vCenter Server 7.0 Update 2 | 9 mars 2021 | Build ISO 17694817

Vérifiez les compléments et les mises à jour pour ces notes de mise à jour.

Contenu des notes de mise à jour

Les notes de mise à jour couvrent les sujets suivants :

Nouveautés

  • vSphere Fault Tolerance prend en charge le chiffrement des machines virtuelles vSphere : À partir de vSphere 7.0 Update 2, vSphere FT prend en charge le chiffrement des machines virtuelles. Le chiffrement dans l’invité et le chiffrement basé sur la baie ne dépendent pas du chiffrement des machines virtuelles ou n’interfèrent pas avec celui-ci, mais l’utilisation de plusieurs couches de chiffrement utilise des ressources de calcul supplémentaires, ce qui peut avoir une incidence sur les performances de la machine virtuelle. L'impact varie selon le matériel, la quantité et le type d'E/S. Par conséquent, VMware ne peut pas le quantifier, mais l'impact global sur les performances est négligeable pour la plupart des charges de travail. L'efficacité et la compatibilité des fonctionnalités de stockage principal telles que la déduplication, la compression et la réplication peuvent également être affectées par le chiffrement des machines virtuelles et vous devez prévoir des compromis de stockage.
     
  • Commentaires à partir du produit : vCenter Server 7.0 Update 2 introduit une option de commentaires à partir du produit dans vSphere Client pour vous permettre de fournir une évaluation et des commentaires en temps réel sur les principaux workflows et fonctionnalités de VMware vSphere.
     
  • Nouveau déploiement à partir de l'interface de ligne de commande de vCenter Server : vCenter Server 7.0 Update 2 vous permet, à l'aide du modèle vCSA_with_cluster_on_ESXi.json, de démarrer un cluster vSAN à nœud unique et d'activer la gestion des images de cluster vSphere Lifecycle Manager lors du déploiement de vCenter Server sur un hôte ESXi. Pour plus d'informations, reportez-vous à la section Modèles JSON pour le déploiement du dispositif vCenter Server Appliance via une interface de ligne de commande.
     
  • Correction parallèle sur les hôtes dans les clusters que vous gérez avec les lignes de base de vSphere Lifecycle Manager : dans vCenter Server 7.0 Update 2, pour réduire le temps nécessaire à l'application de correctifs ou à la mise à niveau des hôtes ESXi dans votre environnement, vous pouvez activer vSphere Lifecycle Manager pour corriger en parallèle les hôtes d'un cluster utilisant des lignes de base. Vous pouvez uniquement corriger en parallèle les hôtes ESXi qui sont déjà en mode de maintenance. Vous ne pouvez pas corriger en parallèle les hôtes dans un cluster vSAN. Pour plus d'informations, reportez-vous à la section Corriger les hôtes ESXi par rapport aux lignes de base et aux groupes de lignes de base de vSphere Lifecycle Manager.
     
  • Amélioration des messages d'erreur de vSphere Lifecycle Manager : vCenter Server 7.0 Update 2 contient des messages d'erreur améliorés qui vous aident à mieux comprendre la cause principale des problèmes, tels que les nœuds ignorés pendant les mises à niveau et les mises à jour, la compatibilité matérielle ou l'installation et la mise à jour d'ESXi dans le cadre des opérations de Lifecycle Manager. 
     
  • Opérations VMware vSphere vMotion mises à l'échelle : à partir de vCenter Server 7.0 Update 2, vSphere vMotion s'adapte automatiquement pour utiliser de façon optimale les réseaux haute vitesse tels que les liaisons 25 GbE, 40 GbE et 100 GbE avec une seule interface vMotion VMkernel, contre 10 GbE maximum dans les versions précédentes. Pour plus d'informations, consultez Meilleures pratiques de mise en réseau pour vSphere vMotion et le blog Améliorations de vMotion dans vSphere 7.
     
  • Augmentation de l'évolutivité avec vSphere Lifecycle Manager : dans vCenter Server 7.0 Update 2, les opérations de vSphere Lifecycle Manager sur les hôtes ESXi et les clusters peuvent s'étendre jusqu'à 400 hôtes ESXi pris en charge. À partir de 280, celles-ci sont gérées par une image vSphere Lifecycle Manager.
     
  • Mise à niveau et migration depuis des commutateurs virtuels distribués gérés par NSX-T vers des commutateurs vSphere Distributed Switch : les lignes de base vSphere Lifecycle Manager vous permettent de mettre à niveau votre système vers vSphere 7.0 Update 2 et de migrer simultanément les commutateurs virtuels distribués gérés par NSX-T vers des commutateurs vSphere Distributed Switch pour les clusters compatibles avec VMware NSX-T Data Center. Pour plus d'informations, reportez-vous à la section Utilisation de vSphere Lifecycle Manager pour migrer un commutateur virtuel distribué NSX-T vers un vSphere Distributed Switch.
     
  • Créer des clusters en important la spécification logicielle souhaitée à partir d'un hôte de référence unique : dans vCenter Server 7.0 Update 2, vous pouvez gagner du temps pour vous assurer que tous les composants et images nécessaires sont disponibles dans le dépôt vSphere Lifecycle Manager avant de créer un cluster en important la spécification logicielle souhaitée à partir d'un hôte de référence unique. Vous ne créez ni ne validez aucune nouvelle image, car lors de l'importation d'image, vSphere Lifecycle Manager extrait la spécification logicielle de l'hôte de référence dans l'instance de vCenter Server où vous créez le cluster, ainsi que le dépôt de logiciels associé à l'image. Vous pouvez importer une image depuis un hôte ESXi qui se trouve dans la même instance de vCenter Server ou dans une autre. Vous pouvez également importer une image depuis un hôte ESXi qui n'est pas géré par l'instance de vCenter Server, déplacer l'hôte de référence vers le cluster ou utiliser l'image sur l'hôte et pour l'amorçage sur le nouveau cluster sans déplacer l'hôte. Pour plus d'informations, reportez-vous à la section Créer un cluster qui utilise une image unique en important une image à partir d'un hôte.
     
  • Activer vSphere with Tanzu sur un cluster géré par vSphere Lifecycle Manager : en tant qu'administrateur vSphere, vous pouvez activer vSphere with Tanzu sur les clusters vSphere que vous gérez avec une image VMware vSphere Lifecycle Manager unique. Une fois qu'il est géré par vSphere Lifecycle Manager, vous pouvez utiliser le cluster superviseur. Pour plus d'informations, reportez-vous à la section Utilisation de vSphere Lifecycle Manager
     
  • Mises à niveau rapides de vSphere Lifecycle Manager : à partir de vSphere 7.0 Update 2, vous pouvez configurer vSphere Lifecycle Manager pour interrompre les machines virtuelles en mémoire au lieu de les migrer, de les mettre hors tension ou de les interrompre sur le disque. Pour plus d'informations, reportez-vous à la section Configuration de vSphere Lifecycle Manager pour les mises à niveau rapides.
     
  • Espaces confidentiels vSphere sur un cluster superviseur dans vSphere with Tanzu : à partir de vSphere 7.0 Update 2, il est possible d'exécuter des espaces confidentiels vSphere grâce auxquels la mémoire du système d'exploitation invité demeure chiffrée et protégée contre les accès à partir de l'hyperviseur sur un cluster superviseur dans vSphere with Tanzu. Vous pouvez configurer des espaces confidentiels vSphere en ajoutant Secure Encrypted Virtualization-Encrypted State (SEV-ES) comme amélioration supplémentaire de la sécurité. Pour plus d'informations, reportez-vous à la section Déployer un espace confidentiel vSphere.
     
  • Pour en savoir plus sur les mises à jour de VMware vSphere with Tanzu, consultez les Notes de mise à jour de VMware vSphere with Tanzu.

Versions précédentes de vCenter Server 7.0

Les nouvelles fonctionnalités ainsi que les problèmes résolus et connus de vCenter Server sont décrits dans les notes de mise à jour de chaque version. Notes de mise à jour des versions antérieures de vCenter Server 7.0 :

Pour les remarques concernant l'internationalisation, la compatibilité, l'installation, la mise à niveau, les composants open source et l'assistance produit, consultez les Notes de mise à jour de VMware vSphere 7.0.

Correctifs contenus dans cette version

Cette version de vCenter Server 7.0 Update 2 fournit le correctif suivant. Pour plus d'informations sur le téléchargement des correctifs, consultez le Centre de téléchargement des correctifs de VMware.

Correctif pour VMware vCenter Server 7.0 Update 2

Correctif de produit pour vCenter Server contenant des correctifs logiciels et de sécurité VMware, ainsi que des correctifs de produits tiers.

Ce correctif s'applique à vCenter Server.

Nom de fichier de téléchargement VMware-vCenter-Server-Appliance-7.0.2.00000-17694817-patch-FP.iso
Build 17694817
Taille du téléchargement 5 572,6 Mo
md5sum 60fcfd67ed2475e3520966f443f92854
sha1checksum 85d7e0dc2162cf15a62ce8b92aded955bea3060c

Téléchargement et installation

Vous pouvez télécharger ce correctif en accédant au Centre de téléchargement des correctifs de VMware et en sélectionnant VC dans le menu déroulant Sélectionner un produit.

  1. Attachez le fichier VMware-vCenter-Server-Appliance-7.0.2.00000-17694817-patch-FP.iso au lecteur de CD ou de DVD du système vCenter Server.
  2. Connectez-vous à l'interpréteur de commandes du dispositif en tant qu'utilisateur disposant de privilèges de super administrateur (par exemple, racine) et exécutez les commandes suivantes :
    • Pour transférer l'image ISO :
      software-packages stage --iso
    • Pour voir le contenu transféré :
      software-packages list --staged
    • Pour installer les RPM transférés :
      software-packages install --staged

Pour plus d'informations sur l'utilisation des interpréteurs de commandes vCenter Server, consultez l'article 2100508 de la base de connaissances VMware.

Pour plus d'informations sur l'application de correctifs sur vCenter Server, consultez Correction de vCenter Server Appliance.

Pour plus d'informations sur le transfert de correctifs, consultez Transférer les correctifs vers vCenter Server Appliance.

Pour plus d'informations sur l'installation de correctifs, consultez Installation de correctifs vCenter Server Appliance.

Pour plus d'informations sur l'application de correctifs à l'aide de l'interface de gestion des dispositifs, consultez la section Correction de vCenter Server à l'aide de l'interface de gestion de dispositifs.

Remarques relatives à la prise en charge du produit

  • Désapprobation de SSPI, CAC et RSA : dans une future version majeure de vSphere, VMware prévoit d'interrompre la prise en charge de l'authentification de session Windows (SSPI) utilisée dans le cadre du plug-in d'authentification améliorée, de la prise en charge des cartes à puce et de RSA SecurID pour le système vCenter Server. À la place de SSPI, des cartes à puce ou de RSA SecurID, les utilisateurs et les administrateurs peuvent configurer et utiliser la fédération d'identités avec un fournisseur d'identité pris en charge pour se connecter à leur système vCenter Server.
     
  • Obsolescence des instances de REST API de vSphere 6.0 à 6.7 : VMware déconseille les instances de REST API de vSphere 6.0 à 6.7 fournies sous /rest, appelées anciennes instances de REST API. Avec vSphere 7.0 Update 2, les instances de REST API sont fournies sous /api et appelées nouvelles instances de REST API. Pour plus d'informations, reportez-vous à l'article de blog vSphere 7 Update 2 - REST API Modernization et à l'article de la base de connaissances vSphere 83022.
     
  • Suppression de SHA1 de Secure Shell (SSH) : dans vSphere 7.0 Update 2, l'algorithme de hachage de chiffrement SHA-1 est supprimé de la configuration SSHD par défaut.
     
  • Désapprobation future de SHA-1 : l'algorithme de hachage de chiffrement SHA-1 sera déconseillé dans une future version de vSphere. SHA-1 et l'algorithme MD5 déjà déconseillé ont des faiblesses connues et ont fait l'objet d'attaques pratiques.
     
  • Prise en charge de la norme FIPS (Federal Information Processing Standards) : le mode FIPS sera ajouté à vCenter Server et activé par défaut dans une future version de vSphere. La prise en charge du mode FIPS est également disponible, mais n'est pas activée par défaut dans vCenter Server 7.0 Update 2 et peut être activée en suivant les étapes décrites dans la section vCenter Server et norme FIPS.
     
  • Conformité à la norme FIPS des plug-ins des clients : dans une future version de vSphere, tous les plug-ins des clients pour vSphere doivent être conformes à la norme FIPS (Federal Information Processing Standards). Lorsque le mode FIPS est activé par défaut dans l'instance de vCenter Server, vous ne pouvez pas utiliser des plug-ins locaux qui ne sont pas conformes à cette norme. Pour plus d'informations, reportez-vous à la section Préparation des plug-ins locaux pour la conformité à la norme FIPS
     
  • Prise en charge de PowerCLI pour la mise à jour des fournisseurs de clés natifs de vSphere : la prise en charge de PowerCLI pour la mise à jour des fournisseurs de clés natifs de vSphere sera ajoutée dans une version à venir de PowerCLI. Pour plus d'informations, reportez-vous à l'article 82732 de la base de connaissances VMware.
  • Prise en charge de Site Recovery Manager 8.4 et de vSphere Replication 8.4 : Si le chiffrement de la machine virtuelle est activé, Site Recovery Manager 8.4 et vSphere Replication 8.4 ne prennent pas en charge vSphere 7.0 Update 2.

Problèmes résolus

Les problèmes résolus sont regroupés comme suit :

Problèmes de configuration de serveur
  • NOUVEAU : Si la source d'identité est configurée en tant qu'authentification IWA (Integrated Windows Authentication), un système vCenter Server ayant de fréquentes authentifications Active Directory peut cesser de répondre

    Si la source d'identité est configurée en tant qu'authentification IWA, de fréquentes recherches pendant les authentifications Active Directory peuvent entraîner un blocage. Par conséquent, un système vCenter Server ayant de fréquentes authentifications Active Directory peut cesser de répondre.

    Ce problème est résolu dans cette version.

Problèmes d'installation, de mise à niveau et de migration
  • La mise à niveau de vCenter Server à l'aide de l'interface de ligne de commande conserve de manière incorrecte la configuration Transport Security Layer (TLS) pour le service vSphere Authentication Proxy.

    Si le service vSphere Authentication Proxy (vmcam) est configuré pour utiliser un protocole TLS particulier autre que le protocole TLS 1.2 par défaut, cette configuration est conservée pendant le processus de mise à niveau de l'interface de ligne de commande. Par défaut, vSphere prend en charge le protocole de chiffrement TLS 1.2. Si vous devez utiliser les protocoles TLS 1.0 et TLS 1.1 pour prendre en charge des produits ou des services qui ne prennent pas en charge TLS 1.2, utilisez l'utilitaire TLS Configurator pour activer ou désactiver les différentes versions du protocole TLS.

    Ce problème est résolu dans cette version.

Problèmes de gestion des machines virtuelles
  • L'importation ou le déploiement de fichiers OVF locaux contenant des caractères non-ASCII dans leur nom peut échouer avec une erreur.

    Lorsque vous importez des fichiers .ovf locaux contenant des caractères non-ASCII dans leur nom, vous pouvez recevoir Erreur de requête incorrecte 400. Lorsque vous utilisez des fichiers .ovf pour déployer une machine virtuelle dans vSphere Client, le processus de déploiement s'arrête à 0 %. Par conséquent, vous pouvez recevoir Erreur de requête incorrecte 400 ou Erreur de serveur interne 500.

    Ce problème est résolu dans cette version.

Problèmes divers
  • Le menu déroulant Actions ne contient aucun élément lorsque votre navigateur est défini sur une langue autre que l'anglais.

    Lorsque votre navigateur est défini sur la langue autre que l'anglais et que vous cliquez sur le bouton Basculer vers la nouvelle vue à partir de l'onglet Résumé de la machine virtuelle de l'inventaire vSphere Client, le menu déroulant Actions du panneau SE invité ne contient aucun articles.

    Ce problème est résolu dans cette version.

Problèmes de sécurité
  • Mise à jour de la bibliothèque Python

    La bibliothèque Python a été mise à jour vers la version 3.8.3.

Problèmes connus

Les problèmes connus sont classés comme suit :

Problèmes de sauvegarde et de restauration
  • NOUVEAU : L'étape 2 du processus de restauration de vCenter Server reste à environ 90 % dans l'interface

    Si vous utilisez l'interface de vCenter Server pour effectuer une sauvegarde sur fichier de votre système vCenter Server, l'étape 2 du processus de restauration peut ne jamais se terminer. Après la connexion à vCenter Server pour l'étape 2 du processus de restauration, dans la fenêtre Restauration - Étape 2 : Progression de la restauration, vous voyez l'erreur Impossible d'authentifier l'utilisateur et les opérations de post-restauration à environ 90 %. La restauration se termine, mais l'interface ne signale pas correctement la progression. Vous pouvez voir l'opération de restauration terminée en utilisant Virtual Appliance Management Infrastructure.

    Solution : aucune.

Problèmes de sécurité
  • Les serveurs HTTPS distants peuvent ne pas envoyer l'en-tête de réponse HTTP Strict-Transport-Security (HSTS) sur les ports 5480 et 5580

    Dans certains environnements, les serveurs HTTPS distants s'exécutant sur les ports 5480 et 5580 peuvent ne pas renvoyer l'en-tête HSTS.

    Solution : aucune.

  • Si vous n'ajoutez pas le certificat racine AD FS au magasin de certificats racines approuvés, les connexions AD FS échouent après la mise à jour vers vCenter Server 7.0 Update 2

    Si vous avez importé un certificat d'autorité de certification racine auto-signé dans le truststore JRE dans vSphere 7.0, mais que vous ne l'avez pas enregistré dans le magasin de certificats racines approuvés (également appelé magasin de certificats de point de terminaison VMware ou VECS), les connexions AD FS échouent après la mise à jour vers vCenter Server 7.0 Update 2.

    Solution : suivez les étapes décrites dans la section Utiliser le magasin de certificats racines approuvés au lieu du truststore JRE. Pour plus d'informations, reportez-vous à l'article 81807 de la base de connaissances VMware.

Problèmes de mise en réseau
  • Les environnements vSphere de grande taille peuvent prendre beaucoup de temps pour se synchroniser sur le cloud avec le contrôleur VMware NSX Advanced Load Balancer

    Les environnements vSphere de plus de 2 000 hôtes ESXi et 45 000 machines virtuelles peuvent prendre jusqu'à 2 heures pour se synchroniser sur le cloud à l'aide d'un contrôleur NSX Advanced Load Balancer.

    Solution : aucune.

Problèmes de stockage
  • Impossible d'enregistrer le fournisseur vSphere API for Storage Awareness (VASA) Dell EMC Unity 500 ou 600 dans un système vCenter Server

    Les tentatives d'enregistrement d'un fournisseur VASA Dell EMC Unity 500 ou 600 dans un système vCenter Server à partir de Configurer > Sécurité > Fournisseurs de stockage échouent continuellement avec une erreur. Dans vSphere Client, le message suivant s'affiche : Un problème est survenu lors du provisionnement d'un certificat de VMware Certificate Authority (VMCA) signé au fournisseur. Ce problème se produit à la fois dans les nouvelles installations et les environnements mis à niveau.

    Solution :

    1. si le fournisseur VASA Unity 500 ou 600 est déjà enregistré dans une version de vCenter Server antérieure à la version 7.0 Update 2 et que l'enregistrement dans vCenter Server 7.0 Update 2 échoue :
      • Répertoriez tous les certificats. Par exemple :
        # uemcli -d <unity500 or 600 host address> -u <username> -p <password> /sys/cert -service VASA_HTTP show -detail
        1: ID = vasa_http-vc1-servercert-1
        2: ID = vasa_http-vc1-cacert-1
        3: ID = vasa_http-vc1-cacert-2
      • Supprimez le premier certificat racine d'autorité de certification à l'aide de la commande :
        #uemcli -d <unity500 or 600 host address> -u <username? -p <password> /sys/cert -id vasa_http-vc1-cacert-1 delete
      • Enregistrez le fournisseur VASA de DELL EMC Unity 500 ou 600.
         
    2. Si vous enregistrez le fournisseur VASA Unity 500 ou 600 pour la première fois dans vCenter Server 7.0 Update 2 et que l'enregistrement échoue :
      • Réessayez d'enregistrer le fournisseur VASA EMC Unity 500 ou 600.
      • Si l'opération échoue, procédez comme suit sur les baies :
        • Répertoriez tous les certificats. Par exemple :
          # uemcli -d <unity500 or 600 host address> -u <username> -p <password> /sys/cert -service VASA_HTTP show -detail
          1: ID = vasa_http-vc1-servercert-1
          2: ID = vasa_http-vc1-cacert-1
          3: ID = vasa_http-vc1-cacert-2
        • Supprimez le premier certificat racine d'autorité de certification à l'aide de la commande :
          # uemcli -d <unity500 or 600 host address> -u <username? -p <password> /sys/cert -id vasa_http-vc1-cacert-1 delete
      • Enregistrez le fournisseur VASA de DELL EMC Unity 500 ou 600.

    Pour plus d'informations, reportez-vous à la section Enregistrer des fournisseurs de stockage.

Problèmes d'installation, de mise à niveau et de migration
  • La mise à niveau vers le correctif vCenter Server 7.0 Update 1 et versions ultérieures à partir des versions antérieures de vCenter Server 7.x est bloquée lorsque vCenter Server High Availability est activé

    La mise à niveau vers le correctif vCenter Server 7.0 Update 1 et versions ultérieures à partir des versions antérieures de vCenter Server 7.x est bloquée lorsque vCenter Server High Availability est actif.

    Solution : Pour mettre à niveau votre système vers le correctif vCenter Server 7.0 Update 1 et versions ultérieures à partir de versions antérieures de vCenter Server 7.x, vous devez supprimer vCenter Server High Availability et supprimer les nœuds passif et témoin. Après la mise à niveau, vous devez recréer les clusters vCenter Server High Availability.

  • Échec de la vérification préalable à la mise à niveau avec le message Erreur lors de l'appel de la méthode [Errno 1] Hôte inconnu

    Lorsque vous tentez de mettre à niveau votre environnement IPv6 vers vCenter Server 7.0 Update 2 à partir de vCenter Server 6.5.x ou 6.7.x à l'aide du programme d'installation de l'interface utilisateur, la vérification préalable peut échouer avec un message Erreur lors de l'appel de la méthode [Errno 1] Hôte inconnu.

    Solution : assurez-vous que les instances sources de vCenter Server et d'ESXi peuvent exécuter une recherche nslookup (recherche d'adresse IP inversée) pour vérifier que le nom d'hôte approprié est associé à l'adresse IP fournie.

  • Le service netdump n'écoute pas le port 6500 après une mise à jour vers vCenter Server 7.0 Update 2 à partir d'une version 7.x antérieure

    Après la mise à jour de votre environnement vers vCenter Server 7.0 Update 2 à partir d'une version 7.x antérieure, le service netdump cesse d'écouter le port 6500 et vous ne voyez aucune donnée de vidage ESXi.

    Solution : ouvrez le fichier /etc/sysconfig/netdumper et modifiez la propriété NETDUMPER_PORT sur NETDUMPER_PORT=6500. Redémarrez le service netdump à l'aide de la commande service-control --restart netdumper.

Problèmes de gestion des machines virtuelles
  • Impossible de créer un cluster vSAN ou vCenter Lifecycle Manager pendant le déploiement du système vCenter Server dans un environnement intégralement IPv6

    La configuration d'un cluster vSAN ou vCenter Lifecycle Manager à l'aide d'une adresse IP échoue lors du déploiement du système vCenter Server dans un environnement intégralement IPv6.

    Solution : utilisez le nom de domaine complet au lieu d'une adresse IP pour configurer un cluster vSAN ou vCenter Lifecycle Manager. Vous pouvez également utiliser une infrastructure IPv4.
     

Problèmes divers
  • Des appels d'API de stockage cloud natif (CNS) simultanés peuvent entraîner une erreur dans la tâche de mise à jour des métadonnées (vim.vslm.vcenter.VStorageObjectManager)

    Dans de rares cas, les méthodes CnsAttachVolume(attach) et CnsUpdateVolumeMetadata(updateVolumeMetadata) de l'API pour gérer le cycle de vie des volumes de conteneur, (vim.cns.VolumeManager), peuvent être en concurrence sur le même volume. Par conséquent, la tâche de mise à jour des métadonnées de la méthode (vim.vslm.vcenter.VStorageObjectManager), updateVstorageObjectMetadataEx, peut échouer avec une erreur dans vSphere Client. Cependant, vous pouvez ignorer l'erreur, car le pilote Kubernetes CSI (Container Storage Interface) retente l'opération.

    Solution : aucune. 

  • Si vous activez le mode FIPS (Federal Information Processing Standards) sur un système vCenter Server où vCenter Server High Availability est configuré, l'indicateur FIPS n'est pas conservé après un basculement

    Si vous activez le mode FIPS sur un système vCenter Server après la mise à niveau vers vCenter Server 7.0 Update 2 et que vCenter Server High Availability est configuré, l'indicateur FIPS n'est pas conservé après un basculement, car il n'est pas répliqué automatiquement du nœud actif vers le nœud passif.

    Solution : exécutez le mode Activer le mode FIPS global pour chaque nœud actif et passif. Pour plus d'informations, reportez-vous à la section Mettre à jour le mode FIPS global de sécurité.

  • Échec du nettoyage après le test d'un plan de récupération à l'aide de VMware Site Recovery Manager 8.3.1.1 avec une erreur de connexion au serveur distant

    Si vous testez un plan de récupération sur plusieurs groupes de protection et points de récupération à l'aide de Site Recovery Manager 8.3.1.1 dans un environnement vCenter Server 7.0 Update 2, l'opération de nettoyage après le test peut échouer avec une erreur de connexion au serveur distant. Dans la trace de débogage, vous voyez une erreur telle que La connexion au serveur distant est hors service. Opération expirée : 300 secondes.

    Solution : procédez à la mise à niveau vers Site Recovery Manager 8.4.

  • L'ajout d'Active Directory Federation Services (AD FS) en tant que fournisseur d'identité externe s'arrête avec un code de réponse HTTP : Erreur 503

    Lorsque vous cliquez sur Terminer dans le workflow pour ajouter Active Directory Federation Services (AD FS) en tant que fournisseur d'identité externe dans un système vCenter Server, l'opération peut s'arrêter avec un code de réponse HTTP : 503 erreur dans vSphere Client.

    Solution : Cliquez sur Terminer une autre fois. L'opération se termine correctement.

Problèmes vCenter Server et vSphere Client
  • NOUVEAU : vous ne pouvez pas actualiser les certificats du fournisseur de stockage à partir de vSphere Client

    Dans vSphere Client, lorsque vous accédez à Configurer > Fournisseurs de stockage, l'option Actualiser le certificat est grisée.

    Solution : Annulez l'enregistrement dans votre système vCenter Server de tout fournisseur de stockage dont le certificat arrive à expiration et enregistrez de nouveau le fournisseur pour renouveler le certificat. Pour plus d'informations, consultez Enregistrer des fournisseurs de stockage.

  • Vous ne voyez pas la progression des tâches vSphere Lifecycle Manager et vSphere with VMware Tanzu dans vSphere Client

    Dans un environnement transitionnel avec un mélange des versions vCenter Server 7.0 Update 1 et Update 2 avec le mode Enhanced Linked Mode activé, les tâches telles que les contrôles de conformité d'image, d'hôte ou de matériel que vous déclenchez à partir de vSphere Client peuvent n'afficher aucune progression, alors qu'elles s'exécutent.

    Solution : utilisez la version respective de vSphere Client pour gérer votre environnement. Par exemple, utilisez vSphere Client 7.0 Update 1 pour gérer votre inventaire vCenter Server 7.0 Update 1 et vSphere Client 7.0 Update 2 pour gérer votre inventaire vCenter Server 7.0 Update 2.

Problèmes détectés dans les versions antérieures

Pour afficher la liste des problèmes connus précédents, cliquez ici.

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon