和 1,000 个主机,该数量低于 vCenter 限制。

      解决办法:如果用户需求超出 vSphere Client 限制,请使用 vSphere Web Client。

    • 如果安装系统时未设置主机名,则 vCenter Server Appliance 管理界面中的“主机名”文本框将灰显
      在 vCenter Server Appliance 管理界面中导航到网络 > 管理屏幕并编辑主机名、名称服务器和网关时,“主机名”文本框将灰显且无法修改。vSphere Client 中的相同字段处于活动状态,您只能在其中进行更改。

      解决办法:在 vSphere Client 中更改主机名。

    • 修改 vCenter Server Аppliance 的虚拟机配置以提供更大的磁盘空间以便扩展 root 分区后,尝试声明此额外存储失败
      重新调整磁盘空间大小以进行 root 分区后,storage.resize 命令不会扩展 root 分区的磁盘存储,而是保持同样的大小。这是预期的行为。不支持调整此分区的大小。

      解决办法:无。

    • vCenter Server Appliance 管理 Web 界面仅允许配置 HTTP 代理服务器
      在 vCenter Server Appliance 管理界面中导航到网络选项卡,然后编辑“代理设置”时,看不到将代理修改为 HTTPS 或 FTP 的选项。您只能指定 HTTP 代理设置。

      解决办法:通过使用设备 Shell 命令行可以配置 HTTPS 和 FTP 代理服务器。

    • 成功更新 vCenter Server Appliance 后,从设备 Shell 运行 version.get 命令返回错误消息
      成功更新 vCenter Server Appliance 后,从设备 Shell 运行 version.get 命令返回错误消息:未知命令: version.get (Unknown command: 'version.get')。

      解决办法:注销,然后以管理员身份登录到新的设备 Shell 会话,然后运行 shell session 命令。

    • 在 Windows Internet Explorer 11 或更高版本中,vSphere Web Client 登录页面上的“使用 Windows 会话身份验证”复选框处于非活动状态
      在 Windows Internet Explorer 11 或更高版本的浏览器中,vSphere Web Client 登录页面上的使用 Windows 会话身份验证复选框无效。还会提示您下载并安装 VMware 增强型身份验证插件。

      解决办法:在系统上 Windows 设置的安全选项中,向本地内联网站点列表添加 vCenter Server 的完全限定域名和 IP 地址。

    • 当文件大于 4 GB 时,在 Internet Explorer 上使用数据存储浏览器上载文件失败
      在 Internet Explorer 上使用数据存储浏览器上载大于 4 GB 的文件时,将收到错误消息:

      无法将数据传输到 URL (Failed to transfer data to URL)。

      Internet Explorer 不支持大于 4 GB 的文件。

      解决办法:使用 Chrome 或 Firefox 浏览器通过数据存储浏览器上载文件。

    虚拟机管理问题
    • vCenter Server 6.5 不支持 OVF 参数 chunkSize
      在 vCenter Server 6.5 中部署 OVF 模板失败并显示以下错误消息︰

      OVF 软件包导入当前不支持值为 chunkSize_value 的 OVF 参数 chunkSize (OVF parameter chunkSize with value chunkSize_value is currently not supported for OVF package import)。

      出现此错误的原因是,vCenter Server 6.5 不支持 OVF 参数 chunkSize

      解决办法:更新 OVF 模板,并移除 chunkSize 参数。

      1. (仅限 OVA 模板)使用 tar 实用程序提取各个文件(例如︰tar xvf)。其中包括 ovf 文件 (.ovf)、清单 (.mf) 和虚拟磁盘 (.vmdk)。

      2. 使用以下命令将虚拟磁盘块合并为单个磁盘︰

        • 在 Linux 或 Mac 上:
          cat vmName-disk1.vmdk.*> vmName-disk1.vmdk
        • 在 Windows 上:
          copy /b vmName-disk1.vmdk.000000 + vmName-disk1.vmdk.000001 + repeat until last fragment vmName-disk1.vmdk

        注意:如果只有一个虚拟磁盘块碎片,则将其重命名为目标磁盘。如果多个磁盘包含块碎片,则分别将每个磁盘合并到其各自的目标磁盘(例如︰disk1.vmdkdisk2.vmdk 等)。

      3. 使用纯文本编辑器从 OVF 描述符 (.ovf) 中移除 chunkSize 属性。例如:
        <File ovf:chunkSize="7516192768" ovf:href="vmName-disk1.vmdk" ovf:id="file1" ovf:size=.../>
        更改为:
        <File ovf:href="vmName-disk1.vmdk" ovf:id="file1" ovf:size=.../>

      4. 通过 vSphere Web Client 选择包含已更新 OVF 描述符和已合并磁盘的本地文件来部署 OVF 模板。

      5. (仅限 OVA 模板)使用 vSphere Web Client 通过以下步骤重新组合 OVA︰

        1. 导出 OVF 模板。导出操作将生成 OVF 文件 (.ovf)、清单 (.mf) 和虚拟磁盘 (.vmdk)。清单文件与步骤 1 中的文件不同。

        2. 使用 tar 实用程序将这些文件合并为一个 OVA 模板(例如,tar cvf)。在 Linux 上,例如︰
          tar cvf vm.ova vm.ovf vm.mf vm.disk1.vmdk

    • 导出 OVF 模板或从内容库导出项目时会打开新的 Internet Explorer 选项卡
      如果使用 Internet Explorer 从 vSphere Web Client 导出 OVF 模板或从内容库导出项目,将在浏览器中为内容库项目或 OVF 模板中的每个文件打开新选项卡。对于每个新选项卡,可能会提示您接受安全证书。

      解决办法:接受每个安全证书,然后保存每个文件。

    • vCenter Server 不会从 vCenter 清单中移除 OpaqueNetwork
      如果虚拟机连接到含糊 (opaque) 网络,并且此虚拟机已转换为模板,则 vCenter Server 不会从 vCenter Server 清单中移除 OpaqueNetwork,即使已从该含糊网络中移除 ESXi 主机且没有虚拟机与其相连接也是如此。这是因为仍有模板连接到该不明确网络。

      解决办法:无。

    • 部署 OVF 模板时导致某些视图中出现 error.mutationService.ProviderMethodNotFoundError 错误
      部署 OVF 模板并出现所有以下情况时,您会收到 error.mutationService.ProviderMethodNotFoundError 错误:

      • 从本地文件系统中选择 OVF 文件,然后在部署 OVF 模板向导中单击下一步

      • OVF 文件小于 1.5 MB。

      • 部署 OVF 模板时未选择对象。例如,从虚拟机列表视图中选择

      解决办法:通过选择对象并且选择部署 OVF 选项来部署 OVF 模板。

    • 在 vSphere Web Client 中通过本地文件部署具有增量磁盘的 OVF 或 OVA 模板可能会失败
      当您部署包含增量磁盘(OVF 文件中的 ovf:parentRef)的 OVF 模板或 OVA 模板时,操作可能会失败或者中途停止。

      以下是 OVF 描述符中 OVF 元素的示例:

       <References>
        <File ovf:href="Sugar-basedisk-1-4.vmdk" ovf:id="basefile14" ovf:size="112144896"/>
        <File ovf:href="Sugar-disk1.vmdk" ovf:id="file1" ovf:size="44809216"/>
        <File ovf:href="Sugar-disk4.vmdk" ovf:id="file4" ovf:size="82812928"/>
       </References>

       <DiskSection>
        <Info>Meta-information about the virtual disks</Info>
        <Disk ovf:capacity="1073741824"
         ovf:diskId="basedisk14"
         ovf:fileRef="basefile14"
         ovf:format="http://www.vmware.com/interfaces/specifications/vmdk.html#streamOptimized" />
        <Disk ovf:capacity="1073741824"
         ovf:diskId="vmdisk1"
         ovf:fileRef="file1"
        ovf:parentRef="basedisk14"
         ovf:format="http://www.vmware.com/interfaces/specifications/vmdk.html#streamOptimized" />
        <Disk ovf:capacity="1073741824"
        ovf:diskId="vmdisk4"
        ovf:fileRef="file4"
        ovf:parentRef="basedisk14"
        ovf:format="http://www.vmware.com/interfaces/specifications/vmdk.html#streamOptimized"/>
       </DiskSection>

       

      解决办法:要部署 OVF 或 OVA 模板,请在 HTTP 服务器上托管模板。然后通过指向该模板的 HTTP URL 来部署模板。

    • 在 OVF 部署完成时不提供打开电源选项
      在 OVF 或 OVA 部署期间,部署向导在部署完成时不提供自动打开虚拟机电源的选项。

      解决办法:在 vSphere 6.5 中,使用 OVF 部署向导时不提供此选项。部署完成后手动打开虚拟机电源。

    • 如果从全局清单列表启动部署 OVF 向导,则不会在向导的位置页面上显示错误消息
      当您在 vSphere Web Client 中从任何全局清单列表(例如,虚拟机清单列表)部署 OVF 模板并导航到向导的“选择名称和位置”页面时,会出现此问题。如果您未选择有效的位置,不是显示相应错误消息,而是禁用导航按钮,并且您无法在向导中继续操作。

      解决办法:取消向导,然后重新打开并选择一个有效的位置。

    • 部署 OVF 向导无法部署包含外部消息包的本地 OVF 或 OVA 模板
      如果 OVF 或 OVA 模板包含对外部消息包的引用,则其无法通过本地文件部署。

