ESXi 7.0 Update 3i | 8 décembre 2022 | 20842708

Vérifiez les compléments et les mises à jour pour ces notes de mise à jour.

Contenu des notes de mise à jour

Les notes de mise à jour couvrent les sujets suivants :

Nouveautés
Versions antérieures d'ESXi 7.0
Correctifs contenus dans cette version
Remarques relatives à la prise en charge du produit
Problèmes résolus
Problèmes connus
Problèmes connus depuis les versions précédentes

IMPORTANT : si votre système source contient des hôtes dont les versions sont comprises entre ESXi 7.0 Update 2 et Update 3c, et inclut des pilotes Intel, avant de procéder à la mise à niveau vers ESXi 7.0 Update 3i, reportez-vous à la section Nouveautés des Notes de mise à jour de VMware vCenter Server 7.0 Update 3c, car tout le contenu de cette section s'applique également à vSphere 7.0 Update 3i. Consultez également les articles associés de la base de connaissances VMware : 86447, 87258 et 87308.

Nouveautés

ESXi 7.0 Update 3i prend en charge vSphere Quick Boot sur le serveur suivant :
- HPE ProLiant MicroServer Gen10 Plus v2
Cette version résout les vulnérabilités CVE-2022-31696 et CVE-2022-31699. Pour plus d'informations sur ces vulnérabilités et leur impact sur les produits VMware, reportez-vous à la page VMSA-2022-0030.

Versions antérieures d'ESXi 7.0

Les nouvelles fonctionnalités ainsi que les problèmes résolus et connus d'ESXi sont décrits dans les notes de mise à jour de chaque version. Notes de mise à jour des versions antérieures à ESXi 7.0 :

Pour plus d'informations sur l'internationalisation, la compatibilité et les composants open source, consultez les Notes de mise à jour de VMware vSphere 7.0.

Correctifs contenus dans cette version

Cette version d'ESXi 7.0 Update 3i fournit les correctifs suivants :

Détails de la build

Nom de fichier de téléchargement :	VMware-ESXi-7.0U3i-20842708-depot
Build :	20842708
Taille du téléchargement :	570,5 Mo
md5sum :	7ec976758701d4287393aebcc2c5d55c
sha256checksum :	26b26ddb4e0d3ba2bc4ac3b693addb111a0b1980abf03fce243473812ec460f7
Redémarrage de l'hôte requis :	Oui
Migration ou arrêt de la machine virtuelle requis :	Oui

Composants

Composant	Bulletin	Catégorie	Gravité
Composant ESXi - VIB ESXi principaux	ESXi_7.0.3-0.65.20842708	Correctif de bogues	Critique
Composant d'installation/mise à niveau d'ESXi	esx-update_7.0.3-0.65.20842708	Correctif de bogues	Critique
Broadcom NetXtreme I Pilote Ethernet ESX VMKAPI	Broadcom-ntg3_4.1.8.0-4vmw.703.0.65.20842708	Correctif de bogues	Critique
Composant ESXi - VIB ESXi principaux	ESXi_7.0.3-0.60.20841705	Sécurité	Critique
Composant d'installation/mise à niveau d'ESXi	esx-update_7.0.3-0.60.20841705	Sécurité	Critique
Composant ESXi Tools	VMware-VM-Tools_12.1.0.20219665-20841705	Sécurité	Critique

IMPORTANT :

À partir de vSphere 7.0, VMware utilise des composants pour le conditionnement des VIB avec des bulletins. Les bulletins ESXi et esx-update sont interdépendants. Incluez toujours les deux dans une ligne de base de correctifs d'hôte ESXi ou incluez le bulletin de cumul dans la ligne de base pour éviter un échec pendant le correctif de l'hôte.
Lorsque vous appliquez un correctif aux hôtes ESXi à l'aide de VMware Update Manager à partir d'une version antérieure à ESXi 7.0 Update 2, il est vivement recommandé d'utiliser le bulletin de cumul dans la ligne de base de correctifs. Si vous ne pouvez pas utiliser le bulletin de cumul, assurez-vous d'inclure tous les modules suivants dans la ligne de base de correctifs. Si les modules suivants ne sont pas inclus dans la ligne de base, l'opération de mise à jour échoue :
- VMware-vmkusb_0.1-1vmw.701.0.0.16850804 ou version ultérieure
- VMware-vmkata_0.1-1vmw.701.0.0.16850804 ou version ultérieure
- VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 ou version ultérieure
- VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 ou version ultérieure

Bulletin de cumul

Ce bulletin de cumul contient les derniers VIB avec tous les correctifs postérieurs à la publication initiale d'ESXi 7.0.

ID de bulletin	Catégorie	Gravité	Détail
ESXi70U3i-20842708	Correctif de bogues	Critique	Sécurité et correctif de bogues
ESXi70U3si-20841705	Sécurité	Critique	Sécurité uniquement

Profils d'image

Les versions des correctifs et des mises à jour de VMware contiennent des profils d'image généraux et critiques. L'application du profil d'image général s'applique aux nouveaux correctifs de bogues.

Nom de profil d'image

ESXi-7.0U3i-20842708-standard

ESXi-7.0U3i-20842708-no-tools

ESXi-7.0U3si-20841705-standard

ESXi-7.0U3si-20841705-no-tools

Image ESXi

Nom et version	Date de publication	Catégorie	Détail
ESXi_7.0.3-0.65.20842708	8 Décembre 2022	Amélioration	Image de sécurité et de résolutions de bogues
ESXi_7.0.3-0.60.20841705	8 Décembre 2022	Amélioration	Image de sécurité uniquement

Pour plus d'informations sur les composants et bulletins individuels, reportez-vous à la page Correctifs de produits et à la section Problèmes résolus.

Téléchargement et installation de correctifs

Dans vSphere 7.x, le plug-in Update Manager, utilisé pour l'administration de vSphere Update Manager, est remplacé par le plug-in Lifecycle Manager. Les opérations d'administration pour vSphere Update Manager sont toujours disponibles sous le plug-in Lifecycle Manager, avec de nouvelles capacités pour vSphere Lifecycle Manager.
La manière habituelle d'appliquer des correctifs aux hôtes ESXi 7.x consiste à utiliser vSphere Lifecycle Manager. Pour plus d'informations, consultez À propos de vSphere Lifecycle Manager et Lignes de base et images de vSphere Lifecycle Manager.
Vous pouvez également mettre à jour des hôtes ESXi sans utiliser le plug-in Lifecycle Manager et utiliser un profil d'image à la place. Pour ce faire, vous devez télécharger manuellement le fichier ZIP du bundle hors ligne du correctif à partir de VMware Customer Connect. Dans le menu déroulant Sélectionner un produit, sélectionnez ESXi (intégré et installable), puis, dans le menu déroulant Sélectionner une version, sélectionnez 7.0. Pour plus d'informations, consultez Mise à niveau des hôtes à l'aide des commandes ESXCLI et le guide Mise à niveau de VMware ESXi.

Remarques relatives à la prise en charge du produit

À partir de vSphere 7.0 Update 3i, lorsque vous configurez le proxy inverse sur le système vCenter Server pour activer l'authentification par carte à puce, vous devez utiliser le port 3128, qui est défini et ouvert automatiquement, mais vous devez être autorisé à accéder au port sur le système vCenter Server respectif. Vérifiez vos pare-feu de périmètre pour vous assurer que l'accès a été accordé. Assurez-vous de redémarrer le service STS après avoir configuré le service rhttpproxy.
Pour plus d'informations, reportez-vous à la section Configurer le proxy inverse pour demander des certificats client et aux articles 78057 et 90542 de la base de connaissances VMware.

Problèmes résolus

Les problèmes résolus sont regroupés comme suit :

ESXi_7.0.3-0.65.20842708
esx-update_7.0.3-0.65.20842708
Broadcom-ntg3_4.1.8.0-4vmw.703.0.65.20842708
ESXi_7.0.3-0.60.20841705
esx-update_7.0.3-0.60.20841705
VMware-VM-Tools_12.1.0.20219665-20841705
ESXi-7.0U3i-20842708-standard
ESXi-7.0U3i-20842708-no-tools
ESXi-7.0U3si-20841705-standard
ESXi-7.0U3si-20841705-no-tools
ESXi_7.0.3-0.65.20842708
ESXi_7.0.3-0.60.20841705

ESXi_7.0.3-0.65.20842708

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMware_bootbank_esx-xserver_7.0.3-0.65.20842708 VMware_bootbank_gc_7.0.3-0.65.20842708 VMware_bootbank_vsan_7.0.3-0.65.20842708 VMware_bootbank_cpu-microcode_7.0.3-0.65.20842708 VMware_bootbank_crx_7.0.3-0.65.20842708 VMware_bootbank_esx-base_7.0.3-0.65.20842708 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.65.20842708 VMware_bootbank_vsanhealth_7.0.3-0.65.20842708 VMware_bootbank_native-misc-drivers_7.0.3-0.65.20842708 VMware_bootbank_esx-ui_2.1.1-20188605 VMware_bootbank_trx_7.0.3-0.65.20842708 VMware_bootbank_bmcal_7.0.3-0.65.20842708 VMware_bootbank_vdfs_7.0.3-0.65.20842708 VMware_bootbank_esxio-combiner_7.0.3-0.65.20842708
PR résolus	3021935, 2994966, 2983919, 3014323, 2996511, 2982013, 3011324, 3048788, 2983043, 3035934, 3015498, 3031708, 3041100, 3044475, 2990414, 3003866, 3011850, 3002779, 3033161, 3016132, 3015493, 3029194, 3007116, 2977496, 3021384, 2988179, 3025470, 3033159, 3011169, 3018832, 2977486, 2932056, 3013368, 2995471, 3006356, 2981272, 3000195, 3026623, 2981420, 3025469, 3042776, 2916160, 2996208, 3014374, 2977957, 2979281, 2976953, 2999968, 3031566, 3036859, 3029490, 2992407
Numéros CVE	S.O.

Les bulletins ESXi et esx-update sont interdépendants. Incluez toujours les deux dans une ligne de base de correctifs d'hôte ESXi ou incluez le bulletin de cumul dans la ligne de base pour éviter un échec pendant le correctif de l'hôte.

Met à jour les VIB esx-xserver, gc, vsan, cpu-microcode, esx-base, esx-dvfilter-generic-fastpath, vsanhealth, native-misc-drivers, esx-ui, trx, bmcal, vdfs, esxio-combiner et crx pour résoudre les problèmes suivants :

PR 3021935 : les événements de machine virtuelle signalent parfois la propriété de modèle de manière incorrecte
Dans de rares cas, les événements de machine virtuelle peuvent signaler de manière incorrecte la propriété template, qui indique si une machine virtuelle est marquée en tant que modèle. Par conséquent, vous pouvez voir la propriété template comme true même si la machine virtuelle n'est pas un modèle de machine virtuelle, ou comme false, lorsqu'une machine virtuelle est marquée comme modèle.

Ce problème est résolu dans cette version.
PR 2994966 : vous ne voyez pas d'informations sur l'état de la mémoire pour les hôtes ESXi dans l'interface MOB (Managed Object Browser)
En raison d'une entité de module de mémoire manquante pour les serveurs Cisco dans le navigateur d'objets gérés, vous pouvez ne pas voir les informations sur l'état de la mémoire d'un hôte ESXi à l'aide de l'interface MOB.

Ce problème est résolu dans cette version. Le correctif ajoute la prise en charge de l'ID 8 d'entité de module de mémoire (08h).
PR 2983919 : si les contrôleurs de domaine Active Directory ne répondent pas, le service hostd peut également cesser de répondre par intermittence
En de très rares occasions, des problèmes aléatoires liés aux environnements Active Directory qui peuvent entraîner l'absence de réponse des contrôleurs de domaine peuvent également entraîner l'absence de réponse du service hostd.

Ce problème est résolu dans cette version. Le correctif rend le service hostd résilient à l'absence de réponse intermittente du contrôleur de domaine Active Directory.
PR 3014323 : après la création ou la restauration d'un snapshot de machine virtuelle, les compteurs de performances liés à l'invité de VMware Tools s'arrêtent pour se mettre à jour
Dans de rares cas, en raison du mécanisme de reprise d'interruption rapide utilisé pour créer ou restaurer une machine virtuelle vers un snapshot, l'état interne du processus VMX peut se réinitialiser sans notification aux couches supérieures de la pile de gestion de l'infrastructure virtuelle. Par conséquent, tous les compteurs de performance liés à l'invité fournis par VMware Tools cessent de se mettre à jour. Dans toutes les interfaces vers l'hôte ESXi, vous voyez en permanence les dernières valeurs enregistrées.

Ce problème est résolu dans cette version.
PR 2996511 : le service rhttpproxy échoue occasionnellement avec un vidage de mémoire signalant un dépassement de mémoire tampon
Lorsque le service rhttpproxy effectue plusieurs opérations sur les URI entrants, il peut mal calculer le décalage de tampon de chaque connexion, ce qui peut potentiellement entraîner des erreurs telles que des dépassements de mémoire tampon et des lectures négatives. Par conséquent, le service échoue.

Ce problème est résolu dans cette version.
PR 2982013 : vous ne pouvez pas modifier une option d'hypercall lorsqu'une machine virtuelle est sous tension
Par défaut, la modification des options d'hypercall à l'aide de commandes telles que vm | Get-AdvancedSetting -Name isolation.tools.autoInstall.disable fonctionne uniquement lorsque la machine virtuelle est hors tension. Pour les machines virtuelles sous tension, ces appels déclenchent l'erreur L'opération tentée ne peut pas être effectuée dans l'état actuel (Sous tension). Cette situation est normale.

Ce problème est résolu dans cette version.
PR 3011324 : la mise à jour d'ESXi 7.0 Update 3c vers une version ultérieure peut rétablir les valeurs par défaut de toutes les options de sécurité avancées d'un hôte ESXi
Après la mise à jour d'un hôte ESXi 7.0 Update 3c vers une version ultérieure (ESXi 7.0.x), ou après l'installation ou la suppression d'un VIB ESXi 7.0 Update 3c et le redémarrage de l'hôte, il est possible que vous constatiez que toutes les options de sécurité avancées de l'hôte sont revenues à leurs valeurs par défaut. Les paramètres avancés affectés sont les suivants :
Security.AccountLockFailures
Security.AccountUnlockTime
Security.PasswordQualityControl
Security.PasswordHistory
Security.PasswordMaxDays
Security.SshSessionLimit
Security.DefaultShellAccess

Ce problème est résolu dans cette version.
PR 3048788 : les périphériques SR-IOV peuvent signaler un nœud NUMA incorrect pour les fonctions virtuelles
La commande esxcli hardware pci list, qui indique le nœud NUMA pour les périphériques hôtes ESXi, renvoie le nœud NUMA correct pour les fonctions physiques (PF) d'un périphérique SR-IOV, mais renvoie zéro pour ses fonctions virtuelles (VF).

Ce problème est résolu dans cette version. Le correctif garantit que les nœuds NUMA sont cohérents pour les fonctions physiques et virtuelles des périphériques SR-IOV.
PR 2983043 : le système d'exploitation Windows invité peut échouer avec un écran de diagnostic bleu après la migration de machines virtuelles vers des hôtes ESXi 7.0 Update 2 ou version ultérieure
Après une mise à niveau vers ESXi 7.0 Update 2 ou version ultérieure, lorsque vous migrez des machines virtuelles Windows vers les hôtes mis à niveau à l'aide de vSphere vMotion, certaines machines virtuelles peuvent échouer avec un écran de diagnostic bleu après la migration. Dans l'écran, vous voyez l'erreur Le système d'exploitation est introuvable, impossible de le démarrer. Ce problème se produit en raison d'une erreur dans la logique d'optimisation d'adresses du système de fichiers de la machine virtuelle (VMFS, Virtual Machine File System).

Ce problème est résolu dans cette version.
PR 3035934 : les hôtes ESXi peuvent cesser de répondre lorsqu'aucun gestionnaire de demandes par défaut enregistré n'est disponible et que l'exécution de vmacore.dll échoue
Si l'application cliente n'a pas de gestionnaire de demandes par défaut enregistré, les demandes avec un chemin d'accès absent de la carte du gestionnaire peuvent entraîner l'échec de l'exécution de vmacore.dll. Par conséquent, vous voyez l'hôte ESXi déconnecté du système vCenter Server.

Ce problème est résolu dans cette version.
PR 3015498 : les hôtes ESXi peuvent échouer avec un écran de diagnostic violet lors d'opérations de réservation d'allocation de ressources
Certaines opérations de réservation d'allocation peuvent aller au-delà de la limite de 128 clés de réservation parallèles et dépasser la plage de mémoire allouée d'un hôte ESXi. Par conséquent, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet lors d'opérations de réservation d'allocation de ressources. L'écran d'erreur affiche un message tel que PSOD BlueScreen: #PF Exception 14 in world 2097700:SCSI period IP.

Ce problème est résolu dans cette version.
PR 3031708 : les hôtes ESXi peuvent échouer avec un écran de diagnostic violet lors des opérations d'annulation de réclamation de périphérique ou de chemin d'accès
Si vous exécutez une commande d'annulation de réclamation sur un périphérique ou un chemin d'accès alors que les machines virtuelles ont toujours des E/S actives sur le périphérique, l'hôte ESXi peut échouer avec un écran de diagnostic violet. Dans l'écran, vous voyez un message tel que PSOD sur bora/modules/vmkernel/nmp/nmp_misc.c:3839 pendant le chargement/déchargement de lpfc.

Ce problème est résolu dans cette version.
PR 3041100 : lorsque TPM 2.0 est activé avec TXT sur un hôte ESXi, les tentatives de mise sous tension d'une machine virtuelle peuvent échouer
Lorsque TXT est activé sur un hôte ESX, les tentatives de mise sous tension d'une machine virtuelle peuvent échouer avec une erreur. Dans vSphere Client, vous voyez un message tel que Cet hôte prend en charge la technologie Intel VT-x, mais celle-ci est restreinte. Il est possible que la technologie Intel VT-x soit restreinte parce que « trusted execution » a été activé dans les paramètres du BIOS/microprogramme ou parce que l'hôte n'a pas été redémarré après la modification de ce paramètre.

Ce problème est résolu dans cette version.
PR 3044475 : les machines virtuelles peuvent échouer avec une erreur ESX irrécupérable en raison d'un problème rare survenant lors du traitement des instructions AVX2
En raison d'un problème rare lors du traitement des instructions AVX2, une machine virtuelle de version ESX 7.0 Update 3f peut échouer avec une erreur ESX irrécupérable. Un message tel que le suivant apparaît dans le fichier vmware.log : MONITOR PANIC : vcpu-0:VMM fault 6: src=MONITOR ....
Ce problème est spécifique aux machines virtuelles disposant de la version 12 ou d'une version antérieure du matériel.

Ce problème est résolu dans cette version.
PR 2990414 : les opérations de mise à niveau à l'aide d'une ligne de base de mise à niveau de vSphere Lifecycle Manager avec une image .iso personnalisée de vSphere ESXi Image Builder peuvent échouer
Si vous utilisez une image .iso ESXi créée à l'aide d'Image Builder pour générer une ligne de base de mise à niveau de vSphere Lifecycle Manager pour les hôtes ESXi, les mises à niveau à l'aide de ce type de ligne de base peuvent échouer. Dans vSphere Client, vous voyez un message d'erreur semblable au suivant : Impossible d'exécuter le script de mise à niveau sur l'hôte. Dans le fichier /var/log/vua*.log de l'hôte ESXi affecté, vous voyez une erreur telle que ValueError: Une image de base doit être disponible lorsqu'un module complémentaire existe.
Cette erreur se produit lorsque l'image existante de l'hôte ESXi dispose d'un module complémentaire, mais que l'image ISO générée par Image Builder ne fournit aucun module complémentaire.

Ce problème est résolu dans cette version.
PR 3003866 : les hôtes ESXi peuvent échouer avec un écran de diagnostic violet en raison d'un espace XMAP insuffisant
De nombreuses demandes parallèles de régions de mémoire effectuées par les machines virtuelles utilisant le DPDK (Data Plane Development Kit) sur un hôte ESXi peuvent entraîner un dépassement de l'espace mémoire XMAP sur l'hôte. Par conséquent, l'hôte ESXi échoue avec un écran de diagnostic violet en affichant un message d'erreur tel que : Panic Message: @BlueScreen: VERIFY bora/vmkernel/hardware/pci/config.c:157.

Ce problème est résolu dans cette version. Le correctif définit les régions de mémoire par défaut disponibles pour tous les adaptateurs vmxnet3 sur 8 192 Mo.
PR 3011850 : vous ne voyez pas certains rapports de performances pour les machines virtuelles équipées de contrôleurs NVMe sur ESXi 7.0 Update 3 et versions ultérieures
Après une mise à niveau des hôtes ESXi vers ESXi 7.0 Update 3 et versions ultérieures, vous ne verrez peut-être plus certains rapports de performances pour les machines virtuelles équipées de contrôleurs NVMe. Par exemple, le graphique Disque virtuel - Cumul de toutes les instances ne s'affiche pas dans VMware Aria Operations.

Ce problème est résolu dans cette version.
PR 3002779 : un hôte ESXi avec une machine virtuelle secondaire sur laquelle le chiffrement de tolérance aux pannes est activé peut échouer avec un écran de diagnostic violet en raison d'un dépassement de la mémoire tampon de déchiffrement
Dans de rares cas, comme lors du redémarrage planifié d'une machine virtuelle principale dotée du chiffrement de tolérance aux pannes qui exécute des charges de travail importantes, la mémoire tampon de la machine virtuelle secondaire peut être insuffisante pour déchiffrer plus de 512 Mo de pages incorrectes dans un seul point de contrôle de tolérance aux pannes et cette machine rencontre une erreur de dépassement de mémoire tampon. Par conséquent, l'hôte ESXi sur lequel réside la machine virtuelle secondaire peut échouer avec un écran de diagnostic violet.

Ce problème est résolu dans cette version.
PR 3033161 : après la mise à niveau ou la mise à jour vers ESXi 7.0 Update 2 et versions ultérieures, le stockage vSAN marqué comme Flash (SSD) peut devenir disque magnétique (HDD)
Dans de rares cas, après la mise à niveau ou la mise à jour vers ESXi 7.0 Update 2 et versions ultérieures, la configuration du stockage vSAN peut perdre la balise mark_ssd et utiliser la valeur HDD par défaut.

Ce problème est résolu dans cette version.
PR 3016132 : vous constatez que des journaux concernant l'échec de l'enregistrement des LUN détachés sont fréquemment générés
Même lorsqu'un périphérique ou un LUN est à l'état détaché, l'architecture de stockage enfichable (PSA, Pluggable Storage Architecture) peut continuer à tenter d'enregistrer l'objet. L'architecture PSA enregistre un journal pour chaque étape d'évaluation du chemin à chaque intervalle d'évaluation du chemin de ces tentatives. Par conséquent, vous pouvez voir plusieurs messages identiques tels que nmp_RegisterDeviceEvents failed pour l'enregistrement du périphérique, qui ne sont pas nécessaires lorsque le périphérique ou le LUN est détaché.

Ce problème est résolu dans cette version.
PR 3015493 : lorsque vous modifiez la configuration d'un périphérique pendant l'exécution, le montage d'une banque de données peut échouer après le redémarrage d'un hôte ESXi
Si vous modifiez la configuration d'un périphérique pendant l'exécution, ces modifications peuvent ne pas être reflétées dans ESXi ConfigStore, qui contient les configurations d'un hôte ESXi. Par conséquent, il est possible que la banque de données ne soit pas montée après le redémarrage de l'hôte ESXi.

Ce problème est résolu dans cette version. Ce correctif garantit que ConfigStore reflète les modifications de configuration des périphériques effectuées pendant l'exécution.
PR 3029194 : après la mise à niveau vers ESXi 7.0 Update 3 et versions ultérieures, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet en raison du planificateur d'E/S hérité
À partir d'ESXi 6.0, mClock est le planificateur d'E/S par défaut pour ESXi, mais certains environnements peuvent toujours utiliser des planificateurs hérités des versions d'ESXi antérieures à la version 6.0. Par conséquent, les mises à niveau de ces hôtes vers ESXi 7.0 Update 3 et versions ultérieures peuvent échouer avec un écran de diagnostic violet.

Ce problème est résolu dans cette version.
PR 3007116 : si vous mettez à niveau des hôtes ESXi vers ESXi 7.0 Update 3d ou version ultérieure à l'aide d'un profil d'hôte avec des jetons indiquant l'état ALUA, les hôtes peuvent échouer avec un écran de diagnostic violet
À partir d'ESXi 7.0 Update 1, la gestion de la configuration des hôtes ESXi a été transférée du fichier /etc/vmware/esx.conf vers l'infrastructure ConfigStore, qui crée une séparation explicite de l'état et de la configuration. Des jetons du fichier esx.conf, tels que implicit_support ou explicit_support, qui indiquent un état, ne sont pas reconnus comme des jetons valides et sont ignorés par le module satp_alua. Par conséquent, lorsque vous mettez à niveau des hôtes ESXi vers ESXi 7.0 Update 3d ou version ultérieure à l'aide d'un profil d'hôte contenant des jetons indiquant l'état ALUA, l'opération peut échouer avec un écran de diagnostic violet. À l'écran, vous voyez une erreur telle que Modules en échec : /var/lib/vmware/configmanager/upgrade/lib/postLoadStore/libupgradepsadeviceconfig.so.

Ce problème est résolu dans cette version.
PR 2977496 : un hôte ESXi peut cesser de répondre en raison d'un problème rare d'allocation de bloc de fichier (FB)
Un mécanisme d'assistance qui met en cache les détails d'allocation des ressources FB, fonctionnant en arrière-plan, peut arrêter et bloquer accidentellement l'allocation des ressources FB lors des opérations d'E/S sur l'hôte ESXi. Dans certains cas, ce problème peut affecter d'autres processus travaillant sur le même fichier et les bloquer. Par conséquent, l'hôte ESXi peut cesser de répondre.

Ce problème est résolu dans cette version.
PR 3021384 : l'activation du service de fichiers vSAN échoue lorsqu'un réseau témoin isolé est configuré
Le service de fichiers vSAN nécessite que les hôtes communiquent entre eux. Le service de fichiers peut utiliser de manière incorrecte une adresse IP dans le réseau témoin pour l'inter-communication. Si vous avez configuré un réseau témoin isolé pour vSAN, l'hôte peut communiquer avec un nœud témoin sur le réseau témoin, mais les hôtes ne peuvent pas communiquer entre eux sur ce dernier. Il est impossible d'établir la communication entre les hôtes pour le service de fichiers vSAN.

Ce problème est résolu dans cette version.
PR 2988179 : si la mémoire d'un hôte ESXi est faible, l'allocation à un module réseau d'un segment de mémoire insuffisant peut entraîner l'échec de l'hôte avec un écran de diagnostic violet
Si la mémoire d'un hôte ESXi est faible, le bitmap de port peut être défini sur NULL du fait de l'allocation à un module réseau d'un segment de mémoire insuffisant. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet lors de la tentative de transfert d'un paquet.

Ce problème est résolu dans cette version. Le correctif garantit que les vecteurs de bits ne sont définis dans la propriété portsBitmap que lorsque l'allocation du segment de mémoire réussit. Cependant, vous devez toujours vous assurer que les hôtes ESXi disposent de suffisamment de RAM pour fonctionner et transférer correctement les paquets.
PR 3025470 : le démon CLOMD (Cluster Level Object Manager Daemon) échoue lors de la modification du format d'objet
Lors d'un changement de format d'objet, certains objets avec une ancienne disposition peuvent être partiellement nettoyés, laissant la configuration dans un état non valide. Ce problème peut entraîner l'échec de CLOMD lorsqu'il tente de traiter l'objet pendant la reconfiguration.

Il est possible que vous voyiez les entrées suivantes dans le fichier clomd.log :

2022-10-14T16:17:26.456Z PANIC: NOT_REACHED bora/lib/vsan/vsan_config_builder.c:744 2022-10-14T16:17:26.456Z Backtrace: 2022-10-14T16:17:26.456Z Backtrace[0] 0000030b4742c6a0 rip=000000bf0c7de98f rbx=0000030b4742c6a0 rbp=0000030b4742cad0 r12=000000bf0d677788 r13=0000030b4742cae8 r14=000000bf14ce052c r15=000000bf14ce3c2c

Ce problème est résolu dans cette version.
PR 3033159 : les hôtes ESXi peuvent échouer avec un écran de diagnostic violet lorsqu'une machine virtuelle dont le partage de bus est défini sur Physique émet une commande de réservation SCSI-2
Windows 2012 et les versions ultérieures utilisent la réservation SCSI-3 pour l'arbitrage de ressources afin de prendre en charge le clustering de basculement Windows (WSFC) sur ESXi pour les configurations CAB (Cluster-Across-Box). Cependant, si vous configurez le partage de bus du contrôleur SCSI sur cette machine virtuelle sur Physique, la commande SCSI RESERVE entraîne l'échec de l'hôte ESXi avec un écran de diagnostic violet. SCSI RESERVE fait partie de la sémantique SCSI-2 et n'est pas pris en charge avec les clusters WSFC sur ESXi.

Ce problème est résolu dans cette version.
PR 3011169 : encombrement du cluster vSAN en raison de l'accumulation du cache
vSAN peut arrêter de transférer des données en raison d'un problème de comptage des E/S en attente. Si un groupe de disques vSAN cesse de transférer des données du cache vers le niveau de capacité, cela peut entraîner une accumulation des données au niveau du cache. Ce problème entraîne un encombrement, une limitation des E/S et une augmentation de la latence.

Ce problème est résolu dans cette version.
PR 3018832 : si un cluster contient un objet de 0 octet, les hôtes vSAN peuvent échouer avec un écran de diagnostic violet
Si un cluster vSAN avec un objet de 0 octet reçoit une demande de modification de stratégie, le gestionnaire d'objets de niveau cluster (CLOM, Cluster Level Object Manager) peut définir de manière incorrecte un indicateur non valide pour un ou plusieurs composants de l'objet. Un tel indicateur peut entraîner l'envoi par l'hôte d'écritures volumineuses qui surchargent le système et entraînent l'échec de l'hôte avec un écran de diagnostic violet.

Ce problème est résolu dans cette version.
PR 2977486 : la contention de verrouillage intermittente des blocs de journal VMFS peut retarder les commandes de réanalyse VMFS ou entraîner l'échec du montage d'une banque de données
Un problème rare de traitement des blocs de journaux VMFS peut entraîner une contention de verrouillage qui entraîne des retards dans les opérations de réanalyse VMFS ou un échec du montage des banques de données. Dans les journaux vmkernel, vous voyez des erreurs telles que Resource file for resource: 6 reached max limit 8192 et Resource file extension ('No space left on device').

Ce problème est résolu dans cette version.
PR 2932056 : le service vmx peut échouer lors de l'annulation d'une tâche vSphere Storage vMotion et que vCenter Server High Availability redémarre les machines virtuelles
Dans de rares cas, le service vmx peut échouer lors de l'annulation d'une tâche vSphere Storage vMotion. Par conséquent, si votre environnement utilise vCenter Server High Availability, le service redémarre les machines virtuelles affectées.

Ce problème est résolu dans cette version.
PR 3013368 : lors du démarrage, vous voyez des erreurs indiquant que la prise en charge des configurations avec carte SD et USB uniquement est obsolète
Lorsque vous utilisez des configurations avec des périphériques SD ou USB uniquement pour démarrer ESXi 7.x, vous pouvez voir des erreurs telles que La prise en charge de la configuration de carte SD/USB uniquement est obsolète. Ce message n'indique pas une erreur, mais constitue uniquement un avertissement signalant que les périphériques SD et USB ne sont pris en charge que pour les partitions bootbank, et que, pour des performances optimales, un stockage persistant secondaire d'au moins 32 Go doit être fourni pour les outils /scratch et VMware Tools qui résident sur la partition OSData.

Ce problème est résolu dans cette version. Le correctif supprime le message pour éviter toute confusion, car les déploiements sans stockage persistant sont pris en charge, bien que ce ne soit pas une meilleure pratique.
PR 2995471 : disque vSAN chiffré et verrouillé en raison d'une clé de chiffrement non disponible
Ce problème s'applique aux hôtes vSAN qui utilisent un KMS externe pour le chiffrement des données au repos. Lorsque vous mettez à niveau un hôte vSAN de la version 6.7 ou antérieure vers la version 7.0 et ultérieure, le mot de passe KMS est perdu. Les disques de l'hôte restent chiffrés et verrouillés.

Ce problème est résolu dans cette version.
PR 3006356 : l'hôte ESXi échoue avec un écran de diagnostic violet en raison de la reliaison de volumes virtuels
Dans de rares cas, les vSphere Virtual Volumes peuvent tenter de relier des volumes sur les hôtes ESXi disposant de réservations SCSI persistantes. Par conséquent, les hôtes ESXi échouent avec un écran de diagnostic violet et une erreur telle que Panic Message: @BlueScreen: PANIC bora/vmkernel/main/dlmalloc.c:4933 - Usage error in dlmalloc dans la trace de débogage.

Ce problème est résolu dans cette version.
PR 2981272 : vSphere Client affiche 0 Ko, quelle que soit la taille réelle du VMDK d'une machine virtuelle
En raison d'un problème de mise en cache, vous pouvez voir une taille de VMDK de 0 Ko dans vSphere Client, quelle que soit la taille réelle des machines virtuelles dans un environnement vSphere Virtual Volumes.

Ce problème est résolu dans cette version.
PR 3000195 : une opération Advanced Cross vCenter vMotion inter-site peut expirer et certaines machines virtuelles cessent de répondre
Pendant la partie migration du stockage d'une opération Advanced Cross vCenter vMotion inter-site, certaines E/S asynchrones sur la pile de stockage peuvent être bloquées et ne pas expirer correctement. Par conséquent, les machines virtuelles attendent toujours une réponse d'E/S, ce qui entraîne l'expiration de l'opération Advanced Cross vCenter vMotion, et les machines virtuelles cessent de répondre.

Ce problème est résolu dans cette version. Le correctif ajoute un délai d'expiration à chaque demande d'E/S asynchrone pour s'assurer qu'une réponse est renvoyée après le délai d'expiration.
PR 3026623 : la récupération LLOG peut marquer par erreur les composants vSAN comme non valides
Un composant vSAN peut être marqué par erreur comme non valide en raison d'un problème lors d'une récupération LLOG. Ce problème peut entraîner une augmentation du volume des journaux et un encombrement.

Ce problème est résolu dans cette version.
PR 2981420 : le démon Small-Footprint CIM Broker (SFCBD) cesse de répondre par intermittence
En raison d'une allocation insuffisante du pool de ressources, certains services qui renvoient leurs informations au SFCBD, tels que sfcb-vmware_base et sfcb-vmw, peuvent échouer et générer un zdump. Dans le fichier syslog.log, vous pouvez voir des erreurs telles que :
sfcb-vmware_base[2110110]: tool_mm_realloc_or_die: memory re-allocation failed(orig=364000 new=364800 msg=Cannot allocate memory, aborting
sfcb-vmw_ipmi[2291550]: tool_mm_realloc_or_die: memory re-allocation failed(orig=909200 new=909600 msg=Cannot allocate memory, aborting

Ce problème est résolu dans cette version. Le correctif augmente la taille de pool par défaut pour le service sfcb-vmware_base.
PR 3025469 : si la stratégie cible est Raid 1, StripeWidth 1, la reconfiguration de la stratégie des objets volumineux dans un cluster vSAN peut s'arrêter sans progresser
Si la stratégie cible est Raid 1, StripeWidth 1, lorsqu'un cluster vSAN n'a plus assez de capacité transitoire, le gestionnaire d'objets de niveau cluster peut continuer à reconfigurer la même partie des objets dont la taille est supérieure à 8 To. Par conséquent, ces objets restent dans un état non conforme et vous pouvez voir des opérations de resynchronisation inutiles.

Ce problème est résolu dans cette version.
PR 3042776 : Storage I/O Control génère rapidement un grand volume de journaux marqués comme critiques, qui peuvent également remplir la banque de données
Dans VMware Aria Operations for Logs, anciennement vRealize Log Insight, vous pouvez voir un volume important de journaux générés par Storage I/O Control tels que Invalid share value: 0. Using default. et Skipping device naa.xxxx either due to VSI read error or abnormal state. Le volume des journaux varie selon le nombre d'hôtes ESXi dans un cluster et le nombre de périphériques dont l'état est désactivé. Lorsque le problème se produit, le volume des journaux est rapidement généré, dans les 24 heures, et VMware Aria Operations for Logs peut classer les messages comme critiques. Cependant, ces journaux sont inoffensifs et n'affectent pas les opérations sur les autres banques de données en ligne.

Ce problème est résolu dans cette version. Le correctif transforme les erreurs de ces journaux en éléments insignifiants pour éviter toute journalisation erronée.
PR 2916160 : ESXi Managed Object Browser (MOB) affiche l'état du CPU comme inconnu
Si la liste des capteurs de stockage d'un hôte ESXi est vide, l'état du CPU que l'interface intelligente de gestion de plate-forme (IPMI, Intelligent Platform Management Interface) signale peut se réinitialiser. Par conséquent, l'enregistrement des données du capteur avec entité ID 3, qui est l'état du processeur, affiche de manière incorrecte Impossible de rendre compte de l'état actuel de l'élément physique dans le MOB.

Ce problème est résolu dans cette version. Le correctif garantit que l'état du CPU se réinitialise uniquement lorsque l'actualisation de l'état du capteur à partir d'IPMI échoue.
PR 2996208 : une latence de lecture élevée s'affiche pour les objets d'un cluster étendu
Dans les clusters étendus, vSAN déploie chaque objet VMDK avec un format spécifique. Lorsque vous modifiez la stratégie d'un objet VMDK de hostFailureToTolerate=0 à hostFailureToTolerate=1, le format peut changer de telle sorte qu'il fait transiter les lectures par la liaison intersite (entre les zones de disponibilité). Par conséquent, vous voyez une latence de lecture plus élevée dans ces objets.

Ce problème est résolu dans cette version.
PR 3014374 : dans vSphere Client, vous voyez des options répétées dans le menu déroulant Partage de bus SCSI
Dans vSphere Client, lorsque vous créez ou reconfigurez une machine virtuelle, sous Contrôleur SCSI > Partage de bus de SCSI vous pouvez voir des options en double dans le menu déroulant. Ce problème n'affecte aucun workflow de création ou de configuration de machine virtuelle.

Ce problème est résolu dans cette version.
PR 2977957 : après une opération de migration, les machines virtuelles Windows 10 peuvent échouer avec un écran de diagnostic bleu et des rapports d'incompatibilité de révision de microcode
Après une opération de migration, les machines virtuelles Windows 10 peuvent échouer avec un écran de diagnostic bleu et signaler une erreur de non-correspondance de révision de microcode, telle que :- MICROCODE_REVISION_MISMATCH (17e) Ce problème se produit lorsqu'une analyse des CPU s'exécute pendant l'opération de migration et que le microprogramme des CPU sources ne correspond pas au microprogramme des CPU de destination.

Ce problème est résolu dans cette version.
PR 2979281 : les hôtes ESXi peuvent cesser de répondre en raison d'un état de mémoire insuffisante intermittent du fait de la péremption des données du cache
Dans certains cas, l'effacement du cache d'objets dans un volume de banque de données sur les hôtes ESXi échoue ; les objets restent dans le cache et entraînent un état de mémoire insuffisante. Par exemple, lorsque la connexion avec le périphérique sous-jacent du volume est abandonnée. Par conséquent, l'hôte ESXi cesse de répondre. Dans les journaux, vous voyez des erreurs telles que :
Cannot reconnect to xxxxx] or Failed to cleanup VMFS heartbeat on volume xxxxx: No connection. ou
The volume on the device xxxxx locked, possibly because some remote host encountered an error during a volume operation and could not recover.

Ce problème est résolu dans cette version.
PR 2976953 : le service hostd peut échouer et les machines virtuelles s'arrêter en raison d'un épuisement intermittent du cache d'objets
Certains workflows tels que les opérations de sauvegarde d'hôtes ESXi peuvent ouvrir un grand nombre de fichiers, ce qui peut entraîner l'épuisement du cache d'objets. Dans ce cas, vous pouvez voir le service hostd échouer ou les machines virtuelles s'arrêter ou passer à un état non valide qui les empêche de se mettre sous tension. Les journaux affichent des avertissements tels que Cannot allocate memory.

Ce problème est résolu dans cette version. Le correctif double la taille du cache d'objets à 183 Mo pour s'adapter aux fortes charges de travail.
PR 2999968 : l'état de santé vSAN signale une erreur de redémarrage du serveur de fichiers
Dans Surveiller > Santé Skyline > Service de fichiers > Santé du serveur de fichiers, vous pouvez voir l'erreur Le serveur de fichiers est en train de (re)démarrer.
Ce problème est dû à un débordement du cache, ce qui entraîne l'échec du démon VDFS. Dans le fichier /var/run/log/vdfsd-server.log d'un hôte ESXi affecté, des messages tels que NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp s'affichent.

Ce problème est résolu dans cette version.
PR 3031566 : la modification de la stratégie d'une machine virtuelle sous tension avec un contrôleur IDE génère une erreur indiquant que l'opération tentée ne peut pas être effectuée dans l'état actuel
Dans vSphere Client, lorsque vous modifiez la stratégie d'une machine virtuelle sous tension avec un contrôleur IDE, vous pouvez voir l'erreur L'opération que vous tentez d'effectuer ne peut pas être exécutée dans l'état actuel (« Sous tension »).

Ce problème est résolu dans cette version.
PR 3036859 : le maillage HCI ne parvient pas à monter le cluster après la réactivation de vSAN avec le chiffrement des données en transit préalablement activé
Le montage du cluster par le maillage HCI peut échouer après la désactivation de vSAN avec le chiffrement des données en transit, puis la réactivation de vSAN.

Ce problème est résolu dans cette version.
PR 3029490 : vSAN Skyline Health n'inclut pas de groupe de compatibilité matérielle
Si les lecteurs NVMe utilisés pour vSAN ont un ID PCI en double et que vous redémarrez le service de santé vSAN sur vCenter Server, le groupe de compatibilité matérielle est manquant dans vSAN Skyline Health.

Ce problème est résolu dans cette version.
PR 2992407 : l'attestation TPM 2.0 peut échouer sur les serveurs Lenovo avec une erreur de mémoire tampon insuffisante
L'attestation TPM 2.0 sur les serveurs Lenovo renvoie le code d'erreur TPM : TSS2_SYS_RC_INSUFFICIENT_BUFFER.

Ce problème est résolu dans cette version.

esx-update_7.0.3-0.65.20842708

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMware_bootbank_esx-update_7.0.3-0.65.20842708 VMware_bootbank_loadesx_7.0.3-0.65.20842708
PR résolus	S.O.
Numéros CVE	S.O.

Met à jour les VIB loadesx et esx-update.

Broadcom-ntg3_4.1.8.0-4vmw.703.0.65.20842708

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMW_bootbank_ntg3_4.1.8.0-4vmw.703.0.65.20842708
PR résolus	3007883
Numéros CVE	S.O.

Met à jour le VIB ntg3 pour résoudre le problème suivant :

PR 3007883 : Vous constatez un battement de lien sur les cartes réseau qui utilisent le pilote ntg3 de la version 4.1.3 et des versions ultérieures
Lorsque deux cartes réseau qui utilisent le pilote ntg3 de la version 4.1.3 et versions ultérieures sont connectées directement, et non à un port de commutateur physique, il peut se produire un battement de lien. Ce problème ne se produit pas sur les pilotes ntg3 des versions antérieures à la version 4.1.3 ou avec le pilote tg3. Ce problème n'est pas lié au battement de lien EEE (Energy Efficient Ethernet) occasionnel sur ces cartes réseau. Le correctif du problème EEE consiste à utiliser un pilote ntg3 de version 4.1.7 ou ultérieure, ou à désactiver EEE sur les ports de commutateur physique.

Ce problème est résolu dans cette version. ESXi 7.0 Update 3i est fourni avec le pilote ntg3 version 4.1.8. Toutefois, après la mise à niveau du pilote ntg3 vers la version 4.1.8, vous devez définir le nouveau paramètre de module noPhyStateSet sur 1. Le paramètre noPhyStateSet est défini par défaut sur 0 et n'est pas requis dans la plupart des environnements, sauf s'ils sont confrontés à ce problème.

ESXi_7.0.3-0.60.20841705

Catégorie des correctifs	Sécurité
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMware_bootbank_esx-base_7.0.3-0.60.20841705 VMware_bootbank_trx_7.0.3-0.60.20841705 VMware_bootbank_vsanhealth_7.0.3-0.60.20841705 VMware_bootbank_cpu-microcode_7.0.3-0.60.20841705 VMware_bootbank_crx_7.0.3-0.60.20841705 VMware_bootbank_vsan_7.0.3-0.60.20841705 VMware_bootbank_native-misc-drivers_7.0.3-0.60.20841705 VMware_bootbank_esx-xserver_7.0.3-0.60.20841705 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.60.20841705 VMware_bootbank_gc_7.0.3-0.60.20841705 VMware_bootbank_esx-ui_2.1.1-20188605 VMware_bootbank_vdfs_7.0.3-0.60.20841705 VMware_bootbank_bmcal_7.0.3-0.60.20841705 VMware_bootbank_esxio-combiner_7.0.3-0.60.20841705
PR résolus	2993721, 3007957, 3007958, 3015560, 3034286, 3038621, 3030691
Numéros CVE	CVE-2020-28196, CVE-2022-31696, CVE-2022-31699

Met à jour les VIB esx-ui, esx-xserver, cpu-microcode, trx, vsanhealth, esx-base, esx-dvfilter-generic-fastpath, gc, esxio-combiner, native-misc-drivers, bmcal, vsan, vdfs et crx pour résoudre les problèmes suivants :

Le VIB cpu-microcode inclut le microcode Intel suivant :

Nom de code	FMS	ID de PLT	Révision de MCU	Date de MCU	Noms de marque
Nehalem EP	0x106a5 (06/1a/5)	0x03	0x0000001d	11/05/2018	Intel Xeon 35xx Series ; Intel Xeon 55xx Series
Clarkdale	0x20652 (06/25/2)	0x12	0x00000011	08/05/2018	Intel i3/i5 Clarkdale Series Intel Xeon 34xx Clarkdale Series
Arrandale	0x20655 (06/25/5)	0x92	0x00000007	23/04/2018	Processeur Intel Core i7-620LE
Sandy Bridge DT	0x206a7 (06/2a/7)	0x12	0x0000002f	17/02/2019	Intel Xeon E3-1100 Series ; Intel Xeon E3-1200 Series ; Intel i7-2655-LE Series Intel i3-2100 Series
Westmere EP	0x206c2 (06/2c/2)	0x03	0x0000001f	08/05/2018	Intel Xeon série 56xx Intel Xeon 36xx Series
Sandy Bridge EP	0x206d6 (06/2d/6)	0x6d	0x00000621	04/03/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series ; Intel Xeon E5-1600 Series ; Intel Xeon E5-2400 Series ; Intel Xeon E5-2600 Series ; Intel Xeon E5-4600 Series
Sandy Bridge EP	0x206d7 (06/2d/7)	0x6d	0x0000071a	24/03/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series ; Intel Xeon E5-1600 Series ; Intel Xeon E5-2400 Series ; Intel Xeon E5-2600 Series ; Intel Xeon E5-4600 Series
Nehalem EX	0x206e6 (06/2e/6)	0x04	0x0000000d	15/05/2018	Intel Xeon 65xx Series ; Intel Xeon 75xx Series
Westmere EX	0x206f2 (06/2f/2)	0x05	0x0000003b	16/05/2018	Intel Xeon E7-8800 Series ; Intel Xeon E7-4800 Series ; Intel Xeon E7-2800 Series
Ivy Bridge DT	0x306a9 (06/3a/9)	0x12	0x00000021	13/02/2019	Intel i3-3200 Series ; Intel i7-3500-LE/UE Intel i7-3600-QE Intel Xeon E3-1200-v2 Series; Intel Xeon E3-1100-C-v2 Series Intel Pentium B925C
Haswell DT	0x306c3 (06/3c/3)	0x32	0x00000028	12/11/2019	Intel Xeon E3-1200-v3 Series ; Intel i7-4700-EQ Series Intel i5-4500-TE Series Intel i3-4300 Series
Ivy Bridge EP	0x306e4 (06/3e/4)	0xed	0x0000042e	14/03/2019	Intel Xeon E5-4600-v2 Series ; Intel Xeon E5-2600-v2 Series ; Intel Xeon E5-2400-v2 Series ; Intel Xeon E5-1600-v2 Series ; Intel Xeon E5-1400-v2 Series
Ivy Bridge EX	0x306e7 (06/3e/7)	0xed	0x00000715	14/03/2019	Intel Xeon E7-8800/4800/2800-v2 Series
Haswell EP	0x306f2 (06/3f/2)	0x6f	0x00000049	11/08/2021	Intel Xeon E5-4600-v3 Series ; Intel Xeon E5-2600-v3 Series ; Intel Xeon E5-2400-v3 Series ; Intel Xeon E5-1600-v3 Series ; Intel Xeon E5-1400-v3 Series
Haswell EX	0x306f4 (06/3f/4)	0x80	0x0000001a	24/05/2021	Intel Xeon E7-8800/4800-v3 Series
Broadwell H	0x40671 (06/47/1)	0x22	0x00000022	12/11/2019	Intel Core i7-5700EQ Intel Xeon E3-1200-v4 Series
Avoton	0x406d8 (06/4d/8)	0x01	0x0000012d	16/09/2019	Intel Atom C2300 Series ; Intel Atom C2500 Series ; Intel Atom C2700 Series
Broadwell EP/EX	0x406f1 (06/4f/1)	0xef	0x0b000040	19/05/2021	Intel Xeon E7-8800/4800-v4 Series ; Intel Xeon E5-4600-v4 Series ; Intel Xeon E5-2600-v4 Series ; Intel Xeon E5-1600-v4 Series
Skylake SP	0x50654 (06/55/4)	0xb7	0x02006e05	3/8/2022	Intel Xeon Platinum 8100 Series ; Intel Xeon Gold 6100/5100, Silver 4100, Bronze 3100 Series Intel Xeon D-2100 Series ; Intel Xeon D-1600 Series ; Intel Xeon W-3100 Series ; Intel Xeon W-2100 Series
Cascade Lake B-0	0x50656 (06/55/6)	0xbf	0x04003302	10/12/2021	Intel Xeon Platinum 9200/8200 Series ; Intel Xeon Gold 6200/5200 ; Intel Xeon Silver 4200/Bronze 3200 ; Intel Xeon W-3200
Cascade Lake	0x50657 (06/55/7)	0xbf	0x05003302	10/12/2021	Intel Xeon Platinum 9200/8200 Series ; Intel Xeon Gold 6200/5200 ; Intel Xeon Silver 4200/Bronze 3200 ; Intel Xeon W-3200
Cooper Lake	0x5065b (06/55/b)	0xbf	0x07002501	19/11/2021	Intel Xeon Platinum 8300 Series ; Intel Xeon Gold 6300/5300
Broadwell DE	0x50662 (06/56/2)	0x10	0x0000001c	17/06/2019	Intel Xeon D-1500 Series
Broadwell DE	0x50663 (06/56/3)	0x10	0x0700001c	12/06/2021	Intel Xeon D-1500 Series
Broadwell DE	0x50664 (06/56/4)	0x10	0x0f00001a	12/06/2021	Intel Xeon D-1500 Series
Broadwell NS	0x50665 (06/56/5)	0x10	0x0e000014	18/09/2021	Intel Xeon D-1600 Series
Skylake H/S	0x506e3 (06/5e/3)	0x36	0x000000f0	11/12/2021	Intel Xeon E3-1500-v5 Series ; Intel Xeon E3-1200-v5 Series
Denverton	0x506f1 (06/5f/1)	0x01	0x00000038	02/12/2021	Intel Atom C3000 Series
Ice Lake SP	0x606a6 (06/6a/6)	0x87	0x0d000375	07/04/2022	Intel Xeon Silver 4300 Series Intel Xeon Gold 6300/5300 Series ; Intel Xeon Platinum 8300 Series
Ice Lake D	0x606c1 (06/6c/1)	0x10	0x010001f0	24/06/2022	Intel Xeon D Series
Snow Ridge	0x80665 (06/86/5)	0x01	0x4c000020	5/10/2022	Intel Atom P5000 Series
Snow Ridge	0x80667 (06/86/7)	0x01	0x4c000020	5/10/2022	Intel Atom P5000 Series
Kaby Lake H/S/X	0x906e9 (06/9e/9)	0x2a	0x000000f0	11/12/2021	Intel Xeon E3-1200-v6 Series ; Intel Xeon E3-1500-v6 Series
Coffee Lake	0x906ea (06/9e/a)	0x22	0x000000f0	15/11/2021	Intel Xeon E-2100 Series ; Intel Xeon E-2200 Series (4 ou 6 cœurs)
Coffee Lake	0x906eb (06/9e/b)	0x02	0x000000f0	11/12/2021	Intel Xeon E-2100 Series
Coffee Lake	0x906ec (06/9e/c)	0x22	0x000000f0	15/11/2021	Intel Xeon E-2100 Series
Coffee Lake Refresh	0x906ed (06/9e/d)	0x22	0x000000f4	31/07/2022	Intel Xeon E-2200 Series (8 cœurs)
Rocket Lake S	0xa0671 (06/a7/1)	0x02	0x00000056	02/08/2022	Intel Xeon E-2300 Series

ESXi 7.0 Update 3i fournit les mises à jour de sécurité suivantes :
- OpenSSL a été mis à jour vers la version 1.0.2zf.
- Apache Thrift a été mis à jour vers la version 0.15.0.
- Le client urllib3 a été mis à jour vers la version 1.26.5.
- cURL a été mis à jour vers la version 7.84.0.
- La base de données SQLite a été mise à jour vers la version 3.39.2.
- L'analyseur XML Expat a été mis à jour vers la version 2.4.9.
Cette version résout les vulnérabilités CVE-2022-31696 et CVE-2022-31699. Pour plus d'informations sur ces vulnérabilités et leur impact sur les produits VMware, reportez-vous à la page VMSA-2022-0030.

esx-update_7.0.3-0.60.20841705

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMware_bootbank_loadesx_7.0.3-0.60.20841705 VMware_bootbank_esx-update_7.0.3-0.60.20841705
PR résolus	S.O.
Numéros CVE	S.O.

Met à jour les VIB loadesx et esx-update.

VMware-VM-Tools_12.1.0.20219665-20841705

Catégorie des correctifs	Sécurité
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Non
Migration ou arrêt de la machine virtuelle requis	Non
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB inclus	VMware_locker_tools-light_12.1.0.20219665-20841705
PR résolus	3015499
Numéros CVE	S.O.

Met à jour le VIB tools-light.

Les images ISO de VMware Tools suivantes sont intégrées à ESXi 7.0 Update 3i :
- windows.iso : VMware Tools 12.1.0 prend en charge Windows 7 SP1 ou Windows Server 2008 R2 SP1 et versions ultérieures.
- linux.iso: image ISO de VMware Tools 10.3.25 pour le système d'exploitation Linux avec glibc version 2.11 ou version ultérieure.
Les images ISO de VMware Tools suivantes sont disponibles en téléchargement :
- VMware Tools 11.0.6 :
  - windows.iso : pour Windows Vista (SP2) et Windows Server 2008 Service Pack 2 (SP2).
- VMware Tools 10.0.12 :
  - winPreVista.iso : pour Windows 2000, Windows XP et Windows 2003.
  - linuxPreGLibc25.iso : prend en charge les systèmes d'exploitation invités Linux antérieurs à Red Hat Enterprise Linux (RHEL) 5, SUSE Linux Enterprise Server (SLES) 11, Ubuntu 7.04 et autres distributions avec glibc d'une version antérieure à la version 2.5.
- solaris.iso: Image de VMware Tools 10.3.10 pour Solaris.
- darwin.iso: Prend en charge Mac OS X 10.11 et versions ultérieures.
Pour télécharger VMware Tools pour les systèmes d'exploitation non intégrés à ESXi, suivez les procédures décrites dans les documents suivants :

ESXi-7.0U3i-20842708-standard

Nom du profil	ESXi-7.0U3i-20842708-standard
Build	Pour plus d'informations sur la build, reportez-vous à la section Correctifs contenus dans cette version.
Fournisseur	VMware, Inc.
Date de publication	8 décembre 2022
Niveau d'acceptation	PartnerSupported
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_esx-xserver_7.0.3-0.65.20842708 VMware_bootbank_gc_7.0.3-0.65.20842708 VMware_bootbank_vsan_7.0.3-0.65.20842708 VMware_bootbank_cpu-microcode_7.0.3-0.65.20842708 VMware_bootbank_crx_7.0.3-0.65.20842708 VMware_bootbank_esx-base_7.0.3-0.65.20842708 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.65.20842708 VMware_bootbank_vsanhealth_7.0.3-0.65.20842708 VMware_bootbank_native-misc-drivers_7.0.3-0.65.20842708 VMware_bootbank_esx-ui_2.1.1-20188605 VMware_bootbank_trx_7.0.3-0.65.20842708 VMware_bootbank_bmcal_7.0.3-0.65.20842708 VMware_bootbank_vdfs_7.0.3-0.65.20842708 VMware_bootbank_esxio-combiner_7.0.3-0.65.20842708 VMware_bootbank_esx-update_7.0.3-0.65.20842708 VMware_bootbank_loadesx_7.0.3-0.65.20842708 VMW_bootbank_ntg3_4.1.8.0-4vmw.703.0.65.20842708 VMware_locker_tools-light_12.1.0.20219665-20841705
PR résolus	3021935, 2994966, 2983919, 3014323, 2996511, 2982013, 3011324, 3048788, 2983043, 3035934, 3015498, 3031708, 3041100, 3044475, 2990414, 3003866, 3011850, 3002779, 3033161, 3016132, 3015493, 3029194, 3007116, 2977496, 3021384, 2988179, 3025470, 3033159, 3011169, 3018832, 2977486, 2932056, 3013368, 2995471, 3006356, 2981272, 3000195, 3026623, 2981420, 3025469, 3042776, 2916160, 2996208, 3014374, 2977957, 2979281, 2976953, 2999968, 3031566, 3036859, 3029490, 3007883, 2992407
Numéros CVE associés	S/O

Ce correctif met à jour les problèmes suivants :
- Dans de rares cas, les événements de machine virtuelle peuvent signaler de manière incorrecte la propriété template, qui indique si une machine virtuelle est marquée en tant que modèle. Par conséquent, vous pouvez voir la propriété template comme true même si la machine virtuelle n'est pas un modèle de machine virtuelle, ou comme false, lorsqu'une machine virtuelle est marquée comme modèle.
- En raison d'une entité de module de mémoire manquante pour les serveurs Cisco dans le navigateur d'objets gérés, vous pouvez ne pas voir les informations sur l'état de la mémoire d'un hôte ESXi à l'aide de l'interface MOB.
- En de très rares occasions, des problèmes aléatoires liés aux environnements Active Directory qui peuvent entraîner l'absence de réponse des contrôleurs de domaine peuvent également entraîner l'absence de réponse du service hostd.
- Dans de rares cas, en raison du mécanisme de reprise d'interruption rapide utilisé pour créer ou restaurer une machine virtuelle vers un snapshot, l'état interne du processus VMX peut se réinitialiser sans notification aux couches supérieures de la pile de gestion de l'infrastructure virtuelle. Par conséquent, tous les compteurs de performance liés à l'invité fournis par VMware Tools cessent de se mettre à jour. Dans toutes les interfaces vers l'hôte ESXi, vous voyez en permanence les dernières valeurs enregistrées.
- Lorsque le service rhttpproxy effectue plusieurs opérations sur les URI entrants, il peut mal calculer le décalage de tampon de chaque connexion, ce qui peut potentiellement entraîner des erreurs telles que des dépassements de mémoire tampon et des lectures négatives. Par conséquent, le service échoue.
- Par défaut, la modification des options hypercall à l'aide de commandes telles que vm | Get-AdvancedSetting -Name isolation.tools.autoInstall.disable fonctionne uniquement lorsque la machine virtuelle est hors tension. Pour les machines virtuelles sous tension, ces appels déclenchent l'erreur L'opération que vous tentez d'effectuer ne peut pas être exécutée dans l'état actuel (« Sous tension »). Cette situation est normale.
- Après la mise à jour d'un hôte ESXi 7.0 Update 3c vers une version ultérieure (ESXi 7.0.x), ou après l'installation ou la suppression d'un VIB ESXi 7.0 Update 3c et le redémarrage de l'hôte, il est possible que vous constatiez que toutes les options de sécurité avancées de l'hôte sont revenues à leurs valeurs par défaut. Les paramètres avancés affectés sont les suivants :
  Security.AccountLockFailures
  Security.AccountUnlockTime
  Security.PasswordQualityControl
  Security.PasswordHistory
  Security.PasswordMaxDays
  Security.SshSessionLimit
  Security.DefaultShellAccess
- La commande esxcli hardware pci list, qui signale le nœud NUMA pour les périphériques hôtes ESXi, renvoie le nœud NUMA correct pour les fonctions physiques (PF) d'un périphérique SR-IOV, mais renvoie zéro pour ses fonctions virtuelles (VF).
- Après une mise à niveau vers ESXi 7.0 Update 2 ou version ultérieure, lorsque vous migrez des machines virtuelles Windows vers les hôtes mis à niveau à l'aide de vSphere vMotion, certaines machines virtuelles peuvent échouer avec un écran de diagnostic bleu après la migration. À l'écran, vous voyez l'erreur Le système d'exploitation est introuvable, impossible de le démarrer. Ce problème se produit en raison d'une erreur dans la logique d'optimisation d'adresses du système de fichiers de la machine virtuelle (VMFS, Virtual Machine File System).
- Si l'application cliente n'a pas de gestionnaire de demandes par défaut enregistré, les demandes avec un chemin d'accès absent de la carte du gestionnaire peuvent entraîner l'échec de l'exécution de vmacore.dll. Par conséquent, vous voyez l'hôte ESXi déconnecté du système vCenter Server.
- Certaines opérations de réservation d'allocation peuvent aller au-delà de la limite de 128 clés de réservation parallèles et dépasser la plage de mémoire allouée d'un hôte ESXi. Par conséquent, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet lors d'opérations de réservation d'allocation de ressources. L'écran d'erreur affiche un message tel que PSOD BlueScreen: #PF Exception 14 in world 2097700:SCSI period IP.
- Si vous exécutez une commande d'annulation de réclamation sur un périphérique ou un chemin d'accès alors que les machines virtuelles ont toujours des E/S actives sur le périphérique, l'hôte ESXi peut échouer avec un écran de diagnostic violet. À l'écran, vous voyez un message tel que PSOD at bora/modules/vmkernel/nmp/nmp_misc.c:3839 during load/unload of lpfc.
- Lorsque TXT est activé sur un hôte ESX, les tentatives de mise sous tension d'une machine virtuelle peuvent échouer avec une erreur. Dans vSphere Client, vous voyez un message tel que Cet hôte prend en charge la technologie Intel VT-x, mais celle-ci est restreinte. Il est possible que la technologie Intel VT-x soit restreinte parce que « trusted execution » a été activé dans les paramètres du BIOS/microprogramme ou parce que l'hôte n'a pas été redémarré après la modification de ce paramètre.
- En raison d'un problème rare lors du traitement des instructions AVX2, une machine virtuelle de version ESX 7.0 Update 3f peut échouer avec une erreur ESX irrécupérable. Un message tel que le suivant apparaît dans le fichier vmware.log : MONITOR PANIC : vcpu-0:VMM fault 6: src=MONITOR ....
  Ce problème est spécifique aux machines virtuelles disposant de la version 12 ou d'une version antérieure du matériel.
- Si vous utilisez une image .iso ESXi créée à l'aide d'Image Builder pour créer une ligne de base de mise à niveau vSphere Lifecycle Manager pour les hôtes ESXi, les mises à niveau à l'aide de ces lignes de base peuvent échouer. Dans vSphere Client, vous voyez un message d'erreur semblable au suivant : Impossible d'exécuter le script de mise à niveau sur l'hôte. Sur l'hôte ESXi affecté, le fichier /var/log/vua*.log indique une erreur telle que ValueError: Une image de base doit être disponible lorsqu'un module complémentaire existe.
  Cette erreur se produit lorsque l'image existante de l'hôte ESXi dispose d'un module complémentaire, mais que l'image ISO générée par Image Builder ne fournit aucun module complémentaire.
- De nombreuses demandes parallèles de régions de mémoire effectuées par les machines virtuelles utilisant le DPDK (Data Plane Development Kit) sur un hôte ESXi peuvent entraîner un dépassement de l'espace mémoire XMAP sur l'hôte. Par conséquent, l'hôte ESXi échoue avec un écran de diagnostic violet en affichant un message d'erreur tel que : Panic Message: @BlueScreen: VERIFY bora/vmkernel/hardware/pci/config.c:157.
- Après une mise à niveau des hôtes ESXi vers ESXi 7.0 Update 3 et versions ultérieures, vous ne verrez peut-être plus certains rapports de performances pour les machines virtuelles équipées de contrôleurs NVMe. Par exemple, le graphique Disque virtuel - Cumul de toutes les instances ne s'affiche pas dans VMware Aria Operations.
- Dans de rares cas, comme lors du redémarrage planifié d'une machine virtuelle principale dotée du chiffrement de tolérance aux pannes qui exécute des charges de travail importantes, la mémoire tampon de la machine virtuelle secondaire peut être insuffisante pour déchiffrer plus de 512 Mo de pages incorrectes dans un seul point de contrôle de tolérance aux pannes et cette machine rencontre une erreur de dépassement de mémoire tampon. Par conséquent, l'hôte ESXi sur lequel réside la machine virtuelle secondaire peut échouer avec un écran de diagnostic violet.
- Dans de rares cas, après la mise à niveau ou la mise à jour vers ESXi 7.0 Update 2 et versions ultérieures, la configuration du stockage vSAN peut perdre la balise mark_ssd et utiliser la valeur par défaut HDD.
- Même lorsqu'un périphérique ou un LUN est à l'état détaché, l'architecture de stockage enfichable (PSA, Pluggable Storage Architecture) peut continuer à tenter d'enregistrer l'objet. L'architecture PSA enregistre un journal pour chaque étape d'évaluation du chemin à chaque intervalle d'évaluation du chemin de ces tentatives. Par conséquent, vous pouvez voir plusieurs messages identiques tels que nmp_RegisterDeviceEvents failed pour l'enregistrement du périphérique, qui ne sont pas nécessaires lorsque le périphérique ou le LUN est détaché.
- Si vous modifiez la configuration d'un périphérique pendant l'exécution, ces modifications peuvent ne pas être reflétées dans ESXi ConfigStore, qui contient les configurations d'un hôte ESXi. Par conséquent, il est possible que la banque de données ne soit pas montée après le redémarrage de l'hôte ESXi.
- À partir d'ESXi 6.0, mClock est le planificateur d'E/S par défaut pour ESXi, mais certains environnements peuvent toujours utiliser des planificateurs hérités des versions d'ESXi antérieures à la version 6.0. Par conséquent, les mises à niveau de ces hôtes vers ESXi 7.0 Update 3 et versions ultérieures peuvent échouer avec un écran de diagnostic violet.
- À partir de ESXi 7.0 Update 1, la gestion de la configuration des hôtes ESXi a été transférée du fichier /etc/vmware/esx.conf vers l'infrastructure ConfigStore, ce qui crée une séparation explicite de l'état et de la configuration. Les jetons du fichier esx.conf tels que implicit_support ou explicit_support qui indiquent un état, ne sont pas reconnus comme des jetons valides et sont ignorés par le module satp_alua. Par conséquent, lorsque vous mettez à niveau des hôtes ESXi vers ESXi 7.0 Update 3d ou version ultérieure à l'aide d'un profil d'hôte contenant des jetons indiquant l'état ALUA, l'opération peut échouer avec un écran de diagnostic violet. À l'écran, vous voyez une erreur telle que Modules en échec : /var/lib/vmware/configmanager/upgrade/lib/postLoadStore/libupgradepsadeviceconfig.so.
- Un mécanisme d'assistance qui met en cache les détails d'allocation des ressources FB, fonctionnant en arrière-plan, peut arrêter et bloquer accidentellement l'allocation des ressources FB lors des opérations d'E/S sur l'hôte ESXi. Dans certains cas, ce problème peut affecter d'autres processus travaillant sur le même fichier et les bloquer. Par conséquent, l'hôte ESXi peut cesser de répondre.
- Le service de fichiers vSAN nécessite que les hôtes communiquent entre eux. Le service de fichiers peut utiliser de manière incorrecte une adresse IP dans le réseau témoin pour l'inter-communication. Si vous avez configuré un réseau témoin isolé pour vSAN, l'hôte peut communiquer avec un nœud témoin sur le réseau témoin, mais les hôtes ne peuvent pas communiquer entre eux sur ce dernier. Il est impossible d'établir la communication entre les hôtes pour le service de fichiers vSAN.
- Si un hôte ESXi est dans un état de mémoire faible, une allocation insuffisante de segment de mémoire à un module réseau peut entraîner la définition du bitmap de port sur NULL. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet lors de la tentative de transfert d'un paquet.
- Lors d'un changement de format d'objet, certains objets avec une ancienne disposition peuvent être partiellement nettoyés, laissant la configuration dans un état non valide. Ce problème peut entraîner l'échec de CLOMD lorsqu'il tente de traiter l'objet pendant la reconfiguration.
  
  Il est possible que vous voyiez les entrées suivantes dans le fichier clomd.log :
  
  2022-10-14T16:17:26.456Z PANIC: NOT_REACHED bora/lib/vsan/vsan_config_builder.c:744 2022-10-14T16:17:26.456Z Backtrace: 2022-10-14T16:17:26.456Z Backtrace[0] 0000030b4742c6a0 rip=000000bf0c7de98f rbx=0000030b4742c6a0 rbp=0000030b4742cad0 r12=000000bf0d677788 r13=0000030b4742cae8 r14=000000bf14ce052c r15=000000bf14ce3c2c
- Windows 2012 et les versions ultérieures utilisent la réservation SCSI-3 pour l'arbitrage de ressources afin de prendre en charge le clustering de basculement Windows (WSFC) sur ESXi pour les configurations CAB (Cluster-Across-Box). Cependant, si vous configurez le partage de bus du contrôleur SCSI sur cette machine virtuelle sur Physique, la commande SCSI RESERVE entraîne l'échec de l'hôte ESXi avec un écran de diagnostic violet. SCSI RESERVE fait partie de la sémantique SCSI-2 et n'est pas pris en charge avec les clusters WSFC sur ESXi.
- vSAN peut arrêter de transférer des données en raison d'un problème de comptage des E/S en attente. Si un groupe de disques vSAN cesse de transférer des données du cache vers le niveau de capacité, cela peut entraîner une accumulation des données au niveau du cache. Ce problème entraîne un encombrement, une limitation des E/S et une augmentation de la latence.
- Si un cluster vSAN avec un objet de 0 octet reçoit une demande de modification de stratégie, le gestionnaire d'objets de niveau cluster (CLOM, Cluster Level Object Manager) peut définir de manière incorrecte un indicateur non valide pour un ou plusieurs composants de l'objet. Un tel indicateur peut entraîner l'envoi par l'hôte d'écritures volumineuses qui surchargent le système et entraînent l'échec de l'hôte avec un écran de diagnostic violet.
- Un problème rare de traitement des blocs de journaux VMFS peut entraîner une contention de verrouillage qui entraîne des retards dans les opérations de réanalyse VMFS ou un échec du montage des banques de données. Dans les journaux vmkernel, vous voyez des erreurs telles que Resource file for resource: 6 reached max limit 8192 et Resource file extension ('No space left on device').
- Dans de rares cas, le service vmx peut échouer lors de l'annulation d'une tâche vSphere Storage vMotion. Par conséquent, si votre environnement utilise vCenter Server High Availability, le service redémarre les machines virtuelles affectées.
- Lorsque vous utilisez des configurations avec uniquement des périphériques SD ou USB pour démarrer ESXi 7.x, vous pouvez voir des erreurs telles que La prise en charge de la configuration de carte SD/USB uniquement est obsolète. Ce message n'indique pas d'erreur, mais constitue seulement un avertissement signalant que les périphériques SD et USB sont uniquement pris en charge pour les partitions bootbank et que pour des performances optimales, un stockage persistant secondaire d'au moins 32 Go doit être fourni pour les outils /scratch et VMware Tools qui résident dans la partition OSData.
- Ce problème s'applique aux hôtes vSAN qui utilisent un KMS externe pour le chiffrement des données au repos. Lorsque vous mettez à niveau un hôte vSAN de la version 6.7 ou antérieure vers la version 7.0 et ultérieure, le mot de passe KMS est perdu. Les disques de l'hôte restent chiffrés et verrouillés.
- Dans de rares cas, les vSphere Virtual Volumes peuvent tenter de relier des volumes sur les hôtes ESXi disposant de réservations SCSI persistantes. Par conséquent, les hôtes ESXi échouent avec un écran de diagnostic violet et une erreur telle que Panic Message: @BlueScreen: PANIC bora/vmkernel/main/dlmalloc.c:4933 - Usage error in dlmalloc dans la trace de débogage.
- En raison d'un problème de mise en cache, vous pouvez voir une taille de VMDK de 0 Ko dans vSphere Client, quelle que soit la taille réelle des machines virtuelles dans un environnement vSphere Virtual Volumes.
- Pendant la partie migration du stockage d'une opération Advanced Cross vCenter vMotion inter-site, certaines E/S asynchrones sur la pile de stockage peuvent être bloquées et ne pas expirer correctement. Par conséquent, les machines virtuelles attendent toujours une réponse d'E/S, ce qui entraîne l'expiration de l'opération Advanced Cross vCenter vMotion, et les machines virtuelles cessent de répondre.
- Un composant vSAN peut être marqué par erreur comme non valide en raison d'un problème lors d'une récupération LLOG. Ce problème peut entraîner une augmentation du volume des journaux et un encombrement.
- En raison d'une allocation insuffisante du pool de ressources, certains services qui renvoient leurs informations au SFCBD, tels que sfcb-vmware_base et sfcb-vmw, peuvent échouer et générer un zdump. Dans le fichier syslog.log, vous voyez des erreurs telles que :
  sfcb-vmware_base[2110110]: tool_mm_realloc_or_die: memory re-allocation failed(orig=364000 new=364800 msg=Cannot allocate memory, aborting
  sfcb-vmw_ipmi[2291550]: tool_mm_realloc_or_die: memory re-allocation failed(orig=909200 new=909600 msg=Cannot allocate memory, aborting
- Si la stratégie cible est Raid 1, StripeWidth 1, lorsqu'un cluster vSAN n'a plus assez de capacité transitoire, le gestionnaire d'objets de niveau cluster peut continuer à reconfigurer la même partie des objets dont la taille est supérieure à 8 To. Par conséquent, ces objets restent dans un état non conforme et vous pouvez voir des opérations de resynchronisation inutiles.
- Dans VMware Aria Operations for Logs, anciennement vRealize Log Insight, vous pouvez voir un volume important de journaux généré par Storage I/O Control avec des messages tels que Invalid share value: 0. Using default. et Skipping device naa.xxxx either due to VSI read error or abnormal state. Le volume des journaux varie selon le nombre d'hôtes ESXi dans un cluster et le nombre de périphériques dont l'état est désactivé. Lorsque le problème se produit, le volume des journaux est rapidement généré, dans les 24 heures, et VMware Aria Operations for Logs peut classer les messages comme critiques. Cependant, ces journaux sont inoffensifs et n'affectent pas les opérations sur les autres banques de données en ligne.
- Si la liste des capteurs de stockage d'un hôte ESXi est vide, l'état du CPU que l'interface intelligente de gestion de plate-forme (IPMI, Intelligent Platform Management Interface) signale peut se réinitialiser. Par conséquent, l'enregistrement des données du capteur avec entité ID 3, qui est l'état du processeur, affiche de manière incorrecte Impossible de rendre compte de l'état actuel de l'élément physique dans le MOB.
- Dans les clusters étendus, vSAN déploie chaque objet VMDK avec un format spécifique. Lorsque vous modifiez la stratégie d'un objet VMDK de hostFailureToTolerate=0 à hostFailureToTolerate=1, le format peut changer de telle sorte qu'il fait transiter les lectures par la liaison intersite (entre les zones de disponibilité). Par conséquent, vous voyez une latence de lecture plus élevée dans ces objets.
- Dans vSphere Client, lorsque vous créez ou reconfigurez une machine virtuelle, sous Contrôleur SCSI > Partage de bus de SCSI vous pouvez voir des options en double dans le menu déroulant. Ce problème n'affecte aucun workflow de création ou de configuration de machine virtuelle.
- Après une opération de migration, les machines virtuelles Windows 10 peuvent échouer avec un écran de diagnostic bleu et signaler une erreur de non-correspondance de révision de microcode, telle que :- MICROCODE_REVISION_MISMATCH (17e) Ce problème se produit lorsqu'une analyse des CPU s'exécute pendant l'opération de migration et que le microprogramme des CPU sources ne correspond pas au microprogramme des CPU de destination.
- Dans certains cas, l'effacement du cache d'objets dans un volume de banque de données sur les hôtes ESXi échoue ; les objets restent dans le cache et entraînent un état de mémoire insuffisante. Par exemple, lorsque la connexion avec le périphérique sous-jacent du volume est abandonnée. Par conséquent, l'hôte ESXi cesse de répondre. Dans les journaux, vous voyez des erreurs telles que :
  Cannot reconnect to xxxxx] or Failed to cleanup VMFS heartbeat on volume xxxxx: No connection. ou
  The volume on the device xxxxx locked, possibly because some remote host encountered an error during a volume operation and could not recover.
- Certains workflows tels que les opérations de sauvegarde d'hôtes ESXi peuvent ouvrir un grand nombre de fichiers, ce qui peut entraîner l'épuisement du cache d'objets. Dans ce cas, vous pouvez voir le service hostd échouer ou les machines virtuelles s'arrêter ou passer à un état non valide qui les empêche de se mettre sous tension. Les journaux affichent des avertissements tels que Cannot allocate memory.
- Dans Surveiller > Santé Skyline > Service de fichiers > Santé du serveur de fichiers, vous pouvez voir l'erreur Le serveur de fichiers est en train de (re)démarrer.
  Ce problème est dû à un débordement du cache, ce qui entraîne l'échec du démon VDFS. Dans le fichier /var/run/log/vdfsd-server.log d'un hôte ESXi affecté, des messages tels que NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp s'affichent.
- Dans vSphere Client, lorsque vous modifiez la stratégie d'une machine virtuelle sous tension avec un contrôleur IDE, vous pouvez voir l'erreur L'opération que vous tentez d'effectuer ne peut pas être exécutée dans l'état actuel (« Sous tension »).
- Le montage du cluster par le maillage HCI peut échouer après la désactivation de vSAN avec le chiffrement des données en transit, puis la réactivation de vSAN.
- Si les lecteurs NVMe utilisés pour vSAN ont un ID PCI en double et que vous redémarrez le service de santé vSAN sur vCenter Server, le groupe de compatibilité matérielle est manquant dans vSAN Skyline Health.
- Lorsque deux cartes réseau qui utilisent le pilote ntg3 de la version 4.1.3 et versions ultérieures sont connectées directement, et non à un port de commutateur physique, il peut se produire un battement de lien. Ce problème ne se produit pas sur les pilotes ntg3 des versions antérieures à la version 4.1.3 ou avec le pilote tg3. Ce problème n'est pas lié au battement de lien EEE (Energy Efficient Ethernet) occasionnel sur ces cartes réseau. Le correctif du problème EEE consiste à utiliser un pilote ntg3 de version 4.1.7 ou ultérieure, ou à désactiver EEE sur les ports de commutateur physique.
- L'attestation TPM 2.0 sur les serveurs Lenovo renvoie le code d'erreur TPM : TSS2_SYS_RC_INSUFFICIENT_BUFFER.

ESXi-7.0U3i-20842708-no-tools

Nom du profil	ESXi-7.0U3i-20842708-no-tools
Build	Pour plus d'informations sur la build, reportez-vous à la section Correctifs contenus dans cette version.
Fournisseur	VMware, Inc.
Date de publication	8 décembre 2022
Niveau d'acceptation	PartnerSupported
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_esx-xserver_7.0.3-0.65.20842708 VMware_bootbank_gc_7.0.3-0.65.20842708 VMware_bootbank_vsan_7.0.3-0.65.20842708 VMware_bootbank_cpu-microcode_7.0.3-0.65.20842708 VMware_bootbank_crx_7.0.3-0.65.20842708 VMware_bootbank_esx-base_7.0.3-0.65.20842708 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.65.20842708 VMware_bootbank_vsanhealth_7.0.3-0.65.20842708 VMware_bootbank_native-misc-drivers_7.0.3-0.65.20842708 VMware_bootbank_esx-ui_2.1.1-20188605 VMware_bootbank_trx_7.0.3-0.65.20842708 VMware_bootbank_bmcal_7.0.3-0.65.20842708 VMware_bootbank_vdfs_7.0.3-0.65.20842708 VMware_bootbank_esxio-combiner_7.0.3-0.65.20842708 VMware_bootbank_esx-update_7.0.3-0.65.20842708 VMware_bootbank_loadesx_7.0.3-0.65.20842708 VMW_bootbank_ntg3_4.1.8.0-4vmw.703.0.65.20842708
PR résolus	3021935, 2994966, 2983919, 3014323, 2996511, 2982013, 3011324, 3048788, 2983043, 3035934, 3015498, 3031708, 3041100, 3044475, 2990414, 3003866, 3011850, 3002779, 3033161, 3016132, 3015493, 3029194, 3007116, 2977496, 3021384, 2988179, 3025470, 3033159, 3011169, 3018832, 2977486, 2932056, 3013368, 2995471, 3006356, 2981272, 3000195, 3026623, 2981420, 3025469, 3042776, 2916160, 2996208, 3014374, 2977957, 2979281, 2976953, 2999968, 3031566, 3036859, 3029490, 3007883, 2992407
Numéros CVE associés	S/O

Ce correctif met à jour les problèmes suivants :
- Dans de rares cas, les événements de machine virtuelle peuvent signaler de manière incorrecte la propriété template, qui indique si une machine virtuelle est marquée en tant que modèle. Par conséquent, vous pouvez voir la propriété template comme true même si la machine virtuelle n'est pas un modèle de machine virtuelle, ou comme false, lorsqu'une machine virtuelle est marquée comme modèle.
- En raison d'une entité de module de mémoire manquante pour les serveurs Cisco dans le navigateur d'objets gérés, vous pouvez ne pas voir les informations sur l'état de la mémoire d'un hôte ESXi à l'aide de l'interface MOB.
- En de très rares occasions, des problèmes aléatoires liés aux environnements Active Directory qui peuvent entraîner l'absence de réponse des contrôleurs de domaine peuvent également entraîner l'absence de réponse du service hostd.
- Dans de rares cas, en raison du mécanisme de reprise d'interruption rapide utilisé pour créer ou restaurer une machine virtuelle vers un snapshot, l'état interne du processus VMX peut se réinitialiser sans notification aux couches supérieures de la pile de gestion de l'infrastructure virtuelle. Par conséquent, tous les compteurs de performance liés à l'invité fournis par VMware Tools cessent de se mettre à jour. Dans toutes les interfaces vers l'hôte ESXi, vous voyez en permanence les dernières valeurs enregistrées.
- Lorsque le service rhttpproxy effectue plusieurs opérations sur les URI entrants, il peut mal calculer le décalage de tampon de chaque connexion, ce qui peut potentiellement entraîner des erreurs telles que des dépassements de mémoire tampon et des lectures négatives. Par conséquent, le service échoue.
- Par défaut, la modification des options hypercall à l'aide de commandes telles que vm | Get-AdvancedSetting -Name isolation.tools.autoInstall.disable fonctionne uniquement lorsque la machine virtuelle est hors tension. Pour les machines virtuelles sous tension, ces appels déclenchent l'erreur L'opération que vous tentez d'effectuer ne peut pas être exécutée dans l'état actuel (« Sous tension »). Cette situation est normale.
- Après la mise à jour d'un hôte ESXi 7.0 Update 3c vers une version ultérieure (ESXi 7.0.x), ou après l'installation ou la suppression d'un VIB ESXi 7.0 Update 3c et le redémarrage de l'hôte, il est possible que vous constatiez que toutes les options de sécurité avancées de l'hôte sont revenues à leurs valeurs par défaut. Les paramètres avancés affectés sont les suivants :
  Security.AccountLockFailures
  Security.AccountUnlockTime
  Security.PasswordQualityControl
  Security.PasswordHistory
  Security.PasswordMaxDays
  Security.SshSessionLimit
  Security.DefaultShellAccess
- La commande esxcli hardware pci list, qui signale le nœud NUMA pour les périphériques hôtes ESXi, renvoie le nœud NUMA correct pour les fonctions physiques (PF) d'un périphérique SR-IOV, mais renvoie zéro pour ses fonctions virtuelles (VF).
- Après une mise à niveau vers ESXi 7.0 Update 2 ou version ultérieure, lorsque vous migrez des machines virtuelles Windows vers les hôtes mis à niveau à l'aide de vSphere vMotion, certaines machines virtuelles peuvent échouer avec un écran de diagnostic bleu après la migration. À l'écran, vous voyez l'erreur Le système d'exploitation est introuvable, impossible de le démarrer. Ce problème se produit en raison d'une erreur dans la logique d'optimisation d'adresses du système de fichiers de la machine virtuelle (VMFS, Virtual Machine File System).
- Si l'application cliente n'a pas de gestionnaire de demandes par défaut enregistré, les demandes avec un chemin d'accès absent de la carte du gestionnaire peuvent entraîner l'échec de l'exécution de vmacore.dll. Par conséquent, vous voyez l'hôte ESXi déconnecté du système vCenter Server.
- Certaines opérations de réservation d'allocation peuvent aller au-delà de la limite de 128 clés de réservation parallèles et dépasser la plage de mémoire allouée d'un hôte ESXi. Par conséquent, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet lors d'opérations de réservation d'allocation de ressources. L'écran d'erreur affiche un message tel que PSOD BlueScreen: #PF Exception 14 in world 2097700:SCSI period IP.
- Si vous exécutez une commande d'annulation de réclamation sur un périphérique ou un chemin d'accès alors que les machines virtuelles ont toujours des E/S actives sur le périphérique, l'hôte ESXi peut échouer avec un écran de diagnostic violet. À l'écran, vous voyez un message tel que PSOD at bora/modules/vmkernel/nmp/nmp_misc.c:3839 during load/unload of lpfc.
- Lorsque TXT est activé sur un hôte ESX, les tentatives de mise sous tension d'une machine virtuelle peuvent échouer avec une erreur. Dans vSphere Client, vous voyez un message tel que Cet hôte prend en charge la technologie Intel VT-x, mais celle-ci est restreinte. Il est possible que la technologie Intel VT-x soit restreinte parce que « trusted execution » a été activé dans les paramètres du BIOS/microprogramme ou parce que l'hôte n'a pas été redémarré après la modification de ce paramètre.
- En raison d'un problème rare lors du traitement des instructions AVX2, une machine virtuelle de version ESX 7.0 Update 3f peut échouer avec une erreur ESX irrécupérable. Un message tel que le suivant apparaît dans le fichier vmware.log : MONITOR PANIC : vcpu-0:VMM fault 6: src=MONITOR ....
  Ce problème est spécifique aux machines virtuelles disposant de la version 12 ou d'une version antérieure du matériel.
- Si vous utilisez une image .iso ESXi créée à l'aide d'Image Builder pour créer une ligne de base de mise à niveau vSphere Lifecycle Manager pour les hôtes ESXi, les mises à niveau à l'aide de ces lignes de base peuvent échouer. Dans vSphere Client, vous voyez un message d'erreur semblable au suivant : Impossible d'exécuter le script de mise à niveau sur l'hôte. Sur l'hôte ESXi affecté, le fichier /var/log/vua*.log indique une erreur telle que ValueError: Une image de base doit être disponible lorsqu'un module complémentaire existe.
  Cette erreur se produit lorsque l'image existante de l'hôte ESXi dispose d'un module complémentaire, mais que l'image ISO générée par Image Builder ne fournit aucun module complémentaire.
- De nombreuses demandes parallèles de régions de mémoire effectuées par les machines virtuelles utilisant le DPDK (Data Plane Development Kit) sur un hôte ESXi peuvent entraîner un dépassement de l'espace mémoire XMAP sur l'hôte. Par conséquent, l'hôte ESXi échoue avec un écran de diagnostic violet en affichant un message d'erreur tel que : Panic Message: @BlueScreen: VERIFY bora/vmkernel/hardware/pci/config.c:157.
- Après une mise à niveau des hôtes ESXi vers ESXi 7.0 Update 3 et versions ultérieures, vous ne verrez peut-être plus certains rapports de performances pour les machines virtuelles équipées de contrôleurs NVMe. Par exemple, le graphique Disque virtuel - Cumul de toutes les instances ne s'affiche pas dans VMware Aria Operations.
- Dans de rares cas, comme lors du redémarrage planifié d'une machine virtuelle principale dotée du chiffrement de tolérance aux pannes qui exécute des charges de travail importantes, la mémoire tampon de la machine virtuelle secondaire peut être insuffisante pour déchiffrer plus de 512 Mo de pages incorrectes dans un seul point de contrôle de tolérance aux pannes et cette machine rencontre une erreur de dépassement de mémoire tampon. Par conséquent, l'hôte ESXi sur lequel réside la machine virtuelle secondaire peut échouer avec un écran de diagnostic violet.
- Dans de rares cas, après la mise à niveau ou la mise à jour vers ESXi 7.0 Update 2 et versions ultérieures, la configuration du stockage vSAN peut perdre la balise mark_ssd et utiliser la valeur par défaut HDD.
- Même lorsqu'un périphérique ou un LUN est à l'état détaché, l'architecture de stockage enfichable (PSA, Pluggable Storage Architecture) peut continuer à tenter d'enregistrer l'objet. L'architecture PSA enregistre un journal pour chaque étape d'évaluation du chemin à chaque intervalle d'évaluation du chemin de ces tentatives. Par conséquent, vous pouvez voir plusieurs messages identiques tels que nmp_RegisterDeviceEvents failed pour l'enregistrement du périphérique, qui ne sont pas nécessaires lorsque le périphérique ou le LUN est détaché.
- Si vous modifiez la configuration d'un périphérique pendant l'exécution, ces modifications peuvent ne pas être reflétées dans ESXi ConfigStore, qui contient les configurations d'un hôte ESXi. Par conséquent, il est possible que la banque de données ne soit pas montée après le redémarrage de l'hôte ESXi.
- À partir d'ESXi 6.0, mClock est le planificateur d'E/S par défaut pour ESXi, mais certains environnements peuvent toujours utiliser des planificateurs hérités des versions d'ESXi antérieures à la version 6.0. Par conséquent, les mises à niveau de ces hôtes vers ESXi 7.0 Update 3 et versions ultérieures peuvent échouer avec un écran de diagnostic violet.
- À partir de ESXi 7.0 Update 1, la gestion de la configuration des hôtes ESXi a été transférée du fichier /etc/vmware/esx.conf vers l'infrastructure ConfigStore, ce qui crée une séparation explicite de l'état et de la configuration. Les jetons du fichier esx.conf tels que implicit_support ou explicit_support qui indiquent un état, ne sont pas reconnus comme des jetons valides et sont ignorés par le module satp_alua. Par conséquent, lorsque vous mettez à niveau des hôtes ESXi vers ESXi 7.0 Update 3d ou version ultérieure à l'aide d'un profil d'hôte contenant des jetons indiquant l'état ALUA, l'opération peut échouer avec un écran de diagnostic violet. À l'écran, vous voyez une erreur telle que Modules en échec : /var/lib/vmware/configmanager/upgrade/lib/postLoadStore/libupgradepsadeviceconfig.so.
- Un mécanisme d'assistance qui met en cache les détails d'allocation des ressources FB, fonctionnant en arrière-plan, peut arrêter et bloquer accidentellement l'allocation des ressources FB lors des opérations d'E/S sur l'hôte ESXi. Dans certains cas, ce problème peut affecter d'autres processus travaillant sur le même fichier et les bloquer. Par conséquent, l'hôte ESXi peut cesser de répondre.
- Le service de fichiers vSAN nécessite que les hôtes communiquent entre eux. Le service de fichiers peut utiliser de manière incorrecte une adresse IP dans le réseau témoin pour l'inter-communication. Si vous avez configuré un réseau témoin isolé pour vSAN, l'hôte peut communiquer avec un nœud témoin sur le réseau témoin, mais les hôtes ne peuvent pas communiquer entre eux sur ce dernier. Il est impossible d'établir la communication entre les hôtes pour le service de fichiers vSAN.
- Si un hôte ESXi est dans un état de mémoire faible, une allocation insuffisante de segment de mémoire à un module réseau peut entraîner la définition du bitmap de port sur NULL. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet lors de la tentative de transfert d'un paquet.
- Lors d'un changement de format d'objet, certains objets avec une ancienne disposition peuvent être partiellement nettoyés, laissant la configuration dans un état non valide. Ce problème peut entraîner l'échec de CLOMD lorsqu'il tente de traiter l'objet pendant la reconfiguration.
  
  Il est possible que vous voyiez les entrées suivantes dans le fichier clomd.log :
  
  2022-10-14T16:17:26.456Z PANIC: NOT_REACHED bora/lib/vsan/vsan_config_builder.c:744 2022-10-14T16:17:26.456Z Backtrace: 2022-10-14T16:17:26.456Z Backtrace[0] 0000030b4742c6a0 rip=000000bf0c7de98f rbx=0000030b4742c6a0 rbp=0000030b4742cad0 r12=000000bf0d677788 r13=0000030b4742cae8 r14=000000bf14ce052c r15=000000bf14ce3c2c
- Windows 2012 et les versions ultérieures utilisent la réservation SCSI-3 pour l'arbitrage de ressources afin de prendre en charge le clustering de basculement Windows (WSFC) sur ESXi pour les configurations CAB (Cluster-Across-Box). Cependant, si vous configurez le partage de bus du contrôleur SCSI sur cette machine virtuelle sur Physique, la commande SCSI RESERVE entraîne l'échec de l'hôte ESXi avec un écran de diagnostic violet. SCSI RESERVE fait partie de la sémantique SCSI-2 et n'est pas pris en charge avec les clusters WSFC sur ESXi.
- vSAN peut arrêter de transférer des données en raison d'un problème de comptage des E/S en attente. Si un groupe de disques vSAN cesse de transférer des données du cache vers le niveau de capacité, cela peut entraîner une accumulation des données au niveau du cache. Ce problème entraîne un encombrement, une limitation des E/S et une augmentation de la latence.
- Si un cluster vSAN avec un objet de 0 octet reçoit une demande de modification de stratégie, le gestionnaire d'objets de niveau cluster (CLOM, Cluster Level Object Manager) peut définir de manière incorrecte un indicateur non valide pour un ou plusieurs composants de l'objet. Un tel indicateur peut entraîner l'envoi par l'hôte d'écritures volumineuses qui surchargent le système et entraînent l'échec de l'hôte avec un écran de diagnostic violet.
- Un problème rare de traitement des blocs de journaux VMFS peut entraîner une contention de verrouillage qui entraîne des retards dans les opérations de réanalyse VMFS ou un échec du montage des banques de données. Dans les journaux vmkernel, vous voyez des erreurs telles que Resource file for resource: 6 reached max limit 8192 et Resource file extension ('No space left on device').
- Dans de rares cas, le service vmx peut échouer lors de l'annulation d'une tâche vSphere Storage vMotion. Par conséquent, si votre environnement utilise vCenter Server High Availability, le service redémarre les machines virtuelles affectées.
- Lorsque vous utilisez des configurations avec uniquement des périphériques SD ou USB pour démarrer ESXi 7.x, vous pouvez voir des erreurs telles que La prise en charge de la configuration de carte SD/USB uniquement est obsolète. Ce message n'indique pas d'erreur, mais constitue seulement un avertissement signalant que les périphériques SD et USB sont uniquement pris en charge pour les partitions bootbank et que pour des performances optimales, un stockage persistant secondaire d'au moins 32 Go doit être fourni pour les outils /scratch et VMware Tools qui résident dans la partition OSData.
- Ce problème s'applique aux hôtes vSAN qui utilisent un KMS externe pour le chiffrement des données au repos. Lorsque vous mettez à niveau un hôte vSAN de la version 6.7 ou antérieure vers la version 7.0 et ultérieure, le mot de passe KMS est perdu. Les disques de l'hôte restent chiffrés et verrouillés.
- Dans de rares cas, les vSphere Virtual Volumes peuvent tenter de relier des volumes sur les hôtes ESXi disposant de réservations SCSI persistantes. Par conséquent, les hôtes ESXi échouent avec un écran de diagnostic violet et une erreur telle que Panic Message: @BlueScreen: PANIC bora/vmkernel/main/dlmalloc.c:4933 - Usage error in dlmalloc dans la trace de débogage.
- En raison d'un problème de mise en cache, vous pouvez voir une taille de VMDK de 0 Ko dans vSphere Client, quelle que soit la taille réelle des machines virtuelles dans un environnement vSphere Virtual Volumes.
- Pendant la partie migration du stockage d'une opération Advanced Cross vCenter vMotion inter-site, certaines E/S asynchrones sur la pile de stockage peuvent être bloquées et ne pas expirer correctement. Par conséquent, les machines virtuelles attendent toujours une réponse d'E/S, ce qui entraîne l'expiration de l'opération Advanced Cross vCenter vMotion, et les machines virtuelles cessent de répondre.
- Un composant vSAN peut être marqué par erreur comme non valide en raison d'un problème lors d'une récupération LLOG. Ce problème peut entraîner une augmentation du volume des journaux et un encombrement.
- En raison d'une allocation insuffisante du pool de ressources, certains services qui renvoient leurs informations au SFCBD, tels que sfcb-vmware_base et sfcb-vmw, peuvent échouer et générer un zdump. Dans le fichier syslog.log, vous voyez des erreurs telles que :
  sfcb-vmware_base[2110110]: tool_mm_realloc_or_die: memory re-allocation failed(orig=364000 new=364800 msg=Cannot allocate memory, aborting
  sfcb-vmw_ipmi[2291550]: tool_mm_realloc_or_die: memory re-allocation failed(orig=909200 new=909600 msg=Cannot allocate memory, aborting
- Si la stratégie cible est Raid 1, StripeWidth 1, lorsqu'un cluster vSAN n'a plus assez de capacité transitoire, le gestionnaire d'objets de niveau cluster peut continuer à reconfigurer la même partie des objets dont la taille est supérieure à 8 To. Par conséquent, ces objets restent dans un état non conforme et vous pouvez voir des opérations de resynchronisation inutiles.
- Dans VMware Aria Operations for Logs, anciennement vRealize Log Insight, vous pouvez voir un volume important de journaux généré par Storage I/O Control avec des messages tels que Invalid share value: 0. Using default. et Skipping device naa.xxxx either due to VSI read error or abnormal state. Le volume des journaux varie selon le nombre d'hôtes ESXi dans un cluster et le nombre de périphériques dont l'état est désactivé. Lorsque le problème se produit, le volume des journaux est rapidement généré, dans les 24 heures, et VMware Aria Operations for Logs peut classer les messages comme critiques. Cependant, ces journaux sont inoffensifs et n'affectent pas les opérations sur les autres banques de données en ligne.
- Si la liste des capteurs de stockage d'un hôte ESXi est vide, l'état du CPU que l'interface intelligente de gestion de plate-forme (IPMI, Intelligent Platform Management Interface) signale peut se réinitialiser. Par conséquent, l'enregistrement des données du capteur avec entité ID 3, qui est l'état du processeur, affiche de manière incorrecte Impossible de rendre compte de l'état actuel de l'élément physique dans le MOB.
- Dans les clusters étendus, vSAN déploie chaque objet VMDK avec un format spécifique. Lorsque vous modifiez la stratégie d'un objet VMDK de hostFailureToTolerate=0 à hostFailureToTolerate=1, le format peut changer de telle sorte qu'il fait transiter les lectures par la liaison intersite (entre les zones de disponibilité). Par conséquent, vous voyez une latence de lecture plus élevée dans ces objets.
- Dans vSphere Client, lorsque vous créez ou reconfigurez une machine virtuelle, sous Contrôleur SCSI > Partage de bus de SCSI vous pouvez voir des options en double dans le menu déroulant. Ce problème n'affecte aucun workflow de création ou de configuration de machine virtuelle.
- Après une opération de migration, les machines virtuelles Windows 10 peuvent échouer avec un écran de diagnostic bleu et signaler une erreur de non-correspondance de révision de microcode, telle que :- MICROCODE_REVISION_MISMATCH (17e) Ce problème se produit lorsqu'une analyse des CPU s'exécute pendant l'opération de migration et que le microprogramme des CPU sources ne correspond pas au microprogramme des CPU de destination.
- Dans certains cas, l'effacement du cache d'objets dans un volume de banque de données sur les hôtes ESXi échoue ; les objets restent dans le cache et entraînent un état de mémoire insuffisante. Par exemple, lorsque la connexion avec le périphérique sous-jacent du volume est abandonnée. Par conséquent, l'hôte ESXi cesse de répondre. Dans les journaux, vous voyez des erreurs telles que :
  Cannot reconnect to xxxxx] or Failed to cleanup VMFS heartbeat on volume xxxxx: No connection. ou
  The volume on the device xxxxx locked, possibly because some remote host encountered an error during a volume operation and could not recover.
- Certains workflows tels que les opérations de sauvegarde d'hôtes ESXi peuvent ouvrir un grand nombre de fichiers, ce qui peut entraîner l'épuisement du cache d'objets. Dans ce cas, vous pouvez voir le service hostd échouer ou les machines virtuelles s'arrêter ou passer à un état non valide qui les empêche de se mettre sous tension. Les journaux affichent des avertissements tels que Cannot allocate memory.
- Dans Surveiller > Santé Skyline > Service de fichiers > Santé du serveur de fichiers, vous pouvez voir l'erreur Le serveur de fichiers est en train de (re)démarrer.
  Ce problème est dû à un débordement du cache, ce qui entraîne l'échec du démon VDFS. Dans le fichier /var/run/log/vdfsd-server.log d'un hôte ESXi affecté, des messages tels que NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp s'affichent.
- Dans vSphere Client, lorsque vous modifiez la stratégie d'une machine virtuelle sous tension avec un contrôleur IDE, vous pouvez voir l'erreur L'opération que vous tentez d'effectuer ne peut pas être exécutée dans l'état actuel (« Sous tension »).
- Le montage du cluster par le maillage HCI peut échouer après la désactivation de vSAN avec le chiffrement des données en transit, puis la réactivation de vSAN.
- Si les lecteurs NVMe utilisés pour vSAN ont un ID PCI en double et que vous redémarrez le service de santé vSAN sur vCenter Server, le groupe de compatibilité matérielle est manquant dans vSAN Skyline Health.
- Lorsque deux cartes réseau qui utilisent le pilote ntg3 de la version 4.1.3 et versions ultérieures sont connectées directement, et non à un port de commutateur physique, il peut se produire un battement de lien. Ce problème ne se produit pas sur les pilotes ntg3 des versions antérieures à la version 4.1.3 ou avec le pilote tg3. Ce problème n'est pas lié au battement de lien EEE (Energy Efficient Ethernet) occasionnel sur ces cartes réseau. Le correctif du problème EEE consiste à utiliser un pilote ntg3 de version 4.1.7 ou ultérieure, ou à désactiver EEE sur les ports de commutateur physique.
- L'attestation TPM 2.0 sur les serveurs Lenovo renvoie le code d'erreur TPM : TSS2_SYS_RC_INSUFFICIENT_BUFFER.

ESXi-7.0U3si-20841705-standard

Nom du profil	ESXi-7.0U3si-20841705-standard
Build	Pour plus d'informations sur la build, reportez-vous à la section Correctifs contenus dans cette version.
Fournisseur	VMware, Inc.
Date de publication	8 décembre 2022
Niveau d'acceptation	PartnerSupported
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_esx-base_7.0.3-0.60.20841705 VMware_bootbank_trx_7.0.3-0.60.20841705 VMware_bootbank_vsanhealth_7.0.3-0.60.20841705 VMware_bootbank_cpu-microcode_7.0.3-0.60.20841705 VMware_bootbank_crx_7.0.3-0.60.20841705 VMware_bootbank_vsan_7.0.3-0.60.20841705 VMware_bootbank_native-misc-drivers_7.0.3-0.60.20841705 VMware_bootbank_esx-xserver_7.0.3-0.60.20841705 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.60.20841705 VMware_bootbank_gc_7.0.3-0.60.20841705 VMware_bootbank_esx-ui_2.1.1-20188605 VMware_bootbank_vdfs_7.0.3-0.60.20841705 VMware_bootbank_bmcal_7.0.3-0.60.20841705 VMware_bootbank_esxio-combiner_7.0.3-0.60.20841705 VMware_bootbank_loadesx_7.0.3-0.60.20841705 VMware_bootbank_esx-update_7.0.3-0.60.20841705 VMware_locker_tools-light_12.1.0.20219665-20841705
PR résolus	2993721, 3007957, 3007958, 3015560, 3034286, 3038621, 3030691, 3015499
Numéros CVE associés	CVE-2020-28196, CVE-2022-31696, CVE-2022-31699

Ce correctif met à jour les problèmes suivants :

Le VIB cpu-microcode inclut le microcode Intel suivant :

Nom de code	FMS	ID de PLT	Révision de MCU	Date de MCU	Noms de marque
Nehalem EP	0x106a5 (06/1a/5)	0x03	0x0000001d	11/05/2018	Intel Xeon 35xx Series ; Intel Xeon 55xx Series
Clarkdale	0x20652 (06/25/2)	0x12	0x00000011	08/05/2018	Intel i3/i5 Clarkdale Series Intel Xeon 34xx Clarkdale Series
Arrandale	0x20655 (06/25/5)	0x92	0x00000007	23/04/2018	Processeur Intel Core i7-620LE
Sandy Bridge DT	0x206a7 (06/2a/7)	0x12	0x0000002f	17/02/2019	Intel Xeon E3-1100 Series ; Intel Xeon E3-1200 Series ; Intel i7-2655-LE Series Intel i3-2100 Series
Westmere EP	0x206c2 (06/2c/2)	0x03	0x0000001f	08/05/2018	Intel Xeon série 56xx Intel Xeon 36xx Series
Sandy Bridge EP	0x206d6 (06/2d/6)	0x6d	0x00000621	04/03/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series ; Intel Xeon E5-1600 Series ; Intel Xeon E5-2400 Series ; Intel Xeon E5-2600 Series ; Intel Xeon E5-4600 Series
Sandy Bridge EP	0x206d7 (06/2d/7)	0x6d	0x0000071a	24/03/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series ; Intel Xeon E5-1600 Series ; Intel Xeon E5-2400 Series ; Intel Xeon E5-2600 Series ; Intel Xeon E5-4600 Series
Nehalem EX	0x206e6 (06/2e/6)	0x04	0x0000000d	15/05/2018	Intel Xeon 65xx Series ; Intel Xeon 75xx Series
Westmere EX	0x206f2 (06/2f/2)	0x05	0x0000003b	16/05/2018	Intel Xeon E7-8800 Series ; Intel Xeon E7-4800 Series ; Intel Xeon E7-2800 Series
Ivy Bridge DT	0x306a9 (06/3a/9)	0x12	0x00000021	13/02/2019	Intel i3-3200 Series ; Intel i7-3500-LE/UE Intel i7-3600-QE Intel Xeon E3-1200-v2 Series; Intel Xeon E3-1100-C-v2 Series Intel Pentium B925C
Haswell DT	0x306c3 (06/3c/3)	0x32	0x00000028	12/11/2019	Intel Xeon E3-1200-v3 Series ; Intel i7-4700-EQ Series Intel i5-4500-TE Series Intel i3-4300 Series
Ivy Bridge EP	0x306e4 (06/3e/4)	0xed	0x0000042e	14/03/2019	Intel Xeon E5-4600-v2 Series ; Intel Xeon E5-2600-v2 Series ; Intel Xeon E5-2400-v2 Series ; Intel Xeon E5-1600-v2 Series ; Intel Xeon E5-1400-v2 Series
Ivy Bridge EX	0x306e7 (06/3e/7)	0xed	0x00000715	14/03/2019	Intel Xeon E7-8800/4800/2800-v2 Series
Haswell EP	0x306f2 (06/3f/2)	0x6f	0x00000049	11/08/2021	Intel Xeon E5-4600-v3 Series ; Intel Xeon E5-2600-v3 Series ; Intel Xeon E5-2400-v3 Series ; Intel Xeon E5-1600-v3 Series ; Intel Xeon E5-1400-v3 Series
Haswell EX	0x306f4 (06/3f/4)	0x80	0x0000001a	24/05/2021	Intel Xeon E7-8800/4800-v3 Series
Broadwell H	0x40671 (06/47/1)	0x22	0x00000022	12/11/2019	Intel Core i7-5700EQ Intel Xeon E3-1200-v4 Series
Avoton	0x406d8 (06/4d/8)	0x01	0x0000012d	16/09/2019	Intel Atom C2300 Series ; Intel Atom C2500 Series ; Intel Atom C2700 Series
Broadwell EP/EX	0x406f1 (06/4f/1)	0xef	0x0b000040	19/05/2021	Intel Xeon E7-8800/4800-v4 Series ; Intel Xeon E5-4600-v4 Series ; Intel Xeon E5-2600-v4 Series ; Intel Xeon E5-1600-v4 Series
Skylake SP	0x50654 (06/55/4)	0xb7	0x02006e05	3/8/2022	Intel Xeon Platinum 8100 Series ; Intel Xeon Gold 6100/5100, Silver 4100, Bronze 3100 Series Intel Xeon D-2100 Series ; Intel Xeon D-1600 Series ; Intel Xeon W-3100 Series ; Intel Xeon W-2100 Series
Cascade Lake B-0	0x50656 (06/55/6)	0xbf	0x04003302	10/12/2021	Intel Xeon Platinum 9200/8200 Series ; Intel Xeon Gold 6200/5200 ; Intel Xeon Silver 4200/Bronze 3200 ; Intel Xeon W-3200
Cascade Lake	0x50657 (06/55/7)	0xbf	0x05003302	10/12/2021	Intel Xeon Platinum 9200/8200 Series ; Intel Xeon Gold 6200/5200 ; Intel Xeon Silver 4200/Bronze 3200 ; Intel Xeon W-3200
Cooper Lake	0x5065b (06/55/b)	0xbf	0x07002501	19/11/2021	Intel Xeon Platinum 8300 Series ; Intel Xeon Gold 6300/5300
Broadwell DE	0x50662 (06/56/2)	0x10	0x0000001c	17/06/2019	Intel Xeon D-1500 Series
Broadwell DE	0x50663 (06/56/3)	0x10	0x0700001c	12/06/2021	Intel Xeon D-1500 Series
Broadwell DE	0x50664 (06/56/4)	0x10	0x0f00001a	12/06/2021	Intel Xeon D-1500 Series
Broadwell NS	0x50665 (06/56/5)	0x10	0x0e000014	18/09/2021	Intel Xeon D-1600 Series
Skylake H/S	0x506e3 (06/5e/3)	0x36	0x000000f0	11/12/2021	Intel Xeon E3-1500-v5 Series ; Intel Xeon E3-1200-v5 Series
Denverton	0x506f1 (06/5f/1)	0x01	0x00000038	02/12/2021	Intel Atom C3000 Series
Ice Lake SP	0x606a6 (06/6a/6)	0x87	0x0d000375	07/04/2022	Intel Xeon Silver 4300 Series Intel Xeon Gold 6300/5300 Series ; Intel Xeon Platinum 8300 Series
Ice Lake D	0x606c1 (06/6c/1)	0x10	0x010001f0	24/06/2022	Intel Xeon D Series
Snow Ridge	0x80665 (06/86/5)	0x01	0x4c000020	5/10/2022	Intel Atom P5000 Series
Snow Ridge	0x80667 (06/86/7)	0x01	0x4c000020	5/10/2022	Intel Atom P5000 Series
Kaby Lake H/S/X	0x906e9 (06/9e/9)	0x2a	0x000000f0	11/12/2021	Intel Xeon E3-1200-v6 Series ; Intel Xeon E3-1500-v6 Series
Coffee Lake	0x906ea (06/9e/a)	0x22	0x000000f0	15/11/2021	Intel Xeon E-2100 Series ; Intel Xeon E-2200 Series (4 ou 6 cœurs)
Coffee Lake	0x906eb (06/9e/b)	0x02	0x000000f0	11/12/2021	Intel Xeon E-2100 Series
Coffee Lake	0x906ec (06/9e/c)	0x22	0x000000f0	15/11/2021	Intel Xeon E-2100 Series
Coffee Lake Refresh	0x906ed (06/9e/d)	0x22	0x000000f4	31/07/2022	Intel Xeon E-2200 Series (8 cœurs)
Rocket Lake S	0xa0671 (06/a7/1)	0x02	0x00000056	02/08/2022	Intel Xeon E-2300 Series

ESXi 7.0 Update 3i fournit les mises à jour de sécurité suivantes :
- OpenSSL a été mis à jour vers la version 1.0.2zf.
- Apache Thrift a été mis à jour vers la version 0.15.0.
- Le client urllib3 a été mis à jour vers la version 1.26.5.
- cURL a été mis à jour vers la version 7.84.0.
- La base de données SQLite a été mise à jour vers la version 3.39.2.
- L'analyseur XML Expat a été mis à jour vers la version 2.4.9.
Cette version résout les vulnérabilités CVE-2022-31696 et CVE-2022-31699. Pour plus d'informations sur ces vulnérabilités et leur impact sur les produits VMware, reportez-vous à la page VMSA-2022-0030.
Les images ISO de VMware Tools suivantes sont intégrées à ESXi 7.0 Update 3i :
- windows.iso : VMware Tools 12.1.0 prend en charge Windows 7 SP1 ou Windows Server 2008 R2 SP1 et versions ultérieures.
- linux.iso: image ISO de VMware Tools 10.3.25 pour le système d'exploitation Linux avec glibc version 2.11 ou version ultérieure.
Les images ISO de VMware Tools suivantes sont disponibles en téléchargement :
- VMware Tools 11.0.6 :
  - windows.iso : pour Windows Vista (SP2) et Windows Server 2008 Service Pack 2 (SP2).
- VMware Tools 10.0.12 :
  - winPreVista.iso : pour Windows 2000, Windows XP et Windows 2003.
  - linuxPreGLibc25.iso : prend en charge les systèmes d'exploitation invités Linux antérieurs à Red Hat Enterprise Linux (RHEL) 5, SUSE Linux Enterprise Server (SLES) 11, Ubuntu 7.04 et autres distributions avec glibc d'une version antérieure à la version 2.5.
- solaris.iso: Image de VMware Tools 10.3.10 pour Solaris.
- darwin.iso: Prend en charge Mac OS X 10.11 et versions ultérieures.
Pour télécharger VMware Tools pour les systèmes d'exploitation non intégrés à ESXi, suivez les procédures décrites dans les documents suivants :

ESXi-7.0U3si-20841705-no-tools

Nom du profil	ESXi-7.0U3si-20841705-no-tools
Build	Pour plus d'informations sur la build, reportez-vous à la section Correctifs contenus dans cette version.
Fournisseur	VMware, Inc.
Date de publication	8 décembre 2022
Niveau d'acceptation	PartnerSupported
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_esx-base_7.0.3-0.60.20841705 VMware_bootbank_trx_7.0.3-0.60.20841705 VMware_bootbank_vsanhealth_7.0.3-0.60.20841705 VMware_bootbank_cpu-microcode_7.0.3-0.60.20841705 VMware_bootbank_crx_7.0.3-0.60.20841705 VMware_bootbank_vsan_7.0.3-0.60.20841705 VMware_bootbank_native-misc-drivers_7.0.3-0.60.20841705 VMware_bootbank_esx-xserver_7.0.3-0.60.20841705 VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.60.20841705 VMware_bootbank_gc_7.0.3-0.60.20841705 VMware_bootbank_esx-ui_2.1.1-20188605 VMware_bootbank_vdfs_7.0.3-0.60.20841705 VMware_bootbank_bmcal_7.0.3-0.60.20841705 VMware_bootbank_esxio-combiner_7.0.3-0.60.20841705 VMware_bootbank_loadesx_7.0.3-0.60.20841705 VMware_bootbank_esx-update_7.0.3-0.60.20841705
PR résolus	2993721, 3007957, 3007958, 3015560, 3034286, 3038621, 3030691
Numéros CVE associés	CVE-2020-28196, CVE-2022-31696, CVE-2022-31699

Ce correctif met à jour les problèmes suivants :

Le VIB cpu-microcode inclut le microcode Intel suivant :

Nom de code	FMS	ID de PLT	Révision de MCU	Date de MCU	Noms de marque
Nehalem EP	0x106a5 (06/1a/5)	0x03	0x0000001d	11/05/2018	Intel Xeon 35xx Series ; Intel Xeon 55xx Series
Clarkdale	0x20652 (06/25/2)	0x12	0x00000011	08/05/2018	Intel i3/i5 Clarkdale Series Intel Xeon 34xx Clarkdale Series
Arrandale	0x20655 (06/25/5)	0x92	0x00000007	23/04/2018	Processeur Intel Core i7-620LE
Sandy Bridge DT	0x206a7 (06/2a/7)	0x12	0x0000002f	17/02/2019	Intel Xeon E3-1100 Series ; Intel Xeon E3-1200 Series ; Intel i7-2655-LE Series Intel i3-2100 Series
Westmere EP	0x206c2 (06/2c/2)	0x03	0x0000001f	08/05/2018	Intel Xeon série 56xx Intel Xeon 36xx Series
Sandy Bridge EP	0x206d6 (06/2d/6)	0x6d	0x00000621	04/03/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series ; Intel Xeon E5-1600 Series ; Intel Xeon E5-2400 Series ; Intel Xeon E5-2600 Series ; Intel Xeon E5-4600 Series
Sandy Bridge EP	0x206d7 (06/2d/7)	0x6d	0x0000071a	24/03/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series ; Intel Xeon E5-1600 Series ; Intel Xeon E5-2400 Series ; Intel Xeon E5-2600 Series ; Intel Xeon E5-4600 Series
Nehalem EX	0x206e6 (06/2e/6)	0x04	0x0000000d	15/05/2018	Intel Xeon 65xx Series ; Intel Xeon 75xx Series
Westmere EX	0x206f2 (06/2f/2)	0x05	0x0000003b	16/05/2018	Intel Xeon E7-8800 Series ; Intel Xeon E7-4800 Series ; Intel Xeon E7-2800 Series
Ivy Bridge DT	0x306a9 (06/3a/9)	0x12	0x00000021	13/02/2019	Intel i3-3200 Series ; Intel i7-3500-LE/UE Intel i7-3600-QE Intel Xeon E3-1200-v2 Series; Intel Xeon E3-1100-C-v2 Series Intel Pentium B925C
Haswell DT	0x306c3 (06/3c/3)	0x32	0x00000028	12/11/2019	Intel Xeon E3-1200-v3 Series ; Intel i7-4700-EQ Series Intel i5-4500-TE Series Intel i3-4300 Series
Ivy Bridge EP	0x306e4 (06/3e/4)	0xed	0x0000042e	14/03/2019	Intel Xeon E5-4600-v2 Series ; Intel Xeon E5-2600-v2 Series ; Intel Xeon E5-2400-v2 Series ; Intel Xeon E5-1600-v2 Series ; Intel Xeon E5-1400-v2 Series
Ivy Bridge EX	0x306e7 (06/3e/7)	0xed	0x00000715	14/03/2019	Intel Xeon E7-8800/4800/2800-v2 Series
Haswell EP	0x306f2 (06/3f/2)	0x6f	0x00000049	11/08/2021	Intel Xeon E5-4600-v3 Series ; Intel Xeon E5-2600-v3 Series ; Intel Xeon E5-2400-v3 Series ; Intel Xeon E5-1600-v3 Series ; Intel Xeon E5-1400-v3 Series
Haswell EX	0x306f4 (06/3f/4)	0x80	0x0000001a	24/05/2021	Intel Xeon E7-8800/4800-v3 Series
Broadwell H	0x40671 (06/47/1)	0x22	0x00000022	12/11/2019	Intel Core i7-5700EQ Intel Xeon E3-1200-v4 Series
Avoton	0x406d8 (06/4d/8)	0x01	0x0000012d	16/09/2019	Intel Atom C2300 Series ; Intel Atom C2500 Series ; Intel Atom C2700 Series
Broadwell EP/EX	0x406f1 (06/4f/1)	0xef	0x0b000040	19/05/2021	Intel Xeon E7-8800/4800-v4 Series ; Intel Xeon E5-4600-v4 Series ; Intel Xeon E5-2600-v4 Series ; Intel Xeon E5-1600-v4 Series
Skylake SP	0x50654 (06/55/4)	0xb7	0x02006e05	3/8/2022	Intel Xeon Platinum 8100 Series ; Intel Xeon Gold 6100/5100, Silver 4100, Bronze 3100 Series Intel Xeon D-2100 Series ; Intel Xeon D-1600 Series ; Intel Xeon W-3100 Series ; Intel Xeon W-2100 Series
Cascade Lake B-0	0x50656 (06/55/6)	0xbf	0x04003302	10/12/2021	Intel Xeon Platinum 9200/8200 Series ; Intel Xeon Gold 6200/5200 ; Intel Xeon Silver 4200/Bronze 3200 ; Intel Xeon W-3200
Cascade Lake	0x50657 (06/55/7)	0xbf	0x05003302	10/12/2021	Intel Xeon Platinum 9200/8200 Series ; Intel Xeon Gold 6200/5200 ; Intel Xeon Silver 4200/Bronze 3200 ; Intel Xeon W-3200
Cooper Lake	0x5065b (06/55/b)	0xbf	0x07002501	19/11/2021	Intel Xeon Platinum 8300 Series ; Intel Xeon Gold 6300/5300
Broadwell DE	0x50662 (06/56/2)	0x10	0x0000001c	17/06/2019	Intel Xeon D-1500 Series
Broadwell DE	0x50663 (06/56/3)	0x10	0x0700001c	12/06/2021	Intel Xeon D-1500 Series
Broadwell DE	0x50664 (06/56/4)	0x10	0x0f00001a	12/06/2021	Intel Xeon D-1500 Series
Broadwell NS	0x50665 (06/56/5)	0x10	0x0e000014	18/09/2021	Intel Xeon D-1600 Series
Skylake H/S	0x506e3 (06/5e/3)	0x36	0x000000f0	11/12/2021	Intel Xeon E3-1500-v5 Series ; Intel Xeon E3-1200-v5 Series
Denverton	0x506f1 (06/5f/1)	0x01	0x00000038	02/12/2021	Intel Atom C3000 Series
Ice Lake SP	0x606a6 (06/6a/6)	0x87	0x0d000375	07/04/2022	Intel Xeon Silver 4300 Series Intel Xeon Gold 6300/5300 Series ; Intel Xeon Platinum 8300 Series
Ice Lake D	0x606c1 (06/6c/1)	0x10	0x010001f0	24/06/2022	Intel Xeon D Series
Snow Ridge	0x80665 (06/86/5)	0x01	0x4c000020	5/10/2022	Intel Atom P5000 Series
Snow Ridge	0x80667 (06/86/7)	0x01	0x4c000020	5/10/2022	Intel Atom P5000 Series
Kaby Lake H/S/X	0x906e9 (06/9e/9)	0x2a	0x000000f0	11/12/2021	Intel Xeon E3-1200-v6 Series ; Intel Xeon E3-1500-v6 Series
Coffee Lake	0x906ea (06/9e/a)	0x22	0x000000f0	15/11/2021	Intel Xeon E-2100 Series ; Intel Xeon E-2200 Series (4 ou 6 cœurs)
Coffee Lake	0x906eb (06/9e/b)	0x02	0x000000f0	11/12/2021	Intel Xeon E-2100 Series
Coffee Lake	0x906ec (06/9e/c)	0x22	0x000000f0	15/11/2021	Intel Xeon E-2100 Series
Coffee Lake Refresh	0x906ed (06/9e/d)	0x22	0x000000f4	31/07/2022	Intel Xeon E-2200 Series (8 cœurs)
Rocket Lake S	0xa0671 (06/a7/1)	0x02	0x00000056	02/08/2022	Intel Xeon E-2300 Series

ESXi 7.0 Update 3i fournit les mises à jour de sécurité suivantes :
- OpenSSL a été mis à jour vers la version 1.0.2zf.
- Apache Thrift a été mis à jour vers la version 0.15.0.
- Le client urllib3 a été mis à jour vers la version 1.26.5.
- cURL a été mis à jour vers la version 7.84.0.
- La base de données SQLite a été mise à jour vers la version 3.39.2.
- L'analyseur XML Expat a été mis à jour vers la version 2.4.9.
Cette version résout les vulnérabilités CVE-2022-31696 et CVE-2022-31699. Pour plus d'informations sur ces vulnérabilités et leur impact sur les produits VMware, reportez-vous à la page VMSA-2022-0030.
Les images ISO de VMware Tools suivantes sont intégrées à ESXi 7.0 Update 3i :
- windows.iso : VMware Tools 12.1.0 prend en charge Windows 7 SP1 ou Windows Server 2008 R2 SP1 et versions ultérieures.
- linux.iso: image ISO de VMware Tools 10.3.25 pour le système d'exploitation Linux avec glibc version 2.11 ou version ultérieure.
Les images ISO de VMware Tools suivantes sont disponibles en téléchargement :
- VMware Tools 11.0.6 :
  - windows.iso : pour Windows Vista (SP2) et Windows Server 2008 Service Pack 2 (SP2).
- VMware Tools 10.0.12 :
  - winPreVista.iso : pour Windows 2000, Windows XP et Windows 2003.
  - linuxPreGLibc25.iso : prend en charge les systèmes d'exploitation invités Linux antérieurs à Red Hat Enterprise Linux (RHEL) 5, SUSE Linux Enterprise Server (SLES) 11, Ubuntu 7.04 et autres distributions avec glibc d'une version antérieure à la version 2.5.
- solaris.iso: Image de VMware Tools 10.3.10 pour Solaris.
- darwin.iso: Prend en charge Mac OS X 10.11 et versions ultérieures.
Pour télécharger VMware Tools pour les systèmes d'exploitation non intégrés à ESXi, suivez les procédures décrites dans les documents suivants :

ESXi_7.0.3-0.65.20842708

Nom	ESXi
Version	ESXi_7.0.3-0.65.20842708
Date de publication	8 décembre 2022
Catégorie	Correctif de bogues
Composants concernés	Composant ESXi - VIB ESXi principaux Composant d'installation/mise à niveau d'ESXi Broadcom NetXtreme I Pilote Ethernet ESX VMKAPI
PR résolus
Numéros CVE associés	S/O

ESXi_7.0.3-0.60.20841705

Nom	ESXi
Version	ESXi_7.0.3-0.60.20841705
Date de publication	8 décembre 2022
Catégorie	Sécurité
Composants concernés	Composant ESXi - VIB ESXi principaux Composant d'installation/mise à niveau d'ESXi Composant ESXi Tools
PR résolus
Numéros CVE associés	S/O

Problèmes connus

Les problèmes connus sont classés comme suit :

Problèmes d'installation, de mise à niveau et de migration
Problèmes connus depuis les versions précédentes

Problèmes d'installation, de mise à niveau et de migration

La propriété vlanid dans les scripts d'installation personnalisés peut ne pas fonctionner
Si vous utilisez un script d'installation personnalisé qui définit la propriété vlanid pour spécifier un VLAN souhaité, cette propriété peut ne pas prendre effet sur les hôtes ESXi récemment installés. Ce problème se produit uniquement lorsqu'une carte réseau physique est déjà connectée à DHCP au démarrage de l'installation. La propriété vlanid fonctionne correctement lorsque vous utilisez une carte réseau récemment connectée.

Solution : définissez manuellement le VLAN à partir de l'interface utilisateur de la console directe après le démarrage de l'hôte ESXi. Vous pouvez également désactiver la carte réseau physique, puis démarrer l'hôte.
Sur les serveurs HPE avec démarrage du module de plate-forme sécurisée (TPM), l'attestation à distance échoue
Certains serveurs HPE ne disposent pas d'un espace de journal des événements suffisant pour terminer correctement l'attestation à distance du TPM. Par conséquent, VMkernel démarre, mais l'attestation à distance échoue, car le journal est tronqué.

Solution : aucune.

Problèmes connus depuis les versions précédentes

Pour afficher la liste des problèmes connus précédents, cliquez ici.

Les problèmes connus des versions antérieures sont classés comme suit :

Problèmes de vSAN
Problèmes des services de cluster vSphere (vCLS)
Problèmes d'installation, de mise à niveau et de migration
Problèmes liés aux fonctionnalités de sécurité
Problèmes de mise en réseau
Problèmes de stockage
Problèmes vCenter Server et vSphere Client
Problèmes de gestion des machines virtuelles
Problèmes de vSphere HA et Fault Tolerance
Problèmes liés à vSphere Lifecycle Manager
Problèmes divers
Problèmes de vSphere Client

Problèmes de vSAN

Si vous modifiez le site préféré dans un cluster étendu VMware vSAN, certains objets peuvent apparaître par erreur comme conformes
Si vous modifiez le site préféré dans un cluster étendu, certains objets peuvent apparaître par erreur comme conformes, car leurs paramètres de stratégie peuvent ne pas changer automatiquement. Par exemple, si vous configurez une machine virtuelle pour qu'elle conserve les données sur le site préféré, lorsque vous modifiez le site préféré, les données peuvent demeurer sur le site qui n'est pas préféré.

Solution : avant de modifier un site préféré, dans les paramètres avancés, diminuez la valeur ClomMaxCrawlCycleMinutes pour la ramener à 15 minutes afin de vous assurer que les stratégies d'objets sont mises à jour. Après la modification, restaurez la valeur antérieure de l'option ClomMaxCrawlCycleMinutes.

Problèmes des services de cluster vSphere (vCLS)

Vous voyez des problèmes de compatibilité dans les nouvelles machines virtuelles vCLS déployées dans l'environnement vSphere 7.0 Update 3
Le nom par défaut des nouvelles machines virtuelles vCLS déployées dans l'environnement vSphere 7.0 Update 3 utilise le modèle vCLS-UUID. Les machines virtuelles vCLS créées dans des versions antérieures de vCenter Server continuent d'utiliser le modèle vCLS (n). L'utilisation de parenthèses () n'étant pas prise en charge par de nombreuses solutions qui opèrent avec vSphere, vous pouvez rencontrer des problèmes de compatibilité.

Solution : reconfigurez vCLS à l'aide du mode de retraitement après la mise à jour vers vSphere 7.0 Update 3.

Problèmes d'installation, de mise à niveau et de migration

Les vérifications préalables de la mise à niveau ou de la migration vCenter échouent avec « erreur inattendue 87 ».
Les vérifications préalables de la mise à niveau ou de la migration de vCenter Server échouent lorsque le certificat du service de jetons de sécurité (STS) ne contient pas de champ Nom alternatif du sujet (SAN). Cette situation se produit lorsque vous avez remplacé le certificat vCenter 5.5 Single Sign-On par un certificat personnalisé sans champ SAN et que vous tentez d'effectuer la mise à niveau vers vCenter Server 7.0. La mise à niveau considère que le certificat STS n'est pas valide et les vérifications préalables empêchent le processus de mise à niveau de se poursuivre.

Solution : remplacez le certificat STS par un certificat valide qui contient un champ SAN, puis procédez à la mise à niveau ou à la migration de vCenter Server 7.0.
Problèmes de mise à niveau vers vSphere 7.0 avec des fournisseurs CIM préexistants.
Après la mise à niveau, les fournisseurs CIM 32 bits précédemment installés cessent de fonctionner, car ESXi requiert des fournisseurs CIM 64 bits. Les clients peuvent perdre des fonctions d'API de gestion liées à CIMPDK, NDDK (DDK natif), HEXDK, VAIODK (filtres d'E/S) et des erreurs liées à la dépendance uwglibc peuvent s'afficher.
Le Syslog indique qu'un module est manquant, « bibliothèques 32 bits partagées non chargées ».

Solution : il n'existe pas de solution. Le correctif consiste à télécharger les nouveaux fournisseurs CIM 64 bits à partir de votre fournisseur.
L'installation des pilotes 7.0 Update 1 sur les hôtes ESXi 7.0 peut échouer
Vous ne pouvez pas installer les pilotes applicables à ESXi 7.0 Update 1 sur les hôtes qui exécutent ESXi 7.0 ou 7.0b.
L'opération échoue avec une erreur, telle que :
VMW_bootbank_qedrntv_3.40.4.0-12vmw.701.0.0.xxxxxxx requires vmkapi_2_7_0_0, but the requirement cannot be satisfied within the ImageProfile. Consultez le fichier journal pour plus de détails.

Solution : mettez à jour l'hôte ESXi vers la version 7.0 Update 1. Relancez l'installation du pilote.
Le démarrage UEFI des hôtes ESXi peut s'arrêter avec une erreur lors d'une mise à jour vers ESXi 7.0 Update 2 à partir d'une version antérieure d'ESXi 7.0
Si vous tentez de mettre à jour votre environnement vers la version 7.0 Update 2 à partir d'une version antérieure d'ESXi 7.0 à l'aide de lignes de base de correctifs vSphere Lifecycle Manager, le démarrage UEFI des hôtes ESXi peut s'arrêter avec une erreur telle que :
Loading /boot.cfg Failed to load crypto64.efi Fatal error : 15 (Not found)

Solution : pour plus d'informations, reportez-vous aux articles 83063 et 83107 de la base de connaissances VMware.
Si des VIB hérités sont utilisés sur un hôte ESXi, vSphere Lifecycle Manager ne peut pas extraire une spécification logicielle souhaitée pour les amorçages vers un nouveau cluster
vCenter Server 7.0 Update 2 vous permet de créer un cluster en important la spécification logicielle souhaitée à partir d'un hôte de référence unique. Cependant, si des VIB hérités sont utilisés sur un hôte ESXi, vSphere Lifecycle Manager ne peut pas extraire une spécification logicielle de référence à partir de cet hôte dans l'instance de vCenter Server dans laquelle vous créez le cluster. Dans le fichier /var/log/lifecycle.log, vous voyez des messages tels que :
020-11-11T06:54:03Z lifecycle: 1000082644: HostSeeding:499 ERROR Extract depot failed: Checksum doesn't match. Calculated 5b404e28e83b1387841bb417da93c8c796ef2497c8af0f79583fd54e789d8826, expected: 0947542e30b794c721e21fb595f1851b247711d0619c55489a6a8cae6675e796 2020-11-11T06:54:04Z lifecycle: 1000082644: imagemanagerctl:366 ERROR Extract depot failed. 2020-11-11T06:54:04Z lifecycle: 1000082644: imagemanagerctl:145 ERROR [VibChecksumError]

Solution : suivez les instructions de l'article 83042 de la base de connaissances VMware.
Vous voyez une brève rafale de messages de journal dans le fichier syslog.log après chaque démarrage d'ESXi
Après une mise à jour vers ESXi 7.0 Update 2, vous pouvez voir une brève rafale de messages de journaux après chaque démarrage d'ESXi.
Ces journaux n'indiquent aucun problème avec ESXi et vous pouvez les ignorer. Par exemple :
2021-01-19T22:44:22Z watchdog-vaai-nasd: '/usr/lib/vmware/nfs/bin/vaai-nasd -f' exited after 0 seconds (quick failure 127) 1 2021-01-19T22:44:22Z watchdog-vaai-nasd: Executing '/usr/lib/vmware/nfs/bin/vaai-nasd -f' 2021-01-19T22:44:22.990Z aainasd[1000051135]: Log for VAAI-NAS Daemon for NFS version=1.0 build=build-00000 option=DEBUG 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoadFile: No entries loaded by dictionary. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "/usr/lib/vmware/config": No such file or directory. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "//.vmware/config": No such file or directory. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "//.vmware/preferences": No such file or directory. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: Switching to VMware syslog extensions 2021-01-19T22:44:22.992Z vaainasd[1000051135]: Loading VAAI-NAS plugin(s). 2021-01-19T22:44:22.992Z vaainasd[1000051135]: DISKLIB-PLUGIN : Not loading plugin /usr/lib/vmware/nas_plugins/lib64: Not a shared library.

Solution : aucune.
Affichage de messages d'avertissement sur des VIB manquants dans les rapports de vérification de compatibilité de vSphere Quick Boot
Après la mise à niveau vers ESXi 7.0 Update 2, si vous vérifiez la compatibilité de l'instance de vSphere Quick Boot de votre environnement à l'aide de la commande /usr/lib/vmware/loadesx/bin/loadESXCheckCompat.py, des messages d'avertissement sur les VIB manquants dans le shell s'affichent. Par exemple :
Un ou plusieurs VIB sont introuvables… dans la collection de VIB spécifiée. Le ou les VIB réservés manquants seront ignorés… ils sont supprimés des ID de VIB réservés.
Ces avertissements n'indiquent pas un problème de compatibilité.

Solution : les messages sur les VIB manquants peuvent être ignorés en toute sécurité et n'affectent pas la compatibilité vSphere Quick Boot. La ligne de sortie finale de la commande loadESXCheckCompat indique sans ambiguïté si l'hôte est compatible.
Le démarrage automatique d'un cluster que vous gérez avec une image vSphere Lifecycle Manager échoue avec une erreur
Si vous tentez de démarrer automatiquement un cluster que vous gérez avec une image vSphere Lifecycle Manager pour effectuer une installation avec état et que vous remplacez les partitions VMFS, l'opération échoue avec une erreur. Dans le bundle de support, vous voyez des messages tels que :
2021-02-11T19:37:43Z Host Profiles[265671 opID=MainThread]: ERROR: EngineModule::ApplyHostConfig. Exception: [Errno 30] Read-only file system

Solution : suivez les instructions du fournisseur pour nettoyer la partition VMFS dans l'hôte cible et réessayez l'opération. Vous pouvez également utiliser un disque vide. Pour en savoir plus sur l'utilitaire de partitionnement de disques dans ESXi, consultez l'article de la base de connaissance VMware 1036609.
Les mises à niveau vers ESXi 7.x à partir des versions 6.5.x et 6.7.0 à l'aide d'ESXCLI peuvent échouer en raison d'une limitation d'espace.
Les mises à niveau vers ESXi 7.x à partir des versions 6.5.x et 6.7.0 à l'aide des commandes ESXCLI esxcli software profil update ou esxcli software profile install peuvent échouer, car la banque de démarrage ESXi peut être inférieure à la taille du profil d'image. Dans ESXi Shell ou l'interpréteur de commandes PowerCLI, une erreur semblable à la suivante s'affiche :
```
[InstallationError]
 La transaction en attente nécessite 244 Mo d'espace libre, mais la taille maximale prise en charge est de 239 Mo.
 Consultez le fichier journal pour plus de détails.
```
Ce problème se produit également lorsque vous tentez d'effectuer une mise à niveau de l'hôte ESXi à l'aide des commandes ESXCLI esxcli software vib update ou esxcli software vib install.

Solution : vous pouvez effectuer la mise à niveau en deux étapes, à l'aide de la commande esxcli software profile update pour mettre à jour les hôtes ESXi vers ESXi 6.7 Update 1 ou une version ultérieure, puis vers la version 7.0 Update 1c. Vous pouvez également exécuter une mise à niveau à l'aide d'une image ISO et de vSphere Lifecycle Manager.
Vous ne pouvez pas migrer des clones liés dans des serveurs vCenter Server
Si vous migrez un clone lié entre des serveurs vCenter Server, des opérations telles que la mise sous tension et la suppression peuvent échouer pour la machine virtuelle source avec une erreur État de la machine virtuelle non valide.

Solution : Conservez les clones liés sur la même instance de vCenter Server que la machine virtuelle source. Vous pouvez également promouvoir le clone lié au rang de clone complet avant la migration.
La migration entre des serveurs vCenter Server de machines virtuelles disposant de nombreux disques virtuels et niveaux de snapshot vers une banque de données sur un stockage NVMe over TCP peut échouer
La migration entre des serveurs vCenter Server de machines virtuelles ayant plus de 180 disques virtuels et 32 niveaux de snapshot vers une banque de données sur un stockage NVMe over TCP peut échouer. L'hôte ESXi échoue de manière préventive avec une erreur telle que La migration a dépassé le délai de basculement maximal de 100 seconde(s).

Solution : aucune.
Une machine virtuelle sur laquelle des compteurs de surveillance des performances virtuels (VPMC) sont activés peut ne pas parvenir à migrer entre des hôtes ESXi
Si vous tentez de migrer une machine virtuelle sur laquelle VPMC est activé à l'aide de vSphere vMotion, l'opération peut échouer si l'hôte cible utilise certains des compteurs pour calculer les statistiques de mémoire ou de performances. L'opération échoue avec une erreur telle que Un compteur de performances utilisé par l'invité n'est pas disponible sur le CPU de l'hôte.

Solution : mettez hors tension la machine virtuelle et utilisez la migration à froid. Pour plus d'informations, reportez-vous à l'article 81191 de la base de connaissances VMware.
Si une opération d'installation, de mise à niveau ou de suppression d'un VIB en direct précède immédiatement une mise à niveau interactive ou basée sur un script vers ESXi 7.0 Update 3 à l'aide de l'image ISO du programme d'installation, la mise à niveau échoue
Lorsqu'une opération d'installation, de mise à niveau ou de suppression d'un VIB précède immédiatement une mise à niveau interactive ou basée sur un script vers ESXi 7.0 Update 3 à l'aide de l'image ISO du programme d'installation, ConfigStore peut ne pas conserver certaines configurations de la mise à niveau. Par conséquent, les hôtes ESXi deviennent inaccessibles après l'opération de mise à niveau, bien que la mise à niveau semble avoir réussi. Pour éviter ce problème, le programme d'installation d'ESXi 7.0 Update 3 ajoute une vérification temporaire pour bloquer ces scénarios. Dans la console du programme d'installation d'ESXi, le message d'erreur suivant s'affiche : L'installation, la mise à niveau ou la suppression d'un VIB en direct peut entraîner l'échec de la mise à niveau ultérieure d'ESXi lors de l'utilisation du programme d'installation ISO.

Solution : Utilisez une autre méthode de mise à niveau pour éviter le problème, comme l'utilisation d'ESXCLI ou de vSphere Lifecycle Manager.
L'authentification par carte à puce et RSA SecurID peut cesser de fonctionner après la mise à niveau vers vCenter Server 7.0.
Si vous avez configuré vCenter Server pour l'authentification par carte à puce ou RSA SecurID, consultez l'article de la base de connaissances VMware sur https://kb.vmware.com/s/article/78057 avant de démarrer le processus de mise à niveau de vSphere 7.0. Si vous n'appliquez pas la solution comme décrit dans la base de connaissances, vous pouvez voir les messages d'erreur suivants et l'authentification par carte à puce ou RSA SecurID ne fonctionne pas.

« L'authentification par carte à puce peut cesser de fonctionner. Les paramètres de carte à puce ne sont peut-être pas conservés et l'authentification par carte à puce peut cesser de fonctionner. »

ou

« L'authentification RSA SecurID peut cesser de fonctionner. Les paramètres RSA SecurID ne sont peut-être pas conservés et l'authentification RSA SecurID peut cesser de fonctionner. »

Solution : avant de procéder à la mise à niveau vers vSphere 7.0, reportez-vous à l'article de la base de connaissances VMware sur https://kb.vmware.com/s/article/78057.
La mise à niveau de vCenter Server avec une instance externe de Platform Services Controller de la version 6.7u3 vers la version 7.0 échoue avec une erreur VMAFD.
Lorsque vous mettez à niveau un déploiement de vCenter Server à l'aide d'une instance externe de Platform Services Controller, vous convergez Platform Services Controller vers vCenter Server Appliance. Si la mise à niveau échoue avec l'erreur install.vmafd.vmdir_vdcpromo_error_21, le processus de premier amorçage de VMAFD a échoué. Le processus de premier amorçage de VMAFD copie la base de données du service d'annuaire VMware (data.mdb) à partir de l'instance source de Platform Services Controller et du partenaire de réplication vCenter Server Appliance.

Solution : désactivez TSO (déchargement de segmentation TCP) et GSO (déchargement de segmentation générique) sur l'adaptateur Ethernet de l'instance source de Platform Services Controller ou de l'instance de vCenter Server Appliance du partenaire de réplication avant de mettre à niveau vCenter Server avec une instance externe de Platform Services Controller. Reportez-vous à l'article de la base de connaissances : https://kb.vmware.com/s/article/74678
Les paramètres de carte à puce et de RSA SecurID peuvent ne pas être conservés lors de la mise à niveau de vCenter Server.
L'authentification à l'aide de RSA SecurID ne fonctionnera pas après la mise à niveau vers vCenter Server 7.0. Un message d'erreur vous avertit de ce problème lors de la tentative de connexion à l'aide de votre identifiant RSA SecurID.

Solution : reconfigurez la carte à puce ou RSA SecureID.
La migration de vCenter Server pour Windows vers vCenter Server Appliance 7.0 échoue avec un message d'erreur réseau.
La migration de vCenter Server pour Windows vers vCenter Server Appliance 7.0 échoue avec le message d'erreur L'adresse IP existe déjà dans le réseau. Cela empêche le processus de migration de configurer les paramètres réseau sur le nouveau dispositif vCenter Server Appliance. Pour plus d'informations, consultez le fichier journal : /var/log/vmware/upgrade/UpgradeRunner.log

Solution :
1. vérifiez que toutes les mises à jour Windows ont été effectuées sur le dispositif vCenter Server source pour l'instance de Windows, ou désactivez les mises à jour Windows automatiques jusqu'à la fin de la migration.
2. Réexécutez la migration de vCenter Server pour Windows vers vCenter Server Appliance 7.0.
Lorsque vous configurez le nombre de fonctions virtuelles pour un périphérique SR-IOV à l'aide du paramètre de module max_vfs, les modifications peuvent ne pas prendre effet.
Dans vSphere 7.0, vous pouvez configurer le nombre de fonctions virtuelles pour un périphérique SR-IOV à l'aide de l'API de gestion de l'infrastructure virtuelle (VIM), par exemple via vSphere Client. La tâche ne nécessite pas le redémarrage de l'hôte ESXi. Une fois que vous avez utilisé la configuration de l'API VIM, si vous tentez de configurer le nombre de fonctions virtuelles SR-IOV à l'aide du paramètre du module max_vfs, les modifications peuvent ne pas prendre effet, car elles sont remplacées par la configuration de l'API VIM.

Solution : aucune. Pour configurer le nombre de fonctions virtuelles pour un périphérique SR-IOV, utilisez la même méthode à chaque fois. Utilisez l'API VIM ou utilisez le paramètre du module max_vfs et redémarrez l'hôte ESXi.
L'instance de vCenter Server Appliance mise à niveau ne conserve pas tous les réseaux secondaires (cartes réseau virtuelles) de l'instance source.
Lors d'une mise à niveau majeure, si l'instance source du dispositif vCenter Server Appliance est configurée avec plusieurs réseaux secondaires autres que les cartes réseau virtuelles VCHA, l'instance de vCenter Server cible ne conserve pas les cartes réseau virtuelles autres que la carte réseau VCHA. Si l'instance source est configurée avec plusieurs cartes réseau virtuelles faisant partie des groupes de ports VDS, la configuration de la carte réseau virtuelle ne sera pas conservée pendant la mise à niveau. Les configurations des instances de vCenter Server Appliance qui font partie du groupe de ports standard seront conservées.

Solution : aucune. Configurez manuellement le réseau secondaire dans l'instance cible de vCenter Server Appliance.
Après la mise à niveau ou la migration d'un dispositif vCenter Server avec une instance externe de Platform Services Controller, les utilisateurs qui s'authentifient à l'aide d'Active Directory perdent l'accès à l'instance de vCenter Server récemment mise à niveau.
Après la mise à niveau ou la migration d'un dispositif vCenter Server avec une instance externe de Platform Services Controller, si le dispositif vCenter Server récemment mis à niveau n'est pas joint à un domaine Active Directory, les utilisateurs qui s'authentifient à l'aide d'Active Directory perdent l'accès à l'instance de vCenter Server.

Solution : vérifiez que la nouvelle instance de vCenter Server a été jointe à un domaine Active Directory. Reportez-vous à l'article de la base de connaissances : https://kb.vmware.com/s/article/2118543
La migration d'une instance de vCenter Server pour Windows avec une instance externe de Platform Services Controller à l'aide d'une base de données Oracle échoue.
S'il y a des chaînes non-ASCII dans le tableau des événements et tâches Oracle, la migration peut échouer lors de l'exportation des données d'événements et de tâches. Le message d'erreur suivant s'affiche : UnicodeDecodeError

Solution : aucune.
Après une mise à niveau de l'hôte ESXi, une vérification de conformité du profil d'hôte indique un état non conforme lorsque les tâches de correction de l'hôte échouent
Un état non conforme indique une incohérence entre le profil et l'hôte.

Cette incohérence peut se produire, car ESXi 7.0 n'autorise pas les règles de réclamation en double, mais le profil que vous utilisez contient des règles en double. Par exemple, si vous tentez d'utiliser le profil d'hôte que vous avez extrait de l'hôte avant la mise à niveau d'ESXi 6.5 ou d'ESXi 6.7 vers la version 7.0, et que le profil d'hôte contient des règles de réclamation en double de règles système par défaut, vous pouvez rencontrer des problèmes.

Solution :
1. Supprimez les règles de réclamation en double des règles système par défaut dans le document Profil d'hôte.
2. Vérifiez l'état de conformité.
3. Corrigez l'hôte.
4. Si les étapes précédentes ne vous aident pas, redémarrez l'hôte.
Un message d'erreur s'affiche dans l'interface de gestion de vCenter Server
Après l'installation ou la mise à niveau vers vCenter Server 7.0, lorsque vous accédez au panneau Mettre à jour dans l'interface de gestion de vCenter Server, le message d'erreur « Vérifiez l'URL et réessayez » s'affiche. Ce message d'erreur ne vous empêche pas d'utiliser les fonctions du panneau Mettre à jour et vous pouvez afficher, transférer et installer les mises à jour disponibles.

Solution : aucune.

Problèmes liés aux fonctionnalités de sécurité

Dans ESXi, désactivez le service SLP (Service Location Protocol), slpd, pour éviter les vulnérabilités de sécurité potentielles
Dans ESXi, certains services qui s'exécutent en plus du système d'exploitation hôte, notamment slpd, le Broker d'objets de modèle de données unifié, sfcbd et le service openwsmand associé, ont des vulnérabilités de sécurité avérées. VMware a résolu toutes les vulnérabilités connues dans VMSA-2019-0022 et VMSA-2020-0023, et les correctifs font partie de la version vSphere 7.0 Update 2. Alors que sfcbd et openwsmand sont désactivés par défaut dans ESXi, slpd est activé par défaut et vous devez le désactiver s'il n'est pas nécessaire pour éviter l'exposition à de futures vulnérabilités après une mise à niveau.

Solution : pour désactiver le service slpd, exécutez les commandes PowerCLI suivantes :
$ Get-VMHost | Get-VmHostService | Where-Object {$_.key -eq “slpd”} | Set-VMHostService -policy “off” $ Get-VMHost | Get-VmHostService | Where-Object {$_.key -eq “slpd”} | Stop-VMHostService -Confirm:$false

Vous pouvez également utiliser la commande chkconfig slpd off && /etc/init.d/slpd stop.

Le service openwsmand ne figure pas sur la liste des services ESXi et vous pouvez vérifier l'état du service à l'aide des commandes PowerCLI suivantes :
$esx=(Get-EsxCli -vmhost xx.xx.xx.xx -v2) $esx.system.process.list.invoke() | where CommandLine -like '*openwsman*' | select commandline

Dans la liste des services ESXi, le service sfcbd s'affiche en tant que sfcbd-watchdog.

Pour plus d'informations, reportez-vous aux articles 76372 et 1025757 de la base de connaissances VMware.
La machine virtuelle chiffrée ne parvient pas à se mettre sous tension lorsque le cluster approuvé HA contient un hôte non attesté.
Dans VMware® vSphere Trust Authority™, si vous avez activé HA sur le cluster approuvé et qu'un ou plusieurs hôtes du cluster ont échoué à l'attestation, une machine virtuelle chiffrée ne peut pas être mise sous tension.

Solution : supprimez ou corrigez tous les hôtes ayant échoué à l'attestation du cluster approuvé.
La mise sous tension de la machine virtuelle chiffrée échoue lorsque le cluster approuvé sur lequel DRS est activé contient un hôte non attesté.
Dans VMware® vSphere Trust Authority™, si vous avez activé DRS sur le cluster approuvé et qu'un ou plusieurs hôtes du cluster échouent à l'attestation, DRS peut essayer de mettre sous tension une machine virtuelle chiffrée sur un hôte non attesté du cluster. Cette opération met la machine virtuelle dans un état verrouillé.

Solution : supprimez ou corrigez tous les hôtes ayant échoué à l'attestation du cluster approuvé.
La migration ou le clonage de machines virtuelles chiffrées sur des instances de vCenter Server échoue lorsque vous tentez de le faire à l'aide de vSphere Client.
Si vous essayez de migrer ou de cloner une machine virtuelle chiffrée sur des instances de vCenter Server à l'aide de vSphere Client, l'opération échoue avec le message d'erreur suivant : « L'opération n'est pas autorisée dans l'état actuel. »

Solution : vous devez utiliser les API vSphere pour migrer ou cloner des machines virtuelles chiffrées sur des instances de vCenter Server.

Problèmes de mise en réseau

Débit réduit dans les performances de mise en réseau sur les cartes réseau virtuelles Intel 82599/X540/X550.
La nouvelle fonctionnalité de mise en file d'attente de la paire ajoutée au pilote ixgben pour améliorer les performances de mise en réseau sur les cartes réseau virtuelles Intel 82599EB/X540/X550 peut réduire le débit sous certaines charges de travail dans vSphere 7.0 par rapport à vSphere 6.7.

Solution : pour obtenir les mêmes performances de mise en réseau que vSphere 6.7, vous pouvez désactiver la mise en file d'attente de la paire avec un paramètre du module. Pour désactiver la mise en file d'attente de la paire, exécutez la commande suivante :

# esxcli system module parameters set -p "QPair=0,0,0,0..." -m ixgben

Une fois la commande exécutée, procédez au redémarrage.
Un ou plusieurs périphériques d'E/S ne génèrent pas d'interruptions lorsque l'unité AMD IOMMU est utilisée
Si les périphériques d'E/S sur votre hôte ESXi fournissent plus de 512 sources d'interruption distinctes au total, certaines sources reçoivent par erreur un index d'entrée de table de remappage d'interruption (IRTE) dans l'unité AMD IOMMU qui est supérieur à la valeur maximale. Les interruptions de ce type de source sont perdues, de sorte que le périphérique d'E/S correspondant se comporte comme si les interruptions sont désactivées.

Solution : utilisez la commande ESXCLI esxcli system settings kernel set -s iovDisableIR -v true pour désactiver le remappeur d'interruption AMD IOMMU. Redémarrez l'hôte ESXi pour que la commande prenne effet.
lorsque vous définissez la négociation automatique sur un adaptateur réseau, le périphérique peut échouer
Dans certains environnements, si vous définissez la vitesse de liaison pour la négociation automatique des adaptateurs réseau à l'aide de la commande esxcli network nic set -a -n vmmicx, les périphériques peuvent échouer et le redémarrage ne récupère pas la connectivité. Ce problème est spécifique à une combinaison de certains adaptateurs réseau Intel X710/X722, d'un module SFP+ et d'un commutateur physique, dans lequel le scénario de négociation automatique de vitesse/duplex n'est pas pris en charge.

Solution : assurez-vous d'utiliser un module SFP+ de marque Intel. Vous pouvez également utiliser un câble DAC (Direct Attach Copper).
Les adaptateurs réseau Solarflare x2542 et x2541 configurés en mode port 1x100G peuvent atteindre un débit de 70 Gbits/s dans l'environnement vSphere
vSphere 7.0 Update 2 prend en charge les adaptateurs réseau Solarflare x2542 et x2541 configurés en mode port 1x100G. Cependant, vous pouvez voir une limitation matérielle dans les périphériques qui entraîne un débit réel d'environ 70 Gbits/s dans l'environnement vSphere.

Solution : aucune.
Le trafic VLAN peut échouer après une réinitialisation de la carte réseau virtuelle
Une carte réseau dont l'ID de périphérique PCI est 8086:1537 peut cesser d'envoyer et de recevoir des paquets marqués VLAN après une réinitialisation, par exemple, avec une commande vsish -e set /net/pNics/vmnic0/reset 1.

Solution : évitez de réinitialiser la carte réseau. Si vous êtes déjà confronté à ce problème, utilisez les commandes suivantes pour restaurer la capacité VLAN, par exemple sur vmnic0 :
# esxcli network nic software set --tagging=1 -n vmnic0 # esxcli network nic software set --tagging=0 -n vmnic0
Toute modification des paramètres de l'équilibrage NetQueue entraîne la désactivation de NetQueue après un redémarrage de l'hôte ESXi.
Toute modification des paramètres de l'équilibrage NetQueue à l'aide de la commande esxcli/localcli network nic queue loadbalancer set -n <nicname> --<lb_setting> entraîne la désactivation de NetQueue, qui est activé par défaut, après le redémarrage d'un hôte ESXi.

Solution : après une modification des paramètres de l'équilibrage NetQueue et le redémarrage de l'hôte, utilisez la commande configstorecli config current get -c esx -g network -k nics pour récupérer les données ConfigStore afin de vérifier si /esx/network/nics/net_queue/load_balancer/enable fonctionne comme prévu.

Après avoir exécuté la commande, vous voyez une sortie semblable à ce qui suit :
{ "mac": "02:00:0e:6d:14:3e", "name": "vmnic1", "net_queue": { "load_balancer": { "dynamic_pool": true, "enable": true } }, "virtual_mac": "00:50:56:5a:21:11" }

Si la sortie n'est pas conforme à ce qui est attendu, par exemple, "load_balancer": "enable": false", exécutez la commande suivante :
esxcli/localcli network nic queue loadbalancer state set -n <nicname> -e true
Les adaptateurs réseau RDMA paravirtuels (PVRDMA) ne prennent pas en charge les politiques de mise en réseau NSX
Si vous configurez un port virtuel distribué NSX pour qu'il soit utilisé dans le trafic PVRDMA, le trafic du protocole RDMA sur les adaptateurs réseau PVRDMA n'est pas conforme aux stratégies de mise en réseau NSX.

Solution : ne configurez pas les ports virtuels distribués NSX pour une utilisation dans le trafic PVRDMA.
La restauration du commutateur vSphere Distributed Switch (VDS) convergé vers NSX-T VDS n'est pas prise en charge dans vSphere 7.0 Update 3
La restauration d'un VDS convergé qui prend en charge le trafic vSphere 7 et le trafic NSX-T 3 sur le même VDS vers un trafic N-VDS pour NSX-T n'est pas prise en charge dans vSphere 7.0 Update 3.

Solution : aucune.
Si vous ne définissez pas le paramètre du module de pilote réseau nmlx5, la connectivité réseau ou les hôtes ESXi peuvent échouer
Si vous ne définissez pas le paramètre de module supported_num_ports pour le pilote nmlx5_core sur un hôte ESXi ayant plusieurs adaptateurs réseau des versions Mellanox ConnectX-4, Mellanox ConnectX-5 et Mellanox ConnectX-6, le pilote peut ne pas allouer suffisamment de mémoire pour faire fonctionner tous les ports de carte réseau de l'hôte. Par conséquent, vous pouvez subir une perte de réseau ou une panne de l'hôte ESXi avec un écran de diagnostic violet, ou les deux.

Solution : dans le pilote réseau nmlx5_core, définissez la valeur du paramètre du module supported_num_ports sur le nombre total de ports d'adaptateur réseau Mellanox ConnectX-4, Mellanox ConnectX-5 et Mellanox ConnectX-6 sur l'hôte ESXi.
Les machines virtuelles à débit élevé peuvent subir une dégradation des performances réseau lorsque Network I/O Control (NetIOC) est activé.
Les machines virtuelles qui nécessitent un débit réseau élevé peuvent subir une dégradation du débit lors de la mise à niveau de vSphere 6.7 vers vSphere 7.0 avec NetIOC activé.

Solution : ajustez le paramètre ethernetx.ctxPerDev pour activer plusieurs mondes.
Le trafic IPv6 ne parvient pas à traverser les ports VMkernel à l'aide d'IPsec.
Lorsque vous migrez des ports VMkernel d'un groupe de ports vers un autre, le trafic IPv6 ne traverse pas les ports VMkernel à l'aide d'IPsec.

Solution : supprimez l'Association de sécurité IPsec du serveur concerné, puis réappliquez l'association de sécurité. Pour en savoir plus sur la définition et la suppression d'une association de sécurité IPsec, reportez-vous à la documentation Sécurité vSphere.
Les performances du réseau ESX avec une partie d'utilisation du CPU augmentent.
Les performances du réseau ESX peuvent augmenter avec une partie d'utilisation du CPU.

Solution : supprimez et ajoutez l'interface réseau avec uniquement 1 file d'attente répartie pour rx. Par exemple :

esxcli network ip interface remove --interface-name=vmk1

esxcli network ip interface add --interface-name=vmk1 --num-rxqueue=1
La machine virtuelle peut perdre le trafic Ethernet après l'ajout à chaud, la suppression à chaud ou Storage vMotion
Une machine virtuelle peut cesser de recevoir le trafic Ethernet après un ajout à chaud, une suppression à chaud ou Storage vMotion. Ce problème affecte les machines virtuelles pour lesquelles SR-IOV est activé sur la liaison montante de la vNIC. La carte réseau virtuelle PVRDMA présente ce problème lorsque la liaison montante du réseau virtuel est une carte réseau compatible avec la fonctionnalité RDMA de Mellanox et que les espaces de noms RDMA sont configurés.

Solution : vous pouvez supprimer à chaud et ajouter à chaud les cartes réseau Ethernet affectées de la machine virtuelle pour restaurer le trafic. Sur les systèmes d'exploitation invités Linux, le redémarrage du réseau peut également résoudre le problème. Si ces solutions n'ont aucun effet, vous pouvez redémarrer la machine virtuelle pour restaurer la connectivité réseau.
La modification de l'adresse IP d'un dispositif VCSA déployé avec une adresse IP statique nécessite que vous ayez créé les enregistrements DNS à l'avance.
Avec l'introduction du DDNS, la mise à jour de l'enregistrement DNS fonctionne uniquement pour les dispositifs VCSA déployés avec la mise en réseau DHCP configurée. Lors de la modification de l'adresse IP de vCenter Server via l'interface VAMI, l'erreur suivante s'affiche :

L'adresse IP spécifiée ne résout pas le nom d'hôte spécifié.

Solution : il existe deux solutions.
1. Créez une entrée DNS supplémentaire avec le même nom de domaine complet et l'adresse IP souhaitée. Connectez-vous au interface VAMI et suivez les étapes pour modifier l'adresse IP.
2. Connectez-vous au dispositif VCSA à l'aide de SSH. Exécutez le script suivant :
  ./opt/vmware/share/vami/vami_config_net
  
  Utilisez l'option 6 pour modifier l'adresse IP d'eth0. Une fois les modifications apportées, exécutez le script suivant :
  
  ./opt/likewise/bin/lw-update-dns
  
  Redémarrez tous les services sur le dispositif VCSA pour mettre à jour les informations IP sur le serveur DNS.
La suppression du groupe de ports virtuels distribués NSX (NSX DVPG) peut prendre plusieurs secondes après la suppression du commutateur logique correspondant dans NSX Manager.
Au fur et à mesure que le nombre de commutateurs logiques augmente, la suppression du NSX DVPG dans vCenter Server peut prendre davantage de temps après la suppression du commutateur logique correspondant dans NSX Manager. Dans un environnement avec 12 000 commutateurs logiques, il faut environ 10 secondes pour qu'un NSX DVPG soit supprimé de vCenter Server.

Solution : aucune.
Hostd manque de mémoire et échoue si de nombreux groupes de ports virtuels distribués NSX sont créés.
Dans vSphere 7.0, les groupes de ports virtuels distribués NSX consomment des quantités de mémoire beaucoup plus grandes que les réseaux opaques. Pour cette raison, les groupes de ports virtuels distribués NSX ne peuvent pas prendre en charge la même échelle qu'un réseau opaque pour une même quantité de mémoire.

Solution : pour prendre en charge l'utilisation de groupes de ports virtuels distribués NSX, augmentez la quantité de mémoire dans vos hôtes ESXi. Si vous vérifiez que votre système dispose de suffisamment de mémoire pour prendre en charge vos machines virtuelles, vous pouvez augmenter directement la mémoire de hostd à l'aide de la commande suivante.

localcli --plugin-dir /usr/lib/vmware/esxcli/int/ sched group setmemconfig --group-path host/vim/vmvisor/hostd --units mb --min 2048 --max 2048

Notez que cela entraînera l'utilisation par hostd de la mémoire normalement réservée aux machines virtuelles de votre environnement. Cela peut avoir pour effet de réduire le nombre de machines virtuelles que votre hôte ESXi peut prendre en charge.
DRS peut lancer vMotion de manière incorrecte si la réservation réseau est configurée sur une machine virtuelle
Si la réservation réseau est configurée sur une machine virtuelle, il est prévu que DRS migre uniquement la machine virtuelle vers un hôte répondant aux exigences spécifiées. Dans un cluster incluant des nœuds de transport NSX, si certains des nœuds de transport rejoignent la zone de transport par NSX-T Virtual Distributed Switch (N-VDS) et d'autres par vSphere Distributed Switch (VDS) 7.0, DRS peut lancer vMotion de manière incorrecte. Vous pouvez rencontrer ce problème lorsque :
- La machine virtuelle se connecte à un commutateur logique NSX configuré avec une réservation de réseau.
- Certains nœuds de transport rejoignent la zone de transport à l'aide de N-VDS, d'autres par VDS 7.0 ou, les nœuds de transport rejoignent la zone de transport via différentes instances de VDS 7.0.
Solution : faites en sorte que tous les nœuds de transport rejoignent la zone de transport par N-VDS ou la même instance de VDS 7.0.
Lors de l'ajout d'une NIC VMkernel (vmknic) à un groupe de ports NSX, vCenter Server signale l'erreur « La connexion de l'adaptateur VMKernel à un groupe de ports NSX sur un hôte sans état n'est pas une opération prise en charge. Utilisez le groupe de ports distribués à la place. »
- Pour ESXi sans état sur vSphere Distributed Switch (VDS), la vmknic d'un groupe de ports NSX est bloquée. Vous devez plutôt utiliser un groupe de ports distribués.
- Pour ESXi avec état sur VDS, vmknic sur le groupe de ports NSX est pris en charge, mais vSAN peut rencontrer un problème s'il utilise vmknic sur un groupe de ports NSX.
Solution : utilisez un groupe de ports distribués sur le même VDS.
Échec potentiel de l'activation de SR-IOV à partir de vCenter pour QLogic 4x10GE QL41164HFCU CNA
Si vous accédez à la boîte de dialogue Modifier les paramètres pour les adaptateurs réseau physiques et que vous tentez d'activer SR-IOV, l'opération peut échouer si vous utilisez QLogic 4x10GE QL41164HFCU CNA. La tentative d'activation de SR-IOV peut entraîner une panne réseau de l'hôte ESXi.

Solution : utilisez la commande suivante sur l'hôte ESXi pour activer SR-IOV :

esxcfg-module
Échec de l'instance de vCenter Server si les hôtes d'un cluster utilisant Distributed Resource Scheduler (DRS) joignent la mise en réseau NSX-T via un commutateur virtuel distribué (VDS) différent ou une combinaison de commutateur virtuel distribué NSX-T (NVDS) et de VDS
Dans vSphere 7.0, lorsque vous utilisez la mise en réseau NSX-T sur vSphere VDS avec un cluster DRS, si les hôtes ne joignent pas la zone de transport NSX via le même VDS ou NVDS, cela peut entraîner l'échec de l'instance de vCenter Server.

Solution : les hôtes d'un cluster DRS doivent joindre la zone de transport NSX via le même VDS ou NVDS.

Problèmes de stockage

Les banques de données VMFS ne sont pas montées automatiquement après la suppression à chaud du disque et l'insertion à chaud sur les serveurs HPE Gen10 avec des contrôleurs SmartPQI.
Lorsque des disques SATA sur des serveurs HPE Gen10 avec des contrôleurs SmartPQI sans développeur sont supprimés à chaud et réinsérés à chaud dans une baie de disques différente de la même machine, ou lorsque plusieurs disques sont supprimés à chaud et réinsérés à chaud dans un ordre différent, il arrive parfois qu'un nouveau nom local soit attribué au disque. La banque de données VMFS sur ce disque apparaît sous la forme d'un snapshot et ne sera pas montée automatiquement, car le nom du périphérique a changé.

Solution : aucune. Le contrôleur SmartPQI ne prend pas en charge les opérations de suppression à chaud et d'insertion à chaud non ordonnées.

La vérification VOMA sur les banques de données VMFS basées sur NVMe échoue avec une erreur.

La vérification VOMA n'est pas prise en charge pour les banques de données VMFS basées sur NVMe et échoue avec l'erreur :

ERROR: Échec de réservation du périphérique. Fonction non implémentée

Exemple :

# voma -m vmfs -f check -d /vmfs/devices/disks/: <partition#>
Exécution de VMFS Checker version 2.1 en mode de vérification
Initialisation des métadonnées LVM, vérifications de base terminées

Vérification de l'activité du système de fichiers
Exécution du contrôle de réactivité du système de fichiers..|Analyse de l'activité de l'hôte VMFS-6 (4 096 octets/HB, 1 024 HB).
ERROR: Échec de réservation du périphérique. Fonction non implémentée
Abandon de la vérification du volume VMFS
VOMA n'a pas pu vérifier le périphérique : Erreur générale

Solution : aucune. Si vous devez analyser les métadonnées VMFS, collectez-les à l'aide de l'option -l et passez au support client VMware. La commande de collecte du vidage est la suivante :

voma -l -f dump -d /vmfs/devices/disks/:<partition#>

L'utilisation de l'API de reconfiguration de machine virtuelle pour attacher un disque de première classe chiffré à une machine virtuelle chiffrée peut échouer avec une erreur.
Si un FCD et une machine virtuelle sont chiffrés avec des clés de chiffrement différentes, vos tentatives pour attacher le FCD chiffré à la machine virtuelle chiffrée à l'aide de l'API de reconfiguration de machine virtuelle peuvent échouer avec le message d'erreur suivant :
```
Impossible de déchiffrer le disque, car la clé ou le mot de passe est incorrect.
```
Solution : utilisez l'API attachDisk plutôt que l'API de reconfiguration de machine virtuelle pour attacher un FCD chiffré à une machine virtuelle chiffrée.
L'hôte ESXi peut ne pas répondre si une extension sans tête de sa banque de données VMFS fractionnée passe à l'état de perte permanente de périphérique (PDL).
Ce problème ne se produit pas lorsqu'une extension hors tête de la banque de données VMFS fractionnée échoue avec l'extension de tête. Dans ce cas, l'intégralité de la banque de données devient inaccessible et n'autorise plus les E/S.

En revanche, lorsque seule une extension sans tête échoue, mais que l'extension de tête reste accessible, le signal de pulsation de la banque de données semble être normal, et les E/S entre l'hôte et la banque de données continuent. Toutefois, toutes les E/S qui dépendent de l'extension hors tête ayant échoué commencent à échouer également. D'autres transactions d'E/S peuvent s'accumuler en attendant la résolution des E/S ayant échoué et entraîner l'absence de réponse de l'hôte.

Solution : corrigez la condition PDL de l'extension hors tête pour résoudre ce problème.
Le contrôleur NVMe virtuel est le contrôleur de disque par défaut pour les systèmes d'exploitation invités Windows 10.
Le contrôleur NVMe virtuel est le contrôleur de disque par défaut pour les systèmes d'exploitation invités suivants lors de l'utilisation de la version matérielle 15 ou ultérieure :

Windows 10
Windows Server 2016
Windows Server 2019

Certaines fonctionnalités peuvent ne pas être disponibles lors de l'utilisation d'un contrôleur NVMe virtuel. Pour plus d'informations, reportez-vous à l'article https://kb.vmware.com/s/article/2147714

Remarque : certains clients utilisent la valeur par défaut précédente de LSI Logic SAS. Cela concerne ESXi Host Client et PowerCLI.

Solution : si vous avez besoin de fonctionnalités non disponibles sur le contrôleur NVMe virtuel, basculez vers VMware Paravirtual SCSI (PVSCSI) ou LSI Logic SAS. Pour plus d'informations sur l'utilisation de VMware Paravirtual SCSI (PVSCSI), reportez-vous à https://kb.vmware.com/s/article/1010398
Après la mise à niveau d'un hôte ESXi vers vSphere 7.0, la présence de règles de réclamation de base en double peut entraîner un comportement inattendu
Les règles de réclamation déterminent quel plug-in de gestion multivoie, tel que NMP, HPP, etc., possède des chemins d'accès à un périphérique de stockage particulier. ESXi 7.0 ne prend pas en charge les règles de réclamation en double. Toutefois, l'hôte ESXi 7.0 ne vous alerte pas si vous ajoutez des règles en double aux règles de réclamation existantes héritées via une mise à niveau d'une version héritée. Du fait de l'utilisation de règles en double, les périphériques de stockage peuvent être réclamés par des plug-ins imprévus, ce qui peut entraîner un résultat inattendu.

Solution : N'utilisez pas de règles de réclamation de base en double. Avant d'ajouter une nouvelle règle de réclamation, supprimez toute règle de réclamation correspondante existante.
Une requête CNS avec le filtre d'état de conformité défini peut prendre un temps anormalement long.
L'API CNS QueryVolume vous permet d'obtenir des informations sur les volumes CNS, telles que l'état de conformité et de santé des volumes. Lorsque vous vérifiez l'état de conformité des volumes individuels, les résultats sont obtenus rapidement. Toutefois, lorsque vous appelez l'API CNS QueryVolume pour vérifier l'état de conformité de plusieurs volumes, plusieurs dizaines ou centaines, la requête peut s'exécuter lentement.

Solution : évitez d'utiliser les requêtes par lot. Lorsque vous devez obtenir l'état de conformité, interrogez un volume à la fois ou limitez le nombre de volumes dans l'API à 20 requêtes ou moins. Lors de l'utilisation de la requête, évitez d'exécuter d'autres opérations CNS pour obtenir les meilleures performances.
Une banque de données VMFS sauvegardée par un espace de noms ou un périphérique NVMe over Fabrics peut devenir inaccessible en permanence après la récupération d'une panne de APD ou PDL
Si une banque de données VMFS sur un hôte ESXi est sauvegardée par un espace de noms ou un périphérique NVMe over Fabrics, en cas d'échec de type Tous chemins hors service (APD) ou PDL (Permanent Device Loss), la banque de données peut être inaccessible même après la récupération. Vous ne pouvez pas accéder à la banque de données à partir de l'hôte ESXi ou du système vCenter Server.

Solution : pour récupérer à partir de cet état, effectuez une réanalyse au niveau de l'hôte ou du cluster. Pour plus d'informations, reportez-vous à la section Relancez l'analyse du stockage.
Des volumes de stockage cloud natif supprimés peuvent apparaître temporairement comme existants dans l'interface utilisateur du stockage cloud natif
Après la suppression d'un disque FCD qui sauvegarde un volume de stockage cloud natif, le volume peut toujours apparaître comme existant dans l'interface utilisateur du stockage cloud natif. Cependant, vos tentatives de suppression du volume échouent. Un message d'erreur similaire au message suivant peut s'afficher :
L'objet ou l'élément indiqué est introuvable.

Solution : La synchronisation complète suivante résoudra l'incohérence et mettra correctement à jour l'interface utilisateur du stockage cloud natif.
Les tentatives d'attachement de plusieurs volumes de stockage cloud natif au même espace peuvent parfois échouer avec une erreur
Lorsque vous attachez plusieurs volumes simultanément au même espace, l'opération d'attachement peut éventuellement choisir le même emplacement de contrôleur. Par conséquent, une seule des opérations réussit, alors que d'autres montages de volume échouent.

Solution : Lorsque Kubernetes retente l'opération qui a échoué, celle-ci réussit si un emplacement de contrôleur est disponible sur la machine virtuelle de nœud.
Dans certaines circonstances, lorsqu'une opération de stockage cloud natif échoue, l'état de la tâche s'affiche comme étant réussi dans vSphere Client
Cela peut se produire lorsque, par exemple, vous utilisez une stratégie de stockage incompatible pour créer un volume de stockage cloud natif. L'opération échoue, tandis que vSphere Client indique que l'état de la tâche est réussi.

Solution : l'état de la tâche réussie dans vSphere Client ne garantit pas que l'opération du stockage cloud natif a réussi. Pour vous assurer que l'opération a réussi, vérifiez ses résultats.
Une opération de suppression infructueuse pour un volume CNS persistant peut laisser ce volume non supprimé sur la banque de données vSphere
Ce problème peut se produire lorsque l'API de suppression CNS tente de supprimer un volume persistant qui est toujours attaché à un espace. Par exemple, lorsque vous supprimez l'espace de noms Kubernetes dans lequel l'espace s'exécute. Par conséquent, le volume est effacé de CNS et l'opération de requête CNS ne renvoie pas le volume. Cependant, le volume continue de résider sur la banque de données et ne peut pas être supprimé par le biais d'opérations répétées d'API de suppression CNS.

Solution : aucune.

Problèmes vCenter Server et vSphere Client

Les fournisseurs de distributeur se déconnectent après une modification de l'identifiant réseau principal.
Lorsque vous modifiez l'adresse IP de vCenter (modification de l'identifiant réseau principal), les fournisseurs de distributeur enregistrés se déconnectent.

Solution : réenregistrez les fournisseurs de distributeur.
La migration entre systèmes vCenter d'une machine virtuelle échoue avec une erreur.
Lorsque vous utilisez des dispositifs vCenter vMotion croisés pour déplacer le stockage et l'hôte d'une machine virtuelle vers une autre instance de vCenter Server, vous pouvez recevoir l'erreur L'opération n'est pas autorisée dans l'état actuel.

Cette erreur apparaît dans l'assistant de l'interface utilisateur après l'étape de sélection de l'hôte et avant l'étape de sélection de la banque de données, dans les cas où la stratégie de stockage attribuée à la machine virtuelle contient des règles basées sur l'hôte, telles que le chiffrement ou toute autre règle de filtre d'E/S.

Solution : attribuez la machine virtuelle et ses disques à une stratégie de stockage sans règles basées sur l'hôte. Vous devrez peut-être déchiffrer la machine virtuelle si la machine virtuelle source est chiffrée. Réexécutez ensuite l'action entre dispositifs vCenter vMotion.
Les informations sur les capteurs de stockage dans l'onglet santé du matériel affichent des valeurs incorrectes sur l'interface utilisateur de vCenter, l'interface utilisateur de l'hôte et le MOB.
Lorsque vous accédez à Hôte > Surveiller > Santé du matériel > Capteurs de stockage sur l'interface utilisateur vCenter, les informations de stockage affichent des valeurs incorrectes ou inconnues. Le même problème se produit également sur l'interface utilisateur de l'hôte et sur le chemin d'accès au MOB « runtime.hardwareStatusInfo.storageStatusInfo ».

Solution : aucune.
Les paramètres avancés de l'hôte de l'interface utilisateur vSphere affichent l'emplacement actuel du casier du produit comme étant vide avec une valeur par défaut vide
Les paramètres avancés de l'hôte de l'interface utilisateur vSphere affichent l'emplacement actuel du casier du produit comme étant vide avec une valeur par défaut vide. Cela est incohérent, car l'emplacement réel du produit symlink est créé et valide, ce qui entraîne une confusion pour l'utilisateur. La valeur par défaut ne peut pas être corrigée à partir de l'interface utilisateur.

Solution : l'utilisateur peut utiliser la commande esxcli sur l'hôte pour corriger la valeur par défaut de l'emplacement actuel du casier de produit comme ci-dessous.

1. Supprimez le paramètre d'emplacement du casier de produit existant avec : « esxcli system settings advanced remove -o ProductLockerLocation »

2. Ajoutez à nouveau le paramètre d'emplacement du casier de produit avec la valeur par défaut appropriée :

2.a. Si le dispositif ESXi est une installation complète, la valeur par défaut est « /locker/packages/vmtoolsRepo" export PRODUCT_LOCKER_DEFAULT="/locker/packages/vmtoolsRepo »

2.b. Si le dispositif ESXi est une configuration PXEboot comme autodeploy, la valeur par défaut est : « /vmtoolsRepo" export PRODUCT_LOCKER_DEFAULT="/vmtoolsRepo »

Exécutez la commande suivante pour déterminer automatiquement l'emplacement : export PRODUCT_LOCKER_DEFAULT=`readlink /productLocker`

Ajoutez le paramètre : esxcli system settings advanced add -d "Path to VMware Tools repository" -o ProductLockerLocation -t string -s $PRODUCT_LOCKER_DEFAULT

Vous pouvez combiner toutes les étapes ci-dessus dans l'étape 2 en émettant la commande unique :

esxcli system settings advanced add -d "Path to VMware Tools repository" -o ProductLockerLocation -t string -s `readlink /productLocker`
Les instances de vCenter Server SDDC (Software-Defined Data Center) s'affichent dans l'instance sur site de vSphere Client si une instance de vCenter Cloud Gateway est liée au SDDC.
Lorsqu'une instance de vCenter Cloud Gateway est déployée dans le même environnement qu'une instance sur site de vCenter Server, et est liée à un SDDC, l'instance de vCenter Server SDDC s'affiche dans l'instance sur site de vSphere Client. Ce comportement est inattendu et l'instance liée de vCenter Server SDDC doit être ignorée. Toutes les opérations impliquant l'instance liée de vCenter Server SDDC doivent être effectuées sur vSphere Client exécuté dans vCenter Cloud Gateway.

Solution : aucune.

Problèmes de gestion des machines virtuelles

Échec du démarrage HTTP UEFI des machines virtuelles sur les hôtes ESXi d'une version antérieure à la version 7.0 Update 2
Le démarrage HTTP UEFI des machines virtuelles est pris en charge uniquement sur les hôtes ESXi 7.0 Update 2 et versions ultérieures, et les machines virtuelles dotées de la version de matériel 19 ou version ultérieure.

Solution : utilisez le démarrage HTTP UEFI uniquement sur les machines virtuelles avec la version de matériel 19 ou version ultérieure. L'utilisation de la version de matériel 19 garantit que les machines virtuelles sont placées uniquement sur des hôtes disposant d'ESXi version 7.0 Update 2 ou version ultérieure.
Les opérations de snapshot de machine virtuelle échouent dans les banques de données vSphere Virtual Volumes sur Purity version 5.3.10
Les opérations de snapshot de machine virtuelle échouent dans les banques de données vSphere Virtual Volumes sur Purity version 5.3.10 avec une erreur telle que Une erreur s'est produite lors de l'enregistrement du snapshot : La cible vVol a rencontré une erreur spécifique d'un fournisseur. Le problème est spécifique de Purity version 5.3.10.

Solution : effectuez une mise à niveau vers Purity version 6.1.7 ou suivez les recommandations du fournisseur.
La section « post-personnalisation » du script de personnalisation s'exécute avant la personnalisation de l'invité.
Lorsque vous exécutez le script de personnalisation de l'invité pour un système d'exploitation invité Linux, la section pré-personnalisation du script de personnalisation qui est défini dans la spécification de personnalisation s'exécute avant la personnalisation de l'invité et la section post-personnalisation s'exécute ensuite. Si vous activez Cloud-Init dans le système d'exploitation invité d'une machine virtuelle, la section post-personnalisation s'exécute avant la personnalisation en raison d'un problème connu dans Cloud-Init.

Solution : désactivez Cloud-Init et utilisez la personnalisation de l'invité standard.
Les opérations de migration de groupe dans vSphere vMotion, Storage vMotion et vMotion sans stockage partagé échouent avec une erreur
Lorsque vous effectuez des opérations de migration de groupe sur des machines virtuelles avec plusieurs disques et des snapshots à plusieurs niveaux, les opérations peuvent échouer avec l'erreur com.vmware.vc.GenericVmConfigFault n'a pas pu attendre les données. Erreur 195887167. Connexion fermée par l'hôte distant, probablement en raison d'une expiration du délai.

Solution : réexécutez l'opération de migration sur les machines virtuelles ayant échoué, une à la fois.
Le déploiement d'un modèle OVF ou OVA à partir d'une URL échoue avec une erreur Interdit 403.
Les URL qui contiennent un paramètre de requête HTTP ne sont pas prises en charge. Par exemple, http://webaddress.com?file=abc.ovf ou les URL S3 pré-signées par Amazon.

Solution : téléchargez les fichiers et déployez-les à partir de votre système de fichiers local.
Le troisième niveau d'objets imbriqués dans un dossier de machine virtuelle n'est pas visible
Procédez comme suit :
1. Accédez à un centre de données et créez un dossier de machine virtuelle.
2. Dans le dossier de la machine virtuelle, créez un dossier de machine virtuelle imbriqué.
3. Dans le deuxième dossier, créez une autre machine virtuelle imbriquée, un dossier de machine virtuelle, un vApp ou un modèle de machine virtuelle.
Par exemple, dans l'arborescence de l'inventaire VM et modèles, vous ne pouvez pas voir les objets dans le troisième dossier imbriqué.

Solution : pour afficher les objets dans le troisième dossier imbriqué, accédez au second dossier imbriqué et sélectionnez l'onglet VM.

Problèmes de vSphere HA et Fault Tolerance

Les machines virtuelles d'un cluster peuvent être inactives après une restauration suite à l'inaccessibilité de stockage, telle qu'une condition APD à l'échelle du cluster.
Certaines machines virtuelles peuvent devenir inactives après la restauration d'une condition APD à l'échelle du cluster, même si HA et VMCP sont activés sur le cluster.

Ce problème peut survenir lorsque les conditions suivantes se produisent simultanément :
- Tous les hôtes du cluster connaissent une condition APD et ne récupèrent pas jusqu'à l'expiration du délai de VMCP.
- L'agent HA principal initie le basculement en raison d'une condition APD sur un hôte.
- La mise sous tension de l'API pendant le basculement HA échoue en raison de l'une des situations suivantes :
  - APD sur le même hôte
  - APD en cascade sur l'ensemble du cluster
  - Problèmes de stockage
  - Indisponibilité des ressources
- L'annulation de l'enregistrement de FDM et l'utilisation de logique de machine virtuelle par des VC peut démarrer à un moment où FDM n'a pas annulé l'enregistrement de la VM ayant échoué et la synchronisation de l'hôte de VC répond que plusieurs hôtes signalent la même machine virtuelle. FDM et VC annulent tous deux l'enregistrement des différentes copies enregistrées de la même machine virtuelle à partir de différents hôtes, la machine virtuelle devient alors inactive.
Solution : vous devez annuler l'enregistrement et réenregistrer les machines virtuelles inactives manuellement dans le cluster après la restauration d'APD.

Si vous ne réenregistrez pas manuellement les machines virtuelles inactives, HA tente de basculer les machines virtuelles inactives, mais cela peut prendre entre 5 et 10 heures selon le moment où APD est récupéré.

Les fonctionnalités globales du cluster ne sont pas affectées dans ces cas et HA continuera à protéger les machines virtuelles. Il s'agit d'une anomalie dans les données affichées sur VC pendant la durée du problème.

Problèmes liés à vSphere Lifecycle Manager

Vous ne pouvez pas activer NSX-T sur un cluster déjà activé pour gérer la configuration et les mises à jour d'images sur tous les hôtes collectivement.
NSX-T n'est pas compatible avec la fonctionnalité de vSphere Lifecycle Manager pour la gestion des images. Lorsque vous activez collectivement un cluster pour la configuration et les mises à jour d'images sur tous les hôtes du cluster, vous ne pouvez pas activer NSX-T sur ce cluster. Toutefois, vous pouvez déployer des dispositifs NSX Edge sur ce cluster.

Solution : déplacez les hôtes vers un nouveau cluster que vous pouvez gérer avec des lignes de base et activez NSX-T sur ce nouveau cluster.
vSphere Lifecycle Manager et les services de fichiers vSAN ne peuvent pas être activés simultanément sur un cluster vSAN dans vSphere 7.0
Si vSphere Lifecycle Manager est activé sur un cluster, les services de fichiers vSAN ne peuvent pas être activés sur le même cluster et vice versa. Afin d'activer vSphere Lifecycle Manager sur un cluster sur lequel les services de fichiers vSAN sont déjà activés, désactivez d'abord les services de fichiers vSAN et recommencez l'opération. Notez que si vous effectuez une transition vers un cluster géré par une seule image, vSphere Lifecycle Manager ne peut pas être désactivé sur ce cluster.

Solution : aucune.
Lorsqu'un gestionnaire de support matériel n'est pas disponible, la fonctionnalité de vSphere High Availability (HA) est affectée
Si le gestionnaire de support matériel n'est pas disponible pour un cluster que vous gérez avec une seule image, dans laquelle un complément de microprogramme et de pilotes est sélectionné et où vSphere HA est activé, la fonctionnalité vSphere HA est affectée. Les erreurs suivantes peuvent se produire.
- Échec de la configuration de vSphere HA sur un cluster.
- Impossible de terminer la configuration de l'agent vSphere HA sur cet hôte : Une erreur s'est produite lors de l'application de VIB HA sur le cluster.
- La correction de vSphere HA échoue : Une erreur système générale s'est produite : impossible d'accéder à un mappage de composants effectif.
- La désactivation de vSphere HA échoue : échec de la tâche de suppression de la solution. Une erreur système générale s'est produite : le module de support matériel est introuvable à partir du dépôt ou du gestionnaire de support matériel.
Solution :
- si le gestionnaire de support matériel est temporairement indisponible, procédez comme suit.
1. Reconnectez le gestionnaire de support matériel à l'instance de vCenter Server.
2. Sélectionnez un cluster dans le menu Hôtes et cluster.
3. Sélectionnez l'onglet Configurer.
4. Sous Services, cliquez sur Disponibilité vSphere.
5. Réactivez vSphere HA.
- Si le gestionnaire de support matériel est définitivement indisponible, procédez comme suit.
1. Supprimez le gestionnaire de support matériel et le module de support matériel de la spécification de l'image.
2. Réactivez vSphere HA.
3. Sélectionnez un cluster dans le menu Hôtes et cluster.
4. Sélectionnez l'onglet Mises à jour.
5. Cliquez sur Modifier.
6. Supprimez le complément de microprogramme et de pilotes, puis cliquez sur Enregistrer.
7. Sélectionnez l'onglet Configurer.
8. Sous Services, cliquez sur Disponibilité vSphere.
9. Réactivez vSphere HA.
I/OFilter n'est pas supprimé d'un cluster après un processus de correction dans vSphere Lifecycle Manager
La suppression d'I/OFilter d'un cluster en corrigeant le cluster dans vSphere Lifecycle Manager échoue avec le message d'erreur suivant : Le filtre iofilter XXX existe déjà. Le filtre iofilter reste répertorié comme étant installé.

Solution :
1. appelez l'API IOFilter UninstallIoFilter_Task à partir de l'objet géré vCenter Server (IoFilterManager).
2. Corrigez le cluster dans vSphere Lifecycle Manager.
3. Appelez l'API IOFilter ResolveInstallationErrorsOnCluster_Task à partir de l'objet géré par vCenter Server (IoFilterManager) pour mettre à jour la base de données.
Lors de la correction d'un cluster activé pour vSphere HA dans vSphere Lifecycle Manager, l'ajout d'hôtes provoque un état d'erreur vSphere HA
L'ajout d'un ou de plusieurs hôtes ESXi lors d'un processus de correction d'un cluster activé pour vSphere HA génère le message d'erreur suivant : Une erreur s'est produite lors de l'application de VIB HA sur le cluster.

Solution : une fois l'opération de correction du cluster terminée, effectuez l'une des tâches suivantes.
- Cliquez avec le bouton droit sur l'hôte ayant échoué ESXi et sélectionnez Reconfigurer pour vSphere HA.
- Désactivez et réactivez vSphere HA pour le cluster.
Lors de la correction d'un cluster activé pour vSphere HA dans vSphere Lifecycle Manager, la désactivation et la réactivation de vSphere HA provoquent un état d'erreur de vSphere HA
La désactivation et la réactivation de vSphere HA au cours du processus de correction d'un cluster peuvent entraîner l'échec du processus de correction en raison des rapports sur les contrôles de santé de vSphere HA signalant que les VIB vSphere HA ne sont pas installés sur les hôtes. Le message d'erreur suivant peut s'afficher : La définition de la spécification d'image souhaitée pour le cluster a échoué.

Solution : une fois l'opération de correction de cluster terminée, désactivez et réactivez vSphere HA pour le cluster.
La vérification des images recommandées dans vSphere Lifecycle Manager présente des performances ralenties dans les clusters de grande taille.
Dans les clusters de grande taille comportant plus de 16 hôtes, la tâche de génération de recommandations peut prendre plus d'une heure pour s'achever ou sembler se bloquer. La date de fin de la tâche de la tâche de recommandation dépend du nombre de périphériques configurés sur chaque hôte et du nombre de candidats d'image du dépôt que vSphere Lifecycle Manager doit traiter avant d'obtenir une image valide à recommander.

Solution : aucune.
La vérification de la compatibilité matérielle dans vSphere Lifecycle Manager présente des performances ralenties dans les clusters de grande taille.
Dans les clusters de grande taille comportant plus de 16 hôtes, la tâche de génération des rapports de validation peut prendre jusqu'à 30 minutes ou sembler se bloquer. La durée d'exécution dépend du nombre de périphériques configurés sur chaque hôte et du nombre d'hôtes configurés dans le cluster.

Solution : aucune.
Des messages d'erreur incomplets dans des langues autres que l'anglais s'affichent lorsque vous corrigez un cluster dans vSphere Lifecycle Manager.
Des messages d'erreur incomplets peuvent s'afficher pour les langues localisées dans l'interface utilisateur de vCenter Server. Les messages s'affichent après l'échec d'un processus de correction de cluster dans vSphere Lifecycle Manager. Par exemple, vous pouvez observer le message d'erreur suivant.

Le message d'erreur en langue anglaise : Virtual machine 'VMC on DELL EMC -FileServer' that runs on cluster 'Cluster-1' reported an issue which prevents entering maintenance mode: Impossible d'accéder à la configuration de la machine virtuelle : Impossible d'accéder au fichier [local-0] VMC on Dell EMC-FileServer/VMC on Dell EMC-FileServer.vmx

Le message d'erreur en langue française : La VM « VMC on DELL EMC -FileServer », située sur le cluster « {Cluster-1} », a signalé un problème empêchant le passage en mode de maintenance : Impossible d'accéder à la configuration de la machine virtuelle : Impossible d'accéder au fichier [local-0] VMC on Dell EMC-FileServer/VMC on Dell EMC-FileServer.vmx

Solution : aucune.
L'importation d'une image sans complément fournisseur, composant ou complément de microprogramme et de pilotes dans un cluster sur lequel l'image contient ces éléments ne supprime pas les éléments d'image de l'image existante.
Seule l'image de base ESXi est remplacée par celle de l'image importée.

Solution : une fois le processus d'importation terminé, modifiez l'image et, si nécessaire, supprimez le complément fournisseur, les composants et le complément de microprogramme et de pilotes.
Lorsque vous convertissez un cluster qui utilise des lignes de base en un cluster qui utilise une seule image, un avertissement s'affiche indiquant que les VIB vSphere HA seront supprimés.
La conversion d'un cluster activé pour vSphere HA qui utilise des lignes de base en un cluster qui utilise une seule image peut entraîner l'affichage d'un message d'avertissement indiquant que le composant vmware-fdm sera supprimé.

Solution : vous pouvez ignorer ces messages. Le processus de conversion installe le composant vmware-fdm.
Si vSphere Update Manager est configuré pour télécharger des mises à jour de correctifs à partir d'Internet via un serveur proxy, après la mise à niveau vers vSphere 7.0 qui convertit Update Manager en vSphere Lifecycle Manager, le téléchargement de correctifs à partir du référentiel de correctifs de VMware peut échouer.
Dans les versions antérieures de vCenter Server vous pouviez configurer des paramètres de proxy indépendants pour les dispositifs vCenter Server et vSphere Update Manager. Après une mise à niveau vers vSphere 7.0, vSphere Update Manager service devient partie intégrante du service Lifecycle Manager vSphere. Pour le service de vSphere Lifecycle Manager, les paramètres de proxy sont configurés à partir des paramètres de vCenter Server Appliance. Si vous avez configuré Update Manager pour télécharger des mises à jour de correctifs à partir d'Internet via un serveur proxy, mais que vCenter Server Appliance ne disposait pas d'une configuration de paramètre de proxy, après une mise à niveau de vCenter Server vers la version 7.0, vSphere Lifecycle Manager ne parvient pas à se connecter au dépôt de VMware et ne parvient pas à télécharger les correctifs ou les mises à jour.

Solution : connectez-vous à l'interface de gestion de vCenter Server Appliance, https://vcenter-server-appliance-FQDN-or-IP-address:5480, pour configurer les paramètres de proxy pour le dispositif vCenter Server Appliance et activer vSphere Lifecycle Manager pour utiliser le proxy.

Problèmes divers

Lors de l'application d'un profil d'hôte avec la version 6.5 à un hôte ESXi avec la version 7.0, la vérification de conformité échoue.
L'application d'un profil d'hôte avec la version 6.5 à un hôte ESXi avec la version 7.0 entraîne le signalement du profil de fichier coredump comme non conforme à l'hôte.

Solution : il existe deux solutions.
1. Lorsque vous créez un profil d'hôte avec la version 6.5, définissez une option de configuration avancée VMkernel.Boot.autoCreateDumpFile sur false sur l'hôte ESXi.
2. Lorsque vous appliquez un profil d'hôte existant avec la version 6.5, ajoutez une option de configuration avancée VMkernel.Boot.autoCreateDumpFile dans le profil d'hôte, configurez l'option sur une stratégie fixe et définissez la valeur sur false.
Les pilotes ESXi natifs ConnectX-4 ou ConnectX-5 de Mellanox peuvent présenter une dégradation mineure du débit lorsque la fonctionnalité Dynamic Receive Side Scaling (DYN_RSS) ou Generic RSS (GEN_RSS) est activée.
Les pilotes ESXi natifs ConnectX-4 ou ConnectX-5 de Mellanox peuvent présenter moins de 5 % de dégradation du débit lorsque les fonctionnalités DYN_RSS et GEN_RSS sont activées, ce qui est peu susceptible d'affecter les charges de travail normales.

Solution : vous pouvez désactiver les fonctionnalités DYN_RSS et GEN_RSS à l'aide des commandes suivantes :

# esxcli system module parameters set -m nmlx5_core -p "DYN_RSS=0 GEN_RSS=0"

# reboot
Le trafic RDMA entre deux machines virtuelles sur le même hôte peut échouer dans l'environnement PVRDMA.
Dans une implémentation vSphere 7.0 d'un environnement PVRDMA, les machines virtuelles acheminent le trafic via le HCA pour la communication locale si un HCA est présent. Toutefois, le bouclage du trafic RDMA ne fonctionne pas sur le pilote qedrntv. Par exemple, les paires RDMA mises en file d'attente exécutées sur des machines virtuelles qui sont configurées sous le même port de liaison montante ne peuvent pas communiquer entre elles.

Dans vSphere 6.7 et versions antérieures, le HCA a été utilisé pour le trafic RDMA local si le SRQ était activé. vSphere 7.0 utilise le bouclage HCA avec des machines virtuelles utilisant des versions de PVRDMA sur lesquelles SRQ est activé avec une version matérielle minimale de v14 utilisant le protocole RoCE v2.

La version actuelle du microprogramme de l'adaptateur Marvell FastLinQ ne prend pas en charge le trafic de bouclage entre les paires mises en file d'attente du même PF ou port.

Solution : la prise en charge requise est ajoutée dans le pilote prédéfini certifié pour vSphere 7.0. Si vous utilisez le pilote qedrntv de boîte de réception, vous devez utiliser une configuration à 3 hôtes et migrer les machines virtuelles vers le troisième hôte.
Limitations des paires mises en file d'attente (QP) du trafic datagramme non fiable dans le pilote qedrntv.
Il existe des limitations avec le pilote Marvell FastLinQ qedrntv RoCE et le trafic datagramme non fiable (UD). Les applications UD qui impliquent le trafic en masse peuvent échouer avec le pilote qedrntv. En outre, les paires UD mises en file d'attente peuvent uniquement fonctionner avec des régions de mémoire (MR) DMA. Les MR ou FRMR physiques ne sont pas prises en charge. Les applications tentant d'utiliser des MR ou FRMR physiques avec des paires UD mises en file d'attente ne parviennent pas à transmettre le trafic lorsqu'elles sont utilisées avec le pilote qedrntv. Les exemples connus de ces applications de test sont ibv_ud_pingpong et ib_send_bw.

Les cas d'utilisation standard RoCE et RoCEv2 dans un environnement ESXi VMware tel que iSER, NVMe-oF (RoCE) et PVRDMA ne sont pas affectés par ce problème. Les cas d'utilisation pour le trafic UD sont limités et ce problème affecte un petit ensemble d'applications nécessitant un trafic UD en masse.

Le matériel Marvell FastLinQ ne prend pas en charge le déchargement du trafic UD RDMA. Pour répondre aux exigences de VMware PVRDMA pour la prise en charge de GSI QP, une mise en œuvre limitée par logiciel uniquement de la prise en charge de la fonction UD QP a été ajoutée au pilote qedrntv. L'objectif de la mise en œuvre est de fournir la prise en charge de la communication GSI de chemin de contrôle et n'est pas une implémentation complète d'UD QP prenant en charge le trafic en masse et les fonctionnalités avancées.

Étant donné que la prise en charge de la fonction UD est implémentée dans le logiciel, l'implémentation peut ne pas suivre le trafic intense et des paquets peuvent être abandonnés. Cela peut entraîner des échecs avec le trafic UD en masse.

Solution : le trafic UD QP en masse n'est pas pris en charge avec le pilote qedrntv et il n'existe aucune solution à ce stade. Les cas d'utilisation RDMA de VMware ESXi (RoCE), tels que iSER, NVMe, RDMA et PVRDMA, ne sont pas affectés par ce problème.
Les serveurs équipés de la carte réseau QLogic 578xx peuvent échouer lorsque vous connectez ou déconnectez fréquemment des LUN iSCSI
Si vous déclenchez fréquemment une connexion iSCSI de carte réseau QLogic 578xx ou une déconnexion en peu de temps, le serveur peut échouer en raison d'un problème avec le pilote qfle3. Cela est dû à un défaut connu dans le microprogramme du périphérique.

Solution : aucune.
ESXi peut échouer lors du déchargement du pilote ou de l'opération de déconnexion du contrôleur dans un environnement Broadcom NVMe over FC.
Dans l'environnement Broadcom NVMe over FC, ESXi peut échouer lors du déchargement du pilote ou de l'opération de déconnexion du contrôleur et afficher un message d'erreur tel que : @BlueScreen: #PF Exception 14 dans le monde 2098707:vmknvmeGener IP 0x4200225021cc addr 0x19

Solution : aucune.
ESXi n'affiche pas le numéro de version du microprogramme OEM des cartes réseau i350/X550 sur certains serveurs Dell.
Le pilote ixgben de boîte de réception reconnaît uniquement la version des données de microprogramme ou la signature des cartes réseau i350/X550. Sur certains serveurs Dell, le numéro de version du microprogramme OEM est programmé dans la région de la version du module OEM et le pilote ixgben de boîte de réception ne lit pas ces informations. Seule la signature du microprogramme à 8 chiffres s'affiche.

Solution : pour afficher le numéro de version du microprogramme OEM, installez la version 1.7.15 ou ultérieure du pilote ixgben asynchrone.
Les cartes réseau X710 ou XL710 peuvent échouer dans ESXi.
Lorsque vous lancez certaines opérations destructrices sur des cartes réseau X710 ou XL710, telles que la réinitialisation de la carte réseau ou la manipulation de l'arborescence de périphériques interne de VMKernel, le matériel de la carte réseau peut lire des données de la mémoire non constituée de paquets.

Solution : ne réinitialisez pas la carte réseau ou ne manipulez pas l'état du périphérique interne VMkernel.
NVMe-oF ne garantit pas le nom VMHBA persistant après le redémarrage du système
NVMe-oF est une nouvelle fonctionnalité de vSphere 7.0. Si votre serveur dispose d'une installation de stockage USB qui utilise vmhba30+ et dispose également de la configuration NVMe over RDMA, le nom VMHBA peut changer après un redémarrage du système. Cela est dû au fait que l'attribution de nom VMHBA pour NVMe over RDMA est différente des périphériques PCIe. ESXi ne garantit pas la persistance.

Solution : aucune.
Échec de la sauvegarde pour une taille de base de données vCenter de 300 Go ou plus
Si la taille de la base de données vCenter est de 300 Go ou plus, la sauvegarde basée sur fichier échoue avec un délai d'expiration. Le message d'erreur suivant s'affiche : Délai expiré ! L'opération ne s'est pas terminée dans le délai de 72 000 secondes.

Solution : aucune.
Une restauration de vCenter Server 7.0 qui est mise à niveau depuis vCenter Server 6.x avec une instance externe de Platform Services Controller vers vCenter Server 7.0 peut échouer
Lorsque vous restaurez une instance de vCenter Server 7.0 mise à niveau de la version 6.x incluant une instance externe de Platform Services Controller vers vCenter Server 7.0, la restauration peut échouer et afficher l'erreur suivante : Échec de la récupération de la liste de stockage du dispositif.

Solution : pendant la première étape du processus de restauration, augmentez le niveau de stockage de vCenter Server 7.0. Par exemple, si le type de stockage de la configuration externe de Platform Services Controller de vCenter Server 6.7 est petit, sélectionnez le type de stockage grand pour le processus de restauration.
Le paramètre de configuration des protocoles SSL activé n'est pas configuré lors du processus de correction d'un profil d'hôte.
Le paramètre de configuration des protocoles SSL activés ne sont pas configurés lors de la correction d'un profil d'hôte et seul le protocole par défaut du système tlsv1.2 est activé. Ce comportement est observé pour un profil d'hôte avec la version 7.0 et les versions antérieures dans un environnement vCenter Server 7.0.

Solution : Pour activer les protocoles SSL TLSV 1.0 ou TLSV 1.1 pour SFCB, connectez-vous à un hôte ESXi à l'aide de SSH, puis exécutez la commande ESXCLI suivante : esxcli system wbem -P <protocol_name>
Impossible de configurer les paramètres du mode de verrouillage à l'aide des profils d'hôte.
Le mode de verrouillage ne peut pas être configuré à l'aide d'un profil d'hôte de sécurité et ne peut pas être appliqué à plusieurs hôtes ESXi à la fois. Vous devez configurer manuellement chaque hôte.

Solution : Dans vCenter Server 7.0, vous pouvez configurer le mode de verrouillage et gérer la liste des utilisateurs avec exception en mode de verrouillage à l'aide d'un profil d'hôte de sécurité.
Lorsqu'un profil d'hôte est appliqué à un cluster, les paramètres Enhanced vMotion Compatibility (EVC) sont manquants dans les hôtes ESXi.
Certains paramètres du fichier de configuration de VMware /etc/vmware/config ne sont pas gérés par les profils d'hôte et sont bloqués lorsque le fichier de configuration est modifié. Par conséquent, lorsque le profil d'hôte est appliqué à un cluster, les paramètres EVC sont perdus, ce qui entraîne la perte des fonctionnalités EVC. Par exemple, les CPU non masqués peuvent être exposés aux charges de travail.

Solution : reconfigurez la ligne de base EVC pertinente sur le cluster pour récupérer les paramètres EVC.
L'utilisation d'un profil d'hôte qui définit une partition de vidage de mémoire dans vCenter Server 7.0 génère une erreur.
Dans vCenter Server 7.0, la configuration et la gestion d'une partition de vidage de mémoire dans un profil d'hôte ne sont pas disponibles. La tentative d'application d'un profil d'hôte qui définit une partition de vidage de mémoire entraîne l'erreur suivante : Aucune partition de coredump valide n'a été trouvée.

Solution : aucune. Dans vCenter Server 7.0., les profils d'hôte ne prennent en charge que les vidages de mémoire basés sur des fichiers.
Si vous exécutez la commande ESXCLI pour décharger le module du pare-feu, le service hostd échoue et les hôtes ESXi perdent la connectivité
Si vous automatisez la configuration du pare-feu dans un environnement qui inclut plusieurs hôtes ESXi et que vous exécutez la commande ESXCLI esxcli network firewall unload qui détruit les filtres et décharge le module du pare-feu, le service hostd échoue et les hôtes ESXi perdent la connectivité.

Solution : le déchargement du module de pare-feu n'est pas recommandé à tout moment. Si vous devez décharger le module du pare-feu, suivez les étapes ci-dessous :
1. Arrêtez le service hostd en utilisant la commande :
  /etc/init.d/hostd stop.
2. Déchargez le module du pare-feu à l'aide de la commande :
  esxcli network firewall unload.
3. Réalisez les opérations requises.
4. Chargez le module de pare-feu à l'aide de la commande :
  esxcli network firewall load.
5. Démarrez le service hostd à l'aide de la commande :
  /etc/init.d/hostd start.
Les opérations de vSphere Storage vMotion peuvent échouer dans un environnement vSAN en raison d'une session non authentifiée du gestionnaire NFC (Network File Copy)
Les migrations vers une banque de données vSAN à l'aide de machines virtuelles vSphere Storage vMotion ayant au moins un snapshot et plusieurs disques virtuels avec une stratégie de stockage différente peuvent échouer. Ce problème se produit en raison d'une session non authentifiée du gestionnaire NFC, car le corps SOAP (Simple Object Access Protocol) dépasse la taille autorisée.

Solution : migrez d'abord l'espace de noms d'accueil de la machine virtuelle et un seul des disques virtuels. Une fois l'opération terminée, effectuez une migration de disque uniquement des 2 disques restants.
Les modifications des propriétés et des attributs des périphériques et du stockage sur un hôte ESXi peuvent ne pas persister après un redémarrage
Si la routine de détection de périphériques lors d'un redémarrage d'un hôte ESXi expire, il se peut que le plug-in de démarrage rapide ne reçoive pas toutes les modifications de configuration des périphériques et du stockage à partir de tous les périphériques enregistrés sur l'hôte. Par conséquent, le processus peut restaurer les propriétés de certains périphériques ou du stockage sur les valeurs par défaut après le redémarrage.

Solution : restaurez manuellement les modifications apportées aux propriétés du périphérique ou du stockage concerné.
Si vous utilisez un build bêta d'ESXi 7.0, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet lors de certaines opérations de cycle de vie
Si vous utilisez une build bêta d'ESXi 7.0, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet lors de certaines opérations de cycle de vie, telles que le déchargement d'un pilote ou le basculement entre le mode ENS et le mode pilote natif. Par exemple, si vous tentez de modifier le mode ENS, vous voyez un message d'erreur semblable à celui-ci dans la trace de débogage : case ENS::INTERRUPT::NoVM_DeviceStateWithGracefulRemove hit BlueScreen: ASSERT bora/vmkernel/main/dlmalloc.c:2733 Ce problème est spécifique aux builds bêta et n'affecte pas les builds de version, telles qu'ESXi 7.0.

Solution : mettez à jour vers ESXi 7.0 GA.
Impossible de créer de snapshots de machines virtuelles en raison d'une erreur d'échec d'une opération de synthèse
Lorsqu'un état Tous chemins hors service (All Paths Down, APD) se produit lors de la mise à jour du fichier de synthèse CBRC (Content Based Read Cache), une condition de trace rare peut entraîner des incohérences dans le fichier de synthèse. Par conséquent, vous ne pouvez pas créer de snapshots de machines virtuelles. Vous voyez une erreur de type Une erreur s'est produite lors de l'enregistrement du snapshot : Une opération de synthèse a échoué dans la trace de débogage.

Solution : effectuez un cycle d'alimentation des machines virtuelles pour déclencher un recalcul des hachages CBRC et effacer les incohérences dans le fichier de synthèse.
Si vous mettez à niveau les hôtes ESXi vers la version 7.0 Update 3, mais que votre vCenter Server est d'une version antérieure, l'attestation TPM (Trusted Platform Module) des hôtes ESXi échoue
Si vous mettez à niveau les hôtes ESXi vers la version 7.0 Update 3, mais que votre vCenter Server est d'une version antérieure et que vous activez le module TPM, les hôtes ESXi ne parviennent pas à transmettre l'attestation. Dans vSphere Client, vous voyez l'avertissement Alarme d'attestation TPM de l'hôte. L'algorithme ECDSA (Elliptic Curve Digital Signature Algorithm) introduit dans ESXi 7.0 Update 3 entraîne ce problème lorsque la version du système vCenter Server n'est pas la version 7.0 Update 3.

Solution : mettez à niveau votre instance de vCenter Server vers la version 7.0 Update 3 ou reconnaissez l'alarme.
Vous voyez des avertissements sur l'écran du chargeur de démarrage concernant les balises d'actifs TPM
Si un hôte ESXi sur lequel TPM est activé n'a pas de balise d'actif définie, vous pouvez voir des messages d'avertissement inactifs dans l'écran du chargeur de démarrage tels que :
Échec de la détermination de la taille de la balise d'actif TPM : Mémoire tampon trop petite Échec de la mesure de la balise d'actif dans TPM : Mémoire tampon trop petite

Solution : Ignorez les avertissements ou définissez une balise d'actif à l'aide de la commande $ esxcli hardware tpm tag set -d
Le démon sensord ne parvient pas à signaler l'état du matériel de l'hôte ESXi
Une erreur logique dans la validation du SDR IPMI peut empêcher sensord d'identifier une source pour les informations d'alimentation. Par conséquent, lorsque vous exécutez la commande vsish -e get /power/hostStats, il se peut que vous ne voyiez aucune sortie.

Solution : aucune.
Si un hôte ESXi échoue avec un écran de diagnostic violet, le service netdump peut cesser de fonctionner
Dans de rares cas, si un hôte ESXi échoue avec un écran de diagnostic violet, le service netdump peut échouer avec une erreur telle que NetDump FAILED: Couldn't attach to dump server at IP x.x.x.x.

Solution : configurez le vidage de mémoire VMkernel pour utiliser le stockage local.
Vous voyez fréquemment des vidages de mémoire VMware Fault Domain Manager (FDM) sur plusieurs hôtes ESXi
Dans certains environnements, le nombre de banques de données peut dépasser la limite de descripteur de fichier FDM. Par conséquent, vous voyez des vidages de mémoire fréquents sur plusieurs hôtes ESXi indiquant un échec de FDM.

Solution : augmentez la limite du descripteur de fichier FDM à 2 048. Vous pouvez utiliser le paramètre das.config.fdm.maxFds à partir des options avancées de vSphere HA dans vSphere Client. Pour plus d'informations, consultez Définir les options avancées.
Les machines virtuelles sur un cluster vSAN ayant une instance activée de NSX-T et un commutateur vSphere Distributed Switch (CVDS) convergé dans une zone de transport VLAN ne peuvent pas être mises sous tension après une mise hors tension
Si le disque d'un site secondaire est saturé à 95 % et que les machines virtuelles sont mises hors tension avant la simulation d'une panne de site secondaire, certaines machines virtuelles ne parviennent pas à se mettre sous tension lors de la récupération. Par conséquent, les machines virtuelles cessent de répondre. Ce problème se produit même si la récupération de site inclut l'ajout de disques, d'hôtes ESXi ou de capacité de CPU.

Solution : sélectionnez les machines virtuelles qui ne se mettent pas sous tension et modifiez le réseau en réseau de machines virtuelles dans Modifier les paramètres, dans le menu contextuel VM.
Les hôtes ESXi peuvent échouer avec un écran de diagnostic violet avec une erreur Assert at bora/modules/vmkernel/vmfs/fs6Journal.c:835
Dans de rares cas, par exemple lors de l'exécution de tests SESparse, le nombre de verrous par transaction dans une banque de données VMFS peut dépasser la limite de 50 pour le paramètre J6_MAX_TXN_LOCKACTIONS. Par conséquent, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet avec l'erreur Assert at bora/modules/vmkernel/vmfs/fs6Journal.c:835.

Solution : aucune.
Si vous modifiez le paramètre netq_rss_ens du pilote nmlx5_core, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet
Si vous tentez d'activer le paramètre netq_rss_ens lors de la configuration d'un chemin de données amélioré sur le pilote nmlx5_core, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet. Le paramètre netq_rss_ens , qui active NetQ RSS, est désactivé par défaut avec une valeur de 0.

Solution : conservez la valeur par défaut pour le paramètre du module netq_rss_ens dans le pilote nmlx5_core.
ESXi peut mettre fin aux E/S sur les périphériques NVMeOF en raison d'erreurs sur tous les chemins actifs.
Parfois, tous les chemins actifs vers le périphérique NVMeOF enregistrent des erreurs d'E/S en raison de problèmes de liaison ou de l'état du contrôleur. Si l'état de l'un des chemins devient inactif, le plug-in haute performance peut ne pas sélectionner un autre chemin si celui-ci indique un volume d'erreurs élevé. Par conséquent, l'E/S échoue.

Solution : désactivez l'option de configuration /Misc/HppManageDegradedPaths pour débloquer l'E/S.
La mise à niveau vers ESXi 7.0 Update 3 peut échouer en raison du changement de nom du pilote réseau i40enu de la boîte de réception
à partir de vSphere 7.0 Update 3, le nom du pilote réseau i40enu de la boîte de réception pour ESXi redevient i40en. Le pilote i40en a été renommé i40enu dans vSphere 7.0 Update 2, mais le changement de nom a eu un impact sur certains chemins de mise à niveau. Par exemple, la mise à niveau cumulée des hôtes ESXi que vous gérez avec des lignes de base et des groupes de lignes de base de la version 7.0 Update 2 ou 7.0 Update 2a vers la version 7.0 Update 3 échoue. Dans la plupart des cas, le pilote i40enu est mis à niveau vers ESXi 7.0 Update 3 sans aucune étape supplémentaire. Cependant, si la mise à niveau du pilote échoue, vous ne pouvez pas mettre à jour les hôtes ESXi que vous gérez avec des lignes de base et des groupes de lignes de base. Vous ne pouvez pas non plus utiliser l'amorçage de l'hôte ou une image unique de vSphere Lifecycle Manager pour gérer les hôtes ESXi. Si vous avez déjà apporté des modifications liées au pilote et aux périphériques i40enu dans votre système, avant de procéder à la mise à niveau vers ESXi 7.0 Update 3, vous devez désinstaller le VIB ou le composant i40enu sur ESXi, ou d'abord mettre à niveau ESXi vers ESXi 7.0 Update 2c.

Solution : pour plus d'informations, reportez-vous à l'article 85982 de la base de connaissances VMware.
L'accès SSH échoue après la mise à niveau vers ESXi 7.0 Update 3d
Après la mise à niveau vers ESXi 7.0 Update 3d, l'accès SSH peut échouer dans certaines conditions en raison d'une mise à jour d'OpenSSH vers la version 8.8.

Solution : pour plus d'informations, reportez-vous à l'article 88055 de la base de connaissances VMware.
Le relais de périphérique USB depuis des hôtes ESXi vers des machines virtuelles peut échouer
Un périphérique de modem USB peut réclamer simultanément plusieurs interfaces par VMkernel et bloquer le relais de périphérique vers des machines virtuelles.
Solution : vous devez appliquer la configuration avancée USB.quirks sur l'hôte ESXi pour ignorer l'interface NET de VMkernel et autoriser le modem USB à passer le relais vers les machines virtuelles. Vous pouvez appliquer la configuration de 3 manières différentes :
1. Accédez à ESXi Shell et exécutez la commande suivante : esxcli system settings advanced set -o /USB/quirks -s 0xvvvv:0xpppp:0:0xffff:UQ_NET_IGNORE | |- Device Product ID |------- Device Vendor ID
  Par exemple, pour Gemalto M2M GmbH Zoom 4625 Modem(vid:pid/1e2d:005b), vous pouvez avoir la commande :
  esxcli system settings advanced set -o /USB/quirks -s 0x1e2d:0x005b:0:0xffff:UQ_NET_IGNORE
  Redémarrez l'hôte ESXi.
2. Définissez la configuration avancée à partir de vSphere Client ou de vSphere Web Client et redémarrez l'hôte ESXi.
3. Utilisez un profil d'hôte pour appliquer la configuration avancée.
Pour plus d'informations, reportez-vous à l'article 80416 de la base de connaissances VMware.
Les requêtes HTTP de certaines bibliothèques vers vSphere peuvent être rejetées.
Le proxy inverse HTTP dans vSphere 7.0 applique une conformité standard plus stricte que dans les versions précédentes. Cela peut exposer des problèmes préexistants dans certaines bibliothèques tierces utilisées par les applications pour les appels SOAP à vSphere.

Si vous développez des applications vSphere qui utilisent de telles bibliothèques ou si vous incluez des applications basées sur ces bibliothèques dans votre pile vSphere, vous pouvez rencontrer des problèmes de connexion lorsque ces bibliothèques envoient des requêtes HTTP à VMOMI. Par exemple, les requêtes HTTP émises à partir de bibliothèques vijava peuvent prendre le format suivant :
```
POST /sdk HTTP/1.1
SOAPAction
Content-Type: text/xml; charset=utf-8
User-Agent: Java/1.8.0_221
```
Dans cet exemple, la syntaxe enfreint une exigence de champ d'en-tête de protocole HTTP qui impose deux-points après SOAPAction. Par conséquent, la requête est rejetée dans Flight.

Solution : les développeurs qui exploitent des bibliothèques non conformes dans leurs applications peuvent envisager d'utiliser une bibliothèque qui suit les normes HTTP à la place. Par exemple, les développeurs qui utilisent la bibliothèque vijava peuvent envisager à la place d'utiliser la dernière version de la bibliothèque yavijava.
Vous pouvez voir un fichier de vidage lorsque vous utilisez les pilotes Broadcom lsi_msgpt3, lsi_msgpt35 et lsi_mr3
Lors de l'utilisation des contrôleurs lsi_msgpt3, lsi_msgpt35 et lsi_mr3, vous risquez d'obtenir le fichier de vidage lsuv2-lsi-drivers-plugin-util-zdump. Un problème se produit lors de la sortie de storelib utilisé dans cet utilitaire de plug-in. Il n'y a aucun impact sur les opérations ESXi et vous pouvez ignorer le fichier de vidage.

Solution : vous pouvez ignorer ce message. Vous pouvez supprimer lsuv2-lsi-drivers-plugin à l'aide de la commande suivante :

esxcli software vib remove -n lsuv2-lsiv2-drivers-plugin
Le redémarrage n'est peut-être pas nécessaire après la configuration de SR-IOV sur un périphérique PCI dans vCenter, mais les configurations de périphérique effectuées par des extensions tierces peuvent être perdues et le redémarrage doit être effectué.
Dans ESXi 7.0, la configuration de SR-IOV est appliquée sans redémarrage et le pilote de périphérique est rechargé. Les hôtes ESXi peuvent avoir des extensions tierces exécutant des configurations de périphérique qui doivent être exécutées après le chargement du pilote de périphérique pendant le démarrage. Un redémarrage est nécessaire pour ces extensions tierces afin de réappliquer la configuration du périphérique.

Solution : vous devez redémarrer après la configuration de SR-IOV pour appliquer les configurations de périphérique tierces.

Problèmes de vSphere Client

Le fabricant du BIOS s'affiche comme « -- » dans vSphere Client
Dans vSphere Client, lorsque vous sélectionnez un hôte ESXi et accédez à Configurer > Matériel > Microprogramme, vous voyez -- au lieu du nom du fabricant du BIOS.

Solution : Pour plus d'informations, reportez-vous à l'article 88937 de la base de connaissances VMware.

Pour réduire la liste des problèmes connus précédents, cliquez ici.