Risoluzione dei problemi relativi alla promozione di oggetti Manager a oggetti Criterio

Nella tabella seguente viene fornita una soluzione per i problemi che si verificano in NSX 3.2.1 e NSX 3.2.2 durante la promozione di oggetti Manager a oggetti Criterio.

Tabella 1.
Problema	Soluzione
Errore: promozione T0/T1 non riuscita a causa del profilo DAD. Esempio di errore: Il tipo di risorsa TIER0 dipende dal tipo di risorsa DAD_PROFILE con ID 7fc1e3b0-7cd4-7339-76c8-f76baddbaafb. Assicurarsi che gli oggetti dipendenti vengano promossi per primi.	Contattare il supporto VMware.
Errore della regola del commutatore o del firewall: problema di mappatura degli oggetti definiti dal sistema. Esempio di errore: Tipo di risorsa: DFW_SECTION dipende dal tipo di risorsa :CONTEXT_PROFILES con ID b25b144b-7b21-4afe-a535-32f953d15961. Assicurarsi che gli oggetti dipendenti siano promossi per primi.	Alcuni degli oggetti definiti dal sistema, ad esempio il profilo di sicurezza del segmento non VIF predefinito, il profilo del contesto SYMUPDAT presenta problemi di mappatura agli oggetti criterio corrispondenti in mp rispetto alla promozione del criterio. Pls utilizza le seguenti soluzioni per essi: Soluzione: a. Creare la cartella "mp2policy" in /var/log/migration-coordinator se non esiste b. Modificare la proprietà di mp2policy impostandola su quella degli altri file in /var/log/migration-coordinator Esempio: chown -v umc:umc mp2policy c. Creare il file medata.json in /var/log/migration-coordinator/mp2policy d. Modificare la proprietà del file come indicato nel passaggio b per il file medata.json e. Aggiungere le voci seguenti in metadata.json: (utilizzare id e path appropriati in base agli oggetti corrispondenti) { "47ffda0e-035f-4900-83e4-0a2086813ede,SEGMENT_SECURITY_PROFILES" : { "id" : "default-non-vif-segment-security-profile", "type" : "SEGMENT_SECURITY_PROFILES", "path" : "/infra/segment-security-profiles/default-non-vif-segment-security-profile" }, "b25b144b-7b21-4afe-a535-32f953d15961,CONTEXT_PROFILES" : { "id" : "SYMUPDAT", "type" : "CONTEXT_PROFILES", "path" : "/infra/context-profiles/SYMUPDAT" } }
Errore di promozione di livello 0/livello 1: errore durante la promozione di MP a Criterio. Errore xxxx livello 0/livello 1. Errore: errore durante la creazione di oggetti di tipo Infra.	Eseguire il comando DELETE per eliminare il vincolo utilizzando l'API seguente: `DELETE https://nsx-mgr-ip/api/v1/infra/constraints/infra_EC_to_FL_Connectivity_Strategy` Assicurarsi che non siano rimasti vincoli con l'API: `GET https://nsx-mgr-ip/api/v1/infra/constraints`
Errore del profilo IPFix del firewall: poiché 2 profili IPFix del firewall non possono avere la stessa priorità. In MP, il profilo IPFix del firewall con la stessa priorità è supportato, ma non è supportato nel criterio.	a. Individuare il profilo IPFix del firewall non riuscito. Modificare questo profilo e impostare una priorità diversa da quella dell'altro profilo IPFix del firewall in MP.
Errori di promozione delle regole firewall.	Errore dei servizi NBNS-Broadcast e NBDG-Broadcast. I nomi dei servizi sono stati modificati da NBNS-Broadcast a NBNS-Broadcast_V1 e da NBDG-Broadcast a NBDG-Broadcast_V1. Tuttavia, a causa di una lacuna nell'aggiornamento, nei sistemi aggiornati questi servizi rimangono nel sistema con la regola del firewall che utilizza i servizi NBNS-Broadcast e NBDG-Broadcast. Nel criterio è supportato solo NBNS-Broadcast_V1 e NBDG-Broadcast_V1. Soluzione: Un. Verificare quali regole del firewall utilizzano i servizi NBNS-Broadcast e NBDG-Broadcast in MP. B. Sostituirli rispettivamente con i servizi NBNS-Broadcast_V1 e NBDG-Broadcast_V1 in MP prima di passare a PolicyPromotion. Problema DFW con il servizio PostgresSQL è stato modificato in PostgreSQL (nota mancanza di prima di SQL). Tuttavia, a causa della lacuna nell'aggiornamento, nei sistemi aggiornati questi servizi rimangono nel sistema con la regola del firewall che utilizza PostgresSQL. Nel criterio è supportato solo PostgreSQL. Soluzione: a. Verificare quali regole del firewall utilizzano il servizio PostgresSQL in MP. b. Sostituirle rispettivamente con il servizio PostgreSQL in MP prima della promozione da MP a Criterio. Il problema DFW con Microsoft_Active_Directory Microsoft_Active_Directory del servizio è stato modificato in Microsoft_Active_Directory_V1. Tuttavia, a causa della mancanza di aggiornamento, nei sistemi aggiornati questi servizi rimangono nel sistema con regole del firewall che utilizzano Microsoft_Active_Directory. Nel criterio è supportato solo Microsoft_Active_Directory_V1. Soluzione: a. Controllare quali regole del firewall utilizzano il servizio Microsoft_Active_Directory in MP. b. Sostituirle rispettivamente con il servizio Microsoft_Active_Directory_V1 in MP prima della promozione da MP a Criterio.
Errore di promozione del servizio LB: le dimensioni del bilanciamento del carico sono medie e le dimensioni di allocazione del pool di T1/T0 collegate sono piccole. Questo causerà un errore della promozione da MP a Criterio.	In questo caso, disconnettere i LB corrispondenti dal T1s/T0 collegato e eseguire mp per la promozione dei criteri. Dopo la promozione a Criterio, le dimensioni di LB possono essere impostate in base alle dimensioni di allocazione del pool di livello 1/livello 0 collegato.
Problema di CRL: l'UUID di CRL viene derivato dal nome anziché dalla stringa UUID corretta. Esempio di errore: Impossibile eseguire la migrazione di CRL 64e3a2eff2a159b7448d9c7380c943ebbeb3dc34aae3412550fa488391c6d721 Motivo: stringa UUID non valida	L'ID CRL in MP deve essere in formato UUID e se CRL ha come nome visualizzato l'ID e non l'UUID corretto, verificare se CRL include oggetti dipendenti. In caso contrario, solo skipCRLs durante la promozione da mp a criterio.
Su MP, se i server virtuali LB sono certificati di piattaforma, la promozione del server virtuale LB non riesce.	a. Si tenga presente che in Criterio sono supportati solo i certificati di servizio e in MP sono supportati solo i certificati della piattaforma. b. Se i server virtuali LB di MP utilizzano certificati della piattaforma, tali server virtuali LB non possono essere promossi a Criterio. c. Per risolvere il problema, è necessario disabilitare SSL su questi server virtuali che rimuoveranno i certificati da tale server. Questi server virtuali LB possono quindi essere promossi a Criterio. I certificati applicabili possono quindi essere aggiunti ai server virtuali LB da Criterio.