This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

vCenter Server 6.7 Update 3j | 2020 年 8 月 20 日 | ISO 内部版本 16708996

vCenter Server Appliance 6.7 Update 3j | 2020 年 8 月 20 日 | ISO 内部版本 16708996

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

  • vCenter Server 6.7 Update 3j 在 vCenter Server Appliance 中增加了对 SMTP 身份验证的支持,从而可在安全模式下通过电子邮件发送警示和警报。您可以选择以匿名方式或经过身份验证的方式发送电子邮件警示。要配置 SMTP 身份验证,必须先完成配置邮件发件人设置中所述的步骤。 
    除非自定义配置,否则邮件服务器名称必须为 smtp.office365.com。邮件发件人的姓名应与 smtp 用户设置的 mail.smtp.username 属性相同。
    要配置 smtp 用户设置,必须导航到高级设置并将属性 mail.smtp.username 设置为有效的 SMTP 帐户名称,将 mail.smtp.password 设置为有效的 SMTP 帐户密码,以及将 mail.smtp.port 设置为 587。

  • 使用 vCenter Server 6.7 Update 3j,当 vCenter Single Sign-On Security Token Service (STS) 签名证书临近过期时,您会每周收到一次通知。从 STS 证书过期之前 90 天开始通知,在过期前的最后一周将转为每日通知。

  • 使用 vCenter Server 6.7 Update 3j,可以使用 Managed Object Browser 硬停止虚拟机。导航到需要停止的虚拟机后,使用 method=terminate,例如 https://10.100.200.300/mob/?moid=vm-518&method=terminate。可以从近期任务窗格以及虚拟机 > 监控下的任务和事件验证该操作。

  • 有关 Photon OS 更新,请参见 VMware vCenter Server Appliance Photon OS 安全修补程序。 

vCenter Server 6.7 的早期版本

vCenter Server 的功能和已知问题在各个版本的发行说明中均有描述。vCenter Server 6.7 的早期版本的发行说明包括:

有关国际化、兼容性、安装和升级、开源组件和产品支持注意事项的说明,请参见 VMware vCenter Sever 6.7 Update 1 发行说明

本版本的升级说明

有关支持升级到 vCenter Server 6.7 Update 3j 的 vCenter Server 版本的详细信息,请参阅 VMware 知识库文章 67077

产品支持注意事项

使用 vCenter Server 6.7 Update 3j 时,要访问 API 资源管理器,以浏览和调用 vSphere REST API,不能使用 URL 模式 https://[VC-HOSTNAME-OR-IP]/apiexplorer/,而是必须使用 vSphere Client 开发人员中心。有关详细信息,请参见使用 API 资源管理器检索 API

本版本中包含的修补程序

本版本 vCenter Server 6.7 Update 3j 提供了以下修补程序。有关下载修补程序的详细信息,请参见 VMware Patch 下载中心

注意:vCenter Server 6.7 Update 3j 未提供安全修补程序来更新适用于 Windows 的 vCenter Server 以及 Platform Services Controller 的 JRE 组件。因此,您必须从 vmware.com 下载 VMware-VIM-all-6.7.0-16708996.iso 文件。

适用于 VMware vCenter Server Appliance 6.7 Update 3j 的完整修补程序

适用于 vCenter Server Appliance 的产品修补程序包含 VMware 软件修复、安全修复和第三方产品修复(例如,JRE 和 tcServer)。

此修补程序适用于 vCenter Server Appliance 和 Platform Services Controller Appliance。

针对 vCenter Server 和 Platform Services Controller Appliance

下载文件名称 VMware-vCenter-Server-Appliance-6.7.0.45000-16708996-patch-FP.iso
内部版本 16708996
下载大小 2010.3 MB
md5sum 6633dc07ff053e51063c51365ffcf34b
sha1checksum 3e5a192cdfca93800207262d74f9f8fefe898d2a

下载和安装

可通过转到 VMware Patch 下载中心并从选择产品下拉菜单中选择 VC 来下载此修补程序。

  1. VMware-vCenter-Server-Appliance-6.7.0.45000-16708996-patch-FP.iso 文件附加到 vCenter Server Appliance CD 或 DVD 驱动器。
  2. 以具有超级管理特权(例如 root)的用户身份登录到设备 shell,并运行以下命令:
    • 转储 ISO:
      software-packages stage --iso
    • 查看已转储的内容:
      software-packages list --staged
    • 安装已转储的 RPM:
      software-packages install --staged

有关使用 vCenter Server Appliance shell 的详细信息,请参见 VMware 知识库文章 2100508

有关修补 vCenter Server Appliance 的详细信息,请参见修补 vCenter Server Appliance

有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance

有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序

有关此修补程序中解决的问题,请参见已解决的问题

有关 Photon OS 更新,请参见 VMware vCenter Server Appliance Photon OS 安全修补程序。 

有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server Appliance

已解决的问题

已解决的问题分为以下几组。

虚拟机管理问题
  • 多个虚拟机共享的文件夹中缺少 VMDK 文件

    某些外部解决方案需要将属于不同虚拟机的 VMDK 文件存储到一个目录或共享文件夹中。但是,如果重新配置其中一个虚拟机的操作失败,则可能会在恢复失败操作的过程中删除其他虚拟机的 VMDK 文件。

    本版本已解决该问题。

  • 注册虚拟机模板使 vpxd 服务失败,并且 vCenter Server 系统变得无响应

    如果您尝试使用无效或无法访问的虚拟机模板可执行文件注册虚拟机模板,则 vpxd 服务将失败,并且 vCenter Server 系统变得无响应。

    本版本已解决该问题。此修复可防止 vpxd 服务在您传递无效虚拟机模板时失败,但不会阻止您将无效模板添加到 vCenter Server 清单。 

  • 将一个数据存储挂载到多个数据中心时,vCenter Server 不报告兼容的数据存储

    如果 ESXi 主机分布在使用同一 VMware vSphere Virtual Volumes 数据存储的不同数据中心,则在运行 Get-SpbmCompatibleStorage PowerCLI 命令或在 vSphere Client 中使用存储策略编辑器时,看不到兼容的数据存储。

    本版本已解决该问题。

  • 虚拟机克隆和部署操作的衡量指标保持为 0

    在某些情况下,由于计数器逻辑出现问题,尽管已有成功完成的操作,但“虚拟机克隆操作次数”和“虚拟机模板部署操作次数”衡量指标仍然保持为 0。

    本版本已解决该问题。

  • 在 NFC 文件发送操作过程中显示不必要的错误消息

    在 NFC 文件发送操作过程中,记录错误消息 [NFC 错误] NfcSendFile: 无法获取 sidecar 路径: NFC_SUCCESS ([NFC ERROR] NfcSendFile: Failed to get sidecar paths: NFC_SUCCESS)。这是一个表面问题,不会对功能产生任何影响。

    本版本已解决该问题。

安全问题
  • jQuery 更新

    jQuery 版本已更新为 jquery-3.0.0 以解决标识符为 CVE-2012-6708、CVE-2015-9251 和 CVE-2016-7103 的安全问题。

  • AngularJS 更新

    AngularJS 已更新到版本 angular-1.5.0 以解决已知的安全问题。

  • JRE 更新

    Oracle (Sun) JRE 已更新到版本 1.8.0.251。

  • Apache Tomcat 服务器更新

    Apache Tomcat 服务器已更新到版本 8.5.56/7.0.105。

  • Jackson 软件包更新

    Jackson 软件包已更新到版本 2.10.4/2.11.1

  • dom4j 库更新

    dom4j 库已更新到版本 2.1.3。

  • SQLite 数据库更新

    SQLite 数据库已更新到版本 3.32.3。

  • OpenSSL 库更新

    OpenSSL 库已更新到版本 openssl-1.0.2v。

  • Eclipse Jetty 升级

    Eclipse Jetty 已升级到版本 9.4.30.v20200611。

  • Spring Framework 更新

    Spring Framework 已更新到版本 4.3.27。

备份问题
  • 由于备份操作过程中 vpxa 服务失败,ESXi 主机与 vCenter Server 系统断开连接

    备份虚拟机的某些磁盘时,由于未处理的错误情况,ESXi 上的管理代理 vpxa 可能会因核心转储而失败。因此,ESXi 主机将与 vCenter Server 系统断开连接,正在进行的任何备份都将失败。

    本版本已解决该问题。

  • 在具有大量清单和统计数据的 vCenter Server 系统中,备份可能会在 72000 秒后超时

    在备份具有大量清单和统计数据的 vCenter Server 系统期间,子线程中的死锁可能会导致备份操作失败。在 vSphere Client 或 vSphere Web Client 中,您会看到一条消息,例如错误: 超时! 无法在 72000 秒内完成 (ERROR: Timeout! Failed to complete in 72000 seconds)

    本版本已解决该问题。

  • 如果在使用保留策略创建备份时对 NFS 和 SMB 协议全部使用大写,则该策略可能会不起作用

    如果在使用保留策略创建基于文件的已调度备份时对 NFS 和 SMB 协议全部使用大写,则可能不会按照策略移除旧备份。

    本版本已解决该问题。

网络连接问题
  • 重新启动或升级 vpxd 服务后,在虚拟机的“摘要”选项卡中看不到 IP 地址

    重新启动或升级 vpxd 服务后,在 vSphere Web Client 和 vSphere Client 的摘要选项卡中看不到虚拟机的 IP 地址。

    本版本已解决该问题。

存储问题
  • 在 vpxd 日志中,您会看到来自 CatalogSyncManager 的 vim.fault.NotFound 异常过多

    如果数据存储没有编录目录,则 queryCatalogChange 方法会引发 notFound 错误。虽然 vpxd 日志中的此类异常数量可能过多,但该错误不表示存在实际问题。您会看到类似以下内容的日志:

    067f1]52896559-13f7-3b39-8a59-ab2cb6e09425 -- CatalogSyncManager -- vim.vslm.vcenter.CatalogSyncManager.queryCatalogChange: vim.fault.NotFound:
     Result:
     (vim.fault.NotFound) {
        faultCause = (vmodl.MethodFault) null,
        faultMessage = <unset>
        msg = "The object or item referred to could not be found."
     }
     Args:

     Arg catalogChangeSpec:
     (vim.vslm.CatalogChangeSpec) {
        datastore = 'vim.Datastore:ds:///vmfs/volumes/5d81151e-b431af81-c9ba-02004882d5ca/',
        startVClockTime = (vim.vslm.VClockInfo) {
           vClockTime = 1
        },
        fullSync = false
     }

       

    本版本已解决该问题。此修复会将异常类型更改为内部错误代码,以减少日志占用空间。您必须升级到 vCenter Server 6.7 Update 3j 和 ESXi670-202008001 才能启用此修复。 

  • 如果增加数据存储的存储置备,则在 vCloud Director Web 控制台中,该数据存储的总大小可能没有变化

    如果增加数据存储的存储置备,则在 vCloud Director Web 控制台中,该数据存储的总大小可能没有变化。您甚至可能会在存储策略选项卡中看到已用和已置备量为负数。vSphere Client 或 vSphere Web Client 显示更新后的数据存储正确大小,但 vCloud Director Web 控制台不更新。

    本版本已解决该问题。

vSphere HA 和 Fault Tolerance 问题
  • 由于 Proactive HA 报告硬件问题,ESXi 主机意外进入维护模式

    如果在 vCenter Server 系统上使用 Proactive HA 功能配置筛选器以绕过某些运行状况更新(例如,为了阻止故障状况),则在重新启动 vpxd 服务后,该筛选器可能不会生效。因此,由于 Proactive HA 报告硬件问题,ESXi 主机可能会意外进入维护模式。

    本版本已解决该问题。

vCenter Server、vSphere Web Client 和 vSphere Client 问题
  • 尝试更改 vCenter Server 系统的主网络标识符 (PNID) 失败,并显示错误“SSO 用户名没有管理员特权 (SSO username does not have administrator privilege)”

    如果尝试使用虚拟设备管理界面更改 vCenter Server 系统的 PNID,则该操作将失败,并在该过程的最后一步显示一条消息,例如 SSO 用户名没有管理员特权 (The SSO username does not have administrator privilege)

    本版本已解决该问题。

  • 在与启用增强型 vMotion 兼容性 (EVC) 的集群断开连接后,ESXi 主机无法重新连接到该集群

    在与启用增强型 vMotion 兼容性 (EVC) 的集群断开连接后,ESXi 主机无法重新连接到该集群,因为 EVC 兼容性测试由于断开连接的主机无法获得 ESXi 配置而失败。

    本版本已解决该问题。无论 vCenter Server 系统中的 ESXi 主机连接状态如何,此修复都会尝试获取 ESXi 配置。

  • vSphere Web Client 超时,您无法以增强型链接模式登录 vCenter Server 系统

    因为从 PerformanceManager 对象并发调用 API 方法 UpdateCounterLevelMapping,vpxd 服务可能变得无响应。因此,vSphere Web Client 超时,您无法以增强型链接模式登录 vCenter Server 系统。

    本版本已解决该问题。

  • 在 vSphere Client 中,可以在“确认维护模式”对话框完全加载之前将 ESXi 主机置于维护模式

    在 vSphere Client 中,“确认维护模式”对话框最初通过显示确定按钮来加载。如果在屏幕完全加载之前单击该按钮,您可以将 ESXi 主机置于维护模式,此时工作负载迁移的某些参数未进行定义。在这种情况下,必须先退出维护模式,输入正确的参数,例如将已关闭电源的虚拟机置于另一主机,然后再将主机置于维护模式。

    本版本已解决该问题。此修复会在“确认维护模式”对话框完全加载之前禁用确定按钮。此修复还会阻止默认选中将关闭电源和挂起的虚拟机移动到集群中的其他主机上复选框。屏幕完全加载后,可以取消选中该复选框。

安装和升级问题
  • 由于标记错误,域重新指向操作失败

    如果源 vCenter Server 计算机上标记和类别中的 usedBy 字段不为空,则域重新指向操作可能会失败。出现此问题是由于标记数据导入中存在转换异常。在 domain_data_export.log 文件中,您会看到诸如以下内容的错误:

    Failed to import Tagging Data. java.util.ArrayList cannot be cast to java.lang.String.

    本版本已解决该问题。 

CLI 问题
  • PowerCLI Invoke-VMScript cmdlet 由于 SSL 证书 FQDN 不匹配而失败

    如果使用 FQDN 将 ESXi 主机添加到 vCenter Server 系统,按照 VMware 知识库文章 2108294 中所述,在 PowerCLI 客户端计算机上下载并安装 VMware Certificate Authority (VMCA) 根证书,并使用设置 Set-PowerCLIConfiguration -Scope Session -InvalidCertificateAction Prompt 修改 PowerCLI 配置,Invoke-VMScript cmdlet 会因为 SSL 证书 FQDN 不匹配无法在客户机操作系统中运行脚本。

    本版本已解决该问题。此修复将在 vCenter Server 中返回一个 URL,其中包含 ESXi 主机名(如果可用),而不是主机 IP,用于在客户机操作系统中上载和下载文件。

其他问题
  • 收到有关某些 vCenter Server 警报的空白电子邮件

    在 vCenter Server 发送的电子邮件通知中,正文最多为 998 个字符,由 MAIL_MAX_LINE_LENGTH 参数定义。任何超出此参数的电子邮件都不会填充任何内容,即电子邮件正文为空。

    本版本已解决该问题。

已知问题

已知问题分为如下类别。

安装和升级问题
  • 如果覆盖 etc/issue 文件,通过使用虚拟设备管理基础架构用户界面执行的 vCenter Server Appliance 升级将失败

    如果您覆盖 etc/issue 文件(例如,创建自定义登录横幅),则通过使用虚拟设备管理基础架构用户界面执行的 vCenter Server Appliance 升级将失败。您会在界面中看到诸如以下内容的错误:尝试将元数据保存到文件时出现异常: /etc/issue 文件中出现意外内容 (Got exception while trying to save metadata to a file: Unexpected content in /etc/issue file)。

    解决办法:使用 software-packages install 命令或还原 /etc/issue 文件的内容,然后再使用虚拟设备管理基础架构用户界面进行升级。

虚拟机管理问题
  • 新增问题:升级到 vCenter Server 6.7 Update 3j 后,无法使用虚拟机模板部署虚拟机

    升级到 vCenter Server Update 3j 后,无法使用客户机操作系统自定义选项和虚拟机名称超过 15 个字符的虚拟机模板部署虚拟机。仅当虚拟机模板的计算机名称超过 15 个字符时会出现该问题。

    解决办法:确保虚拟机模板的计算机名称少于 15 个字符。有关详细信息,请参见 VMware 知识库文章 81832

早期版本中的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon