This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

vCenter Server 6.7 Update 2 | 2019 年 4 月 11 日 | ISO 内部版本 13010631

vCenter Server Appliance 6.7 Update 2 | 2019 年 4 月 11 日 | 内部版本 13010631

发行说明内容

本发行说明包含以下主题:

新增功能

  • 使用 vCenter Server 6.7 Update 2,可以在 vCenter Server 配置文件 vpxd.cfg 中配置 config.vpxd.macAllocScheme.method 属性,从而允许在 MAC 地址池中按顺序选择 MAC 地址。随机选择的默认选项不会更改。修改 MAC 地址分配策略不会影响现有虚拟机的 MAC 地址。
  • vCenter Server 6.7 Update 2 增加了 REST API,可以从 vSphere Client 运行,用于将具有外部 Platform Services Controller 部署的 vCenter Server Appliance 实例转换为在嵌入式链接模式下连接的具有嵌入式 Platform Services Controller 部署的 vCenter Server Appliance 实例。有关详细信息,请参见《vCenter Server 安装和设置》指南。
  • vCenter Server 6.7 Update 2 将 VMware 客户体验提升计划 (CEIP) 集成到融合实用程序中。
  • vCenter Server 6.7 Update 2 增加了 SOAP API,可用于跟踪加密密钥的状态。通过该 API,可以查看加密密钥在 vCenter Server 系统中是否可用,或者是否由虚拟机使用(用作主机密钥或由第三方程序使用)。
  • 升级 vCenter Server 系统预检查:vCenter Server 6.7 Update 2 可在升级 vCenter Server 系统时启用预检查,以确保 VMware vCenter Single Sign-On 服务注册端点的升级兼容性。此项检查可在升级开始之前通知可能与现有计算机 vCenter Single Sign-On 证书不匹配的情况,并可防止发生需要手动解决且会导致停机的升级中断。
  • vSphere 审核改进:vCenter Server 6.7 Update 2 增加了以下操作的事件:用户管理、登录、组创建、标识源和策略更新,从而对 VMware vCenter Single Sign-On 审核进行了改进。此新功能仅适用于具有嵌入式 Platform Services Controller 部署的 vCenter Server Appliance,不适用于具有外部 Platform Services Controller 部署且适用于 Windows 的 vCenter Server 或 vCenter Server Appliance。支持的标识源为 vsphere.local、集成 Windows 身份验证 (IWA) 和基于 LDAP 的 Active Directory。
  • 虚拟硬件版本 15:vCenter Server 6.7 Update 2 引入了虚拟硬件版本 15,该版本增加了对创建虚拟机时最多可包含 256 个虚拟 CPU 的支持。有关详细信息,请参见 VMware 知识库文章 10037462007240
  • 简化备份文件还原:如果您找不到正确的内部版本来还原备份文件,并输入了错误的备份详细信息,则 vCenter Server 6.7 Update 2 中的 vCenter Server Appliance 管理界面会在“输入备份详细信息”页面中添加一条错误消息,指出相应的版本详细信息,以帮助您选择正确的内部版本。此外,您也可以在备份 > 活动中找到版本详细信息。
  • 在 vCenter Server 6.7 Update 2 中,可以使用网络文件系统 (NFS) 和服务器邮件阻止 (SMB) 协议在 vCenter Server Appliance 上执行基于文件的备份和还原操作。仅支持通过 vCenter Server Appliance CLI 安装程序使用 NFS 和 SMB 协议执行还原操作。
  • vCenter Server 6.7 Update 2 增加了标记和类别、vCenter Server 对象和全局权限的权限更改事件。这些事件可指定进行更改的用户。
  • 在 vCenter Server 6.7 Update 2 中,可以创建警报定义以监控系统的备份状态。通过设置备份状态警报,可以接收电子邮件通知、发送 SNMP 陷阱以及运行事件(例如备份作业失败备份作业已成功完成)触发的脚本。备份作业失败事件会将警报状态设置为红色,而备份作业已成功完成会将警报重置为绿色。
  • 通过 vCenter Server 6.7 Update 2,在 VMware vSphere Remote Office Branch Office Enterprise Edition 配置为在维护模式下支持 vSphere Distributed Resource Scheduler 的群集中,ESXi 主机进入维护模式时,在该主机上运行的所有虚拟机将移至群集中的其他主机。自动虚拟机-主机关联性规则可确保 ESXi 主机退出维护模式时,移动的虚拟机可移回同一主机。
  • 在 vCenter Server 6.7 Update 2 中,与添加、移除或修改用户角色相关的事件显示进行更改的用户。
  • 在 vCenter Server 6.7 Update 2 中,只需执行一次操作便可将 .vmtx 模板直接从已发布库发布到多个订阅服务器,而无需分别从每个已订阅库执行一次同步。无论是内部部署、云中还是采用混合模式,已发布库和已订阅库必须位于同一个链接 vCenter Server 系统中。与内容库中其他模板相关的工作未发生变化。
  • vCenter Server 6.7 Update 2 增加了一个警示,用于在还原操作的输入备份详细信息步骤中指定安装程序版本。如果安装程序版本和备份版本不完全相同,将显示一个提示,提示您下载哪个匹配的内部版本,例如,启动与版本 6.8.2 GA 对应的安装程序
  • vCenter Server 6.7 Update 2 在 vSphere Client 和 VMware Host Client 中增加了对瑞典键盘的支持。有关与键盘映射相关的已知问题,请参见 VMware 知识库文章 2149039
  • 在 vCenter Server 6.7 Update 2 中,vSphere Client 提供了安装后检查主机运行状况复选框,使用 vSphere Update Manager 升级 ESXi 主机时,您可以选择退出 vSAN 运行状况检查。在引入此选项之前,如果在升级过程中检测到 vSAN 问题,则整个群集修复将失败,并且已升级的 ESXi 主机始终处于维护模式。
  • vSphere 运行状况警报和类别:vCenter Server 6.7 Update 2 在 vSphere Client 中增加了一个警报,当 vSphere 运行状况在环境中检测到新问题并提示解决该问题时,会显示该警报。运行状况检查结果现在按类别分组,这样更为直观。
  • 在 vCenter 6.7 Update 2 中,现在可以将由内容库管理的虚拟机模板从已发布库发布到多个订阅服务器。可以从已发布库触发此操作,这样可以更好地控制虚拟机模板的分发。无论是内部部署、云中还是采用混合模式,已发布库和已订阅库必须位于同一个链接 vCenter Server 系统中。与内容库中其他模板相关的工作未发生变化。

vCenter Server 6.7 的早期版本

vCenter Server 的功能和已知问题在各个版本的发行说明中均有描述。vCenter Server 6.7 的早期版本的发行说明包括:

有关国际化、兼容性、安装和升级、开源组件和产品支持注意事项的说明,请参见 VMware vCenter Sever 6.7 Update 1 发行说明

产品支持注意事项

  • VMware vSphere Flash Read Cache 即将弃用。尽管此功能在 vSphere 6.7 版本中继续受支持,但在未来的 vSphere 版本中将不再支持此功能。可以使用 VMware 兼容性指南中列出的 vSAN 缓存机制或任何 VMware 认证的第三方 I/O 加速软件替代此功能。
  • vCenter Server 6.7 Update 2 不支持摘要算法 5 (MD5),您无法使用 snmp.set 命令设置 MD5 身份验证选项。

此版本的升级说明

重要信息:如果要使用混合链接模式 (HLM) 功能,请在升级到 vCenter Server 6.7 Update 2 之前联系 VMware 技术支持团队(云服务工程团队)。

有关支持升级到 vCenter Server 6.7 Update 2 的 vCenter Server 版本的详细信息,请参见 VMware 知识库文章 67077

本版本中包含的修补程序

本版本 vCenter Server 6.7 Update 2 提供了以下修补程序。有关下载修补程序的详细信息,请参见 VMware Patch 下载中心

适用于 VMware vCenter Server 6.7 Update 2 的安全修补程序

第三方产品修复(例如:JRE 和 tcServer)。此修补程序对适用于 Windows 的 vCenter Server、适用于 Windows 的 Platform Services Controller 和 vSphere Update Manager 适用。

注意:此修补程序仅更新 JRE 版本 1.8.0_202。

针对适用于 Windows 的 vCenter Server 和 Platform Services Controller

下载文件名称 VMware-VIMPatch-T-6.7.0-13010631.iso
内部版本 13010631
下载大小 40.7 MB
md5sum edcd2f2a9294fffcbec32150f10a0005
sha1checksum a66c23f958a83542e2bd33681d838b22630ed953

以下 vCenter Server 组件依赖于 JRE,并且必须安装修补程序:

  • vCenter Server
  • Platform Services Controller
  • vSphere Update Manager

下载和安装

可通过转到 VMware Patch 下载中心并从选择产品下拉菜单中选择 VC 来下载此修补程序。 

  1. VMware-VIMPatch-T-6.7.0-13010631.iso 文件挂载到已安装 vCenter Server 组件的系统中。  
  2. 双击 ISO_mount_directory/autorun.exe
  3. 在“vCenter Server Java 组件更新”向导中,单击全部修补

适用于 VMware vCenter Server Appliance 6.7 Update 2 的完整修补程序

适用于 vCenter Server Appliance 的产品修补程序包含 VMware 软件修复、安全修复和第三方产品修复(例如:JRE 和 tcServer)。

此修补程序适用于 vCenter Server Appliance 和 Platform Services Controller Appliance。

针对 vCenter Server 和 Platform Services Controller Appliance

下载文件名称 VMware-vCenter-Server-Appliance-6.7.0.30000-13010631-patch-FP.iso
内部版本 13010631
下载大小 1996.6 MB
md5sum 2f09c95d416c7d2ba6d94b032b240ef9
sha1checksum dd8053b955093cd512408099d4d9ac618668e28c

下载和安装

可通过转到 VMware Patch 下载中心并从选择产品下拉菜单中选择 VC 来下载此修补程序。

  1. VMware-vCenter-Server-Appliance-6.7.0.30000-13010631-patch-FP.iso 文件附加到 vCenter Server Appliance CD 或 DVD 驱动器。
  2. 使用 root 凭据登录到设备 shell 并运行以下命令:
    • 转储 ISO:
      software-packages stage --iso
    • 查看已转储的内容:
      software-packages list --staged
    • 安装已转储的 RPM:
      software-packages install --staged

有关使用 vCenter Server Appliance shell 的详细信息,请参见 VMware 知识库文章 2100508

有关修补 vCenter Server Appliance 的详细信息,请参见修补 vCenter Server Appliance

有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance

有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序

有关此修补程序中解决的问题,请参见已解决的问题

有关 Photon OS 更新,请参见 VMware vCenter Server Appliance Photon OS 安全修补程序。 

有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server Appliance

发行说明更改日志

本部分介绍发行说明的更新。

已解决的问题

已解决的问题分为以下几组。

vMotion 问题
  • vCenter Sever 系统重新启动后,针对加密虚拟机执行的 vSphere vMotion 操作可能会失败

    vCenter Server 系统重新启动后,兼容性检查错误可能会导致针对加密虚拟机执行的 vSphere vMotion 操作失败。您可能会看到类似以下内容的日志:

    RuntimeFault.summary Session does not have Cryptographer.RegisterHost privilege.

    本版本已解决该问题。

  • 对虚拟机执行的打开电源或 vSphere vMotion 操作可能会失败并显示无限循环错误

    如果 .vmx 配置文件已损坏,对虚拟机执行的打开电源或 vSphere vMotion 操作可能会失败并显示无限循环错误。

    本版本已解决该问题。

  • 通过使用 vSphere Storage vMotion 执行迁移后,虚拟机的磁盘模式可能会发生更改

    如果使用 Storage vMotion 迁移虚拟机,则该虚拟机的磁盘模式可能会发生更改,而不显示警告。例如,从“独立持久”更改为“从属”。

    本版本已解决该问题。

  • 由于无法访问父磁盘,迁移虚拟机可能会失败

    当目标主机有权访问源主机的共享子磁盘而无法访问父磁盘时,虚拟机的迁移可能会在网络文件复制过程中失败并显示 FileNotFound 错误。

    本版本已解决该问题。

  • 由于存在争用状况,即时克隆置备等虚拟机迁移操作可能会失败

    由于使用 VMware AppDefense 等解决方案创建命名空间数据库的操作与使用 Storage vMotion 或增强型 vMotion 兼容性迁移虚拟机操作之间存在争用状况,迁移可能会失败。

    本版本已解决该问题。

备份和还原问题
  • 配置代理期间或代理无响应期间,如果 vmonapi 服务无法启动,则备份 VMware vCenter Server Appliance 可能无法启动

    配置代理期间,或代理无响应期间,提供 API 来启动和停止 vCenter Server 服务的 vmonapi 服务未运行。这会阻止备份 vCenter Server Appliance。

    本版本已解决该问题。

Auto Deploy 问题
  • 创建或编辑部署规则后,VMware vSphere Auto Deploy“发现的主机”选项卡可能会显示错误

    准备系统以通过 vSphere Auto Deploy 置备 ESXi 主机进行网络引导时,如果主机在配置过程中与任何部署规则都不匹配,则稍后创建规则时可能会触发错误。因此,可能在发现的主机选项卡看不到该主机,并显示错误无法检索部署的主机: 未定义名称“item”(Unable to retrieve deployed hosts: name 'item' is not defined)

    本版本已解决该问题。 

客户机操作系统问题
  • 无法设置主虚拟网卡

    无法自定义 vCenter Server Appliance 客户机操作系统,以将某虚拟网卡设置为主虚拟网卡。

    本版本已解决该问题。通过此修复,当虚拟网卡为第一个网卡,并且配置了静态 IPv4 和网关时,可以将该虚拟网卡自定义为主虚拟网卡。

  • 在 vSphere 6.7 上使用 Microsoft Sysprep 自定义虚拟机可能会失败,并且虚拟机始终处于自定义状态

    如果 Windows 虚拟机使用一次性磁盘,则在 vSphere 6.7 上使用 Microsoft Sysprep 自定义虚拟机可能会失败。Sysprep 可能会在自定义期间更改一次性磁盘的盘符。因此,虚拟机将一直处于自定义状态并变得无响应。

    本版本已解决该问题。

工具问题
  • 在 Windows 客户机自定义后,可能不会删除 c:\sysprep 目录

    运行 Windows 客户机自定义后,可能不会删除 c:\sysprep 临时目录。

    本版本已解决该问题。通过此修复,可以利用 Windows API 并在虚拟机重新引导后删除所有临时文件和文件夹。

  • VMware 开放式虚拟化格式 (OVF) Tool 可能无法覆盖目标文件夹中的所有文件

    即便使用 OVF Tool 的 --overwrite 选项,目标文件夹中的现有文件也可能不会被删除或覆盖,只能手动删除。

    本版本已解决该问题。

  • 将虚拟机导出到 OVF 时,可能看不到配置的 CPU 份额

    使用 OVF Tool 将虚拟机导出到 OVF 时,可能不会导出配置的 CPU 份额。

    本版本已解决该问题。

存储问题
  • 含有 ResourceLeaseDurationSec 参数并通过 VMware vSphere Storage DRS 传递的批量虚拟机置备请求可能会失败

    多个在放置规范中指定了 ResourceLeaseDurationSec 参数的虚拟机置备请求通过 vSphere Storage DRS 传递时,vSphere Storage DRS 会提供初始放置建议并为所有虚拟机分配空间,但阻止使用数据存储空间。这可能会导致置备失败。

    本版本已解决该问题。

  • 在 vSphere Storage DRS 中添加故障消息时,vCenter Server 可能会停止响应

    当 vpxd 服务尝试在 vSphere Storage DRS 中访问和添加已取消配置或已移除数据存储的故障消息时,vCenter Server 可能会停止响应。

    本版本已解决该问题。

  • vSphere API for Storage Awareness 调用触发的一系列配置更新事件可能会导致内存不足错误或不规则 API 调用

    每个配置更新事件都会触发与 vSphere API for Storage Awareness 提供程序执行完全同步。因此,同步线程会出现堆积。如果配置更新类型事件的数量极大,这会导致内存不足错误或定期不规则触发 getEvents API 调用。

    本版本已解决该问题。

  • vSphere Storage DRS 提供初始放置操作时,vpxd 服务可能会失败

    vSphere Storage DRS 初始放置工作流中的一个内部数据结构可能会被 NULL 值覆盖,这可能会导致空指针引用和 vpxd 服务失败。

    本版本已解决该问题。

  • 在 LUN 重新扫描期间,具有 RDM LUN 可见性的 ESXi 主机可能需要很长时间才能启动或出现延迟

    大量 RDM LUN 可能会导致 ESXi 主机在执行 LUN 重新扫描时需要很长时间才能启动或出现延迟。如果使用 API(如 MarkPerenniallyReserved MarkPerenniallyReservedEx),可以将特定 LUN 标记为永久保留,这会缩短 ESXi 主机的开始时间和重新扫描时间。

    本版本已解决该问题。

  • 使用 VMware vRealize Automation 扩展虚拟机磁盘可能会失败,并显示数据存储上的磁盘空间不足错误

    运行某操作以使用 VMware vRealize Automation 扩展虚拟机磁盘时,如果 vSphere Storage DRS 未提供建议,则该操作可能会失败,因为当前数据存储上的空间不足。vSphere Storage DRS 选取错误匹配的磁盘进行操作时会出现此问题。因此,可能会看到错误数据存储上的磁盘空间不足 (Insufficient disk space on datastore)

    本版本已解决该问题。

  • vSphere Storage DRS 任务可能需要很长时间或超时

    由于 vSphere Replication 管理服务器响应缓慢或延迟,因此 vSphere Storage DRS 任务可能需要很长时间或超时。

    本版本已解决该问题。

  • 如果对部分或全部虚拟机文件和磁盘使用同一个复制组,则虚拟机的置备可能会失败

    VMware vSphere 基于存储策略的管理 (SPBM) 可能不会在对 API for Storage Awareness (VASA) 提供程序执行 queryReplicationGroup 调用期间筛选唯一的复制组 ID。因此,如果对部分或全部虚拟机文件和虚拟磁盘使用同一个复制组,则虚拟机的置备可能会失败。

    本版本已解决该问题。 

  • 将 StorageObject 类型的 VMware vSphere Virtual Volumes 合规性警报发布到 vCenter Server 系统可能会失败

    如果使用 API for Storage Awareness (VASA) 提供程序,将 StorageObject 类型的 vSphere Virtual Volumes 合规性警报发布到 vCenter Server 系统可能会由于映射不匹配而失败。

    本版本已解决该问题。 

vCenter Server、vSphere Web Client 和 vSphere Client 问题
  • 无法使用 vSphere Client 为 Active Directory 域中前 200 个安全主体以外的用户或组添加权限

    如果使用 vSphere Client 向 Active Directory 域中的用户或组授予权限,则对安全主体的搜索限制为 200 个,您无法将用户添加到该列表以外的任何主体。

    本版本已解决该问题。

  • 如果 TRUSTED_ROOTS 存储中的证书超过 20 个,则 vpxd 服务可能无法启动

    当 vCenter Server 系统上的 TRUSTED_ROOTS 存储中的证书超过 20 个时,vpxd 服务可能无法启动。vSphere Web Client 和 vSphere Client 显示以下错误:
    [400] 向 vCenter Single Sign-On 服务器发送身份验证请求时出错 ([400] An error occurred while sending an authentication request to the vCenter Single Sign-On server)。

    本版本已解决该问题。通过此修复,在适用于 Windows 的 vCenter Server 和 vCenter Server Appliance 中,TRUSTED_ROOTS 存储可支持多达 30 个证书。

  • 由于时间同步存在延迟,在使用外部 Platform Services Controller 部署 vCenter Server Appliance 时,首次引导可能会失败

    如果外部 Platform Services Controller 节点与 vCenter Server 系统之间的时间不同步,则在使用该 Platform Services Controller 部署 vCenter Server Appliance 时,首次引导可能会失败。

    本版本已解决该问题。

  • 用户登录和注销事件可能不包含用户的 IP 地址

    如果使用 vSphere Web Client 或 vSphere Client 登录到 vCenter Server 系统,则登录事件可能显示 127.0.0.1,而不是用户的 IP 地址。此外,可能在“事件”视图中看不到 vCenter Single Sign-On 配置更改的跟踪。

    本版本已解决该问题。该修复在 vCenter Single Sign-On 日志中添加了新的审核日志文件。此外,还可以在 vSphere Web Client 和 vSphere Client 的监控 > 事件视图中查看新事件。

  • vCenter Server 守护进程服务 vpxd 可能无法启动,并显示描述符索引无效错误

    vpxd 服务可能无法启动,并显示参数 VPX_HCI_CONFIG_INFO.LOCKDOWN_MODE 中的描述符索引无效错误。
    此问题会影响适用于 Windows 的 vCenter Server 6.7 Update 1 或更高版本上使用 MS SQL 数据库服务器的环境。如果使用快速入门工作流创建超融合基础架构群集并重新启动 vCenter Server 系统,则由于 SQL 数据库服务器处理数据失败,vpxd 可能无法启动。
    您可能会在 vpxd.log 中看到类似以下内容的日志:
    [VdbStatement::ResultValue:GetValue] Error to get value at pos: 1, ctype: 4 for SQL "VPX_HCI_CONFIG_INFO.LOCKDOWN_MODE" Init failed.VdbError: Error[VdbODBCError] (-1) ODBC error: (07009) - [Microsoft][SQL Server Native Client 11.0]Invalid Descriptor Index Failed to intialize VMware VirtualCenter.Shutting down

    本版本已解决该问题。

虚拟机管理问题
  • 从模板快照克隆虚拟机可能会失败并显示错误

    从模板快照克隆虚拟机时出现错误出现常规系统错误: 缺少 vmsn 文件 (A general system error occurred: missing vmsn file)

    本版本已解决该问题。

  • vSphere Web Client 的警报定义中可能会出现内部错误

    尝试编辑包含 xxx 上的 xxx 耗尽 (xxx Exhaustion on xxx) 的预定义警报(例如,xxx 上的 Autodeploy 磁盘耗尽 (Autodeploy Disk Exhaustion on xxx))以及添加或更改警报操作时,可能会出现内部错误。

    本版本已解决该问题。

安全问题
  • 更新 VMware Postgres

    VMware Postgres 已更新到 9.6.11 版本。

  • 如果对规则重新排序,防火墙规则的编号可能会意外更改

    如果在 vCenter Server Appliance 中创建了 9 个以上的防火墙规则,则更改顺序(在编号为一位数字的规则之间设置一个编号为两位数字的规则)时,编号可能会更改。例如,如果将编号为 10 的规则(例如 10 RETURN all -- X.X.X.10 anywhere 移至位置 2,则编号可能更改为 2 RETURN all -- X.X.X.10 anywhere

    本版本已解决该问题。

  • 更新 JRE​

    Oracle (Sun) JRE 已更新到版本 1.8.202。

  • 撰写的 URL 可能会显示 Apache 服务器详细信息

    如果撰写 URL(如 https://:9443/vsphere-client/inventory-viewer/locales/help ,可能会看到 Apache 服务器详细信息,如版本。

    本版本已解决该问题。

  • 升级 Apache httpd

    Apache httpd 已更新到版本 2.4.37,以解决与标识符 CVE-2018-11763 相关的安全问题。

  • OpenSSL 更新

    OpenSSL 软件包已更新到版本 openssl-1.0.2q。

  • 更新 libxml2 库

    ESXi userworld libxml2 库已更新到版本 2.9.8。

  • OpenSSH 版本更新

    OpenSSH 已更新到版本 7.4p1-7。

其他问题
  • 在升级到 vCenter Server 6.7 后,尝试登录到 vCenter Server 系统可能会失败并显示凭据验证错误

    将系统升级到 vCenter Server 6.7 后,如果您尝试使用 vSphere Web Client 或 vSphere Client 和安全令牌或智能卡登录到系统,登录可能会失败并显示错误无法验证提交的凭据 (Unable to validate the submitted credential)

    本版本已解决该问题。

  • 服务器重新引导后, vCenter Server 守护进程服务 vpxd 可能无法启动

    服务器重新引导后,vpxd 从数据库加载清单期间,它会根据清单大小和可用 CPU 内核数执行工作负载计算。这些输入的某些罕见组合可能会导致计算不正确,进而导致阻止该服务启动的错误。您可能会看到以下错误:
    初始化失败:正在获取的数据在空列位置 0 为 NULL (Init failed: The data being fetched is NULL at column position 0)

    本版本已解决该问题。以前的解决办法涉及禁用 vCenter Server Appliance 中的一个或多个 CPU 内核以修复该计算。应用此更新后,可以取消该解决办法。

  • 将 vCenter Server 或 Platform Services Controller 实例从 Windows 迁移到 vCenter Server Appliance 时,mdir-syslog.log 文件会填满日志消息

    将 vCenter Server 或 Platform Services Controller 实例从 Windows 迁移到 vCenter Server Appliance 时,会复制不带安全描述符的条目 cn=DSE Root。因此,vmdird-syslog 文件会填满 No SD found for cn=DSE Root 消息。

    本版本已解决该问题。该修复将日志级别更改为详细,并在从 Windows 迁移到 vCenter Server Appliance 后禁止显示日志消息。

  • 如果在启动 FileManager 操作后立即注销,vCenter Server 守护进程服务 vpxd 可能会失败

    如果在启动 FileManager 操作(例如 delete、move 或 copy)后立即注销,vpxd 服务可能会失败,因为系统可能不会从任务队列中拾起该任务并执行。

    本版本已解决该问题。

CIM 和 API 问题
  • 当许多对象与标记相关联时,API 查询可能会超时

    当许多对象与每个标记相关联时,API 调用(如 listAttachedObjectslistAttachedObjectsOnTags listAllAttachedObjectsOnTags)可能需要很长时间才能完成并最终超时。这是因为,以前,单独的远程过程调用发送到 vmware-vpxd 服务,以在每个 vCenter Server 对象上执行权限检查。

    本版本已解决该问题。通过该修复,标记 API 对 vmware-vpxd 执行批量 AuthZ 调用,以在所有关联的对象上执行权限检查。

安装、升级和迁移问题
  • 如果系统时间与 NTP 服务器不同步,从适用于 Windows 的 vCenter Server 迁移到 vCenter Server Appliance 时迁移进度可能会停在 75%

    从适用于 Windows 的 vCenter Server 迁移到 vCenter Server Appliance 期间,在迁移过程的第 2 阶段,如果系统时间与 NTP 服务器不同步,会话可能会超时,同时迁移停止,而不显示警告。安装程序界面可能始终显示 75% 的进度。

    本版本已解决该问题。

  • 将适用于 Windows 的 vCenter Server 从 6.7 产品线的早期版本升级到 6.7 Update 2 可能会失败

    如果适用于 Windows 的 vCenter Server 系统具有使用 Windows 身份验证的外部 SQL Server,则尝试将该系统从 6.7 产品线的早期版本升级到 6.7 Update 2 时,该操作可能会失败。

    从 vCenter Server 6.7 Update 1 升级到 6.7 Update 2 时,此问题已解决。要从 6.7.0 或 6.7.0.x 版本升级到 6.7 Update 2,请参见 VMware 知识库文章 67561。 

  • 由于 VMware Tools 10.2 及更高版本与 ESXi 6.0 及更低版本之间存在兼容性问题,vCenter Server 升级可能会失败

    VMware Tools 10.2 及更高版本与 ESXi 6.0 及更低版本可能不兼容。其结果是,vCenter Server 系统升级可能会失败。

    本版本已解决该问题。如果已经遇到此问题,请将 ESXi 容器更新到版本 6.7,或将 VMware Tools 回滚到 10.1.5 版本。vCenter Server 系统升级完成后,同时升级 VMware Tools 和 ESXi 容器。

融合问题
  • 将具有外部 Platform Services Controller 部署的 vCenter Server 实例融合到具有嵌入式 Platform Services Controller 部署的 vCenter Server 实例后,证书可能会丢失

    将具有外部 Platform Services Controller 部署的 vCenter Server 实例融合到具有嵌入式 Platform Services Controller 部署的 vCenter Server 实例后,密钥管理服务器 (KMS) 和证书颁发机构 (CA) 证书可能会丢失。可能会看到类似以下内容的警告:
    未连接 (未建立信任。查看详细信息) (Not connected (Trust not established. View Details))

    本版本已解决该问题。

  • 由于 IP 地址和 FQDN 冲突,vCenter Server Convergence Tool 可能无法将外部 Platform Services Controller 转换为嵌入式 Platform Services Controller

    如果您在部署期间配置了使用 IP 地址作为可选 FQDN 字段的外部 Platform Services Controller 配置,由于名称冲突,vCenter Server Convergence Tool 可能无法将外部 Platform Services Controller 转换为嵌入式 Platform Services Controller。

    本版本已解决该问题。

  • 将具有外部 Platform Services Controller 部署的 vCenter Server 实例融合到具有嵌入式 Platform Services Controller 部署的 vCenter Server 实例可能会失败,并显示缺少证书错误

    将具有外部 Platform Services Controller 部署的 vCenter Server 实例融合到具有嵌入式 Platform Services Controller 部署的 vCenter Server 实例可能会失败,并显示错误,例如未找到类型为 [Secret Key] 的条目 [location_password_default] 的证书 (No certificates were found for entry [location_password_default] of type [Secret Key])

    本版本已解决该问题。

  • 将具有外部 Platform Services Controller 部署的 vCenter Server 实例融合到具有嵌入式 Platform Services Controller 部署的 vCenter Server 实例时,converge.log 文件可能会丢失调试级别日志

    当运行 vscaConvergeCli 命令并将日志记录级别设置为详细时,converge-util 的日志记录级别设置为调试,但 converge.log 文件可能不会记录调试日志消息。因此,在进行故障排除时,在日志文件中看不到所需级别的详细信息。

    本版本已解决该问题。

网络连接问题
  • 即使在升级完成后,仍可能会看到一条消息,指出 VMware vSphere Distributed Switch 的升级正在运行

    即使在升级完成后,仍可能会看到一条消息正在升级数据中心中的 vSphere Distributed Switch (An Upgrade for the vSphere Distributed switch in datacenter is in progress)。如果 vSphere Distributed Switch 配置中没有可用的主机成员,或者如果主机成员多次升级失败,则会发生这种情况。

    本版本已解决该问题。如果已遇到 VDS 中没有可用主机成员的问题,请运行以下命令:
    update vpx_dvs upgrade_status set upgrade_status=0
    vmon-cli -r vpxd

  • 升级到 vSphere Distributed Switch 6.6 后,某些 ESXi 主机的 vSphere Distributed Switch 可能变得不同步

    将使用 vSAN 数据存储的虚拟机从一个数据中心的 ESXi 主机迁移到另一个数据中心的 ESXi 主机时,源 Distributed Switch 上的端口可能不会在 vCenter Server 系统中释放。因此,升级到 vSphere Distributed Switch 6.6 时,vSphere Distributed Switch 可能会变得不同步。

    本版本已解决该问题。

  • 无法在具有 NSX 管理的虚拟分布式交换机 (N-VDS) 的 ESXi 主机与具有 vSphere 标准交换机的 ESXi 主机之间通过使用 vSphere vMotion 迁移虚拟机

    在 vCenter Server 6.7 Update 2 中,可以在具有 N-VDS 的 ESXi 主机与具有 vSphere 标准交换机的 ESXi 主机之间通过使用 vSphere vMotion 迁移虚拟机。要启用此功能,必须在源和目标站点上将 vCenter Server 系统升级到 vCenter Server 6.7 Update 2 和 ESXi 6.7 Update 2。

    本版本已解决该问题。

服务器配置问题
  • 当 KMS 证书已过期或将要过期时,无法重新启动 vpxd 服务

    当 KMS 证书已过期或将要过期时,无法重新启动 vpxd 服务,且 vCenter Server 系统升级可能会失败。

    本版本已解决该问题。

已知问题

已知问题分为如下类别。

vCenter Server、vSphere Web Client 和 vSphere Client 问题
  • 由于 VMware Security Token Service 服务 (vmware-stsd) 故障,您可能无法登录到 vCenter Server 系统

    在某些客户环境中,如果将 Active Directory 集成 Windows 身份验证 (IWA) 添加为标识源,则 vmware-stsd 服务将出现故障。将 IWA 添加为标识源可能会生成核心转储并填满 /storage/core 目录,从而可能最终导致无法登录到 vCenter Server 系统。

    在 vmware-sts-idmd.log 日志中,您可能会看到类似以下内容的条目:
    [2018-11-02T13:28:42.168-07:00 IDM Shutdown INFO ] [IdmServer] Stopping IDM Server...
    [2018-11-02T13:28:42.523-07:00 IDM Shutdown INFO ] [IdmServer] IDM Server has stopped
    [2018-11-02T13:29:38.270-07:00 IDM Startup INFO ] [IdmServer] Starting IDM Server...
    [2018-11-02T13:29:38.272-07:00 IDM Startup INFO ] [IdmServer] IDM Server has started
    [2018-11-02T13:39:40.913-07:00 IDM Shutdown INFO ] [IdmServer] Stopping IDM Server...
    [2018-11-02T13:39:40.913-07:00 IDM Shutdown INFO ] [IdmServer] IDM Server has stopped

    在 /var/log/vmware/sso/utils/vmware-stsd.err 日志中,您会看到类似以下内容的条目:
    Nov 02, 2018 1:29:40 PM org.apache.catalina.startup.Catalina load
    INFO: Initialization processed in 663 ms
    SLF4J: Class path contains multiple SLF4J bindings.
    SLF4J: Found binding in [jar:file:/usr/lib/vmware-sso/vmware-sts/webapps/ROOT/WEB-INF/lib/log4j-slf4jimpl-
    2.2.jar!/org/slf4j/impl/StaticLoggerBinder.class]
    SLF4J: Found binding in [jar:file:/usr/lib/vmware-sso/vmware-sts/webapps/ROOT/WEB-INF/lib/slf4j-log4j12-
    1.7.10.jar!/org/slf4j/impl/StaticLoggerBinder.class]
    SLF4J: See http://www.slf4j.org/codes.html#multiple_bindings for an explanation.
    SLF4J: Actual binding is of type [org.apache.logging.slf4j.Log4jLoggerFactory]
    Nov 02, 2018 1:29:50 PM org.apache.catalina.startup.Catalina start
    INFO: Server startup in 10097 ms
    Service killed by signal 11

    解决办法:从 Active Directory 域中移除 vCenter Server 系统,并将 LDAP 服务器添加为标识源。有关详细信息,请参见 VMware 知识库文章 60161

融合问题
  • vCenter Server 系统融合后,可能看不到负载平衡器详细信息

    如果将具有针对多个外部 Platform Services Controller 配置的负载平衡器的现有系统融合到嵌入式部署模型,在 vSphere Client 的“系统配置”选项卡中可能看不到负载平衡器详细信息。因此,无法取消配置负载平衡器。

    解决办法:手动取消配置每个外部 Platform Services Controller。

vMotion 问题
  • 无法在不同的 NSX 逻辑交换机上使用 vSphere vMotion 迁移虚拟机

    在 vCenter Server 6.7 Update 2 中,不支持在两个不同的 NSX 逻辑交换机之间使用 vSphere vMotion 迁移虚拟机。仍可以在相同的 NSX 逻辑交换机上使用 vSphere vMotion 迁移虚拟机。

    解决办法:无

升级和安装问题
  • 首次引导期间,由于 PostgreSQL 序列所有者错误,升级到 vCenter Server 6.7 失败

    首次引导期间,升级到 vCenter Server 6.7 失败,因为序列所有者为 postgres,而不是 vc。您可能会看到以下错误:
    vCenter Server 首次引导失败 – 必须是关系 vpx_sn_vdevice_backing_rel_seq 的所有者 (vCenter Server Firstboot Failure – must be owner of relation vpx_sn_vdevice_backing_rel_seq)

    解决办法:在 vCenter Server 6.7 Update 2 中,消息必须是关系 vpx_sn_vdevice_backing_rel_seq 的所有者 (must be owner of relation vpx_sn_vdevice_backing_rel_seq) 已替换为消息源 vCenter Server 结构定义验证出现顺序问题 (Source vCenter Server schema validation found a sequences issue)。有关详细信息,请参见 VMware 知识库文章 55747

  • 升级适用于 Windows 的 vCenter Server 可能会失败,并显示卸载 5.5 产品失败错误

    如果将适用于 Windows 的 vCenter Server 的嵌入式部署节点重新配置为外部部署模型并重新指向新的外部 Platform Services Controller,则将 vCenter Server 系统从 vCenter Server 6.5 Update 2d 升级到 6.7 Update 2 可能会失败,并显示卸载 5.5 产品失败并显示错误代码“1603”(Uninstallation of 5.5 products failed with error code '1603')此类的错误。

    解决办法:重新配置后重新启动 vCenter Server 系统,然后重试升级。

  • 在具有 Ubuntu 14.04 操作系统的虚拟机上,无法使用 GUI 安装程序安装 vSphere 6.7 Update 2

    无法在具有 Ubuntu 14.04 操作系统的虚拟机上使用 GUI 安装程序安装 vSphere 6.7 Update 2,因为默认情况下不安装 libnss3 软件包。

    解决办法:通过执行命令 sudo apt-get install libnss3 安装最新版本的 libnss3。

  • 从 6.0.x 升级到 vCenter Server 6.7 Update 2 后,vSphere Web Client 中的“硬件状态”选项卡可能不显示任何主机数据

    从 vCenter Server 6.0.x 升级到 vCenter Server 6.7 Update 2 后,在 vSphere Web Client 的“硬件状态”选项卡中可能看不到 ESXi 主机的硬件详细信息。而是显示没有可用的主机数据 (No host data available) 错误。

    解决办法:有关此问题的详细信息,请参见 VMware 知识库文章 2148520

工具问题
  • 将虚拟机部署到 ESXi 主机可能会因 GBK 编码而失败

    如果在虚拟机的 .vmx 文件中使用 GBK 编码,则将该虚拟机部署到 ESXi 主机可能会失败。

    解决办法:无

备份和还原问题
  • 由于源数据存储或数据中心的名称中包含非字母数字字符,使用第三方软件进行备份可能会失败

    在 vCenter Server 6.7 系统中,如果源数据存储或数据中心的名称包含非字母数字字符,则使用第三方软件进行备份可能会失败。编码中的更改会导致文件下载和上载失败。

    解决办法:对名称中包含非字母数字字符的数据存储和数据中心重命名。 

网络连接问题
  • 虚拟机网卡获取非连续 MAC 地址列表,即便允许从 MAC 地址池中连续选择 MAC 地址也是如此

    如果创建基准虚拟机时将 MAC 地址选择设置为顺序选择,则重新启动 vCenter Server 后,网络适配器顺序可能为非顺序。如果从基准虚拟机进行克隆,克隆的虚拟机的 MAC 地址也可能不是顺序的。

    解决办法:必须打开基准虚拟机的编辑菜单,然后单击确定,以确保在克隆其他虚拟机之前网络适配器按所需的顺序排列。 

早期版本中的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon