VMware vCenter Server 6.7 Update 1 发行说明

vCenter Server 6.7 Update 1 | 2018 年 10 月 16 日 | ISO 内部版本 10244745

vCenter Server Appliance 6.7 Update 1 | 2018 年 10 月 16 日 | ISO 内部版本 10244745

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题：

新增功能
vCenter Server 6.7 的早期版本
本版本中包含的修补程序
国际化
产品支持注意事项
兼容性
此版本的安装与升级说明
已解决的问题
已知问题

新增功能

使用 vCenter Server 6.7 Update 1，您可以将具有嵌入式 Platform Services Controller 部署的 vCenter Server 从一个 vSphere 域移至另一个 vSphere 域。诸如标记和许可等服务将保留并迁移到新的域。有关详细信息，请参见 vCenter Server 安装和设置指南。
vCenter Server 6.7 Update 1 添加了在 vSphere 环境中筛查问题的功能，可以主动提供相关 VMware 知识库文章的链接。有关详细信息，请参见在 vSphere Client 中检查 vSphere 运行状况。
vCenter Server 6.7 Update 1 在 Content Library Service 中添加了对虚拟机 (.vmtx) 模板的支持。
vCenter Server 6.7 Update 1 添加了一个 CLI 工具，可以将具有外部 Platform Services Controller 部署的 vCenter Server Appliance 实例转换为在嵌入式链接模式下连接的具有嵌入式 Platform Services Controller 部署的 vCenter Server Appliance 实例。
突发筛选器：vCenter Server 6.7 Update 1 添加了突发筛选器来管理事件突发并防止 vCenter Server 数据库在短时间内充满大量相同的事件。
vCenter Server 6.7 Update 1 支持在内部部署系统与 VMware Cloud on AWS 之间执行 VMware vSphere vMotion 操作。您可以使用 vSphere Client 或 vSphere Web Client 或 API。要启用此功能，必须将源内部部署 vCenter Server 系统升级到 vCenter Server 6.7 Update 1 和 ESXi 6.7 Update 1。
使用 vCenter Server 6.7 Update 1，您可以在内容库中导入开放式虚拟设备 (OVA) 文件。OVA 文件在导入期间解压缩，提供清单和证书验证，并创建 OVF 库项目，支持从内容库部署虚拟机。
使用 vCenter Server 6.7 Update 1，您可以还原使用其他外部 Platform Services Controller 实例复制数据的外部 Platform Services Controller 实例。这包括在复制模式下支持的所有拓扑中还原外部 Platform Services Controller 实例。要还原的外部 Platform Services Controller 与活动对等实例同步，或者如果没有复制合作伙伴可用，它将还原到备份状态。
创建和扩展超融合基础架构 (HCI)：“创建/扩展 HCI”集群功能提供配置 vSphere 和 vSAN 集群的引导式用户体验。该功能还提供了一个新的可扩展批处理主机工作流，其中包含一个集中式向导体验、内嵌最佳实践以及自动化重复操作。有关详细信息，请参见产品支持注意事项部分。
使用 vCenter Server 6.7 Update 1，您可以使用设备管理用户界面配置和编辑 vCenter Server Appliance 的防火墙设置。
使用 vCenter Server 6.7 Update 1，具有 vCenter Single Sign-On 管理员特权的用户（属于 SystemConfiguration.BashShellAdministrator 组的一部分）可以使用 Bash shell 访问和管理 vCenter Server Appliance。
vCenter Server 6.7 Update 1 支持 Windows 2016 Active Directory。
vCenter Server 6.7 Update 1 添加了对使用 vSphere Client 配置和监控 vCenter High Availability 的支持。
使用 vCenter Server 6.7 Update 1，您可以在 vSphere Client 中更改配色方案以便以暗主题显示界面。
AppDefense vCenter Server 插件：vCenter Server 6.7 Update 1 引入了 VMware Appdefense 作为 vCenter Server 的集成组件。AppDefense vCenter Server 插件为 vSphere 上运行的应用程序和工作负载提供聚合的安全衡量指标、可见性以及运行状况统计信息。
AppDefense 生命周期管理：vCenter Server 6.7 Update 1 支持直接在 vCenter Server 中执行 AppDefense 一键式集成安装和升级工作流。有关详细信息，请参见《AppDefense vCenter Server 插件安装指南》。
AppDefense 虚拟机监控：vCenter Server 6.7 Update 1 支持直接在 vCenter Server 中执行 AppDefense 行为监控，包括可见性、安全评估和故障排除。有关详细信息，请参见《AppDefense 用户指南》。
调度合规性检查：使用 vCenter Server 6.7 Update 1，您可以通过 vSphere Client 调度主机配置文件合规性检查，以便在以后或在设定的时间间隔内运行。
复制设置：使用 vCenter Server 6.7 Update 1，您可以通过 vSphere Client 中的“复制设置”向导创建单个子配置文件，或者在一个或多个主机配置文件之间复制一组子配置文件。
将主机配置文件附加到 ESXi 主机和集群，或将其从中分离：使用 vCenter Server 6.7 Update 1，您可以通过 vSphere Client 中的单个对话框将主机配置文件附加到多个 ESXi 主机和集群，或将其从中分离。

vCenter Server 6.7 的早期版本

vCenter Server 的功能和已知问题在各个版本的发行说明中均有描述。vCenter Server 6.7 的早期版本的发行说明包括：

有关开源组件、不允许或不支持的 CPU 列表以及产品支持注意事项，请参见 VMware vSphere 6.7 发行说明。

本版本中包含的修补程序

本版本 vCenter Server 6.7 Update 1 提供了以下修补程序。有关下载修补程序的详细信息，请参见 VMware Patch 下载中心。

适用于 VMware vCenter Server 6.7 Update 1 的安全修补程序
适用于 VMware vCenter Server Appliance 6.7 Update 1 的完整修补程序

适用于 VMware vCenter Server 6.7 Update 1 的安全修补程序

第三方产品修复（例如：JRE 和 tcServer）。此修补程序对适用于 Windows 的 vCenter Server、适用于 Windows 的 Platform Services Controller 和 vSphere Update Manager 适用。

注意：此修补程序仅更新 JRE 版本 1.8.0.181。

针对适用于 Windows 的 vCenter Server 和 Platform Services Controller

下载文件名称	VMware-VIMPatch-T-6.7.0-10244745.iso
内部版本	10244745
下载大小	40.8 MB
md5sum	019d4ff13fb3fecdab5ae012abb081f7
sha1checksum	aaf8ab3c267ef9ea261fd00208e8cb2c882feac5

以下 vCenter Server 组件依赖于 JRE，并且必须安装修补程序：

Platform Services Controller
vSphere Update Manager
vCenter Server

下载和安装

可通过转到 VMware Patch 下载中心并从按产品搜索下拉菜单中选择 VC 来下载此修补程序。

将 VMware-VIMPatch-T-6.7.0-10244745.iso 文件挂载到已安装 vCenter Server 组件的系统中。
双击 ISO_mount_directory/autorun.exe。
在“vCenter Server Java 组件更新”向导中，单击全部修补。

适用于 VMware vCenter Server Appliance 6.7 Update 1 的完整修补程序

适用于 vCenter Server Appliance 的产品修补程序包含 VMware 软件修复、安全修复和第三方产品修复（例如：JRE 和 tcServer）。

此修补程序适用于 vCenter Server Appliance 和 Platform Services Controller Appliance。

针对 vCenter Server 和 Platform Services Controller Appliance

下载文件名称	VMware-vCenter-Server-Appliance-6.7.0.20000-10244745-patch-FP.iso
内部版本	10244745
下载大小	1929.4 MB
md5sum	5e537ca6cea4e4931ba569b30cbac78c
sha1checksum	f063c224f54b54e757d599473818c3c52a6ecf18

下载和安装

可通过转到 VMware Patch 下载中心并从按产品搜索下拉菜单中选择 VC 来下载此修补程序。

将 VMware-vCenter-Server-Appliance-6.7.0.20000-10244745-patch-FP.iso 文件附加到 vCenter Server Appliance CD 或 DVD 驱动器。
以 root 身份登录到设备 shell 并运行以下命令：
- 转储 ISO：
  software-packages stage --iso
- 查看已转储的内容：
  software-packages list --staged
- 安装已转储的 RPM：
  software-packages install --staged

有关修补 vCenter Server Appliance 的详细信息，请参见修补 vCenter Server Appliance。

有关转储修补程序的详细信息，请参见将修补程序转储到 vCenter Server Appliance。

有关安装修补程序的详细信息，请参见安装 vCenter Server Appliance 修补程序。

有关此修补程序中解决的问题，请参见已解决的问题。

有关 Photon OS 更新，请参见 VMware vCenter Server Appliance Photon OS 安全修补程序。

有关使用设备管理界面进行修补的详细信息，请参见使用设备管理界面修补 vCenter Server Appliance。

国际化

VMware vSphere 6.7 Update 1 提供以下语言的版本：

英语
法语
德语
西班牙语
日语
韩语
简体中文
繁体中文

vSphere 6.7 Update 1 的组件（包括 vCenter Server、vCenter Server Appliance、ESXi、vSphere Client、vSphere Web Client、VMware Host Client）不接受非 ASCII 输入。

产品支持注意事项

在 vSphere Client 中，“添加主机”工作流将替换 vSphere 集群的“添加主机”工作流，以便在添加 ESXi 主机时提高可扩展性。
除了“添加主机”工作流之外，您还可以使用 BatchAddHostsToCluster_Task(batchAddHostsToCluster) API 将一个批次中的几组 ESXi 主机添加到集群中。
与“添加主机”工作流不同，“创建和扩展超融合基础架构 (HCI)”功能中的“添加主机”工作流（也称为“集群快速入门”）在将主机移到所需的集群之前，先将 ESXi 主机添加到清单中。对“添加主机”工作流进行此更改需要运行该工作流的用户具有其他权限，如《安全指南》和《vSphere API》文档中所述。在工作流中进行此更改可确保在将主机添加到集群之前，ESXi 主机处于正确的维护模式状态。用于创建或扩展集群的 ESXi 主机必须处于静默状态，且未运行工作负载，直到它们正确配置为止。
您还可以选择继续使用 AddHost_Task(addHost) API 添加单个主机。有关详细信息，请参见常见任务的必需权限、BatchAddHostsToCluster_Task () 和 AddHost_Task ()。

兼容性

ESXi 和 vCenter Server 版本兼容性

VMware 产品互操作性列表详细介绍了 VMware vSphere 组件（包括 ESXi、VMware vCenter Server 和可选的 VMware 产品）当前版本与早期版本的兼容性问题。此外，在安装 ESXi 或 vCenter Server 之前，请查看 VMware 产品互操作性列表以了解有关受支持的管理和备份代理的信息。

vSphere Update Manager、vSphere Client 及 vSphere Web Client 与 vCenter Server 打包在一起。

ESXi 的硬件兼容性

要查看与 vSphere 6.7 Update 1 兼容的处理器、存储设备、SAN 阵列和 I/O 设备的列表，请查看 VMware 兼容性指南中关于 ESXi 6.7 Update 1 的信息。

ESXi 的设备兼容性

要确定哪些设备与 ESXi 6.7 Update 1 兼容，请查看 VMware 兼容性指南中关于 ESXi 6.7 Update 1 的信息。

ESXi 的客户机操作系统兼容性

要确定哪些客户机操作系统与 vSphere 6.7 Update 1 兼容，请查看 VMware 兼容性指南中关于 ESXi 6.7 Update 1 的信息。

ESXi 的虚拟机兼容性

ESXi 6.7 Update 1 支持与 ESX 3.x 及更高版本（硬件版本 4）兼容的虚拟机。与 ESX 2.x 及更高版本（硬件版本 3）兼容的虚拟机不受支持。要在 ESXi 6.7 Update 1 上使用此类虚拟机，请升级虚拟机兼容性。请参见《ESXi 升级》文档。

此版本的安装与升级说明

此版本的安装说明

有关安装和配置 ESXi 和 vCenter Server 的指导，请阅读《ESXi 安装和设置》和《vCenter Server 安装和设置》。

虽然安装过程很简单，但是仍须执行若干后续配置步骤。请阅读以下文档：

《vCenter Server 和主机管理》文档中的“许可证管理与报告”
《vSphere 网络连接》文档中的“网络连接”
《vSphere 安全性》文档中的“安全性”，了解有关防火墙端口的信息

VMware 引入了新的“最高配置”工具，可帮助您规划 vSphere 部署。使用此工具可以查看 VMware 针对虚拟机、ESXi、vCenter Server、vSAN、网络连接等建议的限制。您还可以比较两个或更多产品版本的限制。最好在台式机和笔记本电脑等更大幅面的设备上查看 VMware 最高配置工具。

迁移第三方解决方案

有关使用第三方自定义进行升级的信息，请参见《ESXi 升级》文档。有关使用 Image Builder 创建自定义 ISO 的信息，请参见《ESXi 安装和设置》文档。

此版本的升级说明

重要信息：不支持从 vCenter Server 6.5 Update 2d 升级到 6.7 Update 1，因为此修补程序是在 6.7 Update 1 之后发布的，所以，此升级被视为逆时升级。

升级之前，请始终在 VMware 产品互操作性列表中确认从早期版本的 ESXi 和 vCenter Server 升级到当前版本的兼容升级途径。

有关升级 ESXi 主机和 vCenter Server 的说明，请参见《ESXi 升级》和《vCenter Server 升级》文档。

已解决的问题

已解决的问题分为以下几组。

其他问题
网络连接问题
安全问题
存储问题
安装问题
升级问题
虚拟机管理问题
工具问题
客户机操作系统问题
许可问题
国际化问题
服务器配置问题
CIM 和 API 问题
vSAN 问题
vCenter Server、vSphere Web Client 和 vSphere Client 问题

其他问题

当升级到版本 6.7 的 ESXi 主机附加到 6.0 版的主机配置文件时，对于 UserVars.ESXiVPsDisabledProtocols 选项，合规性检查可能会失败并出现错误
当您执行以下操作时，可能会出现此问题：
1. 从版本 6.0 的 ESXi 主机提取主机配置文件。
2. 将 ESXi 主机升级到版本 6.7。
3. 即使在修复后，对于 UserVars.ESXiVPsDisabledProtocols 选项，主机仍显示不合规。
本版本已解决该问题。
vpxd 服务可能会因线程争用而出现间歇性失败
vpxd 服务可能会因 propertyCollector 服务中存在线程争用情况而出现间歇性失败。在系统更新期间，重叠的阻止调用可能会导致使用不复存在的筛选器并使 vpxd 发生故障。

本版本已解决该问题。
使用外部 Platform Services Controller 时无法取消转储修补程序
如果通过 VMWare 设备管理界面使用转储到更新存储库的修补程序修补外部 Platform Services Controller（MxN 拓扑），然后尝试取消转储修补程序，将报告以下错误消息：

调用方法出错 [Errno 2] 无此类文件或目录: “/storage/core/software-update/stage”(Error in method invocation [Errno 2] No such file or directory: '/storage/core/software-update/stage')

本版本已解决该问题。
为“性能图表图例”网格中的列值设置的排序顺序在数据刷新后不保留
在 vSphere Web Client 的高级性能图表中，如果为“性能图表图例”网格中的列值设置了升序或降序，该顺序可能会在数据刷新时被打乱。

本版本已解决该问题。
如果“主体备用名称 (SAN)”字段中包含额外详细信息，则 vSphere Certificate Manager 实用程序将无法替换计算机 SSL 证书
如果在 SAN 字段中指定其他详细信息（如站点、IP 地址和公用名称），则 vSphere Certificate Manager 实用程序可能无法替换计算机 SSL 证书。

本版本已解决该问题。通过此修复，vSphere Certificate Manager 仅检查计算机 SSL 证书的 SAN 字段中的系统名称。
如果从清单中移除 ESXi 主机，vCenter Server 可能会停止响应
如果在 vCenter Server 系统启动时从清单中移除 ESXi 主机，vCenter Server 可能会停止响应。

本版本已解决该问题。
无法配置以数字开头的远程日志服务器域名
如果您将 vCenter Server Appliance 的远程日志服务器的域名配置为以数字开头，例如 syslog.9dc.com，该服务器可能会失败并显示 syslog.invalid.configuration 错误。

本版本已解决该问题。
syslog 文件的磁盘使用量可能会因日志轮换问题而呈指数级增长
某些 syslog 文件的日志轮换和压缩可能会在第一轮后停止，文件大小可能会显著增加。受影响的文件为：/Var/log/vmware/messages、/var/log/vmware/*/*-syslog.log、/var/log/vmware/*/*-syslog.log 和 /var/log/vmware/esx/*/*-syslog.log。

本版本已解决该问题。

网络连接问题

在导入 vSphere Distributed Switch 配置的过程中，链路聚合组可能会丢失
如果导入具有多个链路聚合组 (LAG) 的 vSphere Distributed Switch 配置，vCenter Server 守护进程 vpxd 可能无法将相应的 LAG 信息插入到 vCenter Server 数据库，并且 vpxd 服务重新启动后某些 LAG 可能会丢失。

本版本已解决该问题。但是，如果此问题已经发生，请删除并重新导入 vSphere Distributed Switch 配置，或手动创建缺失的 LAG。
使用静态 MAC 地址从模板部署虚拟机或使用静态 MAC 地址将虚拟机从一个模板克隆到另一个模板可能会触发警报
使用静态 MAC 地址从模板部署虚拟机或使用静态 MAC 地址将虚拟机从一个模板克隆到另一个模板可能会触发虚拟机静态 MAC 冲突 (VM Static MAC Conflict) 警报。尽管虚拟机模板不是活动虚拟机，但 vCenter Server 系统在该模板上运行虚拟机 MAC 冲突检查。

本版本已解决该问题。
对于 vSphere Distributed Switch 中的 NSX 逻辑交换机端口组和连接到此类端口组的端口，您可能会看到 VLAN 运行状况检查警报
如果在 VDS 中的 VLAN 上启用运行状况检查服务（包含 NSX 逻辑交换机端口组），您可能会看到运行状况检查警报。此修复可防止针对 NSX 逻辑交换机端口组的 VLAN 设置发出不正确的运行状况检查警报。

本版本已解决该问题。
如果 IPFIX 具有高采样率且流量比较大，VXLAN 环境的性能可能会降低
如果启用具有高采样率的 IPFIX 且流量比较大，您可能会看到 VXLAN 环境的性能降低。

本版本已解决该问题。使用较低的采样率可优化性能。
由于用户输入提示不正确，vCenter Server Appliance 管理界面可能会显示错误消息而不提供必要的详细信息
在使用设备管理界面配置代理设置时，如果只根据提示指定 IP 地址或 FQDN，您可能会看到错误方法调用中出现 HTTP 错误，列表索引超出范围 (HTTP Error in method invocation list index out of range)。代理设置所需的实际格式不是 IP 地址或 FQDN，而应遵循模式 http://FQDN_or_IP 或 https://FQDN_or_IP。

本版本已解决该问题。此修复改进了用户界面标签并添加了在代理服务器 URL 字段中提供受支持协议的提示。

安全问题

vPostgres 更新
vPostgres 已更新到 9.6.9。
Procmail 更新
Procmail 已更新到 3.22-4。
cURL 更新
vCenter Server Appliance 中的 cURL 已更新到 7.59.0。
Eclipse Jetty 升级
Eclipse Jetty 已升级到版本 9.2.24。
Apache Xerces-C++ 库中的文档类型定义问题
由于在 Xerces-C++ 库中发现了标识符为 CVE-2017-12627 的安全问题，因此 VMware OVF Tool 中禁止使用 --schemaValidate 标记进行 XML 验证。

本版本已解决该问题。
更新 OpenSSL 库
OpenSSL 库已更新到版本 openssl-1.0.2o。
更新 SQLite 数据库
SQLite 数据库已更新到版本 3.22。
更新 libPNG 库
libPNG 库已更新到 libpng-1.6.34。
更新 Python 库
Python 第三方库已更新到版本 3.5.5，解决了标识符为 CVE-2014-3539、CVE-2017-1000158、CVE-2016-5636 和 CVE-2017-17522 的问题。
更新 Apache Tomcat 服务器
Apache Tomcat 服务器已更新到版本 8.5.32。
更新 libxml 库
vCenter Server 服务 vmware-vpxd libxml2 库已更新到版本 2.9.8。
更新 Ehcache
Ehcache 软件包已更新到版本 3.4.0。
更新 JRE 软件包
Oracle (Sun) JRE 软件包已更新到版本 1.8.0.181。
更新 Apache Struts
Apache Struts 已更新到版本 2.5.17 以解决 CVE-2018-1327 和 CVE-2018-11776。
更新 glibc 软件包
glibc 软件包已更新到版本 2.22-21。

存储问题

取消注册处于断开连接状态的 VMware vSphere API for Storage Awareness 提供程序可能会导致错误
如果取消注册处于断开连接状态的 vSphere API for Storage Awareness 提供程序，您可能会看到 java.lang.NullPointerException 错误。当提供程序处于断开连接状态时，不会初始化事件和警报管理器，这会导致错误。

本版本已解决该问题。
从数据存储上载或下载 ISO 文件可能会因特权不足而失败
从数据存储上载或下载 ISO 文件可能需要数据存储级别的 Datastore.FileManagement 特权，如果未分配此类特权，从数据存储上载或下载 ISO 文件可能会失败。在 vSphere Client 中，您可能会看到“未授权 (Unauthorized)”错误。通过此修复，无需 Datastore.FileManagement 特权即可上载和下载文件。

本版本已解决该问题。

安装问题

vCenter Server Appliance CLI 安装程序中的 lxml 开源软件包更新
vCenter Server Appliance CLI 安装程序中的 lxml 开源软件包已更新到版本 4.2.1.37。
在现有 vCenter Single Sign-On 域中对第二个 Platform Services Controller 进行外部部署可能会失败
在现有 vCenter Single Sign-On 域中对第二个 Platform Services Controller 进行外部部署可能会在第 2 阶段失败并显示以下错误：

无法验证与外部 Platform Services Controller 的连接。无法验证 sso (Unable to validate the connectivity to the external Platform Services Controller. Failed to validate sso)。

本版本已解决该问题。
GUI 安装程序可能会显示 vCenter Server Appliance 升级或安装期间首次引导失败引起的同一个错误消息
GUI 安装程序可能会显示 vCenter Server Appliance 安装或升级期间首次引导失败引起的同一个错误消息。此消息为：

/etc/systemd/system/vmware-vmon.service.d/dep_override.conf.tmp。

本版本已解决该问题。首次引导失败会生成错误特定消息。

升级问题

使用已启用 DNS 安全扩展 (DNSSEC) 的 DNS 服务器升级 vCenter Server Appliance 可能会失败
使用已启用 DNSSEC 的 DNS 服务器升级 vCenter Server Appliance 可能会失败。出现此问题的原因是在解析主机名时，vCenter Server 系统可能会选择 DNSSEC 的资源记录数字签名 (RRSIG)，而不是 IP 地址。

本版本已解决该问题。
升级到 vCenter Server 6.7 可能会失败并显示错误指出 IP 已存在
在 vCenter Server Appliance 升级的第 2 阶段，必须关闭源设备。如果需要很长时间才能关闭源设备，升级可能会失败。这是因为源设备的网络仍处于活动状态，新部署的目标设备无法应用网络设置。

您可能会看到错误网络中已存在 IP (IP already exists in the network)。

本版本已解决该问题。

虚拟机管理问题

删除集群的 NSX 客户机侦测服务可能会失败并显示错误
如果 Sphere ESX Agent Manager 引发 vmIssue 且不提供虚拟机的受管对象引用 ID，则向 vSphere ESX Agent Manager 服务器发出的 API 请求可能会因序列化和反序列化问题而失败。您可能会看到消息与 ESXi Agent Manager 通信时出错 (Error occurred while communicating with ESXi Agent Manager)。

本版本已解决该问题。
不使用共享存储在集群中部署新的 VMware vSphere Replication 6.5.1 设备可能会失败并显示错误
当您尝试不使用共享存储在集群中部署 VMware vSphere Replication 6.5.1 设备时，OvfManager.createImportSpec() API 调用可能会失败。因此，部署可能会失败并显示以下错误：

给定 OVF 描述符无效 (The given OVF descriptor is invalid)。

本版本已解决该问题。
从自定义 OVF 文件部署虚拟机可能会失败
如果未指定任何属性命名空间前缀，从自定义 OVF 文件部署虚拟机可能会失败，系统将使用默认命名空间。您可能会看到错误 ATTRIBUTE_REQUIRED。

本版本已解决该问题。
在 vCenter Server 6.7 上使用 vSphere vMotion 跨 vCenter Server 将虚拟机迁移到集群可能会失败
在 vCenter Server 6.7 上使用 vSphere vMotion 跨 vCenter Server 将虚拟机迁移到集群可能会失败。vSphere Storage DRS 将显示以下错误：
com.vmware.sdrs.disk.dsunspecified。

本版本已解决该问题。
vCenter Server 系统中未删除的任务可能会导致 Content Library Service 任务失败
当 Content Library Service 启动时，它将从其数据库中清除未完成的任务。有时，vCenter Server 系统中未完成的任务未正确显示并以未解决状态堆积在一起，这可能会导致新任务失败。

本版本已解决该问题。
即使 SMB 安装失败，Content Library Service 也可能会创建由 SMB 共享支持的库，并且库会占用 vCenter Server 系统的存储空间
如果在 vCenterServer Appliance 中创建由 SMB 共享支持的内容库，但 SMB 安装失败，则库中的任何上载内容仍会从 vCenter Server 系统获取存储空间。此问题不会影响 NFS 挂载。

本版本已解决该问题。如果您已经遇到此问题，请参见 VMware 知识库文章 58932 和 57867。

工具问题

OVF Tool 可能无法读取附加到 OVA 文件的 ISO 文件
如果在将 ISO 文件附加到 vCenter Server 或直接附加到 ESXi 主机的情况下部署 OVA 模板，OVF Tool 可能无法读取 ISO 文件，并且部署可能会失败并显示以下错误：未找到文件 (File Not Found)。

本版本已解决该问题。
导入磁盘适配器类型为 VMware 准虚拟 SCSI 的虚拟机可能失败
使用 VMware Workstation 或 VMware Fusion 导入磁盘适配器类型为 VMware 准虚拟 SCSI (PVSCSI) 的虚拟机时，导入操作可能会失败并显示以下错误：

目标磁盘适配器类型无效: pvscsi (Invalid target disk adapter type: pvscsi)。

本版本已解决该问题。
导入或导出带有声卡适配器的虚拟机可能会失败
在 VMware Workstation 和 VMware Fusion 中，导入或导出带有声卡适配器的虚拟机可能会失败并显示

未知错误，请重试 (Unknown error, please try again)。

本版本已解决该问题。
由于 API 版本过期，您可能无法使用 OVF Tool 在 VMware vCloud Director 上部署虚拟机
您可能无法使用 OVF Tool 在 vCloud Director 上部署虚拟机，因为它支持废弃的 vCloud Director API 版本。

本版本已解决该问题。
IPv6 环回条目可能在 Linux 自定义期间被删除
在 Linux 自定义期间，IPv6 环回条目可能会被意外从 /etc/hosts 文件中删除。

本版本已解决该问题。

客户机操作系统问题

通过为运行 Red Hat Enterprise Linux (RHEL) 7.x OS 的虚拟机自定义 IP 执行测试恢复时，已恢复实例上的 /etc/hostname 文件可能为空
通过为运行 RHEL 7.x OS 的虚拟机自定义 IP 执行测试恢复时，已恢复实例上的 /etc/hostname 文件可能为空。您可能还会看到 /etc/sysconfig/network-scripts/ 下的网络文件中的 DOMAIN 键/值没有双引号。

本版本已解决该问题。如果此问题已经发生，请使用 CLI 填充 /etc/hostname 文件中的 hostname，并将 DOMAIN 键/值放在 /etc/sysconfig/network-scripts/ 下的网络文件中的双引号内。

许可问题

使用自定义证书的 ESXi 主机可能会自动获取 VMware Certificate Authority 证书
如果 vpxd.certmgmt.mode 高级选项的 vpxd.certmgmt.certs.hardThreshold 和 vpxd.certmgmt.certs.softThreshold 参数达到其限制，使用自定义证书的 ESXi 主机可能会自动获取 VMware CA 证书。

本版本已解决该问题。
见证虚拟机使用了 vCenter Server Essentials Plus 的主机许可证容量
vSAN 2 主机集群 (ROBO) 需要两个物理主机和 1 个见证设备。如果见证设备是驻留在虚拟机中的设备，它会不正确地使用主机许可证。发生此问题是因为 vCenter Server 将见证设备视为主机。

本版本已解决该问题。

国际化问题

如果源库中的文件名包含非 ASCII 字符，内容库内容可能无法同步
如果源库中的项目名称包含中文或日语等多字节非 ASCII 字符，内容库内容的同步可能会失败。

本版本已解决该问题。

服务器配置问题

如果 SSL 保护处于活动状态，无法添加或创建 Active Directory over LDAP 标识源
如果使用“连接到任何域控制器”选项设置 SSL 保护，在 vSphere Web Client 中，当尝试添加或创建 Active Directory over LDAP 标识源时，您可能会看到错误 vCenter Single Sign-On 服务出错 (A vCenter Single Sign-On service error occurred)。

本版本已解决该问题。如果此问题已经发生，请使用“特定的域控制器”选项提供指向实际域控制器的 URL 作为主服务器 URL。提供此域控制器的 SSL 服务器证书，确保证书的主体名称与域控制器的 URL 相同。

CIM 和 API 问题

使用 hostTests 测试类型调用方法 checkMigrate、checkRelocate 和 checkClone 可能不运行网络相关检查
调用测试类型为 hostTests 的方法 checkMigrate、checkRelocate 和 checkClone 可能不运行网络相关检查。调用测试类型为 networkTests 的方法可以在选定的目标主机或集群上运行网络相关检查。

本版本已解决该问题。
SNMP 不在 hrSWRunPath 查询中正确列出 Java 进程名称
如果您运行 hrSWRunPath 查询以确定从中加载某些软件的长期存储位置，输出可能不正确，如下所示：HOST-RESOURCES-MIB::hrSWRunPath.8260 = STRING: "/opt/vmware/bin/jsvc", because the query fetches data from /proc//smaps 。

本版本已解决该问题。

vSAN 问题

启用 VSAN 的集群的“集群合规性”状态可能显示为“不合规”
启用 VSAN 的集群的“集群合规性”状态可能显示为“不合规”，因为合规性检查可能不会将 vSAN 数据存储识别为共享数据存储。

本版本已解决该问题。
在集群上禁用 vSAN 后显示有关 vSAN 容量的错误消息
从 vSAN 集群中移除所有磁盘组后，vSphere Client 会显示类似于以下内容的警告：数据中心的 VMware vSAN 集群没有容量。在集群上禁用 vSAN 后，该警告消息仍然存在。

本版本已解决该问题。
执行 Ruby vSphere Console (RVC) 命令 vsan.whatif_host_failures 时返回空指针
如果无法检索 ESXi 主机的属性，则运行以下 RVC 命令时可能会返回空指针：vsan.whatif_host_failures。

本版本已解决该问题。
vSAN 容量监视器显示的已用容量低于实际已用容量
将 vCenter Server 升级到 6.5 Update 2 后，vSAN 容量监视器（监控 > vSAN > 容量）不包括运行 6.5 Update 1 或更旧版本的主机上虚拟机所使用的容量。显示的已用容量低于实际已用容量。

本版本已解决该问题。

vCenter Server、vSphere Web Client 和 vSphere Client 问题

VMware vSphere Authentication Proxy 配置选项不会显示在 vSphere Web Client 和 vSphere Client 中
在 vSphere Web Client 和 vSphere Client 中，在系统配置 > 服务 > VMware vSphere Authentication Proxy 下可能看不到“管理”选项卡。

本版本已解决该问题。
使用 Mozilla Firefox 时，在 vSphere Web Client 的基于 Web 的 WebMKS 控制台键入时，某些字符可能会重复
使用 Mozilla Firefox 54.0 或更高版本时，在 vSphere Web Client 的基于 Web 的 WebMKS 控制台键入时，某些字符可能会重复。

本版本已修复该问题。
vSphere Client 中的“编辑主机自定义”工作流可能不会保留自定义的值
通过更改 IP 和网络掩码等值来自定义 ESXi 主机设置时，vSphere Client 中的“编辑主机自定义”工作流可能不会保留这些自定义值。该工作流将在 vSphere Web Client 中发挥预期作用。

本版本已解决该问题。

已知问题

已知问题分为如下类别。

虚拟机管理问题
安装、升级和迁移问题
CLI 问题
其他问题
国际化问题
VMware High Availability 和 Fault Tolerance 问题
工具问题
vCenter Server、vSphere Web Client 和 vSphere Client 问题
早期版本中的已知问题

虚拟机管理问题

从 vCenter Server 6.7 修补到更高版本期间，虚拟设备管理界面可能会显示 0- 条消息或空白页
如果来自接口的调用未传递到后端 applmgmt 服务，则从 vCenter Server 6.7 修补到更高版本期间，虚拟设备管理界面可能会显示 0- 消息或空白页。您可能还会看到消息“无法获取历史数据导入状态。请检查服务器状态 (Unable to get historical data import status. Check Server Status)”。

解决办法：这些不是失败消息。刷新浏览器，并在后端设备重新引导完成后再次登录虚拟设备管理界面。
“注册虚拟机”向导的“即将完成”页面仅显示一条水平线
由于渲染问题，“注册虚拟机”向导的“即将完成”页面可能显示类似于一条水平线的内容。此问题不会影响该向导的工作流。

解决办法：无

安装、升级和迁移问题

将适用于 Windows 的 vCenter Server 6.5 升级到 vCenter Server 6.7 时，如果 vSphere Authentication Proxy 服务处于活动状态，则升级可能会失败
将适用于 Windows 的 vCenter Server 6.5 升级到 vCenter Server 6.7 时，如果 vSphere Authentication Proxy 服务处于活动状态，则操作在预检查期间可能会失败。您可能会看到类似于以下内容的错误消息：

以下不可配置端口已在使用中 (The following non-configurable port(s) are already in use): 2016、7475、7476 请停止使用这些端口的进程 (Stop the process(es) that use these port(s))。

解决办法：停止 vSphere Authentication Proxy 服务。成功升级到 vCenter Server 6.7 后，可以重新启动服务。
vCenter Server High Availability 处于活动状态时，从早期版本的 vCenter Server 6.7 修补到 vCenter Server 6.7 Update 1 可能会失败
由于数据库架构更改，当 vCenter Server High Availability 处于活动状态时，从早期版本的 vCenter Server 6.7 修补到 vCenter Server 6.7 Update 1 可能会失败。有关详细信息，请参见 VMware 知识库文章 55938。

解决办法：要将系统从早期版本的 vCenter Server 6.7 修补到 vCenter Server 6.7 Update 1，必须移除 vCenter Server High Availability 并删除被动节点和见证节点。升级后，必须重新创建 vCenter Server High Availability 集群。
使用自定义 HTTP 和 HTTPS 端口从 vCenter Server Appliance 6.5 Update 2 及更高版本升级到 vCenter Server Appliance 6.7 Update 1 可能会失败
使用自定义 HTTP 和 HTTPS 端口从 vCenter Server Appliance 6.5 Update 2 及更高版本升级到 vCenter Server Appliance 6.7 Update 1 可能会失败。无论您使用 GUI 还是 CLI 安装程序，都有可能会出现此问题。

解决办法：无
将外部 Platform Services Controller 融合到 vCenter Server 时,如果 Platform Services Controller 使用自定义 HTTPS 端口，则操作可能会失败
如果 vCenter Server 系统配置了默认 HTTPS 端口 443，并且外部 Platform Services Controller 节点配置了 HTTPS 端口的自定义值，则可能无法将该外部 Platform Services Controller 融合到 vCenter Server 系统。由于融合问题，操作在首次引导阶段失败。

解决办法：运行 vCenter 外部到嵌入式的融合工具之前，将 vCenter Server 节点的 HTTPS 端口值更改为默认值 443。运行以下命令也可以执行相同的操作：
1. /usr/lib/vmware-vmafd/bin/vmafd-cli set-dc-port --server-name localhost --dc-port 443
2. /usr/lib/vmware-vmafd/bin/vmafd-cli set-rhttpproxy-port --server-name localhost --rhttpproxy-port 443

CLI 问题

在使用 CLI 安装程序升级 vCenter Server Appliance 期间，视图可能会从设备 shell 切换到直接控制台用户界面
在使用 CLI 安装程序升级 vCenter Server Appliance 期间，视图可能会间歇性地从设备 shell 切换到直接控制台用户界面。在更新期间重新启动 applmgmt 服务会导致此问题。

解决办法：切换到设备 shell tty 以监控进度。

其他问题

在主机自定义期间导入 .csv 文件会覆盖用户输入。
导入过程以及 .csv 文件中的值将覆盖“自定义主机”窗格中的用户输入。

解决办法：在“自定义主机”窗格中添加手动更改之前导入 .csv 文件。
由于 IP 和 FQDN 冲突，vCenter Server Convergence Tool 可能无法将外部 Platform Services Controller 转换为嵌入式 Platform Services Controller
如果您在部署期间配置了使用 IP 地址作为可选 FQDN 字段的外部 Platform Services Controller 配置，由于名称冲突，vCenter Server Convergence Tool 可能无法将外部 Platform Services Controller 转换为嵌入式 Platform Services Controller。

解决办法：如果安装的 Platform Services Controller 以 IP 地址作为 FQDN 地址的替代或补充，不要使用 vCenter Server Convergence Tool。
如果重新指向和重新配置 Platform Services Controller 的设置，还原过程可能会失败
如果重新指向和重新配置 Platform Services Controller 的设置，由于失效的服务 ID 条目，还原过程可能会失败。

解决办法：在继续执行还原之前，请按照 VMware 知识库文章 2131327 中的步骤清理失效的服务 ID。
在升级到 vCenter Server 6.7 后，尝试登录到 vCenter Server 系统可能会失败并显示凭据验证错误
将系统升级到 vCenter Server 6.7 后，如果您尝试使用 vSphere Web Client 或 vSphere Client 和安全令牌或智能卡登录到系统，登录可能会失败并显示错误无法验证提交的凭据 (Unable to validate the submitted credential)。

解决办法：移除并重新添加标识源。有关详细信息，请参见添加或编辑 vCenter Single Sign-On 标识源。
即使将 ESXi 主机恢复到旧版本，增强型 vMotion 兼容性 (EVC) 集群也可能会显示新的 CPU ID，如 IBPB
如果将 ESXi 主机恢复到旧版本的 ESXi，EVC 集群可能会公开新的 CPU ID（例如 IBRS、STIBP 和 IBPB），即使该主机不具有其中的任何功能也会公开。

解决办法：本版本已解决该问题。但是，不符合 EVC 集群要求的主机不会自动重新连接，必须将其从集群中移除。
某些 vCenter Server 插件可能无法在 vSphere Client 中正确显示暗主题模式
如果您更改 vSphere Client 中的配色方案以便以暗主题显示界面，某些 vCenter Server 插件可能无法正确显示模式。

解决办法：无
如果启用虚拟机级 EVC，则虚拟机可能无法打开电源
如果您仅安装或使用 VMware vCenter Server 6.7 Update 1 进行升级但不应用 ESXi 6.7 Update 1，并且配置或重新配置虚拟机级 EVC，则未修补主机上的虚拟机可能无法打开电源。如果启用集群级 EVC，即使集群中的一个主机未使用最新的更新进行修补，也可能会出现此问题。该集群的新 CPU ID 可能在集群上不可用。在此类集群中，如果配置或重新配置虚拟机级 EVC，虚拟机可能无法打开电源。

解决办法：配置或重新配置虚拟机级 EVC 之前，请将所有独立的 ESXi 主机以及集群内的主机升级到最新的更新，以便为客户机操作系统应用 Hypervisor 协助的客户机缓解措施。
编辑 DNS 设置可能会导致从 /etc/resolv.conf 和 /etc/systemd/resolved.conf 文件中删除 IPv6 环回地址
使用设备管理界面、设备 shell 或 vSphere Web Client 编辑 DNS 设置可能会导致从 /etc/resolv.conf 和 /etc/systemd/resolved.conf 文件中删除 IPv6 环回地址。

解决办法：为避免删除 IPv6 环回地址，请使用 Bash shell 编辑 resolv.conf 文件：
1. 在 /etc/resolv.conf 文件中，设置以下参数：
  nameserver：::1
  nameserver：<dnsserver 1>
  nameserver：<dnsserver 2>
2. 在 /etc/systemd/resolved.conf 文件中，设置以下参数：
  [Resolve]
  LLMNR=false
  DNS=::1 <dnsserver 1> <dnsserver 2>
SSH 服务可能会在外部 Platform Services Controller 转换为嵌入式 Platform Services Controller 后禁用
如果将外部 Platform Services Controller 转换为嵌入式 Platform Services Controller，可能会根据 Active Directory 策略和限制禁用 SSH 服务。

解决办法：在转换完成后，手动启用 SSH 服务。

国际化问题

对于无状态主机，如果在 VMware NSX Manager 上使用非 ASCII 字符注册 vCenter Server，使用 NSX 逻辑交换机的 VMkernel 网络可能会发生故障
如果使用包含扩展 ASCII 代码（介于 128 和 255 之间）字符的密码将 vCenter Server 注册到 NSX Manager，使用 NSX 逻辑交换机的 VMkernel 网络可能会在部署无状态主机后丢失。

解决办法：使用仅包含 ASCII 字符的密码将 vCenter Server 注册到 NSX Manager。
如果将以包含数十个非 ASCII 字符的字符串命名的 vSphere Distributed Switch 添加到超融合基础架构 (HCI) 集群，ESXi 主机可能会停止响应
如果以包含超过 40 个扩展 ASCII 代码（介于 128 和 255 之间）字符或超过 26 个非 ASCII 字符的字符串命名 VDS，当您尝试在配置超融合基础架构 (HCI) 集群期间将 VDS 添加到物理适配器时，ESXi 主机可能会停止响应。

解决办法：命名 VDS 时，请使用包含少于 40 个扩展 ASCII 代码字符和 26 个非 ASCII 字符的字符串。

VMware High Availability 和 Fault Tolerance 问题

使用 NSX-T 逻辑交换机配置 vCenter Server High Availability 集群可能会失败
使用 NSX-T 逻辑交换机配置 vCenter Server High Availability 集群可能会失败并显示错误无法连接到对等节点 (Failed to connect peer node)。

解决办法：使用 vSphere Distributed Switch 配置 vCenter Server High Availability 集群。
无法使用 vSphere Client 将运行 vSphere Fault Tolerance 工作负载的 ESXi 主机添加到 vCenter Server 系统
尝试使用 vSphere Client 将运行 vSphere Fault Tolerance 工作负载的 ESXi 主机添加到 vCenter Server 系统可能会失败并显示错误无法将包含已打开 Fault Tolerance 的虚拟机的主机作为独立主机添加 (Cannot add a host with virtual machines that have Fault Tolerance turned on as a stand-alone host)。

解决办法：作为替代方案，您可以：
1. 调度任务以添加主机并立即执行。
  1. 在 vSphere Client 中，导航到选定集群的配置 > 已调度任务。
  2. 选择新建调度任务 > 添加主机。
  3. 调度时间来运行任务。
  4. 添加主机并运行任务。
  5. 添加主机后删除任务。
2. 使用 vSphere Web Client 添加主机。登录到 vSphere Web Client 并执行标准的添加主机工作流。
3. 暂时关闭 Fault Tolerance 虚拟机，将主机添加到新的 vCenter Server 系统，然后再次将其打开。

工具问题

如果使用 CLI，OVF Tool 可能无法验证 SSL 指纹
如果使用 CLI 设置 SSL 指纹值，OVF Tool 可能无法验证指纹。如果使用直接控制台用户界面 (DCUI)，则不会出现此问题。

解决办法：使用以下任一替代方案：
- 在 DCUI 中，在 ssl_certificate_verification 部分中指定指纹。
- 在 DCUI 中，通过将 ssl_certificate_verification verification_mode 设置为 False，指定忽略 ESXi 的证书指纹。
- 使用命令行参数全局忽略所有证书指纹: --no-ssl-certificate-verification。
- 等待 CLI 提示接受从源接收的指纹。

vCenter Server、vSphere Web Client 和 vSphere Client 问题

vSphere Client 和 vSphere Web Client 可能不会反映适用于 Windows 的 vCenter Server 从 vCenter Server 6.7 到 vCenter Server 6.7 Update 1 的更新
如果将适用于 Windows 的 vCenter Server 从 vCenter Server 6.7 更新到 vCenter Server 6.7 Update 1，vSphere Client 和 vSphere Web Client 的“摘要”选项卡中的 vpxd 内部版本号详细信息可能不会反映该更新并显示版本 6.7.0。

解决办法：无。

早期版本中的已知问题

要查看以前的已知问题列表，请单击此处。

早期的已知问题分为如下类别。

安装、升级和迁移问题
安全功能问题
网络连接问题
存储问题
备份和还原问题
vCenter Server Appliance、vCenter Server、vSphere Web Client 和 vSphere Client 问题
虚拟机管理问题
vSphere HA 和 Fault Tolerance 问题
Auto Deploy 和 Image Builder 问题
其他问题
服务器配置问题

安装、升级和迁移问题

由于 HPE ProLiant-DL380/360 Gen 9 服务器上内存损坏而导致 ESXi 安装或升级失败
在具有 Smart Array P440ar 存储控制器的 HPE ProLiant-DL380/360 Gen 9 服务器上会出现该问题。

解决办法：在安装或升级 ESXi 之前将服务器 BIOS 模式设置为 UEFI。
如果 ESXi 升级到版本 6.7 并在之后回滚到版本 6.5 或更低版本，您可能会遇到故障并显示错误消息
恢复到 6.5 或更低版本后，在 ESXi 主机上执行以下操作之一时，您可能会看到故障和错误消息：
- 在主机上安装修补程序和 VIB
  错误消息：[DependencyError] VIB VMware_locker_tools-light requires esx-version >= 6.6.0
- 在虚拟机上安装或升级 VMware Tools
  错误消息：无法安装 VMware Tools (Unable to install VMware Tools)。
在 ESXi 从版本 6.7 回滚后，新的 tools-light VIB 不会恢复到早期版本。因此，VIB 变得无法与回滚后的 ESXi 主机兼容，从而导致这些问题。

解决办法：执行以下步骤修复此问题。

使用 SSH 连接到主机并运行以下命令之一：

esxcli software vib install -v /path/to/tools-light.vib

或

esxcli software vib install -d /path/to/depot/zip -n tools-light

其中，vib 和 zip 是当前正在运行的 ESXi 版本。

注意：对于已安装新 VMware Tools 的虚拟机，您无需在 ESXi 主机回滚时恢复 VMware Tools。
在密码中使用特殊字符反斜杠 (\) 或双引号 (") 导致安装预检查失败
如果在 vCenter Server Appliance 安装模板期间在 ESXi、vCenter Single Sign-On 或操作系统密码字段中使用了特殊字符反斜杠 (\) 或双引号 (")，安装预检查会失败，并显示以下错误：

错误消息： com.vmware.vcsa.installer.template.cli_argument_validation: Invalid \escape: line ## column ## (char ###)

解决办法：如果您在 ESXi、操作系统或 Single-Sign-On 的密码中包括了特殊字符反斜杠 (\) 或双引号 (")，则特殊字符需要进行转义。例如，密码 pass\word 应转义为 pass\\word。
当密码中存在非 ASCII 字符时，Windows vCenter Server 6.7 安装程序失败
在简体中文、日语、韩语和繁体中文区域设置下，Single Sign-On 密码包含非 ASCII 字符时，Windows vCenter Server 6.7 安装程序会失败。

解决办法：确保在简体中文、日语、韩语和繁体中文区域设置下，Single Sign-On 密码仅包含 ASCII 字符。
当 vCenter Server root 密码中包含冒号字符 (:) 时，无法登录到 vSphere Appliance 管理界面
在 vCenter Server Appliance UI 安装期间（第 1 阶段的设置设备虚拟机页面），如果您在 vCenter Server root 密码中包含冒号字符 (:)，则登录到 vSphere Appliance 管理界面 (https://vc_ip:5480) 会失败，并且您将无法登录。设置过程中，密码规则检查可能会接受该密码，但登录会失败。

解决办法：不要在 vCenter Server Appliance UI（第 1 阶段的设置设备虚拟机页面）中使用冒号字符 (:) 设置 vCenter Server root 密码。
当 vCenter Single Sign-On 密码中包含反斜杠字符 (\) 时，vCenter Server Appliance 安装失败
在 vCenter Server Appliance UI 安装期间（第 2 阶段的 SSO 设置页面），如果您在 vCenter Single Sign-On 密码中包含反斜杠字符 (\)，安装会失败并显示错误消息：向 Component Manager 注册 Analytics Service 失败 (Analytics Service registration with Component Manager failed)。密码规则检查可能会接受该密码，但登录会失败。

解决办法：不要在 vCenter Server Appliance UI 安装程序（第 2 阶段的 SSO 设置页面）中使用反斜杠字符 (\) 设置 vCenter Single Sign-On 密码。
脚本式 ESXi 安装在 HP ProLiant Gen 9 服务器上失败并出现错误
在以下情况下，在 HP ProLiant Gen 9 服务器上执行脚本式 ESXi 安装时：
- 在 BIOS 中启用“嵌入式用户分区”选项。
- 在安装过程中使用了多个 USB 驱动器：一个 USB 驱动器包含 ks.cfg 文件，而其他 USB 驱动器没有格式化且不可用。
安装将失败并显示错误消息：未初始化分区 (Partitions not initialized)。

解决办法：
1. 在服务器 BIOS 中禁用“嵌入式用户分区”选项。
2. 使用文件系统对未格式化的 USB 驱动器进行格式化或将其从服务器拔出。
如果 vCenter Server 包含名称中含有非 ASCII 或高位 ASCII 的 5.5 主机配置文件，Windows vCenter Server 6.0.x 或 6.5.x 升级到 vCenter Server 6.7 会失败
如果源 Windows vCenter Server 6.0.x 或 6.5.x 包含名称中含有非 ASCII 或高位 ASCII 的 vCenter Server 5.5.x 主机配置文件，则 UpgradeRunner 无法在升级预检查过程中启动。

解决办法：将 Windows vCenter Server 6.0.x 或 6.5.x 升级到 vCenter Server 6.7 之前，请将主机配置文件名称中包含非 ASCII 或高位 ASCII 字符的 ESXi 5.5.x 升级到 ESXi 6.0.x 或 6.5.x，然后单击从主机复制设置，从已升级的主机中更新主机配置文件。
如果 vCenter Single Sign-On 密码包含非 ASCII 字符，则无法使用 -x 选项运行 camregister 命令
在使用 -x 文件选项运行 camregister 命令时，例如，要注册 vSphere Authentication Proxy，如果 vCenter Single Sign-On 密码包含非 ASCII 字符，则此过程会失败并显示访问被拒绝错误。

解决办法：请设置包含 ASCII 字符的 vCenter Single Sign-On 密码，或当您运行 camregister 命令以输入包含非 ASCII 字符的 vCenter Single Sign-On 密码时，使用 –p 密码选项。
升级到 vCenter Server 6.7 后，Bash shell 和 SSH 登录被禁用
升级到 vCenter Server 6.7 后，无法使用 Bash shell 或 SSH 登录访问 vCenter Server Appliance。

解决办法：
1. 成功升级到 vCenter Server 6.7 后，登录到 vCenter Server Appliance 管理界面。在 Web 浏览器中，转至 https://appliance_ip_address_or_fqdn: 5480
2. 以 root 用户身份登录。
  默认 root 密码是您在部署 vCenter Server Appliance 时设置的密码。
3. 依次单击“访问”和“编辑”。
4. 编辑 Bash shell 和 SSH 登录的访问设置。
  启用对 vCenter Server Appliance 的 Bash shell 访问时，输入要启用访问的分钟数。
5. 单击“确定”以保存设置。
如果适用于 Windows 的 vCenter Server 6.0 在之前没有启用传输层安全 1.2 的情况下安装在 Windows Server 2008 R2 上，管理节点迁移会被阻止
如果您要在 Windows Server 2008 R2 上使用外部 Platform Services Controller（MxN 拓扑）迁移适用于 Windows 的 vCenter Server 6.0，则会出现此问题。迁移外部 Platform Services Controller 后，当您在管理节点上运行 Migration Assistant 时，操作失败，并报告无法检索 Platform Services Controller 版本。由于默认情况下 Windows Server 2008 R2 不支持传输层安全 (TLS) 1.2（这是 Platform Services Controller 6.7 的默认 TLS 协议），因此会发生此错误。

解决办法：为 Windows Server 2008 R2.1 启用 TLS 1.2。
1. 导航到注册表项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
2. 创建新文件夹并将其标记为 TLS 1.2。
3. 为 TLS 1.2 文件夹创建两个新密钥，并将密钥命名为客户端和服务器。
4. 在客户端密钥下，创建两个 DWORD（32 位）值，并将其命名 DisabledByDefault 和 Enabled。
5. 在服务器密钥下，创建两个 DWORD（32 位）值，并将其命名 DisabledByDefault 和 Enabled。
6. 确保值字段设置为 0，并且 DisabledByDefault 的 Base 为十六进制格式。
7. 确保值字段设置为 1，并且 Enabled 的 Base 为十六进制格式。
8. 重新引导 Windows Server 2008 R2 计算机。
有关在 Windows Server 2008 R2 中使用 TLS 1.2 的详细信息，请参见操作系统供应商的文档。
包含版本低于 6.0 的主机配置文件的 vCenter Server 在升级到版本 6.7 时失败
vCenter Server 6.7 不支持使用版本低于 6.0 的主机配置文件。如果您具有以下任一组件，要升级到 vCenter Server 6.7，必须先将主机配置文件升级到版本 6.0 或更高版本：
- ESXi 主机版本 - 5.1 或 5.5
- vCenter Server 版本 - 6.0 或 6.5
- 主机配置文件版本 - 5.1 或 5.5
解决办法：请参见KB 52932
升级到 vCenter Server 6.7 后，对 ESXi 主机的 /etc/ssh/sshd_config 文件所做的任何编辑都会被丢弃，并且文件会被还原到 vCenter Server 6.7 默认配置
由于 /etc/ssh/sshd_config 文件中的默认值发生了更改，vCenter Server 6.7 升级会将对此配置文件做出的任何手动编辑替换为默认配置。由于某些之前的设置（例如，允许的密码）与当前 ESXi 行为不再兼容，并阻止了 SSHD（SSH 守护进程）正确启动，因此此更改十分必要。

注意：不建议编辑 /etc/ssh/sshd_config。默认情况下，SSHD 会禁用，并且编辑系统配置的首选方法是通过 VIM API（包括 ESXi Host Client 界面）或 ESXCLI。

解决办法：如果需要对 /etc/ssh/sshd_config 进行编辑，您可以在成功完成 vCenter Server 6.7 升级后应用这些编辑。现在，默认配置文件包含一个版本号。保留此版本号以避免覆盖文件。

有关编辑 /etc/ssh/sshd_config 文件的详细信息，请参见以下知识库文章：
- 有关启用公用/专用密钥身份验证的信息，请参见知识库文章 KB 1002866
- 有关更改默认 SSHD 配置的信息，请参见知识库文章 KB 1020530

安全功能问题

在 Windows 客户机操作系统 RS1、RS2 和 RS3 中，vSphere 上基于虚拟化的安全性 (VBS) 要求在客户机操作系统中启用 HyperV。
在 Windows 客户机操作系统 RS1、RS2 和 RS3 中，vSphere 上基于虚拟化的安全性 (VBS) 要求在客户机操作系统中启用 HyperV。

解决办法：在 Windows Server 2016年中启用 Hyper-V 平台。在 Server Manager 中，在“本地服务器”下，选择“管理”->“添加角色和功能向导”，然后在基于角色或基于功能的安装下，从服务器池中选择 Hyper-V 并指定服务器角色。为服务器角色、功能、Hyper-V、虚拟交换机、迁移和默认存储选择默认值。重新引导主机。

在 Windows 10 上启用 Hyper-V：浏览到“控制面板”->“程序”->“打开或关闭 Windows 功能”。检查 Hyper-V 平台，其中包括 Hyper-V Hypervisor 和 Hyper-V 服务。取消选中 Hyper-V 管理工具。单击“确定”。重新引导主机。

网络连接问题

主机配置文件 PeerDNS 标志在某些情况下不起作用
如果针对具有关联主机配置文件的无状态主机上的 vmknic 启用了适用于 IPv4 的 PeerDNS，那么在主机重新引导后，iPv6PeerDNS 可能会在已提取的主机配置文件中显示不同的状态。

解决办法：无。
将 vSphere Distributed Switch 升级到版本 6.6 时，您可能会遇到一些已知问题
升级过程中，已连接的虚拟机可能会出现数据包丢失几秒钟的情况。

解决办法：如果您有多个需要升级到版本 6.6 的 vSphere Distributed Switch，则按顺序升级这些交换机。

在维护时段内安排 vSphere Distributed Switch 的升级，将 DRS 模式设置为手动模式，并且不要在升级期间应用 DRS 建议。

有关已知问题和解决方案的更多详细信息，请参见 KB 52621
当 Network I/O Control 已启用并且所有活动上行链路处于断开状态时，虚拟机无法打开电源
当 Network I/O Control 已启用并且遇到以下情况时，无法打开虚拟机电源
- 虚拟机连接到 vSphere Distributed Switch 上的分布式端口组
- 虚拟机配置了带宽分配预留，并且虚拟机的网络适配器（虚拟网卡）也配置了预留
- 分布式端口组绑定策略设置为故障切换
- 分布式交换机上的所有活动上行链路断开。在这种情况下，vSphere DRS 不能使用备用上行链路，并且虚拟机无法打开电源。
解决办法：将可用的备用适配器移至分布式端口组的绑定策略中的活动适配器列表中。
使用 qfle3f 驱动程序的网卡的网络波动可能会导致 ESXi 主机崩溃
如果使用 qfle3f 驱动程序的物理网卡遇到频繁的链路状态波动（每 1-2 秒波动一次），qfle3f 驱动程序可能会导致 ESXi 主机崩溃 (PSOD)。

解决办法：请确保不会出现这样的网络波动。如果链路状态波动时间间隔为 10 秒以上，则 qfle3f 驱动程序不会导致 ESXi 崩溃。有关更多信息，请参见 KB 2008093。
ERSPAN 类型 III 的端口镜像流量数据包无法被数据包分析器识别
ERSPAN 类型 III 数据包标头中错误引入的错误位会导致所有 ERSPAN 类型 III 数据包在数据包分析器中显示为损坏。

解决办法：如果您的流量分析器支持以下类型，请使用 GRE 或 ERSPAN 类型 II 数据包。
非默认 TCP/IP 堆栈不支持 DNS 配置 esxcli 命令
不支持非默认 TCP/IP 堆栈的 DNS 配置。像 esxcli network ip dns server add -N vmotion -s 10.11.12.13 之类的命令不起作用。

解决办法：不要使用非默认 TCP/IP 堆栈上的 DNS 配置 esxcli 命令。
当应用主机配置文件且 vmknic 接口的默认 IPv4 网关已启用时，合规检查失败并出现错误
当应用主机配置文件且 vmknic 接口的默认 IPv4 网关已启用时，该设置被填充为“0.0.0.0”，并且与主机信息不匹配，从而显示以下错误：

IPv4 vmknic 网关配置不符合规范

解决办法：
1. 编辑主机配置文件设置。
2. 导航到网络配置 > 主机虚拟网卡或主机端口组 >（vSphere Distributed Switch 的名称或端口组名称）> IP 地址设置。
3. 从默认网关 Vmkernal 网络适配器 (IPv4) 下拉菜单中，选择选择 vmknic 的默认 IPv4 网关，然后输入 Vmknic 的默认 IPv4 网关。
Intel Fortville 系列网卡无法接收选项长度大于 255 个字节的 Geneve 封装数据包
如果您将 Geneve 封装配置为选项长度大于 255 个字节，则在 Intel Fortville 网卡 X710、XL710 和 XXV710 上无法正确接收数据包。

解决办法：通过运行以下命令，禁用在这些网卡上剥离的硬件 VLAN：

esxcli network nic software set --untagging=1 -n vmnicX。
RSPAN_SRC 镜像会话在迁移后失败
如果连接到为 RSPAN_SRC 镜像会话分配的端口的虚拟机被迁移到另一台主机，并且目标主机的目标网络上没有任何所需的 pNic，那么 RSPAN_SRC 镜像会话将无法在端口上进行配置。这会导致端口连接发生故障，但 vMotion 的迁移过程会成功。

解决办法：要还原端口连接故障，请完成以下操作之一：
- 移除出现故障的端口，然后添加新的端口。
- 禁用端口，再启用它。
镜像会话无法配置，但端口连接被还原。

存储问题

NFS 数据存储间歇性地变为只读
NFS vmknic 临时失去其 IP 地址时或无状态主机重新引导后，主机的 NFS 数据存储可能会变为只读。

解决办法：您可以卸载并重新挂载数据存储以通过 NFS vmknic 重新获得连接。您还可以将 NFS 数据存储的写入权限设置为 NFS vmknic 的 IP 地址和管理 vmknic 的 IP 地址。
编辑虚拟机的存储策略时，选择“主机-本地 PMem 存储策略”失败并出现错误
在编辑虚拟机存储策略对话框中，如果您从下拉菜单中选择主机-本地 PMem 存储策略，然后单击确定，该任务将失败，并显示以下错误之一：

对象不支持此操作 (The operation is not supported on the object)。

或

为设备“0”指定了不兼容的设备备用详细信息 (Incompatible device backing specified for device '0'"Detailed)

解决办法：您无法将“主机-本地 PMem 存储策略”应用到到虚拟机主页。对于虚拟磁盘，您可以使用迁移向导迁移虚拟磁盘并应用“主机-本地 PMem 存储策略”。
当集群中的 ESXi 主机从永久设备丢失状态恢复后，数据存储可能会显示为无法访问
在集群中的主机共享了大量数据存储（例如，512 到 1000 个数据存储）的环境中可能会出现此问题。
当集群中的主机从永久设备丢失状况中恢复后，数据存储会在主机级别成功挂载。但是，在 vCenter Server 中，许多主机的多个数据存储可能会继续显示为无法访问。

解决办法：如果主机在 vCenter Server 视图中显示无法访问数据存储，请从 vCenter Server 中对该主机执行重新扫描存储操作。
在混合的 ESXi 6.5 和 6.7 主机环境中将虚拟机从 VMFS3 数据存储迁移到 VMFS5 失败
如果您具有混合的主机环境，则无法将虚拟机从连接到 ESXi 6.5 主机的 VMFS3 数据存储迁移到 ESXi 6.7 主机上的 VMFS5 数据存储。

解决办法：将 VMFS3 数据存储升级到 VMFS5，才能将虚拟机迁移到 ESXi 6.7 主机。
使用 CLI 升级 VMFS3 数据存储后，有关 VMFS3 数据存储的警告消息保持不变
通常情况下，您可以使用 CLI 升级未能在 ESXi 升级过程中升级的 VMFS3 数据存储。VMFS3 数据存储可能会因包括以下原因在内的多种原因而失败：
- VMFS3 数据存储上没有可用空间。
- 跨区的数据存储上的某个数据区处于脱机状态。
在修复失败的原因并使用 CLI 将 VMFS3 数据存储升级到 VMFS5 后，主机继续检测 VMFS3 数据存储，并报告以下错误：

找到已弃用的 VMFS (版本 3) 卷 (Deprecated VMFS (ver 3) volumes found)。必须将此类卷升级到 VMFS (版本 5) 才能继续在 vSphere 6.7 主机上可用 (Upgrading such volumes to VMFS (ver5) is mandatory for continued availability on vSphere 6.7 host)。

解决办法：要移除错误消息，请使用 /etc/init.d/hostd restart 命令重新启动 hostd，或者重新引导主机。
Mellanox ConnectX-4/ConnectX-5 本机 ESXi 驱动程序可能会在其开启默认队列接收方调整 (DRSS) 功能时出现性能下降
接收方调整 (RSS) 技术会跨多个基于硬件的接收队列分布入站网络流量，从而允许多个 CPU 处理入站流量。在默认队列接收方调整 (DRSS) 模式下，整个设备处于 RSS 模式。驱动程序向操作系统呈现了单个逻辑队列，并受多个硬件队列支持。

Mellanox ConnectX 4 和 ConnectX 5 适配器卡的 native nmlx5_core 驱动程序在默认情况下会启用 DRSS 功能。尽管 DRSS 有助于提高许多工作负载的性能，它可能会导致某些多虚拟机和多 vCPU 工作负载的性能下降。

解决办法：如果出现明显的性能下降，您可以禁用 DRSS 功能。
1. 运行 esxcli system module parameters set -m nmlx5_core -p DRSS=0 RSS=0 命令。
2. 重新引导主机。
数据存储名称不会提取到主机配置文件中的核心转储文件设置
提取主机配置文件时，数据存储名称字段在主机配置文件的核心转储文件设置中为空。使用 esxcli 命令设置核心转储时出现问题。

解决办法：
1. 从 ESXi 主机提取主机配置文件。
2. 编辑主机配置文件设置，然后导航到常规系统设置 > 核心转储配置 > 核心转储文件。
3. 选择使用明确的数据存储和大小选项创建核心转储文件，然后输入数据存储名称，即核心转储文件要驻留的位置。
重新引导主机时，ESXi 主机上配置的本机软件 FCoE 适配器可能会消失
成功启用 vmkfcoe 驱动程序支持的本机软件 FCoE 适配器 (vmhba) 并且重新引导主机后，该适配器可能会从适配器列表中消失。使用 qfle3 驱动程序支持的 Cavium QLogic 57810 或 QLogic 57840 CNA 时，可能会出现此问题。

解决办法：要恢复 vmkfcoe 适配器，请执行以下步骤：
1. 运行 esxcli storage core adapter list 命令确保列表中缺少适配器。
2. 在与缺失 FCoE 适配器关联的 vmnic 上验证 vSwitch 配置。
3. 运行以下命令以找到 FCoE vmhba:
  - 在架构设置上：
    #esxcli fcoe nic discover -n vmnic_number
  - 在 VN2VN 设置上：
    #esxcli fcoe nic discover -n vmnic_number
在某些软件 FCoE 环境中，尝试在 ESXi 6.7 主机上创建 VMFS 数据存储可能会失败
如果使用以下配置，则尝试创建 VMFS 数据存储会失败：
- ESXi 6.7 主机上配置的本机软件 FCoE 适配器。
- Cavium QLogic 57810 或 57840 CNA。
- Cisco FCoE 交换机直接连接到 Dell EMC VNX5300 或 VNX5700 系列存储阵列的 FCoE 端口。
解决办法：无。

除此之外，您还可以切换到以下端到端配置：
ESXi 主机 > Cisco FCoE 交换机 > FC 交换机 > DELL EMC VNX5300 和 VNX5700 系列中的存储阵列。

备份和还原问题

Windows Explorer 显示的包含 Unicode 的某些备份与浏览器和文件系统路径显示的备份不同。
包含 Unicode 的某些备份在 Windows Explorer 文件系统文件夹中显示的内容与其在浏览器和文件系统路径中显示的内容不同。

解决办法：您可以使用 http、https 或 ftp 通过 Web 浏览器浏览备份，而不通过 Windows Explorer 转至存储文件夹位置浏览备份。

vCenter Server Appliance、vCenter Server、vSphere Web Client 和 vSphere Client 问题

升级 vCenter Server Appliance 时，没有保留时间同步模式设置
如果在源 vCenter Server Appliance 上禁用了 NTP 时间同步，并且执行了 vCenter Server Appliance 6.7 升级，升级成功完成后，NTP 时间同步会在新升级的设备上启用。

解决办法：
1. 成功升级到 vCenter Server Appliance 6.7 之后，以 root 身份登录到 vCenter Server Appliance 管理界面。
  默认 root 密码是您在部署 vCenter Server Appliance 时设置的密码。
```
 https://IP_or_FQDN_of_appliance:5480
```
2. 在 vCenter Server Appliance 管理界面中，单击“时间”。
3. 在“时间同步”窗格中，单击“编辑”。
4. 从“模式”下拉菜单中，选择“已禁用”。
  新升级的 vCenter Server Appliance 6.7 将不再使用 NTP 时间同步，并改为使用系统时区设置。
在版本 54 或更高版本的 Firefox 浏览器上，使用 Windows 会话身份验证登录 vSphere Web Client 失败。
如果使用版本 54 或更高版本的 Firefox 登录到 vSphere Web Client，并且使用 Windows 会话进行身份验证，VMware 增强型身份验证插件可能会无法填充您的用户名，从而无法登录。

解决办法：如果使用 Windows 会话身份验证登录到 vSphere Web Client，请使用以下浏览器之一：Internet Explorer、Chrome 或版本 53 和更早版本的 Firefox。
在某些情况下，无法触发 vCenter 硬件运行状况警报通知
当 ESXi 主机上同类别中的多个传感器在不到五分钟的时间段内出错时，无法接收陷阱，而且没有发送电子邮件通知。

解决办法：无。您可以检查任何警报的硬件传感器部分。
使用 VCSA 安装程序时间同步选项时，您必须将目标 ESX 从 ESX 管理连接到时间和日期设置中的 NTP 服务器
如果要从“VCSA 安装程序”->“第 2 阶段”->“设备配置”->“时间同步”选项（ESX/NTP 服务器）中选择 NTP 服务器的时间同步，您还需要将目标 ESX 从 ESX 管理连接到时间&日期设置中的 NTP 服务器，否则安装会失败。

解决办法：
1. 在“第 2 阶段”->“设备配置”中设置“时间同步”选项以便与 ESX 同步
2. 在“第 2 阶段”->“设备配置”中设置“时间同步”选项以便与 NTP 服务器同步，请确保 ESX 和 VC 均已设置为连接到 NTP 服务器。
监控 Windows vCenter Server 运行状况时，显示了一条错误消息
运行状况服务对 Windows vCenter Server 不可用。如果选择了 vCenter Server，然后单击“监控”>“运行状况”，则会显示一条错误消息：

无法查询 vSAN 运行状况信息 (Unable to query vSAN health information)。请检查 vSphere Client 日志了解详细信息 (Check vSphere Client logs for details)。

将 Windows vCenter Server 从版本 6.0 Update 1 或 6.0 Update 2 升级到版本 6.7 后，会发生此问题。可以忽略此消息。
解决办法：无。用户可以通过 vCenter Server Appliance 访问 vSAN 运行状况信息。
vCenter 硬件运行状况警报在早期 ESXi 版本中无法正常生成
如果将 ESXi 版本 6.5 Update 1 或更低版本添加到 vCenter 6.7，CPU 高温、风扇故障和电压波动等硬件事件发生时不会生成硬件运行状况相关警报。

解决办法：无。
使用 vmodl 编辑或扩展磁盘时，vCenter Server 在某些情况下停止运行
在已启用 Storage DRS 的集群中使用最新的 vmodl 配置虚拟机磁盘时，vCenter Server 停止运行。使用较早版本的 vmodl 这样的早期解决办法不再适用，并且还将导致 vCenter Server 停止运行。

解决办法：无
将适用于 Windows 的 vCenter Server 迁移到 vCenter Server Appliance 失败，并显示错误消息
将适用于 Windows 6.0.x 或 6.5.x 的 vCenter Server 迁移到 vCenter Server Appliance 6.7 时，迁移可能会在数据导出转储期间失败，并显示错误消息：压缩格式的压缩文件夹无效或已损坏 (The compressed zip folder is invalid or corrupted)。

解决办法：您必须手动压缩数据导出文件夹，然后执行以下步骤：
1. 在源系统中，创建环境变量 MA_INTERACTIVE_MODE。
2. 转到“计算机”>“属性”>“高级系统设置”>“环境变量”>“系统变量”>“新建”。
3. 输入值为 0 或 1 的“MA_INTERACTIVE_MODE”作为变量名称。
4. 启动 VMware Migration Assistant，并提供您的密码。
5. 从客户端计算机启动“迁移”。迁移将暂停，并且 Migration Assistant 控制台会显示以下消息：要继续迁移，请从导出数据 (包括导出文件夹) 手动创建 export.zip 文件 (To continue the migration, create the export.zip file manually from the export data (include export folder))。
6. 注意：请勿按 Migration Assistant 控制台上的任何键或选项卡。
7. 转到 %appdata%\vmware\migration-assistant 文件夹。
8. 删除 Migration Assistant 创建的 export.zip。
9. 要继续迁移，请从导出文件夹中手动创建 export.zip 文件。
10. 返回到 Migration Assistant 控制台。键入 Y，然后按 Enter。
VAMI 中的内部版本号与 vSphere Client 中的内部版本号之间存在差异
在 vSphere 6.7 中，VAMI 摘要选项卡显示 vCenter Server 和 vCenter Server Appliance 产品的 ISO 内部版本信息。vSphere Client 摘要选项卡显示 vCenter 产品（vCenter Server 产品中的组件）的内部版本信息。

解决办法：无
vCenter Server Appliance 6.7 在 vCenter Server Appliance 管理界面 (VAMI) 的“可用更新”部分中显示一条错误消息
vCenter Server Appliance 管理界面 (VAMI) 的“可用更新”部分显示以下错误消息：

检查 URL 并重试 (Check the URL and try again)。

vCenter Server Appliance 搜索修补程序或更新失败时，会生成此消息。此问题不影响任何功能。此问题将在 vSphere 6.7 的第一个修补程序版本中解决。

解决办法：无。此问题不影响任何功能。

虚拟机管理问题

清单中的虚拟机名称更改为其路径名称
当虚拟机所在的数据存储进入“全部路径异常”状态并且变得无法访问时，可能会出现此问题。当 hostd 正在加载或重新加载虚拟机状态时，它无法读取虚拟机的名称，而是返回虚拟机路径。例如，/vmfs/volumes/123456xxxxxxcc/cs-00.111.222.333。

解决办法：解决存储问题后，虚拟机会重新加载，并且其名称会再次显示。
在 AMD 系统上的客户机操作系统中启用 VBS 时，您必须选择“安全引导”平台安全级别
在 AMD 系统上，vSphere 虚拟机不会提供 vIOMMU。由于 DMA 保护需要 vIOMMU，因此 AMD 用户选择“打开基于虚拟化的安全”时无法在 Windows 组策略编辑器中选择“安全启动和 DMA 保护”。而是选择“安全引导”。如果您选择了错误的选项，将导致 VBS 服务被 Windows 禁用且无提示。

解决办法：在 AMD 系统上的客户机操作系统中选择“安全引导”平台安全级别。
在 Windows 中启用基于虚拟化的安全性 (VBS) 时，无法为 Windows 虚拟机热添加内存和 CPU
基于虚拟化的安全性 (VBS) 是在 Windows 10 和 Windows Server 2016 中引入的新功能。从 vSphere 6.7 版本开始，vSphere 支持运行启用了 VBS 的 Windows。但是，启用基于虚拟化的安全性 (VBS) 时无法为 Windows 虚拟机执行热添加内存和 CPU 的操作。

解决办法：关闭虚拟机的电源，更改内存或 CPU 设置，然后打开虚拟机的电源。
vSAN 网络从故障中恢复后，链接克隆虚拟机的快照树可能不完整
vSAN 网络故障可能会影响 vSAN 对象和虚拟机的可访问性。网络恢复后，vSAN 对象将重新获得可访问性。hostd 服务会从存储重新加载虚拟机状态以恢复虚拟机。但是，对于链接克隆虚拟机而言，hostd 可能检测不到父虚拟机命名空间已恢复其可访问性。这会导致虚拟机仍处于无法访问的状态并且虚拟机快照信息不会在 vCenter Server 中显示。

解决办法：取消注册该虚拟机，然后重新注册以强制 hostd 重新加载虚拟机状态。快照信息将从存储加载。
无法在 vSphere Client 中启动 OVF 虚拟设备
vSphere Client 不支持在“部署 OVF 模板”向导中选择 vService 扩展。因此，如果 OVF 虚拟设备使用了 vService 扩展并且您使用 vSphere Client 部署 OVF 文件，部署将成功，但虚拟设备会无法启动。

解决办法：使用 vSphere Web Client 部署使用 vService 扩展的 OVF 虚拟设备。

vSphere HA 和 Fault Tolerance 问题

在 vSphere 6.7 RC 内部版本中将 Proactive HA 配置为手动/混合模式时，系统会提示您两次来应用 DRS 建议
在 vSphere 6.7 RC 内部版本中将 Proactive HA 配置为手动/混合模式，并且 Proactive HA 提供程序插件已发送红色运行状况更新时，系统会提示您两次来应用“集群”->“监控”->“vSphere DRS”->“建议”下的建议。第一次提示是使主机进入维护模式。第二次提示是在进入维护模式的主机上迁移所有虚拟机。在 vSphere 6.5 中，这两个步骤将显示为进入维护模式的一个建议，其中会列出要迁移的所有虚拟机。

解决办法：工作流或结果没有受到影响。必须应用建议两次。如果正在使用自动化脚本，必须修改脚本以包含其他步骤。
未配置 VCHA 时延迟导入升级交互
6.5 版本中提供 VCHA 功能。从 6.5 开始，VCHA 集群在保留 VCHA 配置时无法进行升级。建议升级方法是先通过 vSphere Client 或调用销毁 VCHA API 来移除 VCHA 配置。因此对于没有 VCHA 配置的延迟导入升级工作流，不会与 VCHA 进行交互。

正在进行延迟导入时，请勿配置全新的 VCHA 设置。VCHA 设置需要将活动虚拟机克隆为被动/见证虚拟机。由于延迟导入正在进行，需要克隆的数据量很大，这可能会导致性能下降。

解决办法：无。

Auto Deploy 和 Image Builder 问题

重新引导 ESXi 无状态主机会重置主机的 numRxQueue 值
使用 vSphere Auto Deploy 置备的 ESXi 主机重新引导时，它会丢失之前设置的 numRxQueue 值。主机配置文件功能不支持在主机重新引导后保存 numRxQueue 值。

解决办法：ESXi 无状态主机重新引导后：
1. 从主机中移除 vmknic。
2. 使用预期的 numRxQueue 值在主机上创建 vmknic。
在驱动器上缓存后，如果服务器处于 UEFI 模式，从缓存引导不会成功，除非明确选择要从 UEFI 引导管理器中引导的设备
在“无状态缓存”的情况下，ESXi 映像在 512n、512e、USB 或 4Kn 目标磁盘上缓存后，从 Autodeploy 进行的 ESXi 无状态引导可能会在系统重新引导上失败。如果 Autodeploy 服务已关闭，会出现此问题。

系统尝试搜索磁盘上缓存的 ESXi 映像，并按照引导顺序搜索下一个磁盘。如果找到了 ESXi 缓存的映像，主机会从中引导。在旧版 BIOS 中，此功能可以正常运行。但是，在 BIOS 的 UEFI 模式中，可能无法找到包含缓存映像的下一个设备。因此，即便映像位于磁盘上，主机也无法从映像引导。

解决办法：如果 Autodeploy 服务关闭，在系统重新引导时，手动从 UEFI 引导管理器选择包含缓存映像的磁盘。
无状态 ESXi 主机引导时间可能需要 20 分钟或更久
引导一个包含 1,000 个配置数据存储的无状态 ESXi 主机可能需要 20 分钟或更久。

解决办法：无。

其他问题

虚拟机在 qfle3i 驱动程序声明的 iSCSI LUN 上运行时，ESXi 可能会在重新引导期间失败。
虚拟机在 qfle3i 驱动程序声明的 iSCSI LUN 上运行时，如果您尝试在虚拟机处于运行 I/O 状态下重新引导服务器，ESXi 可能会在重新引导期间失败。

解决办法：首先关闭虚拟机的电源，然后重新引导 ESXi 主机。
在 UCS VIC 13xx 适配器上，基于 IPv6 的客户机操作系统 TCP 流量不支持 VXLAN 无状态硬件卸载
在配置为使用 VXLAN 无状态硬件卸载功能的 Cisco UCS VIC 13xx 适配器上，使用基于 IPv6 的 VXLAN 封装 TCP 流量时，您可能会遇到问题。对于涉及客户机操作系统 TCP 流量通过 IPV6 的 VXLAN 部署，Cisco UCS VIC 13xx 适配器无法正确处理受到 TSO 限制的 TCP 数据包，这会导致流量中断。无法正确执行无状态卸载。从 TCP 协议的角度来看，这可能导致向 ESXi 软件堆栈报告错误的数据包校验和，从而导致客户机操作系统中的 TCP 协议处理出错。

解决办法：要解决此问题，请为通过 IPV6 的 VXLAN 封装 TCP 流量禁用 Cisco UCS VIC 13xx 适配器上的 VXLAN 无状态卸载功能。要在 UCS Manager 中禁用 VXLAN 无状态卸载功能，请禁用以太网适配器策略中的虚拟可扩展 LAN 字段。要在 Cisco C 系列 UCS 服务器的 CIMC 中禁用 VXLAN 无状态卸载功能，请取消选中以太网接口虚拟网卡属性部分中的启用 VXLAN 字段。
使用批处理 QueryUnresolvedVmfsVolume API 列出大量未解析 VMFS 卷会耗费大量时间
ESXi 会提供批处理 QueryUnresolvedVmfsVolume API，以便您可以查询和列出未解析的 VMFS 卷或 LUN 快照。然后您可以使用其他批处理 API 执行操作，如重新签名特定的未解析 VMFS 卷。默认情况下，在主机上调用 API QueryUnresolvedVmfsVolume 时，系统会对找到的所有未解析卷执行额外的文件系统活跃度检查。活跃度检查会检测指定的 LUN 是否已在其他主机上挂载，活动的 VMFS 检测信号是否正在进行中，或者是否有任何文件系统活动。此操作会耗费大量时间，每个 LUN 至少需要 16 秒。因此，当您的环境具有大量快照 LUN 时，查询和列出操作可能会耗费很多时间。

解决办法：要减少查询操作的时间，您可以禁用文件系统活跃度检查。
1. 以 root 身份登录主机。
2. 使用文本编辑器打开 hostd 的配置文件。配置文件位于 plugins/hostsvc/storage 节点下的 /etc/vmware/hostd/config.xml。
3. 添加 checkLiveFSUnresolvedVolume 参数并将其值设置为 FALSE。使用以下语法：
  <checkLiveFSUnresolvedVolume>FALSE</checkLiveFSUnresolvedVolume>
除此之外，您可以在 vSphere Client 中将 ESXi 高级选项 VMFS.UnresolvedVolumeLiveCheck 设置为 FALSE。
升级到 ESXi 6.7 后，Intel 10GbE 网卡上的网络工作负载导致 CPU 利用率升高
如果在已升级的 ESXi 6.7 主机上运行某些类型的网络工作负载，以下情况下可能会显示 CPU 利用率升高：
- ESXi 主机上的网卡来自 Intel 82599EB 或 X540 系列
- 工作负载涉及多个同时运行的虚拟机并且每个虚拟机都配置了多个 vCPU
- 升级到 ESXi 6.7 之前，已使用 VMKLinux ixgbe 驱动程序
解决办法：恢复到旧版 VMKLinux ixgbe 驱动程序：
1. 连接到 ESXi 主机并运行以下命令：
  # esxcli system module set -e false -m ixgben
2. 重新引导主机。
注意：旧版 VMKLinux ixgbe 内置驱动程序版本 3.7.x 不支持 Intel X550 网卡。使用支持 Intel X550 网卡的 VMKLinux ixgbe 异步驱动程序版本 4.x。
DELL CIM VIB 的初始安装可能无法响应
安装第三方 CIM VIB 后，它可能无法响应。

解决办法：要解决此问题，请输入以下两个命令重新启动 sfcbd：
1. esxcli system wbem set --enable false
2. esxcli system wbem set --enable true

服务器配置问题

要折叠以前的已知问题列表，请单击此处。