      解决办法:要部署此类 OVF 或 OVA 模板,请执行以下任务之一:

      • 通过 URL 部署 OVF 或 OVA 模板。

      • 编辑 OVF 文件,以将指向外部消息文件的标记(<Strings ovf:fileRef /> 标记)替换为外部消息文件的实际内容。

    • 无法在已禁用 SDRS 的数据存储群集上创建或克隆虚拟机
      如果从“新建虚拟机”、“克隆虚拟机”(克隆为虚拟机或模板)、或“从模板部署”向导中的任何一个向导中选择已禁用 SDRS 的数据存储群集中的数据存储,则会出现此问题。在进入“即将完成”页面并单击完成后,向导保持打开状态,似乎不会发生任何活动。虚拟机的数据存储值状态可能会显示“正在获取数据...”且不发生更改。

      解决办法:使用 vSphere Web Client 在已禁用 SDRS 的数据存储群集上放置虚拟机。

    • 部署 OVF 或 OVA 模板因特定描述符而失败
      如果 OVF 或 OVA 模板中的描述符包含以下任何值,则从 vSphere Web Client 部署该模板会失败并显示相应的错误消息:

      • fileref 元素中 size 参数的值为负数。示例错误消息:
        VALUE_ILLEGAL: 非法值“;-2&”(针对属性“size”)。必须为正数。(VALUE_ILLEGAL: Illegal value ";-2&" for attribute "size". Must be positive.)

      • 指定了可选的 Reservation 属性,但是未在“虚拟机硬件”部分中提供参数。例如:<Reservation />。示例错误消息:
        VALUE_ILLEGAL: 非法值 "" (针对元素“Reservation”)。不是数值。(VALUE_ILLEGAL: Illegal value "" for element "Reservation". Not a number.)

      • 缺少 VirtualHardwareSection.System.InstanceID vssd 元素。示例错误消息:
        ELEMENT_REQUIRED: 预期的元素“InstanceID”。(ELEMENT_REQUIRED: Element "InstanceID" expected.)

      • Internationalization 区段 Strings 引用的文件缺失。示例错误消息:
        VALUE_ILLEGAL: 非法值“eula”(针对属性“fileRef”)。(VALUE_ILLEGAL: Illegal value "eula" for attribute "fileRef".)

      • 向 Internationalization 区段 Strings 添加了未知的前缀。例如:<ovfstr:Strings xml:lang="de-DE">。示例错误消息:
        PARSE_ERROR: 解析错误: [row,col,system-id] 处存在未声明的命名空间前缀“ovfstr”: [41,39,"descriptor.ovf"]。(PARSE_ERROR: Parse error: Undeclared namespace prefix "ovfstr" at [row,col,system-id]: [41,39,"descriptor.ovf"].)

      • OVF 包含 OVF 规范版本 0.9 元素。示例错误消息:
        VALUE_ILLEGAL: 不支持 OVF 0.9。无效命名空间: “http://www.example.com/schema/ovf/1/envelope”。(VALUE_ILLEGAL: OVF 0.9 is not supported. Invalid name space: "http://www.example.com/schema/ovf/1/envelope".)

       

      解决办法:修改描述符,使其成为符合 OVF 规范版本 1.1 的有效描述符。

    • 连接到虚拟机的已启用 vMotion 的 USB 设备在 vSphere Web Client 中不可见
      如果将启用了 vMotion 的 USB 设备连接到 ESXi 6.5 上运行的虚拟机,则在挂起和恢复此虚拟机后,该设备在 vSphere Web Client 中不可见。即使该设备成功重新连接到虚拟机,也仍会发生该问题。由此导致您无法断开设备连接。

      解决办法:执行以下解决办法之一:

      • 尝试将其他 USB 设备连接到同一虚拟机。此时两个设备在 vSphere Web Client 中均可见,您可以断开原先连接的 USB 设备连接。

      • 关闭虚拟机电源,然后再打开电源。设备将在 vSphere Web Client 中可见。

    • 使用内容库、数据存储和 OVF/OVA 部署来上载文件可能会失败
      如果在 vSphere Web Client 中尝试使用内容库、数据存储上载或 OVF/OVA 部署来上载文件,则操作可能会失败并显示错误:由于不确定的原因,操作失败 (The operation failed for an undetermined reason)。

      出现此故障的原因是证书不受信任。如果用于文件上载操作的 URL 尚不受信任,则上载将失败。

      解决办法:复制错误中的 URL,打开新的浏览器选项卡,然后访问该 URL。系统应提示您接受与该 URL 关联的证书。信任并接受新证书,然后重试该操作。有关更多详细信息,请参见 VMWare 知识库文章 2147256

    • 在速度较慢的网络环境中通过 URL 部署末尾包含清单或证书文件的 OVA 模板可能会失败
      当您部署在 OVA 模板末尾包含一个或多个清单或证书文件的大型 OVA 模板时,在速度较慢的网络环境中部署可能会失败,并显示以下错误:
      无法检索清单或证书文件 (Unable to retrieve manifest or certificate file)。

      以下是在 OVA 末尾具有清单和证书文件的 OVA 模板的示例:

      example.ova:

      • example.ovf
      • example-disk1.vmdk
      • example-disk2.vmdk
      • example.mf
      • example.cert

      之所以发生此故障,是因为部署过程需要清单和证书文件。因此,这些文件在 OVA 文件中的显示位置越靠前,该过程的执行速度越快。

      解决办法:执行以下解决办法之一,以便部署 OVA 模板:

      • 将 OVA 模板下载到您的本地系统,并通过本地 OVA 文件部署该模板。

      • 通过将清单或证书文件放置在 OVA 模板文件的开头来转换 OVA 模板。要转换 example.ova 模板,请执行以下操作:

        1. 登录到 HTTP 服务器计算机,并转至包含该 OVA 模板的文件夹。

        2. 从 OVA 模板提取文件:
          tar xvf example.ova

        3. 要重新创建 OVA 模板,请按顺序运行以下命令:

          tar cvf example.ova example.ovf
          tar uvf example.ova example.mf
          tar uvf example.ova example.cert
          tar uvf example.ova example-disk1.vmdk
          tar uvf example.ova example-disk2.vmdk

        4. 通过 HTTP URL 重新部署 OVA 模板。

    • 从 vSphere 6.5 中导出的包含 的 OVF 模板无法在 vSphere 5.5 或 vSphere 6.0 中部署
      如果从 vSphere Web Client 6.5 导出了 OVF 描述符中包含 的 OVF 模板,则该模板无法通过 vSphere Web Client 5.5 或 vSphere Web Client 6.0 部署。以下是 OVF 描述符中 OVF 元素的示例:

      <Annotation>--- This is a sample annotation for this OVF template ---</Annotation>

      解决办法:从 OVF 描述符中移除

      1. 从 OVF 描述符中移除 的所有实例。

      2. 如果 OVA 或 OVA 模板具有清单文件,请基于更新的 OVF 描述符重新计算校验和并更新清单文件。如果存在证书文件,请更新证书文件以替换更新的清单文件的校验和。

    • vSphere Web Client 不支持将虚拟机或 vApp 导出为 OVA 模板
      在早于 vSphere 6.5 的版本中,您可以在 vSphere Web Client 上将虚拟机和 vApps 导出为 OVA 模板。此功能在 vSphere 6.5 中不可用。

      解决办法:将虚拟机导出为 OVF 模板,然后基于 OVF 模板文件创建 OVA 模板。下面介绍了如何使用 Linux 和 Mac 命令完成此过程。Windows 系统需要安装支持 TAR 的实用程序。

      1. 使用 vSphere Web Client 将虚拟机或 vApp 作为 OVF 模板导出至本地计算机。

      2. 找到下载的 OVF 模板文件,然后将它们移至一个空的新文件夹中。

      3. 执行以下任务之一,以基于 OVF 模板创建 OVA 模板。

        • 转至新文件夹,然后使用 tar 命令创建 OVA 模板以合并文件:
          cd folder
          tar cvf ova-template-name.ova ovf-template-name.ovf
          tar uvf ova-template-name.ova ovf-template-name.mf
          tar uvf ova-template-name.ova ovf-template-name-1.vmdk
          ...
          tar uvf ova-template-name.ova ovf-template-name-n.vmdk

          n 指的是虚拟机包含的磁盘数。ova-template-name.ova 是最终 OVA 模板。按完全相同的顺序运行这些命令,以便正确构建 OVA。

          注意:tar 命令必须使用 TAR 格式,并且必须符合 POSIX IEEE 1003.1 标准组定义的 USTAR (Uniform Standard Tape Archive) 格式。

        • 如果您的系统上安装了 OVF 工具,请运行以下命令:
          cd downloaded-ovf-template-folder
          path-to-ovf-tool\ovftool.exe ovf-template-name.ovf ova-template-name.ova

    • 部署包含压缩文件引用的 OVF 模板可能会失败
      如果部署的 OVF 模板包含压缩文件引用(通常使用 gzip 压缩),则操作会失败。

      以下是 OVF 描述符中 OVF 元素的示例:
      <References>
         <File ovf:size="458" ovf:href="valid_disk.vmdk.gz" ovf:compression="gzip" ovf:id="file1"></File>
      </References>

      解决办法:如果您的系统上安装了 OVF 工具,请运行以下命令以转换 OVF 或 OVA 模板。新模板不得包含压缩磁盘。

      1. 转至包含该模板的文件夹:
        cd template-folder

      2. 转换模板。

        • OVA 模板转换:
          path-to-ovf-tool\ovftool.exe ova-template-name.ova newova-template-name.ova

        • OVF 模板转换:
          path-to-ovf-tool\ovftool.exe ovf-template-name.ovf new-ovf-template-name.ovf

    • 部署文件引用中包含 HTTP URL 的 OVF 或 OVA 模板会失败
      尝试部署文件引用中包含 HTTP URL 的 OVF 或 OVA 模板时,操作会失败,并显示以下错误:
      Invalid response code: 500

      例如:
      <References>
        <File ovf:size="0" ovf:href="http://www.example.com/dummy.vmdk" ovf:id="file1"></File>
      </References>

      解决办法:要从 HTTP 服务器下载文件并更新 OVF 或 OVA 模板,请执行以下步骤:

      1. 打开 OVF 描述符,并查找具有 HTTP URL 的文件引用。

        对于 OVA 模板,请从 OVA 模板提取文件以打开 OVF 描述符。例如,运行以下命令:
        tar xvf ova-template-name&.ova

        注意:此命令适用于 Linux 或 Mac 系统。Windows 系统需要安装 tar 实用程序。

      2. 从 HTTP URL 将文件下载到本地计算机并将这些文件复制到 OVF 或 OVA 模板所在的文件夹。

      3. 将 OVF 描述符中的 HTTP URL 替换为下载到文件夹中的实际文件名。例如:
        <File ovf:size="actual-downloaded-file-size" ovf:href="dummy.vmdk" ovf:id="file1"></File>

      4. 如果模板包含清单 (.mf) 文件和证书 (.cert) 文件,则通过重新计算相关文件的校验和来重新生成这些文件,或在 OVF 部署操作期间省略这些文件。

        仅对于 OVA 模板,使用以下方法之一重新创建 OVA 模板:

        • 使用 tar 命令重新创建模板:
          cd folder/ tar cvf ova-template-name.ova ovf-name.ovf
          tar uvf ova-template-name.ova manifest-name.mf
          tar uvf ova-template-name.ova cert-name.cert
          tar uvf ova-template-name.ova disk-name.vmdk

          对更多磁盘或其他文件引用重复此步骤。

          注意:tar 命令应使用 TAR 格式,该格式应符合 POSIX IEEE 1003.1 标准组定义的 USTAR (Uniform Standard Tape Archive) 格式。

        • 使用 OVF 工具重新创建模板 (Windows):
          cd folder
          path-to-ovf-tool\ovftool.exe ovf-name.ovf ova-template-name.ova

    • 从需要进行身份验证的 HTTP 或 HTTPS URL 部署 OVF 或 OVA 模板失败
      当您尝试使用 vSphere Web Client 通过需要进行身份验证的 HTTP 或 HTTPS URL 部署 OVF 或 OVA 模板时,操作会失败。您会收到以下错误:
      传输失败: 无效的响应代码 401 (Transfer failed: Invalid response code 401)。

      尝试部署 OVF 或 OVA 模板之所以失败,是因为您无法输入凭据。

      解决办法:下载文件并在本地部署模板:

      1. 手动将 OVF 或 OVA 模板从 HTTP 或 HTTPS URL 下载到本地计算机的任何可访问文件夹中。

      2. 通过下载的 OVF 或 OVA 模板在本地计算机上部署虚拟机。

    • vSphere Web Client 不支持使用 EFI/UEFI 引导选项部署 OVF 或 OVA 模板
      在 vSphere Web Client 中使用 EFI 引导选项部署 OVF 或 OVA 模板并包括 NVRAM 文件时,操作失败。

      解决办法:通过 OvfTool 版本 4.2.0 使用 EFI 引导选项部署 OVF 模板。

    • 不会填充现有网络协议配置文件并且不会更新“部署 OVF 模板”向导的“自定义模板”页面
      在“部署 OVF 模板”向导的“自定义模板”页面中,将识别并显示以下自定义属性:
      gateway、netmask、dns、searchPath、domainName、hostPrefix、httpProxy、subnet

      如果选定网络中不存在网络协议配置文件,并且设置了任何自定义属性,则会自动创建新的网络协议配置文件。每个属性均包含输入的值。

      如果选定网络中已存在网络协议配置文件,则新向导不会预填充这些自定义属性,并且会忽略对这些字段所做的任何更改。

      解决办法:如果需要除现有网络协议配置文件设置以外的其他自定义设置,请确保选定网络上不存在任何网络协议配置文件。删除配置文件或删除配置文件中的网络映射。

    • 在最小化“部署 OVF 模板”向导、刷新 vSphere Web Client 和还原向导后,选定模板不会保留
      使用“部署 OVF 模板”向导部署 OVF 模板时,请执行以下操作:

      1. 浏览“部署 OVF 模板”向导的所有页面,直到最后一步。

      2. 将向导最小化,使其显示在“正在进行的工作”面板中。

      3. 单击顶部用户名旁边的全局刷新

      4. 从“正在进行的工作”面板还原向导。

      这会导致以下两个问题:

      • 源虚拟机名称显示的值与名称值相同。

      • 如果导航到选择模板页面,选定模板为空,则表示未保留模板。

      虽然不显示选定模板,但向导可以执行完成,并且模板将正确部署。仅在 vSphere Web Client 界面中显示上述两个值时才会出现此问题。

      解决办法:部署 OVF 模板时避免使用全局刷新

    • 不具有“数据存储.分配空间”权限的用户无法部署 OVF 模板
      在不具有“数据存储.分配空间”权限的情况下部署 OVF 模板时,操作失败。

      解决办法:向用户分配“数据存储.分配空间”权限。

    • 在非 DRS 群集中通过 OVF 部署 vApp 失败
      尝试在非 DRS 群集中部署包含 vApp 的 OVF 时,操作失败。在 vSphere 6.5 中,使用“部署 OVF”向导可以选择通过兼容性检查的非 DRS 群集。但是,部署尝试失败。

      解决办法:为所需群集启用 DRS 或选择其他部署位置。

    • 如果使用选项 LimitVMsPerESXhost,则可能会禁用 DRS 负载平衡且无法生成任何建议
      LimitVMsPerESXhost 选项在 DRS 限制检查过程中实施。如果主机上的虚拟机数量超出 LimitVMsPerESXhost 选项指定的限制,则无法打开更多虚拟机的电源或使用 DRS 将其迁移到主机。

      解决办法:在此版本中您可使用新的高级选项 TryBalanceVmsPerHost 替代 LimitVMsPerESXhost 选项,这将避免潜在的 DRS 故障。手动将 LimitVMsPerESXhost 选项设置为较小值(例如 0)时,可能会出现群集不平衡问题。

    • 某些内容库操作的任务进度条不会更改
      某些内容库操作的任务进度条在任务执行期间显示为 0%。这些操作包括:

      • 通过虚拟机模板和内容库部署虚拟机。

      • 将库项目从一个库克隆到另一个库。

      • 同步已订阅库。

      解决办法:无。

    • 新创建的内容库项目的初始版本为 2
      新创建的内容库项目的初始版本为 2,而不是 1。您可以在内容库项目列表的“版本”列查看内容库项目的版本。

      解决办法:无。

    • 如果您的用户名包含非 ASCII 字符,则无法将项目从本地系统导入到内容库
      如果您的用户名包含非 ASCII 字符,则可能无法将项目从本地系统导入到内容库。

      解决办法:要将项目导入到内容库,请使用 URL 链接(如 HTTP 链接)、NFS 链接或 SMB 链接。

    • 如果您的用户名包含非 ASCII 字符,则无法将项目从内容库导出到本地系统
      如果您的用户名包含非 ASCII 字符,则可能无法将项目从内容库导出到本地系统。

      解决办法:无。

    • 同步已订阅内容库中的某个内容库项目后,该项目的某些标记可能无法显示
      同步已发布内容库中的某个项目后,该项目的某些标记可能在已订阅内容库中无法显示。

      解决办法:无。

    • “部署 OVF”任务进度条始终为 0%
      从本地系统部署 OVF 模板时,“部署 OVF 模板”向导中的进度条始终为 0%。但是,会创建“部署 OVF 模板”和“导入 OVF 软件包”的任务。

      解决办法:选择本地 OVF 模板时,请确保选择所有引用文件,包括 OVF 描述符文件中定义的 OVF 文件和 VMDK 文件。

    • 如果虚拟机模板 (OVF) 包含具有复制的存储策略,则部署操作将失败。
      如果虚拟机具有包含存储复制组的存储策略且被捕获为库中的模板,则该模板将导致虚拟机部署失败。这是因为从内容库模板部署时无法选择复制组。此类模板需要选择复制组。您将收到一条错误消息,并且必须手动关闭向导。尽管操作失败,向导也不会自动关闭。

      解决办法:从原始虚拟机中删除策略并创建新的虚拟机模板。创建并部署新模板后,可以将策略添加到新虚拟机。

    • 在部署内容库模板时选择存储策略导致数据存储或数据存储群集选择被忽略。
      选择存储策略将忽略所选的数据存储或数据存储群集。虚拟机部署在用户选择的存储配置文件上,但不会部署在选定数据存储或数据存储群集上。

      解决办法:如果虚拟机必须部署在指定的数据存储或数据存储群集上,请确保在部署内容库模板时将存储策略设置为“无”。这可确保虚拟机将存储在选定数据存储或数据存储群集上。成功部署虚拟机后,通过导航到已部署虚拟机的页面并编辑存储策略,可应用存储策略。

    • 当与备份数据存储关联的主机处于维护模式时,将项目上载到库将停止响应。
      如果与某个库的后备数据存储关联的所有主机处于维护模式,则无法向该库上载项目。这样做会导致过程停止响应。

      解决办法:请确保至少一个与备份某个库的数据存储关联的主机在上载期间可用。

    • 将 ISO 文件从内容库挂载到未关联虚拟机导致出现空对话框。
      只有在 ISO 文件所在的数据存储或存储设备能够从虚拟机主机进行访问的情况下,才能将 ISO 文件从内容库挂载到虚拟机。如果数据存储或存储设备无法访问,用户界面将显示空对话框。

      解决办法:使虚拟机所在的主机能够访问 ISO 文件所在的存储设备。如果策略禁止此操作,则可将 ISO 文件复制到虚拟机所能够访问的数据存储上的库中。

    • 对具有“内容库已发布”属性的内容库执行高级搜索失败。
      对具有属性值“内容库已发布”的内容库执行“高级搜索”将导致搜索失败。

      解决办法:手动浏览已发布的库。

    Virtual Volumes 问题

    • 从 vSphere 6.0 升级到 vSphere 6.5 后,Virtual Volumes 存储策略可能会从虚拟机存储策略列表中消失
      将您的环境升级到 vSphere 6.5 后,您在 vSphere 6.0 中创建的 Virtual Volumes 存储策略可能不再显示在虚拟机存储策略列表中。

      解决办法:从 vSphere Web Client 注销,然后重新登录。

    • vSphere Web Client 无法显示 Virtual Volumes 数据存储的默认配置文件的相关信息
      通常,您可以查看与 Virtual Volumes 数据存储关联的默认配置文件的相关信息。在 vSphere Web Client, 中,通过浏览到数据存储,然后单击配置 > 设置 > 默认配置文件即可查看此信息。
      不过,当默认配置文件的 ID(在存储端配置)在同一 Virtual Volumes 提供程序报告的所有数据存储中不是唯一时,vSphere Web Client 将无法报告默认配置文件。

      解决办法:无。

    虚拟机存储策略问题

    • 使用 vMotion 跨 vCenter Server 热迁移虚拟机可能会更改虚拟机存储策略的合规性状态
      使用 vMotion 跨 vCenter Server 热迁移虚拟机后,虚拟机存储策略合规性状态会变成“未知”。

      解决办法:检查已迁移虚拟机的合规性以刷新合规性状态。

      1. 在 vSphere Web Client 中,浏览到虚拟机。

      2. 从右键单击菜单中,选择虚拟机策略>检查虚拟机存储策略的合规性
        系统会验证合规性。

    vSphere HA 和 Fault Tolerance 问题
    • 如果用户密码过期,vCenter High Availability 复制将失败
      如果 vCenter High Availability 用户密码过期,vCenter High Availability 复制将失败并显示多个错误。有关错误及原因的详细信息,请参见 http://kb.vmware.com/kb/2148675

      解决办法:分别在以下 3 个 vCenter High Availability 节点上重置 vCenter High Availability 用户密码︰主动节点、被动节点和见证节点。有关重置用户密码的说明,请参见 http://kb.vmware.com/kb/2148675

    • 如果部署 vCenter High Availability 时,为被动节点定义备用故障切换 IP 但不指定网关 IP 地址,则会导致 vCenter 失败
      在 vCenter High Availability 部署中,如果为被动节点定义了备用 IP 地址和网络掩码,则 vCenter High Availability 要求指定网关 IP 地址。如果部署使用被动节点的备用 IP 地址,但不指定此网关 IP 地址,则 vCenter Server 将失败。

      解决办法:在 VCHA 部署中,如果使用被动节点的备用 IP 地址,则必须指定网关 IP 地址。

    • 设置设备时,如果设备的主机名存在大小写混用的情况,部署 vCenter High Availability 可能会失败
      如果安装 VCSA 时使用大小写混用的 FQDN,后续尝试部署 vCenter High Availability 可能会失败。这是因为,vCenter High Availability 部署验证主机名时区分大小写。

      解决办法:设置设备时,必须使用大小写相同的主机名。

    • 必须在 vCenter Server Appliance 上启用 SSH 才能配置 vCenter HA
      如果在安装管理节点(具有外部 PSC)期间和在通过 vSphere Web Client 配置 vCenter HA 期间禁用了 SSH,则 vCenter HA 部署任务将失败并显示消息:SSH 未启用 (SSH is not enabled)。您可以通过使用 vSphere Web Client 或设备管理 UI (VAMI) 在 vCenter Server Appliance 上启用 SSH,然后从 vSphere Web Client 配置 vCenter HA。

      解决办法:无。必须在 vCenter Server Appliance 上启用 SSH,vCenter HA 才能运行。

    • 在部署期间使用 IP 而非 FQDN 时,无法从 vSphere Web Client UI 配置 vCenter HA
      执行以下步骤时,将出现错误:

      1. 部署 vCenter Server 时,在部署 UI 的“系统名称”文本框中输入 IP 地址而非 FQDN,然后完成安装。

      2. 部署成功后,执行所有必备步骤以配置 vCenter HA。

      3. 在 vSphere Web Client UI 中配置 vCenter HA 失败并显示以下错误消息:
        无法检索 Platform Services Controller 信息。请确保应用程序管理服务正在运行,并且您是 Single Sign-On 系统配置管理员组的成员。无法检索有关 vCenter 虚拟机的客户机操作系统网络信息。请确保应用程序管理服务正在运行 (Platform Services Controller information cannot be retrieved. Make sure that Application Management Service is running and you are member of Single Sign-On system Configuration Administrators group. Guest OS network information about the vCenter VM cannot retrieved. Make sure that Application Management Service is running)。

      解决办法:部署 vCenter(和/或 PSC)时,在“系统名称”字段中提供 FQDN。

    • vSphere HA 可能无法重新启动从属虚拟机和较低层中的任何其他虚拟机
      目前,为确保成功放置虚拟机,会启动虚拟机替代项定时器。如果同一层中的虚拟机之间存在依赖关系,并且某个虚拟机无法成功重新启动,则所有从属虚拟机和较低层中的虚拟机都将无法重新启动。但是,如果虚拟机位于不同层中,并且与同一层中的虚拟机之间没有依赖关系,则会考虑层超时,并且较低层中的虚拟机将在超时后进行故障切换。

      解决办法:请勿在同一层中创建虚拟机依赖关系。

    • 默认情况下,创建 vSphere HA 群集会启用虚拟机组件保护,并且 ESXi 5.5 主机无法添加到群集。
      尝试将 ESXi 5.5 主机添加到新的 vSphere HA 群集或在具有 ESXi 5.5 主机的新创建群集上启用 vSphere HA 将失败,因为默认情况下虚拟机组件保护处于启用状态。此时将返回错误消息:无法为指定的群集启用 vSphere HA 虚拟机组件保护,原因是它包含“将主机升级至 6.0 或更高版本”的主机 (Cannot enable vSphere HA VM Component Protection for the specified cluster, because it contains a host with "Upgrade the host to 6.0 or greater")。这不会影响 ESXi 6.0 或更高版本的主机。

      解决办法:转到新创建群集的 vSphere HA 设置。在故障和响应选项卡上,确保“处于 PDL 状态的数据存储”和“处于 APD 状态的数据存储”设置为“已禁用”。保存这些设置后,您便可将 ESXi 5.5 主机添加到群集。

    • 如果在移除 vCenter HA 群集配置的操作过程中主动节点重新引导,您可能需要手动启动主动节点。
      移除 vCenter HA 群集配置是多步骤过程,该过程会更新 vCenter Appliance 配置。您必须标记该设备,以便其作为独立 vCenter Server Appliance 启动。如果在移除 vCenter HA 配置的关键操作过程中主动设备崩溃或重新引导,您必须进行干预以启动该设备上的所有服务时,主动节点可能会重新引导。

      解决办法:您必须执行以下操作以启动主动设备上的所有服务:

      1. 登录到主动 vCenter Appliance 的控制台。

      2. 在出现设备提示时启用 bash。

      3. 运行命令:destroy-vcha -f

      4. 重新引导该设备。

    • 如果尝试重新引导主动节点以进行故障切换,则主动节点在重新引导后可能会继续作为主动节点。
      在 vCenter HA 群集中,当主动节点执行重新引导时,被动节点检测到 vCenter HA 群集中的主动节点暂时为关闭状态。因此,被动节点尝试接管主动节点的角色。如果在修改主动节点上的设备状态时主动节点重新引导,那么可能无法完成故障切换到被动节点的操作。如果出现此情况,那么在重新引导完成后,主动节点将继续作为主动节点。

      解决办法:如果要重新引导主动节点以故障切换到被动节点,则必须使用 UI 中的“启动故障切换”工作流,或者使用 Initiate Failover API 命令。这将确保被动节点接管主动节点的角色。

    要折叠以前的已知问题列表,请单击此处

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon