vCenter Server 6.5 Update 2 | 2018 年 5 月 3 日 | ISO 内部版本 8307201
vCenter Server Appliance 6.5 Update 2 | 2018 年 5 月 3 日 | ISO 内部版本 8307201

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

vCenter Server 6.5 Update 2 版本包含下列新增功能。

  • 在 vCenter Server 6.5 Update 2 中,可在嵌入式链接模式下使用 GUI 或 CLI 安装程序部署最多 15 个 vCenter Server Appliance 实例,并可从任意实例通过 vSphere Web Client 或 vSphere Client 对它们进行管理。
  • 凭借在基于文件的还原和基于快照的还原中使用的复制部署拓扑和协调 API,vCenter Server 6.5 Update 2 可向嵌入式链接模式提供备份还原支持。
  • 在 vCenter Server 6.5 Update 2 中,支持在 vCenter Server 6.0 Update 3 及更高版本、vCenter Server 6.5、vCenter Server 6.5 Update 1 和 VMware Cloud on AWS 之间进行虚拟机 vMotion 和冷迁移。不支持在 vCenter Server 6.0 和 vCenter Server 6.5 之间克隆虚拟机。有关详细信息,请参见知识库文章 2106952
  • 在 vCenter Server 6.5 Update 2 中,您可以使用自定义 HTTP 和 HTTPS 端口将安装在 Windows 上的 vCenter Server 迁移到 vCenter Server Appliance。
  • 在 vCenter Server 6.5 Update 2 中,在 vCenter Server Appliance 的 GUI 或 CLI 部署过程期间,您可以为 HTTP Reverse Proxy 服务自定义默认网络端口。HTTP 的默认端口为 80,HTTPS 的默认端口为 443。
  • 在 vCenter Server 6.5 Update 2 中,您可以使用 TLS 配置实用程序在端口 8089 上配置 SSL 通道。升级到 vCenter Server 6.5 Update 2 后,之前的配置不会发生改变。
  • 在 vCenter Server 6.5 Update 2 中,您可以使用 TLS 配置实用程序在 ESXi 6.0 和 ESXi 6.5 版本的主机上配置 TLS 协议。不支持在混合了 ESXi 6.0 和 ESXi 6.5 主机的群集上配置 TLS 协议。
  • 在 vCenter Server 6.5 Update 2 中,您可以使用 TLS 配置实用程序为轻量级 CIM 守护进程 SFCB 配置 SSL 设置。
  • 更新了 Linux 客户机操作系统自定义中的时区:vCenter Server Linux 客户机操作系统自定义支持最新的时区。有关 Linux 客户机操作系统中时区变更和夏令时 (DST) 变更的详细信息,请参见互联网号码分配局 (IANA) 提供的时区数据库
  • 更新了 Windows 客户机操作系统自定义中的时区:vCenter Server Windows 客户机操作系统自定义支持最新的时区。有关 Windows 客户机操作系统中时区变更和夏令时 (DST) 变更的详细信息,请参见 Microsoft 知识库文章 3182203、Microsoft 知识库文章 4015193 和 Microsoft 知识库文章 4012864
  • vCenter Server 6.5 Update 2 增加了 VMware vSphere 虚拟机加密的密钥管理服务器 (KMS) 对 IPv6 的支持,并在 KMS 证书过期、缺少主机以及缺少虚拟机密钥时发出警报。
  • 有关 Photon OS 更新,请参见 VMware vCenter Server Appliance Photon OS 安全修补程序。 

vCenter Server 6.5 的早期版本

vCenter Server 的功能和已知问题在各个版本的发行说明中均有描述。vCenter Server 6.5 的早期版本的发行说明包括:

有关兼容性、安装、升级、产品支持注意事项和功能的说明,请参见 VMware vSphere 6.5 发行说明

本版本中包含的修补程序

此版本的 vCenter Server 6.5 Update 2 提供了以下修补程序。有关下载修补程序的详细信息,请参见 VMware Patch 下载中心

适用于 VMware vCenter Server 6.5 Update 2 的安全修补程序

第三方产品修复(例如:JRE 和 tcServer)。此修补程序对适用于 Windows 的 vCenter Server、适用于 Windows 的 Platform Services Controller 和 vSphere Update Manager 适用。

注意:此修补程序仅更新 JRE 版本 1.8.0_162。

针对适用于 Windows 的 vCenter Server 和 Platform Services Controller

下载文件名称 VMware-VIMPatch-T-6.5.0-8307201.iso
内部版本 8307201
下载大小 40 MB
md5sum 4a44cea87f2ae0f1364d2183f426d6d9
sha1checksum a6b5ca033d37f84962ae5f8355ce67087eb3ddcf

以下 vCenter Server 组件依赖于 JRE,并且必须安装修补程序:

  • Platform Services Controller
  • vSphere Update Manager
  • vCenter Server

下载和安装

可通过转到 VMware Patch 下载中心并从按产品搜索下拉菜单中选择 VC 来下载此修补程序。 

  1. VMware-VIMPatch-T-6.5.0-8307201.iso 挂载到已安装 vCenter Server 组件的系统中。  
  2. 双击 ISO_mount_directory/autorun.exe.
  3. 在“vCenter Server Java 组件更新”向导中,单击全部修补

适用于 VMware vCenter Server Appliance 6.5 Update 2 的完整修补程序

vCenter Server Appliance 6.5 的产品修补程序包含 VMware 软件修复、安全修复和第三方产品修复(例如:JRE 和 tcServer)。

此修补程序适用于 vCenter Server Appliance 和 Platform Services Controller Appliance。

针对 vCenter Server 和 Platform Services Controller Appliance

下载文件名称 VMware-vCenter-Server-Appliance-6.5.0.20000-8307201-patch-FP.iso
内部版本 8307201
下载大小 1532 MB
md5sum 6236ab60c954cbe9793c7f94a53bf434
sha1checksum e2542db3070f22412ab8141b3b2ff1f0458dd951

 

下载和安装

可通过转到 VMware Patch 下载中心并从按产品搜索下拉菜单中选择 VC 来下载此修补程序。

  1. VMware-vCenter-Server-Appliance-6.5.0.20000-8307201-patch-FP.iso 文件附加到 vCenter Server Appliance CD 或 DVD 驱动器。
  2. 以 root 身份登录到设备 shell 并运行以下命令:
    • 转储 ISO:

      software-packages stage --iso

    • 查看已转储的内容:

      software-packages list --staged

    • 安装已转储的 RPM:

      software-packages install --staged

有关修补 vCenter Server Appliance 的详细信息,请参见修补 vCenter Server Appliance

有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance

有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序

有关此修补程序中解决的问题,请参见已解决的问题

有关 Photon OS 更新,请参见 VMware vCenter Server Appliance Photon OS 安全修补程序。 

有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server Appliance

国际化

VMware vSphere 6.5 提供以下语言的版本:

  • 英语
  • 法语
  • 德语
  • 西班牙语
  • 日语
  • 韩语
  • 简体中文
  • 繁体中文

VMware vSphere 6.5 Update 2 的组件包括 vCenter Server、ESXi、vSphere Web Client、vSphere Client 和 vSphere Host Client,它们都不接受非 ASCII 输入。

兼容性

ESXi、vCenter Server 和 vSphere Web Client 的版本兼容性

VMware 产品互操作性列表详细介绍了 VMware vSphere 组件(包括 ESXi、VMware vCenter Server、vSphere Web Client 和可选的 VMware 产品)当前版本与早期版本的兼容性问题。此外,在安装 ESXi 或 vCenter Server 之前,请查看 VMware 产品互操作性列表以了解有关受支持的管理和备份代理的信息。

vSphere Web Client 及 vSphere Client 与 vCenter Server 打包在一起。

ESXi 的硬件兼容性

要查看与 vSphere 6.5 Update 2 兼容的处理器、存储设备、SAN 阵列和 I/O 设备的列表,请查看《VMware 兼容性指南》中关于 ESXi 6.5 的信息。

ESXi 的设备兼容性

要确定哪些设备与 ESXi 6.5 兼容,请查看《VMware 兼容性指南》中关于 ESXi 6.5 的信息。

ESXi 的客户机操作系统兼容性

要确定哪些客户机操作系统与 vSphere 6.5 兼容,请查看《VMware 兼容性指南》中关于 ESXi 6.5 的信息。

ESXi 的虚拟机兼容性

ESXi 6.5 支持与 ESX 3.x 及更高版本(硬件版本 4)兼容的虚拟机。与 ESX 2.x 及更高版本(硬件版本 3)兼容的虚拟机不受支持。要在 ESXi 6.5 上使用此类虚拟机,请升级虚拟机兼容性。请参见《vSphere 升级》文档。

此版本的安装与升级说明

此版本的安装说明

重要信息:以嵌入式链接模式配置的 vCenter Server 实例的站点名称必须默认为 Default-First-Site,并且不能修改。

有关安装和配置 ESXi 和 vCenter Server 的指导,请阅读《vSphere 安装和设置》文档。

虽然安装过程很简单,但是仍须执行若干后续配置步骤。请阅读以下文档:

ESXi 6.5 中 VMware Tools 捆绑变更

在 ESXi 6.5 中,只有一部分 VMware Tools ISO 映像与 ESXi 6.5 主机捆绑在一起。

以下 VMware Tools ISO 映像与 ESXi 捆绑在一起:

  • windows.iso:适用于 Windows Vista 或更高版本的 VMware Tools 映像

  • linux.iso:适用于安装有 glibc 2.5 或更高版本的 Linux OS(例如,RHEL 5 或更高版本、SLES 11 或更高版本、Ubuntu 10.04 或更高版本)的 VMware Tools 映像

  • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003 的 VMware Tools 映像

以下 VMware Tools ISO 映像可从 My VMware 下载:

  • solaris.iso:适用于 Solaris 的 VMware Tools 映像

  • freebsd.iso:适用于 FreeBSD 的 VMware Tools 映像

  • winPre2k.iso:适用于 Windows 2000 以前版本的 VMware Tools 映像

  • linuxPreGlibc25.iso:适用于所安装 glibc 低于 2.5 版本的 Linux OS 的 VMware Tools 映像

  • darwin.iso:适用于 OS X 10.11 或更高版本的 VMware Tools 映像

  • darwinPre15.iso:适用于 OS X 10.11 以前版本的 VMware Tools 映像

  • netware.iso:适用于 Netware 的 VMware Tools 映像

下载未与 ESXi 捆绑的操作系统对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

迁移第三方解决方案

有关使用第三方自定义进行升级的信息,请参见《vSphere 升级》文档有关使用 Image Builder 创建自定义 ISO 的信息,请参见《vSphere 安装和设置》文档

禁止对不支持的 CPU 进行升级和安装

与 vSphere 6.0 所支持的处理器相比较,vSphere 6.5 不再支持以下处理器:

  • Intel Xeon 51xx 系列
  • Intel Xeon 30xx 系列
  • Intel core 2 duo 6xxx 系列
  • Intel Xeon 32xx 系列
  • Intel core 2 quad 6xxx 系列
  • Intel Xeon 53xx 系列
  • Intel Xeon 72xx/73xx 系列

在安装或升级过程中,安装程序检查主机 CPU 与 vSphere 6.5 的兼容性。如果您的主机硬件不兼容,将显示包含不兼容性说明消息的紫色屏幕,并且 vSphere 6.5 安装过程会停止。

此版本的升级说明

重要信息:不支持从 vCenter Server 6.5 Update 2 到 vCenter Server 6.7 的升级或迁移路径。

不支持在环境具有外部 vCenter Single Sign-On 时将 5.5 Update 3b 之前的 vCenter Server 版本升级或迁移到具有外部 Platform Services Controller 的 vCenter Server 6.5 Update 2。例如,要将具有外部 vCenter Single Sign-On 的 vCenter Server 5.5 升级或迁移到具有外部 Platform Services Controller 的 vCenter Server 6.5 Update 2,必须先更新到 vCenter Server 5.5 Update 3b,然后再升级或迁移到 vCenter Server 6.5 Update 2。

vCenter Server 5.5 Update 3b 内部版本号为:

  • vCenter Server 5.5 Update 3b,内部版本 3252642
  • vCenter Server Appliance 5.5 Update 3b,内部版本 3255668

将具有嵌入式 vCenter Single Sign-On 的 vCenter Server 5.5 及更高版本升级或迁移到具有嵌入式 Platform Services Controller 的 vCenter Server 6.5 Update 2 是支持的场景。

VMware vSphere 6.5 的开源组件

有关适用于 vSphere 6.5 中分发的开源软件组件的版权声明和许可证,请访问 http://www.vmware.com。您需要登录您的 My VMware 帐户。然后在下载菜单中选择 vSphere。在开源选项卡中,还可以下载需向 vSphere 最新可用版本提供其源代码或源代码变更的所有 GPL、LGPL 或其他类似许可证的源文件。

功能局限声明

vSphere Client 是采用所有浏览器支持的基于 HTML5 的语言和框架编写的。但是,不同的浏览器就 HTML5 标准而言具有不同性能特征。特别是,由于 Internet Explorer 11 使用的渲染引擎,使用 Internet Explorer 11 时的性能可能比使用其他浏览器时要慢。如果您遇到此类问题,请尝试使用其他支持的浏览器。

产品支持注意事项

  • VMware 生命周期产品列表提供了有关所有受支持和不受支持产品的详细信息。此外,查看 VMware 生命周期产品列表也可以了解有关“标准技术支持有效期”、“技术指导有效期”和“可用性有效期”的更多信息。

  • 自 vSphere 6.5 起,VMware 将停用可安装的桌面 vSphere Client(这是在 vSphere 6.0 和更早版本中提供的一个客户端)。vSphere 6.5 不支持此客户端,也不在产品下载中提供。vSphere 6.5 引入了新的基于 HTML5 的 vSphere Client,它与 vSphere Web Client 一起随 vCenter Server 提供。vSphere 6.5 版本中的 vSphere Client 并未实现 vSphere Web Client 中的所有功能。有关不受支持的功能的最新列表,请参见《vSphere Client 功能更新指南》

  • vSphere 6.5 版本不再提供 VMware vCenter Operations Foundation 5.8.x,也不再支持与其互操作或为其提供相关支持。如果要继续使用 vCenter Operations Foundation 5.8.x 产品,则只能使用 vSphere 5.5 和 vSphere 6.0。

  • vSphere 6.5 是支持操作系统二进制转换模式虚拟化的最终版本。将来的 vSphere 版本不再包括二进制转换模式。有关详细信息,请参见 https://kb.vmware.com/kb/2147608

  • vSphere 6.5 是最后一个支持基于软件的内存虚拟化的版本。将来的 vSphere 版本不再支持基于软件的内存虚拟化。

  • 您无法在 vCenter Server 6.5 和 ESXi 6.5 主机上新建旧版(记录和重放/单处理器)Fault Tolerance 虚拟机。如果想要继续运行旧版 Fault Tolerance 虚拟机,请继续使用 ESXi 6.0 或更低版本。现有的旧版 Fault Tolerance 虚拟机在 6.5 版本之前的 ESXi 主机上继续受支持并且可由 vCenter Server 6.5 进行管理。

    如果要将 ESXi 主机升级到 6.5,请在升级之前先关闭(而不仅仅是禁用)受保护虚拟机上的旧版 Fault Tolerance。不会在虚拟机上自动启用 SMP-FT(多处理器 Fault Tolerance)。必须在新升级的 ESXi 6.5 主机上手动为虚拟机启用 Fault Tolerance(即 SMP-FT)。

已解决的问题

已解决的问题分为以下几组。

备份和还原问题
  • 嵌入式 vCenter Server Appliance 数据库可能会在完整备份期间受损

    如果备份与静默快照并行运行,vCenter Server Appliance 中的 VMware PostgreSQL 数据库可能会在基于文件的完整备份期间受损。备份会在 /storage/db/vpostgres 中生成 backup_label 文件,如果恢复到该特定快照,该文件会损坏数据库。此修复可防止在静默快照期间运行完整备份。

    本版本已解决该问题。

  • 如果修改 DNS 设置,vCenter Server Appliance 还原可能会失败

    如果在 vCenter Server Appliance 6.5 GUI 安装程序的配置网络设置页面中修改 DNS 设置,尝试还原 vCenter Server Appliance 时,可能会在“DNS 服务器”字段中看到环回地址错误。

    本版本已解决该问题。

  • 备份进度条可能不会显示备份操作的实时进度

    运行 vCenter Server Appliance 管理界面来备份 vCenter Server Appliance 时,如果使用 Internet Explorer 浏览器,备份进度条可能不会显示备份操作的实时进度。

    本版本已解决该问题。

  • 嵌入式 vCenter Server Appliance 数据库可能由于虚拟机的快照不一致而受损

    如果 vCenter Server Appliance 中的 PostgreSQL 数据库在多个分区上运行,则该数据库可能会由于虚拟机的快照不一致而受损。此修复增加了预冻结和解冻后脚本,可在生成快照时冻结文件系统分区。

    本版本已解决该问题。

CLI 问题
  • 针对大量清单请求尝试使用 Get-TagAssignment 命令来检索标记分配可能会失败

    由于 PowerCLI 中查询结果的上限为 4096,因此针对大量清单请求尝试使用 Get-TagAssignment 命令来检索标记分配可能会失败,并显示以下错误消息:已超出结果项目的最大数量: 4096 (Maximum number of result item exceeded: 4096)。

    本版本已解决该问题。 

客户机操作系统问题
  • 在 RHEL 7.x 虚拟机上使用 IP 自定义运行测试恢复时,已恢复实例上的主机名为空

    在 RHEL 7.x 虚拟机上使用 IP 自定义运行测试恢复时,主机名 (/etc/hostname) 为空并且 sysconfig/network-scripts/ 下的网络文件中用于括住域键/值的双引号被移除。

    本版本已解决该问题。

安装问题
  • 运行 vCenter Server Appliance GUI 安装程序时,如果顶层域名中包含数字,完全限定域名的验证会失败

    使用 vCenter Server Appliance GUI 安装程序部署 vCenter Server Appliance 时,如果顶层域名中包含数字,完全限定域名 (FQDN) 的验证会失败。

    本版本已解决该问题。

升级问题
  • 安装程序会阻止具有加入增强型链接模式组的嵌入式 Platform Services Controller 且适用于 Windows 的 vCenter Server 的多个实例从版本 6.0 升级到版本 6.5 Update 2

    如果您拥有具有加入增强型链接模式组的嵌入式 Platform Services Controller 且适用于 Windows 的 vCenter Server 的多个实例,在尝试将其从版本 6.0 升级到版本 6.5 Update 2 时,安装程序会阻止该升级。

    本版本已解决该问题。但是,如果此问题已经发生,您可以将 vCenter Server 的实例从嵌入式重新配置为外部 Platform Services Controller 部署类型(请参见详细信息),或者移除它们之间的合伙协议(请参见 VMware 知识库文章 2127057),然后继续进行升级。

  • 供应商插件升级到 Proactive HA 功能后,vCenter Server 服务启动失败

    供应商插件升级到 Proactive HA 功能后,vCenter Server 服务可能会由于 vCenter Server 数据库中的某个问题而反复启动失败。

    本版本已解决该问题。

Image Builder 问题
  • Image Builder 操作(例如添加或删除库)可能会失败

    如果添加了 20 多个软件库并重新启动 Image Builder 服务,该操作可能会失败。可能无法执行任何 Image Builder 操作或使用 Image Builder 中包含的映像配置文件创建规则。

    本版本已解决该问题。

其他问题
  • 即使您拥有必要的权限,也无法从清单中删除文件夹。

    如果您以没有管理权限的用户身份登录 vSphere Web Client,您将无法通过右键单击文件夹并选择从清单中移除而从清单中删除文件夹。即使您拥有必要的权限,但从清单中移除选项仍为灰显状态。要删除该文件夹,您还必须具有删除其父对象的权限。

    本版本已解决该问题。

  • 您可能无法收集数据以诊断网络连接问题

    在 vCenter Server 6.5 Update 2 中,使用 Reverse HTTP Proxy 服务中实施的轻量级 tcpdump 实用程序 PacketCapture 可以仅捕获并存储最少量的数据来诊断网络连接问题,从而节省 CPU 和存储。有关详细信息,请参见知识库文章 52843

    本版本已解决该问题。

  • 虚拟机的开机或 vMotion 操作可能会失败,并显示 InsufficientMemoryResourcesFault 错误

    ESXi 主机和 vCenter Server 系统之间的同步问题可能会导致虚拟机开机或 vMotion 操作失败,并显示 InsufficientMemoryResourcesFault 错误。

    本版本已解决该问题。

  • hostd 服务的日志可能无法识别在 ESXi 主机上执行操作的 Active Directory 用户

    hostd 服务的日志可能无法识别在 ESXi 主机上执行操作的 Active Directory 用户并将用户报告为 vpxuser 而不是域帐户,这会阻止追溯单个用户操作。

    本版本已解决该问题。 

  • Reverse HTTP Proxy 服务可能会失败并导致当时使用它的所有服务都失败

    对 vSphere Web Client 的请求未包含主机 HTTP 标头时,Reverse HTTP Proxy 服务可能会失败。这可能会导致当时使用 Reverse Proxy 服务的所有其他服务(例如,Component Manager 服务)失败。

    本版本已解决该问题。

  • 无法将 ESXi 主机置于空的增强型 vMotion 兼容性 (EVC) 群集中,即使主机满足要求也是如此

    某些 EVC 模式现在包含主机 EVC 要求中之前不包含的其他 CPU 功能。为了顺利完成升级,EVC 群集中的所有主机均已升级并满足新要求后才会实施这些新要求。但是,尝试将未升级的 ESXi 主机添加到空 EVC 群集将失败。

    本版本已解决该问题。

  • VMware Directory Service 可能处于只读模式,即使复制合作伙伴可用也是如此。

    如果由于某种原因,VMware Directory Service (vmdir) 的复制合作伙伴节点暂时不可用,vmdir 将进入只读模式,不会传播更新并且可能保持为只读模式,即使节点恢复连接也是如此。进行此修复后,当合作伙伴节点可用时,vmdir 会自动退出只读模式。

    本版本已解决该问题。 

  • 无法配置以数字开头的远程日志服务器域名

    如果您将 vCenter Server Appliance 的远程日志服务器的域名配置为以数字开头,例如 syslog.9dc.com,该服务器可能会失败并显示 syslog.invalid.configuration 错误。

    本版本已解决该问题。

  • 如果在群集上启用了 vSAN 但未声明任何磁盘,或者如果删除了所有磁盘组,则可能会显示容量不足的警告

    如果在群集上启用了 vSAN 但未声明任何磁盘,或者如果删除了所有磁盘组,则可能会显示类似于 YYY 数据中心中的 XXX 群集的 VMware vSAN 没有容量 (VMware vSAN in cluster XXX in datacenter YYY does not have capacity) 的警告。即使在群集上禁用 vSAN,警告消息仍将存在。

    本版本已解决该问题。

网络连接问题
  • 在导入 vSphere Distributed Switch 配置的过程中,链路聚合组可能会丢失

    如果导入具有多个链路聚合组 (LAG) 的 vSphere Distributed Switch 配置,vCenter Server 守护进程 vpxd 可能无法将相应的 LAG 信息插入到 vCenter Server 数据库,并且 vpxd 重启后某些 LAG 可能会丢失。

    本版本已解决该问题。但是,如果此问题已经发生,请删除并重新导入 vSphere Distributed Switch 配置,或手动创建缺失的 LAG。 

  • 尝试通过使用 API FindByInventoryPath 操作检索网络对象时,查询不会提供任何子文件夹结果

    如果尝试使用 API FindByInventoryPath 操作检索网络对象,该查询将无法提供任何子文件夹结果,因为该操作不搜寻子文件夹网络对象。

    本版本已解决该问题。

  • 取消虚拟机克隆后,虚拟机目录会继续存在

    克隆虚拟机的过程停止后,vCenter Server 不移除虚拟机目录中的端口文件目录 (.dvsData)。因此,不会删除虚拟机目录。

    本版本已解决该问题。

安全问题
  • JRE 软件包更新

    Oracle (Sun) JRE 软件包已更新到版本 1.8.0_162。

  • 更新 glibc 软件包,解决了一个安全问题

    vCenter Server Appliance 中的 glibc 软件包已更新到版本 2.22-18,以解决标识符为 CVE-2017-15804 的安全问题。

  • 没有 Cryptographer 权限的管理员可能可以访问加密虚拟机

    没有 Cryptographer 权限的管理员可以通过 VIX API 请求连接虚拟机,然后访问加密虚拟机内容。 

    本版本已解决该问题。请求与加密虚拟机进行 VIX API 连接的权限已从没有 Cryptographer 权限的所有管理员角色中移除。

  • 更新了 cURL

    vCenter Server Appliance 中的 cURL 已更新到 7.58。

  • Ruby 更新

    Ruby 软件包已更新到版本 2.4.3,解决了标识符为 CVE-2017-17405 和 CVE-2017-17790 的问题。

  • 如果您的 Active Directory 帐户在大量组中具有成员资格,那么在您尝试通过 SSH 登录时,对 vCenter Server Appliance 的设备 shell 或 Bash shell 访问可能会被拒绝

    尝试通过 SSH 使用 Active Directory 帐户登录时,对 vCenter Server Appliance 的设备 shell 或 Bash shell 访问可能会被拒绝。您的帐户在大量 Active Directory 组中具有成员资格时会发生这种情况,因为组名称的长度会影响向服务器提供的 SAML 令牌的大小。如果令牌的大小超过 12,255 字节,访问会被拒绝。

    本版本已解决该问题。

  • 更新网络时间协议软件包

    网络时间协议 (NTP) 软件包已更新到 4.2.8p10 版本。

  • 更改证书后,VMware vSphere Update Manager 服务可能无法启动

    更改证书后,vmware-updatemgr 服务不启动。出于安全和性能考虑,证书大小限制为 4 KB,而当前限制为 16 KB。

    本版本已解决该问题。

  • 更新 Jackson JavaScript Object Notation (JSON) 处理器软件包

    JSON 处理器软件包已更新到版本 2.9.3。

  • VMware Certificate Authority (VMCA) 颁发的所有证书的有效期缩短为 2 年

    VMCA 颁发的证书默认有效期为 10 年。根据 CA/浏览器论坛的建议,2018 年 3 月 1 日之后颁发的证书有效期不能超过 825 天或 2 年。 

    本版本已解决该问题。VMCA 颁发的所有证书有效期现在已设置为 2 年。

  • 更新 Kerberos 协议

    Kerberos 协议已更新到 1.16,解决了标识符为 CVE-2017-11462 和 CVE-2017-15088 的问题。

  • Python 更新

    Python 第三方库已更新到版本 2.7.14,解决了标识符为 CVE-2017-9233、CVE-2016-9063、CVE-2016-5300、CVE-2016-0718 和 CVE-2016-4472 的问题。

服务器配置问题
  • 当您尝试使用 Active Directory 用户名和密码登录到 vCenter Server 时,登录可能会失败并显示错误消息,表明已找到重复的 Active Directory 域名

    如果具有信任关系的多林 Active Directory 环境中有两个 Active Directory 域具有相同的 NetBIOS 名称,并且您尝试使用其中一个 Active Directory 域的用户名和密码登录到 vCenter Server,那么身份验证可能会失败,并显示错误消息:已找到重复的 Active Directory 域名 (A duplicate Active Directory domain name was found)

    本版本已解决该问题。

  • vCenter Server 会停止响应并显示以下错误消息:duplicate key value violates unique constraint "vpxi_psa_path"

    如果在 vCenter Server 未运行时,可插入存储架构 (PSA) 路径对于 ESXi 主机不可用,那么重新启动 vCenter Server 后该路径将作为新路径重新进行添加。这会导致 vCenter Server 停止响应,并显示以下错误消息:duplicate key value violates unique constraint "vpxi_psa_path” (重复键值违反唯一性约束 "vpxi_psa_path”)

    本版本已解决该问题。

  • VMware vSphere Distributed Resource Scheduler 高级参数 MaxVcpusPerCore 可能无法按预期运行

    高级 vSphere DRS 参数 MaxVcpusPerCore 可能无法按预期运行并且虚拟 CPU 占每个物理 CPU 或内核的要求比率在低于 4:1 的配置下无法生效。现在 MaxVcpusPerCore 支持的比率从 1:1 开始。

    本版本已解决该问题。 

存储问题
  • FileManager 和 DatastoreBrowser 操作可能会失败并显示 HostConnect 错误

    在共享数据存储之间复制文件时,FileManager 和 DatastoreBrowser 操作可能会失败并显示 HostConnect 错误。文件复制过程可能会选择一台凭据不正确的主机,而这会导致连接失败。

    本版本已解决该问题。

工具问题
  • SNMP v3 代理允许具有 priv 安全级别的用户仅提供身份验证密钥短语或根本不提供安全密钥短语就可以访问数据

    SNMP v3 代理允许具有 priv 安全级别的用户仅提供身份验证密钥短语或根本不提供安全密钥短语就可以访问数据。而实际上,SNMP v3 代理要求具有 priv 安全级别的用户必须同时提供身份验证密钥短语和私钥短语。如果具有 priv 安全级别的用户没有提供这两个密钥短语,则肯定会显示一条错误消息。

    本版本已解决该问题。

  • 使用自定义证书替换计算机 SSL 证书可能会失败

    由于不正确的主机条目验证,使用 vSphere 证书管理器实用程序中的替换计算机 SSL 证书选项可能会失败并显示消息:在 0 深度查找时发生错误 20: 无法获取本地颁发者证书 (error 20 at 0 depth lookup:unable to get local issuer certificate)

    本版本已解决该问题

vCenter Server、vSphere Web Client 和 vSphere Client 问题
  • 在 vSphere 6.5 中,在 5.0 或 5.1 主机配置文件上执行的某些主机配置文件操作可能会导致 vCenter Server 停止响应

    在 vSphere 6.5 中,在 ESXi 5.0 或 5.1 主机配置文件上执行的操作,例如查看、编辑或将主机配置文件附加到 ESXi 主机或群集,可能会导致 vCenter Server 停止响应。

    本版本已解决该问题。建议将主机配置文件升级到 5.5 或更高版本或移除创建的所有 ESXi 5.0 和 5.1 主机配置文件,然后再将 vCenter Server 升级到 6.5。

  • 已弃用的警报定义在 vSphere Web Client 中可见

    在 vSphere Web Client 中,如果您选择数据中心,单击监控选项卡,单击问题,然后选择警报定义,之后,可能会看到已弃用的警报定义,如虚拟数据中心服务运行状况警报。虚拟数据中心服务不再可用。 

    本版本已解决该问题。

  • 在 vSphere Web Client 中,尽管您有足够的权限,但可能无法删除虚拟机模板

    即使您有足够的权限,也可能无法从虚拟机文件夹中删除虚拟机模板,因为在 vSphere Web Client 中,从磁盘删除选项为灰显状态。

    本版本已解决该问题。

  • 尝试将新磁盘添加到虚拟机时,vCenter Server 可能会停止响应

    当您尝试将新虚拟磁盘添加到虚拟机时,Storage DRS 会在生成数据存储库建议时导致 vCenter Server 停止响应。

    本版本已解决该问题。

  • 在 vSphere Web Client 中,可能缺少某些硬件运行状况状态警报,并且传感器可能显示在错误的组中

    硬件传感器问题或硬件问题(例如电源未拔出)可能不会在 vSphere Web Client 的硬件状态选项卡中触发警报。硬件传感器可能显示在错误的类别中,例如存储中的传感器显示在电压组下。

    本版本已解决该问题。

  • 从清单视图关闭根文件夹时,vCenter Server 服务可能会失败

    如果您创建群集、将 ESXi 主机添加到群集并在群集中创建 vApp,那么从 vSphere Web Client 中的清单视图导航到 vApp 后,在关闭根文件夹时,vCenter Server 守护程序 vpxd 可能会失败并显示错误应急: 断言失败:“openedInfo._activations == 0” (Panic: Assert Failed: "openedInfo._activations == 0")

    本版本已解决该问题。 

  • 在 vSphere Web Client 中,即使存在主机,清单中群集的主机选项卡也可能不会显示主机

    在 vSphere Web Client 中,即使存在主机,清单中群集的主机选项卡也可能不会显示主机,并且您可能会看到列表为空消息。

    本版本已解决该问题。

虚拟机管理问题
  • vCenter Server 可能会由于 vSphere Storage DRS 生成的故障消息而在虚拟机创建过程中停止响应。

    创建虚拟机时,vSphere Storage DRS 会生成初始放置建议,这可能包括 Storage vMotion 的必备条件步骤建议。如果这些操作导致 vSphere Storage DRS 生成故障消息,vCenter Server 可能会停止响应。

    本版本已解决该问题。

  • 您可能无法查看虚拟机已调度任务 

    如果您以虚拟机用户的身份登录到 vCenter Server 系统,则可能无法查看先前创建的虚拟机已调度任务。如果以管理员身份登录,则任务可见。

    本版本已解决该问题。

  • 在使用 vSphere Storage DRS 初始放置虚拟磁盘期间,vCenter Server 可能会停止响应

    在使用 vSphere Storage DRS 初始放置虚拟磁盘期间,如果数据存储断开连接,vCenter Server 可能会停止响应。

    本版本已解决该问题。

  • vCenter Server 可能会在虚拟机放置期间失败

    如果 vSphere DRS 没有从某些主机上接收状态信息,并且 DRS 在生成快照时忽略此类主机,那么 vCenter Server 可能会在虚拟机放置期间失败。

    本版本已解决该问题。

  • 完整 vSphere Storage DRS 数据存储中的抢占任务可能会停止响应,阻止其他任务并导致 CPU 使用率较高

    如果 vSphere Storage DRS 中的数据存储接近其存储限制,则该数据存储的抢占任务可能会停止响应,阻止其他任务并导致 CPU 使用率较高。

    本版本已解决该问题。

  • 启用 vSphere Storage DRS 输入/输出负载平衡时,如果没有进行特定配置,vpxd 服务可能会失败

    启用输入/输出负载平衡时,如果没有进行负载平衡配置设置,vpxd 服务可能会失败。

    本版本已解决该问题。

  • 尝试导出 OVF 模板可能会失败

    如果这个过程超过 30 分钟,则可能无法导出 OVF 模板。OVF 软件包的清单文件下载失败,并在 vSphere Web Client 中显示以下消息:发生内部错误 - 错误 #1009 (An internal error has occurred – Error #1009)

    本版本已解决该问题。

  • 由于 IPv6 套接字已禁用,置备虚拟机可能会失败

    如果在虚拟机置备操作、冷迁移或克隆期间禁用 IPv6 套接字,则任务可能会因主机断开连接错误而失败。 

    本版本已解决该问题。

Auto Deploy 问题
  • 在 vSphere Web Client 中执行的某些 vSphere ESXi Image Builder 和 vSphere Auto Deploy 操作可能会失败

    通过使用 vSphere Web Client 中的 vSphere ESXi Image Builder 进行映像自定义或 vSphere Auto Deploy 规则操作时,可能会在 vSphere Web Client 中看到错误,例如 ServiceInstance not visible by classloader

    本版本已解决该问题。

  • 使用 vSphere Auto Deploy 引导无状态 ESXi 主机可能会失败

    使用 vSphere Auto Deploy 引导无状态 ESXi 主机时,vSphere Auto Deploy 会从 VMware Certificate Authority 请求证书信息。如果该请求导致错误,主机将无法引导。vSphere Auto Deploy 日志中显示以下消息:ERROR:root:Unrecognized arguments: ['/usr/bin/python', '/usr/bin/rbd-vmca-certificate.py']

    本版本已解决该问题。

  • 由于 Autodeploy.MachineIdentity 参数值不正确,使用 vSphere Auto Deploy 引导 ESXi 主机可能会失败   

    当您尝试使用 vSphere Auto Deploy 引导 ESXi 主机时,主机不正确的 Autodeploy.MachineIdentity 参数值可能会导致引导失败。将显示以下消息:无法获取 /vmw/rbd/host-register?bootmac = x.x.x.x: 输入/输出错误(Could not fetch /vmw/rbd/host-register?bootmac = x.x.x.x: Input/output error)。

    本版本已解决该问题。

  • 使用 vSphere Auto Deploy 引导 ESXi 主机可能会失败

    如果发送到 vSphere Auto Deploy 的主机规范数据对象过多,则使用 vSphere Auto Deploy 引导 ESXi 主机可能会失败。

    本版本已解决该问题。

许可问题
  • 见证虚拟机使用了 vCenter Server Essentials Plus 的主机许可证容量

    vSAN 双主机群集 (ROBO) 需要两个物理主机和 1 个见证。如果见证是驻留在虚拟机中的设备,它会不正确地使用主机许可证。发生此问题是因为 vCenter Server 将见证设备视为主机。

    本版本已解决该问题。

已知问题

已知问题分为如下类别。

服务器配置问题
  • 对 vCenter Server 系统执行次要更新后,vmdir.ldu-guid 参数可能未设置

    对 vCenter Server 系统执行次要更新后,VMware Directory Service 的逻辑部署单元 (Logical Deployment Unit, LDU) GUID 参数可能未设置,您在运行 #/usr/lib/vmware-vmafd/bin/vmafd-cli get-ldu --server-name localhost 命令时,可能会看到错误 2: 找不到对象/配置 (Error 2: Object/Configuration not found)

    解决办法:无

其他问题
  • 如果您添加处于维护模式的主机,EVC 群集可能不会显示新的 CPU ID,例如 IBPB

    如果创建空的 EVC 群集并添加处于维护模式的主机,您可能看不到该主机的新 CPU ID。新的 CPU ID 包括 Indirect Branch Restricted Speculation (IBRS)、Single Thread Indirect Branch Predictors (STIBP) 和 Indirect Branch Predictor Barrier (IBPB)。

    解决办法:不要向空 EVC 群集添加处于维护模式的主机。如果已将处于维护模式的主机添加到空的 EVC 群集,然后添加了另一个未处于维护模式的主机,则必须删除后者。这样,群集将升级并使用新的 CPU ID 重新同步。

  • 即使将 ESXi 主机恢复到旧版本,EVC 群集也可能会显示新的 CPU ID,如 IBPB

    将当前修补程序应用于 ESXi 主机并将该主机添加到 EVC 群集时,如果将该主机恢复到旧版本的 ESXi,则 EVC 群集可能仍会公开新的 CPU ID,如 IBRS、STIBP 和 IBPB。但是,ESXi 主机不具有任何新的 CPU ID 功能。

    解决办法:必须将 ESXi 主机置于维护模式,然后将该主机移出 EVC 群集。 

网络连接问题
  • 通过使用直接控制台用户界面将 IPv6 网络适配器添加到 IPv4 设置后,IPv4 网关将消失并且管理网络将无法访问

    如果使用 vCenter Server Appliance 的直接控制台用户界面将 IPv6 网络适配器添加到 IPv4 设置,则在重新启动管理网络系统后,IPv4 网关将被删除,并且网络将无法访问。

    解决办法:使用直接控制台用户界面添加 IPv4 网关以重新获得对管理网络系统的访问权限。然后,您可以使用 vCenter Server Appliance 管理界面或 vSphere Web Client 来添加 IPv6 地址。

vCenter Server、vSphere Web Client 和 vSphere Client 问题
  • vSphere Web Client 可能不会显示处于嵌入式链接模式的所有 vCenter Server 系统

    如果使用 vSphere Web Client 登录到在嵌入式链接模式下部署的第一个 vCenter Server 实例,则可能无法查看其他 vCenter Server 实例。

    解决办法:在所有链接的 vCenter Server 系统中重新启动 vSphere Web Client:

    1. 以 root 身份使用 SSH 或控制台会话登录到 vCenter Server Appliance。
    2. 启用 Bash shell:shell.set --enabled true
    3. 启动 shell。
    4. 将目录更改为 /bin: cd/bin
    5. 停止 vSphere Web Client 服务:service-control --stop vsphere-client
    6. 启动 vSphere Web Client 服务:service-control --start vsphere-client
  • 如果使用自定义端口部署 vCenter Server Appliance,则 vSphere Web Client 不会显示正确的端口配置

    如果使用自定义端口部署 vCenter Server Appliance,例如 HTTP: 82 和 HTTPS: 1443,当您使用 vSphere Web Client 登录到设备并导航到配置 > 常规时,将看到默认端口,HTTP: 80 和 HTTPS: 443。

    解决办法:无 

安装、升级和迁移问题
  • 在安装、升级或迁移 vCenter Server Appliance 的第 2 阶段中,嵌入式 Platform Services Controller 可能不接受新节点

    在第二阶段的部署、升级或迁移期间,您可能无法将新节点加入到嵌入式 Platform Services Controller 中,并看到诸如不允许使用此拓扑的错误。外部节点必须是具有嵌入式 Platform Services Controller 的另一个 vCenter Server。正在尝试连接的服务器是独立 Platform Services Controller。部署具有嵌入式 Platform Services Controller 的新 vCenter Server Appliance 时,或者从 vCenter Server 5.5.x 或 6.0.x 升级或迁移到 vCenter Server Appliance 6.5 Update 2 时,可能会出现此问题。

    解决办法:无

  • 在数据导出期间,从 Windows 5.5.x 和 6.0.x 上的 vCenter Server 迁移到 vCenter Server Appliance 6.5.x 可能会失败

    在数据导出期间从 Windows 5.5.x 和 6.0.x 上的 vCenter Server 迁移到 vCenter Server Appliance 6.5.x 可能会失败并出现诸如压缩的 zip 文件夹无效或损坏的错误。

    解决办法:必须以 zip 格式手动对数据导出文件夹进行存档:

    1. 在运行 vCenter Server 系统的源 Windows 计算机上,创建一个环境变量 MA_INTERACTIVE_MODE
      • 转到计算机>属性>高级系统设置>环境变量>系统变量>新建
      • 输入值为 0 或 1 的 MA_INTERACTIVE_MODE 作为变量名称。
    2. 启动 VMware Migration Assistant,并提供您的密码。
    3. 使用独立安装程序部署 OVF 文件并完成第 1 阶段的迁移。
    4. 启动第 2 阶段。在第 2 阶段,迁移将暂停,并且 Migration Assistant 控制台会显示以下消息:要继续迁移,请从导出数据 (包括导出文件夹) 手动创建 export.zip 文件 (To continue the migration, create the export.zip file manually from the export data (include export folder))
      重要信息:请勿按 Migration Assistant 控制台上的任何键或选项卡。
    5. 转到路径:%appdata%\vmware\migration-assistant 文件夹。
    6. 删除 Migration Assistant 创建的 export.zip 文件夹。
    7. 要继续迁移,请从导出文件夹中手动创建 export.zip 文件夹。
    8. 在 Migration Assistant 控制台中,键入 Y 并按 Enter。

    迁移会照常启动。

  • 无论第一个节点配置如何,嵌入式链接模式下的第二个节点都可以使用默认站点名称部署在新站点中

    如果您在某个站点上使用选择的名称配置嵌入式链接模式下的 vCenter Server 实例,然后添加另一个节点,则第二个节点可能会部署到新站点中,并获取  默认名称,而不考虑第一个节点的配置情况。这是特定于 vCenter Server Appliance 的 GUI 安装程序的问题而不是针对 CLI 安装程序的问题。

    解决办法:无。使用 GUI 安装程序以嵌入式链接模式配置的 vCenter Server Appliance 中的站点名称必须为默认为 Default-First-Site,并且不能修改。 

  • 首次引导时,使用自定义网络端口部署 vCenter Server Appliance 可能会失败

    由于端口冲突、受限制的端口或重复的端口配置等问题,使用网络端口而不是 HTTP 的默认值 80 和 HTTPS 的默认值 443 来部署vCenter Server Appliance 可能会在首次引导时失败。您可以跟踪 visl-support-firstboot.py_**_stderr.log 中的部署错误。

    解决办法:无

Auto Deploy 问题
  • 在适用于 Windows 的 vCenter Server 系统进行主要升级后,可能无法引导使用 vSphere Auto Deploy 置备的 ESXi 主机

    在某些情况下,对适用于 Windows 的 vCenter Server 系统执行主要升级后,可能无法引导使用 vSphere Auto Deploy 置备的 ESXi 主机,并出现类似于所示信息的错误:无法引导: 输入/输出错误 (http://ipxe.org/xxxxx) (could not boot: input/output error (http://ipxe.org/xxxxx))

    解决办法:从 vCenter Server 清单中删除已断开连接的 ESXi 主机,然后重新引导主机。 

虚拟机管理问题
  • 从 vSphere Web Client 中的模板部署虚拟机并选择 VMXNET 3 作为默认网络适配器时,会自动启用 DirectPath I/O

    从 vSphere Web Client 中的模板部署虚拟机并在虚拟机硬件设置中选择 VMXNET 3 作为默认网络适配器时,您可以选择是否启用 DirectPath I/O。但是,如果您创建了虚拟机,即使您决定禁用 DirectPath I/O,DirectPath I/O 也会启用。

    解决办法:无。

许可问题
  • 使用 Essentials 许可证时,无法将见证虚拟机添加到 vCenter Server

    如果延伸群集的见证主机是驻留在虚拟机中的设备,它会不正确地耗用主机许可证。发生此问题是因为 vCenter Server 将见证设备视为物理主机。如果您的许可证不涵盖其他主机,则无法将见证设备添加到 vCenter Server。

    解决办法:先将见证设备虚拟机添加到 vCenter Server,然后再添加物理主机。

早期版本的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon