-
ESXi 6.0 のホスト プロファイルで作成された root ユーザーの SSH キーを ESXi 6.5 に適用できない
ESXi 6.5 では、root ユーザーの SSH キーを管理する認証済みキーのホスト プロファイル機能が廃止されています。しかし、旧バージョンのホスト プロファイルは 6.5 ではなく 6.0 に設定されています。その結果、バージョン 6.0 のホスト プロファイルを使用した root ユーザーの SSH キーは、バージョン 6.5 のホストに適用できません。
回避策:ホスト プロファイルを使用して root ユーザーの SSH キーを設定できるようにするには、バージョン 6.5 の新しいホスト プロファイルを作成する必要があります。
ターゲットのステートレス ESXi ホストを再起動してホスト プロファイルを適用すると、無効なファイル パスを示すエラー メッセージが返される
最初にステートレス ホストからホスト プロファイルを抽出します。これを編集して、パスワード ポリシー用にユーザー入力による新しいロールを作成し、ステートレス キャッシュを有効にします。その後、プロファイルをホストに添付し、ユーザーのパスワードとロールの設定を更新すると、ホストを再起動してホスト プロファイルを適用しても次のエラーで失敗します。
エラー:EngineModule::ApplyHostConfig.Exception: Invalid file path
回避策:ホスト プロファイルを直接ホストに適用する必要があります。
-
Auto Deploy サービスを停止してホストを再起動します。
-
ホストの起動後、ローカル ユーザーとロールがホスト上にあることを確認します。
-
設定した認証情報を使用してログインします。
Auto Deploy を使用してステートレス ホストを起動すると、失敗する場合がある
次の条件が揃うと、getnameinfo 要求の処理で約 11 ~ 16 秒の遅延が発生し、その結果、Auto Deploy を使用したステートレス ホストの起動に失敗します。
- ホスト エントリ
hosts: files resolve dns に resolve パラメータを追加することで、ステートレス ホストのローカル DNS キャッシュが有効になります。hosts: files resolve dns は、Photon /etc/nsswitch.conf 構成ファイルの一部です。
- ホストの NIC が DHCP から IP アドレスを取得しているが、DNS サーバに同じ IP アドレスが見つからない。
回避策:NIC の vCenter Server 向け構成ファイル(IP アドレスを DHCP から取得)で、UseDNS キーを false に設定します。
[DHCP] UseDNS=false
-
vSphere Auto Deploy を使用してステートレス ESXi ホストをデプロイし、vSphere Distributed Switch のプロパティがホスト プロファイルに指定されている場合、ステートレス ESXi ホストは、メンテナンス モードのままになる場合がある
vSphere Auto Deploy を使用してステートレス ESXi ホストをデプロイする際、ホスト プロファイルに vSphere Distributed Switch のプロパティを指定すると、ホスト プロファイルが適用されている間、ESXi ホストはメンテナンス モードになります。プロセスが失敗した場合は、ホスト プロファイルが適用されず、ホストのメンテナンス モードが終了しない場合があります。
回避策:ホスト プロファイルのページで、デプロイされたホストを手動でメンテナンス モードから解除して修正します。
iSCSI 対応クラスタにホスト プロファイル設定を適用するために修正を実行すると、vSphere Web Client にエラーが表示される
多数の LUN を使用して構成されたホストからホスト プロファイルを抽出した後、そのプロファイルを iSCSI 対応ホストで構成されるクラスタに接続してクラスタを修正すると、次のメッセージが vSphere Web Client インターフェイスに表示されます。
Apply host profile operation in batch failed. com.vmware.vim.vmomi.client.exception.TransportProtocolException:org.apache.http.client.ClientProtocolException
vpxd.log ファイルにもエラーが記録されます。2016-07-25T12:06:01.214Z error vpxd[7FF1FE8FB700] [Originator@6876 sub=SoapAdapter] length of HTTP request body exceeds configured maximum 20000000
1 つのクラスタを修正すると、vSphere Web Client により、そのクラスタ内のすべてのホストのデータを含む 1 つの API 要求が作成されます。この要求は、VPXD でサポートされる最大 HTTP 要求サイズよりも大きくなります。回避策:次の手順を実行してください。
-
[修正] ウィザードで選択するホスト数を減らします。
-
修正が完了したら、残りのホストに対して新たに修正ウィザードを開始します。
-
vCenter Server 5.5 または 6.0 のシステムをバージョン 6.5 にアップグレードまたは移行すると、vSphere Web Client に [Auto Deploy] オプションが表示されない
vCenter Server 5.5 または 6.0 をバージョン 6.5 にアップグレードまたは移行すると、vSphere Web Client の [構成] > [設定] 画面に [Auto Deploy] オプションが表示されません。vSphere Auto Deploy サービスは、Image Builder サービスと一緒にインストールされますが、自動的には開始されません。
回避策:次の手順を実行してください。
Image Builder サービスを手動で開始します。
vSphere Web Client からいったんログアウトし、再度ログインします。
vSphere Web Client のホーム ページで vCenter Server システムに移動し、[構成] > [設定] を選択して、Auto Deploy サービスを探します。
ホスト プロファイルに接続されたホストの数が 63 を超えると、ホストのカスタマイズ ページのロード時にエラーが表示される
リファレンス ホストからホスト プロファイルを抽出し、ホスト プロファイルに 63 を超えるホストを接続すると、vCenter Server システムの負荷が非常に高くなり、ホスト固有の応答ファイルの生成にかかる時間が 120 秒の時間制限を超過します。カスタマイズ ページのロード時に次のエラーが表示されます。
プロパティ プロバイダのバックエンドで 120 秒が経過したため、クエリの実行がタイムアウトしました
回避策:カスタマイズ データを生成せずに、ホスト プロファイルをクラスタまたはホストに添付します。
カスタマイズ データを入力します。
-
クラスタまたはホストを右クリックし、[ホスト プロファイル] > [ホスト プロファイルの添付]の順に選択します。
-
添付するプロファイルを選択します。
-
[カスタマイズのスキップ] チェック ボックスを選択します。vSphere Web Client インターフェイスは、RetrieveHostCustomizationsForProfile を呼び出しでカスタマイズ データを生成しません。
-
クラスタまたはホストに添付されたホスト プロファイルを右クリックし、[ホストのカスタマイズのエクスポート] を選択します。これにより、各ホストのカスタマイズ エントリを含む CSV ファイルが生成されます。
-
CSV ファイルにカスタマイズ データを入力します。
-
ホスト プロファイルを右クリックし、[ホストのカスタマイズの編集] を選択して CSV ファイルをインポートします。
-
[終了] をクリックしてカスタマイズ データを保存します。
Intel XL710 (40GB) ネットワーク アダプタで、ESXi インストーラの PXE ブートによる自動デプロイが失敗する
プリブート実行環境 (PXE) を使用して Intel XL710 ネットワーク デバイスからホストに ESXi インストーラを起動すると、制御が ESXi カーネルに移行する前に ESXi イメージのコピー プロセスが失敗します。次のエラーが表示されます。
Decompressed MD5: 000000000000000000000
Fatal error: 34(Unexpected EOF)
serial log:
******************************************************************
* Booting through VMware AutoDeploy...
*
* Machine attributes:
* . asset=
* . domain=eng.vmware.com
* . hostname=prme-hwe-drv-8-dhcp173
* . ipv4=10.24.87.173
* . ipv6=fe80::6a05:caff:fe2d:5608
* . mac=68:05:ca:2d:56:08
* . model=PowerEdge R730
* . oemstring=Dell System
* . oemstring=5[0000]
* . oemstring=14[1]
* . oemstring=17[04C4B7E08854C657]
* . oemstring=17[5F90B9D0CECE3B5A]
* . oemstring=18[0]
* . oemstring=19[1]
* . oemstring=19[1]
* . serial=3XJRR52
* . uuid=4c4c4544-0058-4a10-8052-b3c04f523532
* . vendor=Dell Inc.
*
* Image Profile: ESXi-6.5.0-4067802-standard
* VC Host: None
*
* Bootloader VIB version: 6.5.0-0.0.4067802
******************************************************************
/vmw/cache/d6/b46cc616433e9d62ab4d636bc7f749/mboot.c32.f70fd55f332c557878f1cf77edd9fbff... ok
Scanning the local disk for cached image.
If no image is found, the system will reboot in 20 seconds......
<3>The system on the disk is not stateless cached.
<3>Rebooting...
回避策:なし。
-
Network I/O Control が無効な vSphere の標準スイッチか vSphere Distributed Switch に vNIC が接続されている場合、接続に失敗する
vNIC が 0 より大きな予約で設定されている場合に、Network I/O Control が無効な vSphere 標準スイッチか vSphere Distributed Switch に接続すると、その接続は失敗し、次のエラー メッセージが表示されます。「指定されたパラメータが正しくありません: spec.deviceChange.device.backing.」
回避策:なし。
-
ネットワークでフル パススルー デバイスが使用できない
ネイティブ ntg3 ドライバがパススルー Broadcom Gigabit Ethernet Adapter で使用されていると、ネットワーク接続が使用できなくなります。
回避策:
- 仮想マシンのユーザー空間の RDMA アプリケーションでデータの送受信ができない
ゲスト ユーザー空間の RDMA アプリケーションで、他の仮想マシンとの通信に Unreliable Datagram のキュー ペアと IP アドレス ベースのグループ ID が使用されている場合、その RDMA アプリケーションはデータおよび作業完了エントリの送受信ができません。キュー ペアにエンキューされた作業リクエストはすべて削除され、完了しません。回避策:なし。
-
Universal Host Controller Interface に USB NIC デバイスが接続されている IBM システム サーバでパケットが失われる
IBM BladeCenter HS22 などの一部の IBM システム サーバで Universal Host Controller Interface に USB NIC デバイスを接続し、USB ネイティブ ドライバである vmkusb を実行していると、ネットワークの問題が発生します。UHCI に接続された USB NIC デバイスに対して vmkusb ドライバを使用すると、USB NIC でパケットが失われます。
回避策:USB ネイティブ ドライバ vmkusb を無効にし、レガシーの vmklinux USB ドライバに切り替えます。
-
esxcli system module set -m=vmkusb -e=FALSE コマンドを実行して、USB ネイティブ ドライバ vmkusb を無効にします。
ホストを再起動します。再起動の際にレガシー USB ドライバがロードされます。
- シグナルなしの高速登録作業リクエストに対して、ゲスト カーネル アプリケーションが予期しない完了エントリを受け取る
ホストで RDMA アップリンクがアクティブになっているとき、そのホストにある 2 台の仮想マシン間の RDMA 通信で、ゲスト カーネル アプリケーションにおける誤った完了エントリがトリガされることがあります。ゲストのカーネルレベル RDMA 上位レイヤー プロトコル (ULP) によって発行されたシグナルなしの高速登録作業リクエストによって、完了エントリが誤ってトリガされます。これにより、カーネル ULP の完了キューがオーバーフローすることがあります。回避策:無関係な完了がトリガされるのを回避するには、高速登録作業リクエストを使用する仮想マシンを個別のホストに配置します。
-
スナップショットの操作中または vMotion 移行中に、準仮想化 RDMA デバイスが接続されている仮想マシンにアクセスできなくなる
準仮想化 RDMA (PVRDMA) デバイスが接続された仮想マシンでは、ピアのキュー ペアと通信するために RDMA アプリケーションが実行されます。RDMA アプリケーションが通信を試みる対象のピア キュー番号が存在しないと、PVRDMA デバイスはピアからの応答を無期限に待ち続けることがあります。その結果、スナップショットの操作または移行の際、RDMA アプリケーションが引き続き実行されていると、仮想マシンにアクセスできなくなります。
回避策:PVRDMA デバイスを使用してスナップショットを作成する際、または vMotion 移行を実行する際は、存在しないピア キュー ペア番号を使用する RDMA アプリケーションをシャットダウンします。
-
ESXi コアの Netdump 転送が完了するまでに 2 ~ 3 時間かかる
Intel X710 または Intel X710L NIC を使用しているホストでは、ESXi コアを Netdump サーバに転送する場合 2 ~ 3 時間かかります。アクションは正常に実行されますが、他の NIC の方がはるかに速く実行されます。
回避策:なし。
-
準仮想化 RDMA デバイスが接続されたゲスト仮想マシンで、カーネルレベルの RDMA 上位レイヤー プロトコルが正しく動作しない
NFS や iSER などのカーネルレベル RDMA 上位レイヤー プロトコルでは、準仮想化 RDMA (PVRDMA) デバイスの上限よりも多くのリソースの作成が試みられます。その結果、カーネル モジュールをロードできなくなります。ただし、RDMA Connection Manager (RDMACM) は引き続き機能します。
回避策:なし。
-
Down/Up コマンドを使用すると NIC の起動に 60 秒以上かかる
Virtual Extensible LAN (VXLAN) を設定し、nmlx4_en ドライバを使用する NIC で VXLAN トラフィックの転送を開始する際、esxcli network nic up コマンドで NIC を 60 秒以内に起動できないことがあります。NIC は遅れて起動します。Down/Up および Unlink/Link コマンドを連続して数回実行した場合に、コマンドの実行が遅くなります。
回避策:なし。
-
40 ギガビット nmlx4_en NIC では Wake-On-LAN (WOL) がサポートされない
WOL は、10 ギガビット HP Flexible LOM カード(HP ブランドの Mellanox 製カード)でのみサポートされています。HP は 40 ギガビット カードをサポートしていません。
回避策:nmlx4_en カードで WOL を利用するには、10 ギガビット HP Flexible LOM カードを使用します。
-
Active Directory での認証に Kerberos 認証情報を使用していると、NFS 共有をマウントできない
ESX システムを Active Directory に追加し、最新リリースにアップグレードすると、Active Directory インスタンスで RC4 暗号化のサポートが停止された場合、ESX で Kerberos キータブを使用して NFS 共有を正しくマウントできません。これは、キータブの書き込みは ESX が追加されるときにのみ行われ、また、ESX で使用される Likewise スタックでは以前のリリースの AES 暗号化がサポートされないためです。
回避策:Active Directory に再度追加して、システムのキータブを更新します。
-
Intel 82579LM または I217 vmnic で復旧不可能なハングが発生することがある
Intel 82579LM または I217 vmnic でトラフィックが非常に多い場合、問題が発生することがあります。たとえば、4 組のペアの仮想マシンで netperf が実行され、ハードウェア オフロード機能の VMkernel ソフトウェア エミュレーションを無効にし、再度有効にする動作が繰り返される場合です。無効にしたあとで再度有効にする動作を何回か繰り返していると、ハードウェアがハング状態になります。
回避策:
Intel 82579LM または I217 アダプタでは、ハードウェア オフロード機能の VMKernel ソフトウェア エミュレーションを実行しないでください。
このハングが発生した場合は、ホストを再起動する必要があります。
- Intel i219 NIC がハング状態になり、ネットワーク接続が切断されることがある
「Intel Corporation Ethernet Connection I219-LM」と示されている(末尾に「V」が付くことがあります)Intel i219 ファミリの NIC は、ハードウェアがハング状態になって、システムのポートにおけるネットワーク接続が切断されることがあります。この問題は、トラフィックが NIC を通過しているときに中断操作が行われるとトリガされます。たとえば、i219 のポートを通してファイルをコピーしているときに esxcli network nic down vmnixX コマンドを使用してリンクを切断すると、このエラーが発生することがあります。この問題は、トラフィックの増加によって発生することもあります。たとえば、4 組のペアの仮想マシンで netperf が実行され、ハードウェア オフロード機能の VMkernel ソフトウェア エミュレーションを無効にして、再度有効にする動作が繰り返される場合です。ホストを再起動するまで NIC は使用できません。 回避策:
重要度の高いジョブには i219 NIC ポートを使用しないでください。
i219 ポートに対して中断操作を実行しないでください。
Intel I219 アダプタでは、ハードウェア オフロード機能の VMkernel ソフトウェア エミュレーションを実行しないでください。
i219 を使用する必要がある場合は、i219LM 以外のポートと組み合わせたフェイルオーバー NIC チーミングを設定します。
- 物理スイッチ上に設定された全二重により、NIC の速度とデュプレックスの設定に対してオート ネゴシエーション モードのみをサポートする igb ネイティブ Linux ドライバでデュプレックスの不一致の問題が発生することがある
ESXi ホストで igb ネイティブ ドライバを使用している場合、ESXi ホストは常にオートネゴシエーションの速度とデュプレックス モードで動作します。接続のホスト側でどんな設定をしても、それは ESXi 側に適用されません。物理スイッチが手動で全二重モードに設定されている場合、オート ネゴシエーションのサポートにより、デュプレックスの不一致の問題が発生します。回避策:次のいずれかの回避策を実行します。
- NIC のフェイルオーバーまたはフェイルバック中、bnx2x ドライバにより、パープル スクリーン エラー メッセージが表示される
VMkernel ポートを無効または有効にして、NIC のフェイルオーバー順序を変更すると、bnx2x ドライバにより、パープル スクリーンのエラー メッセージが表示されます。回避策:async ドライバを使用します。
- レガシーの vCenter Server で TLS 1.2 のみが有効になっている場合 (6.0 Update 3)、アップグレード後に rhttpproxy ポート (443) の TLS プロトコルを変更できない
vSphere 6.5 には、TLS 構成を管理するための TLS Reconfigurator ツールが含まれています。このツールをインストールするかどうかは、ユーザーが選択できます。このツールは、VMware のナレッジベースの記事 KB2147469、および『vSphere Security』ドキュメントに記載されています。
vCenter Server 6.0 Update 3 で rhttproxy ポート(またはすべてのポート)に特定の TLS プロトコルが設定されている場合は、vCenter Server のアップグレード後にプロトコルの設定は変更されません。ただし、TLS Reconfigurator ツールを使用してアップグレード後に TLS 構成を変更する場合、このツールによって、rhttpproxy ポートを除くすべてのポートで TLS バージョンが変更されます。
回避策:
config.xml ファイルを編集のために開きます。
| Windows |
C:\ProgramData\VMware\vCenterServer\cfg\vmware-rhttpproxy |
| Linux |
/etc/vmware-rhttpproxy/ |
- <sslOptions>xxxxxxxx</sslOptions> 行を検索して、次の行を削除します。
- 保存して
vmware-rhttpproxy サービスを再起動します。
- vCenter Server 6.5 Update 1 にアップグレードした後、以前にインストールした TLS reconfigurator が正しく動作しなくなる可能性がある
vCenter Server 6.5 Update 1 にアップグレードした後、以前にインストールした TLS reconfigurator が正しく動作しなくなる可能性があります。
回避策:vCenter Server 6.5 Update 1 の製品ダウンロード ページから、vSphere TLS Configurator スクリプトをダウンロードして、TLS コンプライアンス レベルを再設定します。
-
スマート カード認証が有効な場合、TLS Reconfigurator を実行した後に問題が発生する
vSphere 6.5 には、TLS 設定の管理に使用可能な TLS Reconfigurator ツールが含まれています。このツールをインストールするかどうかは、ユーザーが選択できます。このツールについては、VMware のナレッジベースの記事 KB2147469 で説明されています。
Platform Services Controller でスマート カード認証が有効な vSphere 6.5 環境でこのツールを実行すると、サービスの起動に失敗して、例外が発生します。このエラーは、ツールを実行して、Platform Services Controller で Content Manager サービス (Windows PSC)、または vmware-stsd サービス(Platform Services Controller アプライアンス)用に TLS 設定を変更する際に発生します。
回避策:
server.xml ファイルを編集用に開きます。
Windows:C:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\con
Linux:/usr/lib/vmware-sso/vmware-sts/conf
サーバ タグの 2 つのエントリから、最初のエントリを削除します。
すべてのサービスを再開します。
次の例では、2 番目の Server エントリではなく、最初の Server エントリを削除します。
<!--Remove the first Server entry-->
<Server port="${base.shutdown.port}" shutdown="SHUTDOWN">
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener"/>
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"/>
...
</Server>
<!--Keep the second Server entry-->
<Server port="${base.shutdown.port}" shutdown="SHUTDOWN">
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
...
</Server>
ロード バランサの背後に複数の vCenter Server および Platform Services Controller を配置している環境で、ESXi ホストを追加するとエラーが発生する
ロード バランサの背後に複数の vCenter Server インスタンスおよび複数の Platform Services Controller インスタンスを配置する環境をセットアップします。その環境で、VMware 認証局 (VMCA) を中間認証局 (CA) を使用します。ESXi ホストを追加しようとすると、次のエラーが発生する場合があります。
Unable to get signed certificate for host name : Error: Failed to connect to the remote host, reason = rpc_s_too_many_rem_connects Platform Services Controller 上でルート CA を取得しようとすると、次のようにコマンドが失敗します。
/usr/lib/vmware-vmca/bin/certool --getrootca --server=wx-sxxx-sxxx.x.x.x Status : Failed Error Code : 382312518 Error Message : Failed to connect to the remote host, reason = rpc_s_too_many_rem_connects (0x16c9a046)
回避策:Platform Services Controller 上で VMware 認証局 (VMCA) サービスを再起動します。
Platform Services Controller ノードを使用できない場合、再起動またはフェイルオーバー後に vCenter Server サービスが起動しない
Platform Services Controller ノードが一時的に使用できず、その間に vCenter Server が再起動されるか vCenter HA フェイルオーバーが発生した場合、vCenter サービスが起動に失敗します。
回避策:Platform Services Controller ノードをリストアして改めて vCenter Server を再起動するか、コマンド ラインから次のコマンドを使用してすべてのサービスを起動します。
service-control --start --all
STS デーモンが vCenter Server Appliance 上で起動しない
vCenter Server Appliance をインストールした後、または vCenter Server Appliance 6.5 にアップグレードまたは移行した後で、Secure Token Service デーモンが起動しないことがあります。この問題は、ごくまれに発生します。
回避策:なし。この問題は、DNS が localhost を IPv6 環境のループバック アドレスを解決しなかった時に発生することが確認されています。ネットワーク構成を調べると、この問題の解決に役立つ場合があります。
vSphere Web Client から vCenter Server にログインしようとするとエラー 400 が発生する
vSphere Web Client から vCenter Server にログインし、ログアウトします。8 時間以上経過してから、同じブラウザ タブからログインしようとすると、次のエラーが表示されます。
400 An Error occurred from SSO. urn:oasis:names:tc:SAML:2.0:status:Requester, sub status:null
回避策:ブラウザまたはブラウザ タブを閉じ、再度ログインします。
vCenter Server を以前にバックアップした状態にリストアすると、暗号化された仮想マシンがロック(無効)状態になる
通常、暗号化された仮想マシンは vSphere Web Client または vSphere API を使用して vCenter Server に追加されます。
しかし、他の方法で仮想マシンを追加することも可能です。たとえば、ファイルベースのバックアップとリストアを使用するバックアップ操作によって、暗号化された仮想マシンを追加することができます。
この場合、vCenter Server は暗号化キーを ESXi ホストにプッシュしません。そのため、仮想マシンはロックされます(無効になります)。
これは、暗号化された不正な仮想マシンが vCenter Server へアクセスするのを防ぐセキュリティ機能です。
回避策:次の方法があります。
仮想マシンの暗号化タスクでリモート ホストとの通信中にエラーが発生する
仮想マシンの暗号化や新しい暗号化された仮想マシンの作成など、仮想マシンの暗号化操作を実行することがあります。クラスタに、切断されている ESXi ホストが存在します。次の内容のエラーが発生します。
「リモート ホストとの通信中にエラーが発生しました」
回避策:切断されているホストをクラスタのインベントリから削除します。
Platform Services Controller サービスが使用不可の状態になっても自動フェイルオーバーが発生しない
ロード バランサの背後で Platform Services Controller を実行すると、Platform Services Controller ノードが使用不可になったときに自動フェイルオーバーが発生します。リバース プロキシ ポート 443 の背後で実行されている Platform Services Controller サービスに障害が発生すると、自動フェイルオーバーは発生しません。これらのサービスには、Security Token Service、License Service などが含まれます。
回避策:障害の発生したサービスが含まれる Platform Services Controller をオフラインにして、フェイルオーバーをトリガします。
vCenter Server システムは IPv6 アドレスを使用して KMS に接続できない
vCenter Server が Key Management Server (KMS) に接続できるのは、KMS が IPv4 アドレスか、IPv4 アドレスに解決されるホスト名を持っている場合に限られます。KMS が IPv6 アドレスを持っている場合に KMS を vCenter Server に追加すると、次の内容のエラーが発生します。
「信頼された接続を確立できません」
回避策:KMS に IPv4 アドレスを設定します。
ESXi を古いバージョンからアップグレードした後にセキュア ブートができない
以下の場合、セキュア ブートを有効にした ESXi 6.5 ホストを起動することはできません。
ESXCLI コマンドを使用してホストのアップグレードを行った場合。このコマンドではブートローダーがアップグレードされず、また、署名が維持されません。アップグレード後にセキュア ブートを有効にすると、エラーが発生します。
ISO イメージを使用してホストのアップグレードを実行したが、以前の VIB がアップグレード後も保持されている場合。この場合、セキュア ブート プロセスは以前の VIB の署名を検証できず、失敗します。ISO イメージには、アップグレード前に ESXi ホストにインストールする新しいバージョンの VIB が含まれている必要があります。
回避策:なし。この条件の下でセキュア ブートを有効にすることはできません。セキュア ブートを有効にするには、ESXi ホストを再インストールします。
アップグレード前にポート 7444 で SSLv3 が有効になっていると、アップグレード後も有効になる
クリーン インストールでは、vCenter Server システムでも Platform Services Controller システムでも SSLv3 は有効になりません。しかし、アップグレード後、ポート 7444(Secure Token Server ポート)上のサービスはデフォルトで有効になります。SSLv3 を有効にすると、システムがある種の攻撃に対して脆弱になる可能性があります。
回避策:組み込みのデプロイの場合は、Secure Token Server の server.xml ファイルで SSLv3 を無効にします。
外部の Platform Services Controller を使用したデプロイの場合は、レガシー vCenter Server システムが接続されているかどうかを確認し、その vCenter Server システムをアップグレードします。
- SSLv3 を無効にします。
server.xml ファイル(Windows システムでは C:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\conf、Linux システムでは /usr/lib/vmware-sso/vmware-sts/conf/)を開きます。
SSLEnabled=True が含まれているコネクタを見つけ、属性 SSLEnabledProtocols から SSLv3 を削除して次のようにします。
sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
ファイルを保存し、すべてのサービスを再起動します。
1 台以上の暗号化されていないハード ディスクを含む、暗号化された仮想マシンのクローンを作成するときにエラーが発生する
暗号化された仮想マシンのクローンを作成する際に、仮想マシンに暗号化されていないハード ディスクが 1 台以上あると、次の内容のエラーが発生します。
このオブジェクトでは、この操作はサポートされていません。
クローン作成プロセスは失敗します。
回避策:[仮想マシンのクローン作成] ウィザードの [ストレージの選択] 画面で、[詳細] を選択します。詳細設定に変更を加えなくても、クローン作成プロセスは成功します。
vCenter Server Appliance 6.5 にアップグレードするときにアップグレード前チェックを行うと、eth0 インターフェイスが見つからないというエラーが表示される
アップグレード前チェックを行うと、eth0 インターフェイスが見つからず、このインターフェイスがないと vCenter Server Appliance のアップグレードを完了できない、というエラーが表示されます。さらに、複数のネットワーク アダプタが検出された場合、eth0 のみが維持される、という警告が表示されることがあります。
回避策:回避策については、ナレッジベースの記事 http://kb.vmware.com/kb/2147933 を参照してください。
Windows 環境において、Distributed Switch および分散仮想ポートグループに同じ拡張 ASCII 名または非 ASCII 名が付いている場合、vCenter Server のアップグレードに失敗する
Windows 環境で、Distributed Switch および分散仮想ポートグループに拡張 ASCII 文字または非 ASCII 文字を使用した同じ名前が付いている場合、vCenter Server のアップグレードに失敗し、次のエラーが表示されます。
UpgradeRunner の起動に失敗しました。詳細については、temp ディレクトリにある vminst.log ファイルと vcsUpgrade\UpgradeRunner.log ファイルを確認してください。
回避策:Distributed Switch または分散仮想ポートグループのいずれかの名前を、異なる名前に変更します。
ソース アプライアンスに固定 IPv4 と固定 IPv6 の両方が設定されている場合、vCenter Server Appliance または Platform Services Controller アプライアンスのアップグレードに失敗して、DNS 設定に関するエラー メッセージが返されることがある
アプライアンスに IPv4 と IPv6 の両方の固定アドレスが設定されている場合、アプライアンスのアップグレードに失敗して次のようなエラー メッセージが返される場合があります。DNS 設定中にエラーが発生しました。詳細:操作に失敗しました。コード: com.vmware.applmgmt.err_operation_failed
新たにデプロイされたアプライアンスのログ ファイル /var/log/vmware/applmgmt/vami.log には、次のエントリが記録されます。
INFO:vmware.appliance.networking.utils:Running command: ['/usr/bin/netmgr', 'dns_servers', '--set', '--mode', 'static', '--servers', 'IPv6_address,IPv4_address']
INFO:vmware.appliance.networking.utils:output:
error:
returncode: 17
ERROR:vmware.appliance.networking.impl:['/usr/bin/netmgr', 'dns_servers', '--set', '--mode', 'static', '--servers', 'IPv6_address,IPv4_address'] error , rc=17
回避策:
新たにデプロイしたアプライアンスを削除し、ソース アプライアンスをリストアします。
ソース アプライアンスで、IPv6 または IPv4 のいずれかの設定を無効にします。
DNS サーバから、無効にした IPv6 アドレスまたは IPv4 アドレスのエントリを削除します。
アップグレードを再試行します。
(オプション)アップグレードの完了後、削除した DNS エントリを再度追加し、アップグレードしたアプライアンス上で、無効にした IPv6 アドレスまたは IPv4 アドレスを再度設定します。
有効期限が切れた root パスワードを使用して vCenter Server Appliance または Platform Services Controller アプライアンスのアップグレードを試みると、内部エラーを示す汎用エラー メッセージと共に失敗する
アプライアンスのアップグレードの際には、インストーラがソース アプライアンスに接続してデプロイ タイプを判断します。ソース アプライアンスの root パスワードの有効期限が切れていると、インストーラはソース アプライアンスに接続できず、次のメッセージが表示されてアップグレードは失敗します。「アップグレード前チェック中に内部エラーが発生します。」
回避策:
アプライアンスのダイレクト コンソール ユーザー インターフェイスにログインします。
新しい root パスワードを設定します。
アップグレードを再試行します。
依存関係のある共有ライブラリのパスが見つからないために、vCenter Server Appliance のアップグレードが失敗することがある
vCenter Server Appliance のアップグレードがエクスポート フェーズの前に失敗して、エラー ログに次のように記録されることがあります。/opt/vmware/share/vami/vami_get_network: error while loading shared libraries: libvami-common.so: cannot open shared object file: No such file or directory.」この問題は、依存関係のある共有ライブラリのパスが見つからないために発生します。
回避策:
アップグレードする vCenter Server Appliance の Bash シェルにログインします。
次のコマンドを実行します。
echo "LD_LIBRARY_PATH=${LD_LIBRARY_PATH:+$LD_LIBRARY_PATH:}/opt/vmware/lib/vami/" >> /etc/profile
echo 'export LD_LIBRARY_PATH' >> /etc/profile
アプライアンスの シェルからログアウトします。
アップグレードを再試行します。
vCenter Server 6.0 のインベントリにコンテンツ ライブラリがあると、外部データベースを使用している vCenter Server 6.0 からのアップグレードに失敗する
インベントリにコンテンツ ライブラリが含まれ、Microsoft SQL Server データベースまたは Oracle データベースを使用する vCenter Server 6.0 インスタンスをアップグレードしようとすると、アップグレード前チェックに失敗します。「VMware Content Library Service のアップグレード前チェック中に内部エラーが発生します」などのエラー メッセージが表示されます。
回避策:なし。
vCenter Server Appliance の ISO イメージの抽出にサードパーティの抽出ツールを使用すると、権限エラーになる
Mac OS X で、インストーラを実行するためにインターネットから入手したサードパーティのツールを使用して ISO イメージを抽出すると、CLI インストーラの実行時に次の内容のエラーが発生することがあります。OSError: [Errno 13] 権限が拒否されました。」
この問題は、一部の抽出ツールで vCenter Server Appliance の ISO ファイルに設定されているデフォルトの権限が抽出の際に変更されるために発生します。
回避策:インストーラを実行する前に、次の手順を実行します。
Mac OS X の automount コマンドを実行して、vCenter Server Appliance ISO ファイルを開きます。
すべてのファイルを新しいディレクトリにコピーします。
新しいディレクトリからインストーラを実行します。
vCenter Server のアップグレードが、VMware Authentication Framework デーモン (VMAFD) の初回起動中に失敗することがある
VMware Authentication Framework デーモン (VMAFD) の初回起動が失敗し、次の内容のエラー メッセージが表示されることがあります。Vdcpromo failed.Error 382312694: Access denied, reason = rpc_s_auth_method (0x16c9a0f6).
vCenter Server をアップグレードする際、アップグレード対象のシステムにインストールされているサードパーティ製ソフトウェアによって独自の OpenSSL ライブラリ バージョンがインストールされ、システムの PATH 環境変数が変更された場合、VMAFD の初回起動が失敗することがあります。
回避策:OpenSSL ライブラリが含まれているサードパーティのディレクトリを、%PATH% から削除するか %PATH% の最後に移動します。
VMware vSphere vApp (vApp) とリソース プールは、vCenter Server Appliance または Platform Services Controller アプライアンスのアップグレード対象として選択できない
vCenter Server Appliance インストーラのグラフィカル ユーザー インターフェイス (GUI) またはコマンド ライン インターフェイス (CLI) を使用してアプライアンスをアップグレードするときに、vApp またはリソース プールをアップグレードの対象として選択できません。
vCenter Server Appliance インストーラのインターフェイスでは、vApp またはリソース プールをアップグレードの対象として選択できません。
回避策:選択された ESXi ホストまたは vCenter Server インスタンスでアップグレードを完了します。アップグレードが完了したら、新しくデプロイした仮想マシンを次のように手動で移動します。
vCenter Server のインベントリに含まれる ESXi ホスト上、または vCenter Server インスタンス上のアプライアンスをアップグレードした場合は、vCenter Server インスタンスの vSphere Web Client にログインし、新しくデプロイした仮想マシンを目的の vApp またはリソース プールに移動します。
スタンドアロンの ESXi ホスト上のアプライアンスをアップグレードした場合は、まずホストを vCenter Server のインベントリに追加してから、vCenter Server インスタンスの vSphere Web Client にログインし、新しくデプロイした仮想マシンを目的の vApp またはリソース プールに移動します。
SSL 証明書の SAN フィールドに無効な IPv6 アドレスが指定されているために、vCenter Server 6.5 へのアップグレードが vmon-api の初回起動フェーズで失敗することがある
vCenter Server をインストールする際、IPv4 と IPv6 の両方を有効にすると、vCenter Server の SSL 証明書の SAN フィールドに IPv6 形式のアドレスを指定できます。インストール後に IPv6 を無効にしてから、vCenter Server をバージョン 6.5 にアップグレードしようとすると、vmon-api の初回起動フェーズでアップグレードが失敗します。
回避策:ソース vCenter Server の SSL 証明書の SAN フィールドの値が、ソース vCenter Server インスタンスの有効な IP アドレスであることを確認します。
ネットワーク フォルダ内のエンティティに名前の重複があると、vCenter Server 6.5 へのアップグレードに失敗する
vSphere 6.5 では、ネットワーク フォルダ内のすべての分散仮想スイッチおよび分散仮想ポートグループ名を一意にする必要があります。vSphere の以前のバージョンでは、分散仮想スイッチと分散仮想ポートグループに同じ名前を付けることができました。以前のバージョンで名前が重複している場合は、vSphere 6.5 へのアップグレードに失敗します。
回避策:同じ名前の分散仮想スイッチまたは分散仮想ポートグループは、アップグレードを開始する前に名前を変更します。
ESXi のアップグレード後に Syslog Collector が機能しないことがある
ESXi の Syslog デーモンとの通信に SSL を使用する Syslog Collector は、アップグレード後に ESXi ホストからのログ メッセージを受け取らなくなることがあります。
回避策:アップグレードした ESXi ホストで次のコマンドを実行することにより、ESXi の Syslog デーモンを再構成します。
esxcli system syslog config set --check-ssl-certs=true
esxcli system syslog reload
-
vCenter Server Appliance に対するパッチのステージングまたはインストール中にエンド ユーザー使用許諾契約書 (EULA) の各ページで Ctrl + C キーを押しても終了しない
vCenter Server Appliance のアップデート パッケージをステージングまたはインストールする際、そのためのコマンドにオプションの --acceptEulas パラメータを追加せずに実行すると、エンド ユーザー使用許諾契約書 (EULA) ページがコマンド プロンプトに表示されます。Ctrl + C キーを押すと契約条件を受け入れずに終了できるはずですが、これらのキーを押しても EULA ページから移動できません。
回避策:最後のページで NO と入力すると、エンド ユーザー使用許諾契約書 (EULA) を終了できます。
-
vCenter Server Appliance のステージングされたパッチで検証に失敗して終了した場合、ステージングされたアップデート パッケージが削除される
vCenter Server Appliance をアップデートするには、使用できるアップデート パッチをステージングしてからパッチをアプライアンスにインストールする必要があります。ステージングされたパッケージの検証に失敗した場合、パッケージはステージングが解除され、削除されます。最初の失敗の後にパッケージを検証すると、エラーが生成されます。
回避策:ステージングの操作を繰り返します。
- アップグレード中にソース vCenter Server Appliance の root 認証情報を入力すると、エラー メッセージ「一般的なシステム エラーが発生しました: 不明なエラー」が表示される可能性がある
アップグレード中、ソース vCenter Server Appliance の root 認証情報を入力すると、次のエラー メッセージが表示される可能性があります:「一般的なシステム エラーが発生しました: 不明なエラー」。 これは、ソース vCenter Server Appliance の root パスワードの有効期限が切れたか、SSH が有効になっていないために発生している可能性があります。
回避策:ソース vCenter Server Appliance の root パスワードの有効期限が切れていないことを確認します。
- アップグレードの前に、ソース vCenter Server Appliance への SSH アクセスを有効にします。
root パスワードの有効期限が切れている場合、有効期限が切れていることを示すメッセージが表示されます。
- root パスワードを変更します。
- アップグレードを再試行します。
- アップグレードされた vCenter Server Appliance 6.5 Update 1 でカスタム証明書の置き換えに失敗する
vCenter Server Appliance 6.5 から 6.5 Update 1 にアップデート後、vCenter Server Appliance のマシン SSL 証明書を置き換えようとすると、ファイル権限が 444 から 640 に変更されているため、vSphere Update Manager サービスは /etc/vmware/.buildinfo ファイルにアクセスできず、操作が失敗します。
回避策:
- vCenter Server Appliance に root としてログインします。
- 次のコマンドを実行して /etc/vmware/.buildinfo のファイル権限を 640 から 444 に 変更します。
chmod 444 /etc/vmware/.buildinfo
- マシン SSL 証明書を置き換えます。
- vCenter Server 6.0.x を vCenter Server 6.5.x にアップデートした後、vCenter Server Appliance 管理インターフェイス (VAMI) のタイム ゾーンが空になる
vCenter Server 6.0.x のマイナー アップデート、および vCenter Server 6.5.x へのメジャー アップデートを実行すると、VAMI のタイム ゾーンが空になります。
回避策:
- vCenter Server Appliance の Bash シェルにログインします。
- 次のコマンドを実行します。
cd /etc/
rm -rf localtime
ln -s /usr/share/zoneinfo/Etc/UTC /etc/localtime
このチェック後、ソフト リンクは、次の情報を表示します。
# ls -l /etc/localtime
lrwxrwxrwx 1 root root 23 Jun 21 17:12 /etc/localtime -> /usr/share/zoneinfo/UTC
- Mozilla Firefox ブラウザで Windows セッション認証を使用して vSphere Web Client にログインすると、失敗することがある
Firefox 54 以降のバージョンで Windows セッション認証を使用して vSphere Web Client にログインすると、VMware Enhanced Authentication Plugin がユーザー名を検出できず、失敗することがあります。
回避策:この問題を回避するには、Internet Explorer、Google Chrome、またはバージョン 53 以前の Mozilla Firefox などの他のブラウザを使用する必要があります。
- HTML5 ベースの vSphere Web Client WebMKS コンソールでのキーボード マッピングが正しくない可能性がある
HTML5 ベースの vSphere Web Client WebMKS コンソールの一部のキーが正しくマッピングされていない可能性があるため、英語キーボードと英語以外のキーボードの両方で、「!」、「@」、「#」、「$」などの記号キーが想定どおりに出力されないことがあります。
回避策:この問題を回避するには、次のいずれかのオプションを使用できます。
- ゲスト OS 用に、WebMKS コンソールではなく、VMware Remote Console をインストールして使用する。
- 次のように、ゲスト OS 用の WebMKS コンソール URL にロケールを設定する。
- 英語(米国)[en-US]: locale=en-US
- 日本語(日本)[ja-JP]: locale=ja-JP
- ドイツ語(ドイツ)[de-DE]: locale=de-DE
- フランス語(フランス)[fr-FR]: locale=fr-FR
- イタリア語(イタリア)[it-IT]: locale=it-IT
- スペイン語(スペイン)[es-ES]: locale=es-ES
- フランス語(スイス)[FR-CH]: locale=fr-CH
- ドイツ語(スイス)[DE-CH]: locale=de-CH
- ポルトガル語(ポルトガル)[pt-PT]: locale=pt-PT
- Flex ベースの vSphere Web Client を使用して、ゲスト OS 用のコンソールを開く。
- Windows Server 2016 で、HTML5 ベース vSphere Web Client のユーザー インターフェイスを使用できないことがある
Windows Server 2016 にインストールされた vCenter Server 6.5.0 GA または vCenter Server 6.5.0a で、vCenter Server Java コンポーネント(JRE) に障害が発生することがあります。
ダウンロードした vSphere システム ログが無効である
この問題は、システム ログのダウンロード中に、クライアント セッションが期限切れになると発生することがあります。ダウンロードされたログ バンドルは無効になります。/var/log/vmware/vsphere-client/logs/vsphere_client_virgo.log の vsphere_client_virgo.log ファイルに、次のエラー メッセージが記録される場合があります。
com.vmware.vsphere.client.logbundle.DownloadLogController
Error downloading logs. org.apache.catalina.connector.ClientAbortException:
java.net.SocketException: Broken pipe (Write failed)
at org.apache.catalina.connector.OutputBuffer.realWriteBytes(OutputBuffer.java:407)
回避策:なし。
Windows Server 2016 システムで vCenter Server サービスを開始するときに JRE パッチが機能しない
VMware vSphere Client を起動できず、次のようなエラー メッセージが表示されることがあります。
2016-11-04 15:47:26.991+05:30| vcsInstUtil-4600788| I: StartStopVCSServices: Waiting for VC services to start...
2016-11-04 16:09:57.652+05:30| vcsInstUtil-4600788| E: StartStopVCSServices: Unable to start VC services
2016-11-04 16:09:57.652+05:30| vcsInstUtil-4600788| I: Leaving function: VM_StartVcsServices
回避策:なし。
HTML ベースの vSphere Client にアクセスできない
カスタム パスおよびカスタム ポートを指定して外部 PSC をセットアップするときに、Windows Server 2016 OS に vCenter Server 6.5 がインストールされていると、HTML5 ベース vSphere Client へのログインに失敗し、「503 Service Unavailable」というエラー メッセージが表示されます。
回避策:vSphere Web Client (Flash) を使用して、vCenter Server にログインします。
大規模環境でタグを使用した詳細検索を実行すると、vSphere Web Client の動作が遅くなることがある
大規模環境では、検索構成の一部にタグを含む詳細検索を実行するときに vSphere Web Client の動作が遅くなることがあります。この問題は検索の実行中に発生し、検索が終了すると解消されます。動作が遅いときは、vCenter サービスでメモリが不足している可能性があります。
回避策:検索が完了するまで待ちます。または、ログに OutOfMemory エラーやガベージ コレクション エラーが記録されている場合は、次のコマンドを使用して vCenter サービスの停止と起動を実行し、vCenter Server を再起動します。
ログの場所:
- Windows:%ALLUSERSPROFILE%\VMWare\vCenterServer\logs\vsphere-client\logs\
- vCenter Server Appliance (VCSA):/var/log/vmware/vsphere-client/logs/
ログ ファイル:dataservice.log および vsphere_client_virgo.log
サービスを再起動するためのコマンド:
service-control --stop vmware-vpxd-svcs
service-control --start vmware-vpxd-svcs
複数の vCenter Server や PSC を備えた大規模環境では、vSphere Web Client の動作が遅くなることがある
多数の vCenter Server や PSC を備えた大規模環境では、vSphere Update Manager Web Client プラグインでスレッド リークが発生し、vSphere Web Client の操作性が徐々に低下することがあります。このような操作性の低下は、10 台の vCenter Server と 4 つの PSC、および最大数の Web Client ユーザー アカウントを備えた環境で発生したことが報告されていますが、時間の経過と共に、すべての大規模環境で発生する可能性があります。
回避策:次の手順を実行して、vSphere Update Manager Web Client プラグインを無効にします。
vSphere Web Client で、[vSphere Web Client] > [管理] > [ソリューション] または [クライアント プラグイン] の順に移動します。
- [VMware vSphere Update Manager Web Client] プラグインを右クリックし、[無効化] を選択します。
プラグインを使用しない場合は無効のままにしておいて、必要なときにのみ再度有効にできます。パフォーマンスが低下した場合は、プラグインを無効にしてから再度有効にして、一時的にリークをリセットすることもできます。
vSphere Client または vSphere Web Client で、クライアント マシンの IP アドレスを変更すると [最近のタスク] とオブジェクト ステータスのライブ更新が機能しなくなる
vSphere Client または vSphere Web Client で、オブジェクトに対してアクションを実行した後、そのアクションが [最近のタスク] に表示されません。インベントリ ツリー、リスト、オブジェクトの詳細にも、新しい状態が反映されません。
たとえば、仮想マシンをパワーオンしても、[パワーオン] タスクが [最近のタスク] に表示されず、インベントリ ツリー、リスト、オブジェクト詳細の仮想マシン アイコンにもパワーオン バッジが表示されません。Web ブラウザと vCenter Server は WebSocket を使用して接続され、ブラウザ側のマシンの IP アドレスが変更されると接続は切断されます。
回避策:Web ブラウザで、ページを更新します。
-
Internet Explorer から vCenter Server Appliance 管理インターフェイスにアクセスできない
Internet Explorer からは vCenter Server Appliance 管理インターフェイスにアクセスできません。
回避策:次のように、Internet Explorer のセキュリティ設定で TLS 1.0、TLS 1.1、TLS 1.2 を有効にします。
Internet Explorer で、[ツール] > [インターネット オプション] の順に選択します。
[詳細設定] タブをクリックし、[セキュリティ] 設定のセクションまでスクロールします。
[TLS 1.0 の使用]、[TLS 1.1 の使用]、[TLS 1.2 の使用] をオンにします。
- 外部の PSC を使用する vCenter Server 環境で、コンテンツ ライブラリのアイテムのインポートとエクスポートを試みると失敗する
外部 PSC 環境を使用する vCenter Server 環境で、IP アドレスを使用して vSphere Web Client にログインした場合、コンテンツ ライブラリのアイテムのインポートとエクスポートに失敗します。次のエラー メッセージが表示されます。
Reason: Unable to update files in the library item.The source or destination may be slow or not responding.
回避策:外部の PSC を使用する vCenter Server のデプロイでは、IP アドレスではなく完全修飾ドメイン名を使用して vSphere Web Client にログインします。
IP アドレスを使用して vSphere Web Client にログインした場合は、完全修飾ドメイン名を使用してログインしたときに発行される証明書を受け入れる必要があります。証明書を受け入れるために、完全修飾ドメイン名のターゲットを開きます。証明書を永続的に受け入れます。
ユーザー インターフェイスの PCIe パススルー デバイス リストにホットプラグ デバイスが表示されない
ホットプラグした PCIe デバイスは、PCI パススルーに使用できません。
回避策:次のいずれかを実行します。
タグに対する権限を別の管理ノードで表示できない
複数の vCenter Server を持つ環境で 1 台の vCenter Server 管理ノードにログインし、タグに権限を作成すると、別の管理ノードでログインすると作成した権限が表示されません。
回避策:タグはグローバル オブジェクトであり、別のノードでも表示できますが、タグに対する権限はローカルでのみ維持され、別のノードでは表示できません。タグに対する権限を表示するには、その権限を作成した vCenter Server にログインします。
incognito モードで vSphere Web Client にログインすると内部エラーが発生する
incognito モードに関するブラウザの設定が有効な場合、vSphere Web Client にログインできますが、次の内部エラーが返されます。
An internal error has occurred - [NetStatusEvent type="netStatus" bubbles=false cancelable=false eventPhase=2 info=[object Object]]"
回避策:incognito モードを無効にします。このモードは、vSphere Web Client ではサポートされません。vSphere Web Client を再ロードしてエラーによる問題をクリアし、クライアントにログインし直します。
コンテンツ ライブラリのタスクが [最近のタスク] に表示されない
コンテンツ ライブラリへのアイテムのアップロード、ライブラリの同期、コンテンツ ライブラリから仮想マシンへのデプロイなど、コンテンツ ライブラリのタスクを vSphere Web Client で実行すると、そのタスクは [最近のタスク] リストに表示されないことがあります。
回避策:なし。[最近のタスク] リストに表示されなくても、[他のタスク] リストにはすべてのタスクが表示されます。
複数の vCenter Server が存在する環境でタグの作成と割り当てを同時に行うと、タグの割り当て操作が失敗する
通常、vSphere Web Client でオブジェクトの [管理] タブにある [タグ] タブからオブジェクトにタグを割り当てると、選択したオブジェクトにタグを自動的に割り当てることができます。複数の vCenter Server インスタンスが存在する環境では、タグは正常に作成されますが、割り当て操作は失敗してエラー メッセージが返されます。
回避策:[タグ] 設定でタグを作成してから、オブジェクトに割り当てます。
[ESX Agent Manager] ビューの [ソリューション] タブがなくなった
以前のバージョンの vSphere Web Client の [ESX Agent Manager] ビューに存在した [ソリューション] タブは、利用できなくなりました。
回避策:次の手順を実行すると、同じ操作を実行できます。
vSphere Web Client ナビゲータで、[管理] > [vCenter Server の拡張機能] の順に選択します。
[vSphere ESX Agent Manager] をクリックします。
次のいずれかを実行します。
Platform Services Controller ノードが停止していると、オブジェクトにタグを割り当てられない
vSphere Platform Services Controller ノードが停止していると、オブジェクトの [管理] > [タグ] タブからタグを割り当てることはできません。
次のエラーが表示されます。プロバイダ メソッド実装で予期しない例外が発生しました。割り当てるタグを選択できません。
回避策:Platform Services Controller ノードをパワーオンします。また、Platform Services Controller ノードのすべてのサービスが実行されていることを確認します。
-
ホストまたはデータセンター管理者が仮想マシンを編集する際、vSphere Client に編集設定ダイアログ ボックスが表示されない
ホストまたはデータセンター管理者がホストまたはデータセンター内の仮想マシンを編集する際、vSphere Client には編集設定ダイアログ ボックスが表示されません。これは、ホストまたはデータセンター管理者には Profile-Driven Storage 権限がないためです。
回避策:ホストまたはデータセンター管理者権限と Profile-Driven Storage 権限を持つ新しいロールを作成します。このロールを現在のホストまたはデータセンター管理者に割り当てます。
-
vSphere Client を使用して仮想マシンを作成または編集する際、8 台目のハード ディスクを追加するとエラーが発生し、タスクが失敗する
vSphere Client を使用して仮想マシンを作成または編集すると、次のエラーが発生してタスクが失敗します。指定されたパラメータが正しくありません: unitNumberこれは、SCSI コントローラ 0:7 が特殊な目的のために予約済みであるにもかかわらず、SCSI 0:7 が 8 台目のハード ディスクに割り当てられるためです。
回避策:8 台目のハード ディスクを追加するときは、手動で SCSI 0:8 を割り当てる必要があります。ユーザーは代わりに vSphere Web Client を使用できます。
-
vSphere Client で仮想マシンが 10,000 台、ホスト 1,000 台までしかサポートされない
vSphere Client でサポートされるのは、仮想マシンは 10,000 台まで、ホストは 1,000 台までであり、vCenter Server の上限を下回っています。
回避策:vSphere Client の上限を超える場合は、vSphere Web Client を使用します。
-
ホスト名なしでシステムをインストールすると、vCenter Server Appliance 管理インターフェイスで [ホスト名] のテキスト ボックスがグレーアウトされる
vCenter Server Appliance 管理インターフェイスで [ネットワーク] > [管理] の順にに移動し、[ホスト名、ネーム サーバ、ゲートウェイ] を編集すると、[ホスト名] テキストボックスがグレイアウトされ、変更できなくなります。同じフィールドを有効にして変更できるのは、vSphere Client から操作した場合だけです。
回避策:vSphere Client でホスト名を変更します。
-
vCenter Server Аppliance の仮想マシン設定で、ルート パーティション用にディスク容量を拡張した後、追加のストレージを要求するとエラーになる
ルート パーティション用にディスク容量のサイズを変更して、storage.resize コマンドを実行しても、ルート パーティションのディスク ストレージは拡張されず、同じサイズのままとなります。これは、想定どおりの動作です。パーティションのサイズ変更はサポートされていません。
回避策:なし。
-
vCenter Server Appliance 管理 Web インターフェイスでは、HTTP プロキシ サーバしか設定できない
vCenter Server Appliance 管理インターフェイスの [ネットワーク] タブに移動し、[プロキシ設定] を編集しても、HTTPS や FTP を変更するオプションは表示されません。HTTP プロキシ設定のみ指定できます。
回避策:アプライアンスのシェルのコマンド ラインを使用すると、HTTPS および FTP プロキシ サーバを設定できます。
-
vCenter Server Appliance を正常にアップデートした後に、アプライアンスのシェルで version.get コマンドを実行すると、エラー メッセージが返される
vCenter Server Appliance を正常にアップデートした後に、アプライアンス シェルで version.get コマンドを実行すると、次のエラー メッセージが返ります。「不明なコマンド: 'version.get’」
回避策:ログアウトしてから、シェルに管理者としてログインし、新しいセッションで version.get コマンドを実行します。
-
Windows Internet Explorer 11 以降では、vSphere Web Client のログイン画面の Windows セッション認証を使用するためのチェックボックスが無効になる
Windows Internet Explorer 11 以降のブラウザで vSphere Web Client ログイン画面にアクセスすると、Windows セッション認証を使用するためのチェックボックスが無効になります。また、VMware Enhanced Authentication プラグインをダウンロードし、インストールするように求められます。
回避策:システム上の Windows 設定のセキュリティ オプションで、ローカル イントラネット サイトのリストに vCenter Server の完全修飾ドメイン名および IP アドレスを追加します。
-
Internet Explorer を使用して、データストア ブラウザで 4GB を超えるファイルをアップロードしようとすると失敗する
Internet Explorer を使用してデータストア ブラウザで 4GB を超えるファイルをアップロードすると、次のエラーが表示されます。
URL にデータを転送できませんでした。
Internet Explorer は 4GB を超えるファイルをサポートしません。
回避策:データストア ブラウザでファイルをアップロードする場合は Chrome または Firefox を使用してください。
vCenter Server 6.5 で OVF パラメータ chunkSize がサポートされない
vCenter Server 6.5 で OVF テンプレートをデプロイすると失敗し、次のエラーが表示されます。
OVF パラメータ chunkSize の値が chunkSize_value の場合、OVF パッケージのインポートはサポートされません。
このエラーは、chunkSize が vCenter Server 6.5 でサポートされている OVF パラメータではないために発生します。
回避策:OVF テンプレートを更新し、chunkSize パラメータを削除します。
OVA テンプレートの場合にのみ、tar ユーティリティを使用して、個々 のファイルを抽出します(例:tar xvf)。これには、ovf ファイル (.ovf)、生成ファイル (.mf) および仮想ディスク (.vmdk) が含まれます。
次のコマンドを使用して、仮想ディスクのチャンクを単一のディスクに結合します。
- Linux または Mac:
cat vmName-disk1.vmdk.*> vmName-disk1.vmdk
- Windows:
copy /b vmName-disk1.vmdk.000000 + vmName-disk1.vmdk.000001 + 最後のフラグメントまで繰り返す vmName-disk1.vmdk
注:仮想ディスクのチャンクのフラグメントが 1 つのみである場合は、この名前をターゲット ディスクに変更します。複数のディスクにチャンクのフラグメントがある場合は、それぞれを該当するターゲット ディスクに結合します(例:disk1.vmdk、disk2.vmdk など)。
プレーン テキスト エディタを使用して、OVF 記述子 (.ovf) から chunkSize 属性を削除します。例:
<File ovf:chunkSize="7516192768" ovf:href="vmName-disk1.vmdk" ovf:id="file1" ovf:size=.../>
これを次のように変更します。
<File ovf:href="vmName-disk1.vmdk" ovf:id="file1" ovf:size=.../>
ローカル ファイル(更新された OVF 記述子や、マージされたディスクを含む)を選択して、vSphere Web Client を介して OVF テンプレートをデプロイします。
OVA テンプレートの場合にのみ、次の手順に従い、vSphere Web Client を介して OVA を再アセンブルします。
OVF テンプレートをエクスポートします。エクスポートにより、OVF ファイル (.ovf)、生成ファイル (.mf) および仮想ディスク (.vmdk) が生成されます。生成ファイルは、手順 1 のファイルとは異なります。
tar ユーティリティ(例:tar cvf)を使用して、これらのファイルを単一の OVA テンプレートに結合します。Linux の場合(例):
tar cvf vm.ova vm.ovf vm.mf vm.disk1.vmdk
OVF テンプレートをエクスポートするとき、またはコンテンツ ライラブラリからアイテムをエクスポートするときに、Internet Explorer の新規タブが表示される
Internet Explorer で vSphere Web Client を 実行し、OVF テンプレートのエクスポートまたはコンテンツ ライブラリからのアイテムのエクスポートを行うと、コンテンツ ライブラリ アイテムまたは OVF テンプレート内のファイルごとに、新規画面がタブで表示されます。各タブで、セキュリティ証明書を受け入れるように要求される場合があります。
回避策:各セキュリティ証明書を受け入れて、各ファイルを保存します。
vCenter Server のインベントリから OpaqueNetwork が削除されない
不透明ネットワークに接続された仮想マシンをテンプレートに変換した場合、たとえ不透明ネットワークから ESXi ホストが削除され、不透明ネットワークに仮想マシンが 1 台も接続されていなくても、vCenter Server では OpaqueNetwork を vCenter Server のインベントリから削除しません。これは、不透明ネットワークにテンプレートがまだ接続されていることが原因です。
回避策:なし。
OVF テンプレートをデプロイすると、一部のビューで error.mutationService.ProviderMethodNotFoundError エラーが発生することがある
OVF テンプレートをデプロイする際、次のすべての条件が揃うと、error.mutationService.ProviderMethodNotFoundError エラーが発生します。
[OVF テンプレートのデプロイ] ウィザードで、ローカル ファイル システムから OVF ファイルを選択し、[次へ] をクリックした。
選択した OVF ファイルが 1.5 MB 未満である。
オブジェクトを選択せずに OVF テンプレートをデプロイした(仮想マシンのリスト ビューから実行するなど)。
回避策:オブジェクトを選択してから [OVF テンプレートのデプロイ] オプションを選択して OVF テンプレートをデプロイします。
vSphere Web Client で、差分ディスクを使用したローカル ファイルから OVF または OVA テンプレートをデプロイすると、失敗することがある
差分ディスク(OVF ファイルでは ovf:parentRef)を含む OVF テンプレートまたは OVA テンプレートをデプロイすると、操作が失敗するか、デプロイが停止する可能性があります。
OVF 記述子における OVF 要素の例は次のとおりです。
<References>
<File ovf:href="Sugar-basedisk-1-4.vmdk" ovf:id="basefile14" ovf:size="112144896"/>
<File ovf:href="Sugar-disk1.vmdk" ovf:id="file1" ovf:size="44809216"/>
<File ovf:href="Sugar-disk4.vmdk" ovf:id="file4" ovf:size="82812928"/>
</References>
<DiskSection>
<Info>Meta-information about the virtual disks</Info>
<Disk ovf:capacity="1073741824"
ovf:diskId="basedisk14"
ovf:fileRef="basefile14"
ovf:format="http://www.vmware.com/interfaces/specifications/vmdk.html#streamOptimized" />
<Disk ovf:capacity="1073741824"
ovf:diskId="vmdisk1"
ovf:fileRef="file1"
ovf:parentRef="basedisk14"
ovf:format="http://www.vmware.com/interfaces/specifications/vmdk.html#streamOptimized" />
<Disk ovf:capacity="1073741824"
ovf:diskId="vmdisk4"
ovf:fileRef="file4"
ovf:parentRef="basedisk14"
ovf:format="http://www.vmware.com/interfaces/specifications/vmdk.html#streamOptimized"/>
</DiskSection>
回避策:このような OVF または OVA テンプレートをデプロイする場合は、HTTP サーバでこのテンプレートをホストします。その後、このテンプレートをポイントする HTTP URL からテンプレートをデプロイします。
OVF のデプロイ完了後にパワーオン オプションが表示されない
OVF または OVA のデプロイ中、デプロイの完了時に仮想マシンを自動的にパワーオンするオプションがデプロイ ウィザードに表示されません。
回避策:vSphere 6.5 の OVF デプロイ ウィザードでは、このオプションは利用できません。デプロイの完了後、仮想マシンを手動でパワーオンしてください。
OVF のデプロイ ウィザードをグローバル インベントリ リストから開始すると、ウィザードの「場所の選択」ページにエラー メッセージが表示されない
この問題は、vSphere Web Client でグローバル インベントリ リストのいずれか(例:仮想マシン インベントリ リスト)から OVF テンプレートをデプロイする際、ウィザードの [名前と場所の選択] ページで発生します。ここで有効な場所を選択しなかった場合、適切なエラー メッセージが表示される代わりに、ナビゲーション ボタンが無効になり、ウィザードをそれ以上進めることができなくなります。
回避策:ウィザードをキャンセルして、再度起動し、有効な場所を選択します。
OVF のデプロイ ウィザードで、外部メッセージ バンドルを含むローカルの OVF または OVA テンプレートをデプロイできない
OVF または OVA テンプレートに外部メッセージ バンドルへの参照が含まれる場合は、ローカル ファイルからデプロイできません。
回避策:このような OVF または OVA テンプレートをデプロイするには、次のいずれかの手順を実行します。
Storage DRS を無効にしたクラスタでは、仮想マシンの作成、クローン作成ができない
この問題は、[新規仮想マシン]、(仮想マシンまたはテンプレートへの)[仮想マシンのクローン作成]、または [テンプレートからのデプロイ] ウィザードで、Storage DRS が無効のデータストア クラスタの一部であるデータストアを選択すると発生します。[設定の確認] ページまで進み、[終了] をクリックしてもウィザードは閉じず、何も処理されていないように見えます。仮想マシンの [データストア] のステータスに「データを取得しています...」と表示され、何も変化しません。
回避策:Storage DRS を無効にしたデータストア クラスタに仮想マシンを配置するときは、vSphere Web Client を使用します。
特定の記述子によって OVF または OVA テンプレートのデプロイが失敗する
vSphere Web Client でテンプレートをデプロイする場合、OVF または OVA テンプレートの記述子に次のいずれかの値が含まれているとデプロイに失敗し、次のエラー メッセージが表示されます。
-
fileref 要素にサイズ パラメータの値として負の数が含まれる場合。エラー メッセージの例:
VALUE_ILLEGAL: Illegal value ";-2&" for attribute "size".Must be positive.
-
オプション予約属性の値が指定されているが、[仮想マシンのハードウェア] セクションのパラメータが指定されていない場合。例:<Reservation />。エラー メッセージの例:
VALUE_ILLEGAL: Illegal value "" for element "Reservation".Not a number.
-
VirtualHardwareSection.System.InstanceID vssd 要素がない場合。エラー メッセージの例:
ELEMENT_REQUIRED: Element "InstanceID" expected.
-
国際化セクションの Strings で存在しないファイルを参照している場合。エラー メッセージの例:
VALUE_ILLEGAL: Illegal value "eula" for attribute "fileRef".
-
国際化セクションの Strings に不明なプリフィックスが追加されている場合。例:<ovfstr:Strings xml:lang="de-DE">。エラー メッセージの例:
PARSE_ERROR: Parse error: Undeclared namespace prefix "ovfstr" at [row,col,system-id]: [41,39,"descriptor.ovf"].
-
OVF に OVF 仕様バージョン 0.9 の要素が含まれている場合。エラー メッセージの例:
VALUE_ILLEGAL: OVF 0.9 is not supported.Invalid name space: "http://www.example.com/schema/ovf/1/envelope".
回避策:この記述子を、OVF 仕様バージョン 1.1 に準拠した有効な記述子に変更します。
仮想マシンに接続され、vMotion が有効な USB デバイスが vSphere Web Client に表示されない
ESXi 6.5 を実行している仮想マシンに vMotion が有効な USB デバイスを接続した場合、この仮想マシンをサスペンドしてからレジュームすると、デバイスが vSphere Web Client に表示されません。これは、デバイスと仮想マシンの再接続が成功した場合にも発生します。その結果、デバイスを切断できなくなります。
回避策:次のいずれかの回避策を実行します。
コンテンツ ライブラリ、データストア、OVF/OVA デプロイを使用したファイルのアップロードに失敗する
vSphere Web Client でコンテンツ ライブラリ、データストア、OVF/OVA デプロイを使用してファイルをアップロードしようとすると、次のエラーが発生して操作が失敗することがあります。不明な理由で操作が失敗しました。
これは、証明書が信頼されていないために発生します。ファイルのアップロード操作に使用する URL が信頼されていない場合、アップロードは失敗します。
回避策:エラー メッセージが表示された URL をコピーし、ブラウザで新しいタブを開いて、その URL にアクセスします。この URL に関連付けられた証明書を受け入れるように要求されます。新しい証明書を信頼して受け入れ、操作を再試行します。詳細については、VMware のナレッジベースの記事 KB2147256 を参照してください。
末尾に生成ファイルまたは証明書ファイルが含まれた OVA テンプレートを URL からデプロイすると、速度の遅いネットワーク環境でデプロイに失敗することがある
末尾に 1 つ以上の生成ファイルまたは証明書ファイルが含まれる、サイズの大きな OVA テンプレートをデプロイすると、速度の遅いネットワーク環境ではデプロイに失敗し、次のエラーが表示される場合があります。
生成ファイルまたは証明書ファイルを取得できません。
OVA の末尾に生成ファイルおよび証明書ファイルが配置された OVA テンプレートの例を以下に示します。
example.ova:
example.ovfexample-disk1.vmdkexample-disk2.vmdkexample.mfexample.cert
このような失敗は、デプロイ プロセスで生成ファイルおよび証明書ファイルが必要であるために発生します。したがって、OVA ファイルの先頭に近い方にこれらのファイルを配置すれば、プロセスが迅速に実行されます。
回避策:次の回避策のいずれかを実行して、この OVA テンプレートをデプロイします。
vSphere 6.5 からエクスポートされた、
 を含む OVF テンプレートを、vSphere 5.5 または vSphere 6.0 でデプロイできない
OVF 記述子に 
 が含まれる OVF テンプレートが vSphere Web Client 6.5 からエクスポートされた場合、このテンプレートは vSphere Web Client 5.5 または vSphere Web Client 6.0 からデプロイできません。OVF 記述子における OVF 要素の例は次のとおりです。
<Annotation>---
This is a sample annotation for this OVF template ---</Annotation> 回避策:次の手順に沿って、OVF 記述子から 
 を削除します。
OVF 記述子から、使用されているすべての 
 を削除します。
OVA または OVA テンプレートに生成ファイルが含まれる場合は、更新された OVF 記述子に基づいてチェックサムを再計算し、生成ファイルを更新します。証明書ファイルが存在する場合は、証明書ファイルを更新し、更新された生成ファイルのチェックサムを置き換えます。
vSphere Web Client で仮想マシンまたは vApp を OVA テンプレートとしてエクスポートできない
vSphere 6.5 より前のバージョンでは、vSphere Web Client で仮想マシンおよび vApp を OVA テンプレートとしてエクスポートできました。この機能は vSphere 6.5 では利用できません。
回避策:OVF テンプレートとして仮想マシンをエクスポートした後、OVF テンプレート ファイルから OVA テンプレートを作成します。次の手順では、Linux および Mac コマンドを使用して、このプロセスを説明しています。Windows システムでは、TAR 対応ユーティリティをインストールする必要があります。
vSphere Web Client を使用して、仮想マシンまたは vApp を OVF テンプレートとしてローカル マシンにエクスポートします。
ダウンロードされた OVF テンプレート ファイルを見つけ、これらを新しい空のフォルダに移動します。
次のいずれかのタスクを実行して、OVF テンプレートから OVA テンプレートを作成します。
前述の新しいフォルダに移動し、次の tar コマンドを使用してこれらのファイルを統合し、OVA テンプレートを作成します。
cd folder
tar cvf ova-template-name.ova ovf-template-name.ovf
tar uvf ova-template-name.ova ovf-template-name.mf
tar uvf ova-template-name.ova ovf-template-name-1.vmdk
...
tar uvf ova-template-name.ova ovf-template-name-n.vmdk
n は仮想マシンに含まれるディスク数を指します。ova-template-name.ova が最終的な OVA テンプレートです。OVA を正確に構築するには、この順番でコマンドを実行します。
注:tar コマンドは、TAR 形式を使用し、POSIX IEEE 1003.1 標準グループで定義されている USTAR (Uniform Standard Tape Archive) 形式に従う必要があります。
OVF ツールがシステムにインストールされている場合は、次のコマンドを実行します。
cd downloaded-ovf-template-folder
path-to-ovf-tool\ovftool.exe ovf-template-name.ovf ova-template-name.ova
圧縮ファイルへの参照を含む OVF テンプレートのデプロイが失敗することがある
圧縮ファイル(通常、gzip を使用した圧縮)への参照を含む OVF テンプレートをデプロイすると、操作が失敗します。
OVF 記述子における OVF 要素の例は次のとおりです。
<References>
<File ovf:size="458" ovf:href="valid_disk.vmdk.gz" ovf:compression="gzip" ovf:id="file1"></File>
</References>
回避策:OVF ツールがシステムにインストールされている場合は、次のコマンドを実行して、OVF または OVA テンプレートを変換します。新しいテンプレートには、圧縮ディスクを含めません。
次のコマンドを使用して、テンプレートが含まれるフォルダに移動します。
cd template-folder
テンプレートを変換します。
ファイル参照に HTTP URL が含まれる OVF または OVA テンプレートのデプロイが失敗する
ファイル参照に HTTP URL が含まれる OVF または OVA テンプレートのデプロイを試みると、操作が失敗し、次のエラーが表示されます。
Invalid response code: 500
例:
<References>
<File ovf:size="0" ovf:href="http://www.example.com/dummy.vmdk" ovf:id="file1"></File>
</References>
回避策:HTTP サーバからファイルをダウンロードし、OVF または OVA テンプレートを更新するには、次の手順を実行します。
OVF 記述子を開き、HTTP URL が含まれるファイル参照を見つけます。
OVA テンプレートの場合は、OVA テンプレートからファイルを抽出して、OVF 記述子を開きます。たとえば、次のコマンドを実行します。
tar xvf ova-template-name&.ova
注:このコマンドは Linux または Mac システム用です。Windows システムでは、TAR ユーティリティをインストールする必要があります。
HTTP URL からローカル マシンにファイルをダウンロードして、OVF または OVA テンプレートと同じフォルダにこれらのファイルをコピーします。
OVF 記述子に含まれる HTTP URL を、フォルダにダウンロードされた実際のファイル名で置き換えます。例:
<File ovf:size="actual-downloaded-file-size" ovf:href="dummy.vmdk" ovf:id="file1"></File>
テンプレートに生成 (.mf) ファイルと証明書 (.cert) ファイルが含まれている場合は、関連するファイルのチェックサムを再計算することによってこれらのファイルを再生成するか、OVF のデプロイ操作の際にこれらのファイルを除外します。
OVA テンプレートだけの場合は、以下のいずれかの方法で OVA テンプレートを再作成します。
次のように、tar コマンドを使用してテンプレートを再作成します。
cd folder/ tar cvf ova-template-name.ova ovf-name.ovf
tar uvf ova-template-name.ova manifest-name.mf
tar uvf ova-template-name.ova cert-name.cert
tar uvf ova-template-name.ova disk-name.vmdk
他のディスクや他のファイル参照についても繰り返します。
注:tar コマンドは、POSIX IEEE 1003.1 標準グループで定義されている USTAR (Uniform Standard Tape Archive) 形式に従う必要があります。
次のように、OVF ツールを使用してテンプレートを再作成します (Windows)。
cd folder
path-to-ovf-tool\ovftool.exe ovf-name.ovf ova-template-name.ova
認証を必要とする HTTP または HTTPS URL からの OVF または OVA テンプレートのデプロイに失敗する
vSphere Web Client を使用して、認証の必要な HTTP または HTTPS URL から OVF または OVA テンプレートをデプロイすると、操作が失敗します。次のエラー メッセージが表示されます。
転送に失敗しました。無効な応答コードです。401。
認証情報を入力できないため、OVF または OVA テンプレートのデプロイを試行すると失敗します。
回避策:ファイルをダウンロードし、テンプレートをローカルにデプロイします。
HTTP または HTTPS URL を使用して、ローカル マシン上のアクセス可能な任意のフォルダに、OVF または OVA テンプレートを手動でダウンロードします。
ローカル マシンにダウンロードされた OVF または OVA テンプレートから仮想マシンをデプロイします。
vSphere Web Client で EFI/UEFI 起動オプションを指定して OVF または OVA テンプレートをデプロイすることはできない
vSphere Web Client で EFI ブート オプションを指定して OVF または OVA テンプレートをデプロイし、NVRAM ファイルを含めると、操作は失敗します。
回避策:EFI 起動オプションを指定して OVF テンプレートをデプロイするときは、OvfTool バージョン 4.2.0 を使用します。
既存のネットワーク プロトコル プロファイルが入力されていないと、[OVF テンプレートのデプロイ] ウィザードの [テンプレートのカスタマイズ] ページが更新されない
[OVF テンプレートのデプロイ] ウィザードの [テンプレートのカスタマイズ] ページでは、次のカスタム プロパティが認識され、表示されます:
gateway、netmask、dns、searchPath、domainName、hostPrefix、httpProxy、subnet
選択したネットワークにネットワーク プロトコル プロファイルが存在しない場合、これらのカスタム プロパティのいずれかが設定されていると、新しいネットワーク プロトコル プロファイルが自動的に作成されます。各プロパティには、値が入力されています。
選択したネットワークにネットワーク プロトコル プロファイルがすでに存在している場合、新しいウィザードでは、上記のカスタム プロパティは事前に設定されず、これらのフィールドに対する変更はすべて無視されます。
回避策:既存のネットワーク プロトコル プロファイル設定以外のカスタム設定が必要な場合は、選択したネットワークにネットワーク プロトコル プロファイルが存在しないことを確認します。プロファイルを削除するか、プロファイル内のネットワーク マッピングを削除してください。
[OVF テンプレートのデプロイ] ウィザードを最小化し、vSphere Web Client を更新して、ウィザードを元のサイズに戻すと、選択したテンプレートが保持されない
[OVF テンプレートのデプロイ] ウィザードを使用して OVF テンプレートをデプロイする際、次の手順を実行します。
[OVF テンプレートのデプロイ] ウィザードで、最後の手順までのすべてのページを処理します。
ウィザードを最小化して [処理中の作業] パネル内に表示します。
上部のユーザー名の隣にある [グローバル更新] をクリックします。
[処理中の作業] パネル内のウィザードを元のサイズに戻します。
このとき、次の 2 つの問題が発生します。
選択したテンプレートは表示されませんが、ウィザードを完了することは可能で、テンプレートは正しくデプロイされます。この問題は、vSphere Web Client インターフェイス内で上記の 2 つの値を表示する場合にのみ発生します。
回避策:OVF テンプレートをデプロイするときに、[グローバル更新] を使用しないようにします。
データストア容量の割り当て権限がユーザーにない場合、OVF テンプレートのデプロイに失敗する
データストア容量の割り当て権限なしで OVF テンプレートをデプロイすると、操作が失敗します。
回避策:データストア容量の割り当て権限をユーザーに割り当てます。
vApp を含む OVF を DRS 以外のクラスタにデプロイしようとすると失敗する
vApp を含む OVF を DRS 以外のクラスタにデプロイしようとすると、操作が失敗します。vSphere 6.5 で [OVF のデプロイ] ウィザードを使用すると、互換性チェックに合格する DRS 以外のクラスタを選択できます。しかし、デプロイを試みると失敗します。
回避策:目的のクラスタの DRS を有効にするか、デプロイする別の場所を選択します。
オプション LimitVMsPerESXhost を使用すると、DRS のロード バランシングが無効になり、推奨が生成されない場合がある
LimitVMsPerESXhost オプションは、DRS の制約チェックの一部として実装されています。ホスト上の仮想マシンの数が、LimitVMsPerESXhost オプションで指定された制限を超える場合は、DRS により、追加の仮想マシンをパワーオンすることも、ホストに移行することもできません。
回避策:今回のリリースの新しい詳細オプションである TryBalanceVmsPerHost を LimitVMsPerESXhost オプションの代わりに使用すれば、DRS が失敗する可能性を回避できます。LimitVMsPerESXhost オプションに小さな値(0 など)を手動で設定すると、クラスタの不均衡の問題が発生する場合があります。
コンテンツ ライブラリの操作で、タスクのプログレス バーが変化しない場合がある
コンテンツ ライブラリの操作によっては、タスクが進行中であっても、タスクのプログレス バーは 0% と表示されます。この現象は、次のような操作を行った場合に発生します。
回避策:なし。
新規作成したコンテンツ ライブラリ アイテムの最初のバージョンが 2 になる
新規作成したコンテンツ ライブラリ アイテムの最初のバージョンが 1 ではなく 2 になります。コンテンツ ライブラリ アイテムのバージョンは、コンテンツ ライブラリ アイテムのリストにある [バージョン] 列で確認できます。
回避策:なし。
ユーザー名に非 ASCII 文字が含まれていると、ローカル システムからコンテンツ ライブラリにアイテムをインポートできない
ユーザー名に非 ASCII 文字が含まれていると、ローカル システムからコンテンツ ライブラリにアイテムをインポートできない場合があります。
回避策:コンテンツ ライブラリにアイテムをインポートするには、URL リンク(HTTP リンクなど)、NFS リンク、または SMB リンクを使用します。
ユーザー名に非 ASCII 文字が含まれていると、コンテンツ ライブラリからローカル システムにアイテムをエクスポートできない
ユーザー名に非 ASCII 文字が含まれていると、コンテンツ ライブラリからローカル システムにアイテムをエクスポートできない場合があります。
回避策:なし。
購読済みコンテンツ ライブラリのコンテンツ ライブラリ アイテムを同期すると、アイテムのタグの一部が表示されない場合がある
公開コンテンツ ライブラリのアイテムを同期すると、そのアイテムのタグの一部が、購読済みコンテンツ ライブラリに表示されない場合があります。
回避策:なし。
OVF のデプロイ タスクのプログレス バーが 0% のままになる
ローカル システムから OVF テンプレートをデプロイしているときに、[OVF テンプレートのデプロイ] ウィザードのプログレス バーが 0% のままになります。ただし、OVF テンプレートのデプロイ タスクと OVF パッケージのインポート タスクは作成されます。
回避策:ローカル OVF テンプレートを選択するときに、すべての参照ファイル(OVF 記述子ファイル内で定義されている VMDK ファイルと OVF ファイルを含む)が選択されるようにします。
レプリケーションに関するストレージ ポリシーが仮想マシン テンプレート (OVF) に含まれていると、デプロイ操作に失敗する
ストレージ レプリケーション グループに関するストレージ ポリシーを含む仮想マシンがライブラリのテンプレートとしてキャプチャされた場合、そのテンプレートによって、仮想マシンのデプロイが失敗します。これは、コンテンツ ライブラリ テンプレートからデプロイする際に、レプリケーション グループを選択できないために発生します。このタイプのテンプレートでは、レプリケーション グループを選択する必要があります。エラー メッセージが表示され、手動でウィザードを閉じる必要があります。操作が失敗しても、ウィザードは自動的に閉じられません。
回避策:元の仮想マシンからポリシーを削除し、新しい仮想マシン テンプレートを作成します。新しいテンプレートを作成してデプロイした後、新しい仮想マシンにポリシーを追加します。
-
コンテンツ ライブラリ テンプレートのデプロイ時にストレージ ポリシーを選択すると、データストアまたはデータストア クラスタの選択が無視される
ストレージ ポリシーを選択すると、データストアまたはデータストア クラスタの選択が無視されます。仮想マシンはユーザーが選択したストレージ プロファイルにデプロイされますが、選択したデータストアまたはデータストア クラスタにはデプロイされません。
回避策:指定したデータストアまたはデータストア クラスタに仮想マシンをデプロイする必要がある場合は、コンテンツ ライブラリ テンプレートのデプロイ時、ストレージ ポリシーが [なし] に設定されていることを確認します。これにより、仮想マシンは選択済みのデータストアまたはデータストア クラスタに格納されます。仮想マシンが正常にデプロイされたら、その仮想マシンのページに移動し、ストレージ ポリシーを編集してストレージ ポリシーを適用できます。
-
バッキング データストアに関連付けられたホストがメンテナンス モードのときにアイテムをライブラリにアップロードすると応答しなくなる
ライブラリをバッキングしているデータストアに関連付けられたすべてのホストがメンテナンス モードのときは、そのライブラリにアイテムをアップロードできません。これを行うと、プロセスは応答を停止します。
回避策:アップロード時、ライブラリをバッキングしているデータストアに関連付けられたホストが 1 台以上使用可能であることを確認します。
コンテンツ ライブラリから関連のない仮想マシンに ISO ファイルをマウントすると、ダイアログ ボックスが空になる
コンテンツ ライブラリから仮想マシンに ISO ファイルをマウントできるのは、ISO ファイルが存在しているデータストアまたはストレージ デバイスに仮想マシンのホストからアクセスできる場合に限られます。データストアまたはストレージ デバイスにアクセスできない場合は、ユーザー インターフェイスに空のダイアログ ボックスが表示されます。
回避策:仮想マシンが常駐しているホストから、ISO ファイルが存在しているストレージ デバイスにアクセスできるようにします。この操作がポリシーで禁止されている場合は、仮想マシンからアクセス可能なデータストア上のライブラリにある ISO ファイルをコピーします。
[公開されたコンテンツ ライブラリ] プロパティが設定されたコンテンツ ライブラリの詳細検索を実行すると、失敗する
プロパティ値が [公開されたコンテンツ ライブラリ] であるコンテンツ ライブラリの詳細検索を実行すると、検索に失敗します。
回避策:公開されているライブラリを手動で参照します。
ユーザー パスワードの期限が切れている場合、vCenter High Availability のレプリケーションが失敗する
vCenter High Availability のユーザー パスワードの期限が切れている場合、vCenter High Availability のレプリケーションに失敗し、複数のエラーが表示されます。エラーおよび原因の詳細については、http://kb.vmware.com/kb/2148675 を参照してください。
回避策:3 台の各 vCenter High Availability ノード(アクティブ、パッシブ、監視)で、vCenter High Availability ユーザー パスワードをリセットします。ユーザー パスワードのリセット手順については、http://kb.vmware.com/kb/2148675 を参照してください。
ゲートウェイ IP アドレスを指定せずに、パッシブ ノードの代替フェイルオーバー IP アドレスを使用して vCenter High Availability をデプロイすると、vCenter Server が動作しなくなる
vCenter High Availability 環境のパッシブ ノードに代替の IP アドレスおよびネットマスクが定義されている場合、ゲートウェイ IP アドレスを指定する必要があります。このゲートウェイ IP アドレスを指定しないまま、パッシブ ノードに代替 IP アドレスを使用すると、vCenter Server が動作しなくなります。
回避策:VCHA 環境のパッシブ ノードに代替 IP アドレスを使用する場合は、ゲートウェイ IP アドレスを指定する必要があります。
vCenter Server Appliance の設定時に大文字と小文字が混在したホスト名を指定していた場合、vCenter High Availability をデプロイできないことがある
大文字と小文字が混在している FQDN を使用して vCenter Server Appliance をインストールした後で、vCenter High Availability をデプロイすると、失敗することがあります。vCenter High Availability のデプロイでは、ホスト名の大文字と小文字が区別されます。
回避策:vCenter Server Appliance を設定する際は、大文字だけ、または小文字だけのホスト名を使用する必要があります。
-
vCenter HA を構成するために、vCenter Server Appliance で SSH を有効にする必要がある
外部 PSC を使用して管理ノードを配置するとき、また vSphere Web Client から vCenter HA を構成するときに SSH が無効の場合、vCenter HA のデプロイ タスクが次のメッセージを表示して失敗します。SSH が有効になっていません。vCenter Server Appliance で SSH を有効にするには、vSphere Web Client またはアプライアンス管理ユーザー インターフェイス (VAMI) を使用します。その後 vSphere Web Client で vCenter HA を設定します。
回避策:なし。vCenter HA を使用するには、vCenter Server Appliance で SSH を有効にする必要があります。
デプロイ時に FQDN ではなく IP アドレスが使用されている場合は、vSphere Web Client ユーザー インターフェイスから vCenter HA を構成できない
次の手順を実行すると、エラーが発生します。
-
vCenter Server をデプロイするときに、デプロイ ユーザー インターフェイスの [システム名] テキスト ボックスに FQDN ではなく IP アドレスを入力してインストールを完了します。
デプロイが成功した後、vCenter HA を構成するために、前提となる手順をすべて実行します。
vSphere Web Client ユーザー インターフェイスで vCenter HA の構成に失敗し、次のエラー メッセージが表示されます。
Platform Service Controller information cannot be retrieved.Make sure that Application Management Service is running and you are member of Single Sign-On system Configuration Administrators group.Guest OS network information about the vCenter VM cannot retrieved.Make sure that Application Management Service is running.
回避策:vCenter Server(および PSC またはそのいずれか)をデプロイするときに、[システム名] フィールドに FQDN を入力します。
vSphere HA が、依存関係がある仮想マシンとそれより下の階層にある他の仮想マシンを再起動できない場合がある
現時点では、仮想マシンを正常に配置するために、仮想マシンのオーバーライド タイマーが起動されます。同じ階層の仮想マシン間に依存関係がある場合、ある仮想マシンが正常に再起動できないときは、依存関係があるすべての仮想マシンおよびその下の階層にあるすべての仮想マシンを再起動できません。ただし、仮想マシンがさまざまな階層に配置されており、同じ階層の仮想マシンに対して依存関係がない場合は、階層のタイムアウトが順守され、タイムアウト後に下の階層の仮想マシンでフェイルオーバーが実行されます。
回避策:同じ階層で仮想マシンの依存関係を作成しないでください。
vSphere HA クラスタを作成すると、仮想マシン コンポーネント保護がデフォルトで有効になり、ESXi 5.5 ホストをクラスタに追加できない
新しい vSphere HA クラスタへの ESXi 5.5 ホストの追加や、ESXi 5.5 ホストを含む新規作成したクラスタでの vSphere HA の有効化に失敗します。これは、仮想マシン コンポーネント保護がデフォルトで有効になるためです。この場合、次のようなエラー メッセージが返されます。指定されたクラスタには「ホストを 6.0 以降にアップグレードしてください」というホストが含まれているので、vSphere HA 仮想マシン コンポーネント保護を有効にできません。ESXi 6.0 以降のホストに影響はありません。
回避策:新規作成したクラスタの vSphere HA 設定を表示します。[障害および対応] タブで、[PDL 状態のデータストア] と [APD 状態のデータストア] が [無効] に設定されていることを確認します。これらの設定を保存すると、ESXi 5.5 ホストをクラスタに追加できます。
vCenter HA クラスタ構成を削除する際にアクティブ ノードが再起動する場合、アクティブ ノードを手動で起動しなければならない場合がある
vCenter HA クラスタ構成の削除はさまざまな手順を含むプロセスで、vCenter Server Appliance 設定の更新が含まれます。アプライアンスは、スタンドアロンの vCenter Server Appliance として起動するようにマークする必要があります。vCenter HA の構成を削除する操作で、アクティブなアプライアンスがクラッシュまたは再起動する場合、該当のアクティブ ノードの再起動時に、アプライアンス上のすべてのサービスの手動での起動が必要になる場合があります。
回避策:アクティブなアプライアンス上ですべてのサービスを起動するには、次の手順を実行します。
アクティブな vCenter Server Appliance のコンソールにログインします。
アプライアンスのプロンプトで bash を有効にします。
次のコマンドを実行します。destroy-vcha -f
アプライアンスを再起動します。
- フェイルオーバーの目的でアクティブ ノードを再起動しても、再起動後にアクティブ ノードのままになる場合がある
vCenter HA クラスタでアクティブ ノードの再起動サイクルを実行する場合、パッシブ ノードは vCenter HA クラスタのアクティブ ノードが瞬間的に停止していることを検出します。その結果、パッシブ ノードはアクティブ ノードのロールを引き継ごうとします。アプライアンスの状態がアクティブ ノード上で変更されている間にアクティブ ノードが再起動すると、パッシブ ノードへのフェイルオーバーが完了しない場合があります。その場合、アクティブ ノードは再起動サイクルが完了した後もアクティブ ノードのままになります。回避策:パッシブ ノードにフェイルオーバーするためにアクティブ ノードを再起動している場合、ユーザー インターフェイスから「フェイルオーバー開始」ワークフローを使用するか、Initiate Failover API コマンドを使用する必要があります。これによって、パッシブ ノードはアクティブ ノードのロールを引き継ぎます。
