Wenn Sie den Domänenneuzuweisungsbefehl im Vorabprüfungsmodus ausführen, werden Daten vom vCenter Server exportiert, untersucht, und Konflikte werden in eine Datei geschrieben.

Die folgenden Daten werden in den Ordner /storage/domain-data/ oder ProgramData/VMWare/vCenterServerdata/domain-data exportiert:

  • All_Privileges.json
  • All_Roles.json
  • All_TagCategories.json
  • All_Tags.json

Diese Dateien enthalten alle Daten (Autorisierung und Tagging) vom vCenter Server, für den dieser Befehl ausgeführt wurde.

Wenn ein sekundärer vCenter Server mit der Option -dvf oder --dest-vc-fqdn bereitgestellt wird, werden auch Konflikte in denselben Ordner exportiert:

  • Conflicts_Roles.json
  • Conflicts_TagCategories.json
  • Conflicts_Tags.json

Nachfolgend finden Sie ein Beispieldatei für Konflikte: 

<---- Sample Conflict file code block --->
	 {
  "global" : {
    "resolution" : "MERGE|SKIP|COPY",
    "description" : "Default resolution option used to resolve Role Conflicts is COPY. The 
conflicts list describes the differences between Role entities on source and target vCenter Server. If 
the source information represents an empty JSON array, it simply means that all the entity 
attributes from source and target are identical. If the source lists few entries, it means 
that only these entity attributes are missing from the target. If the target lists few entries, 
it means that only these entity attributes are missing from the source. Though a global resolution 
can be set, it can also be overridden at each conflict level by providing individual resolution 
mode."
  },
  "conflicts-count" : 1,
  "conflicts-list" : {
    "NoCryptoAdmin" : {
      "source" : {
        "privileges" : "[]"
      },
      "target" : {
        "privileges" : "[Group-1.SamplePriv-1, Group-1.SamplePriv-4, Group-2.SamplePriv-10, 
Group-2.SamplePriv-3, Group-2.SamplePriv-7, Group-3.SamplePriv-2, Group-3.SamplePriv-9]"
      },
      "resolution" : ""
    }
}
<----- End of code block --->

Die Beispielkonfliktdatei besteht aus folgenden Teilen:

  • description. Details, wie die entsprechende Konfliktdatei zu lesen und zu verstehen ist.
  • source und target. JSON-Objekte, die nur die Unterschiede zwischen den Quell- und Zielobjekten des vCenter Server auflisten.
  • resolution. Benutzer stellt eine gültige Lösung zur Verfügung. Gültige Lösungen sind MERGE, COPY und SKIP.

Um die Lösung für die Handhabung von Konflikten anzugeben, können Sie eine Standardlösungsoption für alle Konflikte im Abschnitt "global": "resolution" = "MERGE|SKIP|COPY" angeben. Wenn Sie keinen gültigen globalen Lösungstyp für resolution angeben oder ihn unbearbeitet lassen, verwendet das System COPY als Standardlösungsoption.

Sie können auch eine gültige Auflösungsoption für jeden der Konflikte bereitstellen, indem Sie die Eigenschaft resolution auf jeder Konfliktebene bearbeiten, wodurch die globale Lösungsoption überschrieben wird.

Die Typen von Konflikten, die in Konflikttypen aufgeführt sind.

Tabelle 1. Konflikttypen
Konflikt Eigenschaften zum Vergleich von Kategorieobjekten Konflikttypen In Konflikt stehende Eigenschaften Konfliktlösungsoptionen
Rollenkonflikt
  • name: Name der Kategorie.
  • privilegeId: Liste der Berechtigungen für die Rolle.

RoleName-Konflikt tritt beim Importieren von Rollen auf, und eine Rolle mit demselben Namen, aber mit unterschiedlichen Berechtigungen existiert im Ziel-vCenter Server.

Eigenschaften, die für RoleName-Konflikttyp in Konflikt stehen, können Privileges sein.
  • COPY. Eine Kopie der in Konflikt stehenden Rolle wird im Ziel-vCenter Server erstellt, wobei –-copy an den Rollennamen angehängt wird. Die neue Rolle wird mit einer neuen Rollen-ID mit demselben Satz von Rechte-IDs erstellt. Die neue Rollen-ID wird in der Tabelle VPX_ACCESS aktualisiert. Die neue Rollen-ID ist sowohl für Rollennamenskonflikte als auch für Rollen-ID-Konflikte gültig.
    Hinweis:
    Die Standardlösungsoption zur Lösung von Rollenkonflikten ist COPY.
  • MERGE. Die Option MERGE wird in der folgenden Reihenfolge gelöst:
    1. Wenn der Quell-vCenter Server über eine Rolle mit demselben Namen und der Rechteliste als Rolle im Ziel-vCenter Server verfügt, aber die Rollen-IDs unterschiedlich sind, wird die Rollen-ID aus dem Ziel-vCenter Server verwendet und in der Tabelle VPX_ACCESS aktualisiert.
    2. Wenn der Quell-vCenter Server über eine Rolle mit demselben Namen wie die Rolle im Ziel-vCenter Server verfügt, jedoch mit einer anderen Rechteliste, werden die Rechtelisten für beide Rollen zusammengeführt.

  • SKIP. Nichts unternehmen. Die spezifische Rolle wird übersprungen.

Tag-Kategorienkonflikt: Ein Kategoriename in einem vCenter Server muss eindeutig sein.
  • name: Name der Kategorie.
  • cardinality: Kardinalität der Kategorie, entweder einzeln oder mehrfach.
  • associableEntityType: Liste der vCenter Server-Objekte, die einem Tag dieser Kategorie zugeordnet werden können. Der Wert All gibt alle vCenter Server-Objekte an.
Nur eine Art des Konflikts kann beim Importieren von Tag-Kategorien angezeigt werden, nämlich CategoryName-Konflikt. Dieser Konflikt gibt an, dass eine Kategorie mit demselben Namen im Ziel-vCenter Server, jedoch mit verschiedenen Eigenschaften (cardinality oder associableEntityType) vorhanden ist. Eigenschaften, die für Konflikttyp CategoryName in Konflikt stehen können, können mindestens einen der zwei Typen Cardinality oder AssociableTypes haben.
  • COPY. Eine Kopie der in Konflikt stehenden Kategorie wird im Ziel-vCenter Server erstellt, wobei –-copy an den Namen der Kategorie angehängt wird. Die neue Kategorie wird mit demselben Eigenschaftsnamen wie im Quell-vCenter Server erstellt. Alle Tags, die unter dieser Kategorie vorhanden waren, werden unter dem neu erstellten CategoryCopy importiert.
    Hinweis:
    Die Standardlösungsoption zum Beheben von CategoryName-Konflikten ist COPY.
  • MERGE. In Konflikt stehende Eigenschaften werden mit der Kategorie zusammengeführt, die bereits im SSO vorhanden ist. Eigenschaften werden wie folgt zusammengeführt:
    1. Description. Die bereits vorhandene Beschreibung wird verwendet.
    2. Cardinality. Kardinalität kann nicht verkleinert werden. Wenn ein Kardinalitätskonflikt vorliegt, wird die Kardinalität auf multiple festgelegt. Sie kann nicht auf einfach reduziert werden.
    3. AssociableTypes. Wenn einer der beiden associableEntityType-Werte null ist, wird sie auf null gesetzt. Andernfalls werden Objects-Typen zusammengeführt.

  • SKIP. Nichts unternehmen. Alle Tags werden unter der Kategorie importiert, die vorhanden ist.

Tag-Konflikt: Ein tag-Objekt gehört immer zu einem category-Objekt. Ein Tag-Name muss nur innerhalb einer Kategorie eindeutig sein.
  • name
  • description
Beim Importieren von Tags kann nur ein Konflikttyp angezeigt werden: TagName Konflikt. Dieser Konflikt gibt an, dass ein Tag mit demselben Namen unter der gleichen Kategorie und im Ziel-vCenter Server, jedoch mit anderen Eigenschaften vorhanden ist. Eigenschaften, die für einen Konflikt vom Typ TagName in Konflikt stehen, können Description sein.
  • COPY. Eine Kopie des in Konflikt stehenden Tags wird im Ziel-vCenter Server erstellt, wobei –-copy an den Namen des Tags angehängt wird. Nehmen Sie die MoRef (interne Tag-ID) des neu erstellten Tags und aktualisieren Sie die Tag-Verknüpfung, falls erforderlich.
    Hinweis:
    Die Standardlösungsoption zum Beheben von CategoryName-Konflikten ist COPY.

  • MERGE. Behalten Sie die vorhandene Beschreibung bei. Nehmen Sie die MoRef (interne Tag-ID) und aktualisieren Sie eine oder mehrere Tag-Verknüpfungen, falls erforderlich.

  • SKIP. Nichts unternehmen. Erstellen Sie dieses Tag nicht. Bereinigen Sie etwaige Tag-Verknüpfungen.