ESXi 7.0 Update 3f | 12 juillet 2022 | Build ISO 20036589

Vérifiez les compléments et les mises à jour pour ces notes de mise à jour.

Contenu des notes de mise à jour

Les notes de mise à jour couvrent les sujets suivants :

Nouveautés
Versions antérieures d'ESXi 7.0
Correctifs contenus dans cette version
Problèmes résolus
Problèmes connus
Problèmes connus depuis les versions précédentes

IMPORTANT : si votre système source contient des hôtes de versions comprises entre ESXi 7.0 Update 2 et Update 3c, et inclut des pilotes Intel, avant de procéder à la mise à niveau vers ESXi 7.0 Update 3f, reportez-vous à la section Nouveautés des notes de mise à jour de VMware vCenter Server 7.0 Update 3c, car tout le contenu de cette section s'applique également à vSphere 7.0 Update 3f. Consultez également les articles associés de la base de connaissances VMware : 86447, 87258 et 87308.

Nouveautés

Cette version résout les vulnérabilités critiques CVE-2022-23816, CVE-2022-23825, CVE-2022-28693 et CVE-2022-29901. Pour plus d'informations sur ces vulnérabilités et leur impact sur les produits VMware, reportez-vous à la page VMSA-2022-0020.
ESXi 7.0 Update 3f prend en charge vSphere Quick Boot sur les serveurs suivants :
- Cisco Systems Inc :
  - UCSC-C220-M6N
  - UCSC-C225-M6N
  - UCSC-C240-M6L
  - UCSC-C240-M6N
  - UCSC-C240-M6SN
  - UCSC-C240-M6SX
- Dell Inc :
  - PowerEdge XR11
  - PowerEdge XR12
  - PowerEdge XE8545
- HPE :
  - Edgeline e920
  - Edgeline e920d
  - Edgeline e920t
  - ProLiant DL20 Gen10 Plus
  - ProLiant DL110 Gen10 Plus
  - ProLiant ML30 Gen10 Plus
- Lenovo :
  - ThinkSystem SR 860 V2

Versions antérieures d'ESXi 7.0

Les nouvelles fonctionnalités ainsi que les problèmes résolus et connus d'ESXi sont décrits dans les notes de mise à jour de chaque version. Notes de mise à jour des versions antérieures à ESXi 7.0 :

Pour plus d'informations sur l'internationalisation, la compatibilité et les composants open source, consultez les Notes de mise à jour de VMware vSphere 7.0.

Correctifs contenus dans cette version

La version 7.0 Update 3f d'ESXi fournit les correctifs suivants :

Détails de la build

Nom de fichier de téléchargement :	VMware-ESXi-7.0U3f-20036589-depot
Build :	20036589
Taille du téléchargement :	575,2 Mo
md5sum :	8543deb5d6d71bc7cc6d6c21977b1181
sha256checksum :	b4cd253cbc28abfa01fbe8e996c3b0fd8b6be9e442a4631f35616eb34e9e01e9
Redémarrage de l'hôte requis :	Oui
Migration ou arrêt de la machine virtuelle requis :	Oui

Composants

Composant	Bulletin	Catégorie	Gravité
Composant ESXi - VIB ESXi principaux	ESXi_7.0.3-0.50.20036589	Correctif de bogues	Critique
Composant d'installation/mise à niveau d'ESXi	esx-update_7.0.3-0.50.20036589	Correctif de bogues	Critique
Pilotes Broadcom NetXtreme-E Network et ROCE/RDMA pour VMware ESXi	Broadcom-bnxt-Net-RoCE_216.0.0.0-1vmw.703.0.50.20036589	Correctif de bogues	Critique
Pilote réseau pour adaptateurs Intel(R) E810	Intel-icen_1.4.1.20-1vmw.703.0.50.20036589	Correctif de bogues	Critique
Pilote réseau pour adaptateurs RDMA basés sur Intel(R) X722 et E810	Intel-irdman_1.3.1.22-1vmw.703.0.50.20036589	Correctif de bogues	Critique
Pilote VMware iSER natif	VMware-iser_1.1.0.1-1vmw.703.0.50.20036589	Correctif de bogues	Critique
Pilote lpfc Broadcom Emulex Connectivity Division pour adaptateurs FC	Broadcom-ELX-lpfc_14.0.169.26-5vmw.703.0.50.20036589	Correctif de bogues	Critique
Plug-in de gestion de PILOTES LSU NATIFS LSI	Broadcom-lsiv2-drivers-plugin_1.0.0-12vmw.703.0.50.20036589	Correctif de bogues	Critique
Pilote de mise en réseau pour adaptateurs de la famille Intel PRO/1000	Intel-ne1000_0.9.0-1vmw.703.0.50.20036589	Correctif de bogues	Critique
Pilote USB	VMware-vmkusb_0.1-7vmw.703.0.50.20036589	Correctif de bogues	Critique
Composant ESXi - VIB ESXi principaux	ESXi_7.0.3-0.45.20036586	Sécurité	Critique
Composant d'installation/mise à niveau d'ESXi	esx-update_7.0.3-0.45.20036586	Sécurité	Critique
VMware-VM-Tools	VMware-VM-Tools_12.0.0.19345655-20036586	Sécurité	Critique

IMPORTANT :

À partir de vSphere 7.0, VMware utilise des composants pour le conditionnement des VIB avec des bulletins. Les bulletins ESXi et esx-update sont interdépendants. Incluez toujours les deux dans une ligne de base de correctifs d'hôte ESXi ou incluez le bulletin de cumul dans la ligne de base pour éviter un échec pendant le correctif de l'hôte.
Lorsque vous appliquez un correctif aux hôtes ESXi à l'aide de VMware Update Manager à partir d'une version antérieure à ESXi 7.0 Update 2, il est vivement recommandé d'utiliser le bulletin de cumul dans la ligne de base de correctifs. Si vous ne pouvez pas utiliser le bulletin de cumul, assurez-vous d'inclure tous les modules suivants dans la ligne de base de correctifs. Si les modules suivants ne sont pas inclus dans la ligne de base, l'opération de mise à jour échoue :
- VMware-vmkusb_0.1-1vmw.701.0.0.16850804 ou version ultérieure
- VMware-vmkata_0.1-1vmw.701.0.0.16850804 ou version ultérieure
- VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 ou version ultérieure
- VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 ou version ultérieure

Bulletin de cumul

Ce bulletin de cumul contient les derniers VIB avec tous les correctifs postérieurs à la publication initiale d'ESXi 7.0.

ID de bulletin	Catégorie	Gravité	Détails
ESXi70U3f-20036589	Correctif de bogues	Critique	Sécurité et correctif de bogues
ESXi70U3sf-20036586	Sécurité	Critique	Sécurité uniquement

Profils d'image

Les versions des correctifs et des mises à jour de VMware contiennent des profils d'image généraux et critiques. L'application du profil d'image général s'applique aux nouveaux correctifs de bogues.

Nom de profil d'image

ESXi-7.0U3f-20036589-standard

ESXi-7.0U3f-20036589-no-tools

ESXi-7.0U3sf-20036586-standard

ESXi-7.0U3sf-20036586-no-tools

Image ESXi

Nom et version	Date de publication	Catégorie	Détail
ESXi70U3f-20036589	12 juillet 2022	Correctif de bogues	Image de sécurité et de résolutions de bogues
ESXi70U3sf-20036586	12 juillet 2022	Sécurité	Image de sécurité uniquement

Pour plus d'informations sur les composants et bulletins individuels, reportez-vous à la page Correctifs de produits et à la section Problèmes résolus.

Téléchargement et installation de correctifs

Dans vSphere 7.x, le plug-in Update Manager, utilisé pour l'administration de vSphere Update Manager, est remplacé par le plug-in Lifecycle Manager. Les opérations d'administration pour vSphere Update Manager sont toujours disponibles sous le plug-in Lifecycle Manager, avec de nouvelles capacités pour vSphere Lifecycle Manager.
La manière habituelle d'appliquer des correctifs aux hôtes ESXi 7.x consiste à utiliser vSphere Lifecycle Manager. Pour plus d'informations, consultez À propos de vSphere Lifecycle Manager et Lignes de base et images de vSphere Lifecycle Manager.
Vous pouvez également mettre à jour des hôtes ESXi sans utiliser le plug-in Lifecycle Manager et utiliser un profil d'image à la place. Pour ce faire, vous devez télécharger manuellement le fichier ZIP du bundle hors ligne du correctif à partir de VMware Customer Connect. Dans le menu déroulant Sélectionner un produit, sélectionnez ESXi (intégré et installable), puis, dans le menu déroulant Sélectionner une version, sélectionnez 7.0. Pour plus d'informations, consultez Mise à niveau des hôtes à l'aide des commandes ESXCLI et le guide Mise à niveau de VMware ESXi.

Problèmes résolus

Les problèmes résolus sont regroupés comme suit :

ESXi_7.0.3-0.50.20036589
esx-update_7.0.3-0.50.20036589
Broadcom-bnxt-Net-RoCE_216.0.0.0-1vmw.703.0.50.20036589
Broadcom-ELX-lpfc_14.0.169.26-5vmw.703.0.50.20036589
Broadcom-lsiv2-drivers-plugin_1.0.0-12vmw.703.0.50.20036589
Intel-icen_1.4.1.20-1vmw.703.0.50.20036589
Intel-irdman_1.3.1.22-1vmw.703.0.50.20036589
Intel-ne1000_0.9.0-1vmw.703.0.50.20036589
VMware-iser_1.1.0.1-1vmw.703.0.50.20036589
VMware-vmkusb_0.1-7vmw.703.0.50.20036589
ESXi_7.0.3-0.45.20036586
esx-update_7.0.3-0.45.20036586
VMware-VM-Tools_12.0.0.19345655-20036586
ESXi-7.0U3f-20036589-standard
ESXi-7.0U3f-20036589-no-tools
ESXi-7.0U3sf-20036586-standard
ESXi-7.0U3sf-20036586-no-tools
ESXi Image - ESXi70U3f-20036589
ESXi Image - ESXi70U3sf-20036586

ESXi_7.0.3-0.50.20036589

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMware_bootbank_esxio-combiner_7.0.3-0.50.20036589 VMware_bootbank_esx-ui_1.43.8-19798623 VMware_bootbank_esx-xserver_7.0.3-0.50.20036589 VMware_bootbank_cpu-microcode_7.0.3-0.50.20036589 VMware_bootbank_trx_7.0.3-0.50.20036589 VMware_bootbank_vsanhealth_7.0.3-0.50.20036589 VMware_bootbank_esx-base_7.0.3-0.50.20036589 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.50.20036589 VMware_bootbank_gc_7.0.3-0.50.20036589 VMware_bootbank_native-misc-drivers_7.0.3-0.50.20036589 VMware_bootbank_bmcal_7.0.3-0.50.20036589 VMware_bootbank_vsan_7.0.3-0.50.20036589 VMware_bootbank_vdfs_7.0.3-0.50.20036589 VMware_bootbank_crx_7.0.3-0.50.20036589
PR résolus	2916848, 2817702, 2937074, 2957732, 2984134, 2944807, 2985369, 2907963, 2949801, 2984245, 2911320, 2915911, 2990593, 2992648, 2905357, 2980176, 2974472, 2974376, 2972059, 2973031, 2967359, 2860126, 2878245, 2876044, 2968157, 2960242, 2970238, 2966270, 2966783, 2963328, 2939395, 2966362, 2946550, 2958543, 2966628, 2961584, 2911056, 2965235, 2952427, 2963401, 2965146, 2963038, 2963479, 2949375, 2961033, 2958926, 2839515, 2951139, 2878224, 2954320, 2952432, 2961346, 2857932, 2960949, 2960882, 2957966, 2929443, 2956080, 2959293, 2944919, 2948800, 2928789, 2957769, 2928268, 2957062, 2792139, 2934102, 2953709, 2950686, 2953488, 2949446, 2955016, 2953217, 2956030, 2949902, 2944894, 2944521, 2911363, 2952205, 2894093, 2910856, 2953754, 2949777, 2925733, 2951234, 2915979, 2904241, 2935355, 2941263, 2912661, 2891231, 2928202, 2928268, 2867146, 2244126, 2912330, 2898858, 2906297, 2912213, 2910340, 2745800, 2912182, 2941274, 2912230, 2699748, 2882789, 2869031, 2913017, 2864375, 2925133 et 2965277
Numéros CVE	S.O.

Les bulletins ESXi et esx-update sont interdépendants. Incluez toujours les deux dans une ligne de base de correctifs d'hôte ESXi ou incluez le bulletin de cumul dans la ligne de base pour éviter un échec pendant le correctif de l'hôte.
Met à jour les VIB esxio-combiner, esx-ui, esx-xserver, cpu-microcode, trx, vsanhealth, esx-base, esx-dvfilter-generic-fastpath, gc, native-misc-drivers, bmcal, vsan, vdfs et crx pour résoudre les problèmes suivants :

NOUVEAU : PR 2965277 : les machines virtuelles avec prise en charge de la virtualisation imbriquée sur lesquelles la sécurité basée sur la virtualisation (VBS) est activée peuvent afficher une utilisation atteignant 100 % du CPU
Dans certaines conditions, telles que l'augmentation du partage de page ou la désactivation de l'utilisation de grandes pages au niveau de la machine virtuelle ou de l'hôte ESXi, vous pouvez constater une utilisation du CPU de machines virtuelles compatibles VBS Windows atteignant 100 %.

Ce problème est résolu dans cette version. Le correctif empêche le partage de page dans certains cas spécifiques afin d'éviter le problème.
PR 2839515 : l'appel python SDK (pyVmomi) à EnvironmentBrowser.QueryConfigOptionEx échoue avec le message UnknownWsdlTypeError
Les appels pyVmomi à l'API vSphere EnvironmentBrowser.QueryConfigTargetEx peuvent échouer avec le message UnknownWsdlTypeError.

Ce problème est résolu dans cette version.
PR 2911320 : l'état Inconnu s'affiche pour les capteurs de type Événement système dans l'écran de surveillance de la santé du matériel dans vSphere Client
Le module de santé du matériel d'ESXi peut ne pas parvenir à décoder certains capteurs de type Événement système lorsque le nom d'un serveur physique est modifié. Par conséquent, dans vSphere Client, vous voyez l'état Inconnu pour les capteurs de type Événement système sous Surveiller > Santé du matériel.

Ce problème est résolu dans cette version.
PR 2910340 : si une machine virtuelle avec vmx.reboot.powerCycle=TRUE redémarre pendant la migration, il se peut qu'elle ne se mette pas sous tension
Si vous définissez le paramètre avancé vmx.reboot.powerCycle sur une machine virtuelle sur TRUE, lorsque le SE invité initie un redémarrage, la machine virtuelle se met hors tension, puis se met sous tension. Cependant, si un cycle d'alimentation se produit pendant une migration à l'aide de vSphere vMotion, l'opération échoue et la machine virtuelle sur l'hôte source peut ne pas se mettre sous tension.

Ce problème est résolu dans cette version.
PR 2916848 : les hôtes ESXi peuvent échouer avec un écran de diagnostic violet en raison d'une concurrence de données dans les sockets de domaine UNIX
Si une socket rencontre un échec de connexion alors qu'elle est interrogée lors de la communication interne entre des sockets de domaine UNIX, une concurrence de données peut se produire. Par conséquent, dans certains cas, l'hôte ESXi peut accéder à une région de mémoire non valide et échouer avec un écran de diagnostic violet avec #PF Exception 14 et des erreurs semblables à UserDuct_PollSize() et UserSocketLocalPoll().

Ce problème est résolu dans cette version.
PR 2891231 : vous ne pouvez pas créer un profil d'hôte à partir d'un hôte ESXi qui utilise un adaptateur iSCSI matériel avec une pseudo carte réseau
Si un adaptateur iSCSI matériel sur un hôte ESXi de votre environnement utilise des pseudo cartes réseau, il se peut que vous ne puissiez pas créer un profil d'hôte à partir d'un tel hôte, car les pseudo cartes réseau ne disposent pas de l'adresse PCI et du nom de fournisseur requis pour un profil.

Ce problème est résolu dans cette version. Pour les pseudo cartes réseau, le correctif supprime l'exigence pour les valeurs d'adresse PCI et de nom de fournisseur PCI.
PR 2898858 : les machines virtuelles peuvent cesser de répondre en raison de problèmes de stockage sous-jacents sur un adaptateur iSCSI logiciel
Les conditions de concurrence dans le pilote iscsi_vmk peuvent entraîner des opérations d'E/S bloquées ou des délais d'expiration de pulsation sur une banque de données VMFS. Par conséquent, certaines machines virtuelles peuvent cesser de répondre.

Ce problème est résolu dans cette version.
PR 2792139 : le débit avec les adaptateurs iSCSI logiciels est limité en raison des tailles de tampon d'envoi et de réception codées en dur
Le débit avec les adaptateurs iSCSI logiciels est limité en raison des tailles de tampon d'envoi et de réception codées en dur, respectivement 600 Ko pour le tampon d'envoi et 256 Ko pour le tampon de réception. Par conséquent, les performances de l'adaptateur iscsi_vmk ne sont pas optimales.

Ce problème est résolu dans cette version. Le correctif définit les tailles de tampon d'envoi et de réception des paramètres ajustables des connexions iSCSI. Vous pouvez définir la taille du tampon d'envoi à l'aide de la commande ESXCLI esxcli system settings advanced set -o /ISCSI/SocketSndBufLenKB -i <votre taille> avec une limite de 6 144 Ko. Vous pouvez définir la taille du tampon de réception à l'aide de la commande esxcli system settings advanced set -o /ISCSI/SocketRcvBufLenKB -i <votre taille> avec une limite de 6 144 Ko.
PR 2904241 : les machines virtuelles sur lesquelles NVIDIA virtual GPU (vGPU) est activé peuvent ne pas détruire toutes les ressources GPU à plusieurs instances lors de la mise hors tension de la machine virtuelle
Lorsque plusieurs machines virtuelles NVIDIA vGPU se mettent hors tension simultanément, il arrive parfois que certaines ressources GPU à plusieurs instances (MIG) ne soient pas détruites. Par conséquent, la mise sous tension ultérieure de la VM vGPU peut échouer en raison des ressources MIG résiduelles.

Ce problème est résolu dans cette version.
PR 2944894 : les machines virtuelles sur les banques de données NFSv4.1 cessent de répondre pendant quelques secondes lors du basculement du stockage
Dans de rares cas, lorsqu'un serveur NFSv4.1 renvoie une erreur temporaire lors du basculement du stockage, les machines virtuelles peuvent cesser de répondre pendant 10 secondes avant le redémarrage de l'opération.

Ce problème est résolu dans cette version. Le correctif réduit le temps d'attente pour la récupération lors du basculement du stockage.
PR 2916980 : un hôte ESXi peut échouer avec un écran de diagnostic violet en raison de l'achèvement de paquets sur un ensemble de ports différent
En de rares occasions, l'achèvement de paquets peut ne pas se produire sur le port ou l'ensemble de ports d'origine, mais sur un ensemble de ports différent, ce qui entraîne une boucle susceptible d'endommager la liste de paquets avec un pointeur non valide. Par conséquent, un hôte ESXi peut échouer avec un écran de diagnostic violet. Dans les journaux, vous voyez une erreur telle que PF Exception 14 in world 61176327:nsx.cp.tx IP 0xxxxxx addr 0x3c.

Ce problème est résolu dans cette version.
PR 2925733 : dans vSphere API, le champ memoryRangeLength de NumaNodeInfo ne compte pas toujours toute la mémoire dans le nœud NUMA d'hôte ESXi associé
La mémoire d'un nœud NUMA d'hôte ESXi peut être composée de plusieurs plages physiques. Dans les versions d'ESXi antérieures à la version 7.0 Update 3f, les champs memoryRangeBegin et memoryRangeLength dans NumaNodeInfo donnent l'adresse physique de début d'hôte et la longueur d'une plage dans le nœud NUMA, en ignorant les plages supplémentaires.

Ce problème est résolu dans cette version. Le champ memoryRangeLength est défini sur la quantité totale de mémoire dans le nœud NUMA, additionnée sur toutes les plages physiques. Le champ memoryRangeBegin est défini sur 0, car ces informations ne sont pas significatives en cas de plages multiples.
PR 2932736 : si vous activez le chemin d'accès rapide sur High-Performance Plug-in (HPP) pour les périphériques logiciels 4KN 512e, les E/S peuvent échouer
Si vous activez le chemin d'accès rapide sur HPP pour les périphériques logiciels 4KN 512e, il ne fonctionne pas comme prévu, car le chemin d'accès rapide ne gère pas Read-Modify-Write (R-M-W), qui doit utiliser un chemin lent. L'utilisation du chemin d'accès rapide sur les périphériques 4KN n'est pas prise en charge.

Ce problème est résolu dans cette version. Le correctif s'assure que même si le chemin d'accès rapide est activé pour les périphériques logiciels 4KN 512e, le paramètre est ignoré et les E/S utilisent le chemin lent.
PR 2860126 : la suppression de snapshots de disques virtuels volumineux peut bloquer temporairement une machine virtuelle en cours d'exécution
Si vous disposez d'une machine virtuelle en cours d'exécution avec des disques virtuels d'une capacité supérieure à 1 To et que vous supprimez un snapshot des disques sur cette machine virtuelle, celle-ci peut se bloquer pendant quelques secondes, voire quelques minutes. La machine virtuelle récupère finalement, mais ses charges de travail peuvent subir des interruptions. Ce problème se produit, car l'opération de suppression déclenche la consolidation des snapshots en arrière-plan, ce qui entraîne le retard. Ce problème est plus susceptible de se produire sur un stockage plus lent, tel que NFS.

Ce problème est résolu dans cette version.
PR 2875070 : des hôtes ESXi peuvent échouer avec un écran de diagnostic violet en raison de la mauvaise gestion des paquets DVFilter
Les paquets DVFilter peuvent être transférés de manière incorrecte vers un port réseau, sur lequel le code d'achèvement de paquets ne parvient pas à s'exécuter. Par conséquent, des hôtes ESXi échouent avec un écran de diagnostic violet et l'erreur PF Exception 14 Vmxnet3VMKDevTxCompleteOne E1000DevTxCompleteOneWork.

Ce problème est résolu dans cette version.
PR 2883317 : les machines virtuelles peuvent perdre la connectivité par intermittence en raison d'un problème rare avec le pare-feu distribué (DFW)
Dans de rares cas, DFW peut envoyer une liste de paquets à un ensemble de ports incorrect. Par conséquent, le service VMkernel peut échouer et les machines virtuelles perdent la connectivité. Dans le fichier vmkernel.log, vous voyez des messages tels que :
2021-09-27T04:29:53.170Z cpu84:xxxx)NetPort: 206: Failure: lockModel[0] vs psWorldState->lockModel[0] there is no portset lock holding.

Ce problème est résolu dans cette version.
PR 2944521 : vous ne pouvez pas renommer des périphériques réclamés par High-Performance Plug-in (HPP)
À partir de vSphere 7.0 Update 2, HPP devient le plug-in par défaut pour les périphériques NVMe et SCSI locaux, mais vous pouvez le remplacer par le plug-in ESX NMP (Native Multipathing Plug-in). Cependant, dans certains environnements, le passage de NMP à HPP rend inaccessibles certaines propriétés de périphériques réclamés par HPP, telles que le nom complet.

Ce problème est résolu dans cette version.
PR 2945697 : vous pouvez voir des états de chemin obsolètes vers des périphériques ALUA sur un hôte ESXi
Dans une cible ALUA, si les ID de groupe de ports (TPGID) cibles sont modifiés pour un LUN, la réponse d'identification du périphérique mis en cache que SATP utilise peut ne pas se mettre à jour en conséquence. Par conséquent, ESXi peut ne pas refléter les états de chemin corrects pour le périphérique correspondant.

Ce problème est résolu dans cette version.
PR 2946036 : RTPG pour tous les chemins vers un volume signale le même état d'accès ALUA pour les périphériques enregistrés à l'aide de la traduction NVMe-SCSI sur un LUN
Si vous utilisez la pile de traduction NVMe-SCSI pour enregistrer des périphériques NVMe dans votre système, les propriétés targetPortGroup et relativeTargetPortId obtiennent un ID de contrôleur de 0 pour tous les chemins. Par conséquent, une commande RTPG renvoie le même état d'accès ALUA pour tous les chemins d'accès de l'espace de noms, car chaque chemin d'accès tpgID correspond au premier descripteur, qui est 0.

Ce problème est résolu dans cette version. Si vous utilisez des plug-ins tiers et qu'aucun tpgID pour le chemin n'est présent dans les descripteurs tpg (qui est une page ANA vierge pour le contrôleur), vous devez exécuter la commande RTPG sur ce chemin particulier pour remplir la page ANA de ce contrôleur et obtenir le descripteur tpg et l'état ALUA pour le chemin.
PR 2943674 : le contrôle de santé du service de fichiers vSAN comporte un avertissement après la modification du mot de passe du domaine d'utilisateur AD : Serveur de fichiers introuvable
Si le mot de passe de l'administrateur du service de fichiers est modifié sur le serveur Active Directory, le mot de passe dans la configuration du domaine du service de fichiers vSAN peut ne pas correspondre. Si les mots de passe ne correspondent pas ou si le compte est verrouillé, certains partages de fichiers peuvent être inaccessibles. Le service de santé vSAN affiche l'avertissement suivant : Service de fichiers : Serveur de fichiers introuvable.

Ce problème est résolu dans cette version.
PR 2944919 : des disques de machine virtuelle (VMDK) avec liaison périmée s'affichent dans les banques de données vSphere Virtual Volumes
Lorsque vous réinstallez un hôte ESXi après une panne, étant donné que l'instance ayant échoué ne redémarre jamais, les liaisons périmées des disques de machine virtuelle restent intactes sur le fournisseur VASA et les banques de données vSphere Virtual Volumes. Par conséquent, lorsque vous réinstallez l'hôte, vous ne pouvez pas supprimer les disques de machine virtuelle en raison de la liaison existante. Au fil du temps, de nombreux disques de machine virtuelle peuvent s'accumuler et consommer de l'espace de stockage inactif.

Ce problème est résolu dans cette version. Toutefois, vous devez contacter le service VMware GSS (Global Support Services) pour implémenter la tâche.
PR 2912213 : le service hostd peut échouer à plusieurs reprises sur des machines virtuelles avec des périphériques série sans propriété fileName ni propriété serial.autodetect définie sur FALSE
Dans de rares cas, un périphérique série sur une machine virtuelle peut ne pas avoir une propriété serial<N>.fileName et la propriété serial<N>.autodetect définie sur FALSE. Par conséquent, le service hostd peut échouer à plusieurs reprises.

Ce problème est résolu dans cette version.
PR 2951234 : si vous définissez une option de commutateur de stratégie de paramétrage du trafic ou de niveau de groupe de ports dont la taille est supérieure à 2 147 483 Kbits/s, les paramètres ne sont pas enregistrés
Dans vSphere Client, si vous définissez l'une des options de paramétrage du trafic, comme Bande passante moyenne, Bande passante maximale ou Ampleur du pic, sur une valeur supérieure à 2 147 483 Kbits/s, les paramètres ne sont pas conservés.

Ce problème est résolu dans cette version.
PR 2945707 : les opérations de vSphere vMotion échouent après la mise à niveau vers ESXi 7.x pour les environnements configurés avec les API VAAI (vSphere APIs for Array Integration) pour le stockage relié au réseau (NAS)
En raison du nombre faible de descripteurs de fichiers par défaut, certaines fonctionnalités telles que vSphere vMotion peuvent échouer dans VAAI pour les environnements NAS après la mise à niveau vers ESXi 7.x, en raison du nombre insuffisant de fichiers de disques de machine virtuelle pouvant être utilisés simultanément. Vous voyez des erreurs telles que Too many open files dans les journaux du démon vaai-nas dans le fichier syslog.log.

Ce problème est résolu dans cette version. Le nombre par défaut de descripteurs de fichiers atteint le chiffre maximal de 64 000, contre 256 actuellement.
PR 2952427 : les machines virtuelles peuvent cesser de répondre en raison d'un problème de blocage rare dans un volume VMFS6
Dans de rares cas, si une demande d'E/S s'exécute en parallèle avec une opération de suppression du mappage déclenchée par le SE invité sur une machine virtuelle à provisionnement dynamique, un blocage peut se produire dans un volume VMFS6. Par conséquent, les machines virtuelles sur ce volume cessent de répondre.

Ce problème est résolu dans cette version.
PR 2876044 : les opérations de vSphere Storage vMotion ou d'ajout à chaud peuvent échouer sur les machines virtuelles dont la taille de mémoire virtuelle est supérieure à 300 Go
Pendant les opérations de vSphere Storage vMotion ou d'ajout à chaud sur une machine virtuelle disposant de plus de 300 Go de mémoire, le délai de basculement peut approcher de 2 minutes, ce qui entraîne un échec du délai d'expiration.

Ce problème est résolu dans cette version.
PR 2952003 : lors du démarrage, la restauration des configurations iSCSI peut échouer, et vous ne voyez pas certains LUN ou certaines banques de données après le démarrage
Si vous ne supprimez pas la liaison de port après avoir supprimé une carte réseau VMkernel liée à un adaptateur iSCSI, la liaison de port périmée peut entraîner des problèmes après un redémarrage de l'hôte ESXi. Lors du démarrage, la liaison de la carte réseau VMkernel non existante à l'adaptateur iSCSI échoue et les configurations iSCSI ne peuvent pas être restaurées pendant le démarrage. Par conséquent, une fois le redémarrage terminé, il se peut que vous ne voyiez pas certains LUN ou certaines banques de données.

Ce problème est résolu dans cette version.
PR 2957062 : la banque de données NFSv4.1 reste dans l'état Inaccessible après un basculement du stockage
Après un basculement de stockage, le client ESXi NFSv4.1 peut identifier par erreur le serveur NFS comme une entité différente et ignorer la récupération. Par conséquent, la banque de données NFSv4.1 reste à l'état Inaccessible.

Ce problème est résolu dans cette version. Le correctif s'assure que le client NFSv4.1 identifie le serveur NFS après un basculement.
PR 2961033 : si un périphérique NVMe signale un avertissement critique, l'initialisation sur ESXi échoue et le périphérique est mis hors ligne
Dans certains cas, comme la température dépassant le seuil, un périphérique NVMe peut signaler un avertissement critique et le contrôleur ESXi NVMe n'enregistre pas le périphérique et le met hors ligne.

Ce problème est résolu dans cette version. Le correctif s'assure que les périphériques NVMe s'enregistrent dans le contrôleur ESXi NVMe, quels que soient les avertissements critiques. Si le périphérique est défectueux et n'est pas un état transitoire tel qu'une température élevée, le microprogramme du contrôleur NVMe doit envoyer les codes d'erreur appropriés lors du traitement d'une commande d'administration d'E/S.
PR 2928202 : vous ne pouvez pas accéder à certains partages dans le service de fichiers vSAN et voir les avertissements du démon VDFS
Un problème rare lorsque le cache de blocs utilisé dépasse le cache réservé peut entraîner des problèmes de réservation dans le service de fichiers vSAN. Par conséquent, vous ne pouvez pas accéder à certains partages de fichiers, et le contrôle de santé affiche l'erreur Le démon VDFS n'est pas en cours d'exécution. Dans les journaux vdfsd-server, vous voyez des erreurs telles que :
PANIC: NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp:621
PANIC: NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp:626

Ce problème est résolu dans cette version.
PR 2949902 : les fichiers OVF peuvent être modifiés de manière inattendue et les machines virtuelles ne peuvent pas être importées
Dans de rares cas, les requêtes de recherche en arrière-plan exécutées par le système vCenter Server sur un hôte ESXi ayant accès aux fichiers de disques de machine virtuelle des machines virtuelles exportées au format OVF peuvent accidentellement modifier les fichiers. Par conséquent, vous ne pouvez pas importer les machines virtuelles.

Ce problème est résolu dans cette version.
PR 2963401 : vous ne pouvez pas ajouter une règle de réclamation PSA de gestion multivoie à l'aide de l'outil de démarrage rapide
En raison d'un problème de chargement de composant, l'ajout d'une règle de réclamation PSA de gestion multivoie à l'ensemble de règles de réclamation sur un système vCenter Server à l'aide de l'outil de démarrage rapide peut échouer.

Ce problème est résolu dans cette version. Le correctif s'assure que tous les composants requis se chargent pour activer l'utilisation de l'outil de démarrage rapide.
PR 2965235 : des intrusions de LUN peuvent se produire sur les baies ALUA (Asymmetric Logical Unit Access) lors de l'arrêt ou du démarrage d'hôtes ESXi 7.x
Après un arrêt ou un démarrage contrôlé d'un serveur dans un cluster de serveurs ESXi attachés à une baie ALUA, tous les LUN auxquels ce serveur a accès peuvent s'introduire sur un processeur de stockage sur la baie. Par conséquent, les performances des autres serveurs ESXi accédant aux LUN se dégradent.

Ce problème est résolu dans cette version. Le correctif ajoute une vérification avant d'activer le dernier chemin sur la cible pendant la phase d'arrêt afin d'éviter l'intrusion des LUN.
PR 2966783 : l'hôte ESXi peut échouer avec un écran de diagnostic violet en raison d'un problème rare avec un échec d'allocation de mémoire par PSA
Dans de rares cas, lorsqu'un hôte ESXi subit une forte sollicitation de la mémoire, PSA ne gère pas correctement les échecs d'allocation de mémoire. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet avec une erreur telle que #PF Exception 14 in world 2098026:SCSI path sc IP / SCSI path scan helpers.

Ce problème est résolu dans cette version.
PR 2984134 : si une machine virtuelle redémarre alors qu'un snapshot est supprimé, elle peut échouer avec un vidage de mémoire
Si une machine virtuelle en cours d'exécution redémarre lors d'une opération de suppression de snapshots, les disques de machine virtuelle peuvent être rouverts et fermés de manière incorrecte lors de la consolidation des snapshots. En conséquence, la machine virtuelle peut échouer. Cependant, il s'agit d'un problème de synchronisation qui se produit accidentellement.

Ce problème est résolu dans cette version.
PR 2929443 : le montage de banques de données VMFS6 avec la prise en charge de disques de machine virtuelle en cluster activée peut échouer de manière aléatoire
Lors de la détection de périphériques, un conflit de réservation peut entraîner le signalement erroné d'ATS comme non pris en charge et, pour cette raison, ESXi utilise la réservation SCSI-2 au lieu d'ATS. Par conséquent, le montage de banques de données VMFS6 avec la prise en charge de disques de machine virtuelle en cluster activée peut échouer de manière aléatoire.

Ce problème est résolu dans cette version.
PR 2957732 : les serveurs de services de fichiers vSAN ne peuvent pas démarrer après la modification de l'UUID de l'hôte
Certaines opérations peuvent modifier l'UUID de l'hôte. Par exemple, si vous réinstallez le logiciel ESXi ou que vous déplacez l'hôte entre les clusters, l'UUID de l'hôte peut changer. Si l'UUID de l'hôte change pendant la durée d'interruption de service de fichiers vSAN, les serveurs de services de fichiers vSAN ne peuvent pas démarrer.

Ce problème est résolu dans cette version.
PR 2955688 : le service de fichiers vSAN peut ne pas fonctionner comme prévu après sa désactivation et sa réactivation
Si vous désactivez le service de fichiers vSAN sans partage de fichiers existant, vSAN supprime le domaine du service de fichiers. Un échec de suppression d'un serveur peut interrompre le processus et laisser certaines métadonnées. Lorsque vous réactivez le service de fichiers, les anciennes métadonnées peuvent empêcher le service de fichiers de fonctionner comme prévu.

Ce problème est résolu dans cette version.
PR 2965146 : la valeur DURÉE DE TRANSITION IMPLICITE renvoyée à partir de la commande SCSI Report Target Port Groups peut ne pas être correcte
La commande Report Target Port Groups peut renvoyer une valeur incorrecte dans le champ DURÉE DE TRANSITION IMPLICITE, ce qui affecte la couche de translation SCSI vers NVMe. Dans des cas tels que la migration de plusieurs dispositifs, la durée de transition ALUA est critique pour certains logiciels de gestion multivoie, par exemple PowerPath, pour effectuer des opérations correctes.

Ce problème est résolu dans cette version.
PR 2992648 : latences élevées observées après le redémarrage ou le remontage du groupe de disques
Les annulations de mappages de petite taille en attente peuvent être bloquées lorsque vous redémarrez un hôte ou que vous remontez un groupe de disques. Les annulations de mappage en attente peuvent entraîner un encombrement des journaux, ce qui entraîne une latence d'E/S.

Ce problème est résolu dans cette version.
PR 2964856 : le chemin d'accès au répertoire /productLocker d'une banque de données est tronqué après l'application du correctif ESXi 7.x
Après la première mise à niveau ou mise à jour de votre système vers ESXi 7.x, avec chaque mise à jour consécutive, également appelée correctif, vous pouvez voir une troncation dans le chemin d'accès au répertoire /productLocker d'une banque de données. Par exemple, si votre premier correctif sur ESXi 7.x est de la version 7.0 Update 2 à la version 7.0 Update 3, le chemin d'accès au répertoire /productLocker est semblable à l'origine à /vmfs/volumes/xxx/VMware-Tools/productLocker/. Cependant, pour chaque correctif consécutif, par exemple de la version 7.0 Update 3 à la version 7.0 Update 3c, le chemin devient semblable à /VMware-Tools/productLocker/.

Ce problème est résolu dans cette version.
PR 2963038 : objet inaccessible sur un cluster vSAN étendu ou à deux nœuds
Dans un cluster vSAN étendu ou un cluster à deux nœuds, les votes de quorum peuvent ne pas être distribués correctement pour les objets avec un PFTT de 1 et un SFTT de 1 ou plus. Si un site tombe en panne et qu'un hôte ou un disque supplémentaire échoue sur le site actif, l'objet peut perdre le quorum et devenir inaccessible.

Ce problème est résolu dans cette version.
PR 2961832 : les hôtes ESXi peuvent échouer lors du redimensionnement d'un disque de machine virtuelle non aligné sur 512 octets
Une demande de redimensionnement d'objet peut échouer si la nouvelle taille n'est pas alignée sur 512 octets. Ce problème peut entraîner l'échec d'un hôte ESXi avec un écran de diagnostic violet.

Ce problème est résolu dans cette version.
PR 2935355 : vous pouvez voir une augmentation de la consommation de CPU sur un hôte ESXi en raison d'une fuite de l'utilitaire PacketCapture (pktcap-uw)
Dans certains cas, par exemple lorsqu'une machine virtuelle redémarre, une session de protocole SSH en cours d'exécution que l'utilitaire pktcap-uw utilise pour surveiller et valider les configurations de commutateur sur l'hôte ESXi peut se terminer, mais l'utilitaire pktcap-uw peut continuer à essayer de traiter les paquets. Par conséquent, l'utilitaire commence à consommer plus de CPU que d'habitude. Vous pouvez utiliser la commande esxtop -a pour suivre les performances du CPU.

Ce problème est résolu dans cette version. Le correctif empêche les fuites de l'utilitaire pktcap-uw qui entraînent une augmentation de la consommation de CPU. Vous pouvez utiliser la commande ps -u | grep pktcap pour voir si un processus utilitaire pktcap-uw en arrière-plan s'exécute, bien qu'il n'ait aucune incidence sur les performances du CPU. Si un processus zombie s'exécute toujours, vous pouvez utiliser la commande kill -9 pour y mettre fin.
PR 2973031 : le contrôle de santé vSAN indique que le périphérique NVMe certifié n'est pas certifié
Dans l'instance de vCenter Server exécutant la version 7.0 Update 3, un périphérique NVMe certifié peut présenter l'avertissement de contrôle de santé suivant : NVMe device is not VMware certified. L'avertissement de contrôle de santé suivant peut également s'afficher : NVMe device can not be identified.

Ce problème est résolu dans cette version.
PR 2968157 : la commande ESXCLI hardware ipmi bmc get ne renvoie pas l'adresse IPv6 d'un contrôleur BMC (Baseboard Management Controller) IPMI
La commande ESXCLI hardware ipmi bmc get ne renvoie pas l'adresse IPv6 d'un contrôleur BMC en raison d'une analyse incorrecte.

Ce problème est résolu dans cette version.
PR 2963328 : l'assistant d'arrêt échoue pour un cluster vSAN étendu ou à deux nœuds avec l'erreur : Hôte déconnecté trouvé à partir d'orch
Si l'hôte témoin n'est pas accessible par les hôtes du cluster, l'assistant d'arrêt du cluster vSAN peut échouer pour un cluster étendu ou des clusters à deux nœuds. Ce problème se produit lorsque le trafic de données vSAN et le trafic témoin utilisent des cartes vmknic différentes. Dans vSphere Client, le message d'erreur suivant s'affiche sur la page Services vSAN : Disconnected host found from orch <adresse IP du témoin>. Si vCenter est hébergé sur le cluster, vSphere Client n'est pas disponible lors de l'arrêt et le message d'erreur est disponible dans l'instance de Host Client dans laquelle la machine virtuelle vCenter réside.

Ce problème est résolu dans cette version.
PR 2882789 : lors de l'exploration d'une banque de données vSphere Virtual Volumes, vous voyez l'UUID de certaines machines virtuelles au lieu de leur nom
Dans vSphere Client, lorsque vous cliquez avec le bouton droit sur une banque de données, vous pouvez voir l'UUID de certaines machines virtuelles dans une banque de données vSphere Virtual Volumes, par exemple naa.xxxx, au lieu de leur nom. Ce problème se produit rarement dans des environnements à grande échelle comportant un grand nombre de conteneurs et de machines virtuelles sur une banque de données vSphere Virtual Volumes. Le problème n'a aucun impact fonctionnel, tel qu'une incidence sur les opérations de machine virtuelle, la sauvegarde ou toute autre valeur que l'affichage de machine virtuelle dans vSphere Client.

Ce problème est résolu dans cette version.
PR 2928268 : en raison d'un problème rare lié à l'infrastructure, des hôtes ESXi peuvent cesser de répondre
En raison d'un problème rare avec l'infrastructure ESXi, un fournisseur VASA lent peut entraîner une situation dans laquelle les banques de données vSphere Virtual Volumes sont inaccessibles et l'hôte ESXi cesse de répondre.

Ce problème est résolu dans cette version.
PR 2946550 : lorsque vous arrêtez un hôte ESXi, il ne se met pas hors tension et un message d'erreur s'affiche
Dans certains environnements, lorsque vous arrêtez un hôte ESXi, il ne se met pas hors tension et un écran s'affiche avec le message This system has been halted. Il est recommandé d'utiliser le bouton de réinitialisation ou d'alimentation pour redémarrer.

Ce problème est résolu dans cette version.
PR 2949777 : si le paramètre LargeBAR d'un périphérique vmxnet3 est activé sur ESX 7.0 Update 3 et versions ultérieures, les machines virtuelles peuvent perdre la connectivité
Le paramètre LargeBAR qui étend le registre d'adresses de base (BAR) sur un périphérique vmxnet3 prend en charge le relais uniforme (UPT). Toutefois, UPT n'est pas pris en charge sur ESX 7.0 Update 3 et versions ultérieures, et si le pilote vmxnet3 est rétrogradé vers une version antérieure à la version 7.0 et que le paramètre LargeBAR est activé, les machines virtuelles peuvent perdre la connectivité.

Ce problème est résolu dans cette version.
PR 2984245 : les fichiers journaux redondants prennent beaucoup d'espace de stockage
Si vous supprimez à chaud des disques indépendants non persistants d'une machine virtuelle sur laquelle le paramètre de configuration vmx.reboot.PowerCycle est activé, ESXi stocke un fichier journal redo. Si une telle machine virtuelle est une machine virtuelle proxy de sauvegarde, vous pouvez voir un grand nombre de fichiers journaux redondants pour prendre une quantité importante de stockage.

Solution : désactivez le paramètre vmx.reboot.PowerCycle sur les machines virtuelles proxy de sauvegarde en effectuant un cycle d'alimentation sur la machine virtuelle ou en utilisant la commande cmdlet PowerCLI Set-AdvancedSetting. Supprimez les fichiers journaux redo redondants.
PR 2939395 : les hôtes ESXi échouent par intermittence avec un écran de diagnostic violet avec un vidage de mémoire indiquant des erreurs J3_DeleteTransaction et J6ProcessReplayTxnList
Dans de rares cas, lorsqu'un hôte ESXi tente d'accéder à une entrée sans mise en cache à partir d'un cache de pool de ressources, l'hôte échoue par intermittence avec un écran de diagnostic violet PF Exception 14 et un fichier de vidage de mémoire. Dans le fichier de vidage, vous voyez des erreurs pour les modules J3_DeleteTransaction et J6ProcessReplayTxnList qui indiquent le problème.

Ce problème est résolu dans cette version.
PR 2952432 : des hôtes ESXi peuvent cesser de répondre en raison d'un problème rare avec VMFS qui entraîne une contention de verrouillage élevée des threads de service hostd
Un problème rare avec VMFS peut entraîner une contention de verrouillage élevée des threads de service hostd, voire des blocages, pour les appels de système de fichiers de base tels que open, access ou rename. Par conséquent, l'hôte ESXi cesse de répondre.

Ce problème est résolu dans cette version.
PR 2960882 : si le protocole d'authentification dans une configuration d'agent SNMP ESXi est MD5, les mises à niveau vers ESXi 7.x peuvent échouer
Étant donné que le protocole d'authentification MD5 est obsolète à compter d'ESXi 7.x, si une configuration d'agent SNMP ESXi utilise le protocole d'authentification MD5, les mises à niveau vers ESXi 7.x échouent.

Ce problème est résolu dans cette version. Le correctif supprime le protocole d'authentification MD5 et vous voyez un message VOB (VMkernel Observation), tel que Upgrade detected a weak crypto protocol (MD5) and removed it. Regénérez les utilisateurs v3.
PR 2957966 : les espaces du paramètre Syslog.global.logHost peuvent entraîner l'échec des mises à niveau vers ESXi 7.x
Dans ESXi 7.x, le paramètre Syslog.global.logHost, qui définit une liste délimitée par des virgules d'hôtes distants et de spécifications pour les transmissions de messages, ne tolère pas d'espaces après la virgule. Les versions d'ESXi antérieures à 7.x tolèrent un espace après la virgule dans le paramètre Syslog.global.logHost. Par conséquent, les mises à niveau vers ESXi 7.x peuvent échouer.

Ce problème est résolu dans cette version. Le correctif autorise des espaces après la virgule.
PR 2967359 : vous pouvez voir une erreur d'E/S basée sur la cohérence logique pour les machines virtuelles exécutées sur un snapshot
Un problème lié à l'utilisation de la structure de données probabiliste du filtre de Bloom qui vise à optimiser les E/S de lecture pour les machines virtuelles s'exécutant sur un snapshot peut entraîner une erreur d'E/S basée sur la cohérence logique lorsque la machine virtuelle est en cours d'exécution sur un snapshot. Le problème est limité et se produit uniquement si vous exécutez SQL Server sur un snapshot.

Ce problème est résolu dans cette version. Le correctif désactive l'utilisation de la fonctionnalité de filtre de Bloom jusqu'à ce que la cause principale du problème soit résolue.
PR 2974376 : les hôtes ESXi échouent avec un écran de diagnostic violet avec une erreur NMI en raison d'un verrouillage de CPU rare
Un problème lié au processus d'analyse des banques de données pour aider les allocations de blocs de fichiers pour les fichiers légers peut entraîner un verrouillage de CPU dans certains cas. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet avec une erreur semblable à PSOD - @BlueScreen: NMI.

Ce problème est résolu dans cette version.
PR 2905357 : vous voyez un nombre anormalement élevé de messages Tâche créée et Tâche terminée dans les fichiers journaux hostd
Les fichiers journaux du service hostd peuvent obtenir un nombre anormalement élevé de messages Tâche créée et Tâche terminée pour des tâches invisibles, ce qui peut à son tour réduire la durée de conservation des journaux.

Ce problème est résolu dans cette version.
PR 2956080 : les opérations de lecture et d'écriture dans une banque de données vSphere Virtual Volumes peuvent échouer
Si une commande SCSI sur un point de terminaison de protocole d'une banque de données vSphere Virtual Volumes échoue, le point de terminaison peut obtenir un état Non pris en charge, qui peut être mis en cache. Par conséquent, les commandes SCSI suivantes sur ce point de terminaison de protocole échouent avec un code d'erreur tel que 0x5 0x20, et les opérations de lecture et d'écriture sur une banque de données vSphere Virtual Volumes échouent.

Ce problème est résolu dans cette version.
PR 2985369 : si le contrôleur NVMe signale un état ÉCHEC, il peut perdre la connectivité aux hôtes ESXi
Dans certains cas, comme une erreur de port hors service, les hôtes ESXi peuvent perdre la connectivité au contrôleur NVMe bien que certaines files d'attente d'E/S soient toujours actives.

Ce problème est résolu dans cette version.
PR 2892901 : si le disque d'une machine virtuelle répliquée n'est pas aligné sur 512, la mise sous tension de la machine virtuelle peut échouer
Si vous répliquez une machine virtuelle à l'aide de vSphere Replication et que le nombre de disques de la machine virtuelle augmente à un nombre qui n'est pas aligné sur 512, la machine virtuelle ne peut pas être mise sous tension.

Ce problème est résolu dans cette version.
PR 2912230 : si le nombre de CPU n'est pas un multiple du nombre de cœurs par socket dans la configuration d'une machine virtuelle, la machine virtuelle ne peut pas être mise sous tension
Si le nombre de CPU que vous définissez avec le paramètre ConfigSpec#numCPU n'est pas un multiple du nombre de cœurs par socket que vous définissez avec le paramètre ConfigSpec#numCoresPerSocket dans la configuration d'une machine virtuelle, la machine virtuelle ne se met pas sous tension.

Ce problème est résolu dans cette version. Le correctif vous empêche de définir une valeur numCPU qui n'est pas un multiple de la valeur numCoresPerSocket.
PR 2949375 : l'hôte vSAN dans le cluster étendu ne parvient pas à passer en mode de maintenance avec le mode Assurer l'accessibilité
Ce problème affecte les hôtes des clusters étendus avec les paramètres de stratégie locality=Aucun, HFT=0, SFT=1 ou SFT=2. Lorsque vous placez un hôte en mode de maintenance avec Assurer l'accessibilité, l'opération peut rester à 100 % pendant un long moment ou échouer après 60 minutes.

Ce problème est résolu dans cette version.
PR 2950686 : alarmes de latence réseau vSAN fréquentes après la mise à niveau vers ESXi 7.0 Update 2
Après la mise à niveau d'un hôte ESXi vers la version 7.0 Update 2, vous pouvez remarquer de fréquentes alarmes de latence réseau vSAN sur le cluster lorsque le service de performances vSAN est activé. Les résultats de latence indiquent que la plupart des alarmes sont émises par le nœud vSAN principal.

Ce problème est résolu dans cette version.
PR 2928789 : le stockage NVMe over RDMA devient inaccessible après la mise à jour d'ESXi 7.0, 7.0 Update 1 ou 7.0 Update 2 vers la version 7.0 Update 3c
En raison d'une modification de la taille de la file d'attente d'administration par défaut pour les contrôleurs NVMe over RDMA dans ESXi 7.0 Update 3c, les mises à jour d'ESXi 7.0, 7.0 Update 1 ou 7.0 Update 2 vers la version 7.0 Update 3c peuvent rendre le stockage NVMe over RDMA inaccessible.

Ce problème est résolu dans cette version. Si vous devez effectuer une mise à jour vers ESXi 7.0 Update 3c, vous pouvez exécuter le script joint dans l'article 88938 de la base de connaissances VMware avant la mise à jour pour vous assurer que le problème est résolu.
PR 2983089 : un hôte ESXi peut échouer avec un écran de diagnostic violet en raison d'une condition de concurrence dans les ports de conteneur
En raison d'une condition de concurrence rare, lorsqu'un port de conteneur tente de réacquérir un verrouillage qu'il détient déjà, un hôte ESXi peut échouer avec un écran de diagnostic violet lorsque des machines virtuelles avec des ports de conteneur sont mises hors tension ou migrées à l'aide de vSphere vMotion. Ce problème se produit en raison d'une duplication des ID de port.

Ce problème est résolu dans cette version.
PR 2925133 : lorsque vous désactivez ou interrompez vSphere Fault Tolerance, l'envoi d'un ping aux machines virtuelles peut expirer
Lorsque vous désactivez ou interrompez vSphere FT, les machines virtuelles peuvent perdre temporairement la connectivité et ne pas répondre aux commandes ping ou à tout trafic réseau. L'envoi d'une commande ping aux machines virtuelles peut expirer successivement sur une courte période, par exemple 20 secondes.

Ce problème est résolu dans cette version.

esx-update_7.0.3-0.50.20036589

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMware_bootbank_esx-update_7.0.3-0.50.20036589 VMware_bootbank_loadesx_7.0.3-0.50.20036589
PR résolus	S.O.
Numéros CVE	S.O.

Met à jour les VIB loadesx et esx-update.

Broadcom-bnxt-Net-RoCE_216.0.0.0-1vmw.703.0.50.20036589

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMW_bootbank_bnxtroce_216.0.58.0-23vmw.703.0.50.20036589 VMW_bootbank_bnxtnet_216.0.50.0-44vmw.703.0.50.20036589
PR résolus	S.O.
Numéros CVE	S.O.

Met à jour le VIB bnxtnet.

Broadcom-ELX-lpfc_14.0.169.26-5vmw.703.0.50.20036589

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMW_bootbank_lpfc_14.0.169.26-5vmw.703.0.50.20036589
PR résolus	2929821
Numéros CVE	S.O.

Met à jour le VIB lpfc pour résoudre le problème suivant :

PR 2929821 : des hôtes ESXi perdent l'accès aux baies de stockage Dell EMC Unity après la mise à niveau du pilote lpfc vers la version 14.0.x.x
des hôtes ESXi peuvent perdre l'accès aux baies de stockage Unity après la mise à niveau du pilote lpfc vers la version 14.0.x.x. Vous voyez des erreurs telles que protocol failure detected during processing of FCP I/O et rspInfo3 x2 dans les journaux du pilote.

Ce problème est résolu dans cette version.

Broadcom-lsiv2-drivers-plugin_1.0.0-12vmw.703.0.50.20036589

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Non
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMware_bootbank_lsuv2-lsiv2-drivers-plugin_1.0.0-12vmw.703.0.50.20036589
PR résolus	2960435
Numéros CVE	S.O.

Met à jour le VIB lsuv2-lsiv2-drivers-plugin.

PR 2960435 : les modifications de l'emplacement du disque prennent beaucoup de temps pour s'afficher à partir de vSphere Client ou à l'aide d'ESXCLI
Pour les pilotes liés à LSI, lorsqu'un serveur ESXi démarre, si vous débranchez un disque et le branchez dans un autre emplacement sur le même hôte, les modifications de l'emplacement du disque peuvent prendre un certain temps à s'afficher à partir de vSphere Client ou à l'aide de la commande ESXCLI esxcli storage core device physical get -d. Le problème est spécifique aux pilotes avec de nombreux disques connectés au pilote, 150 et plus, et il est résolu dans les 5 minutes qui suivent.

Ce problème est résolu dans cette version. Le correctif ajoute un cache de tous les périphériques connectés à un contrôleur LSI au moment du démarrage pour s'assurer que les appels à l'inventaire strange sont rapidement traités.

Intel-icen_1.4.1.20-1vmw.703.0.50.20036589

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMW_bootbank_icen_1.4.1.20-1vmw.703.0.50.20036589
PR résolus	2965878
Numéros CVE	S.O.

Met à jour le VIB icen.

Avec ESXi 7.0 Update 3f, le pilote Intel-icen prend en charge les fonctions de mise en réseau sur les cartes réseau E822/E823 pour les plates-formes Intel Icelake-D. Les fonctions ENS (Enhanced Network Stack) et RDMA sur ces périphériques ne sont pas prises en charge.

Intel-irdman_1.3.1.22-1vmw.703.0.50.20036589

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMW_bootbank_irdman_1.3.1.22-1vmw.703.0.50.20036589
PR résolus	S.O.
Numéros CVE	S.O.

Met à jour le VIB irdman.

Intel-ne1000_0.9.0-1vmw.703.0.50.20036589

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Non
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMW_bootbank_ne1000_0.9.0-1vmw.703.0.50.20036589
PR résolus	2957673
Numéros CVE	S.O.

Met à jour le VIB ne1000

ESXi 7.0 Update 3f met à niveau le pilote Intel-ne1000 pour prendre en charge les périphériques Intel I219-LM requis pour les modèles de serveur plus récents, tels que la plate-forme Intel Lake-S. Le déchargement de segmentation TCP pour les périphériques I219 est désactivé en raison de problèmes connus dans le DMA matériel.

VMware-iser_1.1.0.1-1vmw.703.0.50.20036589

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMW_bootbank_iser_1.1.0.1-1vmw.703.0.50.20036589
PR résolus	2921564
Numéros CVE	S.O.

Met à jour le VIB iser.

PR 2921564 : des hôtes ESXi disposant d'initiateurs iSER connectés à des baies IBM FlashSystem V9000 peuvent échouer avec un écran de diagnostic violet en raison d'un problème rare
Un problème d'erreur de pointeur null très rare peut entraîner l'échec des hôtes ESXi sur les baies IBM FlashSystem V9000 avec un écran de diagnostic violet et une erreur telle que #PF Exception 14 in world 2098414:CqWorld IP 0xxxxx addr 0xxxx.

Ce problème est résolu dans cette version. Le correctif ajoute un traitement spécial à un état d'erreur RDMA pour l'une des commandes de gestion SCSI.

VMware-vmkusb_0.1-7vmw.703.0.50.20036589

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMW_bootbank_vmkusb_0.1-7vmw.703.0.50.20036589
PR résolus	S.O.
Numéros CVE	S.O.

Met à jour le VIB vmkusb.

ESXi_7.0.3-0.45.20036586

Catégorie des correctifs	Sécurité
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMware_bootbank_native-misc-drivers_7.0.3-0.45.20036586 VMware_bootbank_bmcal_7.0.3-0.45.20036586 VMware_bootbank_esx-ui_1.43.8-19798623 VMware_bootbank_vsanhealth_7.0.3-0.45.20036586 VMware_bootbank_esxio-combiner_7.0.3-0.45.20036586 VMware_bootbank_esx-xserver_7.0.3-0.45.20036586 VMware_bootbank_trx_7.0.3-0.45.20036586 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.45.20036586 VMware_bootbank_vdfs_7.0.3-0.45.20036586 VMware_bootbank_vsan_7.0.3-0.45.20036586 VMware_bootbank_cpu-microcode_7.0.3-0.45.20036586 VMware_bootbank_esx-base_7.0.3-0.45.20036586 VMware_bootbank_gc_7.0.3-0.45.20036586 VMware_bootbank_crx_7.0.3-0.45.20036586
PR résolus	2920287, 2946147, 2946217, 2946222, 2946671, 2946863, 2947156, 2951864, 2951866, 2972147, 2972151
Numéros CVE	CVE-2004-0230, CVE-2020-7451, CVE-2015-2923, CVE-2015-5358, CVE-2013-3077, CVE-2015-1414, CVE-2018-6918, CVE-2020-7469, CVE-2019-5611, CVE-2020-7457, CVE-2018-6916, CVE-2019-5608, CVE-2022-23816, CVE-2022-23825, CVE-2022-28693, CVE-2022-29901

Les bulletins ESXi et esx-update sont interdépendants. Incluez toujours les deux dans une ligne de base de correctifs d'hôte ESXi ou incluez le bulletin de cumul dans la ligne de base pour éviter un échec pendant le correctif de l'hôte.
Met à jour les VIB native-misc-drivers, bmcal, esx-ui, vsanhealth, esxio-combiner, esx-xserver, trx, esx-dvfilter-generic-fastpath, vdfs, vsan, cpu-microcode, esx-base, gc et crx pour résoudre les problèmes suivants :

ESXi 7.0 Update 3f fournit les mises à jour de sécurité suivantes :
- L'analyseur XML Expat a été mis à jour vers la version 2.4.7.
- La base de données SQLite a été mise à jour vers la version 3.37.2.
- La bibliothèque cURL a été mise à jour vers la version 7.81.0.
- Le module OpenSSL a été mis à jour vers la version openssl-1.0.2ze.
- La bibliothèque ESXi userworld libxml2 a été mise à jour vers la version 2.9.14.
- Le module Python a été mis à jour vers la version 3.8.13.
- La bibliothèque zlib a été mise à jour vers la version 1.2.12.
- Cette version résout la vulnérabilité critique CVE-2004-0230. VMware a évalué que ce problème se situe dans la plage de gravité faible avec un score de base CVSSv3 maximal de 3,7.
- Cette version résout la vulnérabilité critique CVE-2020-7451. VMware a évalué que ce problème se situe dans la plage de gravité moyenne avec un score de base CVSSv3 maximal de 5,3.
- Cette version résout la vulnérabilité critique CVE-2015-2923. VMware a évalué que ce problème se situe dans la plage de gravité moyenne avec un score de base CVSSv3 maximal de 6,5.
- Cette version résout la vulnérabilité critique CVE-2015-5358. VMware a évalué que ce problème se situe dans la plage de gravité moyenne avec un score de base CVSSv3 maximal de 6,5.
- Cette version résout la vulnérabilité critique CVE-2013-3077. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,0.
- Cette version résout la vulnérabilité critique CVE-2015-1414. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,5.
- Cette version résout la vulnérabilité critique CVE-2018-6918. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,5.
- Cette version résout la vulnérabilité critique CVE-2020-7469. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,5.
- Cette version résout la vulnérabilité critique CVE-2019-5611. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,5.
- Cette version résout la vulnérabilité critique CVE-2020-7457. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,8.
- Cette version résout la vulnérabilité critique CVE-2018-6916. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 8,1.
- Cette version résout la vulnérabilité critique CVE-2019-5608. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 8,1.
Cette version résout les vulnérabilités critiques CVE-2022-23816, CVE-2022-23825, CVE-2022-28693 et CVE-2022-29901. Pour plus d'informations sur ces vulnérabilités et leur impact sur les produits VMware, reportez-vous à la page VMSA-2022-0020.

esx-update_7.0.3-0.45.20036586

Catégorie des correctifs	Sécurité
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Non
Migration ou arrêt de la machine virtuelle requis	Non
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMware_bootbank_esx-update_7.0.3-0.45.20036586 VMware_bootbank_loadesx_7.0.3-0.45.20036586
PR résolus	S.O.
Numéros CVE	S.O.

Met à jour les VIB loadesx et esx-update.

VMware-VM-Tools_12.0.0.19345655-20036586

Catégorie des correctifs	Sécurité
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Non
Migration ou arrêt de la machine virtuelle requis	Non
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMware_locker_tools-light_12.0.0.19345655-20036586
PR résolus	S.O.
Numéros CVE	S.O.

Met à jour le VIB tools-light.

ESXi-7.0U3f-20036589-standard

Nom du profil	ESXi-7.0U3f-20036589-standard
Build	Pour plus d'informations sur la build, reportez-vous à la section Correctifs contenus dans cette version.
Fournisseur	VMware, Inc.
Date de publication	12 juillet 2022
Niveau d'acceptation	PartnerSupported
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_esxio-combiner_7.0.3-0.50.20036589 VMware_bootbank_esx-ui_1.43.8-19798623 VMware_bootbank_esx-xserver_7.0.3-0.50.20036589 VMware_bootbank_cpu-microcode_7.0.3-0.50.20036589 VMware_bootbank_trx_7.0.3-0.50.20036589 VMware_bootbank_vsanhealth_7.0.3-0.50.20036589 VMware_bootbank_esx-base_7.0.3-0.50.20036589 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.50.20036589 VMware_bootbank_gc_7.0.3-0.50.20036589 VMware_bootbank_native-misc-drivers_7.0.3-0.50.20036589 VMware_bootbank_bmcal_7.0.3-0.50.20036589 VMware_bootbank_vsan_7.0.3-0.50.20036589 VMware_bootbank_vdfs_7.0.3-0.50.20036589 VMware_bootbank_crx_7.0.3-0.50.20036589 VMware_bootbank_esx-update_7.0.3-0.50.20036589 VMware_bootbank_loadesx_7.0.3-0.50.20036589 VMW_bootbank_bnxtroce_216.0.58.0-23vmw.703.0.50.20036589 VMW_bootbank_bnxtnet_216.0.50.0-44vmw.703.0.50.20036589 VMW_bootbank_lpfc_14.0.169.26-5vmw.703.0.50.20036589 VMware_bootbank_lsuv2-lsiv2-drivers-plugin_1.0.0-12vmw.703.0.50.20036589 VMW_bootbank_icen_1.4.1.20-1vmw.703.0.50.20036589 VMW_bootbank_irdman_1.3.1.22-1vmw.703.0.50.20036589 VMW_bootbank_ne1000_0.9.0-1vmw.703.0.50.20036589 VMW_bootbank_iser_1.1.0.1-1vmw.703.0.50.20036589 VMW_bootbank_vmkusb_0.1-7vmw.703.0.50.20036589 VMware_locker_tools-light_12.0.0.19345655-20036586
PR résolus	2916848, 2817702, 2937074, 2957732, 2984134, 2944807, 2985369, 2907963, 2949801, 2984245, 2915911, 2990593, 2992648, 2905357, 2980176, 2974472, 2974376, 2972059, 2973031, 2967359, 2860126, 2878245, 2876044, 2968157, 2960242, 2970238, 2966270, 2966783, 2963328, 2939395, 2966362, 2946550, 2958543, 2966628, 2961584, 2911056, 2965235, 2952427, 2963401, 2965146, 2963038, 2963479, 2949375, 2961033, 2958926, 2839515, 2951139, 2878224, 2954320, 2952432, 2961346, 2857932, 2960949, 2960882, 2957966, 2929443, 2956080, 2959293, 2944919, 2948800, 2928789, 2957769, 2928268, 2957062, 2792139, 2934102, 2953709, 2950686, 2953488, 2949446, 2955016, 2953217, 2956030, 2949902, 2944894, 2944521, 2911363, 2952205, 2894093, 2910856, 2953754, 2949777, 2925733, 2951234, 2915979, 2904241, 2935355, 2941263, 2912661, 2891231, 2928202, 2928268, 2867146, 2244126, 2912330, 2898858, 2906297, 2912213, 2910340, 2745800, 2912182, 2941274, 2912230, 2699748, 2882789, 2869031, 2913017, 2864375, 2929821, 2957673, 2921564, 2925133 et 2965277
Numéros CVE associés	S/O

Ce correctif met à jour les problèmes suivants :
- Les appels pyVmomi à vSphere API EnvironmentBrowser.QueryConfigTargetEx peuvent échouer avec le message UnknownWsdlTypeError.
- Le module de santé du matériel d'ESXi peut ne pas parvenir à décoder certains capteurs de type Événement système lorsque le nom d'un serveur physique est modifié. Par conséquent, dans vSphere Client, vous voyez l'état Inconnu pour les capteurs de type Événement système sous Surveiller > Santé du matériel.
- Si vous définissez le paramètre avancé vmx.reboot.powerCycle sur une machine virtuelle sur TRUE, lorsque le SE invité initie un redémarrage, la machine virtuelle se met hors tension, puis se met sous tension. Cependant, si un cycle d'alimentation se produit pendant une migration à l'aide de vSphere vMotion, l'opération échoue et la machine virtuelle sur l'hôte source peut ne pas se mettre sous tension.
- Si un socket rencontre un échec de connexion alors qu'il est interrogé lors de la communication interne entre des sockets de domaine UNIX, une concurrence de données peut se produire. Par conséquent, dans certains cas, l'hôte ESXi peut accéder à une région de mémoire non valide et échouer avec un écran de diagnostic violet avec le message #PF Exception 14 et des erreurs semblables à UserDuct_PollSize() et UserSocketLocalPoll().
- Si un adaptateur iSCSI matériel sur un hôte ESXi de votre environnement utilise des pseudo cartes réseau, il se peut que vous ne puissiez pas créer un profil d'hôte à partir d'un tel hôte, car les pseudo cartes réseau ne disposent pas de l'adresse PCI et du nom de fournisseur requis pour un profil.
- Les conditions de concurrence dans le pilote iscsi_vmk peuvent entraîner des opérations d'E/S bloquées ou des délais d'expiration de pulsation sur une banque de données VMFS. Par conséquent, certaines machines virtuelles peuvent cesser de répondre.
- Le débit avec les adaptateurs iSCSI logiciels est limité en raison des tailles de tampon d'envoi et de réception codées en dur, respectivement 600 Ko pour le tampon d'envoi et 256 Ko pour le tampon de réception. Par conséquent, les performances de l'adaptateur iscsi_vmk ne sont pas optimales.
- Lorsque plusieurs machines virtuelles NVIDIA vGPU se mettent hors tension simultanément, il arrive parfois que certaines ressources GPU à plusieurs instances (MIG) ne soient pas détruites. Par conséquent, la mise sous tension ultérieure de la VM vGPU peut échouer en raison des ressources MIG résiduelles.
- Dans de rares cas, lorsqu'un serveur NFSv4.1 renvoie une erreur temporaire lors du basculement du stockage, les machines virtuelles peuvent cesser de répondre pendant 10 secondes avant le redémarrage de l'opération.
- En de rares occasions, l'achèvement de paquets peut ne pas se produire sur le port ou l'ensemble de ports d'origine, mais sur un ensemble de ports différent, ce qui entraîne une boucle susceptible d'endommager la liste de paquets avec un pointeur non valide. Par conséquent, un hôte ESXi peut échouer avec un écran de diagnostic violet. Dans les journaux, vous voyez une erreur telle que PF Exception 14 in world 61176327:nsx.cp.tx IP 0xxxxxx addr 0x3c.
- La mémoire d'un nœud NUMA d'hôte ESXi peut être composée de plusieurs plages physiques. Dans les versions d'ESXi antérieures à la version 7.0 Update 3f, les champs memoryRangeBegin et memoryRangeLength dans NumaNodeInfo donnent l'adresse physique de début d'hôte et la longueur d'une plage dans le nœud NUMA, en ignorant les plages supplémentaires.
- Si vous activez le chemin d'accès rapide sur HPP pour les périphériques logiciels 4KN 512e, il ne fonctionne pas comme prévu, car le chemin d'accès rapide ne gère pas Read-Modify-Write (R-M-W), qui doit utiliser un chemin lent. L'utilisation du chemin d'accès rapide sur les périphériques 4KN n'est pas prise en charge.
- Si vous disposez d'une machine virtuelle en cours d'exécution avec des disques virtuels d'une capacité supérieure à 1 To et que vous supprimez un snapshot des disques sur cette machine virtuelle, celle-ci peut se bloquer pendant quelques secondes, voire quelques minutes. La machine virtuelle récupère finalement, mais ses charges de travail peuvent subir des interruptions. Ce problème se produit, car l'opération de suppression déclenche la consolidation des snapshots en arrière-plan, ce qui entraîne le retard. Ce problème est plus susceptible de se produire sur un stockage plus lent, tel que NFS.
- Les paquets DVFilter peuvent être transférés de manière incorrecte vers un port réseau, sur lequel le code d'achèvement de paquets ne parvient pas à s'exécuter. Par conséquent, des hôtes ESXi échouent avec un écran de diagnostic violet et l'erreur PF Exception 14 Vmxnet3VMKDevTxCompleteOne E1000DevTxCompleteOneWork.
- Dans de rares cas, DFW peut envoyer une liste de paquets à un ensemble de ports incorrect. Par conséquent, le service VMkernel peut échouer et les machines virtuelles perdent la connectivité. Dans le fichier vmkernel.log, vous voyez des messages tels que :
  2021-09-27T04:29:53.170Z cpu84:xxxx)NetPort: 206: Failure: lockModel[0] vs psWorldState->lockModel[0] there is no portset lock holding.
- À partir de vSphere 7.0 Update 2, HPP devient le plug-in par défaut pour les périphériques NVMe et SCSI locaux, mais vous pouvez le remplacer par le plug-in ESX NMP (Native Multipathing Plug-in). Cependant, dans certains environnements, le passage de NMP à HPP rend inaccessibles certaines propriétés de périphériques réclamés par HPP, telles que le nom complet.
- Dans une cible ALUA, si les ID de groupe de ports (TPGID) cibles sont modifiés pour un LUN, la réponse d'identification du périphérique mis en cache que SATP utilise peut ne pas se mettre à jour en conséquence. Par conséquent, ESXi peut ne pas refléter les états de chemin corrects pour le périphérique correspondant.
- Si vous utilisez la pile de traduction NVMe-SCSI pour enregistrer des périphériques NVMe dans votre système, les propriétés targetPortGroup et relativeTargetPortId obtiennent un ID de contrôleur de 0 pour tous les chemins. Par conséquent, une commande RTPG renvoie le même état d'accès ALUA pour tous les chemins d'accès de l'espace de noms, car chaque chemin d'accès tpgID correspond au premier descripteur, qui est 0.
- Si le mot de passe de l'administrateur du service de fichiers est modifié sur le serveur Active Directory, le mot de passe dans la configuration du domaine du service de fichiers vSAN peut ne pas correspondre. Si les mots de passe ne correspondent pas ou si le compte est verrouillé, certains partages de fichiers peuvent être inaccessibles. Le service de santé vSAN affiche l'avertissement suivant : Service de fichiers : Serveur de fichiers introuvable.
- Lorsque vous réinstallez un hôte ESXi après une panne, étant donné que l'instance ayant échoué ne redémarre jamais, les liaisons périmées des disques de machine virtuelle restent intactes sur le fournisseur VASA et les banques de données vSphere Virtual Volumes. Par conséquent, lorsque vous réinstallez l'hôte, vous ne pouvez pas supprimer les disques de machine virtuelle en raison de la liaison existante. Au fil du temps, de nombreux disques de machine virtuelle peuvent s'accumuler et consommer de l'espace de stockage inactif.
- Dans de rares cas, un périphérique série sur une machine virtuelle peut ne pas avoir une propriété serial<N>.fileName et la propriété serial<N>.autodetect définie sur FALSE. Par conséquent, le service hostd peut échouer à plusieurs reprises.
- Dans vSphere Client, si vous définissez l'une des options de paramétrage du trafic, comme Bande passante moyenne, Bande passante maximale ou Ampleur du pic, sur une valeur supérieure à 2 147 483 Kbits/s, les paramètres ne sont pas conservés.
- En raison du nombre faible de descripteurs de fichiers par défaut, certaines fonctionnalités telles que vSphere vMotion peuvent échouer dans VAAI pour les environnements NAS après la mise à niveau vers ESXi 7.x, en raison du nombre insuffisant de fichiers de disques de machine virtuelle pouvant être utilisés simultanément. Vous voyez des erreurs telles que Too many open files dans les journaux du démon vaai-nas dans le fichier syslog.log.
- Dans de rares cas, si une demande d'E/S s'exécute en parallèle avec une opération de suppression du mappage déclenchée par le SE invité sur une machine virtuelle à provisionnement dynamique, un blocage peut se produire dans un volume VMFS6. Par conséquent, les machines virtuelles sur ce volume cessent de répondre.
- Pendant les opérations de vSphere Storage vMotion ou d'ajout à chaud sur une machine virtuelle disposant de plus de 300 Go de mémoire, le délai de basculement peut approcher de 2 minutes, ce qui entraîne un échec du délai d'expiration.
- Si vous ne supprimez pas la liaison de port après avoir supprimé une carte réseau VMkernel liée à un adaptateur iSCSI, la liaison de port périmée peut entraîner des problèmes après un redémarrage de l'hôte ESXi. Lors du démarrage, la liaison de la carte réseau VMkernel non existante à l'adaptateur iSCSI échoue et les configurations iSCSI ne peuvent pas être restaurées pendant le démarrage. Par conséquent, une fois le redémarrage terminé, il se peut que vous ne voyiez pas certains LUN ou certaines banques de données.
- Après un basculement de stockage, le client ESXi NFSv4.1 peut identifier par erreur le serveur NFS comme une entité différente et ignorer la récupération. Par conséquent, la banque de données NFSv4.1 reste à l'état Inaccessible.
- Dans certains cas, comme la température dépassant le seuil, un périphérique NVMe peut signaler un avertissement critique et le contrôleur ESXi NVMe n'enregistre pas le périphérique et le met hors ligne.
- Un problème rare lorsque le cache de blocs utilisé dépasse le cache réservé peut entraîner des problèmes de réservation dans le service de fichiers vSAN. Par conséquent, vous ne pouvez pas accéder à certains partages de fichiers, et le contrôle de santé affiche l'erreur VDFS daemon is not running. Dans les journaux vdfsd-server, vous voyez des erreurs telles que :
  PANIC: NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp:621
  PANIC: NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp:626
- Dans de rares cas, les requêtes de recherche en arrière-plan exécutées par le système vCenter Server sur un hôte ESXi ayant accès aux fichiers de disques de machine virtuelle des machines virtuelles exportées au format OVF peuvent accidentellement modifier les fichiers. Par conséquent, vous ne pouvez pas importer les machines virtuelles.
- En raison d'un problème de chargement de composant, l'ajout d'une règle de réclamation PSA de gestion multivoie à l'ensemble de règles de réclamation sur un système vCenter Server à l'aide de l'outil de démarrage rapide peut échouer.
- Après un arrêt ou un démarrage contrôlé d'un serveur dans un cluster de serveurs ESXi attachés à une baie ALUA, tous les LUN auxquels ce serveur a accès peuvent s'introduire sur un processeur de stockage sur la baie. Par conséquent, les performances des autres serveurs ESXi accédant aux LUN se dégradent.
- Dans de rares cas, lorsqu'un hôte ESXi subit une forte sollicitation de la mémoire, PSA ne gère pas correctement les échecs d'allocation de mémoire. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet avec une erreur telle que #PF Exception 14 in world 2098026:SCSI path sc IP / SCSI path scan helpers.
- Si une machine virtuelle en cours d'exécution redémarre lors d'une opération de suppression de snapshots, les disques de machine virtuelle peuvent être rouverts et fermés de manière incorrecte lors de la consolidation des snapshots. En conséquence, la machine virtuelle peut échouer. Cependant, il s'agit d'un problème de synchronisation qui se produit accidentellement.
- Lors de la détection de périphériques, un conflit de réservation peut entraîner le signalement erroné d'ATS comme not supported et, pour cette raison, ESXi utilise la réservation SCSI-2 au lieu d'ATS. Par conséquent, le montage de banques de données VMFS6 avec la prise en charge de disques de machine virtuelle en cluster activée peut échouer de manière aléatoire.
- Certaines opérations peuvent modifier l'UUID de l'hôte. Par exemple, si vous réinstallez le logiciel ESXi ou que vous déplacez l'hôte entre les clusters, l'UUID de l'hôte peut changer. Si l'UUID de l'hôte change pendant la durée d'interruption de service de fichiers vSAN, les serveurs de services de fichiers vSAN ne peuvent pas démarrer.
- Si vous désactivez le service de fichiers vSAN sans partage de fichiers existant, vSAN supprime le domaine du service de fichiers. Un échec de suppression d'un serveur peut interrompre le processus et laisser certaines métadonnées. Lorsque vous réactivez le service de fichiers, les anciennes métadonnées peuvent empêcher le service de fichiers de fonctionner comme prévu.
- La commande Report Target Port Groups peut renvoyer une valeur incorrecte dans le champ DURÉE DE TRANSITION IMPLICITE, ce qui affecte la couche de translation SCSI vers NVMe. Dans des cas tels que la migration de plusieurs dispositifs, la durée de transition ALUA est critique pour certains logiciels de gestion multivoie, par exemple PowerPath, pour effectuer des opérations correctes.
- Les annulations de mappages de petite taille en attente peuvent être bloquées lorsque vous redémarrez un hôte ou que vous remontez un groupe de disques. Les annulations de mappage en attente peuvent entraîner un encombrement des journaux, ce qui entraîne une latence d'E/S.
- Après la première mise à niveau ou mise à jour de votre système vers ESXi 7.x, avec chaque mise à jour consécutive, également appelée correctif, vous pouvez voir une troncation dans le chemin d'accès au répertoire /productLocker d'une banque de données. Par exemple, si votre premier correctif sur ESXi 7.x est de la version 7.0 Update 2 à la version 7.0 Update 3, le chemin d'accès au répertoire /productLocker est semblable à l'origine à /vmfs/volumes/xxx/VMware-Tools/productLocker/. Cependant, pour chaque correctif consécutif, par exemple de la version 7.0 Update 3 à la version 7.0 Update 3c, le chemin devient semblable à /VMware-Tools/productLocker/.
- Dans un cluster vSAN étendu ou un cluster à deux nœuds, les votes de quorum peuvent ne pas être distribués correctement pour les objets avec un PFTT de 1 et un SFTT de 1 ou plus. Si un site tombe en panne et qu'un hôte ou un disque supplémentaire échoue sur le site actif, l'objet peut perdre le quorum et devenir inaccessible.
- Une demande de redimensionnement d'objet peut échouer si la nouvelle taille n'est pas alignée sur 512 octets. Ce problème peut entraîner l'échec d'un hôte ESXi avec un écran de diagnostic violet.
- Dans certains cas, par exemple lorsqu'une machine virtuelle redémarre, une session de protocole SSH en cours d'exécution que l'utilitaire pktcap-uw utilise pour surveiller et valider les configurations de commutateur sur l'hôte ESXi peut se terminer, mais l'utilitaire pktcap-uw peut continuer à essayer de traiter les paquets. Par conséquent, l'utilitaire commence à consommer plus de CPU que d'habitude. Vous pouvez utiliser la commande esxtop -a pour suivre les performances du CPU.
- Dans l'instance de vCenter Server exécutant la version 7.0 Update 3, un périphérique NVMe certifié peut présenter l'avertissement de contrôle de santé suivant : NVMe device is not VMware certified. L'avertissement de contrôle de santé suivant peut également s'afficher : NVMe device can not be identified.
- La commande ESXCLI hardware ipmi bmc get ne renvoie pas l'adresse IPv6 d'un contrôleur BMC en raison d'une analyse incorrecte.
- Si l'hôte témoin n'est pas accessible par les hôtes du cluster, l'assistant d'arrêt du cluster vSAN peut échouer pour un cluster étendu ou des clusters à deux nœuds. Ce problème se produit lorsque le trafic de données vSAN et le trafic témoin utilisent des cartes vmknic différentes. Dans vSphere Client, le message d'erreur suivant s'affiche sur la page Services vSAN : Disconnected host found from orch <adresse IP du témoin>. Si vCenter est hébergé sur le cluster, vSphere Client n'est pas disponible lors de l'arrêt et le message d'erreur est disponible dans l'instance de Host Client dans laquelle la machine virtuelle vCenter réside.
- Dans vSphere Client, lorsque vous cliquez avec le bouton droit sur une banque de données, vous pouvez voir l'UUID de certaines machines virtuelles dans une banque de données vSphere Virtual Volumes, par exemple naa.xxxx, au lieu de leur nom. Ce problème se produit rarement dans des environnements à grande échelle comportant un grand nombre de conteneurs et de machines virtuelles sur une banque de données vSphere Virtual Volumes. Le problème n'a aucun impact fonctionnel, tel qu'une incidence sur les opérations de machine virtuelle, la sauvegarde ou toute autre valeur que l'affichage de machine virtuelle dans vSphere Client.
- En raison d'un problème rare avec l'infrastructure ESXi, un fournisseur VASA lent peut entraîner une situation dans laquelle les banques de données vSphere Virtual Volumes sont inaccessibles et l'hôte ESXi cesse de répondre.
- Dans certains environnements, lorsque vous arrêtez un hôte ESXi, il ne se met pas hors tension et un écran s'affiche avec le message This system has been halted. Il est recommandé d'utiliser le bouton de réinitialisation ou d'alimentation pour redémarrer.
- Le paramètre LargeBAR qui étend le registre d'adresses de base (BAR) sur un périphérique vmxnet3 prend en charge le relais uniforme (UPT). Toutefois, UPT n'est pas pris en charge sur ESX 7.0 Update 3 et versions ultérieures, et si le pilote vmxnet3 est rétrogradé vers une version antérieure à la version 7.0 et que le paramètre LargeBAR est activé, les machines virtuelles peuvent perdre la connectivité.
- Si vous supprimez à chaud des disques indépendants non persistants d'une machine virtuelle sur laquelle le paramètre de configuration vmx.reboot.PowerCycle est activé, ESXi stocke un fichier journal redo. Si une telle machine virtuelle est une machine virtuelle proxy de sauvegarde, vous pouvez voir un grand nombre de fichiers journaux redondants pour prendre une quantité importante de stockage.
- Dans de rares cas, lorsqu'un hôte ESXi tente d'accéder à une entrée sans mise en cache à partir d'un cache de pool de ressources, l'hôte échoue par intermittence avec un écran de diagnostic violet PF Exception 14 et un fichier de vidage de mémoire. Dans le fichier de vidage, vous voyez des erreurs pour les modules J3_DeleteTransaction et J6ProcessReplayTxnList qui indiquent le problème.
- Un problème rare avec VMFS peut entraîner une contention de verrouillage élevée des threads de service hostd, voire des blocages, pour les appels de système de fichiers de base tels que open, access ou rename. Par conséquent, l'hôte ESXi cesse de répondre.
- Étant donné que le protocole d'authentification MD5 est obsolète à compter d'ESXi 7.x, si une configuration d'agent SNMP ESXi utilise le protocole d'authentification MD5, les mises à niveau vers ESXi 7.x échouent.
- Dans ESXi 7.x, le paramètre Syslog.global.logHost, qui définit une liste délimitée par des virgules d'hôtes distants et de spécifications pour les transmissions de messages, ne tolère pas d'espaces après la virgule. Les versions d'ESXi antérieures à 7.x tolèrent un espace après la virgule dans le paramètre Syslog.global.logHost. Par conséquent, les mises à niveau vers ESXi 7.x peuvent échouer.
- Un problème lié à l'utilisation de la structure de données probabiliste du filtre de Bloom qui vise à optimiser les E/S de lecture pour les machines virtuelles s'exécutant sur un snapshot peut entraîner une erreur d'E/S basée sur la cohérence logique lorsque la machine virtuelle est en cours d'exécution sur un snapshot. Le problème est limité et se produit uniquement si vous exécutez SQL Server sur un snapshot.
- Un problème lié au processus d'analyse des banques de données pour aider les allocations de blocs de fichiers pour les fichiers légers peut entraîner un verrouillage de CPU dans certains cas. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet avec une erreur semblable à PSOD - @BlueScreen: NMI.
- Les fichiers journaux du service hostd peuvent obtenir un nombre anormalement élevé de messages Task Created et Task Completed pour des tâches invisibles, ce qui peut à son tour réduire la durée de conservation des journaux.
- Si une commande SCSI sur un point de terminaison de protocole d'une banque de données vSphere Virtual Volumes échoue, le point de terminaison peut obtenir un état Non pris en charge, qui peut être mis en cache. Par conséquent, les commandes SCSI suivantes sur ce point de terminaison de protocole échouent avec un code d'erreur tel que 0x5 0x20, et les opérations de lecture et d'écriture sur une banque de données vSphere Virtual Volumes échouent.
- Dans certains cas, comme une erreur de port hors service, les hôtes ESXi peuvent perdre la connectivité au contrôleur NVMe bien que certaines files d'attente d'E/S soient toujours actives.
- Si vous répliquez une machine virtuelle à l'aide de vSphere Replication et que le nombre de disques de la machine virtuelle augmente à un nombre qui n'est pas aligné sur 512, la machine virtuelle ne peut pas être mise sous tension.
- Si le nombre de CPU que vous définissez avec le paramètre ConfigSpec#numCPU n'est pas un multiple du nombre de cœurs par socket que vous définissez avec le paramètre ConfigSpec#numCoresPerSocket dans la configuration d'une machine virtuelle, la machine virtuelle ne se met pas sous tension.
- Ce problème affecte les hôtes des clusters étendus avec les paramètres de stratégie locality=Aucun, HFT=0, SFT=1 ou SFT=2. Lorsque vous placez un hôte en mode de maintenance avec Assurer l'accessibilité, l'opération peut rester à 100 % pendant un long moment ou échouer après 60 minutes.
- Après la mise à niveau d'un hôte ESXi vers la version 7.0 Update 2, vous pouvez remarquer de fréquentes alarmes de latence réseau vSAN sur le cluster lorsque le service de performances vSAN est activé. Les résultats de latence indiquent que la plupart des alarmes sont émises par le nœud vSAN principal.
- En raison d'une modification de la taille de la file d'attente d'administration par défaut pour les contrôleurs NVMe over RDMA dans ESXi 7.0 Update 3c, les mises à jour d'ESXi 7.0, 7.0 Update 1 ou 7.0 Update 2 vers la version 7.0 Update 3c peuvent rendre le stockage NVMe over RDMA inaccessible.
- En raison d'une condition de concurrence rare, lorsqu'un port de conteneur tente de réacquérir un verrouillage qu'il détient déjà, un hôte ESXi peut échouer avec un écran de diagnostic violet lorsque des machines virtuelles avec des ports de conteneur sont mises hors tension ou migrées à l'aide de vSphere vMotion. Ce problème se produit en raison d'une duplication des ID de port.
- des hôtes ESXi peuvent perdre l'accès aux baies de stockage Unity après la mise à niveau du pilote lpfc vers la version 14.0.x.x. Vous voyez des erreurs telles que protocol failure detected during processing of FCP I/O et rspInfo3 x2 dans les journaux du pilote.
- Pour les pilotes liés à LSI, lorsqu'un serveur ESXi démarre, si vous débranchez un disque et le branchez dans un autre emplacement sur le même hôte, les modifications de l'emplacement du disque peuvent prendre un certain temps à s'afficher à partir de vSphere Client ou à l'aide de la commande ESXCLI esxcli storage core device physical get -d. Le problème est spécifique aux pilotes avec de nombreux disques connectés au pilote, 150 et plus, et il est résolu dans les 5 minutes qui suivent.
- Avec ESXi 7.0 Update 3f, le pilote Intel-icen prend en charge les fonctions de mise en réseau sur les cartes réseau E822/E823 pour les plates-formes Intel Icelake-D. Les fonctions ENS (Enhanced Network Stack) et RDMA sur ces périphériques ne sont pas prises en charge.
- ESXi 7.0 Update 3f met à niveau le pilote Intel-ne1000 pour prendre en charge les périphériques Intel I219-LM requis pour les modèles de serveur plus récents, tels que la plate-forme Intel Lake-S. Le déchargement de segmentation TCP pour les périphériques I219 est désactivé en raison de problèmes connus dans le DMA matériel.
- Un problème d'erreur de pointeur null très rare peut entraîner l'échec des hôtes ESXi sur les baies IBM FlashSystem V9000 avec un écran de diagnostic violet et une erreur telle que #PF Exception 14 in world 2098414:CqWorld IP 0xxxxx addr 0xxxx.
- Lorsque vous désactivez ou interrompez vSphere FT, les machines virtuelles peuvent perdre temporairement la connectivité et ne pas répondre aux commandes ping ou à tout trafic réseau. L'envoi d'une commande ping aux machines virtuelles peut expirer successivement sur une courte période, par exemple 20 secondes.
- Dans certaines conditions, telles que l'augmentation du partage de page ou la désactivation de l'utilisation de grandes pages au niveau de la machine virtuelle ou de l'hôte ESXi, vous pouvez constater une utilisation du CPU de machines virtuelles compatibles VBS Windows atteignant 100 %.

ESXi-7.0U3f-20036589-no-tools

Nom du profil	ESXi-7.0U3f-20036589-no-tools
Build	Pour plus d'informations sur la build, reportez-vous à la section Correctifs contenus dans cette version.
Fournisseur	VMware, Inc.
Date de publication	12 juillet 2022
Niveau d'acceptation	PartnerSupported
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_esxio-combiner_7.0.3-0.50.20036589 VMware_bootbank_esx-ui_1.43.8-19798623 VMware_bootbank_esx-xserver_7.0.3-0.50.20036589 VMware_bootbank_cpu-microcode_7.0.3-0.50.20036589 VMware_bootbank_trx_7.0.3-0.50.20036589 VMware_bootbank_vsanhealth_7.0.3-0.50.20036589 VMware_bootbank_esx-base_7.0.3-0.50.20036589 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.50.20036589 VMware_bootbank_gc_7.0.3-0.50.20036589 VMware_bootbank_native-misc-drivers_7.0.3-0.50.20036589 VMware_bootbank_bmcal_7.0.3-0.50.20036589 VMware_bootbank_vsan_7.0.3-0.50.20036589 VMware_bootbank_vdfs_7.0.3-0.50.20036589 VMware_bootbank_crx_7.0.3-0.50.20036589 VMware_bootbank_esx-update_7.0.3-0.50.20036589 VMware_bootbank_loadesx_7.0.3-0.50.20036589 VMW_bootbank_bnxtroce_216.0.58.0-23vmw.703.0.50.20036589 VMW_bootbank_bnxtnet_216.0.50.0-44vmw.703.0.50.20036589 VMW_bootbank_lpfc_14.0.169.26-5vmw.703.0.50.20036589 VMware_bootbank_lsuv2-lsiv2-drivers-plugin_1.0.0-12vmw.703.0.50.20036589 VMW_bootbank_icen_1.4.1.20-1vmw.703.0.50.20036589 VMW_bootbank_irdman_1.3.1.22-1vmw.703.0.50.20036589 VMW_bootbank_ne1000_0.9.0-1vmw.703.0.50.20036589 VMW_bootbank_iser_1.1.0.1-1vmw.703.0.50.20036589 VMW_bootbank_vmkusb_0.1-7vmw.703.0.50.20036589 VMware_locker_tools-light_12.0.0.19345655-20036586
PR résolus	2916848, 2817702, 2937074, 2957732, 2984134, 2944807, 2985369, 2907963, 2949801, 2984245, 2915911, 2990593, 2992648, 2905357, 2980176, 2974472, 2974376, 2972059, 2973031, 2967359, 2860126, 2878245, 2876044, 2968157, 2960242, 2970238, 2966270, 2966783, 2963328, 2939395, 2966362, 2946550, 2958543, 2966628, 2961584, 2911056, 2965235, 2952427, 2963401, 2965146, 2963038, 2963479, 2949375, 2961033, 2958926, 2839515, 2951139, 2878224, 2954320, 2952432, 2961346, 2857932, 2960949, 2960882, 2957966, 2929443, 2956080, 2959293, 2944919, 2948800, 2928789, 2957769, 2928268, 2957062, 2792139, 2934102, 2953709, 2950686, 2953488, 2949446, 2955016, 2953217, 2956030, 2949902, 2944894, 2944521, 2911363, 2952205, 2894093, 2910856, 2953754, 2949777, 2925733, 2951234, 2915979, 2904241, 2935355, 2941263, 2912661, 2891231, 2928202, 2928268, 2867146, 2244126, 2912330, 2898858, 2906297, 2912213, 2910340, 2745800, 2912182, 2941274, 2912230, 2699748, 2882789, 2869031, 2913017, 2864375, 2929821, 2957673, 2921564, 2925133 et 2965277
Numéros CVE associés	S/O

Ce correctif met à jour les problèmes suivants :
- Les appels pyVmomi à vSphere API EnvironmentBrowser.QueryConfigTargetEx peuvent échouer avec le message UnknownWsdlTypeError.
- Le module de santé du matériel d'ESXi peut ne pas parvenir à décoder certains capteurs de type Événement système lorsque le nom d'un serveur physique est modifié. Par conséquent, dans vSphere Client, vous voyez l'état Inconnu pour les capteurs de type Événement système sous Surveiller > Santé du matériel.
- Si vous définissez le paramètre avancé vmx.reboot.powerCycle sur une machine virtuelle sur TRUE, lorsque le SE invité initie un redémarrage, la machine virtuelle se met hors tension, puis se met sous tension. Cependant, si un cycle d'alimentation se produit pendant une migration à l'aide de vSphere vMotion, l'opération échoue et la machine virtuelle sur l'hôte source peut ne pas se mettre sous tension.
- Si un socket rencontre un échec de connexion alors qu'il est interrogé lors de la communication interne entre des sockets de domaine UNIX, une concurrence de données peut se produire. Par conséquent, dans certains cas, l'hôte ESXi peut accéder à une région de mémoire non valide et échouer avec un écran de diagnostic violet avec le message #PF Exception 14 et des erreurs semblables à UserDuct_PollSize() et UserSocketLocalPoll().
- Si un adaptateur iSCSI matériel sur un hôte ESXi de votre environnement utilise des pseudo cartes réseau, il se peut que vous ne puissiez pas créer un profil d'hôte à partir d'un tel hôte, car les pseudo cartes réseau ne disposent pas de l'adresse PCI et du nom de fournisseur requis pour un profil.
- Les conditions de concurrence dans le pilote iscsi_vmk peuvent entraîner des opérations d'E/S bloquées ou des délais d'expiration de pulsation sur une banque de données VMFS. Par conséquent, certaines machines virtuelles peuvent cesser de répondre.
- Le débit avec les adaptateurs iSCSI logiciels est limité en raison des tailles de tampon d'envoi et de réception codées en dur, respectivement 600 Ko pour le tampon d'envoi et 256 Ko pour le tampon de réception. Par conséquent, les performances de l'adaptateur iscsi_vmk ne sont pas optimales.
- Lorsque plusieurs machines virtuelles NVIDIA vGPU se mettent hors tension simultanément, il arrive parfois que certaines ressources GPU à plusieurs instances (MIG) ne soient pas détruites. Par conséquent, la mise sous tension ultérieure de la VM vGPU peut échouer en raison des ressources MIG résiduelles.
- Dans de rares cas, lorsqu'un serveur NFSv4.1 renvoie une erreur temporaire lors du basculement du stockage, les machines virtuelles peuvent cesser de répondre pendant 10 secondes avant le redémarrage de l'opération.
- En de rares occasions, l'achèvement de paquets peut ne pas se produire sur le port ou l'ensemble de ports d'origine, mais sur un ensemble de ports différent, ce qui entraîne une boucle susceptible d'endommager la liste de paquets avec un pointeur non valide. Par conséquent, un hôte ESXi peut échouer avec un écran de diagnostic violet. Dans les journaux, vous voyez une erreur telle que PF Exception 14 in world 61176327:nsx.cp.tx IP 0xxxxxx addr 0x3c.
- La mémoire d'un nœud NUMA d'hôte ESXi peut être composée de plusieurs plages physiques. Dans les versions d'ESXi antérieures à la version 7.0 Update 3f, les champs memoryRangeBegin et memoryRangeLength dans NumaNodeInfo donnent l'adresse physique de début d'hôte et la longueur d'une plage dans le nœud NUMA, en ignorant les plages supplémentaires.
- Si vous activez le chemin d'accès rapide sur HPP pour les périphériques logiciels 4KN 512e, il ne fonctionne pas comme prévu, car le chemin d'accès rapide ne gère pas Read-Modify-Write (R-M-W), qui doit utiliser un chemin lent. L'utilisation du chemin d'accès rapide sur les périphériques 4KN n'est pas prise en charge.
- Si vous disposez d'une machine virtuelle en cours d'exécution avec des disques virtuels d'une capacité supérieure à 1 To et que vous supprimez un snapshot des disques sur cette machine virtuelle, celle-ci peut se bloquer pendant quelques secondes, voire quelques minutes. La machine virtuelle récupère finalement, mais ses charges de travail peuvent subir des interruptions. Ce problème se produit, car l'opération de suppression déclenche la consolidation des snapshots en arrière-plan, ce qui entraîne le retard. Ce problème est plus susceptible de se produire sur un stockage plus lent, tel que NFS.
- Les paquets DVFilter peuvent être transférés de manière incorrecte vers un port réseau, sur lequel le code d'achèvement de paquets ne parvient pas à s'exécuter. Par conséquent, des hôtes ESXi échouent avec un écran de diagnostic violet et l'erreur PF Exception 14 Vmxnet3VMKDevTxCompleteOne E1000DevTxCompleteOneWork.
- Dans de rares cas, DFW peut envoyer une liste de paquets à un ensemble de ports incorrect. Par conséquent, le service VMkernel peut échouer et les machines virtuelles perdent la connectivité. Dans le fichier vmkernel.log, vous voyez des messages tels que :
  2021-09-27T04:29:53.170Z cpu84:xxxx)NetPort: 206: Failure: lockModel[0] vs psWorldState->lockModel[0] there is no portset lock holding.
- À partir de vSphere 7.0 Update 2, HPP devient le plug-in par défaut pour les périphériques NVMe et SCSI locaux, mais vous pouvez le remplacer par le plug-in ESX NMP (Native Multipathing Plug-in). Cependant, dans certains environnements, le passage de NMP à HPP rend inaccessibles certaines propriétés de périphériques réclamés par HPP, telles que le nom complet.
- Dans une cible ALUA, si les ID de groupe de ports (TPGID) cibles sont modifiés pour un LUN, la réponse d'identification du périphérique mis en cache que SATP utilise peut ne pas se mettre à jour en conséquence. Par conséquent, ESXi peut ne pas refléter les états de chemin corrects pour le périphérique correspondant.
- Si vous utilisez la pile de traduction NVMe-SCSI pour enregistrer des périphériques NVMe dans votre système, les propriétés targetPortGroup et relativeTargetPortId obtiennent un ID de contrôleur de 0 pour tous les chemins. Par conséquent, une commande RTPG renvoie le même état d'accès ALUA pour tous les chemins d'accès de l'espace de noms, car chaque chemin d'accès tpgID correspond au premier descripteur, qui est 0.
- Si le mot de passe de l'administrateur du service de fichiers est modifié sur le serveur Active Directory, le mot de passe dans la configuration du domaine du service de fichiers vSAN peut ne pas correspondre. Si les mots de passe ne correspondent pas ou si le compte est verrouillé, certains partages de fichiers peuvent être inaccessibles. Le service de santé vSAN affiche l'avertissement suivant : Service de fichiers : Serveur de fichiers introuvable.
- Lorsque vous réinstallez un hôte ESXi après une panne, étant donné que l'instance ayant échoué ne redémarre jamais, les liaisons périmées des disques de machine virtuelle restent intactes sur le fournisseur VASA et les banques de données vSphere Virtual Volumes. Par conséquent, lorsque vous réinstallez l'hôte, vous ne pouvez pas supprimer les disques de machine virtuelle en raison de la liaison existante. Au fil du temps, de nombreux disques de machine virtuelle peuvent s'accumuler et consommer de l'espace de stockage inactif.
- Dans de rares cas, un périphérique série sur une machine virtuelle peut ne pas avoir une propriété serial<N>.fileName et la propriété serial<N>.autodetect définie sur FALSE. Par conséquent, le service hostd peut échouer à plusieurs reprises.
- Dans vSphere Client, si vous définissez l'une des options de paramétrage du trafic, comme Bande passante moyenne, Bande passante maximale ou Ampleur du pic, sur une valeur supérieure à 2 147 483 Kbits/s, les paramètres ne sont pas conservés.
- En raison du nombre faible de descripteurs de fichiers par défaut, certaines fonctionnalités telles que vSphere vMotion peuvent échouer dans VAAI pour les environnements NAS après la mise à niveau vers ESXi 7.x, en raison du nombre insuffisant de fichiers de disques de machine virtuelle pouvant être utilisés simultanément. Vous voyez des erreurs telles que Too many open files dans les journaux du démon vaai-nas dans le fichier syslog.log.
- Dans de rares cas, si une demande d'E/S s'exécute en parallèle avec une opération de suppression du mappage déclenchée par le SE invité sur une machine virtuelle à provisionnement dynamique, un blocage peut se produire dans un volume VMFS6. Par conséquent, les machines virtuelles sur ce volume cessent de répondre.
- Pendant les opérations de vSphere Storage vMotion ou d'ajout à chaud sur une machine virtuelle disposant de plus de 300 Go de mémoire, le délai de basculement peut approcher de 2 minutes, ce qui entraîne un échec du délai d'expiration.
- Si vous ne supprimez pas la liaison de port après avoir supprimé une carte réseau VMkernel liée à un adaptateur iSCSI, la liaison de port périmée peut entraîner des problèmes après un redémarrage de l'hôte ESXi. Lors du démarrage, la liaison de la carte réseau VMkernel non existante à l'adaptateur iSCSI échoue et les configurations iSCSI ne peuvent pas être restaurées pendant le démarrage. Par conséquent, une fois le redémarrage terminé, il se peut que vous ne voyiez pas certains LUN ou certaines banques de données.
- Après un basculement de stockage, le client ESXi NFSv4.1 peut identifier par erreur le serveur NFS comme une entité différente et ignorer la récupération. Par conséquent, la banque de données NFSv4.1 reste à l'état Inaccessible.
- Dans certains cas, comme la température dépassant le seuil, un périphérique NVMe peut signaler un avertissement critique et le contrôleur ESXi NVMe n'enregistre pas le périphérique et le met hors ligne.
- Un problème rare lorsque le cache de blocs utilisé dépasse le cache réservé peut entraîner des problèmes de réservation dans le service de fichiers vSAN. Par conséquent, vous ne pouvez pas accéder à certains partages de fichiers, et le contrôle de santé affiche l'erreur VDFS daemon is not running. Dans les journaux vdfsd-server, vous voyez des erreurs telles que :
  PANIC: NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp:621
  PANIC: NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp:626
- Dans de rares cas, les requêtes de recherche en arrière-plan exécutées par le système vCenter Server sur un hôte ESXi ayant accès aux fichiers de disques de machine virtuelle des machines virtuelles exportées au format OVF peuvent accidentellement modifier les fichiers. Par conséquent, vous ne pouvez pas importer les machines virtuelles.
- En raison d'un problème de chargement de composant, l'ajout d'une règle de réclamation PSA de gestion multivoie à l'ensemble de règles de réclamation sur un système vCenter Server à l'aide de l'outil de démarrage rapide peut échouer.
- Après un arrêt ou un démarrage contrôlé d'un serveur dans un cluster de serveurs ESXi attachés à une baie ALUA, tous les LUN auxquels ce serveur a accès peuvent s'introduire sur un processeur de stockage sur la baie. Par conséquent, les performances des autres serveurs ESXi accédant aux LUN se dégradent.
- Dans de rares cas, lorsqu'un hôte ESXi subit une forte sollicitation de la mémoire, PSA ne gère pas correctement les échecs d'allocation de mémoire. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet avec une erreur telle que #PF Exception 14 in world 2098026:SCSI path sc IP / SCSI path scan helpers.
- Si une machine virtuelle en cours d'exécution redémarre lors d'une opération de suppression de snapshots, les disques de machine virtuelle peuvent être rouverts et fermés de manière incorrecte lors de la consolidation des snapshots. En conséquence, la machine virtuelle peut échouer. Cependant, il s'agit d'un problème de synchronisation qui se produit accidentellement.
- Lors de la détection de périphériques, un conflit de réservation peut entraîner le signalement erroné d'ATS comme not supported et, pour cette raison, ESXi utilise la réservation SCSI-2 au lieu d'ATS. Par conséquent, le montage de banques de données VMFS6 avec la prise en charge de disques de machine virtuelle en cluster activée peut échouer de manière aléatoire.
- Certaines opérations peuvent modifier l'UUID de l'hôte. Par exemple, si vous réinstallez le logiciel ESXi ou que vous déplacez l'hôte entre les clusters, l'UUID de l'hôte peut changer. Si l'UUID de l'hôte change pendant la durée d'interruption de service de fichiers vSAN, les serveurs de services de fichiers vSAN ne peuvent pas démarrer.
- Si vous désactivez le service de fichiers vSAN sans partage de fichiers existant, vSAN supprime le domaine du service de fichiers. Un échec de suppression d'un serveur peut interrompre le processus et laisser certaines métadonnées. Lorsque vous réactivez le service de fichiers, les anciennes métadonnées peuvent empêcher le service de fichiers de fonctionner comme prévu.
- La commande Report Target Port Groups peut renvoyer une valeur incorrecte dans le champ DURÉE DE TRANSITION IMPLICITE, ce qui affecte la couche de translation SCSI vers NVMe. Dans des cas tels que la migration de plusieurs dispositifs, la durée de transition ALUA est critique pour certains logiciels de gestion multivoie, par exemple PowerPath, pour effectuer des opérations correctes.
- Les annulations de mappages de petite taille en attente peuvent être bloquées lorsque vous redémarrez un hôte ou que vous remontez un groupe de disques. Les annulations de mappage en attente peuvent entraîner un encombrement des journaux, ce qui entraîne une latence d'E/S.
- Après la première mise à niveau ou mise à jour de votre système vers ESXi 7.x, avec chaque mise à jour consécutive, également appelée correctif, vous pouvez voir une troncation dans le chemin d'accès au répertoire /productLocker d'une banque de données. Par exemple, si votre premier correctif sur ESXi 7.x est de la version 7.0 Update 2 à la version 7.0 Update 3, le chemin d'accès au répertoire /productLocker est semblable à l'origine à /vmfs/volumes/xxx/VMware-Tools/productLocker/. Cependant, pour chaque correctif consécutif, par exemple de la version 7.0 Update 3 à la version 7.0 Update 3c, le chemin devient semblable à /VMware-Tools/productLocker/.
- Dans un cluster vSAN étendu ou un cluster à deux nœuds, les votes de quorum peuvent ne pas être distribués correctement pour les objets avec un PFTT de 1 et un SFTT de 1 ou plus. Si un site tombe en panne et qu'un hôte ou un disque supplémentaire échoue sur le site actif, l'objet peut perdre le quorum et devenir inaccessible.
- Une demande de redimensionnement d'objet peut échouer si la nouvelle taille n'est pas alignée sur 512 octets. Ce problème peut entraîner l'échec d'un hôte ESXi avec un écran de diagnostic violet.
- Dans certains cas, par exemple lorsqu'une machine virtuelle redémarre, une session de protocole SSH en cours d'exécution que l'utilitaire pktcap-uw utilise pour surveiller et valider les configurations de commutateur sur l'hôte ESXi peut se terminer, mais l'utilitaire pktcap-uw peut continuer à essayer de traiter les paquets. Par conséquent, l'utilitaire commence à consommer plus de CPU que d'habitude. Vous pouvez utiliser la commande esxtop -a pour suivre les performances du CPU.
- Dans l'instance de vCenter Server exécutant la version 7.0 Update 3, un périphérique NVMe certifié peut présenter l'avertissement de contrôle de santé suivant : NVMe device is not VMware certified. L'avertissement de contrôle de santé suivant peut également s'afficher : NVMe device can not be identified.
- La commande ESXCLI hardware ipmi bmc get ne renvoie pas l'adresse IPv6 d'un contrôleur BMC en raison d'une analyse incorrecte.
- Si l'hôte témoin n'est pas accessible par les hôtes du cluster, l'assistant d'arrêt du cluster vSAN peut échouer pour un cluster étendu ou des clusters à deux nœuds. Ce problème se produit lorsque le trafic de données vSAN et le trafic témoin utilisent des cartes vmknic différentes. Dans vSphere Client, le message d'erreur suivant s'affiche sur la page Services vSAN : Disconnected host found from orch <adresse IP du témoin>. Si vCenter est hébergé sur le cluster, vSphere Client n'est pas disponible lors de l'arrêt et le message d'erreur est disponible dans l'instance de Host Client dans laquelle la machine virtuelle vCenter réside.
- Dans vSphere Client, lorsque vous cliquez avec le bouton droit sur une banque de données, vous pouvez voir l'UUID de certaines machines virtuelles dans une banque de données vSphere Virtual Volumes, par exemple naa.xxxx, au lieu de leur nom. Ce problème se produit rarement dans des environnements à grande échelle comportant un grand nombre de conteneurs et de machines virtuelles sur une banque de données vSphere Virtual Volumes. Le problème n'a aucun impact fonctionnel, tel qu'une incidence sur les opérations de machine virtuelle, la sauvegarde ou toute autre valeur que l'affichage de machine virtuelle dans vSphere Client.
- En raison d'un problème rare avec l'infrastructure ESXi, un fournisseur VASA lent peut entraîner une situation dans laquelle les banques de données vSphere Virtual Volumes sont inaccessibles et l'hôte ESXi cesse de répondre.
- Dans certains environnements, lorsque vous arrêtez un hôte ESXi, il ne se met pas hors tension et un écran s'affiche avec le message This system has been halted. Il est recommandé d'utiliser le bouton de réinitialisation ou d'alimentation pour redémarrer.
- Le paramètre LargeBAR qui étend le registre d'adresses de base (BAR) sur un périphérique vmxnet3 prend en charge le relais uniforme (UPT). Toutefois, UPT n'est pas pris en charge sur ESX 7.0 Update 3 et versions ultérieures, et si le pilote vmxnet3 est rétrogradé vers une version antérieure à la version 7.0 et que le paramètre LargeBAR est activé, les machines virtuelles peuvent perdre la connectivité.
- Si vous supprimez à chaud des disques indépendants non persistants d'une machine virtuelle sur laquelle le paramètre de configuration vmx.reboot.PowerCycle est activé, ESXi stocke un fichier journal redo. Si une telle machine virtuelle est une machine virtuelle proxy de sauvegarde, vous pouvez voir un grand nombre de fichiers journaux redondants pour prendre une quantité importante de stockage.
- Dans de rares cas, lorsqu'un hôte ESXi tente d'accéder à une entrée sans mise en cache à partir d'un cache de pool de ressources, l'hôte échoue par intermittence avec un écran de diagnostic violet PF Exception 14 et un fichier de vidage de mémoire. Dans le fichier de vidage, vous voyez des erreurs pour les modules J3_DeleteTransaction et J6ProcessReplayTxnList qui indiquent le problème.
- Un problème rare avec VMFS peut entraîner une contention de verrouillage élevée des threads de service hostd, voire des blocages, pour les appels de système de fichiers de base tels que open, access ou rename. Par conséquent, l'hôte ESXi cesse de répondre.
- Étant donné que le protocole d'authentification MD5 est obsolète à compter d'ESXi 7.x, si une configuration d'agent SNMP ESXi utilise le protocole d'authentification MD5, les mises à niveau vers ESXi 7.x échouent.
- Dans ESXi 7.x, le paramètre Syslog.global.logHost, qui définit une liste délimitée par des virgules d'hôtes distants et de spécifications pour les transmissions de messages, ne tolère pas d'espaces après la virgule. Les versions d'ESXi antérieures à 7.x tolèrent un espace après la virgule dans le paramètre Syslog.global.logHost. Par conséquent, les mises à niveau vers ESXi 7.x peuvent échouer.
- Un problème lié à l'utilisation de la structure de données probabiliste du filtre de Bloom qui vise à optimiser les E/S de lecture pour les machines virtuelles s'exécutant sur un snapshot peut entraîner une erreur d'E/S basée sur la cohérence logique lorsque la machine virtuelle est en cours d'exécution sur un snapshot. Le problème est limité et se produit uniquement si vous exécutez SQL Server sur un snapshot.
- Un problème lié au processus d'analyse des banques de données pour aider les allocations de blocs de fichiers pour les fichiers légers peut entraîner un verrouillage de CPU dans certains cas. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet avec une erreur semblable à PSOD - @BlueScreen: NMI.
- Les fichiers journaux du service hostd peuvent obtenir un nombre anormalement élevé de messages Task Created et Task Completed pour des tâches invisibles, ce qui peut à son tour réduire la durée de conservation des journaux.
- Si une commande SCSI sur un point de terminaison de protocole d'une banque de données vSphere Virtual Volumes échoue, le point de terminaison peut obtenir un état Non pris en charge, qui peut être mis en cache. Par conséquent, les commandes SCSI suivantes sur ce point de terminaison de protocole échouent avec un code d'erreur tel que 0x5 0x20, et les opérations de lecture et d'écriture sur une banque de données vSphere Virtual Volumes échouent.
- Dans certains cas, comme une erreur de port hors service, les hôtes ESXi peuvent perdre la connectivité au contrôleur NVMe bien que certaines files d'attente d'E/S soient toujours actives.
- Si vous répliquez une machine virtuelle à l'aide de vSphere Replication et que le nombre de disques de la machine virtuelle augmente à un nombre qui n'est pas aligné sur 512, la machine virtuelle ne peut pas être mise sous tension.
- Si le nombre de CPU que vous définissez avec le paramètre ConfigSpec#numCPU n'est pas un multiple du nombre de cœurs par socket que vous définissez avec le paramètre ConfigSpec#numCoresPerSocket dans la configuration d'une machine virtuelle, la machine virtuelle ne se met pas sous tension.
- Ce problème affecte les hôtes des clusters étendus avec les paramètres de stratégie locality=Aucun, HFT=0, SFT=1 ou SFT=2. Lorsque vous placez un hôte en mode de maintenance avec Assurer l'accessibilité, l'opération peut rester à 100 % pendant un long moment ou échouer après 60 minutes.
- Après la mise à niveau d'un hôte ESXi vers la version 7.0 Update 2, vous pouvez remarquer de fréquentes alarmes de latence réseau vSAN sur le cluster lorsque le service de performances vSAN est activé. Les résultats de latence indiquent que la plupart des alarmes sont émises par le nœud vSAN principal.
- En raison d'une modification de la taille de la file d'attente d'administration par défaut pour les contrôleurs NVMe over RDMA dans ESXi 7.0 Update 3c, les mises à jour d'ESXi 7.0, 7.0 Update 1 ou 7.0 Update 2 vers la version 7.0 Update 3c peuvent rendre le stockage NVMe over RDMA inaccessible.
- En raison d'une condition de concurrence rare, lorsqu'un port de conteneur tente de réacquérir un verrouillage qu'il détient déjà, un hôte ESXi peut échouer avec un écran de diagnostic violet lorsque des machines virtuelles avec des ports de conteneur sont mises hors tension ou migrées à l'aide de vSphere vMotion. Ce problème se produit en raison d'une duplication des ID de port.
- des hôtes ESXi peuvent perdre l'accès aux baies de stockage Unity après la mise à niveau du pilote lpfc vers la version 14.0.x.x. Vous voyez des erreurs telles que protocol failure detected during processing of FCP I/O et rspInfo3 x2 dans les journaux du pilote.
- Pour les pilotes liés à LSI, lorsqu'un serveur ESXi démarre, si vous débranchez un disque et le branchez dans un autre emplacement sur le même hôte, les modifications de l'emplacement du disque peuvent prendre un certain temps à s'afficher à partir de vSphere Client ou à l'aide de la commande ESXCLI esxcli storage core device physical get -d. Le problème est spécifique aux pilotes avec de nombreux disques connectés au pilote, 150 et plus, et il est résolu dans les 5 minutes qui suivent.
- Avec ESXi 7.0 Update 3f, le pilote Intel-icen prend en charge les fonctions de mise en réseau sur les cartes réseau E822/E823 pour les plates-formes Intel Icelake-D. Les fonctions ENS (Enhanced Network Stack) et RDMA sur ces périphériques ne sont pas prises en charge.
- ESXi 7.0 Update 3f met à niveau le pilote Intel-ne1000 pour prendre en charge les périphériques Intel I219-LM requis pour les modèles de serveur plus récents, tels que la plate-forme Intel Lake-S. Le déchargement de segmentation TCP pour les périphériques I219 est désactivé en raison de problèmes connus dans le DMA matériel.
- Un problème d'erreur de pointeur null très rare peut entraîner l'échec des hôtes ESXi sur les baies IBM FlashSystem V9000 avec un écran de diagnostic violet et une erreur telle que #PF Exception 14 in world 2098414:CqWorld IP 0xxxxx addr 0xxxx.
- Lorsque vous désactivez ou interrompez vSphere FT, les machines virtuelles peuvent perdre temporairement la connectivité et ne pas répondre aux commandes ping ou à tout trafic réseau. L'envoi d'une commande ping aux machines virtuelles peut expirer successivement sur une courte période, par exemple 20 secondes.
- Dans certaines conditions, telles que l'augmentation du partage de page ou la désactivation de l'utilisation de grandes pages au niveau de la machine virtuelle ou de l'hôte ESXi, vous pouvez constater une utilisation du CPU de machines virtuelles compatibles VBS Windows atteignant 100 %.

ESXi-7.0U3sf-20036586-standard

Nom du profil	ESXi-7.0U3sf-20036586-standard
Build	Pour plus d'informations sur la build, reportez-vous à la section Correctifs contenus dans cette version.
Fournisseur	VMware, Inc.
Date de publication	12 juillet 2022
Niveau d'acceptation	PartnerSupported
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_native-misc-drivers_7.0.3-0.45.20036586 VMware_bootbank_bmcal_7.0.3-0.45.20036586 VMware_bootbank_esx-ui_1.43.8-19798623 VMware_bootbank_vsanhealth_7.0.3-0.45.20036586 VMware_bootbank_esxio-combiner_7.0.3-0.45.20036586 VMware_bootbank_esx-xserver_7.0.3-0.45.20036586 VMware_bootbank_trx_7.0.3-0.45.20036586 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.45.20036586 VMware_bootbank_vdfs_7.0.3-0.45.20036586 VMware_bootbank_vsan_7.0.3-0.45.20036586 VMware_bootbank_cpu-microcode_7.0.3-0.45.20036586 VMware_bootbank_esx-base_7.0.3-0.45.20036586 VMware_bootbank_gc_7.0.3-0.45.20036586 VMware_bootbank_crx_7.0.3-0.45.20036586 VMware_bootbank_esx-update_7.0.3-0.45.20036586 VMware_bootbank_loadesx_7.0.3-0.45.20036586 VMware_locker_tools-light_12.0.0.19345655-20036586
PR résolus	2920287, 2946147, 2946217, 2946222, 2946671, 2946863, 2947156, 2951864, 2951866, 2972147, 2972151, 2816546
Numéros CVE associés	CVE-2004-0230, CVE-2020-7451, CVE-2015-2923, CVE-2015-5358, CVE-2013-3077, CVE-2015-1414, CVE-2018-6918, CVE-2020-7469, CVE-2019-5611, CVE-2020-7457, CVE-2018-6916, CVE-2019-5608, CVE-2022-23816, CVE-2022-23825, CVE-2022-28693, CVE-2022-29901

Ce correctif met à jour les problèmes suivants :
- - L'analyseur XML Expat a été mis à jour vers la version 2.4.7.
  - La base de données SQLite a été mise à jour vers la version 3.37.2.
  - La bibliothèque cURL a été mise à jour vers la version 7.81.0.
  - Le module OpenSSL a été mis à jour vers la version openssl-1.0.2ze.
  - La bibliothèque ESXi userworld libxml2 a été mise à jour vers la version 2.9.14.
  - Le module Python a été mis à jour vers la version 3.8.13.
  - La bibliothèque zlib a été mise à jour vers la version 1.2.12.
  - Cette version résout la vulnérabilité critique CVE-2004-0230. VMware a évalué que ce problème se situe dans la plage de gravité faible avec un score de base CVSSv3 maximal de 3,7.
  - Cette version résout la vulnérabilité critique CVE-2020-7451. VMware a évalué que ce problème se situe dans la plage de gravité moyenne avec un score de base CVSSv3 maximal de 5,3.
  - Cette version résout la vulnérabilité critique CVE-2015-2923. VMware a évalué que ce problème se situe dans la plage de gravité moyenne avec un score de base CVSSv3 maximal de 6,5.
  - Cette version résout la vulnérabilité critique CVE-2015-5358. VMware a évalué que ce problème se situe dans la plage de gravité moyenne avec un score de base CVSSv3 maximal de 6,5.
  - Cette version résout la vulnérabilité critique CVE-2013-3077. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,0.
  - Cette version résout la vulnérabilité critique CVE-2015-1414. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,5.
  - Cette version résout la vulnérabilité critique CVE-2018-6918. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,5.
  - Cette version résout la vulnérabilité critique CVE-2020-7469. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,5.
  - Cette version résout la vulnérabilité critique CVE-2019-5611. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,5.
  - Cette version résout la vulnérabilité critique CVE-2020-7457. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,8.
  - Cette version résout la vulnérabilité critique CVE-2018-6916. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 8,1.
  - Cette version résout la vulnérabilité critique CVE-2019-5608. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 8,1.
- Cette version résout les vulnérabilités critiques CVE-2022-23816, CVE-2022-23825, CVE-2022-28693 et CVE-2022-29901. Pour plus d'informations sur ces vulnérabilités et leur impact sur les produits VMware, reportez-vous à la page VMSA-2022-0020.

ESXi-7.0U3sf-20036586-no-tools

Nom du profil	ESXi-7.0U3sf-20036586-no-tools
Build	Pour plus d'informations sur la build, reportez-vous à la section Correctifs contenus dans cette version.
Fournisseur	VMware, Inc.
Date de publication	12 juillet 2022
Niveau d'acceptation	PartnerSupported
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_native-misc-drivers_7.0.3-0.45.20036586 VMware_bootbank_bmcal_7.0.3-0.45.20036586 VMware_bootbank_esx-ui_1.43.8-19798623 VMware_bootbank_vsanhealth_7.0.3-0.45.20036586 VMware_bootbank_esxio-combiner_7.0.3-0.45.20036586 VMware_bootbank_esx-xserver_7.0.3-0.45.20036586 VMware_bootbank_trx_7.0.3-0.45.20036586 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.45.20036586 VMware_bootbank_vdfs_7.0.3-0.45.20036586 VMware_bootbank_vsan_7.0.3-0.45.20036586 VMware_bootbank_cpu-microcode_7.0.3-0.45.20036586 VMware_bootbank_esx-base_7.0.3-0.45.20036586 VMware_bootbank_gc_7.0.3-0.45.20036586 VMware_bootbank_crx_7.0.3-0.45.20036586 VMware_bootbank_esx-update_7.0.3-0.45.20036586 VMware_bootbank_loadesx_7.0.3-0.45.20036586
PR résolus	2920287, 2946147, 2946217, 2946222, 2946671, 2946863, 2947156, 2951864, 2951866, 2972147, 2972151, 2816546
Numéros CVE associés	CVE-2004-0230, CVE-2020-7451, CVE-2015-2923, CVE-2015-5358, CVE-2013-3077, CVE-2015-1414, CVE-2018-6918, CVE-2020-7469, CVE-2019-5611, CVE-2020-7457, CVE-2018-6916, CVE-2019-5608, CVE-2022-23816, CVE-2022-23825, CVE-2022-28693, CVE-2022-29901

Ce correctif met à jour les problèmes suivants :
- - L'analyseur XML Expat a été mis à jour vers la version 2.4.7.
  - La base de données SQLite a été mise à jour vers la version 3.37.2.
  - La bibliothèque cURL a été mise à jour vers la version 7.81.0.
  - Le module OpenSSL a été mis à jour vers la version openssl-1.0.2ze.
  - La bibliothèque ESXi userworld libxml2 a été mise à jour vers la version 2.9.14.
  - Le module Python a été mis à jour vers la version 3.8.13.
  - La bibliothèque zlib a été mise à jour vers la version 1.2.12.
  - Cette version résout la vulnérabilité critique CVE-2004-0230. VMware a évalué que ce problème se situe dans la plage de gravité faible avec un score de base CVSSv3 maximal de 3,7.
  - Cette version résout la vulnérabilité critique CVE-2020-7451. VMware a évalué que ce problème se situe dans la plage de gravité moyenne avec un score de base CVSSv3 maximal de 5,3.
  - Cette version résout la vulnérabilité critique CVE-2015-2923. VMware a évalué que ce problème se situe dans la plage de gravité moyenne avec un score de base CVSSv3 maximal de 6,5.
  - Cette version résout la vulnérabilité critique CVE-2015-5358. VMware a évalué que ce problème se situe dans la plage de gravité moyenne avec un score de base CVSSv3 maximal de 6,5.
  - Cette version résout la vulnérabilité critique CVE-2013-3077. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,0.
  - Cette version résout la vulnérabilité critique CVE-2015-1414. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,5.
  - Cette version résout la vulnérabilité critique CVE-2018-6918. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,5.
  - Cette version résout la vulnérabilité critique CVE-2020-7469. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,5.
  - Cette version résout la vulnérabilité critique CVE-2019-5611. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,5.
  - Cette version résout la vulnérabilité critique CVE-2020-7457. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 7,8.
  - Cette version résout la vulnérabilité critique CVE-2018-6916. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 8,1.
  - Cette version résout la vulnérabilité critique CVE-2019-5608. VMware a évalué que ce problème se situe dans la plage de gravité élevée avec un score de base CVSSv3 maximal de 8,1.
- Cette version résout les vulnérabilités critiques CVE-2022-23816, CVE-2022-23825, CVE-2022-28693 et CVE-2022-29901. Pour plus d'informations sur ces vulnérabilités et leur impact sur les produits VMware, reportez-vous à la page VMSA-2022-0020.

ESXi Image - ESXi70U3f-20036589

Nom	ESXi
Version	ESXi70U3f-20036589
Date de publication	12 juillet 2022
Catégorie	Correctif de bogues
Composants concernés	Composant ESXi - VIB ESXi principaux Composant d'installation/mise à niveau d'ESXi Pilotes Broadcom NetXtreme-E Network et ROCE/RDMA pour VMware ESXi Pilote réseau pour adaptateurs Intel(R) E810 Pilote réseau pour adaptateurs RDMA basés sur Intel(R) X722 et E810 Pilote VMware iSER natif Pilote lpfc Broadcom Emulex Connectivity Division pour adaptateurs FC Plug-in de gestion de PILOTES LSU NATIFS LSI Pilote de mise en réseau pour adaptateurs de la famille Intel PRO/1000 Pilote USB
PR résolus	2916848, 2817702, 2937074, 2957732, 2984134, 2944807, 2985369, 2907963, 2949801, 2984245, 2911320, 2915911, 2990593, 2992648, 2905357, 2980176, 2974472, 2974376, 2972059, 2973031, 2967359, 2860126, 2878245, 2876044, 2968157, 2960242, 2970238, 2966270, 2966783, 2963328, 2939395, 2966362, 2946550, 2958543, 2966628, 2961584, 2911056, 2965235, 2952427, 2963401, 2965146, 2963038, 2963479, 2949375, 2961033, 2958926, 2839515, 2951139, 2878224, 2954320, 2952432, 2961346, 2857932, 2960949, 2960882, 2957966, 2929443, 2956080, 2959293, 2944919, 2948800, 2928789, 2957769, 2928268, 2957062, 2792139, 2934102, 2953709, 2950686, 2953488, 2949446, 2955016, 2953217, 2956030, 2949902, 2944894, 2944521, 2911363, 2952205, 2894093, 2910856, 2953754, 2949777, 2925733, 2951234, 2915979, 2904241, 2935355, 2941263, 2912661, 2891231, 2928202, 2928268, 2867146, 2244126, 2912330, 2898858, 2906297, 2912213, 2910340, 2745800, 2912182, 2941274, 2912230, 2699748, 2882789, 2869031, 2913017, 2864375, 2929821, 2957673, 2921564, 2925133, 2965277 et 2980176
Numéros CVE associés	S/O

ESXi Image - ESXi70U3sf-20036586

Nom	ESXi
Version	ESXi70U3sf-20036586
Date de publication	12 juillet 2022
Catégorie	Sécurité
Composants concernés	Composant ESXi - VIB ESXi principaux Composant d'installation/mise à niveau d'ESXi VMware-VM-Tools
PR résolus	2920287, 2946147, 2946217, 2946222, 2946671, 2946863, 2947156, 2951864, 2951866, 2972147, 2972151
Numéros CVE associés	CVE-2004-0230, CVE-2020-7451, CVE-2015-2923, CVE-2015-5358, CVE-2013-3077, CVE-2015-1414, CVE-2018-6918, CVE-2020-7469, CVE-2019-5611, CVE-2020-7457, CVE-2018-6916, CVE-2019-5608, CVE-2022-23816, CVE-2022-23825, CVE-2022-28693, CVE-2022-29901

Problèmes connus

Les problèmes connus sont classés comme suit :

Problèmes de vSphere Client
Problèmes divers
Problèmes connus depuis les versions précédentes

Problèmes de vSphere Client

Le fabricant du BIOS s'affiche comme « -- » dans vSphere Client
Dans vSphere Client, lorsque vous sélectionnez un hôte ESXi et accédez à Configurer > Matériel > Microprogramme, vous voyez -- au lieu du nom du fabricant du BIOS.

Solution : Pour plus d'informations, reportez-vous à l'article 88937 de la base de connaissances VMware.

Problèmes divers

Le relais de périphérique USB depuis des hôtes ESXi vers des machines virtuelles peut échouer
Un périphérique de modem USB peut réclamer simultanément plusieurs interfaces par VMkernel et bloquer le relais de périphérique vers des machines virtuelles.
Solution : vous devez appliquer la configuration avancée USB.quirks sur l'hôte ESXi pour ignorer l'interface NET de VMkernel et autoriser le modem USB à passer le relais vers les machines virtuelles. Vous pouvez appliquer la configuration de 3 manières différentes :
1. Accédez à ESXi Shell et exécutez la commande suivante : esxcli system settings advanced set -o /USB/quirks -s 0xvvvv:0xpppp:0:0xffff:UQ_NET_IGNORE | |- Device Product ID |------- Device Vendor ID
  Par exemple, pour Gemalto M2M GmbH Zoom 4625 Modem(vid:pid/1e2d:005b), vous pouvez avoir la commande :
  esxcli system settings advanced set -o /USB/quirks -s 0x1e2d:0x005b:0:0xffff:UQ_NET_IGNORE
  Redémarrez l'hôte ESXi.
2. Définissez la configuration avancée à partir de vSphere Client ou de vSphere Web Client et redémarrez l'hôte ESXi.
3. Utilisez un profil d'hôte pour appliquer la configuration avancée.
Pour plus d'informations, reportez-vous à l'article 80416 de la base de connaissances VMware.

Problèmes connus depuis les versions précédentes

Pour afficher la liste des problèmes connus précédents, cliquez ici.

Les problèmes connus des versions antérieures sont classés comme suit :

Problèmes de vSAN
Problèmes des services de cluster vSphere (vCLS)
Problèmes d'installation, de mise à niveau et de migration
Problèmes liés aux fonctionnalités de sécurité
Problèmes de mise en réseau
Problèmes de stockage
Problèmes vCenter Server et vSphere Client
Problèmes de gestion des machines virtuelles
Problèmes de vSphere HA et Fault Tolerance
Problèmes liés à vSphere Lifecycle Manager
Problèmes divers

Problèmes de vSAN

Si vous modifiez le site préféré dans un cluster étendu VMware vSAN, certains objets peuvent apparaître par erreur comme conformes
Si vous modifiez le site préféré dans un cluster étendu, certains objets peuvent apparaître par erreur comme conformes, car leurs paramètres de stratégie peuvent ne pas changer automatiquement. Par exemple, si vous configurez une machine virtuelle pour qu'elle conserve les données sur le site préféré, lorsque vous modifiez le site préféré, les données peuvent demeurer sur le site qui n'est pas préféré.

Solution : avant de modifier un site préféré, dans les paramètres avancés, diminuez la valeur ClomMaxCrawlCycleMinutes pour la ramener à 15 minutes afin de vous assurer que les stratégies d'objets sont mises à jour. Après la modification, restaurez la valeur antérieure de l'option ClomMaxCrawlCycleMinutes.

Problèmes des services de cluster vSphere (vCLS)

Vous voyez des problèmes de compatibilité dans les nouvelles machines virtuelles vCLS déployées dans l'environnement vSphere 7.0 Update 3
Le nom par défaut des nouvelles machines virtuelles vCLS déployées dans l'environnement vSphere 7.0 Update 3 utilise le modèle vCLS-UUID. Les machines virtuelles vCLS créées dans des versions antérieures de vCenter Server continuent d'utiliser le modèle vCLS (n). L'utilisation de parenthèses () n'étant pas prise en charge par de nombreuses solutions qui opèrent avec vSphere, vous pouvez rencontrer des problèmes de compatibilité.

Solution : reconfigurez vCLS à l'aide du mode de retraitement après la mise à jour vers vSphere 7.0 Update 3.

Problèmes d'installation, de mise à niveau et de migration

Les vérifications préalables de la mise à niveau ou de la migration vCenter échouent avec « erreur inattendue 87 ».
Les vérifications préalables de la mise à niveau ou de la migration de vCenter Server échouent lorsque le certificat du service de jetons de sécurité (STS) ne contient pas de champ Nom alternatif du sujet (SAN). Cette situation se produit lorsque vous avez remplacé le certificat vCenter 5.5 Single Sign-On par un certificat personnalisé sans champ SAN et que vous tentez d'effectuer la mise à niveau vers vCenter Server 7.0. La mise à niveau considère que le certificat STS n'est pas valide et les vérifications préalables empêchent le processus de mise à niveau de se poursuivre.

Solution : remplacez le certificat STS par un certificat valide qui contient un champ SAN, puis procédez à la mise à niveau ou à la migration de vCenter Server 7.0.
Problèmes de mise à niveau vers vSphere 7.0 avec des fournisseurs CIM préexistants.
Après la mise à niveau, les fournisseurs CIM 32 bits précédemment installés cessent de fonctionner, car ESXi requiert des fournisseurs CIM 64 bits. Les clients peuvent perdre des fonctions d'API de gestion liées à CIMPDK, NDDK (DDK natif), HEXDK, VAIODK (filtres d'E/S) et des erreurs liées à la dépendance uwglibc peuvent s'afficher.
Le Syslog indique qu'un module est manquant, « bibliothèques 32 bits partagées non chargées ».

Solution : il n'existe pas de solution. Le correctif consiste à télécharger les nouveaux fournisseurs CIM 64 bits à partir de votre fournisseur.
L'installation des pilotes 7.0 Update 1 sur les hôtes ESXi 7.0 peut échouer
Vous ne pouvez pas installer les pilotes applicables à ESXi 7.0 Update 1 sur les hôtes qui exécutent ESXi 7.0 ou 7.0b.
L'opération échoue avec une erreur, telle que :
VMW_bootbank_qedrntv_3.40.4.0-12vmw.701.0.0.xxxxxxx requires vmkapi_2_7_0_0, but the requirement cannot be satisfied within the ImageProfile. Consultez le fichier journal pour plus de détails.

Solution : mettez à jour l'hôte ESXi vers la version 7.0 Update 1. Relancez l'installation du pilote.
Le démarrage UEFI des hôtes ESXi peut s'arrêter avec une erreur lors d'une mise à jour vers ESXi 7.0 Update 2 à partir d'une version antérieure d'ESXi 7.0
Si vous tentez de mettre à jour votre environnement vers la version 7.0 Update 2 à partir d'une version antérieure d'ESXi 7.0 à l'aide de lignes de base de correctifs vSphere Lifecycle Manager, le démarrage UEFI des hôtes ESXi peut s'arrêter avec une erreur telle que :
Loading /boot.cfg Failed to load crypto64.efi Fatal error : 15 (Not found)

Solution : pour plus d'informations, reportez-vous aux articles 83063 et 83107 de la base de connaissances VMware.
Si des VIB hérités sont utilisés sur un hôte ESXi, vSphere Lifecycle Manager ne peut pas extraire une spécification logicielle souhaitée pour les amorçages vers un nouveau cluster
vCenter Server 7.0 Update 2 vous permet de créer un cluster en important la spécification logicielle souhaitée à partir d'un hôte de référence unique. Cependant, si des VIB hérités sont utilisés sur un hôte ESXi, vSphere Lifecycle Manager ne peut pas extraire une spécification logicielle de référence à partir de cet hôte dans l'instance de vCenter Server dans laquelle vous créez le cluster. Dans le fichier /var/log/lifecycle.log, vous voyez des messages tels que :
020-11-11T06:54:03Z lifecycle: 1000082644: HostSeeding:499 ERROR Extract depot failed: Checksum doesn't match. Calculated 5b404e28e83b1387841bb417da93c8c796ef2497c8af0f79583fd54e789d8826, expected: 0947542e30b794c721e21fb595f1851b247711d0619c55489a6a8cae6675e796 2020-11-11T06:54:04Z lifecycle: 1000082644: imagemanagerctl:366 ERROR Extract depot failed. 2020-11-11T06:54:04Z lifecycle: 1000082644: imagemanagerctl:145 ERROR [VibChecksumError]

Solution : suivez les instructions de l'article 83042 de la base de connaissances VMware.
Vous voyez une brève rafale de messages de journal dans le fichier syslog.log après chaque démarrage d'ESXi
Après une mise à jour vers ESXi 7.0 Update 2, vous pouvez voir une brève rafale de messages de journaux après chaque démarrage d'ESXi.
Ces journaux n'indiquent aucun problème avec ESXi et vous pouvez les ignorer. Par exemple :
2021-01-19T22:44:22Z watchdog-vaai-nasd: '/usr/lib/vmware/nfs/bin/vaai-nasd -f' exited after 0 seconds (quick failure 127) 1 2021-01-19T22:44:22Z watchdog-vaai-nasd: Executing '/usr/lib/vmware/nfs/bin/vaai-nasd -f' 2021-01-19T22:44:22.990Z aainasd[1000051135]: Log for VAAI-NAS Daemon for NFS version=1.0 build=build-00000 option=DEBUG 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoadFile: No entries loaded by dictionary. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "/usr/lib/vmware/config": No such file or directory. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "//.vmware/config": No such file or directory. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "//.vmware/preferences": No such file or directory. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: Switching to VMware syslog extensions 2021-01-19T22:44:22.992Z vaainasd[1000051135]: Loading VAAI-NAS plugin(s). 2021-01-19T22:44:22.992Z vaainasd[1000051135]: DISKLIB-PLUGIN : Not loading plugin /usr/lib/vmware/nas_plugins/lib64: Not a shared library.

Solution : aucune.
Affichage de messages d'avertissement sur des VIB manquants dans les rapports de vérification de compatibilité de vSphere Quick Boot
Après la mise à niveau vers ESXi 7.0 Update 2, si vous vérifiez la compatibilité de l'instance de vSphere Quick Boot de votre environnement à l'aide de la commande /usr/lib/vmware/loadesx/bin/loadESXCheckCompat.py, des messages d'avertissement sur les VIB manquants dans le shell s'affichent. Par exemple :
Un ou plusieurs VIB sont introuvables… dans la collection de VIB spécifiée. Le ou les VIB réservés manquants seront ignorés… ils sont supprimés des ID de VIB réservés.
Ces avertissements n'indiquent pas un problème de compatibilité.

Solution : les messages sur les VIB manquants peuvent être ignorés en toute sécurité et n'affectent pas la compatibilité vSphere Quick Boot. La ligne de sortie finale de la commande loadESXCheckCompat indique sans ambiguïté si l'hôte est compatible.
Le démarrage automatique d'un cluster que vous gérez avec une image vSphere Lifecycle Manager échoue avec une erreur
Si vous tentez de démarrer automatiquement un cluster que vous gérez avec une image vSphere Lifecycle Manager pour effectuer une installation avec état et que vous remplacez les partitions VMFS, l'opération échoue avec une erreur. Dans le bundle de support, vous voyez des messages tels que :
2021-02-11T19:37:43Z Host Profiles[265671 opID=MainThread]: ERROR: EngineModule::ApplyHostConfig. Exception: [Errno 30] Read-only file system

Solution : suivez les instructions du fournisseur pour nettoyer la partition VMFS dans l'hôte cible et réessayez l'opération. Vous pouvez également utiliser un disque vide. Pour en savoir plus sur l'utilitaire de partitionnement de disques dans ESXi, consultez l'article de la base de connaissance VMware 1036609.
Les mises à niveau vers ESXi 7.x à partir des versions 6.5.x et 6.7.0 à l'aide d'ESXCLI peuvent échouer en raison d'une limitation d'espace.
Les mises à niveau vers ESXi 7.x à partir des versions 6.5.x et 6.7.0 à l'aide des commandes ESXCLI esxcli software profil update ou esxcli software profile install peuvent échouer, car la banque de démarrage ESXi peut être inférieure à la taille du profil d'image. Dans ESXi Shell ou l'interpréteur de commandes PowerCLI, une erreur semblable à la suivante s'affiche :
```
[InstallationError]
 La transaction en attente nécessite 244 Mo d'espace libre, mais la taille maximale prise en charge est de 239 Mo.
 Consultez le fichier journal pour plus de détails.
```
Ce problème se produit également lorsque vous tentez d'effectuer une mise à niveau de l'hôte ESXi à l'aide des commandes ESXCLI esxcli software vib update ou esxcli software vib install.

Solution : vous pouvez effectuer la mise à niveau en deux étapes, à l'aide de la commande esxcli software profile update pour mettre à jour les hôtes ESXi vers ESXi 6.7 Update 1 ou une version ultérieure, puis vers la version 7.0 Update 1c. Vous pouvez également exécuter une mise à niveau à l'aide d'une image ISO et de vSphere Lifecycle Manager.
Vous ne pouvez pas migrer des clones liés dans des serveurs vCenter Server
Si vous migrez un clone lié entre des serveurs vCenter Server, des opérations telles que la mise sous tension et la suppression peuvent échouer pour la machine virtuelle source avec une erreur État de la machine virtuelle non valide.

Solution : Conservez les clones liés sur la même instance de vCenter Server que la machine virtuelle source. Vous pouvez également promouvoir le clone lié au rang de clone complet avant la migration.
La migration entre des serveurs vCenter Server de machines virtuelles disposant de nombreux disques virtuels et niveaux de snapshot vers une banque de données sur un stockage NVMe over TCP peut échouer
La migration entre des serveurs vCenter Server de machines virtuelles ayant plus de 180 disques virtuels et 32 niveaux de snapshot vers une banque de données sur un stockage NVMe over TCP peut échouer. L'hôte ESXi échoue de manière préventive avec une erreur telle que La migration a dépassé le délai de basculement maximal de 100 seconde(s).

Solution : aucune.
Une machine virtuelle sur laquelle des compteurs de surveillance des performances virtuels (VPMC) sont activés peut ne pas parvenir à migrer entre des hôtes ESXi
Si vous tentez de migrer une machine virtuelle sur laquelle VPMC est activé à l'aide de vSphere vMotion, l'opération peut échouer si l'hôte cible utilise certains des compteurs pour calculer les statistiques de mémoire ou de performances. L'opération échoue avec une erreur telle que Un compteur de performances utilisé par l'invité n'est pas disponible sur le CPU de l'hôte.

Solution : mettez hors tension la machine virtuelle et utilisez la migration à froid. Pour plus d'informations, reportez-vous à l'article 81191 de la base de connaissances VMware.
Si une opération d'installation, de mise à niveau ou de suppression d'un VIB en direct précède immédiatement une mise à niveau interactive ou basée sur un script vers ESXi 7.0 Update 3 à l'aide de l'image ISO du programme d'installation, la mise à niveau échoue
Lorsqu'une opération d'installation, de mise à niveau ou de suppression d'un VIB précède immédiatement une mise à niveau interactive ou basée sur un script vers ESXi 7.0 Update 3 à l'aide de l'image ISO du programme d'installation, ConfigStore peut ne pas conserver certaines configurations de la mise à niveau. Par conséquent, les hôtes ESXi deviennent inaccessibles après l'opération de mise à niveau, bien que la mise à niveau semble avoir réussi. Pour éviter ce problème, le programme d'installation d'ESXi 7.0 Update 3 ajoute une vérification temporaire pour bloquer ces scénarios. Dans la console du programme d'installation d'ESXi, le message d'erreur suivant s'affiche : L'installation, la mise à niveau ou la suppression d'un VIB en direct peut entraîner l'échec de la mise à niveau ultérieure d'ESXi lors de l'utilisation du programme d'installation ISO.

Solution : Utilisez une autre méthode de mise à niveau pour éviter le problème, comme l'utilisation d'ESXCLI ou de vSphere Lifecycle Manager.
L'authentification par carte à puce et RSA SecurID peut cesser de fonctionner après la mise à niveau vers vCenter Server 7.0.
Si vous avez configuré vCenter Server pour l'authentification par carte à puce ou RSA SecurID, consultez l'article de la base de connaissances VMware sur https://kb.vmware.com/s/article/78057 avant de démarrer le processus de mise à niveau de vSphere 7.0. Si vous n'appliquez pas la solution comme décrit dans la base de connaissances, vous pouvez voir les messages d'erreur suivants et l'authentification par carte à puce ou RSA SecurID ne fonctionne pas.

« L'authentification par carte à puce peut cesser de fonctionner. Les paramètres de carte à puce ne sont peut-être pas conservés et l'authentification par carte à puce peut cesser de fonctionner. »

ou

« L'authentification RSA SecurID peut cesser de fonctionner. Les paramètres RSA SecurID ne sont peut-être pas conservés et l'authentification RSA SecurID peut cesser de fonctionner. »

Solution : avant de procéder à la mise à niveau vers vSphere 7.0, reportez-vous à l'article de la base de connaissances VMware sur https://kb.vmware.com/s/article/78057.
La mise à niveau de vCenter Server avec une instance externe de Platform Services Controller de la version 6.7u3 vers la version 7.0 échoue avec une erreur VMAFD.
Lorsque vous mettez à niveau un déploiement de vCenter Server à l'aide d'une instance externe de Platform Services Controller, vous convergez Platform Services Controller vers vCenter Server Appliance. Si la mise à niveau échoue avec l'erreur install.vmafd.vmdir_vdcpromo_error_21, le processus de premier amorçage de VMAFD a échoué. Le processus de premier amorçage de VMAFD copie la base de données du service d'annuaire VMware (data.mdb) à partir de l'instance source de Platform Services Controller et du partenaire de réplication vCenter Server Appliance.

Solution : désactivez TSO (déchargement de segmentation TCP) et GSO (déchargement de segmentation générique) sur l'adaptateur Ethernet de l'instance source de Platform Services Controller ou de l'instance de vCenter Server Appliance du partenaire de réplication avant de mettre à niveau vCenter Server avec une instance externe de Platform Services Controller. Reportez-vous à l'article de la base de connaissances : https://kb.vmware.com/s/article/74678
Les paramètres de carte à puce et de RSA SecurID peuvent ne pas être conservés lors de la mise à niveau de vCenter Server.
L'authentification à l'aide de RSA SecurID ne fonctionnera pas après la mise à niveau vers vCenter Server 7.0. Un message d'erreur vous avertit de ce problème lors de la tentative de connexion à l'aide de votre identifiant RSA SecurID.

Solution : reconfigurez la carte à puce ou RSA SecureID.
La migration de vCenter Server pour Windows vers vCenter Server Appliance 7.0 échoue avec un message d'erreur réseau.
La migration de vCenter Server pour Windows vers vCenter Server Appliance 7.0 échoue avec le message d'erreur L'adresse IP existe déjà dans le réseau. Cela empêche le processus de migration de configurer les paramètres réseau sur le nouveau dispositif vCenter Server Appliance. Pour plus d'informations, consultez le fichier journal : /var/log/vmware/upgrade/UpgradeRunner.log

Solution :
1. vérifiez que toutes les mises à jour Windows ont été effectuées sur le dispositif vCenter Server source pour l'instance de Windows, ou désactivez les mises à jour Windows automatiques jusqu'à la fin de la migration.
2. Réexécutez la migration de vCenter Server pour Windows vers vCenter Server Appliance 7.0.
Lorsque vous configurez le nombre de fonctions virtuelles pour un périphérique SR-IOV à l'aide du paramètre de module max_vfs, les modifications peuvent ne pas prendre effet.
Dans vSphere 7.0, vous pouvez configurer le nombre de fonctions virtuelles pour un périphérique SR-IOV à l'aide de l'API de gestion de l'infrastructure virtuelle (VIM), par exemple via vSphere Client. La tâche ne nécessite pas le redémarrage de l'hôte ESXi. Une fois que vous avez utilisé la configuration de l'API VIM, si vous tentez de configurer le nombre de fonctions virtuelles SR-IOV à l'aide du paramètre du module max_vfs, les modifications peuvent ne pas prendre effet, car elles sont remplacées par la configuration de l'API VIM.

Solution : aucune. Pour configurer le nombre de fonctions virtuelles pour un périphérique SR-IOV, utilisez la même méthode à chaque fois. Utilisez l'API VIM ou utilisez le paramètre du module max_vfs et redémarrez l'hôte ESXi.
L'instance de vCenter Server Appliance mise à niveau ne conserve pas tous les réseaux secondaires (cartes réseau virtuelles) de l'instance source.
Lors d'une mise à niveau majeure, si l'instance source du dispositif vCenter Server Appliance est configurée avec plusieurs réseaux secondaires autres que les cartes réseau virtuelles VCHA, l'instance de vCenter Server cible ne conserve pas les cartes réseau virtuelles autres que la carte réseau VCHA. Si l'instance source est configurée avec plusieurs cartes réseau virtuelles faisant partie des groupes de ports VDS, la configuration de la carte réseau virtuelle ne sera pas conservée pendant la mise à niveau. Les configurations des instances de vCenter Server Appliance qui font partie du groupe de ports standard seront conservées.

Solution : aucune. Configurez manuellement le réseau secondaire dans l'instance cible de vCenter Server Appliance.
Après la mise à niveau ou la migration d'un dispositif vCenter Server avec une instance externe de Platform Services Controller, les utilisateurs qui s'authentifient à l'aide d'Active Directory perdent l'accès à l'instance de vCenter Server récemment mise à niveau.
Après la mise à niveau ou la migration d'un dispositif vCenter Server avec une instance externe de Platform Services Controller, si le dispositif vCenter Server récemment mis à niveau n'est pas joint à un domaine Active Directory, les utilisateurs qui s'authentifient à l'aide d'Active Directory perdent l'accès à l'instance de vCenter Server.

Solution : vérifiez que la nouvelle instance de vCenter Server a été jointe à un domaine Active Directory. Reportez-vous à l'article de la base de connaissances : https://kb.vmware.com/s/article/2118543
La migration d'une instance de vCenter Server pour Windows avec une instance externe de Platform Services Controller à l'aide d'une base de données Oracle échoue.
S'il y a des chaînes non-ASCII dans le tableau des événements et tâches Oracle, la migration peut échouer lors de l'exportation des données d'événements et de tâches. Le message d'erreur suivant s'affiche : UnicodeDecodeError

Solution : aucune.
Après une mise à niveau de l'hôte ESXi, une vérification de conformité du profil d'hôte indique un état non conforme lorsque les tâches de correction de l'hôte échouent
Un état non conforme indique une incohérence entre le profil et l'hôte.

Cette incohérence peut se produire, car ESXi 7.0 n'autorise pas les règles de réclamation en double, mais le profil que vous utilisez contient des règles en double. Par exemple, si vous tentez d'utiliser le profil d'hôte que vous avez extrait de l'hôte avant la mise à niveau d'ESXi 6.5 ou d'ESXi 6.7 vers la version 7.0, et que le profil d'hôte contient des règles de réclamation en double de règles système par défaut, vous pouvez rencontrer des problèmes.

Solution :
1. Supprimez les règles de réclamation en double des règles système par défaut dans le document Profil d'hôte.
2. Vérifiez l'état de conformité.
3. Corrigez l'hôte.
4. Si les étapes précédentes ne vous aident pas, redémarrez l'hôte.
Un message d'erreur s'affiche dans l'interface de gestion de vCenter Server
Après l'installation ou la mise à niveau vers vCenter Server 7.0, lorsque vous accédez au panneau Mettre à jour dans l'interface de gestion de vCenter Server, le message d'erreur « Vérifiez l'URL et réessayez » s'affiche. Ce message d'erreur ne vous empêche pas d'utiliser les fonctions du panneau Mettre à jour et vous pouvez afficher, transférer et installer les mises à jour disponibles.

Solution : aucune.

Problèmes liés aux fonctionnalités de sécurité

Dans ESXi, désactivez le service SLP (Service Location Protocol), slpd, pour éviter les vulnérabilités de sécurité potentielles
Dans ESXi, certains services qui s'exécutent en plus du système d'exploitation hôte, notamment slpd, le Broker d'objets de modèle de données unifié, sfcbd et le service openwsmand associé, ont des vulnérabilités de sécurité avérées. VMware a résolu toutes les vulnérabilités connues dans VMSA-2019-0022 et VMSA-2020-0023, et les correctifs font partie de la version vSphere 7.0 Update 2. Alors que sfcbd et openwsmand sont désactivés par défaut dans ESXi, slpd est activé par défaut et vous devez le désactiver s'il n'est pas nécessaire pour éviter l'exposition à de futures vulnérabilités après une mise à niveau.

Solution : pour désactiver le service slpd, exécutez les commandes PowerCLI suivantes :
$ Get-VMHost | Get-VmHostService | Where-Object {$_.key -eq “slpd”} | Set-VMHostService -policy “off” $ Get-VMHost | Get-VmHostService | Where-Object {$_.key -eq “slpd”} | Stop-VMHostService -Confirm:$false

Vous pouvez également utiliser la commande chkconfig slpd off && /etc/init.d/slpd stop.

Le service openwsmand ne figure pas sur la liste des services ESXi et vous pouvez vérifier l'état du service à l'aide des commandes PowerCLI suivantes :
$esx=(Get-EsxCli -vmhost xx.xx.xx.xx -v2) $esx.system.process.list.invoke() | where CommandLine -like '*openwsman*' | select commandline

Dans la liste des services ESXi, le service sfcbd s'affiche en tant que sfcbd-watchdog.

Pour plus d'informations, reportez-vous aux articles 76372 et 1025757 de la base de connaissances VMware.
La machine virtuelle chiffrée ne parvient pas à se mettre sous tension lorsque le cluster approuvé HA contient un hôte non attesté.
Dans VMware® vSphere Trust Authority™, si vous avez activé HA sur le cluster approuvé et qu'un ou plusieurs hôtes du cluster ont échoué à l'attestation, une machine virtuelle chiffrée ne peut pas être mise sous tension.

Solution : supprimez ou corrigez tous les hôtes ayant échoué à l'attestation du cluster approuvé.
La mise sous tension de la machine virtuelle chiffrée échoue lorsque le cluster approuvé sur lequel DRS est activé contient un hôte non attesté.
Dans VMware® vSphere Trust Authority™, si vous avez activé DRS sur le cluster approuvé et qu'un ou plusieurs hôtes du cluster échouent à l'attestation, DRS peut essayer de mettre sous tension une machine virtuelle chiffrée sur un hôte non attesté du cluster. Cette opération met la machine virtuelle dans un état verrouillé.

Solution : supprimez ou corrigez tous les hôtes ayant échoué à l'attestation du cluster approuvé.
La migration ou le clonage de machines virtuelles chiffrées sur des instances de vCenter Server échoue lorsque vous tentez de le faire à l'aide de vSphere Client.
Si vous essayez de migrer ou de cloner une machine virtuelle chiffrée sur des instances de vCenter Server à l'aide de vSphere Client, l'opération échoue avec le message d'erreur suivant : « L'opération n'est pas autorisée dans l'état actuel. »

Solution : vous devez utiliser les API vSphere pour migrer ou cloner des machines virtuelles chiffrées sur des instances de vCenter Server.

Problèmes de mise en réseau

Débit réduit dans les performances de mise en réseau sur les cartes réseau virtuelles Intel 82599/X540/X550.
La nouvelle fonctionnalité de mise en file d'attente de la paire ajoutée au pilote ixgben pour améliorer les performances de mise en réseau sur les cartes réseau virtuelles Intel 82599EB/X540/X550 peut réduire le débit sous certaines charges de travail dans vSphere 7.0 par rapport à vSphere 6.7.

Solution : pour obtenir les mêmes performances de mise en réseau que vSphere 6.7, vous pouvez désactiver la mise en file d'attente de la paire avec un paramètre du module. Pour désactiver la mise en file d'attente de la paire, exécutez la commande suivante :

# esxcli system module parameters set -p "QPair=0,0,0,0..." -m ixgben

Une fois la commande exécutée, procédez au redémarrage.
Un ou plusieurs périphériques d'E/S ne génèrent pas d'interruptions lorsque l'unité AMD IOMMU est utilisée
Si les périphériques d'E/S sur votre hôte ESXi fournissent plus de 512 sources d'interruption distinctes au total, certaines sources reçoivent par erreur un index d'entrée de table de remappage d'interruption (IRTE) dans l'unité AMD IOMMU qui est supérieur à la valeur maximale. Les interruptions de ce type de source sont perdues, de sorte que le périphérique d'E/S correspondant se comporte comme si les interruptions sont désactivées.

Solution : utilisez la commande ESXCLI esxcli system settings kernel set -s iovDisableIR -v true pour désactiver le remappeur d'interruption AMD IOMMU. Redémarrez l'hôte ESXi pour que la commande prenne effet.
lorsque vous définissez la négociation automatique sur un adaptateur réseau, le périphérique peut échouer
Dans certains environnements, si vous définissez la vitesse de liaison pour la négociation automatique des adaptateurs réseau à l'aide de la commande esxcli network nic set -a -n vmmicx, les périphériques peuvent échouer et le redémarrage ne récupère pas la connectivité. Ce problème est spécifique à une combinaison de certains adaptateurs réseau Intel X710/X722, d'un module SFP+ et d'un commutateur physique, dans lequel le scénario de négociation automatique de vitesse/duplex n'est pas pris en charge.

Solution : assurez-vous d'utiliser un module SFP+ de marque Intel. Vous pouvez également utiliser un câble DAC (Direct Attach Copper).
Les adaptateurs réseau Solarflare x2542 et x2541 configurés en mode port 1x100G peuvent atteindre un débit de 70 Gbits/s dans l'environnement vSphere
vSphere 7.0 Update 2 prend en charge les adaptateurs réseau Solarflare x2542 et x2541 configurés en mode port 1x100G. Cependant, vous pouvez voir une limitation matérielle dans les périphériques qui entraîne un débit réel d'environ 70 Gbits/s dans l'environnement vSphere.

Solution : aucune.
Le trafic VLAN peut échouer après une réinitialisation de la carte réseau virtuelle
Une carte réseau dont l'ID de périphérique PCI est 8086:1537 peut cesser d'envoyer et de recevoir des paquets marqués VLAN après une réinitialisation, par exemple, avec une commande vsish -e set /net/pNics/vmnic0/reset 1.

Solution : évitez de réinitialiser la carte réseau. Si vous êtes déjà confronté à ce problème, utilisez les commandes suivantes pour restaurer la capacité VLAN, par exemple sur vmnic0 :
# esxcli network nic software set --tagging=1 -n vmnic0 # esxcli network nic software set --tagging=0 -n vmnic0
Toute modification des paramètres de l'équilibrage NetQueue entraîne la désactivation de NetQueue après un redémarrage de l'hôte ESXi.
Toute modification des paramètres de l'équilibrage NetQueue à l'aide de la commande esxcli/localcli network nic queue loadbalancer set -n <nicname> --<lb_setting> entraîne la désactivation de NetQueue, qui est activé par défaut, après le redémarrage d'un hôte ESXi.

Solution : après une modification des paramètres de l'équilibrage NetQueue et le redémarrage de l'hôte, utilisez la commande configstorecli config current get -c esx -g network -k nics pour récupérer les données ConfigStore afin de vérifier si /esx/network/nics/net_queue/load_balancer/enable fonctionne comme prévu.

Après avoir exécuté la commande, vous voyez une sortie semblable à ce qui suit :
{ "mac": "02:00:0e:6d:14:3e", "name": "vmnic1", "net_queue": { "load_balancer": { "dynamic_pool": true, "enable": true } }, "virtual_mac": "00:50:56:5a:21:11" }

Si la sortie n'est pas conforme à ce qui est attendu, par exemple, "load_balancer": "enable": false", exécutez la commande suivante :
esxcli/localcli network nic queue loadbalancer state set -n <nicname> -e true
Les adaptateurs réseau RDMA paravirtuels (PVRDMA) ne prennent pas en charge les politiques de mise en réseau NSX
Si vous configurez un port virtuel distribué NSX pour qu'il soit utilisé dans le trafic PVRDMA, le trafic du protocole RDMA sur les adaptateurs réseau PVRDMA n'est pas conforme aux stratégies de mise en réseau NSX.

Solution : ne configurez pas les ports virtuels distribués NSX pour une utilisation dans le trafic PVRDMA.
La restauration du commutateur vSphere Distributed Switch (VDS) convergé vers NSX-T VDS n'est pas prise en charge dans vSphere 7.0 Update 3
La restauration d'un VDS convergé qui prend en charge le trafic vSphere 7 et le trafic NSX-T 3 sur le même VDS vers un trafic N-VDS pour NSX-T n'est pas prise en charge dans vSphere 7.0 Update 3.

Solution : aucune.
Si vous ne définissez pas le paramètre du module de pilote réseau nmlx5, la connectivité réseau ou les hôtes ESXi peuvent échouer
Si vous ne définissez pas le paramètre de module supported_num_ports pour le pilote nmlx5_core sur un hôte ESXi ayant plusieurs adaptateurs réseau des versions Mellanox ConnectX-4, Mellanox ConnectX-5 et Mellanox ConnectX-6, le pilote peut ne pas allouer suffisamment de mémoire pour faire fonctionner tous les ports de carte réseau de l'hôte. Par conséquent, vous pouvez subir une perte de réseau ou une panne de l'hôte ESXi avec un écran de diagnostic violet, ou les deux.

Solution : dans le pilote réseau nmlx5_core, définissez la valeur du paramètre du module supported_num_ports sur le nombre total de ports d'adaptateur réseau Mellanox ConnectX-4, Mellanox ConnectX-5 et Mellanox ConnectX-6 sur l'hôte ESXi.
Les machines virtuelles à débit élevé peuvent subir une dégradation des performances réseau lorsque Network I/O Control (NetIOC) est activé.
Les machines virtuelles qui nécessitent un débit réseau élevé peuvent subir une dégradation du débit lors de la mise à niveau de vSphere 6.7 vers vSphere 7.0 avec NetIOC activé.

Solution : ajustez le paramètre ethernetx.ctxPerDev pour activer plusieurs mondes.
Le trafic IPv6 ne parvient pas à traverser les ports VMkernel à l'aide d'IPsec.
Lorsque vous migrez des ports VMkernel d'un groupe de ports vers un autre, le trafic IPv6 ne traverse pas les ports VMkernel à l'aide d'IPsec.

Solution : supprimez l'Association de sécurité IPsec du serveur concerné, puis réappliquez l'association de sécurité. Pour en savoir plus sur la définition et la suppression d'une association de sécurité IPsec, reportez-vous à la documentation Sécurité vSphere.
Les performances du réseau ESX avec une partie d'utilisation du CPU augmentent.
Les performances du réseau ESX peuvent augmenter avec une partie d'utilisation du CPU.

Solution : supprimez et ajoutez l'interface réseau avec uniquement 1 file d'attente répartie pour rx. Par exemple :

esxcli network ip interface remove --interface-name=vmk1

esxcli network ip interface add --interface-name=vmk1 --num-rxqueue=1
La machine virtuelle peut perdre le trafic Ethernet après l'ajout à chaud, la suppression à chaud ou Storage vMotion
Une machine virtuelle peut cesser de recevoir le trafic Ethernet après un ajout à chaud, une suppression à chaud ou Storage vMotion. Ce problème affecte les machines virtuelles pour lesquelles SR-IOV est activé sur la liaison montante de la vNIC. La carte réseau virtuelle PVRDMA présente ce problème lorsque la liaison montante du réseau virtuel est une carte réseau compatible avec la fonctionnalité RDMA de Mellanox et que les espaces de noms RDMA sont configurés.

Solution : vous pouvez supprimer à chaud et ajouter à chaud les cartes réseau Ethernet affectées de la machine virtuelle pour restaurer le trafic. Sur les systèmes d'exploitation invités Linux, le redémarrage du réseau peut également résoudre le problème. Si ces solutions n'ont aucun effet, vous pouvez redémarrer la machine virtuelle pour restaurer la connectivité réseau.
La modification de l'adresse IP d'un dispositif VCSA déployé avec une adresse IP statique nécessite que vous ayez créé les enregistrements DNS à l'avance.
Avec l'introduction du DDNS, la mise à jour de l'enregistrement DNS fonctionne uniquement pour les dispositifs VCSA déployés avec la mise en réseau DHCP configurée. Lors de la modification de l'adresse IP de vCenter Server via l'interface VAMI, l'erreur suivante s'affiche :

L'adresse IP spécifiée ne résout pas le nom d'hôte spécifié.

Solution : il existe deux solutions.
1. Créez une entrée DNS supplémentaire avec le même nom de domaine complet et l'adresse IP souhaitée. Connectez-vous au interface VAMI et suivez les étapes pour modifier l'adresse IP.
2. Connectez-vous au dispositif VCSA à l'aide de SSH. Exécutez le script suivant :
  ./opt/vmware/share/vami/vami_config_net
  
  Utilisez l'option 6 pour modifier l'adresse IP d'eth0. Une fois les modifications apportées, exécutez le script suivant :
  
  ./opt/likewise/bin/lw-update-dns
  
  Redémarrez tous les services sur le dispositif VCSA pour mettre à jour les informations IP sur le serveur DNS.
La suppression du groupe de ports virtuels distribués NSX (NSX DVPG) peut prendre plusieurs secondes après la suppression du commutateur logique correspondant dans NSX Manager.
Au fur et à mesure que le nombre de commutateurs logiques augmente, la suppression du NSX DVPG dans vCenter Server peut prendre davantage de temps après la suppression du commutateur logique correspondant dans NSX Manager. Dans un environnement avec 12 000 commutateurs logiques, il faut environ 10 secondes pour qu'un NSX DVPG soit supprimé de vCenter Server.

Solution : aucune.
Hostd manque de mémoire et échoue si de nombreux groupes de ports virtuels distribués NSX sont créés.
Dans vSphere 7.0, les groupes de ports virtuels distribués NSX consomment des quantités de mémoire beaucoup plus grandes que les réseaux opaques. Pour cette raison, les groupes de ports virtuels distribués NSX ne peuvent pas prendre en charge la même échelle qu'un réseau opaque pour une même quantité de mémoire.

Solution : pour prendre en charge l'utilisation de groupes de ports virtuels distribués NSX, augmentez la quantité de mémoire dans vos hôtes ESXi. Si vous vérifiez que votre système dispose de suffisamment de mémoire pour prendre en charge vos machines virtuelles, vous pouvez augmenter directement la mémoire de hostd à l'aide de la commande suivante.

localcli --plugin-dir /usr/lib/vmware/esxcli/int/ sched group setmemconfig --group-path host/vim/vmvisor/hostd --units mb --min 2048 --max 2048

Notez que cela entraînera l'utilisation par hostd de la mémoire normalement réservée aux machines virtuelles de votre environnement. Cela peut avoir pour effet de réduire le nombre de machines virtuelles que votre hôte ESXi peut prendre en charge.
DRS peut lancer vMotion de manière incorrecte si la réservation réseau est configurée sur une machine virtuelle
Si la réservation réseau est configurée sur une machine virtuelle, il est prévu que DRS migre uniquement la machine virtuelle vers un hôte répondant aux exigences spécifiées. Dans un cluster incluant des nœuds de transport NSX, si certains des nœuds de transport rejoignent la zone de transport par NSX-T Virtual Distributed Switch (N-VDS) et d'autres par vSphere Distributed Switch (VDS) 7.0, DRS peut lancer vMotion de manière incorrecte. Vous pouvez rencontrer ce problème lorsque :
- La machine virtuelle se connecte à un commutateur logique NSX configuré avec une réservation de réseau.
- Certains nœuds de transport rejoignent la zone de transport à l'aide de N-VDS, d'autres par VDS 7.0 ou, les nœuds de transport rejoignent la zone de transport via différentes instances de VDS 7.0.
Solution : faites en sorte que tous les nœuds de transport rejoignent la zone de transport par N-VDS ou la même instance de VDS 7.0.
Lors de l'ajout d'une NIC VMkernel (vmknic) à un groupe de ports NSX, vCenter Server signale l'erreur « La connexion de l'adaptateur VMKernel à un groupe de ports NSX sur un hôte sans état n'est pas une opération prise en charge. Utilisez le groupe de ports distribués à la place. »
- Pour ESXi sans état sur vSphere Distributed Switch (VDS), la vmknic d'un groupe de ports NSX est bloquée. Vous devez plutôt utiliser un groupe de ports distribués.
- Pour ESXi avec état sur VDS, vmknic sur le groupe de ports NSX est pris en charge, mais vSAN peut rencontrer un problème s'il utilise vmknic sur un groupe de ports NSX.
Solution : utilisez un groupe de ports distribués sur le même VDS.
Échec potentiel de l'activation de SR-IOV à partir de vCenter pour QLogic 4x10GE QL41164HFCU CNA
Si vous accédez à la boîte de dialogue Modifier les paramètres pour les adaptateurs réseau physiques et que vous tentez d'activer SR-IOV, l'opération peut échouer si vous utilisez QLogic 4x10GE QL41164HFCU CNA. La tentative d'activation de SR-IOV peut entraîner une panne réseau de l'hôte ESXi.

Solution : utilisez la commande suivante sur l'hôte ESXi pour activer SR-IOV :

esxcfg-module
Échec de l'instance de vCenter Server si les hôtes d'un cluster utilisant Distributed Resource Scheduler (DRS) joignent la mise en réseau NSX-T via un commutateur virtuel distribué (VDS) différent ou une combinaison de commutateur virtuel distribué NSX-T (NVDS) et de VDS
Dans vSphere 7.0, lorsque vous utilisez la mise en réseau NSX-T sur vSphere VDS avec un cluster DRS, si les hôtes ne joignent pas la zone de transport NSX via le même VDS ou NVDS, cela peut entraîner l'échec de l'instance de vCenter Server.

Solution : les hôtes d'un cluster DRS doivent joindre la zone de transport NSX via le même VDS ou NVDS.

Problèmes de stockage

Les banques de données VMFS ne sont pas montées automatiquement après la suppression à chaud du disque et l'insertion à chaud sur les serveurs HPE Gen10 avec des contrôleurs SmartPQI.
Lorsque des disques SATA sur des serveurs HPE Gen10 avec des contrôleurs SmartPQI sans développeur sont supprimés à chaud et réinsérés à chaud dans une baie de disques différente de la même machine, ou lorsque plusieurs disques sont supprimés à chaud et réinsérés à chaud dans un ordre différent, il arrive parfois qu'un nouveau nom local soit attribué au disque. La banque de données VMFS sur ce disque apparaît sous la forme d'un snapshot et ne sera pas montée automatiquement, car le nom du périphérique a changé.

Solution : aucune. Le contrôleur SmartPQI ne prend pas en charge les opérations de suppression à chaud et d'insertion à chaud non ordonnées.

La vérification VOMA sur les banques de données VMFS basées sur NVMe échoue avec une erreur.

La vérification VOMA n'est pas prise en charge pour les banques de données VMFS basées sur NVMe et échoue avec l'erreur :

ERROR: Échec de réservation du périphérique. Fonction non implémentée

Exemple :

# voma -m vmfs -f check -d /vmfs/devices/disks/: <partition#>
Exécution de VMFS Checker version 2.1 en mode de vérification
Initialisation des métadonnées LVM, vérifications de base terminées

Vérification de l'activité du système de fichiers
Exécution du contrôle de réactivité du système de fichiers..|Analyse de l'activité de l'hôte VMFS-6 (4 096 octets/HB, 1 024 HB).
ERROR: Échec de réservation du périphérique. Fonction non implémentée
Abandon de la vérification du volume VMFS
VOMA n'a pas pu vérifier le périphérique : Erreur générale

Solution : aucune. Si vous devez analyser les métadonnées VMFS, collectez-les à l'aide de l'option -l et passez au support client VMware. La commande de collecte du vidage est la suivante :

voma -l -f dump -d /vmfs/devices/disks/:<partition#>

L'utilisation de l'API de reconfiguration de machine virtuelle pour attacher un disque de première classe chiffré à une machine virtuelle chiffrée peut échouer avec une erreur.
Si un FCD et une machine virtuelle sont chiffrés avec des clés de chiffrement différentes, vos tentatives pour attacher le FCD chiffré à la machine virtuelle chiffrée à l'aide de l'API de reconfiguration de machine virtuelle peuvent échouer avec le message d'erreur suivant :
```
Impossible de déchiffrer le disque, car la clé ou le mot de passe est incorrect.
```
Solution : utilisez l'API attachDisk plutôt que l'API de reconfiguration de machine virtuelle pour attacher un FCD chiffré à une machine virtuelle chiffrée.
L'hôte ESXi peut ne pas répondre si une extension sans tête de sa banque de données VMFS fractionnée passe à l'état de perte permanente de périphérique (PDL).
Ce problème ne se produit pas lorsqu'une extension hors tête de la banque de données VMFS fractionnée échoue avec l'extension de tête. Dans ce cas, l'intégralité de la banque de données devient inaccessible et n'autorise plus les E/S.

En revanche, lorsque seule une extension sans tête échoue, mais que l'extension de tête reste accessible, le signal de pulsation de la banque de données semble être normal, et les E/S entre l'hôte et la banque de données continuent. Toutefois, toutes les E/S qui dépendent de l'extension hors tête ayant échoué commencent à échouer également. D'autres transactions d'E/S peuvent s'accumuler en attendant la résolution des E/S ayant échoué et entraîner l'absence de réponse de l'hôte.

Solution : corrigez la condition PDL de l'extension hors tête pour résoudre ce problème.
Le contrôleur NVMe virtuel est le contrôleur de disque par défaut pour les systèmes d'exploitation invités Windows 10.
Le contrôleur NVMe virtuel est le contrôleur de disque par défaut pour les systèmes d'exploitation invités suivants lors de l'utilisation de la version matérielle 15 ou ultérieure :

Windows 10
Windows Server 2016
Windows Server 2019

Certaines fonctionnalités peuvent ne pas être disponibles lors de l'utilisation d'un contrôleur NVMe virtuel. Pour plus d'informations, reportez-vous à l'article https://kb.vmware.com/s/article/2147714

Remarque : certains clients utilisent la valeur par défaut précédente de LSI Logic SAS. Cela concerne ESXi Host Client et PowerCLI.

Solution : si vous avez besoin de fonctionnalités non disponibles sur le contrôleur NVMe virtuel, basculez vers VMware Paravirtual SCSI (PVSCSI) ou LSI Logic SAS. Pour plus d'informations sur l'utilisation de VMware Paravirtual SCSI (PVSCSI), reportez-vous à https://kb.vmware.com/s/article/1010398
Après la mise à niveau d'un hôte ESXi vers vSphere 7.0, la présence de règles de réclamation de base en double peut entraîner un comportement inattendu
Les règles de réclamation déterminent quel plug-in de gestion multivoie, tel que NMP, HPP, etc., possède des chemins d'accès à un périphérique de stockage particulier. ESXi 7.0 ne prend pas en charge les règles de réclamation en double. Toutefois, l'hôte ESXi 7.0 ne vous alerte pas si vous ajoutez des règles en double aux règles de réclamation existantes héritées via une mise à niveau d'une version héritée. Du fait de l'utilisation de règles en double, les périphériques de stockage peuvent être réclamés par des plug-ins imprévus, ce qui peut entraîner un résultat inattendu.

Solution : N'utilisez pas de règles de réclamation de base en double. Avant d'ajouter une nouvelle règle de réclamation, supprimez toute règle de réclamation correspondante existante.
Une requête CNS avec le filtre d'état de conformité défini peut prendre un temps anormalement long.
L'API CNS QueryVolume vous permet d'obtenir des informations sur les volumes CNS, telles que l'état de conformité et de santé des volumes. Lorsque vous vérifiez l'état de conformité des volumes individuels, les résultats sont obtenus rapidement. Toutefois, lorsque vous appelez l'API CNS QueryVolume pour vérifier l'état de conformité de plusieurs volumes, plusieurs dizaines ou centaines, la requête peut s'exécuter lentement.

Solution : évitez d'utiliser les requêtes par lot. Lorsque vous devez obtenir l'état de conformité, interrogez un volume à la fois ou limitez le nombre de volumes dans l'API à 20 requêtes ou moins. Lors de l'utilisation de la requête, évitez d'exécuter d'autres opérations CNS pour obtenir les meilleures performances.
Une banque de données VMFS sauvegardée par un espace de noms ou un périphérique NVMe over Fabrics peut devenir inaccessible en permanence après la récupération d'une panne de APD ou PDL
Si une banque de données VMFS sur un hôte ESXi est sauvegardée par un espace de noms ou un périphérique NVMe over Fabrics, en cas d'échec de type Tous chemins hors service (APD) ou PDL (Permanent Device Loss), la banque de données peut être inaccessible même après la récupération. Vous ne pouvez pas accéder à la banque de données à partir de l'hôte ESXi ou du système vCenter Server.

Solution : pour récupérer à partir de cet état, effectuez une réanalyse au niveau de l'hôte ou du cluster. Pour plus d'informations, reportez-vous à la section Relancez l'analyse du stockage.
Des volumes de stockage cloud natif supprimés peuvent apparaître temporairement comme existants dans l'interface utilisateur du stockage cloud natif
Après la suppression d'un disque FCD qui sauvegarde un volume de stockage cloud natif, le volume peut toujours apparaître comme existant dans l'interface utilisateur du stockage cloud natif. Cependant, vos tentatives de suppression du volume échouent. Un message d'erreur similaire au message suivant peut s'afficher :
L'objet ou l'élément indiqué est introuvable.

Solution : La synchronisation complète suivante résoudra l'incohérence et mettra correctement à jour l'interface utilisateur du stockage cloud natif.
Les tentatives d'attachement de plusieurs volumes de stockage cloud natif au même espace peuvent parfois échouer avec une erreur
Lorsque vous attachez plusieurs volumes simultanément au même espace, l'opération d'attachement peut éventuellement choisir le même emplacement de contrôleur. Par conséquent, une seule des opérations réussit, alors que d'autres montages de volume échouent.

Solution : Lorsque Kubernetes retente l'opération qui a échoué, celle-ci réussit si un emplacement de contrôleur est disponible sur la machine virtuelle de nœud.
Dans certaines circonstances, lorsqu'une opération de stockage cloud natif échoue, l'état de la tâche s'affiche comme étant réussi dans vSphere Client
Cela peut se produire lorsque, par exemple, vous utilisez une stratégie de stockage incompatible pour créer un volume de stockage cloud natif. L'opération échoue, tandis que vSphere Client indique que l'état de la tâche est réussi.

Solution : l'état de la tâche réussie dans vSphere Client ne garantit pas que l'opération du stockage cloud natif a réussi. Pour vous assurer que l'opération a réussi, vérifiez ses résultats.
Une opération de suppression infructueuse pour un volume CNS persistant peut laisser ce volume non supprimé sur la banque de données vSphere
Ce problème peut se produire lorsque l'API de suppression CNS tente de supprimer un volume persistant qui est toujours attaché à un espace. Par exemple, lorsque vous supprimez l'espace de noms Kubernetes dans lequel l'espace s'exécute. Par conséquent, le volume est effacé de CNS et l'opération de requête CNS ne renvoie pas le volume. Cependant, le volume continue de résider sur la banque de données et ne peut pas être supprimé par le biais d'opérations répétées d'API de suppression CNS.

Solution : aucune.

Problèmes vCenter Server et vSphere Client

Les fournisseurs de distributeur se déconnectent après une modification de l'identifiant réseau principal.
Lorsque vous modifiez l'adresse IP de vCenter (modification de l'identifiant réseau principal), les fournisseurs de distributeur enregistrés se déconnectent.

Solution : réenregistrez les fournisseurs de distributeur.
La migration entre systèmes vCenter d'une machine virtuelle échoue avec une erreur.
Lorsque vous utilisez des dispositifs vCenter vMotion croisés pour déplacer le stockage et l'hôte d'une machine virtuelle vers une autre instance de vCenter Server, vous pouvez recevoir l'erreur L'opération n'est pas autorisée dans l'état actuel.

Cette erreur apparaît dans l'assistant de l'interface utilisateur après l'étape de sélection de l'hôte et avant l'étape de sélection de la banque de données, dans les cas où la stratégie de stockage attribuée à la machine virtuelle contient des règles basées sur l'hôte, telles que le chiffrement ou toute autre règle de filtre d'E/S.

Solution : attribuez la machine virtuelle et ses disques à une stratégie de stockage sans règles basées sur l'hôte. Vous devrez peut-être déchiffrer la machine virtuelle si la machine virtuelle source est chiffrée. Réexécutez ensuite l'action entre dispositifs vCenter vMotion.
Les informations sur les capteurs de stockage dans l'onglet santé du matériel affichent des valeurs incorrectes sur l'interface utilisateur de vCenter, l'interface utilisateur de l'hôte et le MOB.
Lorsque vous accédez à Hôte > Surveiller > Santé du matériel > Capteurs de stockage sur l'interface utilisateur vCenter, les informations de stockage affichent des valeurs incorrectes ou inconnues. Le même problème se produit également sur l'interface utilisateur de l'hôte et sur le chemin d'accès au MOB « runtime.hardwareStatusInfo.storageStatusInfo ».

Solution : aucune.
Les paramètres avancés de l'hôte de l'interface utilisateur vSphere affichent l'emplacement actuel du casier du produit comme étant vide avec une valeur par défaut vide
Les paramètres avancés de l'hôte de l'interface utilisateur vSphere affichent l'emplacement actuel du casier du produit comme étant vide avec une valeur par défaut vide. Cela est incohérent, car l'emplacement réel du produit symlink est créé et valide, ce qui entraîne une confusion pour l'utilisateur. La valeur par défaut ne peut pas être corrigée à partir de l'interface utilisateur.

Solution : l'utilisateur peut utiliser la commande esxcli sur l'hôte pour corriger la valeur par défaut de l'emplacement actuel du casier de produit comme ci-dessous.

1. Supprimez le paramètre d'emplacement du casier de produit existant avec : « esxcli system settings advanced remove -o ProductLockerLocation »

2. Ajoutez à nouveau le paramètre d'emplacement du casier de produit avec la valeur par défaut appropriée :

2.a. Si le dispositif ESXi est une installation complète, la valeur par défaut est « /locker/packages/vmtoolsRepo" export PRODUCT_LOCKER_DEFAULT="/locker/packages/vmtoolsRepo »

2.b. Si le dispositif ESXi est une configuration PXEboot comme autodeploy, la valeur par défaut est : « /vmtoolsRepo" export PRODUCT_LOCKER_DEFAULT="/vmtoolsRepo »

Exécutez la commande suivante pour déterminer automatiquement l'emplacement : export PRODUCT_LOCKER_DEFAULT=`readlink /productLocker`

Ajoutez le paramètre : esxcli system settings advanced add -d "Path to VMware Tools repository" -o ProductLockerLocation -t string -s $PRODUCT_LOCKER_DEFAULT

Vous pouvez combiner toutes les étapes ci-dessus dans l'étape 2 en émettant la commande unique :

esxcli system settings advanced add -d "Path to VMware Tools repository" -o ProductLockerLocation -t string -s `readlink /productLocker`
Les instances de vCenter Server SDDC (Software-Defined Data Center) s'affichent dans l'instance sur site de vSphere Client si une instance de vCenter Cloud Gateway est liée au SDDC.
Lorsqu'une instance de vCenter Cloud Gateway est déployée dans le même environnement qu'une instance sur site de vCenter Server, et est liée à un SDDC, l'instance de vCenter Server SDDC s'affiche dans l'instance sur site de vSphere Client. Ce comportement est inattendu et l'instance liée de vCenter Server SDDC doit être ignorée. Toutes les opérations impliquant l'instance liée de vCenter Server SDDC doivent être effectuées sur vSphere Client exécuté dans vCenter Cloud Gateway.

Solution : aucune.

Problèmes de gestion des machines virtuelles

Échec du démarrage HTTP UEFI des machines virtuelles sur les hôtes ESXi d'une version antérieure à la version 7.0 Update 2
Le démarrage HTTP UEFI des machines virtuelles est pris en charge uniquement sur les hôtes ESXi 7.0 Update 2 et versions ultérieures, et les machines virtuelles dotées de la version de matériel 19 ou version ultérieure.

Solution : utilisez le démarrage HTTP UEFI uniquement sur les machines virtuelles avec la version de matériel 19 ou version ultérieure. L'utilisation de la version de matériel 19 garantit que les machines virtuelles sont placées uniquement sur des hôtes disposant d'ESXi version 7.0 Update 2 ou version ultérieure.
Les opérations de snapshot de machine virtuelle échouent dans les banques de données vSphere Virtual Volumes sur Purity version 5.3.10
Les opérations de snapshot de machine virtuelle échouent dans les banques de données vSphere Virtual Volumes sur Purity version 5.3.10 avec une erreur telle que Une erreur s'est produite lors de l'enregistrement du snapshot : La cible vVol a rencontré une erreur spécifique d'un fournisseur. Le problème est spécifique de Purity version 5.3.10.

Solution : effectuez une mise à niveau vers Purity version 6.1.7 ou suivez les recommandations du fournisseur.
La section « post-personnalisation » du script de personnalisation s'exécute avant la personnalisation de l'invité.
Lorsque vous exécutez le script de personnalisation de l'invité pour un système d'exploitation invité Linux, la section pré-personnalisation du script de personnalisation qui est défini dans la spécification de personnalisation s'exécute avant la personnalisation de l'invité et la section post-personnalisation s'exécute ensuite. Si vous activez Cloud-Init dans le système d'exploitation invité d'une machine virtuelle, la section post-personnalisation s'exécute avant la personnalisation en raison d'un problème connu dans Cloud-Init.

Solution : désactivez Cloud-Init et utilisez la personnalisation de l'invité standard.
Les opérations de migration de groupe dans vSphere vMotion, Storage vMotion et vMotion sans stockage partagé échouent avec une erreur
Lorsque vous effectuez des opérations de migration de groupe sur des machines virtuelles avec plusieurs disques et des snapshots à plusieurs niveaux, les opérations peuvent échouer avec l'erreur com.vmware.vc.GenericVmConfigFault n'a pas pu attendre les données. Erreur 195887167. Connexion fermée par l'hôte distant, probablement en raison d'une expiration du délai.

Solution : réexécutez l'opération de migration sur les machines virtuelles ayant échoué, une à la fois.
Le déploiement d'un modèle OVF ou OVA à partir d'une URL échoue avec une erreur Interdit 403.
Les URL qui contiennent un paramètre de requête HTTP ne sont pas prises en charge. Par exemple, http://webaddress.com?file=abc.ovf ou les URL S3 pré-signées par Amazon.

Solution : téléchargez les fichiers et déployez-les à partir de votre système de fichiers local.
Le troisième niveau d'objets imbriqués dans un dossier de machine virtuelle n'est pas visible
Procédez comme suit :
1. Accédez à un centre de données et créez un dossier de machine virtuelle.
2. Dans le dossier de la machine virtuelle, créez un dossier de machine virtuelle imbriqué.
3. Dans le deuxième dossier, créez une autre machine virtuelle imbriquée, un dossier de machine virtuelle, un vApp ou un modèle de machine virtuelle.
Par exemple, dans l'arborescence de l'inventaire VM et modèles, vous ne pouvez pas voir les objets dans le troisième dossier imbriqué.

Solution : pour afficher les objets dans le troisième dossier imbriqué, accédez au second dossier imbriqué et sélectionnez l'onglet VM.

Problèmes de vSphere HA et Fault Tolerance

Les machines virtuelles d'un cluster peuvent être inactives après une restauration suite à l'inaccessibilité de stockage, telle qu'une condition APD à l'échelle du cluster.
Certaines machines virtuelles peuvent devenir inactives après la restauration d'une condition APD à l'échelle du cluster, même si HA et VMCP sont activés sur le cluster.

Ce problème peut survenir lorsque les conditions suivantes se produisent simultanément :
- Tous les hôtes du cluster connaissent une condition APD et ne récupèrent pas jusqu'à l'expiration du délai de VMCP.
- L'agent HA principal initie le basculement en raison d'une condition APD sur un hôte.
- La mise sous tension de l'API pendant le basculement HA échoue en raison de l'une des situations suivantes :
  - APD sur le même hôte
  - APD en cascade sur l'ensemble du cluster
  - Problèmes de stockage
  - Indisponibilité des ressources
- L'annulation de l'enregistrement de FDM et l'utilisation de logique de machine virtuelle par des VC peut démarrer à un moment où FDM n'a pas annulé l'enregistrement de la VM ayant échoué et la synchronisation de l'hôte de VC répond que plusieurs hôtes signalent la même machine virtuelle. FDM et VC annulent tous deux l'enregistrement des différentes copies enregistrées de la même machine virtuelle à partir de différents hôtes, la machine virtuelle devient alors inactive.
Solution : vous devez annuler l'enregistrement et réenregistrer les machines virtuelles inactives manuellement dans le cluster après la restauration d'APD.

Si vous ne réenregistrez pas manuellement les machines virtuelles inactives, HA tente de basculer les machines virtuelles inactives, mais cela peut prendre entre 5 et 10 heures selon le moment où APD est récupéré.

Les fonctionnalités globales du cluster ne sont pas affectées dans ces cas et HA continuera à protéger les machines virtuelles. Il s'agit d'une anomalie dans les données affichées sur VC pendant la durée du problème.

Problèmes liés à vSphere Lifecycle Manager

Vous ne pouvez pas activer NSX-T sur un cluster déjà activé pour gérer la configuration et les mises à jour d'images sur tous les hôtes collectivement.
NSX-T n'est pas compatible avec la fonctionnalité de vSphere Lifecycle Manager pour la gestion des images. Lorsque vous activez collectivement un cluster pour la configuration et les mises à jour d'images sur tous les hôtes du cluster, vous ne pouvez pas activer NSX-T sur ce cluster. Toutefois, vous pouvez déployer des dispositifs NSX Edge sur ce cluster.

Solution : déplacez les hôtes vers un nouveau cluster que vous pouvez gérer avec des lignes de base et activez NSX-T sur ce nouveau cluster.
vSphere Lifecycle Manager et les services de fichiers vSAN ne peuvent pas être activés simultanément sur un cluster vSAN dans vSphere 7.0
Si vSphere Lifecycle Manager est activé sur un cluster, les services de fichiers vSAN ne peuvent pas être activés sur le même cluster et vice versa. Afin d'activer vSphere Lifecycle Manager sur un cluster sur lequel les services de fichiers vSAN sont déjà activés, désactivez d'abord les services de fichiers vSAN et recommencez l'opération. Notez que si vous effectuez une transition vers un cluster géré par une seule image, vSphere Lifecycle Manager ne peut pas être désactivé sur ce cluster.

Solution : aucune.
Lorsqu'un gestionnaire de support matériel n'est pas disponible, la fonctionnalité de vSphere High Availability (HA) est affectée
Si le gestionnaire de support matériel n'est pas disponible pour un cluster que vous gérez avec une seule image, dans laquelle un complément de microprogramme et de pilotes est sélectionné et où vSphere HA est activé, la fonctionnalité vSphere HA est affectée. Les erreurs suivantes peuvent se produire.
- Échec de la configuration de vSphere HA sur un cluster.
- Impossible de terminer la configuration de l'agent vSphere HA sur cet hôte : Une erreur s'est produite lors de l'application de VIB HA sur le cluster.
- La correction de vSphere HA échoue : Une erreur système générale s'est produite : impossible d'accéder à un mappage de composants effectif.
- La désactivation de vSphere HA échoue : échec de la tâche de suppression de la solution. Une erreur système générale s'est produite : le module de support matériel est introuvable à partir du dépôt ou du gestionnaire de support matériel.
Solution :
- si le gestionnaire de support matériel est temporairement indisponible, procédez comme suit.
1. Reconnectez le gestionnaire de support matériel à l'instance de vCenter Server.
2. Sélectionnez un cluster dans le menu Hôtes et cluster.
3. Sélectionnez l'onglet Configurer.
4. Sous Services, cliquez sur Disponibilité vSphere.
5. Réactivez vSphere HA.
- Si le gestionnaire de support matériel est définitivement indisponible, procédez comme suit.
1. Supprimez le gestionnaire de support matériel et le module de support matériel de la spécification de l'image.
2. Réactivez vSphere HA.
3. Sélectionnez un cluster dans le menu Hôtes et cluster.
4. Sélectionnez l'onglet Mises à jour.
5. Cliquez sur Modifier.
6. Supprimez le complément de microprogramme et de pilotes, puis cliquez sur Enregistrer.
7. Sélectionnez l'onglet Configurer.
8. Sous Services, cliquez sur Disponibilité vSphere.
9. Réactivez vSphere HA.
I/OFilter n'est pas supprimé d'un cluster après un processus de correction dans vSphere Lifecycle Manager
La suppression d'I/OFilter d'un cluster en corrigeant le cluster dans vSphere Lifecycle Manager échoue avec le message d'erreur suivant : Le filtre iofilter XXX existe déjà. Le filtre iofilter reste répertorié comme étant installé.

Solution :
1. appelez l'API IOFilter UninstallIoFilter_Task à partir de l'objet géré vCenter Server (IoFilterManager).
2. Corrigez le cluster dans vSphere Lifecycle Manager.
3. Appelez l'API IOFilter ResolveInstallationErrorsOnCluster_Task à partir de l'objet géré par vCenter Server (IoFilterManager) pour mettre à jour la base de données.
Lors de la correction d'un cluster activé pour vSphere HA dans vSphere Lifecycle Manager, l'ajout d'hôtes provoque un état d'erreur vSphere HA
L'ajout d'un ou de plusieurs hôtes ESXi lors d'un processus de correction d'un cluster activé pour vSphere HA génère le message d'erreur suivant : Une erreur s'est produite lors de l'application de VIB HA sur le cluster.

Solution : une fois l'opération de correction du cluster terminée, effectuez l'une des tâches suivantes.
- Cliquez avec le bouton droit sur l'hôte ayant échoué ESXi et sélectionnez Reconfigurer pour vSphere HA.
- Désactivez et réactivez vSphere HA pour le cluster.
Lors de la correction d'un cluster activé pour vSphere HA dans vSphere Lifecycle Manager, la désactivation et la réactivation de vSphere HA provoquent un état d'erreur de vSphere HA
La désactivation et la réactivation de vSphere HA au cours du processus de correction d'un cluster peuvent entraîner l'échec du processus de correction en raison des rapports sur les contrôles de santé de vSphere HA signalant que les VIB vSphere HA ne sont pas installés sur les hôtes. Le message d'erreur suivant peut s'afficher : La définition de la spécification d'image souhaitée pour le cluster a échoué.

Solution : une fois l'opération de correction de cluster terminée, désactivez et réactivez vSphere HA pour le cluster.
La vérification des images recommandées dans vSphere Lifecycle Manager présente des performances ralenties dans les clusters de grande taille.
Dans les clusters de grande taille comportant plus de 16 hôtes, la tâche de génération de recommandations peut prendre plus d'une heure pour s'achever ou sembler se bloquer. La date de fin de la tâche de la tâche de recommandation dépend du nombre de périphériques configurés sur chaque hôte et du nombre de candidats d'image du dépôt que vSphere Lifecycle Manager doit traiter avant d'obtenir une image valide à recommander.

Solution : aucune.
La vérification de la compatibilité matérielle dans vSphere Lifecycle Manager présente des performances ralenties dans les clusters de grande taille.
Dans les clusters de grande taille comportant plus de 16 hôtes, la tâche de génération des rapports de validation peut prendre jusqu'à 30 minutes ou sembler se bloquer. La durée d'exécution dépend du nombre de périphériques configurés sur chaque hôte et du nombre d'hôtes configurés dans le cluster.

Solution : aucune.
Des messages d'erreur incomplets dans des langues autres que l'anglais s'affichent lorsque vous corrigez un cluster dans vSphere Lifecycle Manager.
Des messages d'erreur incomplets peuvent s'afficher pour les langues localisées dans l'interface utilisateur de vCenter Server. Les messages s'affichent après l'échec d'un processus de correction de cluster dans vSphere Lifecycle Manager. Par exemple, vous pouvez observer le message d'erreur suivant.

Le message d'erreur en langue anglaise : Virtual machine 'VMC on DELL EMC -FileServer' that runs on cluster 'Cluster-1' reported an issue which prevents entering maintenance mode: Impossible d'accéder à la configuration de la machine virtuelle : Impossible d'accéder au fichier [local-0] VMC on Dell EMC-FileServer/VMC on Dell EMC-FileServer.vmx

Le message d'erreur en langue française : La VM « VMC on DELL EMC -FileServer », située sur le cluster « {Cluster-1} », a signalé un problème empêchant le passage en mode de maintenance : Impossible d'accéder à la configuration de la machine virtuelle : Impossible d'accéder au fichier [local-0] VMC on Dell EMC-FileServer/VMC on Dell EMC-FileServer.vmx

Solution : aucune.
L'importation d'une image sans complément fournisseur, composant ou complément de microprogramme et de pilotes dans un cluster sur lequel l'image contient ces éléments ne supprime pas les éléments d'image de l'image existante.
Seule l'image de base ESXi est remplacée par celle de l'image importée.

Solution : une fois le processus d'importation terminé, modifiez l'image et, si nécessaire, supprimez le complément fournisseur, les composants et le complément de microprogramme et de pilotes.
Lorsque vous convertissez un cluster qui utilise des lignes de base en un cluster qui utilise une seule image, un avertissement s'affiche indiquant que les VIB vSphere HA seront supprimés.
La conversion d'un cluster activé pour vSphere HA qui utilise des lignes de base en un cluster qui utilise une seule image peut entraîner l'affichage d'un message d'avertissement indiquant que le composant vmware-fdm sera supprimé.

Solution : vous pouvez ignorer ces messages. Le processus de conversion installe le composant vmware-fdm.
Si vSphere Update Manager est configuré pour télécharger des mises à jour de correctifs à partir d'Internet via un serveur proxy, après la mise à niveau vers vSphere 7.0 qui convertit Update Manager en vSphere Lifecycle Manager, le téléchargement de correctifs à partir du référentiel de correctifs de VMware peut échouer.
Dans les versions antérieures de vCenter Server vous pouviez configurer des paramètres de proxy indépendants pour les dispositifs vCenter Server et vSphere Update Manager. Après une mise à niveau vers vSphere 7.0, vSphere Update Manager service devient partie intégrante du service Lifecycle Manager vSphere. Pour le service de vSphere Lifecycle Manager, les paramètres de proxy sont configurés à partir des paramètres de vCenter Server Appliance. Si vous avez configuré Update Manager pour télécharger des mises à jour de correctifs à partir d'Internet via un serveur proxy, mais que vCenter Server Appliance ne disposait pas d'une configuration de paramètre de proxy, après une mise à niveau de vCenter Server vers la version 7.0, vSphere Lifecycle Manager ne parvient pas à se connecter au dépôt de VMware et ne parvient pas à télécharger les correctifs ou les mises à jour.

Solution : connectez-vous à l'interface de gestion de vCenter Server Appliance, https://vcenter-server-appliance-FQDN-or-IP-address:5480, pour configurer les paramètres de proxy pour le dispositif vCenter Server Appliance et activer vSphere Lifecycle Manager pour utiliser le proxy.

Problèmes divers

Lors de l'application d'un profil d'hôte avec la version 6.5 à un hôte ESXi avec la version 7.0, la vérification de conformité échoue.
L'application d'un profil d'hôte avec la version 6.5 à un hôte ESXi avec la version 7.0 entraîne le signalement du profil de fichier coredump comme non conforme à l'hôte.

Solution : il existe deux solutions.
1. Lorsque vous créez un profil d'hôte avec la version 6.5, définissez une option de configuration avancée VMkernel.Boot.autoCreateDumpFile sur false sur l'hôte ESXi.
2. Lorsque vous appliquez un profil d'hôte existant avec la version 6.5, ajoutez une option de configuration avancée VMkernel.Boot.autoCreateDumpFile dans le profil d'hôte, configurez l'option sur une stratégie fixe et définissez la valeur sur false.
Les pilotes ESXi natifs ConnectX-4 ou ConnectX-5 de Mellanox peuvent présenter une dégradation mineure du débit lorsque la fonctionnalité Dynamic Receive Side Scaling (DYN_RSS) ou Generic RSS (GEN_RSS) est activée.
Les pilotes ESXi natifs ConnectX-4 ou ConnectX-5 de Mellanox peuvent présenter moins de 5 % de dégradation du débit lorsque les fonctionnalités DYN_RSS et GEN_RSS sont activées, ce qui est peu susceptible d'affecter les charges de travail normales.

Solution : vous pouvez désactiver les fonctionnalités DYN_RSS et GEN_RSS à l'aide des commandes suivantes :

# esxcli system module parameters set -m nmlx5_core -p "DYN_RSS=0 GEN_RSS=0"

# reboot
Le trafic RDMA entre deux machines virtuelles sur le même hôte peut échouer dans l'environnement PVRDMA.
Dans une implémentation vSphere 7.0 d'un environnement PVRDMA, les machines virtuelles acheminent le trafic via le HCA pour la communication locale si un HCA est présent. Toutefois, le bouclage du trafic RDMA ne fonctionne pas sur le pilote qedrntv. Par exemple, les paires RDMA mises en file d'attente exécutées sur des machines virtuelles qui sont configurées sous le même port de liaison montante ne peuvent pas communiquer entre elles.

Dans vSphere 6.7 et versions antérieures, le HCA a été utilisé pour le trafic RDMA local si le SRQ était activé. vSphere 7.0 utilise le bouclage HCA avec des machines virtuelles utilisant des versions de PVRDMA sur lesquelles SRQ est activé avec une version matérielle minimale de v14 utilisant le protocole RoCE v2.

La version actuelle du microprogramme de l'adaptateur Marvell FastLinQ ne prend pas en charge le trafic de bouclage entre les paires mises en file d'attente du même PF ou port.

Solution : la prise en charge requise est ajoutée dans le pilote prédéfini certifié pour vSphere 7.0. Si vous utilisez le pilote qedrntv de boîte de réception, vous devez utiliser une configuration à 3 hôtes et migrer les machines virtuelles vers le troisième hôte.
Limitations des paires mises en file d'attente (QP) du trafic datagramme non fiable dans le pilote qedrntv.
Il existe des limitations avec le pilote Marvell FastLinQ qedrntv RoCE et le trafic datagramme non fiable (UD). Les applications UD qui impliquent le trafic en masse peuvent échouer avec le pilote qedrntv. En outre, les paires UD mises en file d'attente peuvent uniquement fonctionner avec des régions de mémoire (MR) DMA. Les MR ou FRMR physiques ne sont pas prises en charge. Les applications tentant d'utiliser des MR ou FRMR physiques avec des paires UD mises en file d'attente ne parviennent pas à transmettre le trafic lorsqu'elles sont utilisées avec le pilote qedrntv. Les exemples connus de ces applications de test sont ibv_ud_pingpong et ib_send_bw.

Les cas d'utilisation standard RoCE et RoCEv2 dans un environnement ESXi VMware tel que iSER, NVMe-oF (RoCE) et PVRDMA ne sont pas affectés par ce problème. Les cas d'utilisation pour le trafic UD sont limités et ce problème affecte un petit ensemble d'applications nécessitant un trafic UD en masse.

Le matériel Marvell FastLinQ ne prend pas en charge le déchargement du trafic UD RDMA. Pour répondre aux exigences de VMware PVRDMA pour la prise en charge de GSI QP, une mise en œuvre limitée par logiciel uniquement de la prise en charge de la fonction UD QP a été ajoutée au pilote qedrntv. L'objectif de la mise en œuvre est de fournir la prise en charge de la communication GSI de chemin de contrôle et n'est pas une implémentation complète d'UD QP prenant en charge le trafic en masse et les fonctionnalités avancées.

Étant donné que la prise en charge de la fonction UD est implémentée dans le logiciel, l'implémentation peut ne pas suivre le trafic intense et des paquets peuvent être abandonnés. Cela peut entraîner des échecs avec le trafic UD en masse.

Solution : le trafic UD QP en masse n'est pas pris en charge avec le pilote qedrntv et il n'existe aucune solution à ce stade. Les cas d'utilisation RDMA de VMware ESXi (RoCE), tels que iSER, NVMe, RDMA et PVRDMA, ne sont pas affectés par ce problème.
Les serveurs équipés de la carte réseau QLogic 578xx peuvent échouer lorsque vous connectez ou déconnectez fréquemment des LUN iSCSI
Si vous déclenchez fréquemment une connexion iSCSI de carte réseau QLogic 578xx ou une déconnexion en peu de temps, le serveur peut échouer en raison d'un problème avec le pilote qfle3. Cela est dû à un défaut connu dans le microprogramme du périphérique.

Solution : aucune.
ESXi peut échouer lors du déchargement du pilote ou de l'opération de déconnexion du contrôleur dans un environnement Broadcom NVMe over FC.
Dans l'environnement Broadcom NVMe over FC, ESXi peut échouer lors du déchargement du pilote ou de l'opération de déconnexion du contrôleur et afficher un message d'erreur tel que : @BlueScreen: #PF Exception 14 dans le monde 2098707:vmknvmeGener IP 0x4200225021cc addr 0x19

Solution : aucune.
ESXi n'affiche pas le numéro de version du microprogramme OEM des cartes réseau i350/X550 sur certains serveurs Dell.
Le pilote ixgben de boîte de réception reconnaît uniquement la version des données de microprogramme ou la signature des cartes réseau i350/X550. Sur certains serveurs Dell, le numéro de version du microprogramme OEM est programmé dans la région de la version du module OEM et le pilote ixgben de boîte de réception ne lit pas ces informations. Seule la signature du microprogramme à 8 chiffres s'affiche.

Solution : pour afficher le numéro de version du microprogramme OEM, installez la version 1.7.15 ou ultérieure du pilote ixgben asynchrone.
Les cartes réseau X710 ou XL710 peuvent échouer dans ESXi.
Lorsque vous lancez certaines opérations destructrices sur des cartes réseau X710 ou XL710, telles que la réinitialisation de la carte réseau ou la manipulation de l'arborescence de périphériques interne de VMKernel, le matériel de la carte réseau peut lire des données de la mémoire non constituée de paquets.

Solution : ne réinitialisez pas la carte réseau ou ne manipulez pas l'état du périphérique interne VMkernel.
NVMe-oF ne garantit pas le nom VMHBA persistant après le redémarrage du système
NVMe-oF est une nouvelle fonctionnalité de vSphere 7.0. Si votre serveur dispose d'une installation de stockage USB qui utilise vmhba30+ et dispose également de la configuration NVMe over RDMA, le nom VMHBA peut changer après un redémarrage du système. Cela est dû au fait que l'attribution de nom VMHBA pour NVMe over RDMA est différente des périphériques PCIe. ESXi ne garantit pas la persistance.

Solution : aucune.
Échec de la sauvegarde pour une taille de base de données vCenter de 300 Go ou plus
Si la taille de la base de données vCenter est de 300 Go ou plus, la sauvegarde basée sur fichier échoue avec un délai d'expiration. Le message d'erreur suivant s'affiche : Délai expiré ! L'opération ne s'est pas terminée dans le délai de 72 000 secondes.

Solution : aucune.
Une restauration de vCenter Server 7.0 qui est mise à niveau depuis vCenter Server 6.x avec une instance externe de Platform Services Controller vers vCenter Server 7.0 peut échouer
Lorsque vous restaurez une instance de vCenter Server 7.0 mise à niveau de la version 6.x incluant une instance externe de Platform Services Controller vers vCenter Server 7.0, la restauration peut échouer et afficher l'erreur suivante : Échec de la récupération de la liste de stockage du dispositif.

Solution : pendant la première étape du processus de restauration, augmentez le niveau de stockage de vCenter Server 7.0. Par exemple, si le type de stockage de la configuration externe de Platform Services Controller de vCenter Server 6.7 est petit, sélectionnez le type de stockage grand pour le processus de restauration.
Le paramètre de configuration des protocoles SSL activé n'est pas configuré lors du processus de correction d'un profil d'hôte.
Le paramètre de configuration des protocoles SSL activés ne sont pas configurés lors de la correction d'un profil d'hôte et seul le protocole par défaut du système tlsv1.2 est activé. Ce comportement est observé pour un profil d'hôte avec la version 7.0 et les versions antérieures dans un environnement vCenter Server 7.0.

Solution : Pour activer les protocoles SSL TLSV 1.0 ou TLSV 1.1 pour SFCB, connectez-vous à un hôte ESXi à l'aide de SSH, puis exécutez la commande ESXCLI suivante : esxcli system wbem -P <protocol_name>
Impossible de configurer les paramètres du mode de verrouillage à l'aide des profils d'hôte.
Le mode de verrouillage ne peut pas être configuré à l'aide d'un profil d'hôte de sécurité et ne peut pas être appliqué à plusieurs hôtes ESXi à la fois. Vous devez configurer manuellement chaque hôte.

Solution : Dans vCenter Server 7.0, vous pouvez configurer le mode de verrouillage et gérer la liste des utilisateurs avec exception en mode de verrouillage à l'aide d'un profil d'hôte de sécurité.
Lorsqu'un profil d'hôte est appliqué à un cluster, les paramètres Enhanced vMotion Compatibility (EVC) sont manquants dans les hôtes ESXi.
Certains paramètres du fichier de configuration de VMware /etc/vmware/config ne sont pas gérés par les profils d'hôte et sont bloqués lorsque le fichier de configuration est modifié. Par conséquent, lorsque le profil d'hôte est appliqué à un cluster, les paramètres EVC sont perdus, ce qui entraîne la perte des fonctionnalités EVC. Par exemple, les CPU non masqués peuvent être exposés aux charges de travail.

Solution : reconfigurez la ligne de base EVC pertinente sur le cluster pour récupérer les paramètres EVC.
L'utilisation d'un profil d'hôte qui définit une partition de vidage de mémoire dans vCenter Server 7.0 génère une erreur.
Dans vCenter Server 7.0, la configuration et la gestion d'une partition de vidage de mémoire dans un profil d'hôte ne sont pas disponibles. La tentative d'application d'un profil d'hôte qui définit une partition de vidage de mémoire entraîne l'erreur suivante : Aucune partition de coredump valide n'a été trouvée.

Solution : aucune. Dans vCenter Server 7.0., les profils d'hôte ne prennent en charge que les vidages de mémoire basés sur des fichiers.
Si vous exécutez la commande ESXCLI pour décharger le module du pare-feu, le service hostd échoue et les hôtes ESXi perdent la connectivité
Si vous automatisez la configuration du pare-feu dans un environnement qui inclut plusieurs hôtes ESXi et que vous exécutez la commande ESXCLI esxcli network firewall unload qui détruit les filtres et décharge le module du pare-feu, le service hostd échoue et les hôtes ESXi perdent la connectivité.

Solution : le déchargement du module de pare-feu n'est pas recommandé à tout moment. Si vous devez décharger le module du pare-feu, suivez les étapes ci-dessous :
1. Arrêtez le service hostd en utilisant la commande :
  /etc/init.d/hostd stop.
2. Déchargez le module du pare-feu à l'aide de la commande :
  esxcli network firewall unload.
3. Réalisez les opérations requises.
4. Chargez le module de pare-feu à l'aide de la commande :
  esxcli network firewall load.
5. Démarrez le service hostd à l'aide de la commande :
  /etc/init.d/hostd start.
Les opérations de vSphere Storage vMotion peuvent échouer dans un environnement vSAN en raison d'une session non authentifiée du gestionnaire NFC (Network File Copy)
Les migrations vers une banque de données vSAN à l'aide de machines virtuelles vSphere Storage vMotion ayant au moins un snapshot et plusieurs disques virtuels avec une stratégie de stockage différente peuvent échouer. Ce problème se produit en raison d'une session non authentifiée du gestionnaire NFC, car le corps SOAP (Simple Object Access Protocol) dépasse la taille autorisée.

Solution : migrez d'abord l'espace de noms d'accueil de la machine virtuelle et un seul des disques virtuels. Une fois l'opération terminée, effectuez une migration de disque uniquement des 2 disques restants.
Les modifications des propriétés et des attributs des périphériques et du stockage sur un hôte ESXi peuvent ne pas persister après un redémarrage
Si la routine de détection de périphériques lors d'un redémarrage d'un hôte ESXi expire, il se peut que le plug-in de démarrage rapide ne reçoive pas toutes les modifications de configuration des périphériques et du stockage à partir de tous les périphériques enregistrés sur l'hôte. Par conséquent, le processus peut restaurer les propriétés de certains périphériques ou du stockage sur les valeurs par défaut après le redémarrage.

Solution : restaurez manuellement les modifications apportées aux propriétés du périphérique ou du stockage concerné.
Si vous utilisez un build bêta d'ESXi 7.0, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet lors de certaines opérations de cycle de vie
Si vous utilisez une build bêta d'ESXi 7.0, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet lors de certaines opérations de cycle de vie, telles que le déchargement d'un pilote ou le basculement entre le mode ENS et le mode pilote natif. Par exemple, si vous tentez de modifier le mode ENS, vous voyez un message d'erreur semblable à celui-ci dans la trace de débogage : case ENS::INTERRUPT::NoVM_DeviceStateWithGracefulRemove hit BlueScreen: ASSERT bora/vmkernel/main/dlmalloc.c:2733 Ce problème est spécifique aux builds bêta et n'affecte pas les builds de version, telles qu'ESXi 7.0.

Solution : mettez à jour vers ESXi 7.0 GA.
Impossible de créer de snapshots de machines virtuelles en raison d'une erreur d'échec d'une opération de synthèse
Lorsqu'un état Tous chemins hors service (All Paths Down, APD) se produit lors de la mise à jour du fichier de synthèse CBRC (Content Based Read Cache), une condition de trace rare peut entraîner des incohérences dans le fichier de synthèse. Par conséquent, vous ne pouvez pas créer de snapshots de machines virtuelles. Vous voyez une erreur de type Une erreur s'est produite lors de l'enregistrement du snapshot : Une opération de synthèse a échoué dans la trace de débogage.

Solution : effectuez un cycle d'alimentation des machines virtuelles pour déclencher un recalcul des hachages CBRC et effacer les incohérences dans le fichier de synthèse.
Si vous mettez à niveau les hôtes ESXi vers la version 7.0 Update 3, mais que votre vCenter Server est d'une version antérieure, l'attestation TPM (Trusted Platform Module) des hôtes ESXi échoue
Si vous mettez à niveau les hôtes ESXi vers la version 7.0 Update 3, mais que votre vCenter Server est d'une version antérieure et que vous activez le module TPM, les hôtes ESXi ne parviennent pas à transmettre l'attestation. Dans vSphere Client, vous voyez l'avertissement Alarme d'attestation TPM de l'hôte. L'algorithme ECDSA (Elliptic Curve Digital Signature Algorithm) introduit dans ESXi 7.0 Update 3 entraîne ce problème lorsque la version du système vCenter Server n'est pas la version 7.0 Update 3.

Solution : mettez à niveau votre instance de vCenter Server vers la version 7.0 Update 3 ou reconnaissez l'alarme.
Vous voyez des avertissements sur l'écran du chargeur de démarrage concernant les balises d'actifs TPM
Si un hôte ESXi sur lequel TPM est activé n'a pas de balise d'actif définie, vous pouvez voir des messages d'avertissement inactifs dans l'écran du chargeur de démarrage tels que :
Échec de la détermination de la taille de la balise d'actif TPM : Mémoire tampon trop petite Échec de la mesure de la balise d'actif dans TPM : Mémoire tampon trop petite

Solution : Ignorez les avertissements ou définissez une balise d'actif à l'aide de la commande $ esxcli hardware tpm tag set -d
Le démon sensord ne parvient pas à signaler l'état du matériel de l'hôte ESXi
Une erreur logique dans la validation du SDR IPMI peut empêcher sensord d'identifier une source pour les informations d'alimentation. Par conséquent, lorsque vous exécutez la commande vsish -e get /power/hostStats, il se peut que vous ne voyiez aucune sortie.

Solution : aucune.
Si un hôte ESXi échoue avec un écran de diagnostic violet, le service netdump peut cesser de fonctionner
Dans de rares cas, si un hôte ESXi échoue avec un écran de diagnostic violet, le service netdump peut échouer avec une erreur telle que NetDump FAILED: Couldn't attach to dump server at IP x.x.x.x.

Solution : configurez le vidage de mémoire VMkernel pour utiliser le stockage local.
Vous voyez fréquemment des vidages de mémoire VMware Fault Domain Manager (FDM) sur plusieurs hôtes ESXi
Dans certains environnements, le nombre de banques de données peut dépasser la limite de descripteur de fichier FDM. Par conséquent, vous voyez des vidages de mémoire fréquents sur plusieurs hôtes ESXi indiquant un échec de FDM.

Solution : augmentez la limite du descripteur de fichier FDM à 2 048. Vous pouvez utiliser le paramètre das.config.fdm.maxFds à partir des options avancées de vSphere HA dans vSphere Client. Pour plus d'informations, consultez Définir les options avancées.
Les machines virtuelles sur un cluster vSAN ayant une instance activée de NSX-T et un commutateur vSphere Distributed Switch (CVDS) convergé dans une zone de transport VLAN ne peuvent pas être mises sous tension après une mise hors tension
Si le disque d'un site secondaire est saturé à 95 % et que les machines virtuelles sont mises hors tension avant la simulation d'une panne de site secondaire, certaines machines virtuelles ne parviennent pas à se mettre sous tension lors de la récupération. Par conséquent, les machines virtuelles cessent de répondre. Ce problème se produit même si la récupération de site inclut l'ajout de disques, d'hôtes ESXi ou de capacité de CPU.

Solution : sélectionnez les machines virtuelles qui ne se mettent pas sous tension et modifiez le réseau en réseau de machines virtuelles dans Modifier les paramètres, dans le menu contextuel VM.
Les hôtes ESXi peuvent échouer avec un écran de diagnostic violet avec une erreur Assert at bora/modules/vmkernel/vmfs/fs6Journal.c:835
Dans de rares cas, par exemple lors de l'exécution de tests SESparse, le nombre de verrous par transaction dans une banque de données VMFS peut dépasser la limite de 50 pour le paramètre J6_MAX_TXN_LOCKACTIONS. Par conséquent, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet avec l'erreur Assert at bora/modules/vmkernel/vmfs/fs6Journal.c:835.

Solution : aucune.
Si vous modifiez le paramètre netq_rss_ens du pilote nmlx5_core, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet
Si vous tentez d'activer le paramètre netq_rss_ens lors de la configuration d'un chemin de données amélioré sur le pilote nmlx5_core, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet. Le paramètre netq_rss_ens , qui active NetQ RSS, est désactivé par défaut avec une valeur de 0.

Solution : conservez la valeur par défaut pour le paramètre du module netq_rss_ens dans le pilote nmlx5_core.
ESXi peut mettre fin aux E/S sur les périphériques NVMeOF en raison d'erreurs sur tous les chemins actifs.
Parfois, tous les chemins actifs vers le périphérique NVMeOF enregistrent des erreurs d'E/S en raison de problèmes de liaison ou de l'état du contrôleur. Si l'état de l'un des chemins devient inactif, le plug-in haute performance peut ne pas sélectionner un autre chemin si celui-ci indique un volume d'erreurs élevé. Par conséquent, l'E/S échoue.

Solution : désactivez l'option de configuration /Misc/HppManageDegradedPaths pour débloquer l'E/S.
La mise à niveau vers ESXi 7.0 Update 3 peut échouer en raison du changement de nom du pilote réseau i40enu de la boîte de réception
à partir de vSphere 7.0 Update 3, le nom du pilote réseau i40enu de la boîte de réception pour ESXi redevient i40en. Le pilote i40en a été renommé i40enu dans vSphere 7.0 Update 2, mais le changement de nom a eu un impact sur certains chemins de mise à niveau. Par exemple, la mise à niveau cumulée des hôtes ESXi que vous gérez avec des lignes de base et des groupes de lignes de base de la version 7.0 Update 2 ou 7.0 Update 2a vers la version 7.0 Update 3 échoue. Dans la plupart des cas, le pilote i40enu est mis à niveau vers ESXi 7.0 Update 3 sans aucune étape supplémentaire. Cependant, si la mise à niveau du pilote échoue, vous ne pouvez pas mettre à jour les hôtes ESXi que vous gérez avec des lignes de base et des groupes de lignes de base. Vous ne pouvez pas non plus utiliser l'amorçage de l'hôte ou une image unique de vSphere Lifecycle Manager pour gérer les hôtes ESXi. Si vous avez déjà apporté des modifications liées au pilote et aux périphériques i40enu dans votre système, avant de procéder à la mise à niveau vers ESXi 7.0 Update 3, vous devez désinstaller le VIB ou le composant i40enu sur ESXi, ou d'abord mettre à niveau ESXi vers ESXi 7.0 Update 2c.

Solution : pour plus d'informations, reportez-vous à l'article 85982 de la base de connaissances VMware.
L'accès SSH échoue après la mise à niveau vers ESXi 7.0 Update 3d
Après la mise à niveau vers ESXi 7.0 Update 3d, l'accès SSH peut échouer dans certaines conditions en raison d'une mise à jour d'OpenSSH vers la version 8.8.

Solution : pour plus d'informations, reportez-vous à l'article 88055 de la base de connaissances VMware.
Les requêtes HTTP de certaines bibliothèques vers vSphere peuvent être rejetées.
Le proxy inverse HTTP dans vSphere 7.0 applique une conformité standard plus stricte que dans les versions précédentes. Cela peut exposer des problèmes préexistants dans certaines bibliothèques tierces utilisées par les applications pour les appels SOAP à vSphere.

Si vous développez des applications vSphere qui utilisent de telles bibliothèques ou si vous incluez des applications basées sur ces bibliothèques dans votre pile vSphere, vous pouvez rencontrer des problèmes de connexion lorsque ces bibliothèques envoient des requêtes HTTP à VMOMI. Par exemple, les requêtes HTTP émises à partir de bibliothèques vijava peuvent prendre le format suivant :
```
POST /sdk HTTP/1.1
SOAPAction
Content-Type: text/xml; charset=utf-8
User-Agent: Java/1.8.0_221
```
Dans cet exemple, la syntaxe enfreint une exigence de champ d'en-tête de protocole HTTP qui impose deux-points après SOAPAction. Par conséquent, la requête est rejetée dans Flight.

Solution : les développeurs qui exploitent des bibliothèques non conformes dans leurs applications peuvent envisager d'utiliser une bibliothèque qui suit les normes HTTP à la place. Par exemple, les développeurs qui utilisent la bibliothèque vijava peuvent envisager à la place d'utiliser la dernière version de la bibliothèque yavijava.
Vous pouvez voir un fichier de vidage lorsque vous utilisez les pilotes Broadcom lsi_msgpt3, lsi_msgpt35 et lsi_mr3
Lors de l'utilisation des contrôleurs lsi_msgpt3, lsi_msgpt35 et lsi_mr3, vous risquez d'obtenir le fichier de vidage lsuv2-lsi-drivers-plugin-util-zdump. Un problème se produit lors de la sortie de storelib utilisé dans cet utilitaire de plug-in. Il n'y a aucun impact sur les opérations ESXi et vous pouvez ignorer le fichier de vidage.

Solution : vous pouvez ignorer ce message. Vous pouvez supprimer lsuv2-lsi-drivers-plugin à l'aide de la commande suivante :

esxcli software vib remove -n lsuv2-lsiv2-drivers-plugin
Le redémarrage n'est peut-être pas nécessaire après la configuration de SR-IOV sur un périphérique PCI dans vCenter, mais les configurations de périphérique effectuées par des extensions tierces peuvent être perdues et le redémarrage doit être effectué.
Dans ESXi 7.0, la configuration de SR-IOV est appliquée sans redémarrage et le pilote de périphérique est rechargé. Les hôtes ESXi peuvent avoir des extensions tierces exécutant des configurations de périphérique qui doivent être exécutées après le chargement du pilote de périphérique pendant le démarrage. Un redémarrage est nécessaire pour ces extensions tierces afin de réappliquer la configuration du périphérique.

Solution : vous devez redémarrer après la configuration de SR-IOV pour appliquer les configurations de périphérique tierces.

Pour réduire la liste des problèmes connus précédents, cliquez ici.