早期的已知问题分为如下类别。

• CLI 问题
• 国际化问题
• 工具问题
• 安装、升级和迁移问题
• 安全功能问题
• 网络连接问题
• 存储问题
• 备份和还原问题
• vCenter Server Appliance、vCenter Server、vSphere Web Client 和 vSphere Client 问题
• 虚拟机管理问题
• vSphere HA 和 Fault Tolerance 问题
• Auto Deploy 和 Image Builder 问题
• 其他问题

• 在使用 CLI 安装程序升级 vCenter Server Appliance 期间，视图可能会从设备 shell 切换到直接控制台用户界面

  在使用 CLI 安装程序升级 vCenter Server Appliance 期间，视图可能会间歇性地从设备 shell 切换到直接控制台用户界面。在更新期间重新启动 applmgmt 服务会导致此问题。

  解决办法：切换到设备 shell tty 以监控进度。 

• 对于无状态主机，如果在 VMware NSX Manager 上使用非 ASCII 字符注册 vCenter Server，使用 NSX 逻辑交换机的 VMkernel 网络可能会发生故障

  如果使用包含扩展 ASCII 代码（介于 128 和 255 之间）字符的密码将 vCenter Server 注册到 NSX Manager，使用 NSX 逻辑交换机的 VMkernel 网络可能会在部署无状态主机后丢失。

  解决办法：使用仅包含 ASCII 字符的密码将 vCenter Server 注册到 NSX Manager。

• 如果将以包含数十个非 ASCII 字符的字符串命名的 vSphere Distributed Switch 添加到超融合基础架构 (HCI) 集群，ESXi 主机可能会停止响应

  如果以包含超过 40 个扩展 ASCII 代码（介于 128 和 255 之间）字符或超过 26 个非 ASCII 字符的字符串命名 VDS，当您尝试在配置超融合基础架构 (HCI) 集群期间将 VDS 添加到物理适配器时，ESXi 主机可能会停止响应。

  解决办法：命名 VDS 时，请使用包含少于 40 个扩展 ASCII 代码字符和 26 个非 ASCII 字符的字符串。

• 如果使用 CLI，OVF Tool 可能无法验证 SSL 指纹

  如果使用 CLI 设置 SSL 指纹值，OVF Tool 可能无法验证指纹。如果使用直接控制台用户界面 (DCUI)，则不会出现此问题。

  解决办法：使用以下任一替代方案：

  • 在 DCUI 中，在 ssl_certificate_verification 部分中指定指纹。
  • 在 DCUI 中，通过将 ssl_certificate_verification verification_mode 设置为 False，指定忽略 ESXi 的证书指纹。
  • 使用命令行参数全局忽略所有证书指纹: --no-ssl-certificate-verification。
  • 等待 CLI 提示接受从源接收的指纹。 

• 由于 HPE ProLiant-DL380/360 Gen 9 服务器上内存损坏而导致 ESXi 安装或升级失败

  在具有 Smart Array P440ar 存储控制器的 HPE ProLiant-DL380/360 Gen 9 服务器上会出现该问题。

  解决办法：在安装或升级 ESXi 之前将服务器 BIOS 模式设置为 UEFI。

• 如果 ESXi 升级到版本 6.7 并在之后回滚到版本 6.5 或更低版本，您可能会遇到故障并显示错误消息

  恢复到 6.5 或更低版本后，在 ESXi 主机上执行以下操作之一时，您可能会看到故障和错误消息：

  • 在主机上安装修补程序和 VIB
    错误消息：[DependencyError] VIB VMware_locker_tools-light requires esx-version >= 6.6.0
  • 在虚拟机上安装或升级 VMware Tools
    错误消息：无法安装 VMware Tools (Unable to install VMware Tools)。

  在 ESXi 从版本 6.7 回滚后，新的 tools-light VIB 不会恢复到早期版本。因此，VIB 变得无法与回滚后的 ESXi 主机兼容，从而导致这些问题。

  解决办法：执行以下步骤修复此问题。

  使用 SSH 连接到主机并运行以下命令之一：

  esxcli software vib install -v /path/to/tools-light.vib

  或

  esxcli software vib install -d /path/to/depot/zip -n tools-light

  其中，vib 和 zip 是当前正在运行的 ESXi 版本。

  注意：对于已安装新 VMware Tools 的虚拟机，您无需在 ESXi 主机回滚时恢复 VMware Tools。

• 在密码中使用特殊字符反斜杠 (\) 或双引号 (") 导致安装预检查失败

  如果在 vCenter Server Appliance 安装模板期间在 ESXi、vCenter Single Sign-On 或操作系统密码字段中使用了特殊字符反斜杠 (\) 或双引号 (")，安装预检查会失败，并显示以下错误：

  错误消息： com.vmware.vcsa.installer.template.cli_argument_validation: Invalid \escape: line ## column ## (char ###)

  解决办法：如果您在 ESXi、操作系统或 Single-Sign-On 的密码中包括了特殊字符反斜杠 (\) 或双引号 (")，则特殊字符需要进行转义。例如，密码 pass\word 应转义为 pass\\word。

• 当密码中存在非 ASCII 字符时，Windows vCenter Server 6.7 安装程序失败

  在简体中文、日语、韩语和繁体中文区域设置下，Single Sign-On 密码包含非 ASCII 字符时，Windows vCenter Server 6.7 安装程序会失败。 

  解决办法：确保在简体中文、日语、韩语和繁体中文区域设置下，Single Sign-On 密码仅包含 ASCII 字符。如果您的 vCenter Server 系统安装在外部数据库上，则用于登录 vCenter Server 的用户名和密码在简体中文、日语、韩语、繁体中文、法语、德语和西班牙语区域设置下不得包含非 ASCII 字符。

• 当 vCenter Server root 密码中包含冒号字符 (:) 时，无法登录到 vSphere Appliance 管理界面

  在 vCenter Server Appliance UI 安装期间（第 1 阶段的设置设备虚拟机页面），如果您在 vCenter Server root 密码中包含冒号字符 (:)，则登录到 vSphere Appliance 管理界面 (https://vc_ip:5480) 会失败，并且您将无法登录。设置过程中，密码规则检查可能会接受该密码，但登录会失败。

  解决办法：不要在 vCenter Server Appliance UI（第 1 阶段的设置设备虚拟机页面）中使用冒号字符 (:) 设置 vCenter Server root 密码。

• 当 vCenter Single Sign-On 密码中包含反斜杠字符 (\) 时，vCenter Server Appliance 安装失败

  在 vCenter Server Appliance UI 安装期间（第 2 阶段的 SSO 设置页面），如果您在 vCenter Single Sign-On 密码中包含反斜杠字符 (\)，安装会失败并显示错误消息：向 Component Manager 注册 Analytics Service 失败 (Analytics Service registration with Component Manager failed)。密码规则检查可能会接受该密码，但登录会失败。

  解决办法：不要在 vCenter Server Appliance UI 安装程序（第 2 阶段的 SSO 设置页面）中使用反斜杠字符 (\) 设置 vCenter Single Sign-On 密码。

• 脚本式 ESXi 安装在 HP ProLiant Gen 9 服务器上失败并出现错误 

  在以下情况下，在 HP ProLiant Gen 9 服务器上执行脚本式 ESXi 安装时： 

  • 在 BIOS 中启用“嵌入式用户分区”选项。 
  • 在安装过程中使用了多个 USB 驱动器：一个 USB 驱动器包含 ks.cfg 文件，而其他 USB 驱动器没有格式化且不可用。

  安装将失败并显示错误消息：未初始化分区 (Partitions not initialized)。

  解决办法：

  1. 在服务器 BIOS 中禁用“嵌入式用户分区”选项。
  2. 使用文件系统对未格式化的 USB 驱动器进行格式化或将其从服务器拔出。
• 将适用于 Windows 的 vCenter Server 6.5 升级到 vCenter Server 6.7 时，如果 vSphere Authentication Proxy 服务处于活动状态，则升级可能会失败

  将适用于 Windows 的 vCenter Server 6.5 升级到 vCenter Server 6.7 时，如果 vSphere Authentication Proxy 服务处于活动状态，则操作在预检查期间可能会失败。您可能会看到类似于以下内容的错误消息：

  以下不可配置端口已在使用中 (The following non-configurable port(s) are already in use):
2016、7475、7476
请停止使用这些端口的进程 (Stop the process(es) that use these port(s))。

  解决办法：停止 vSphere Authentication Proxy 服务。成功升级到 vCenter Server 6.7 后，可以重新启动服务。

• vCenter Server High Availability 处于活动状态时，从早期版本的 vCenter Server 6.7 修补到 vCenter Server 6.7 Update 1 可能会失败

  由于数据库架构更改，当 vCenter Server High Availability 处于活动状态时，从早期版本的 vCenter Server 6.7 修补到 vCenter Server 6.7 Update 1 可能会失败。有关详细信息，请参见 VMware 知识库文章 55938。

  解决办法：要将系统从早期版本的 vCenter Server 6.7 修补到 vCenter Server 6.7 Update 1，必须移除 vCenter Server High Availability 并删除被动节点和见证节点。升级后，必须重新创建 vCenter Server High Availability 集群。

• 如果 vCenter Server 包含名称中含有非 ASCII 或高位 ASCII 的 5.5 主机配置文件，Windows vCenter Server 6.0.x 或 6.5.x 升级到 vCenter Server 6.7 会失败

  如果源 Windows vCenter Server 6.0.x 或 6.5.x 包含名称中含有非 ASCII 或高位 ASCII 的 vCenter Server 5.5.x 主机配置文件，则 UpgradeRunner 无法在升级预检查过程中启动。

  解决办法：将 Windows vCenter Server 6.0.x 或 6.5.x 升级到 vCenter Server 6.7 之前，请将主机配置文件名称中包含非 ASCII 或高位 ASCII 字符的 ESXi 5.5.x 升级到 ESXi 6.0.x 或 6.5.x，然后单击从主机复制设置，从已升级的主机中更新主机配置文件。

• 使用自定义 HTTP 和 HTTPS 端口从 vCenter Server Appliance 6.5 Update 2 及更高版本升级到 vCenter Server Appliance 6.7 Update 1 可能会失败

  使用自定义 HTTP 和 HTTPS 端口从 vCenter Server Appliance 6.5 Update 2 及更高版本升级到 vCenter Server Appliance 6.7 Update 1 可能会失败。无论您使用 GUI 还是 CLI 安装程序，都有可能会出现此问题。

  解决办法：无

• 将外部 Platform Services Controller 融合到 vCenter Server 时,如果 Platform Services Controller 使用自定义 HTTPS 端口，则操作可能会失败

  如果 vCenter Server 系统配置了默认 HTTPS 端口 443，并且外部 Platform Services Controller 节点配置了 HTTPS 端口的自定义值，则可能无法将该外部 Platform Services Controller 融合到 vCenter Server 系统。由于融合问题，操作在首次引导阶段失败。

  解决办法：运行 vCenter 外部到嵌入式的融合工具之前,将 Platform Services Controller 节点的 HTTPS 端口值更改为默认值 443。运行以下命令也可以执行相同的操作：

  1. /usr/lib/vmware-vmafd/bin/vmafd-cli set-dc-port --server-name localhost --dc-port 443
  2. /usr/lib/vmware-vmafd/bin/vmafd-cli set-rhttpproxy-port --server-name localhost --rhttpproxy-port 443
• 在将 vCenter Server 系统升级到版本 6.7 Update 2 后，升级前的一类磁盘 (FCD) 可能不会列在全局目录中

  在将 vCenter Server 系统升级到版本 6.7 Update 2 期间，FCD 全局目录可能会选取一个尚未更新的 ESXi 主机来调用同步，而此同步会失败。因此，listVStorageObjectForSpec API 可能无法返回升级前创建的所有 FCD。

  解决办法：在升级清单中的所有 ESXi 主机后，启动 syncDatastore API，并将 fullSync 设置为 true。

• 如果 vCenter Single Sign-On 密码包含非 ASCII 字符，则无法使用 -x 选项运行 camregister 命令

  在使用 -x 文件选项运行 camregister 命令时，例如，要注册 vSphere Authentication Proxy，如果 vCenter Single Sign-On 密码包含非 ASCII 字符，则此过程会失败并显示访问被拒绝错误。

  解决办法：请设置包含 ASCII 字符的 vCenter Single Sign-On 密码，或当您运行 camregister 命令以输入包含非 ASCII 字符的 vCenter Single Sign-On 密码时，使用 –p 密码选项。

• 升级到 vCenter Server 6.7 后，Bash shell 和 SSH 登录被禁用

  升级到 vCenter Server 6.7 后，无法使用 Bash shell 或 SSH 登录访问 vCenter Server Appliance。

  解决办法：

  1. 成功升级到 vCenter Server 6.7 后，登录到 vCenter Server Appliance 管理界面。在 Web 浏览器中，转至 https://appliance_ip_address_or_fqdn: 5480
  2. 以 root 用户身份登录。
     默认 root 密码是您在部署 vCenter Server Appliance 时设置的密码。
  3. 依次单击“访问”和“编辑”。
  4. 编辑 Bash shell 和 SSH 登录的访问设置。 
     启用对 vCenter Server Appliance 的 Bash shell 访问时，输入要启用访问的分钟数。
  5. 单击“确定”以保存设置。
• 如果适用于 Windows 的 vCenter Server 6.0 在之前没有启用传输层安全 1.2 的情况下安装在 Windows Server 2008 R2 上，管理节点迁移会被阻止

  如果您要在 Windows Server 2008 R2 上使用外部 Platform Services Controller（MxN 拓扑）迁移适用于 Windows 的 vCenter Server 6.0，则会出现此问题。迁移外部 Platform Services Controller 后，当您在管理节点上运行 Migration Assistant 时，操作失败，并报告无法检索 Platform Services Controller 版本。由于默认情况下 Windows Server 2008 R2 不支持传输层安全 (TLS) 1.2（这是 Platform Services Controller 6.7 的默认 TLS 协议），因此会发生此错误。

  解决办法：为 Windows Server 2008 R2.1 启用 TLS 1.2。

  1. 导航到注册表项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  2. 创建新文件夹并将其标记为 TLS 1.2。
  3. 为 TLS 1.2 文件夹创建两个新密钥，并将密钥命名为客户端和服务器。
  4. 在客户端密钥下，创建两个 DWORD（32 位）值，并将其命名 DisabledByDefault 和 Enabled。
  5. 在服务器密钥下，创建两个 DWORD（32 位）值，并将其命名 DisabledByDefault 和 Enabled。
  6. 确保值字段设置为 0，并且 DisabledByDefault 的 Base 为十六进制格式。
  7. 确保值字段设置为 1，并且 Enabled 的 Base 为十六进制格式。
  8. 重新引导 Windows Server 2008 R2 计算机。

  有关在 Windows Server 2008 R2 中使用 TLS 1.2 的详细信息，请参见操作系统供应商的文档。

• 包含版本低于 6.0 的主机配置文件的 vCenter Server 在升级到版本 6.7 时失败

  vCenter Server 6.7 不支持使用版本低于 6.0 的主机配置文件。如果您具有以下任一组件，要升级到 vCenter Server 6.7，必须先将主机配置文件升级到版本 6.0 或更高版本：

  • ESXi 主机版本 - 5.1 或 5.5
  • vCenter Server 版本 - 6.0 或 6.5
  • 主机配置文件版本 - 5.1 或 5.5

  解决办法：请参见KB 52932

• 升级到 vCenter Server 6.7 后，对 ESXi 主机的 /etc/ssh/sshd_config 文件所做的任何编辑都会被丢弃，并且文件会被还原到 vCenter Server 6.7 默认配置

  由于 /etc/ssh/sshd_config 文件中的默认值发生了更改，vCenter Server 6.7 升级会将对此配置文件做出的任何手动编辑替换为默认配置。由于某些之前的设置（例如，允许的密码）与当前 ESXi 行为不再兼容，并阻止了 SSHD（SSH 守护进程）正确启动，因此此更改十分必要。

  注意：不建议编辑 /etc/ssh/sshd_config。默认情况下，SSHD 会禁用，并且编辑系统配置的首选方法是通过 VIM API（包括 ESXi Host Client 界面）或 ESXCLI。

  解决办法：如果需要对 /etc/ssh/sshd_config 进行编辑，您可以在成功完成 vCenter Server 6.7 升级后应用这些编辑。现在，默认配置文件包含一个版本号。保留此版本号以避免覆盖文件。

  有关编辑 /etc/ssh/sshd_config 文件的详细信息，请参见以下知识库文章：

  • 有关启用公用/专用密钥身份验证的信息，请参见知识库文章 KB 1002866
  • 有关更改默认 SSHD 配置的信息，请参见知识库文章 KB 1020530

• 在 Windows 客户机操作系统 RS1、RS2 和 RS3 中，vSphere 上基于虚拟化的安全性 (VBS) 要求在客户机操作系统中启用 HyperV。

  在 Windows 客户机操作系统 RS1、RS2 和 RS3 中，vSphere 上基于虚拟化的安全性 (VBS) 要求在客户机操作系统中启用 HyperV。

  解决办法：在 Windows Server 2016年中启用 Hyper-V 平台。在 Server Manager 中，在“本地服务器”下，选择“管理”->“添加角色和功能向导”，然后在基于角色或基于功能的安装下，从服务器池中选择 Hyper-V 并指定服务器角色。为服务器角色、功能、Hyper-V、虚拟交换机、迁移和默认存储选择默认值。重新引导主机。

  在 Windows 10 上启用 Hyper-V：浏览到“控制面板”->“程序”->“打开或关闭 Windows 功能”。检查 Hyper-V 平台，其中包括 Hyper-V Hypervisor 和 Hyper-V 服务。取消选中 Hyper-V 管理工具。单击“确定”。重新引导主机。

• 某些版本的 ESXi 上未安装 vCenter Server 6.7.x 中的 TLS 配置实用程序

  由于过期的数字签名证书和密钥已被替换，因此某些早期版本的 ESXi 上未安装 TLS 配置实用程序。 

  解决办法：使用与 ESX VIB 相同的证书和密钥对该实用程序签名。有关受影响的 ESXi 版本的详细信息，请参见 VMware 知识库文章 76555。

• 主机配置文件 PeerDNS 标志在某些情况下不起作用

  如果针对具有关联主机配置文件的无状态主机上的 vmknic 启用了适用于 IPv4 的 PeerDNS，那么在主机重新引导后，iPv6PeerDNS 可能会在已提取的主机配置文件中显示不同的状态。

  解决办法：无。

• 将 vSphere Distributed Switch 升级到版本 6.6 时，您可能会遇到一些已知问题

  升级过程中，已连接的虚拟机可能会出现数据包丢失几秒钟的情况。

  解决办法：如果您有多个需要升级到版本 6.6 的 vSphere Distributed Switch，则按顺序升级这些交换机。

  在维护时段内安排 vSphere Distributed Switch 的升级，将 DRS 模式设置为手动模式，并且不要在升级期间应用 DRS 建议。

  有关已知问题和解决方案的更多详细信息，请参见 KB 52621

• 当 Network I/O Control 已启用并且所有活动上行链路处于断开状态时，虚拟机无法打开电源

  当 Network I/O Control 已启用并且遇到以下情况时，无法打开虚拟机电源

  • 虚拟机连接到 vSphere Distributed Switch 上的分布式端口组
  • 虚拟机配置了带宽分配预留，并且虚拟机的网络适配器（虚拟网卡）也配置了预留
  • 分布式端口组绑定策略设置为故障切换
  • 分布式交换机上的所有活动上行链路断开。在这种情况下，vSphere DRS 不能使用备用上行链路，并且虚拟机无法打开电源。

  解决办法：将可用的备用适配器移至分布式端口组的绑定策略中的活动适配器列表中。

• 使用 qfle3f 驱动程序的网卡的网络波动可能会导致 ESXi 主机崩溃

  如果使用 qfle3f 驱动程序的物理网卡遇到频繁的链路状态波动（每 1-2 秒波动一次），qfle3f 驱动程序可能会导致 ESXi 主机崩溃 (PSOD)。

  解决办法：请确保不会出现这样的网络波动。如果链路状态波动时间间隔为 10 秒以上，则 qfle3f 驱动程序不会导致 ESXi 崩溃。有关更多信息，请参见 KB 2008093。

• ERSPAN 类型 III 的端口镜像流量数据包无法被数据包分析器识别

  ERSPAN 类型 III 数据包标头中错误引入的错误位会导致所有 ERSPAN 类型 III 数据包在数据包分析器中显示为损坏。

  解决办法：如果您的流量分析器支持以下类型，请使用 GRE 或 ERSPAN 类型 II 数据包。 

• 非默认 TCP/IP 堆栈不支持 DNS 配置 esxcli 命令

  不支持非默认 TCP/IP 堆栈的 DNS 配置。像 esxcli network ip dns server add -N vmotion -s 10.11.12.13 之类的命令不起作用。

  解决办法：不要使用非默认 TCP/IP 堆栈上的 DNS 配置 esxcli 命令。

• 当应用主机配置文件且 vmknic 接口的默认 IPv4 网关已启用时，合规检查失败并出现错误

  当应用主机配置文件且 vmknic 接口的默认 IPv4 网关已启用时，该设置被填充为“0.0.0.0”，并且与主机信息不匹配，从而显示以下错误：

  IPv4 vmknic 网关配置不符合规范

  解决办法：

  1. 编辑主机配置文件设置。
  2. 导航到网络配置 > 主机虚拟网卡或主机端口组 >（vSphere Distributed Switch 的名称或端口组名称）> IP 地址设置。
  3. 从默认网关 Vmkernal 网络适配器 (IPv4) 下拉菜单中，选择选择 vmknic 的默认 IPv4 网关，然后输入 Vmknic 的默认 IPv4 网关。
• Intel Fortville 系列网卡无法接收选项长度大于 255 个字节的 Geneve 封装数据包

  如果您将 Geneve 封装配置为选项长度大于 255 个字节，则在 Intel Fortville 网卡 X710、XL710 和 XXV710 上无法正确接收数据包。

  解决办法：通过运行以下命令，禁用在这些网卡上剥离的硬件 VLAN：

  esxcli network nic software set --untagging=1 -n vmnicX。

• RSPAN_SRC 镜像会话在迁移后失败

  如果连接到为 RSPAN_SRC 镜像会话分配的端口的虚拟机被迁移到另一台主机，并且目标主机的目标网络上没有任何所需的 pNic，那么 RSPAN_SRC 镜像会话将无法在端口上进行配置。这会导致端口连接发生故障，但 vMotion 的迁移过程会成功。

  解决办法：要还原端口连接故障，请完成以下操作之一：

  • 移除出现故障的端口，然后添加新的端口。
  • 禁用端口，再启用它。

  镜像会话无法配置，但端口连接被还原。

• NFS 数据存储间歇性地变为只读

  NFS vmknic 临时失去其 IP 地址时或无状态主机重新引导后，主机的 NFS 数据存储可能会变为只读。

  解决办法：您可以卸载并重新挂载数据存储以通过 NFS vmknic 重新获得连接。您还可以将 NFS 数据存储的写入权限设置为 NFS vmknic 的 IP 地址和管理 vmknic 的 IP 地址。

• 编辑虚拟机的存储策略时，选择“主机-本地 PMem 存储策略”失败并出现错误 

  在编辑虚拟机存储策略对话框中，如果您从下拉菜单中选择主机-本地 PMem 存储策略，然后单击确定，该任务将失败，并显示以下错误之一：

  对象不支持此操作 (The operation is not supported on the object)。

  或

  为设备“0”指定了不兼容的设备备用详细信息 (Incompatible device backing specified for device '0'"Detailed)

  解决办法：您无法将“主机-本地 PMem 存储策略”应用到到虚拟机主页。对于虚拟磁盘，您可以使用迁移向导迁移虚拟磁盘并应用“主机-本地 PMem 存储策略”。

• 当集群中的 ESXi 主机从永久设备丢失状态恢复后，数据存储可能会显示为无法访问

  在集群中的主机共享了大量数据存储（例如，512 到 1000 个数据存储）的环境中可能会出现此问题。
  当集群中的主机从永久设备丢失状况中恢复后，数据存储会在主机级别成功挂载。但是，在 vCenter Server 中，许多主机的多个数据存储可能会继续显示为无法访问。

  解决办法：如果主机在 vCenter Server 视图中显示无法访问数据存储，请从 vCenter Server 中对该主机执行重新扫描存储操作。

• VStorageObjectResult 中的 backingObjectId 和 SnapshotInfo 字段行为不正确

  在非 vSAN 数据存储中，一类磁盘的 VStorageObjectResult 中 backingObjectId 和 SnapshotInfo 字段会始终设置为 null。
  在 vSAN 数据存储中，在为一类磁盘创建快照时，系统会填充此一类磁盘的 VStorageObjectResult 中的 backingObjectId 和 SnapshotInfo 字段。如果此一类磁盘具有多个快照，则删除最新的快照将更新 backingObjectId 和 SnapshotInfo 字段，但删除较旧的快照不会更新这些字段。

  解决办法：无。

• 在混合的 ESXi 6.5 和 6.7 主机环境中将虚拟机从 VMFS3 数据存储迁移到 VMFS5 失败

  如果您具有混合的主机环境，则无法将虚拟机从连接到 ESXi 6.5 主机的 VMFS3 数据存储迁移到 ESXi 6.7 主机上的 VMFS5 数据存储。

  解决办法：将 VMFS3 数据存储升级到 VMFS5，才能将虚拟机迁移到 ESXi 6.7 主机。

• 使用 CLI 升级 VMFS3 数据存储后，有关 VMFS3 数据存储的警告消息保持不变

  通常情况下，您可以使用 CLI 升级未能在 ESXi 升级过程中升级的 VMFS3 数据存储。VMFS3 数据存储可能会因包括以下原因在内的多种原因而失败：

  • VMFS3 数据存储上没有可用空间。
  • 跨区的数据存储上的某个数据区处于脱机状态。

  在修复失败的原因并使用 CLI 将 VMFS3 数据存储升级到 VMFS5 后，主机继续检测 VMFS3 数据存储，并报告以下错误：

  找到已弃用的 VMFS (版本 3) 卷 (Deprecated VMFS (ver 3) volumes found)。必须将此类卷升级到 VMFS (版本 5) 才能继续在 vSphere 6.7 主机上可用 (Upgrading such volumes to VMFS (ver5) is mandatory for continued availability on vSphere 6.7 host)。

  解决办法：要移除错误消息，请使用 /etc/init.d/hostd restart 命令重新启动 hostd，或者重新引导主机。

• Mellanox ConnectX-4/ConnectX-5 本机 ESXi 驱动程序可能会在其开启默认队列接收方调整 (DRSS) 功能时出现性能下降

  接收方调整 (RSS) 技术会跨多个基于硬件的接收队列分布入站网络流量，从而允许多个 CPU 处理入站流量。在默认队列接收方调整 (DRSS) 模式下，整个设备处于 RSS 模式。驱动程序向操作系统呈现了单个逻辑队列，并受多个硬件队列支持。

  Mellanox ConnectX 4 和 ConnectX 5 适配器卡的 native nmlx5_core 驱动程序在默认情况下会启用 DRSS 功能。尽管 DRSS 有助于提高许多工作负载的性能，它可能会导致某些多虚拟机和多 vCPU 工作负载的性能下降。

  解决办法：如果出现明显的性能下降，您可以禁用 DRSS 功能。

  1. 运行 esxcli system module parameters set -m nmlx5_core -p DRSS=0 RSS=0 命令。
  2. 重新引导主机。
• 数据存储名称不会提取到主机配置文件中的核心转储文件设置

  提取主机配置文件时，数据存储名称字段在主机配置文件的核心转储文件设置中为空。使用 esxcli 命令设置核心转储时出现问题。

  解决办法：

  1. 从 ESXi 主机提取主机配置文件。
  2. 编辑主机配置文件设置，然后导航到常规系统设置 > 核心转储配置 > 核心转储文件。
  3. 选择使用明确的数据存储和大小选项创建核心转储文件，然后输入数据存储名称，即核心转储文件要驻留的位置。
• 重新引导主机时，ESXi 主机上配置的本机软件 FCoE 适配器可能会消失

  成功启用 vmkfcoe 驱动程序支持的本机软件 FCoE 适配器 (vmhba) 并且重新引导主机后，该适配器可能会从适配器列表中消失。使用 qfle3 驱动程序支持的 Cavium QLogic 57810 或 QLogic 57840 CNA 时，可能会出现此问题。

  解决办法：要恢复 vmkfcoe 适配器，请执行以下步骤：

  1. 运行 esxcli storage core adapter list 命令确保列表中缺少适配器。
  2. 在与缺失 FCoE 适配器关联的 vmnic 上验证 vSwitch 配置。
  3. 运行以下命令以找到 FCoE vmhba:
     • 在架构设置上：
       #esxcli fcoe nic discover -n vmnic_number
     • 在 VN2VN 设置上：
       #esxcli fcoe nic discover -n vmnic_number
• 在某些软件 FCoE 环境中，尝试在 ESXi 6.7 主机上创建 VMFS 数据存储可能会失败

  如果使用以下配置，则尝试创建 VMFS 数据存储会失败：

  • ESXi 6.7 主机上配置的本机软件 FCoE 适配器。
  • Cavium QLogic 57810 或 57840 CNA。
  • Cisco FCoE 交换机直接连接到 Dell EMC VNX5300 或 VNX5700 系列存储阵列的 FCoE 端口。

  解决办法：无。

  除此之外，您还可以切换到以下端到端配置：
  ESXi 主机 > Cisco FCoE 交换机 > FC 交换机 > DELL EMC VNX5300 和 VNX5700 系列中的存储阵列。

• Windows Explorer 显示的包含 Unicode 的某些备份与浏览器和文件系统路径显示的备份不同。

  包含 Unicode 的某些备份在 Windows Explorer 文件系统文件夹中显示的内容与其在浏览器和文件系统路径中显示的内容不同。

  解决办法：您可以使用 http、https 或 ftp 通过 Web 浏览器浏览备份，而不通过 Windows Explorer 转至存储文件夹位置浏览备份。

• 升级 vCenter Server Appliance 时，没有保留时间同步模式设置

  如果在源 vCenter Server Appliance 上禁用了 NTP 时间同步，并且执行了 vCenter Server Appliance 6.7 升级，升级成功完成后，NTP 时间同步会在新升级的设备上启用。

  解决办法：

  1. 成功升级到 vCenter Server Appliance 6.7 之后，以 root 身份登录到 vCenter Server Appliance 管理界面。

     默认 root 密码是您在部署 vCenter Server Appliance 时设置的密码。

      https://IP_or_FQDN_of_appliance:5480

  2. 在 vCenter Server Appliance 管理界面中，单击“时间”。
  3. 在“时间同步”窗格中，单击“编辑”。
  4. 从“模式”下拉菜单中，选择“已禁用”。

     新升级的 vCenter Server Appliance 6.7 将不再使用 NTP 时间同步，并改为使用系统时区设置。

• 在版本 54 或更高版本的 Firefox 浏览器上，使用 Windows 会话身份验证登录 vSphere Web Client 失败。

  如果使用版本 54 或更高版本的 Firefox 登录到 vSphere Web Client，并且使用 Windows 会话进行身份验证，VMware 增强型身份验证插件可能会无法填充您的用户名，从而无法登录。

  解决办法：如果使用 Windows 会话身份验证登录到 vSphere Web Client，请使用以下浏览器之一：Internet Explorer、Chrome 或版本 53 和更早版本的 Firefox。

• 在某些情况下，无法触发 vCenter 硬件运行状况警报通知

  当 ESXi 主机上同类别中的多个传感器在不到五分钟的时间段内出错时，无法接收陷阱，而且没有发送电子邮件通知。

  解决办法：无。您可以检查任何警报的硬件传感器部分。

• vSphere Client 和 vSphere Web Client 可能不会反映适用于 Windows 的 vCenter Server 从 vCenter Server 6.7 到 vCenter Server 6.7 Update 1 的更新

  如果将适用于 Windows 的 vCenter Server 从 vCenter Server 6.7 更新到 vCenter Server 6.7 Update 1，vSphere Client 和 vSphere Web Client 的“摘要”选项卡中的 vpxd 内部版本号详细信息可能不会反映该更新并显示版本 6.7.0。

  解决办法：无。

• 使用 VCSA 安装程序时间同步选项时，您必须将目标 ESX 从 ESX 管理连接到时间和日期设置中的 NTP 服务器

  如果要从“VCSA 安装程序”->“第 2 阶段”->“设备配置”->“时间同步”选项（ESX/NTP 服务器）中选择 NTP 服务器的时间同步，您还需要将目标 ESX 从 ESX 管理连接到时间&日期设置中的 NTP 服务器，否则安装会失败。

  解决办法：

  1. 在“第 2 阶段”->“设备配置”中设置“时间同步”选项以便与 ESX 同步
  2. 在“第 2 阶段”->“设备配置”中设置“时间同步”选项以便与 NTP 服务器同步，请确保 ESX 和 VC 均已设置为连接到 NTP 服务器。
• 监控 Windows vCenter Server 运行状况时，显示了一条错误消息

  运行状况服务对 Windows vCenter Server 不可用。如果选择了 vCenter Server，然后单击“监控”>“运行状况”，则会显示一条错误消息：

  无法查询 vSAN 运行状况信息 (Unable to query vSAN health information)。请检查 vSphere Client 日志了解详细信息 (Check vSphere Client logs for details)。

  将 Windows vCenter Server 从版本 6.0 Update 1 或 6.0 Update 2 升级到版本 6.7 后，会发生此问题。可以忽略此消息。

  解决办法：无。用户可以通过 vCenter Server Appliance 访问 vSAN 运行状况信息。

• vCenter 硬件运行状况警报在早期 ESXi 版本中无法正常生成

  如果将 ESXi 版本 6.5 Update 1 或更低版本添加到 vCenter 6.7，CPU 高温、风扇故障和电压波动等硬件事件发生时不会生成硬件运行状况相关警报。

  解决办法：无。

• 使用 vmodl 编辑或扩展磁盘时，vCenter Server 在某些情况下停止运行

  在已启用 Storage DRS 的集群中使用最新的 vmodl 配置虚拟机磁盘时，vCenter Server 停止运行。使用较早版本的 vmodl 这样的早期解决办法不再适用，并且还将导致 vCenter Server 停止运行。

  解决办法：无

• 将适用于 Windows 的 vCenter Server 迁移到 vCenter Server Appliance 失败，并显示错误消息

  将适用于 Windows 6.0.x 或 6.5.x 的 vCenter Server 迁移到 vCenter Server Appliance 6.7 时，迁移可能会在数据导出转储期间失败，并显示错误消息：压缩格式的压缩文件夹无效或已损坏 (The compressed zip folder is invalid or corrupted)。

  解决办法：您必须手动压缩数据导出文件夹，然后执行以下步骤：

  1. 在源系统中，创建环境变量 MA_INTERACTIVE_MODE。
  2. 转到“计算机”>“属性”>“高级系统设置”>“环境变量”>“系统变量”>“新建”。
  3. 输入值为 0 或 1 的“MA_INTERACTIVE_MODE”作为变量名称。
  4. 启动 VMware Migration Assistant，并提供您的密码。
  5. 从客户端计算机启动“迁移”。迁移将暂停，并且 Migration Assistant 控制台会显示以下消息：要继续迁移，请从导出数据 (包括导出文件夹) 手动创建 export.zip 文件 (To continue the migration, create the export.zip file manually from the export data (include export folder))。
  6. 注意：请勿按 Migration Assistant 控制台上的任何键或选项卡。
  7. 转到 %appdata%\vmware\migration-assistant 文件夹。
  8. 删除 Migration Assistant 创建的 export.zip。
  9. 要继续迁移，请从导出文件夹中手动创建 export.zip 文件。
  10. 返回到 Migration Assistant 控制台。键入 Y，然后按 Enter。
• VAMI 中的内部版本号与 vSphere Client 中的内部版本号之间存在差异

  在 vSphere 6.7 中，VAMI 摘要选项卡显示 vCenter Server 和 vCenter Server Appliance 产品的 ISO 内部版本信息。vSphere Client 摘要选项卡显示 vCenter 产品（vCenter Server 产品中的组件）的内部版本信息。

  解决办法：无

• vCenter Server Appliance 6.7 在 vCenter Server Appliance 管理界面 (VAMI) 的“可用更新”部分中显示一条错误消息

  vCenter Server Appliance 管理界面 (VAMI) 的“可用更新”部分显示以下错误消息：

  检查 URL 并重试 (Check the URL and try again)。

  vCenter Server Appliance 搜索修补程序或更新失败时，会生成此消息。此问题不影响任何功能。此问题将在 vSphere 6.7 的第一个修补程序版本中解决。

  解决办法：无。此问题不影响任何功能。

• 清单中的虚拟机名称更改为其路径名称

  当虚拟机所在的数据存储进入“全部路径异常”状态并且变得无法访问时，可能会出现此问题。当 hostd 正在加载或重新加载虚拟机状态时，它无法读取虚拟机的名称，而是返回虚拟机路径。例如，/vmfs/volumes/123456xxxxxxcc/cs-00.111.222.333。

  解决办法：解决存储问题后，虚拟机会重新加载，并且其名称会再次显示。

• 在 AMD 系统上的客户机操作系统中启用 VBS 时，您必须选择“安全引导”平台安全级别

  在 AMD 系统上，vSphere 虚拟机不会提供 vIOMMU。由于 DMA 保护需要 vIOMMU，因此 AMD 用户选择“打开基于虚拟化的安全”时无法在 Windows 组策略编辑器中选择“安全启动和 DMA 保护”。而是选择“安全引导”。如果您选择了错误的选项，将导致 VBS 服务被 Windows 禁用且无提示。

  解决办法：在 AMD 系统上的客户机操作系统中选择“安全引导”平台安全级别。

• 在 Windows 中启用基于虚拟化的安全性 (VBS) 时，无法为 Windows 虚拟机热添加内存和 CPU

  基于虚拟化的安全性 (VBS) 是在 Windows 10 和 Windows Server 2016 中引入的新功能。从 vSphere 6.7 版本开始，vSphere 支持运行启用了 VBS 的 Windows。但是，启用基于虚拟化的安全性 (VBS) 时无法为 Windows 虚拟机执行热添加内存和 CPU 的操作。

  解决办法：关闭虚拟机的电源，更改内存或 CPU 设置，然后打开虚拟机的电源。

• vSAN 网络从故障中恢复后，链接克隆虚拟机的快照树可能不完整

  vSAN 网络故障可能会影响 vSAN 对象和虚拟机的可访问性。网络恢复后，vSAN 对象将重新获得可访问性。hostd 服务会从存储重新加载虚拟机状态以恢复虚拟机。但是，对于链接克隆虚拟机而言，hostd 可能检测不到父虚拟机命名空间已恢复其可访问性。这会导致虚拟机仍处于无法访问的状态并且虚拟机快照信息不会在 vCenter Server 中显示。

  解决办法：取消注册该虚拟机，然后重新注册以强制 hostd 重新加载虚拟机状态。快照信息将从存储加载。

• 从 vCenter Server 6.7 修补到更高版本期间，虚拟设备管理界面可能会显示 0- 条消息或空白页

  如果来自接口的调用未传递到后端 applmgmt 服务，则从 vCenter Server 6.7 修补到更高版本期间，虚拟设备管理界面可能会显示 0- 消息或空白页。您可能还会看到消息“无法获取历史数据导入状态。请检查服务器状态 (Unable to get historical data import status. Check Server Status)”。

  解决办法：这些不是失败消息。刷新浏览器，并在后端设备重新引导完成后再次登录虚拟设备管理界面。

• “注册虚拟机”向导的“即将完成”页面仅显示一条水平线

  由于渲染问题，“注册虚拟机”向导的“即将完成”页面可能显示类似于一条水平线的内容。此问题不会影响该向导的工作流。

  解决办法：无

• VMware Service Lifecycle Manager 每隔几天重新启动 vpxd 服务一次

  如果为具有大量已连接 ESXi 主机的数据存储启用 Storage I/O Control，可能会堆积大量 I/O 事件，由 vpxd 服务进行处理。在这种情况下，VMware Service Lifecycle Manager 可能会重新启动 vpxd。

  解决办法：为具有大量已连接 ESXi 主机的数据存储禁用 Storage I/O Control，或者减少连接主机的数量。

• 无法在 vSphere Client 中启动 OVF 虚拟设备

  vSphere Client 不支持在“部署 OVF 模板”向导中选择 vService 扩展。因此，如果 OVF 虚拟设备使用了 vService 扩展并且您使用 vSphere Client 部署 OVF 文件，部署将成功，但虚拟设备会无法启动。

  解决办法：使用 vSphere Web Client 部署使用 vService 扩展的 OVF 虚拟设备。 

• 在 vSphere 6.7 RC 内部版本中将 Proactive HA 配置为手动/混合模式时，系统会提示您两次来应用 DRS 建议    

  在 vSphere 6.7 RC 内部版本中将 Proactive HA 配置为手动/混合模式，并且 Proactive HA 提供程序插件已发送红色运行状况更新时，系统会提示您两次来应用“集群”->“监控”->“vSphere DRS”->“建议”下的建议。第一次提示是使主机进入维护模式。第二次提示是在进入维护模式的主机上迁移所有虚拟机。在 vSphere 6.5 中，这两个步骤将显示为进入维护模式的一个建议，其中会列出要迁移的所有虚拟机。

  解决办法：工作流或结果没有受到影响。必须应用建议两次。如果正在使用自动化脚本，必须修改脚本以包含其他步骤。

• 未配置 VCHA 时延迟导入升级交互

  6.5 版本中提供 VCHA 功能。从 6.5 开始，VCHA 集群在保留 VCHA 配置时无法进行升级。建议升级方法是先通过 vSphere Client 或调用销毁 VCHA API 来移除 VCHA 配置。因此对于没有 VCHA 配置的延迟导入升级工作流，不会与 VCHA 进行交互。

  正在进行延迟导入时，请勿配置全新的 VCHA 设置。VCHA 设置需要将活动虚拟机克隆为被动/见证虚拟机。由于延迟导入正在进行，需要克隆的数据量很大，这可能会导致性能下降。

  解决办法：无。

• 无法使用 vSphere Client 将运行 vSphere Fault Tolerance 工作负载的 ESXi 主机添加到 vCenter Server 系统

  尝试使用 vSphere Client 将运行 vSphere Fault Tolerance 工作负载的 ESXi 主机添加到 vCenter Server 系统可能会失败并显示错误无法将包含已打开 Fault Tolerance 的虚拟机的主机作为独立主机添加 (Cannot add a host with virtual machines that have Fault Tolerance turned on as a stand-alone host)。

  解决办法：作为替代方案，您可以：

  1. 调度任务以添加主机并立即执行。
     1. 在 vSphere Client 中，导航到选定集群的配置 > 已调度任务。
     2. 选择新建调度任务 > 添加主机。
     3. 调度时间来运行任务。
     4. 添加主机并运行任务。
     5. 添加主机后删除任务。
  2. 使用 vSphere Web Client 添加主机。登录到 vSphere Web Client 并执行标准的添加主机工作流。
  3. 暂时关闭 Fault Tolerance 虚拟机，将主机添加到新的 vCenter Server 系统，然后再次将其打开。
• 使用 NSX-T 逻辑交换机配置 vCenter Server High Availability 集群可能会失败

  使用 NSX-T 逻辑交换机配置 vCenter Server High Availability 集群可能会失败并显示错误无法连接到对等节点 (Failed to connect peer node)。

  解决办法：使用 vSphere Distributed Switch 配置 vCenter Server High Availability 集群。

• 重新引导 ESXi 无状态主机会重置主机的 numRxQueue 值

  使用 vSphere Auto Deploy 置备的 ESXi 主机重新引导时，它会丢失之前设置的 numRxQueue 值。主机配置文件功能不支持在主机重新引导后保存 numRxQueue 值。

  解决办法：ESXi 无状态主机重新引导后：

  1. 从主机中移除 vmknic。
  2. 使用预期的 numRxQueue 值在主机上创建 vmknic。
• 在驱动器上缓存后，如果服务器处于 UEFI 模式，从缓存引导不会成功，除非明确选择要从 UEFI 引导管理器中引导的设备

  在“无状态缓存”的情况下，ESXi 映像在 512n、512e、USB 或 4Kn 目标磁盘上缓存后，从 Autodeploy 进行的 ESXi 无状态引导可能会在系统重新引导上失败。如果 Autodeploy 服务已关闭，会出现此问题。

  系统尝试搜索磁盘上缓存的 ESXi 映像，并按照引导顺序搜索下一个磁盘。如果找到了 ESXi 缓存的映像，主机会从中引导。在旧版 BIOS 中，此功能可以正常运行。但是，在 BIOS 的 UEFI 模式中，可能无法找到包含缓存映像的下一个设备。因此，即便映像位于磁盘上，主机也无法从映像引导。

  解决办法：如果 Autodeploy 服务关闭，在系统重新引导时，手动从 UEFI 引导管理器选择包含缓存映像的磁盘。

• 无状态 ESXi 主机引导时间可能需要 20 分钟或更久

  引导一个包含 1,000 个配置数据存储的无状态 ESXi 主机可能需要 20 分钟或更久。

  解决办法：无。

• 虚拟机在 qfle3i 驱动程序声明的 iSCSI LUN 上运行时，ESXi 可能会在重新引导期间失败。

  虚拟机在 qfle3i 驱动程序声明的 iSCSI LUN 上运行时，如果您尝试在虚拟机处于运行 I/O 状态下重新引导服务器，ESXi 可能会在重新引导期间失败。

  解决办法：首先关闭虚拟机的电源，然后重新引导 ESXi 主机。

• 在 UCS VIC 13xx 适配器上，基于 IPv6 的客户机操作系统 TCP 流量不支持 VXLAN 无状态硬件卸载

  在配置为使用 VXLAN 无状态硬件卸载功能的 Cisco UCS VIC 13xx 适配器上，使用基于 IPv6 的 VXLAN 封装 TCP 流量时，您可能会遇到问题。对于涉及客户机操作系统 TCP 流量通过 IPV6 的 VXLAN 部署，Cisco UCS VIC 13xx 适配器无法正确处理受到 TSO 限制的 TCP 数据包，这会导致流量中断。无法正确执行无状态卸载。从 TCP 协议的角度来看，这可能导致向 ESXi 软件堆栈报告错误的数据包校验和，从而导致客户机操作系统中的 TCP 协议处理出错。

  解决办法：要解决此问题，请为通过 IPV6 的 VXLAN 封装 TCP 流量禁用 Cisco UCS VIC 13xx 适配器上的 VXLAN 无状态卸载功能。要在 UCS Manager 中禁用 VXLAN 无状态卸载功能，请禁用以太网适配器策略中的虚拟可扩展 LAN 字段。要在 Cisco C 系列 UCS 服务器的 CIMC 中禁用 VXLAN 无状态卸载功能，请取消选中以太网接口虚拟网卡属性部分中的启用 VXLAN 字段。

• 使用批处理 QueryUnresolvedVmfsVolume API 列出大量未解析 VMFS 卷会耗费大量时间

  ESXi 会提供批处理 QueryUnresolvedVmfsVolume API，以便您可以查询和列出未解析的 VMFS 卷或 LUN 快照。然后您可以使用其他批处理 API 执行操作，如重新签名特定的未解析 VMFS 卷。默认情况下，在主机上调用 API QueryUnresolvedVmfsVolume 时，系统会对找到的所有未解析卷执行额外的文件系统活跃度检查。  活跃度检查会检测指定的 LUN 是否已在其他主机上挂载，活动的 VMFS 检测信号是否正在进行中，或者是否有任何文件系统活动。此操作会耗费大量时间，每个 LUN 至少需要 16 秒。因此，当您的环境具有大量快照 LUN 时，查询和列出操作可能会耗费很多时间。

  解决办法：要减少查询操作的时间，您可以禁用文件系统活跃度检查。 

  1. 以 root 身份登录主机。
  2. 使用文本编辑器打开 hostd 的配置文件。配置文件位于 plugins/hostsvc/storage 节点下的 /etc/vmware/hostd/config.xml。
  3. 添加 checkLiveFSUnresolvedVolume 参数并将其值设置为 FALSE。使用以下语法：

     <checkLiveFSUnresolvedVolume>FALSE</checkLiveFSUnresolvedVolume>

  除此之外，您可以在 vSphere Client 中将 ESXi 高级选项 VMFS.UnresolvedVolumeLiveCheck 设置为 FALSE。

• 在主机自定义期间导入 .csv 文件会覆盖用户输入。

  导入过程以及 .csv 文件中的值将覆盖“自定义主机”窗格中的用户输入。

  解决办法：在“自定义主机”窗格中添加手动更改之前导入 .csv 文件。

• 由于 IP 和 FQDN 冲突，vCenter Server Convergence Tool 可能无法将外部 Platform Services Controller 转换为嵌入式 Platform Services Controller

  如果您在部署期间配置了使用 IP 地址作为可选 FQDN 字段的外部 Platform Services Controller 配置，由于名称冲突，vCenter Server Convergence Tool 可能无法将外部 Platform Services Controller 转换为嵌入式 Platform Services Controller。

  解决办法：如果安装的 Platform Services Controller 以 IP 地址作为 FQDN 地址的替代或补充，不要使用 vCenter Server Convergence Tool。

• 如果重新指向和重新配置 Platform Services Controller 的设置，还原过程可能会失败

  如果重新指向和重新配置 Platform Services Controller 的设置，由于失效的服务 ID 条目，还原过程可能会失败。

  解决办法：在继续执行还原之前，请按照 VMware 知识库文章 2131327 中的步骤清理失效的服务 ID。

• 在升级到 vCenter Server 6.7 后，尝试登录到 vCenter Server 系统可能会失败并显示凭据验证错误

  将系统升级到 vCenter Server 6.7 后，如果您尝试使用 vSphere Web Client 或 vSphere Client 和安全令牌或智能卡登录到系统，登录可能会失败并显示错误无法验证提交的凭据 (Unable to validate the submitted credential)。

  解决办法：移除并重新添加标识源。有关详细信息，请参见添加或编辑 vCenter Single Sign-On 标识源。 

• 即使将 ESXi 主机恢复到旧版本，增强型 vMotion 兼容性 (EVC) 集群也可能会显示新的 CPU ID，如 IBPB

  如果将 ESXi 主机恢复到旧版本的 ESXi，EVC 集群可能会公开新的 CPU ID（例如 IBRS、STIBP 和 IBPB），即使该主机不具有其中的任何功能也会公开。

  解决办法：本版本已解决该问题。但是，不符合 EVC 集群要求的主机不会自动重新连接，必须将其从集群中移除。

• 某些 vCenter Server 插件可能无法在 vSphere Client 中正确显示暗主题模式

  如果您更改 vSphere Client 中的配色方案以便以暗主题显示界面，某些 vCenter Server 插件可能无法正确显示模式。

  解决办法：无

• 如果启用虚拟机级 EVC，则虚拟机可能无法打开电源

  如果您仅安装或使用 VMware vCenter Server 6.7 Update 1 进行升级但不应用 ESXi 6.7 Update 1，并且配置或重新配置虚拟机级 EVC，则未修补主机上的虚拟机可能无法打开电源。如果启用集群级 EVC，即使集群中的一个主机未使用最新的更新进行修补，也可能会出现此问题。该集群的新 CPU ID 可能在集群上不可用。在此类集群中，如果配置或重新配置虚拟机级 EVC，虚拟机可能无法打开电源。

  解决办法：配置或重新配置虚拟机级 EVC 之前，请将所有独立的 ESXi 主机以及集群内的主机升级到最新的更新，以便为客户机操作系统应用 Hypervisor 协助的客户机缓解措施。

• 编辑 DNS 设置可能会导致从 /etc/resolv.conf 和 /etc/systemd/resolved.conf 文件中删除 IPv6 环回地址

  使用设备管理界面、设备 shell 或 vSphere Web Client 编辑 DNS 设置可能会导致从 /etc/resolv.conf 和 /etc/systemd/resolved.conf 文件中删除 IPv6 环回地址。

  解决办法：为避免删除 IPv6 环回地址，请使用 Bash shell 编辑 resolv.conf 文件：

  1. 在 /etc/resolv.conf 文件中，设置以下参数：

     nameserver：::1
     nameserver：<dnsserver 1>
     nameserver：<dnsserver 2>

  2. 在 /etc/systemd/resolved.conf 文件中，设置以下参数：

     [Resolve]
     LLMNR=false
     DNS=::1 <dnsserver 1> <dnsserver 2>

• SSH 服务可能会在外部 Platform Services Controller 转换为嵌入式 Platform Services Controller 后禁用

  如果将外部 Platform Services Controller 转换为嵌入式 Platform Services Controller，可能会根据 Active Directory 策略和限制禁用 SSH 服务。

  解决办法：在转换完成后，手动启用 SSH 服务。

• 升级到 ESXi 6.7 后，Intel 10GbE 网卡上的网络工作负载导致 CPU 利用率升高

  如果在已升级的 ESXi 6.7 主机上运行某些类型的网络工作负载，以下情况下可能会显示 CPU 利用率升高：

  • ESXi 主机上的网卡来自 Intel 82599EB 或 X540 系列
  • 工作负载涉及多个同时运行的虚拟机并且每个虚拟机都配置了多个 vCPU
  • 升级到 ESXi 6.7 之前，已使用 VMKLinux ixgbe 驱动程序

  解决办法：恢复到旧版 VMKLinux ixgbe 驱动程序：

  1. 连接到 ESXi 主机并运行以下命令：
     # esxcli system module set -e false -m ixgben
  2. 重新引导主机。

  注意：旧版 VMKLinux ixgbe 内置驱动程序版本 3.7.x 不支持 Intel X550 网卡。使用支持 Intel X550 网卡的 VMKLinux ixgbe 异步驱动程序版本 4.x。

• DELL CIM VIB 的初始安装可能无法响应

  安装第三方 CIM VIB 后，它可能无法响应。

  解决办法：要解决此问题，请输入以下两个命令重新启动 sfcbd：

  1. esxcli system wbem set --enable false
  2. esxcli system wbem set --enable true

要折叠以前的已知问题列表，请单击此处。