vCenter Server 6.5 Update 3p | 2021 年 5 月 25 日 | ISO ビルド 17994927 各リリース ノートで、追加および更新された機能をご確認ください。 |
リリース ノートの概要
本リリース ノートには、次のトピックが含まれています。
新機能
- vCenter Server 6.5 Update 3p では、「解決した問題」セクションに記載されたセキュリティ修正が配布されています。
- Photon OS のアップデートについては、「VMware vCenter Server Appliance Photon OS Security Patches」を参照してください。
vCenter Server 6.5 の以前のリリース
vCenter Server の機能と既知の問題については、各リリースのリリース ノートに記載されています。vCenter Server 6.5 の以前のリリースのリリース ノートは以下のとおりです。
- VMware vCenter Server 6.5 Update 3n リリース ノート
- VMware vCenter Server 6.5 Update 3k リリース ノート
- VMware vCenter Server 6.5 Update 3f リリース ノート
- VMware vCenter Server 6.5 Update 3d リリース ノート
- VMware vCenter Server 6.5 Update 3 リリース ノート
- VMware vCenter Server 6.5 Update 2g リリース ノート
- VMware vCenter Server 6.5 Update 2d リリース ノート
- VMware vCenter Server 6.5 Update 2c リリース ノート
- VMware vCenter Server 6.5 Update 2b リリース ノート
- VMware vCenter Server 6.5 Update 2 リリース ノート
- VMware vCenter Server 6.5 Update 1g リリース ノート
- VMware vCenter Server 6.5 Update 1e リリース ノート
- VMware vCenter Server 6.5 Update 1d リリース ノート
- VMware vCenter Server 6.5 Update 1c リリース ノート
- VMware vCenter Server 6.5 Update 1b リリース ノート
- VMware vCenter Server 6.5 Update 1 リリース ノート
- VMware vCenter Server 6.5.0d リリース ノート
- VMware vCenter Server 6.5.0c リリース ノート
- VMware vCenter Server 6.5.0b リリース ノート
- VMware vCenter Server 6.5.0a リリース ノート
- VMware vSphere 6.5 リリース ノート
利用可能な言語、互換性、インストールに関する注意事項については、「VMware vSphere 6.5 リリース ノート」を参照してください。
vCenter Server のサポート対象のアップグレードおよび移行パスの詳細については、VMware ナレッジベースの記事 KB67077 を参照してください。本リリースに含まれるパッチ
vCenter Server 6.5 Update 3p リリースでは、次のパッチが提供されます。パッチのダウンロードについては、VMware パッチ ダウンロード センターを参照してください。
注:vCenter Server 6.5 Update 3p では、vCenter Server for Windows および Platform Services Controller for Windows の JRE コンポーネントをアップデートするためのセキュリティ パッチは提供していません。代わりに、vmware.com の [パッチのダウンロード] から VMware-VIM-all-6.5.0-17994927.iso
ファイルをダウンロードする必要があります。
VMware vCenter Server Appliance 6.5 Update 3p のフル パッチ
VMware ソフトウェアの修正、セキュリティ修正、およびサードパーティ製品の修正を含む vCenter Server Appliance 6.5 の製品パッチ(例:JRE および tcServer)。
このパッチは、vCenter Server Appliance および Platform Services Controller アプライアンスに適用されます。
vCenter Server Appliance および Platform Services Controller アプライアンス用
ダウンロード ファイル名 | VMware-vCenter-Server-Appliance-6.5.0.35000-17994927-patch-FP.iso |
ビルド | 17994927 |
ダウンロード サイズ | 1716.2 MB |
md5sum | 6aba95342399ac396c1e793370924620 |
sha1checksum | c9778304ec0dd4f02574aaf3295346a4369dbd76 |
ダウンロードとインストール
このパッチをダウンロードするには、VMware パッチ ダウンロード センターに移動し、[製品の選択] ドロップダウン メニューから [vCenter Server] を選択します。
VMware-vCenter-Server-Appliance-6.5.0.35000-17994927-patch-FP.iso
ファイルを vCenter Server Appliance の CD または DVD ドライブにマウントします。- アプライアンス シェルに
root
としてログインし、以下に指定されたコマンドを実行します。- ISO をステージングするには:
software-packages stage --iso
- ステージングしたコンテンツを表示するには:
software-packages list --staged
- ステージングした rpms をインストールするには:
software-packages install --staged
- ISO をステージングするには:
vCenter Server Appliance へのパッチ適用については、アプライアンス シェルを使用した vCenter Server Appliance へのパッチ適用を参照してください。
パッチのステージングについては、Stage Patches to vCenter Server Appliance を参照してください。
パッチのインストールについては、vCenter Server Appliance パッチのインストールを参照してください。
このパッチで解決された問題については、解決した問題を参照してください。
Photon OS のアップデートについては、「VMware vCenter Server Appliance Photon OS Security Patches」を参照してください。
アプライアンス管理インターフェイスを使用したパッチ適用については、アプライアンス管理インターフェイスを使用した vCenter Server Appliance へのパッチ適用を参照してください。
解決した問題
解決された問題には、次のトピックが含まれます。
セキュリティの問題VMware vSphere Client (HTML5) には、VMware vSAN 健全性チェック プラグインに入力検証がないことにより、リモート コード実行の脆弱性が存在します。ポート 443 へのネットワーク アクセスを持つ悪意のあるユーザーが、この問題を悪用して、vCenter Server をホストする基盤となるオペレーティング システムで権限の制限なしにコマンドを実行できる可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2021-21985 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2021-0010」を参照してください。
VMware vSphere Client (HTML5) では、vSAN 健全性チェック、サイト リカバリ、vSphere Lifecycle Manager、および VMware Cloud Director Availability Client プラグインの vSphere 認証メカニズムに脆弱性があります。vCenter Server 上のポート 443 へのネットワーク アクセスを持つ悪意のあるユーザーが、影響を受けるプラグインによって許可されたアクションを認証なしで実行できる可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2021-21986 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2021-0010」を参照してください。
以前のバージョンからの既知の問題
以前からの既知の問題のリストを表示するには、ここをクリックします。
既知の問題には、次のトピックが含まれます。
- その他の問題
- 利用可能な言語の問題
- ストレージの問題
- サーバ構成の問題
- Auto Deploy および Image Builder
- バックアップとリストアの問題
- 移行の問題
- その他の問題
- ネットワークの問題
- セキュリティ機能の問題
- アップグレードの問題
- vCenter Server Appliance、vCenter Server、vSphere Web Client、vSphere Client、vSphere Host Client の問題
- 仮想マシンの管理の問題
- vSphere HA および Fault Tolerance の問題
- 統合の問題
- メンテナンス モードのホストを追加した場合、EVC クラスタに、Indirect Branch Predictor Barrier (IBPB) などの新しい CPU ID が表示されないことがある
空の EVC クラスタを作成し、メンテナンス モードのホストを追加すると、この EVC クラスタで公開されている新しい CPU ID が表示されないことがあります。新しい CPU ID は、Indirect Branch Restricted Speculation (IBRS)、Single Thread Indirect Branch Predictors (STIBP)、および Indirect Branch Predictor Barrier (IBPB) です。
回避策:この問題を回避するには、空の EVC クラスタにメンテナンス モードのホストを追加しないでください。空の EVC クラスタにメンテナンス モードのホストを追加してから、メンテナンス モードではない別のホストを追加した場合は、最初のホストのメンテナンス モードを終了してから、2 番目のホストを削除する必要があります。その結果、クラスタはアップグレードされ、新しい CPU ID と同期されます。
- ESXi ホストを古いバージョンに戻した場合でも、EVC クラスタに IBPB などの新しい CPU ID が表示されることがある
最新のパッチを ESXi ホストに適用し、このホストを EVC クラスタに追加した場合に、ホストを古いバージョンの ESXi に戻すと、EVC クラスタに IBRS、STIBP、IBPB などの新しい CPU ID が表示されることがあります。しかしながら、この ESXi ホストは新しい CPU ID 機能を備えていません。
回避策:この問題を回避するには、ESXi ホストをメンテナンス モードにして、EVC クラスタの外に移動する必要があります。
- 外部 SQL Server データベースを使用している場合、vCenter Server 5.x から vCenter Server Appliance 6.5 Update 1 への移行が失敗する可能性がある
vCenter Server で外部 SQL データベースを統合 Windows 認証とともに使用し、オペレーティング システムのユーザー パスワードに非 ASCII 文字または拡張 ASCII 文字が含まれている場合、vCenter Server 5.x から vCenter Server Appliance への移行が失敗します。
回避策:ASCII 文字のみを使用してパスワードを設定します。
- 外部 Oracle データベースを使用している場合、韓国語ロケールで vCenter Server 6.x から 6.5 Update 1 へのアップデートが失敗する可能性がある
vCenter Server 6.5 Update 1 にアップデートするときに vCenter Server 6.x で外部 Oracle データベースを使用しており、そのデータベースで指定されたユーザー サービス アカウント名が韓国語の文字を含んでいる場合、アップデート前の事前チェックが失敗します。
回避策:ASCII 文字のみを含むユーザー サービス アカウント名を指定します。
- vCenter Single Sign-On パスワードに非 ASCII 文字または拡張 ASCII 文字が含まれている場合、camregister スクリプトを実行できない
vSphere Authentication Proxy を登録するときなど、
camregister
スクリプトを実行すると、vCenter Single Sign-On パスワードに非 ASCII 文字または拡張 ASCII 文字が含まれている場合に「アクセスが拒否されました
」というエラーが表示され、プロセスが失敗します。回避策:vCenter Single Sign-On パスワードを ASCII 文字で設定します。
- ローカライズされた vCenter Server Appliance インストーラの [ソースに接続] ボタンが [未定義] として表示される
ローカライズされた vCenter Server Appliance インストーラの [ソース アプライアンスに接続] ページで、[ソースに接続] ボタンが [未定義] として表示されます。
回避策:なし。
- vCenter Server Appliance 6.5 Update 1 への vCenter Server 6.0 Update 3 の移行が失敗する可能性がある
vCenter Server で PostgreSQL データベースを使用し、オペレーティング システムのユーザー名に非 ASCII 文字または拡張 ASCII 文字が含まれている場合、vCenter Server 6.0 Update 3 から vCenter Server Appliance への移行は、内部エラーによって失敗する可能性があります。
回避策:ユーザー名に ASCII 文字のみが含まれていることを確認します。
- Platform Services Controller Appliance 6.x から 6.5 Update 1 へのアップデートが失敗する場合がある
オペレーティング システムの言語がフランス語またはスペイン語に設定されており、Platform Services Controller Appliance 6.x でアップデートを事前に実行する場合、[ソース アプライアンスに接続] が失敗する可能性があります。
回避策:英語のオペレーティング システムを使用して、アップデートを実行します。
- Platform Services Controller Web インターフェイスが、ローカライズされたユーザー インターフェイスにおいて、ローカライズされていない要素を表示する
Platform Services Controller Web インターフェイスが、ローカライズされたユーザー インターフェイスで各国の言語ではなく英語の要素を表示します。
回避策:なし
- ドイツ語ロケールの vSphere Client でイベントが表示されない
ドイツ語ロケールの場合、vSphere Client のイベント ページにイベントが一切表示されません。例えば、vSphere Client でホストの追加、データセンターやクラスタの新規作成などの操作を完了した後、これらのイベントが表示されません。
回避策:vSphere Client でイベントを表示するには、英語のブラウザを使用する、つまりブラウザの言語を英語(米国)に切り替えるか、または vSphere Web Client を使用する必要があります。
- I/O フィルタ ルールを含むストレージ ポリシーを使用してコンテンツ ライブラリから仮想マシンをプロビジョニングすると、互換性のあるデータストアをほとんど使用できなくなるか、またはまったく使用できなくなる
I/O フィルタ ルールを含むストレージ ポリシーが設定されている仮想マシンのテンプレートを使用して、コンテンツ ライブラリから仮想マシンをプロビジョニングすると、互換性のあるデータストア リスト内のデータストアの一部が使用できなくなることがあります。その結果、これらのデータストア内に仮想マシンを配置できなくなる可能性があります。
回避策:
- 適切なホストおよびデータストア上で、ストレージ ポリシーを使用しないで仮想マシンをプロビジョニングします。
- I/O フィルタ ルールを含むストレージ ポリシーを使用して、仮想マシンを再設定します。
- データストアに、I/O フィルタ ルールを含むストレージ ポリシーに対する互換性がないと誤って表示されることがある
I/O フィルタの一般的なルールが格納されている既存のストレージ ポリシーを作成または編集するときに、ストレージの互換性を確認すると、「
Datastore does not Match current VM policy
」または「Datastore does not satisfy compatibility since it does not support one or more required properties
」というメッセージが表示されることがあります。ストレージの互換性を調べているときに、互換性があると想定されているデータベースの一部が、互換性のないリストに表示されることがあります。I/O フィルタ ルールが含まれているストレージ ポリシーを使用して仮想マシンをプロビジョニングしているときも、このようになることがあります。回避策:
- 互換性のないデータストアのリストに移動します。
- 各データストアのストレージに対する互換性を確認します。
「
Compatibility checks succeeded
」というメッセージが表示された場合は、選択したデータストアに対して仮想マシンを安全にプロビジョニングすることができます。
- vSphere 6.5 Update 1 への更新後に、結合していないドメイン ネームスペースでドメイン ユーザーの認証が失敗することがある
Platform Services Controller Appliance を vSphere 6.5 Update 1 に更新した後に、結合していないドメイン ネームスペースでユーザーが認証に失敗することがあります。
1.Platform Services Controller Appliance に root としてログインし、Bash シェルを有効にします。
2./opt/likewise/bin/domainjoin-cli leave
コマンドを実行して、ドメインから離脱します。
3.アプライアンスを再起動します。
4.Active Directory でコンピュータ アカウントを削除します。
5.アプライアンスに再度ログインし、Bash シェルを有効にします。
6./opt/likewise/bin/domainjoin-cli join domain-name domain_admin_user
コマンドを実行して、ドメインに参加します。
例:/opt/likewise/bin/domainjoin-cli join vmware.com administrator
7.アプライアンスを再起動します。 ホスト プロファイルのコンプライアンス チェック時に shared clusterwide オプションの不一致が発生する
ホスト プロファイルのコンプライアンス チェック時に共有クラスタ全体
オプションで不一致が発生すると、ホスト
またはホスト プロファイル
の値にデバイス名が表示されます。回避策:このメッセージは、
shared clusterwide
オプションに関するコンプライアンスの不一致を表すものとして扱ってください。ホストのロックダウン モード設定がホスト プロファイルにキャプチャされない
ロックダウン モードが有効になっているステートレスな ESXi ホストからホスト プロファイルを抽出すると、ロックダウン モードはキャプチャされません。ホスト プロファイルを適用し、ホストを再起動した後、ホストのロックダウン モードは無効になります。回避策:ホスト プロファイルを適用し、ホストを再起動した後、ホストのロックダウン モードを手動で有効にします。
vSAN クラスタから抽出したホスト プロファイルを別の vSAN クラスタに接続すると、ホスト プロファイルを修正できない
vSAN クラスタに属するリファレンス ホストからホスト プロファイルを抽出し、別の vSAN クラスタに接続すると、修正(適用)操作が失敗します。回避策:ホスト プロファイルを適用する前に、プロファイルの vSAN 設定を編集します。クラスタの UUID およびデータストア名は、プロファイルを接続するクラスタの値と一致する必要があります。
vSphere 6.5 にアップグレードした後、SAS ドライブを含むホスト プロファイルでコンプライアンス エラーが発生する
SATP_LOCAL によって要求されるすべてのドライブはローカルとマークされるため、[デバイスがクラスタ全体で共有されています] オプションがオンである SAS を含むホスト プロファイルは、コンプライアンス チェックでエラーになります。回避策:修正の前に、ホスト プロファイルで SAS ドライブに関して [デバイスがクラスタ全体で共有されています] 設定オプションをオフにします。
DRS ソフト アフィニティ ルールが設定されているホストで、ホスト プロファイルのバッチ修正に失敗する
バッチ修正では、ホストまたはクラスタのグループに対して修正操作が実行されます。ホスト プロファイルでは、DRS 機能を使用することにより、修正操作の前にホストが自動的にメンテナンス モードになります。しかし、この操作を実行できるのは、完全に自動化された DRS クラスタのホストでソフト アフィニティ ルールが設定されていないホストのみです。DRS ソフト アフィニティ ルールが設定されているホストでは、そのルールによってホストがメンテナンス モードに入ることができないため、修正は失敗します。回避策:
クラスタが完全に自動化されているかどうかを確認します。
vSphere Web Client で、クラスタに移動します。
[管理] タブを選択して、[設定] を選択します。
サービスのリストを展開し、[vSphere DRS] を選択します。
[DRS 自動化] フィールドが [完全自動化] であれば、そのクラスタは完全に自動化されています。
ホストにソフト アフィニティ ルールが設定されているかどうかを確認します。
[管理] > [設定] の順に選択します。
[仮想マシン/ホスト ルール] を選択します。
タイプが [仮想マシンをホスト上で実行] または [仮想マシンをホスト上で実行しない] に設定されているルールがないか確認します。
ルールの [仮想マシン/ホスト ルールの詳細] で示される詳細に「should」という単語が含まれている場合、そのルールはソフト アフィニティまたはソフト非アフィニティ ルールです。
DRS ソフト アフィニティ ルールが設定されているホストでは、手動でホストをメンテナンス モードにしてから、ホストを修正します。
ESXi 6.0 のホスト プロファイルで作成された root ユーザーの SSH キーを ESXi 6.5 に適用できない
ESXi 6.5 では、root ユーザーの SSH キーを管理する認証済みキーのホスト プロファイル機能が廃止されています。しかし、旧バージョンのホスト プロファイルは 6.5 ではなく 6.0 に設定されています。その結果、バージョン 6.0 のホスト プロファイルを使用した root ユーザーの SSH キーは、バージョン 6.5 のホストに適用できません。回避策:ホスト プロファイルを使用して root ユーザーの SSH キーを設定できるようにするには、バージョン 6.5 の新しいホスト プロファイルを作成する必要があります。
ターゲットのステートレス ESXi ホストを再起動してホスト プロファイルを適用すると、無効なファイル パスを示すエラー メッセージが返される
最初にステートレス ホストからホスト プロファイルを抽出します。これを編集して、パスワード ポリシー用にユーザー入力による新しいロールを作成し、ステートレス キャッシュを有効にします。その後、プロファイルをホストに添付し、ユーザーのパスワードとロールの設定を更新すると、ホストを再起動してホスト プロファイルを適用しても次のエラーで失敗します。エラー:EngineModule::ApplyHostConfig.Exception: Invalid file path
回避策:ホスト プロファイルを直接ホストに適用する必要があります。
-
Auto Deploy サービスを停止してホストを再起動します。
-
ホストの起動後、ローカル ユーザーとロールがホスト上にあることを確認します。
-
設定した認証情報を使用してログインします。
-
Auto Deploy を使用してステートレス ホストを起動すると、失敗する場合がある
次の条件が揃うと、getnameinfo
要求の処理で約 11 ~ 16 秒の遅延が発生し、その結果、Auto Deploy を使用したステートレス ホストの起動に失敗します。- ホスト エントリ
hosts: files resolve dns
にresolve
パラメータを追加することで、ステートレス ホストのローカル DNS キャッシュが有効になります。hosts: files resolve dns
は、Photon/etc/nsswitch.conf
構成ファイルの一部です。 - ホストの NIC が DHCP から IP アドレスを取得しているが、DNS サーバに同じ IP アドレスが見つからない。
回避策:NIC の vCenter Server 向け構成ファイル(IP アドレスを DHCP から取得)で、UseDNS キーを false に設定します。
[DHCP] UseDNS=false
- ホスト エントリ
vSphere Auto Deploy を使用してステートレス ESXi ホストをデプロイし、vSphere Distributed Switch のプロパティがホスト プロファイルに指定されている場合、ステートレス ESXi ホストは、メンテナンス モードのままになる場合がある
vSphere Auto Deploy を使用してステートレス ESXi ホストをデプロイする際、ホスト プロファイルに vSphere Distributed Switch のプロパティを指定すると、ホスト プロファイルが適用されている間、ESXi ホストはメンテナンス モードになります。プロセスが失敗した場合は、ホスト プロファイルが適用されず、ホストのメンテナンス モードが終了しない場合があります。回避策:ホスト プロファイルのページで、デプロイされたホストを手動でメンテナンス モードから解除して修正します。
iSCSI 対応クラスタにホスト プロファイル設定を適用するために修正を実行すると、vSphere Web Client にエラーが表示される
多数の LUN を使用して構成されたホストからホスト プロファイルを抽出した後、そのプロファイルを iSCSI 対応ホストで構成されるクラスタに接続してクラスタを修正すると、次のメッセージが vSphere Web Client インターフェイスに表示されます。Apply host profile operation in batch failed. com.vmware.vim.vmomi.client.exception.TransportProtocolException:org.apache.http.client.ClientProtocolException
vpxd.log
ファイルにもエラーが記録されます。
1 つのクラスタを修正すると、vSphere Web Client により、そのクラスタ内のすべてのホストのデータを含む 1 つの API 要求が作成されます。この要求は、VPXD でサポートされる最大 HTTP 要求サイズよりも大きくなります。2016-07-25T12:06:01.214Z error vpxd[7FF1FE8FB700] [Originator@6876 sub=SoapAdapter] length of HTTP request body exceeds configured maximum 20000000
回避策:次の手順を実行してください。
-
[修正] ウィザードで選択するホスト数を減らします。
-
修正が完了したら、残りのホストに対して新たに修正ウィザードを開始します。
-
vCenter Server 5.5 または 6.0 のシステムをバージョン 6.5 にアップグレードまたは移行すると、vSphere Web Client に [Auto Deploy] オプションが表示されない
vCenter Server 5.5 または 6.0 をバージョン 6.5 にアップグレードまたは移行すると、vSphere Web Client の [構成] > [設定] 画面に [Auto Deploy] オプションが表示されません。vSphere Auto Deploy サービスは、Image Builder サービスと一緒にインストールされますが、自動的には開始されません。回避策:次の手順を実行してください。
Image Builder サービスを手動で開始します。
vSphere Web Client からいったんログアウトし、再度ログインします。
vSphere Web Client のホーム ページで vCenter Server システムに移動し、[構成] > [設定] を選択して、Auto Deploy サービスを探します。
ホスト プロファイルに接続されたホストの数が 63 を超えると、ホストのカスタマイズ ページのロード時にエラーが表示される
リファレンス ホストからホスト プロファイルを抽出し、ホスト プロファイルに 63 を超えるホストを接続すると、vCenter Server システムの負荷が非常に高くなり、ホスト固有の応答ファイルの生成にかかる時間が 120 秒の時間制限を超過します。カスタマイズ ページのロード時に次のエラーが表示されます。プロパティ プロバイダのバックエンドで 120 秒が経過したため、クエリの実行がタイムアウトしました
回避策:カスタマイズ データを生成せずに、ホスト プロファイルをクラスタまたはホストに添付します。
カスタマイズ データを入力します。
-
クラスタまたはホストを右クリックし、[ホスト プロファイル] > [ホスト プロファイルの添付]の順に選択します。
-
添付するプロファイルを選択します。
-
[カスタマイズのスキップ] チェック ボックスを選択します。vSphere Web Client インターフェイスは、
RetrieveHostCustomizationsForProfile
を呼び出しでカスタマイズ データを生成しません。 -
クラスタまたはホストに添付されたホスト プロファイルを右クリックし、[ホストのカスタマイズのエクスポート] を選択します。これにより、各ホストのカスタマイズ エントリを含む CSV ファイルが生成されます。
-
CSV ファイルにカスタマイズ データを入力します。
-
ホスト プロファイルを右クリックし、[ホストのカスタマイズの編集] を選択して CSV ファイルをインポートします。
-
[終了] をクリックしてカスタマイズ データを保存します。
-
Intel XL710 (40GB) ネットワーク アダプタで、ESXi インストーラの PXE ブートによる自動デプロイが失敗する
プリブート実行環境 (PXE) を使用して Intel XL710 ネットワーク デバイスからホストに ESXi インストーラを起動すると、制御が ESXi カーネルに移行する前に ESXi イメージのコピー プロセスが失敗します。次のエラーが表示されます。Decompressed MD5: 000000000000000000000
Fatal error: 34(Unexpected EOF)
serial log:
******************************************************************
* Booting through VMware AutoDeploy...
*
* Machine attributes:
* . asset=
* . domain=eng.vmware.com
* . hostname=prme-hwe-drv-8-dhcp173
* . ipv4=10.24.87.173
* . ipv6=fe80::6a05:caff:fe2d:5608
* . mac=68:05:ca:2d:56:08
* . model=PowerEdge R730
* . oemstring=Dell System
* . oemstring=5[0000]
* . oemstring=14[1]
* . oemstring=17[04C4B7E08854C657]
* . oemstring=17[5F90B9D0CECE3B5A]
* . oemstring=18[0]
* . oemstring=19[1]
* . oemstring=19[1]
* . serial=3XJRR52
* . uuid=4c4c4544-0058-4a10-8052-b3c04f523532
* . vendor=Dell Inc.
*
* Image Profile: ESXi-6.5.0-4067802-standard
* VC Host: None
*
* Bootloader VIB version: 6.5.0-0.0.4067802
******************************************************************
/vmw/cache/d6/b46cc616433e9d62ab4d636bc7f749/mboot.c32.f70fd55f332c557878f1cf77edd9fbff... ok
Scanning the local disk for cached image.
If no image is found, the system will reboot in 20 seconds......
<3>The system on the disk is not stateless cached.
<3>Rebooting...回避策:なし。
- DNS 設定を変更した場合、vCenter Server Appliance のリストアに失敗することがある
vCenter Server Appliance 6.5 インストーラの [ネットワークの設定] ページで DNS 設定を変更した場合、vCenter Server Appliance をリストアすると、[DNS サーバ] フィールドにループバック アドレスのエラーが表示されることがあります。
回避策:この問題を回避するには、[ネットワーク設定] ページの [DNS サーバ] フィールドから、ループバック アドレス
127.0.0.1
または::1
を削除する必要があります。 - バックアップ ファイル パスにチルダ記号が含まれていると、vCenter Server Appliance のリストアに失敗することがある
vCenter Server Appliance のバックアップ ファイル パス内で、
<ip>/~/<backupFolder>
のようにホーム ディレクトリへのショートカットとしてチルダ記号を使用している場合、vCenter Server Appliance をリストアすると「フォルダ パスが正しくありません
」というエラーが表示されることがあります。
回避策:この問題を回避するには、
<ip>/home/<username dir>/<backupFolder>
のように、ホーム ディレクトリのフル パスを指定する必要があります。 - SSH に対してパスワード認証が無効になっているマシンにバックアップが保存されている場合、SCP による vCenter Server のリストアが失敗する
SSH に対する
パスワード認証
が無効になっているマシンにバックアップが保存されている場合、SCP によるバックアップのリストアが失敗します。回避策:バックアップを保存しているマシンでパスワード認証を有効にします。パスワード認証を有効にするには、ssh 構成ファイル (
/etc/ssh/sshd_config
) を編集し、PasswordAuthentication を[yes]
に設定します。 - HTTP プロキシ サーバ経由の FTP バックアップが失敗することがある
HTTP プロキシ サーバを経由して FTP サーバにファイルベースのバックアップを作成すると、操作が失敗することがあります。
回避策:プロキシ モードでファイルベースのバックアップを作成する場合は、
NO_PROXY
オプションを使用します。 vCenter Server インスタンスへの vCenter Server Appliance のファイルベース リストアを実行すると、高可用性クラスタの構成や、アプライアンスへの SSH アクセスの有効化など、vSphere Web Client での操作に失敗することがある
vCenter Server インスタンスのリストア プロセスでは、新しい vCenter Server Appliance がデプロイされ、自己署名証明書を使用してアプライアンス HTTP サーバが起動されます。リストア プロセスは、バックアップされた証明書をリカバリすることで完了しますが、アプライアンス HTTP サーバの再起動は行われません。その結果、アプライアンス HTTP サーバへの内部 API 呼び出しを必要とする操作が失敗します。回避策:vCenter Server インスタンスへの vCenter Server Appliance のリストアを実行後、アプライアンスにログインし、
service vami-lighttp restart
コマンドを実行して HTTP サーバを再起動する必要があります。vCPU の数やアプライアンスのディスク サイズを変更した場合に、ファイルベースのバックアップから Platform Services Controller アプライアンスをリストアしようとすると失敗する
vSphere 6.5 では Platform Services Controller アプライアンスは、2 個の vCPU と 60 GB のディスク サイズでデプロイされます。vCPU の数やディスク サイズを増やすことはサポートされていません。3 個以上の CPU または 60 GB を超えるディスク サイズで Platform Services Controller アプライアンスのファイルベース リストアを実行すると、vCenter Server Appliance インストールに失敗し、次のエラーが表示されます。No possible size matches your set of requirements.
回避策:プロセッサの数は vCPU 2 個を超えないように、ディスク サイズは 60 GB を超えないようにしてください。
イメージベースのバックアップから外部 Platform Services Controller を備えた vCenter Server Appliance をリストアすると、すべての vCenter Server サービスが起動しない
vSphere Data Protection を使用して外部 Platform Services Controller を備えた vCenter Server Appliance をリストアした後は、リストア操作を完了し、vCenter Server サービスを起動するためにvcenter-restore
スクリプトを実行する必要があります。vcenter-restore
の実行が、次のエラー メッセージが表示されて失敗することがあります。操作に失敗しました。SSO ユーザー名とパスワードが正しいことを確認し、スクリプトを再実行してください。問題が解決しない場合は、VMware サポートに連絡してください。
回避策:
vcenter-restore
の実行に失敗したら、service-control --start --all
コマンドを実行してすべてのサービスを起動します。service-control --start --all
の実行に失敗する場合は、正しい vCenter Single Sign-On ユーザー名とパスワードを入力したことを確認します。また、VMware サポートに連絡することもできます。
SAN ブートの問題
LUN ID が 255 を超えるファイバ チャネルまたは iSCSI LUN に ESXi 6.5 をインストールすることはできない
vSphere 6.5 では、0 から 16383 までの LUN ID がサポートされています。しかし、アダプタ BIOS の制限により、255 を超える ID を持つ LUN を SAN ブート インストールに使用することはできません。回避策:ESXi のインストールには 255 以下の ID を持つ LUN を使用します。
iSCSI の問題
vSphere 6.5 で iSCSI ソフトウェア アダプタに割り当てられる名前が以前のリリースと異なる
vSphere 6.5 リリースにアップグレードした後、既存のソフトウェア iSCSI アダプタの名前は vmhbaXX から変更されます。この変更は、アダプタ名がハードコードされているスクリプトに影響します。VMware はアダプタ名がリリース間で維持されることを保証していないため、スクリプト内で名前をハードコードしないでください。名前の変更は、iSCSI ソフトウェア アダプタの動作には影響しません。回避策:なし。
移行元の Windows 環境に固定 IPv4 と固定 IPv6 が設定されている場合、Windows 環境の vCenter Server または Platform Services Controller をアプライアンスに移行すると失敗し、DNS の設定に関するエラー メッセージが返されることがある
IPv4 と IPv6 の両方に固定アドレスが設定されている場合、Windows 環境の移行に失敗し、次のようなエラー メッセージが返される場合があります。DNS 設定中にエラーが発生しました。詳細:操作に失敗しました。コード: com.vmware.applmgmt.err_operation_failed新たにデプロイされたアプライアンスのログ ファイル /var/log/vmware/applmgmt/vami.log には、次のエントリが記録されます。
INFO:vmware.appliance.networking.utils:Running command: ['/usr/bin/netmgr', 'dns_servers', '--set', '--mode', 'static', '--servers', 'IPv6_address,IPv4_address']
INFO:vmware.appliance.networking.utils:output:
error:
returncode: 17
ERROR:vmware.appliance.networking.impl:['/usr/bin/netmgr', 'dns_servers', '--set', '--mode', 'static', '--servers', 'IPv6_address,IPv4_address'] error , rc=17回避策:
新たにデプロイしたアプライアンスを削除し、移行元の Windows 環境をリストアします。
移行元の Windows インストール環境で、IPv6 または IPv4 のいずれかの設定を無効にします。
DNS サーバから、無効にした IPv6 アドレスまたは IPv4 アドレスのエントリを削除します。
移行を再試行します。
(オプション)移行の完了後、削除した DNS エントリを再度追加し、移行したアプライアンス上で、無効にした IPv6 アドレスまたは IPv4 アドレスを再度設定します。
外部 SQL と統合 Windows 認証モードを使用する vCenter Server 6.0 を移行する場合、VMware 移行アシスタントの初期化に失敗する
「プロセス レベル トークンの置き換え」権限のないユーザーが、 Microsoft SQL Server の外部データベースを持ち、「統合 Windows 認証」を使用する vCenter Server を Windows から移行すると、VMware 移行アシスタントは失敗の原因を提示しないエラー メッセージを表示して失敗します。例:移行前のチェックの実行に失敗しました
vCenter Server データベースは、要件を次のログに収集します。
ログには次のエントリが含まれます。
%temp/vcsMigration/CollectRequirements_com.vmware.vcdb_2016_02_04_17_50.log
2016-02-04T12:20:47.868Z ERROR vcdb.const Error while validating source vCenter Server database: "[Error 1314] CreateProcessAsUser: 'A required privilege is not held by the client.'"回避策:移行を実行するユーザーに「プロセス レベル トークンの置き換え」権限が設定されていることを確認します。設定をカスタマイズするためのガイドが Microsoft のオンライン ドキュメントで提供されています。権限が正しいことを確認した後、移行を再実行します。
- vCenter Server 内で root 権限またはオブジェクトレベルの権限を持つユーザーが、タグおよびタグのカテゴリを作成できないことがある
vCenter Server 内で root 権限またはオブジェクトレベルの権限を持つユーザーが、タグおよびタグのカテゴリを作成できないことがあります。これは、変更内容に関係なく、[タグのカテゴリ] フィールドが空白のまま残る場合があるためです。
回避策:この問題を回避するには、ユーザーにグローバル権限を割り当てる必要があります。
lsu-hpsa プラグインがネイティブ hpsa ドライバ (nhpsa) で機能しない
lsu-hpsa プラグインは、ネイティブ hpsa ドライバ (nhpsa) では機能しません。nhpsa ドライバは、lsu-hpsa プラグインで使用される現在の HPSA 管理ツール (hpssacli) と互換性がないためです。次のエラー メッセージが表示されることがあります。# esxcli storage core device set -d naa.600508b1001c7dce62f9307c0604e53b -l=locator
Unable to set device's LED state to locator.Error was: HPSSACLI call in HPSAPlugin_SetLedState exited with code 127! (from lsu-hpsa-plugin)
# esxcli storage core device physical get -d naa.50004cf211e636a7
Plugin lsu-hpsa-plugin cannot get information for device with name naa.50004cf211e636a7.エラー:HPSSACLI call in Cache_Update exited with code 127!
# esxcli storage core device raid list -d naa.600508b1001c7dce62f9307c0604e53b
Plugin lsu-hpsa-plugin cannot get information for device with name naa.600508b1001c7dce62f9307c0604e53b.エラー:HPSSACLI call in Cache_Update exited with code 127!
回避策:ネイティブ hpsa ドライバ (nhpsa) を vmklinux ドライバに置き換えます。
ストレージに関するその他の問題
SeSparse VMDK を使用している場合、Windows または Linux ファイル システムで仮想マシンのフォーマットに時間がかかる
Windows または Linux ファイル システムで仮想マシンをフォーマットする際、処理に通常よりも時間がかかることがあります。これは、仮想マシンが SESparse である場合に発生します。回避策:フォーマットの前に、ゲスト OS に対する UNMAP 操作を無効にします。フォーマット処理が完了したら、この操作を再度有効にすることができます。
共有リモート SAS デバイスに対して VMW_SATP_LOCAL プラグインを使用すると、問題が発生して失敗することがある
ESX 6.5 よりも前のリリースでは、SAS デバイスは VMW_SATP_LOCAL プラグインによって要求された場合でもリモートとマークされていました。ESX 6.5 では、VMW_SATP_LOCAL によって要求されたすべてのデバイスは、外部であってもローカルとマークされます。そのため、以前のリリースから ESXi 6.5 にアップグレードすると、リモートとマークされていた既存のリモート SAS デバイスはステータスがローカルに変わります。この変更により、それらのデバイスにデプロイされていた共有データストアが影響を受け、問題が発生して予期しない動作が発生することがあります。
さらに、実際には外部の共有であるにもかかわらず新たにローカルとマークされたデバイスを誤って使用すると、一部の機能で問題が発生します。たとえば、VFAT ファイル システムの作成を許可したり、Virtual SAN 用にデバイスを使用したりする場合です。回避策:リモートの外部 SAS デバイスに対しては、VMW_SATP_LOCAL プラグインを使用しないでください。サポート対象リストに含まれる該当する他の SATP、またはベンダー固有の SATP を使用します。
ファイルをデータストアにアップロードしている途中で vSphere Web Client からログアウトすると、アップロードがキャンセルされ、不完全なファイルが残る
大きなファイルをデータストアにアップロードするには時間がかかります。ファイルのアップロード中にログアウトすると、アップロードは警告なしでキャンセルされます。部分的にアップロードされたファイルがデータストアに残ることがあります。回避策:ファイルのアップロード中はログアウトしないでください。データストアに不完全なファイルが存在する場合は、手動でそのファイルをデータストアから削除します。
Network I/O Control が無効な vSphere の標準スイッチか vSphere Distributed Switch に vNIC が接続されている場合、接続に失敗する
vNIC が 0 より大きな予約で設定されている場合に、Network I/O Control が無効な vSphere 標準スイッチか vSphere Distributed Switch に接続すると、その接続は失敗し、次のエラー メッセージが表示されます。「指定されたパラメータが正しくありません: spec.deviceChange.device.backing.」回避策:なし。
ネットワークでフル パススルー デバイスが使用できない
ネイティブ ntg3 ドライバがパススルー Broadcom Gigabit Ethernet Adapter で使用されていると、ネットワーク接続が使用できなくなります。回避策:
レガシー モードで ntg3 ドライバを実行します。
esxcli system module parameters set -m ntg3 -p intrMode=0 コマンドを実行します。
ホストを再起動します。
- ネイティブの ntg3 ドライバではなく、tg3 vmklinux ドライバをデフォルト ドライバとして使用します。
- 仮想マシンのユーザー空間の RDMA アプリケーションでデータの送受信ができない
ゲスト ユーザー空間の RDMA アプリケーションで、他の仮想マシンとの通信に Unreliable Datagram のキュー ペアと IP アドレス ベースのグループ ID が使用されている場合、その RDMA アプリケーションはデータおよび作業完了エントリの送受信ができません。キュー ペアにエンキューされた作業リクエストはすべて削除され、完了しません。回避策:なし。
Universal Host Controller Interface に USB NIC デバイスが接続されている IBM システム サーバでパケットが失われる
IBM BladeCenter HS22 などの一部の IBM システム サーバで Universal Host Controller Interface に USB NIC デバイスを接続し、USB ネイティブ ドライバである vmkusb を実行していると、ネットワークの問題が発生します。UHCI に接続された USB NIC デバイスに対して vmkusb ドライバを使用すると、USB NIC でパケットが失われます。回避策:USB ネイティブ ドライバ vmkusb を無効にし、レガシーの vmklinux USB ドライバに切り替えます。
esxcli system module set -m=vmkusb -e=FALSE コマンドを実行して、USB ネイティブ ドライバ vmkusb を無効にします。
ホストを再起動します。再起動の際にレガシー USB ドライバがロードされます。
- シグナルなしの高速登録作業リクエストに対して、ゲスト カーネル アプリケーションが予期しない完了エントリを受け取る
ホストで RDMA アップリンクがアクティブになっているとき、そのホストにある 2 台の仮想マシン間の RDMA 通信で、ゲスト カーネル アプリケーションにおける誤った完了エントリがトリガされることがあります。ゲストのカーネルレベル RDMA 上位レイヤー プロトコル (ULP) によって発行されたシグナルなしの高速登録作業リクエストによって、完了エントリが誤ってトリガされます。これにより、カーネル ULP の完了キューがオーバーフローすることがあります。回避策:無関係な完了がトリガされるのを回避するには、高速登録作業リクエストを使用する仮想マシンを個別のホストに配置します。
スナップショットの操作中または vMotion 移行中に、準仮想化 RDMA デバイスが接続されている仮想マシンにアクセスできなくなる
準仮想化 RDMA (PVRDMA) デバイスが接続された仮想マシンでは、ピアのキュー ペアと通信するために RDMA アプリケーションが実行されます。RDMA アプリケーションが通信を試みる対象のピア キュー番号が存在しないと、PVRDMA デバイスはピアからの応答を無期限に待ち続けることがあります。その結果、スナップショットの操作または移行の際、RDMA アプリケーションが引き続き実行されていると、仮想マシンにアクセスできなくなります。回避策:PVRDMA デバイスを使用してスナップショットを作成する際、または vMotion 移行を実行する際は、存在しないピア キュー ペア番号を使用する RDMA アプリケーションをシャットダウンします。
ESXi コアの Netdump 転送が完了するまでに 2 ~ 3 時間かかる
Intel X710 または Intel X710L NIC を使用しているホストでは、ESXi コアを Netdump サーバに転送する場合 2 ~ 3 時間かかります。アクションは正常に実行されますが、他の NIC の方がはるかに速く実行されます。回避策:なし。
準仮想化 RDMA デバイスが接続されたゲスト仮想マシンで、カーネルレベルの RDMA 上位レイヤー プロトコルが正しく動作しない
NFS や iSER などのカーネルレベル RDMA 上位レイヤー プロトコルでは、準仮想化 RDMA (PVRDMA) デバイスの上限よりも多くのリソースの作成が試みられます。その結果、カーネル モジュールをロードできなくなります。ただし、RDMA Connection Manager (RDMACM) は引き続き機能します。回避策:なし。
Down/Up コマンドを使用すると NIC の起動に 60 秒以上かかる
Virtual Extensible LAN (VXLAN) を設定し、nmlx4_en ドライバを使用する NIC で VXLAN トラフィックの転送を開始する際、esxcli network nic up コマンドで NIC を 60 秒以内に起動できないことがあります。NIC は遅れて起動します。Down/Up および Unlink/Link コマンドを連続して数回実行した場合に、コマンドの実行が遅くなります。回避策:なし。
40 ギガビット nmlx4_en NIC では Wake-On-LAN (WOL) がサポートされない
WOL は、10 ギガビット HP Flexible LOM カード(HP ブランドの Mellanox 製カード)でのみサポートされています。HP は 40 ギガビット カードをサポートしていません。回避策:nmlx4_en カードで WOL を利用するには、10 ギガビット HP Flexible LOM カードを使用します。
Active Directory での認証に Kerberos 認証情報を使用していると、NFS 共有をマウントできない
ESX システムを Active Directory に追加し、最新リリースにアップグレードすると、Active Directory インスタンスで RC4 暗号化のサポートが停止された場合、ESX で Kerberos キータブを使用して NFS 共有を正しくマウントできません。これは、キータブの書き込みは ESX が追加されるときにのみ行われ、また、ESX で使用される Likewise スタックでは以前のリリースの AES 暗号化がサポートされないためです。回避策:Active Directory に再度追加して、システムのキータブを更新します。
Intel 82579LM または I217 vmnic で復旧不可能なハングが発生することがある
Intel 82579LM または I217 vmnic でトラフィックが非常に多い場合、問題が発生することがあります。たとえば、4 組のペアの仮想マシンで netperf が実行され、ハードウェア オフロード機能の VMkernel ソフトウェア エミュレーションを無効にし、再度有効にする動作が繰り返される場合です。無効にしたあとで再度有効にする動作を何回か繰り返していると、ハードウェアがハング状態になります。回避策:
Intel 82579LM または I217 アダプタでは、ハードウェア オフロード機能の VMKernel ソフトウェア エミュレーションを実行しないでください。
このハングが発生した場合は、ホストを再起動する必要があります。
- Intel i219 NIC がハング状態になり、ネットワーク接続が切断されることがある
「Intel Corporation Ethernet Connection I219-LM」と示されている(末尾に「V」が付くことがあります)Intel i219 ファミリの NIC は、ハードウェアがハング状態になって、システムのポートにおけるネットワーク接続が切断されることがあります。この問題は、トラフィックが NIC を通過しているときに中断操作が行われるとトリガされます。たとえば、i219 のポートを通してファイルをコピーしているときにesxcli network nic down vmnixX
コマンドを使用してリンクを切断すると、このエラーが発生することがあります。この問題は、トラフィックの増加によって発生することもあります。たとえば、4 組のペアの仮想マシンで netperf が実行され、ハードウェア オフロード機能の VMkernel ソフトウェア エミュレーションを無効にして、再度有効にする動作が繰り返される場合です。ホストを再起動するまで NIC は使用できません。回避策:
重要度の高いジョブには i219 NIC ポートを使用しないでください。
i219 ポートに対して中断操作を実行しないでください。
Intel I219 アダプタでは、ハードウェア オフロード機能の VMkernel ソフトウェア エミュレーションを実行しないでください。
i219 を使用する必要がある場合は、i219LM 以外のポートと組み合わせたフェイルオーバー NIC チーミングを設定します。
- 物理スイッチ上に設定された全二重により、NIC の速度とデュプレックスの設定に対してオート ネゴシエーション モードのみをサポートする igb ネイティブ Linux ドライバでデュプレックスの不一致の問題が発生することがある
ESXi ホストで igb ネイティブ ドライバを使用している場合、ESXi ホストは常にオートネゴシエーションの速度とデュプレックス モードで動作します。接続のホスト側でどんな設定をしても、それは ESXi 側に適用されません。物理スイッチが手動で全二重モードに設定されている場合、オート ネゴシエーションのサポートにより、デュプレックスの不一致の問題が発生します。回避策:次のいずれかの回避策を実行します。
アップグレード インストールまたは新規インストールの前に、物理スイッチ ポートで、速度とデュプレックス モードを
auto
に設定します。ESXi ホストで、igb ネイティブ ドライバではなく VMklinux igb ドライバを使用します。次のコマンドを実行して、igb ドライバに切り替えることができます。
esxcli system module set --enabled=false --module=igbn
esxcli system module set --enabled=true --module=igb
- NIC のフェイルオーバーまたはフェイルバック中、bnx2x ドライバにより、パープル スクリーン エラー メッセージが表示される
VMkernel ポートを無効または有効にして、NIC のフェイルオーバー順序を変更すると、bnx2x ドライバにより、パープル スクリーンのエラー メッセージが表示されます。回避策:async ドライバを使用します。
NFS の問題
セッションを新規作成すると NFS 4.1 クライアントが NFS サーバとの同期を失う
この問題は、NFS サーバとの接続が一定時間中断された後、または NFS IO が応答しないときに発生します。この問題が発生すると、vmwarning.log ファイルに次のような警告メッセージが出力されます。
NFS41 CREATE_SESSION request failed with NFS4ERR_SEQ_MISORDERED回避策:次の手順を実行してください。
関係する NFS 4.1 データストアをアンマウントします。アンマウントするときに開いているファイルがなければ、この操作は成功し、NFS 4.1 クライアント モジュールは内部状態をクリーンアップします。アンマウントされたデータストアは、再度マウントして通常の操作を再開できます。
データストアのアンマウントで問題が解決しない場合は、NFS 共有の IP アドレスに接続している NIC を無効にします。サーバのリース時間が期限切れになるまで NIC を無効のままにして、その後再起動します。通常の操作が再開されます。
ここまでの手順で失敗する場合には、ESXi ホストを再起動します。
ESXi の再起動後、EMC VNX ストレージによってエクスポートされた NFS 4.1 データストアをマウントできない
EMC VNX に関する潜在的な問題のために、ESXi ホストを再起動した後の NFS 4.1 の再マウント要求が失敗することがあります。その場合、このストレージによってエクスポートされた既存の NFS 4.1 データストアは、アンマウント状態となります。回避策:リース時間の 90 秒が時間切れになるまで待ってから、ボリュームを手動で再マウントします。
同じ NFS データストアを別のラベルでマウントすると、後で別のデータストアをマウントするときに障害が発生することがある
この問題は、esxcli コマンドを使用して 1 つの NFS データストアを複数の ESXi ホストにマウントすると発生します。たとえば A と B という異なるラベルを使用すると、そのデータストアが複数のホスト間で一貫性のあるラベルを保つために、vCenter Server によって B が A に変更されます。その後、新しいデータストアをマウントしてラベル B を使用すると、ESXi ホストで障害が発生します。この問題が発生するのは、NFS データストアを esxcli コマンドでマウントした場合に限られます。vSphere Web Client からマウントした場合には発生しません。回避策:同じ NFS データストアを esxcli コマンドでマウントするときは、ホスト間で一貫性のあるラベルを使用してください。
VNX サーバからエクスポートされた NFS 4.1 データストアにアクセスできなくなることがある
VNX 4.1 サーバと ESXi ホストの接続が切断されると、NSF 4.1 データストアにアクセスできなくなることがあります。この問題は、VNX サーバによってそのメジャー番号が予期せず変更されると発生します。NFS 4.1 クライアントでは、サーバとの接続後にサーバのメジャー番号が変わることは想定されていません。回避策:サーバによってエクスポートされたすべてのデータストアを削除し、再マウントします。
- リモートの HTTPS サーバが、ポート 5480 および 5580 の HTTP Strict-Transport-Security 応答ヘッダー (HSTS) を送信しないことがある
一部の環境では、ポート 5480 および 5580 で実行されているリモートの HTTPS サーバが HSTS を返さないことがあります。
回避策:なし
- レガシーの vCenter Server で TLS 1.2 のみが有効になっている場合 (6.0 Update 3)、アップグレード後に rhttpproxy ポート (443) の TLS プロトコルを変更できない
vSphere 6.5 には、TLS 構成を管理するための TLS Reconfigurator ツールが含まれています。このツールをインストールするかどうかは、ユーザーが選択できます。このツールは、VMware のナレッジベースの記事 KB2147469、および『vSphere Security』ドキュメントに記載されています。
vCenter Server 6.0 Update 3 で rhttproxy ポート(またはすべてのポート)に特定の TLS プロトコルが設定されている場合は、vCenter Server のアップグレード後にプロトコルの設定は変更されません。ただし、TLS Reconfigurator ツールを使用してアップグレード後に TLS 構成を変更する場合、このツールによって、rhttpproxy ポートを除くすべてのポートで TLS バージョンが変更されます。回避策:
config.xml
ファイルを編集のために開きます。Windows C:\ProgramData\VMware\vCenterServer\cfg\vmware-rhttpproxy
Linux /etc/vmware-rhttpproxy/
- <sslOptions>xxxxxxxx</sslOptions> 行を検索して、次の行を削除します。
- 保存して
vmware-rhttpproxy
サービスを再起動します。
- vCenter Server 6.5 Update 1 にアップグレードした後、以前にインストールした TLS reconfigurator が正しく動作しなくなる可能性がある
vCenter Server 6.5 Update 1 にアップグレードした後、以前にインストールした TLS reconfigurator が正しく動作しなくなる可能性があります。
回避策:vCenter Server 6.5 Update 1 の製品ダウンロード ページから、vSphere TLS Configurator スクリプトをダウンロードして、TLS コンプライアンス レベルを再設定します。
スマート カード認証が有効な場合、TLS Reconfigurator を実行した後に問題が発生する
vSphere 6.5 には、TLS 設定の管理に使用可能な TLS Reconfigurator ツールが含まれています。このツールをインストールするかどうかは、ユーザーが選択できます。このツールについては、VMware のナレッジベースの記事 KB2147469 で説明されています。
Platform Services Controller でスマート カード認証が有効な vSphere 6.5 環境でこのツールを実行すると、サービスの起動に失敗して、例外が発生します。このエラーは、ツールを実行して、Platform Services Controller で Content Manager サービス (Windows PSC)、または vmware-stsd サービス(Platform Services Controller アプライアンス)用に TLS 設定を変更する際に発生します。回避策:
server.xml ファイルを編集用に開きます。
サーバ タグの 2 つのエントリから、最初のエントリを削除します。
すべてのサービスを再開します。
Windows:
C:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\con
Linux:
/usr/lib/vmware-sso/vmware-sts/conf
次の例では、2 番目の Server エントリではなく、最初の Server エントリを削除します。
<!--Remove the first Server entry-->
<Server port="${base.shutdown.port}" shutdown="SHUTDOWN">
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener"/>
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"/>
...
</Server>
<!--Keep the second Server entry-->
<Server port="${base.shutdown.port}" shutdown="SHUTDOWN">
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
...
</Server>
ロード バランサの背後に複数の vCenter Server および Platform Services Controller を配置している環境で、ESXi ホストを追加するとエラーが発生する
ロード バランサの背後に複数の vCenter Server インスタンスおよび複数の Platform Services Controller インスタンスを配置する環境をセットアップします。その環境で、VMware 認証局 (VMCA) を中間認証局 (CA) を使用します。ESXi ホストを追加しようとすると、次のエラーが発生する場合があります。Unable to get signed certificate for host name : Error: Failed to connect to the remote host, reason = rpc_s_too_many_rem_connects
Platform Services Controller 上でルート CA を取得しようとすると、次のようにコマンドが失敗します。/usr/lib/vmware-vmca/bin/certool --getrootca --server=wx-sxxx-sxxx.x.x.x Status : Failed Error Code : 382312518 Error Message : Failed to connect to the remote host, reason = rpc_s_too_many_rem_connects (0x16c9a046)
回避策:Platform Services Controller 上で VMware 認証局 (VMCA) サービスを再起動します。
Platform Services Controller ノードを使用できない場合、再起動またはフェイルオーバー後に vCenter Server サービスが起動しない
Platform Services Controller ノードが一時的に使用できず、その間に vCenter Server が再起動されるか vCenter HA フェイルオーバーが発生した場合、vCenter サービスが起動に失敗します。回避策:Platform Services Controller ノードをリストアして改めて vCenter Server を再起動するか、コマンド ラインから次のコマンドを使用してすべてのサービスを起動します。
service-control --start --all
STS デーモンが vCenter Server Appliance 上で起動しない
vCenter Server Appliance をインストールした後、または vCenter Server Appliance 6.5 にアップグレードまたは移行した後で、Secure Token Service デーモンが起動しないことがあります。この問題は、ごくまれに発生します。回避策:なし。この問題は、DNS が localhost を IPv6 環境のループバック アドレスを解決しなかった時に発生することが確認されています。ネットワーク構成を調べると、この問題の解決に役立つ場合があります。
vSphere Web Client から vCenter Server にログインしようとするとエラー 400 が発生する
vSphere Web Client から vCenter Server にログインし、ログアウトします。8 時間以上経過してから、同じブラウザ タブからログインしようとすると、次のエラーが表示されます。400 An Error occurred from SSO. urn:oasis:names:tc:SAML:2.0:status:Requester, sub status:null
回避策:ブラウザまたはブラウザ タブを閉じ、再度ログインします。
vCenter Server を以前にバックアップした状態にリストアすると、暗号化された仮想マシンがロック(無効)状態になる
通常、暗号化された仮想マシンは vSphere Web Client または vSphere API を使用して vCenter Server に追加されます。
しかし、他の方法で仮想マシンを追加することも可能です。たとえば、ファイルベースのバックアップとリストアを使用するバックアップ操作によって、暗号化された仮想マシンを追加することができます。
この場合、vCenter Server は暗号化キーを ESXi ホストにプッシュしません。そのため、仮想マシンはロックされます(無効になります)。
これは、暗号化された不正な仮想マシンが vCenter Server へアクセスするのを防ぐセキュリティ機能です。回避策:次の方法があります。
vSphere API を使用して、仮想マシンを登録解除し、登録し直します。この操作は、vSphere Web Client または vSphere API から実行できます。
該当する仮想マシンを含む ESXi ホストを vCenter Server から削除し、追加し直します。
仮想マシンの暗号化タスクでリモート ホストとの通信中にエラーが発生する
仮想マシンの暗号化や新しい暗号化された仮想マシンの作成など、仮想マシンの暗号化操作を実行することがあります。クラスタに、切断されている ESXi ホストが存在します。次の内容のエラーが発生します。「リモート ホストとの通信中にエラーが発生しました」
回避策:切断されているホストをクラスタのインベントリから削除します。
Platform Services Controller サービスが使用不可の状態になっても自動フェイルオーバーが発生しない
ロード バランサの背後で Platform Services Controller を実行すると、Platform Services Controller ノードが使用不可になったときに自動フェイルオーバーが発生します。リバース プロキシ ポート 443 の背後で実行されている Platform Services Controller サービスに障害が発生すると、自動フェイルオーバーは発生しません。これらのサービスには、Security Token Service、License Service などが含まれます。回避策:障害の発生したサービスが含まれる Platform Services Controller をオフラインにして、フェイルオーバーをトリガします。
vCenter Server システムは IPv6 アドレスを使用して KMS に接続できない
vCenter Server が Key Management Server (KMS) に接続できるのは、KMS が IPv4 アドレスか、IPv4 アドレスに解決されるホスト名を持っている場合に限られます。KMS が IPv6 アドレスを持っている場合に KMS を vCenter Server に追加すると、次の内容のエラーが発生します。「信頼された接続を確立できません」
回避策:KMS に IPv4 アドレスを設定します。
ESXi を古いバージョンからアップグレードした後にセキュア ブートができない
以下の場合、セキュア ブートを有効にした ESXi 6.5 ホストを起動することはできません。ESXCLI コマンドを使用してホストのアップグレードを行った場合。このコマンドではブートローダーがアップグレードされず、また、署名が維持されません。アップグレード後にセキュア ブートを有効にすると、エラーが発生します。
ISO イメージを使用してホストのアップグレードを実行したが、以前の VIB がアップグレード後も保持されている場合。この場合、セキュア ブート プロセスは以前の VIB の署名を検証できず、失敗します。ISO イメージには、アップグレード前に ESXi ホストにインストールする新しいバージョンの VIB が含まれている必要があります。
回避策:なし。この条件の下でセキュア ブートを有効にすることはできません。セキュア ブートを有効にするには、ESXi ホストを再インストールします。
アップグレード前にポート 7444 で SSLv3 が有効になっていると、アップグレード後も有効になる
クリーン インストールでは、vCenter Server システムでも Platform Services Controller システムでも SSLv3 は有効になりません。しかし、アップグレード後、ポート 7444(Secure Token Server ポート)上のサービスはデフォルトで有効になります。SSLv3 を有効にすると、システムがある種の攻撃に対して脆弱になる可能性があります。回避策:組み込みのデプロイの場合は、Secure Token Server の
server.xml
ファイルで SSLv3 を無効にします。外部の Platform Services Controller を使用したデプロイの場合は、レガシー vCenter Server システムが接続されているかどうかを確認し、その vCenter Server システムをアップグレードします。
- SSLv3 を無効にします。
server.xml
ファイル(Windows システムではC:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\conf
、Linux システムでは/usr/lib/vmware-sso/vmware-sts/conf/
)を開きます。SSLEnabled=True
が含まれているコネクタを見つけ、属性SSLEnabledProtocols
から SSLv3 を削除して次のようにします。sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
ファイルを保存し、すべてのサービスを再起動します。
1 台以上の暗号化されていないハード ディスクを含む、暗号化された仮想マシンのクローンを作成するときにエラーが発生する
暗号化された仮想マシンのクローンを作成する際に、仮想マシンに暗号化されていないハード ディスクが 1 台以上あると、次の内容のエラーが発生します。このオブジェクトでは、この操作はサポートされていません。
クローン作成プロセスは失敗します。回避策:[仮想マシンのクローン作成] ウィザードの [ストレージの選択] 画面で、[詳細] を選択します。詳細設定に変更を加えなくても、クローン作成プロセスは成功します。
Storage DRS の問題
- 仮想マシン上の VMDK にストレージ ポリシーが接続されていると、Storage DRS でポッド レベルの VMDK アフィニティが考慮されない
Storage DRS を有効にしたデータストア クラスタで、仮想マシンの VMDK にストレージ ポリシーを設定すると、Storage DRS はその仮想マシンの [VMDK の包括] フラグを考慮しません。新しく追加する VMDK または既存の VMDK 用に異なるデータストアを用意することを検討してください。回避策:なし。この動作は、VMCrypt やタグベースのポリシーなど、何らかの種類のポリシーを設定すると発生します。
OVF テンプレートから仮想マシンをデプロイするときに Storage DRS を無効にできない
OVF テンプレートをデプロイし、Storage DRS から個別のデータストアを選択して仮想マシンを配置する場合、仮想マシンの Storage DRS を無効にすることはできません。Storage DRS は有効なままであるため、この仮想マシンは後から他のデータストアに移動する可能性があります。回避策:選択したデータストアに仮想マシンを永続的に維持するには、仮想マシンの自動化レベルを手動で変更します。ストレージ クラスタ設定で、仮想マシンを仮想マシン オーバーライド リストに追加します。
ストレージ ドライバの問題
QLogic NetXtreme II Network/iSCSI/FCoE アダプタに対応している bnx2x インボックス ドライバにより、ESXi 環境で問題が発生することがある
VMkernel ポートを無効または有効にし、iSCSI ネットワーク設定における NIC のフェイルオーバー順序を変更すると、問題が発生してエラーになります。回避策:bnx2x ドライバを非同期ドライバに置き換えます。詳細については、VMware の Web サイトを参照してください。
ESXi ホストで Seagate SATA ストレージ ドライブを使用すると問題が発生することがある
lsi_msgpt3 ドライバによって要求された HBA アダプタを使用すると、ホストが Seagate SATA デバイスに接続する際に問題が発生することがあります。vmkernel.log ファイルに次のようなエラーが記録されます。
SCSI cmd RESERVE failed on path XXX
および
reservation state on device XXX is unknown回避策:Seagate SATA ドライブを別のドライブに置き換えます。
Dell lsi_mr3 ドライバ バージョン 6.903.85.00-1OEM.600.0.0.2768847 を使用すると、エラーが発生することがある
Dell lsi_mr3 非同期ドライバ バージョン 6.903.85.00-1OEM.600.0.0.2768847 を使用すると、VMkernel ログに次のメッセージが記録されることがあります。ScsiCore: 1806: Invalid sense buffer回避策:ドライバを vSphere 6.5 インボックス ドライバまたは Broadcom の非同期ドライバに置き換えます。
ストレージ ホスト プロファイルの問題
ホスト プロファイルから action_OnRetryErrors パラメータを設定できない
この問題は、ホスト プロファイルを編集して、VMW_SATP_ALUA によって要求される NMP デバイスに、action_OnRetryErrors 設定を有効化する SATP 要求ルールを追加した場合に発生します。この設定は、ESXi ホストが問題のあるパスを非活動とマークしてパス フェイルオーバーをトリガできるかどうかを制御します。この設定をホスト プロファイルから追加すると、設定は無視されます。回避策:以下の 2 つの代替方法により、リファレンス ホストでパラメータを設定できます。
次の esxcli コマンドを使用して、action_OnRetryErrors パラメータを有効または無効にします。
esxcli storage nmp satp generic deviceconfig set -c disable_action_OnRetryErrors -d naa.XXX
esxcli storage nmp satp generic deviceconfig set -c enable_action_OnRetryErrors -d naa.XXX以下の手順を実行します。
SATP ルールに VMW_SATP_ALUA 要求ルールを追加します。
esxcli storage nmp satp rule add --satp=VMW_SATP_ALUA --option=enable_action_OnRetryErrors --psp=VMW_PSP_XXX --type=device --device=naa.XXX次のコマンドを実行してデバイスを再利用します。
esxcli storage core claimrule load
esxcli storage core claiming reclaim -d naa.XXX
Storage I/O Control の問題
クローン作成時に仮想マシンの I/O フィルタ設定を変更できない
Storage I/O Control では、クローン作成中に仮想マシンのポリシーに変更を加えることはできません。回避策:クローン作成操作の実行中は、ポリシーを変更しないでください。クローン作成操作が完了した後で、ポリシーを更新します。
Storage I/O Control 設定が VMDK 単位で考慮されない
Storage I/O Control 設定は、VMDK 単位では考慮されません。VMDK 設定は、仮想マシンのレベルで考慮されます。回避策:なし。
- カスタム リポジトリの URL を検証できないと、vCenter Server Appliance の URL ベースのパッチ適用に失敗する
vCenter Server 6.5 Update 3k 以降では、カスタム リポジトリの URL を検証できないと、vCenter Server Appliance の URL ベースのパッチ適用に失敗します。
/var/log/vmware/applmgmt/software-packages.log
ファイルに、「ERROR:vmware.vherd.base.software_update: ダウンロードに失敗しました。URL とネットワーク接続を確認してください
」のようなメッセージが表示されます。回避策:「信頼できるルート証明書を証明書ストアに追加する」に記載されているように、信頼できるルート証明書を証明書ストアに追加する必要があります。
詳細については、VMware ナレッジベースの記事 KB79552 を参照してください。 vCenter Server Appliance 6.5 にアップグレードするときにアップグレード前チェックを行うと、eth0 インターフェイスが見つからないというエラーが表示される
アップグレード前チェックを行うと、eth0 インターフェイスが見つからず、このインターフェイスがないと vCenter Server Appliance のアップグレードを完了できない、というエラーが表示されます。さらに、複数のネットワーク アダプタが検出された場合、eth0 のみが維持される、という警告が表示されることがあります。回避策:回避策については、ナレッジベースの記事 http://kb.vmware.com/kb/2147933 を参照してください。
Windows 環境において、Distributed Switch および分散仮想ポートグループに同じ拡張 ASCII 名または非 ASCII 名が付いている場合、vCenter Server のアップグレードに失敗する
Windows 環境で、Distributed Switch および分散仮想ポートグループに拡張 ASCII 文字または非 ASCII 文字を使用した同じ名前が付いている場合、vCenter Server のアップグレードに失敗し、次のエラーが表示されます。UpgradeRunner の起動に失敗しました。詳細については、temp ディレクトリにある vminst.log ファイルと vcsUpgrade\UpgradeRunner.log ファイルを確認してください。
回避策:Distributed Switch または分散仮想ポートグループのいずれかの名前を、異なる名前に変更します。
ソース アプライアンスに固定 IPv4 と固定 IPv6 の両方が設定されている場合、vCenter Server Appliance または Platform Services Controller アプライアンスのアップグレードに失敗して、DNS 設定に関するエラー メッセージが返されることがある
アプライアンスに IPv4 と IPv6 の両方の固定アドレスが設定されている場合、アプライアンスのアップグレードに失敗して次のようなエラー メッセージが返される場合があります。DNS 設定中にエラーが発生しました。詳細:操作に失敗しました。コード: com.vmware.applmgmt.err_operation_failed新たにデプロイされたアプライアンスのログ ファイル /var/log/vmware/applmgmt/vami.log には、次のエントリが記録されます。
INFO:vmware.appliance.networking.utils:Running command: ['/usr/bin/netmgr', 'dns_servers', '--set', '--mode', 'static', '--servers', 'IPv6_address,IPv4_address']
INFO:vmware.appliance.networking.utils:output:
error:
returncode: 17
ERROR:vmware.appliance.networking.impl:['/usr/bin/netmgr', 'dns_servers', '--set', '--mode', 'static', '--servers', 'IPv6_address,IPv4_address'] error , rc=17回避策:
新たにデプロイしたアプライアンスを削除し、ソース アプライアンスをリストアします。
ソース アプライアンスで、IPv6 または IPv4 のいずれかの設定を無効にします。
DNS サーバから、無効にした IPv6 アドレスまたは IPv4 アドレスのエントリを削除します。
アップグレードを再試行します。
(オプション)アップグレードの完了後、削除した DNS エントリを再度追加し、アップグレードしたアプライアンス上で、無効にした IPv6 アドレスまたは IPv4 アドレスを再度設定します。
有効期限が切れた root パスワードを使用して vCenter Server Appliance または Platform Services Controller アプライアンスのアップグレードを試みると、内部エラーを示す汎用エラー メッセージと共に失敗する
アプライアンスのアップグレードの際には、インストーラがソース アプライアンスに接続してデプロイ タイプを判断します。ソース アプライアンスの root パスワードの有効期限が切れていると、インストーラはソース アプライアンスに接続できず、次のメッセージが表示されてアップグレードは失敗します。「アップグレード前チェック中に内部エラーが発生します。」回避策:
アプライアンスのダイレクト コンソール ユーザー インターフェイスにログインします。
新しい root パスワードを設定します。
アップグレードを再試行します。
依存関係のある共有ライブラリのパスが見つからないために、vCenter Server Appliance のアップグレードが失敗することがある
vCenter Server Appliance のアップグレードがエクスポート フェーズの前に失敗して、エラー ログに次のように記録されることがあります。/opt/vmware/share/vami/vami_get_network: error while loading shared libraries: libvami-common.so: cannot open shared object file: No such file or directory.」この問題は、依存関係のある共有ライブラリのパスが見つからないために発生します。回避策:
アップグレードする vCenter Server Appliance の Bash シェルにログインします。
次のコマンドを実行します。
echo "LD_LIBRARY_PATH=${LD_LIBRARY_PATH:+$LD_LIBRARY_PATH:}/opt/vmware/lib/vami/" >> /etc/profile
echo 'export LD_LIBRARY_PATH' >> /etc/profileアプライアンスの シェルからログアウトします。
アップグレードを再試行します。
vCenter Server 6.0 のインベントリにコンテンツ ライブラリがあると、外部データベースを使用している vCenter Server 6.0 からのアップグレードに失敗する
インベントリにコンテンツ ライブラリが含まれ、Microsoft SQL Server データベースまたは Oracle データベースを使用する vCenter Server 6.0 インスタンスをアップグレードしようとすると、アップグレード前チェックに失敗します。「VMware Content Library Service のアップグレード前チェック中に内部エラーが発生します」などのエラー メッセージが表示されます。回避策:なし。
vCenter Server Appliance の ISO イメージの抽出にサードパーティの抽出ツールを使用すると、権限エラーになる
Mac OS X で、インストーラを実行するためにインターネットから入手したサードパーティのツールを使用して ISO イメージを抽出すると、CLI インストーラの実行時に次の内容のエラーが発生することがあります。OSError: [Errno 13] 権限が拒否されました。」この問題は、一部の抽出ツールで vCenter Server Appliance の ISO ファイルに設定されているデフォルトの権限が抽出の際に変更されるために発生します。
回避策:インストーラを実行する前に、次の手順を実行します。
Mac OS X の automount コマンドを実行して、vCenter Server Appliance ISO ファイルを開きます。
すべてのファイルを新しいディレクトリにコピーします。
新しいディレクトリからインストーラを実行します。
vCenter Server のアップグレードが、VMware Authentication Framework デーモン (VMAFD) の初回起動中に失敗することがある
VMware Authentication Framework デーモン (VMAFD) の初回起動が失敗し、次の内容のエラー メッセージが表示されることがあります。Vdcpromo failed.Error 382312694: Access denied, reason = rpc_s_auth_method (0x16c9a0f6).vCenter Server をアップグレードする際、アップグレード対象のシステムにインストールされているサードパーティ製ソフトウェアによって独自の OpenSSL ライブラリ バージョンがインストールされ、システムの PATH 環境変数が変更された場合、VMAFD の初回起動が失敗することがあります。
回避策:OpenSSL ライブラリが含まれているサードパーティのディレクトリを、%PATH% から削除するか %PATH% の最後に移動します。
VMware vSphere vApp (vApp) とリソース プールは、vCenter Server Appliance または Platform Services Controller アプライアンスのアップグレード対象として選択できない
vCenter Server Appliance インストーラのグラフィカル ユーザー インターフェイス (GUI) またはコマンド ライン インターフェイス (CLI) を使用してアプライアンスをアップグレードするときに、vApp またはリソース プールをアップグレードの対象として選択できません。vCenter Server Appliance インストーラのインターフェイスでは、vApp またはリソース プールをアップグレードの対象として選択できません。
回避策:選択された ESXi ホストまたは vCenter Server インスタンスでアップグレードを完了します。アップグレードが完了したら、新しくデプロイした仮想マシンを次のように手動で移動します。
vCenter Server のインベントリに含まれる ESXi ホスト上、または vCenter Server インスタンス上のアプライアンスをアップグレードした場合は、vCenter Server インスタンスの vSphere Web Client にログインし、新しくデプロイした仮想マシンを目的の vApp またはリソース プールに移動します。
スタンドアロンの ESXi ホスト上のアプライアンスをアップグレードした場合は、まずホストを vCenter Server のインベントリに追加してから、vCenter Server インスタンスの vSphere Web Client にログインし、新しくデプロイした仮想マシンを目的の vApp またはリソース プールに移動します。
SSL 証明書の SAN フィールドに無効な IPv6 アドレスが指定されているために、vCenter Server 6.5 へのアップグレードが vmon-api の初回起動フェーズで失敗することがある
vCenter Server をインストールする際、IPv4 と IPv6 の両方を有効にすると、vCenter Server の SSL 証明書の SAN フィールドに IPv6 形式のアドレスを指定できます。インストール後に IPv6 を無効にしてから、vCenter Server をバージョン 6.5 にアップグレードしようとすると、vmon-api の初回起動フェーズでアップグレードが失敗します。回避策:ソース vCenter Server の SSL 証明書の SAN フィールドの値が、ソース vCenter Server インスタンスの有効な IP アドレスであることを確認します。
ネットワーク フォルダ内のエンティティに名前の重複があると、vCenter Server 6.5 へのアップグレードに失敗する
vSphere 6.5 では、ネットワーク フォルダ内のすべての分散仮想スイッチおよび分散仮想ポートグループ名を一意にする必要があります。vSphere の以前のバージョンでは、分散仮想スイッチと分散仮想ポートグループに同じ名前を付けることができました。以前のバージョンで名前が重複している場合は、vSphere 6.5 へのアップグレードに失敗します。回避策:同じ名前の分散仮想スイッチまたは分散仮想ポートグループは、アップグレードを開始する前に名前を変更します。
ESXi のアップグレード後に Syslog Collector が機能しないことがある
ESXi の Syslog デーモンとの通信に SSL を使用する Syslog Collector は、アップグレード後に ESXi ホストからのログ メッセージを受け取らなくなることがあります。回避策:アップグレードした ESXi ホストで次のコマンドを実行することにより、ESXi の Syslog デーモンを再構成します。
esxcli system syslog config set --check-ssl-certs=true
esxcli system syslog reloadvCenter Server Appliance に対するパッチのステージングまたはインストール中にエンド ユーザー使用許諾契約書 (EULA) の各ページで Ctrl + C キーを押しても終了しない
vCenter Server Appliance のアップデート パッケージをステージングまたはインストールする際、そのためのコマンドにオプションの --acceptEulas パラメータを追加せずに実行すると、エンド ユーザー使用許諾契約書 (EULA) ページがコマンド プロンプトに表示されます。Ctrl + C キーを押すと契約条件を受け入れずに終了できるはずですが、これらのキーを押しても EULA ページから移動できません。回避策:最後のページで NO と入力すると、エンド ユーザー使用許諾契約書 (EULA) を終了できます。
vCenter Server Appliance のステージングされたパッチで検証に失敗して終了した場合、ステージングされたアップデート パッケージが削除される
vCenter Server Appliance をアップデートするには、使用できるアップデート パッチをステージングしてからパッチをアプライアンスにインストールする必要があります。ステージングされたパッケージの検証に失敗した場合、パッケージはステージングが解除され、削除されます。最初の失敗の後にパッケージを検証すると、エラーが生成されます。回避策:ステージングの操作を繰り返します。
- アップグレード中にソース vCenter Server Appliance の root 認証情報を入力すると、エラー メッセージ「一般的なシステム エラーが発生しました: 不明なエラー」が表示される可能性がある
アップグレード中、ソース vCenter Server Appliance の root 認証情報を入力すると、次のエラー メッセージが表示される可能性があります:「
一般的なシステム エラーが発生しました: 不明なエラー」。
これは、ソース vCenter Server Appliance の root パスワードの有効期限が切れたか、SSH が有効になっていないために発生している可能性があります。回避策:ソース vCenter Server Appliance の root パスワードの有効期限が切れていないことを確認します。
- アップグレードの前に、ソース vCenter Server Appliance への SSH アクセスを有効にします。
root パスワードの有効期限が切れている場合、有効期限が切れていることを示すメッセージが表示されます。 - root パスワードを変更します。
- アップグレードを再試行します。
- アップグレードの前に、ソース vCenter Server Appliance への SSH アクセスを有効にします。
- アップグレードされた vCenter Server Appliance 6.5 Update 1 でカスタム証明書の置き換えに失敗する
vCenter Server Appliance 6.5 から 6.5 Update 1 にアップデート後、vCenter Server Appliance のマシン SSL 証明書を置き換えようとすると、ファイル権限が 444 から 640 に変更されているため、vSphere Update Manager サービスは /etc/vmware/.buildinfo ファイルにアクセスできず、操作が失敗します。
回避策:
- vCenter Server Appliance に root としてログインします。
- 次のコマンドを実行して /etc/vmware/.buildinfo のファイル権限を 640 から 444 に 変更します。
chmod 444 /etc/vmware/.buildinfo - マシン SSL 証明書を置き換えます。
- vCenter Server 6.0.x を vCenter Server 6.5.x にアップデートした後、vCenter Server Appliance 管理インターフェイス (VAMI) のタイム ゾーンが空になる
vCenter Server 6.0.x のマイナー アップデート、および vCenter Server 6.5.x へのメジャー アップデートを実行すると、VAMI のタイム ゾーンが空になります。
回避策:
- vCenter Server Appliance の Bash シェルにログインします。
- 次のコマンドを実行します。
cd /etc/
rm -rf localtime
ln -s /usr/share/zoneinfo/Etc/UTC /etc/localtime
このチェック後、ソフト リンクは、次の情報を表示します。
# ls -l /etc/localtime
lrwxrwxrwx 1 root root 23 Jun 21 17:12 /etc/localtime -> /usr/share/zoneinfo/UTC
VMFS の問題
VMFS データストアの拡張の試行に失敗した後、システムの VIM API 情報と LVM 情報の間に不整合が発生する
この問題は、バッキング SCSI デバイスが APD または PDL 状態になっているときにデータストアを拡張しようとすると発生します。これにより、ホストの VIM API と LVM コマンドの間で情報の不整合が発生します。回避策:以下の手順を実行します。
ボリュームに接続されているホストの 1 台で、vmkfstools --growfs コマンドを実行します。
ボリュームに接続されているすべてのホストで、vmfs の再スキャン操作を実行します。
VMFS6 データストアでは、同じデータストア内の 512n デバイスと 512e デバイスの結合がサポートされない
VMFS6 データストアの拡張は、デバイスのタイプが同じ場合に限られます。VMFS6 データストアが 512n デバイスによってバッキングされている場合、データストアの拡張には 512n デバイスを使用します。データストアが 512e デバイス上に作成されている場合、データストアの拡張には 512e デバイスを使用します。回避策:なし。
ESXi では、マッピング解除の精度が 1 MB よりも大きいアレイに対して容量の自動再利用はサポートされない
バッキング ストレージのマッピング解除の精度が 1 MB よりも大きい場合、ESXi ホストからのマッピング解除リクエストは処理されません。vmkernel.log ファイルに次のメッセージが記録されます。Unmap not supported回避策:なし。
大量の LUN を持つ環境でストレージの再スキャン行うと、予期しない問題が発生することがある
ストレージの再スキャンは、大量の I/O が発生する操作です。データストアの作成や拡張など、他のデータストア管理操作の実行中に行うと、遅延などの問題が発生することがあります。vSphere 6.5 リリースでは最大 1,024 個の LUN がサポートされています。大量の LUN を持つ環境では、この問題が発生する可能性が高まります。回避策:通常、ホストによるストレージの再スキャンは、ある程度の間を開けて実行するだけで十分です。一般的なデータストア管理タスクを実行しているときにストレージの再スキャンを行う必要はありません。ストレージの再スキャンは、特に大量の LUN を含むデプロイでは、どうしても必要なときにのみ実行します。
- Mozilla Firefox ブラウザで Windows セッション認証を使用して vSphere Web Client にログインすると、失敗することがある
Firefox 54 以降のバージョンで Windows セッション認証を使用して vSphere Web Client にログインすると、VMware Enhanced Authentication Plugin がユーザー名を検出できず、失敗することがあります。
回避策:この問題を回避するには、Internet Explorer、Google Chrome、またはバージョン 53 以前の Mozilla Firefox などの他のブラウザを使用する必要があります。
- HTML5 ベースの vSphere Web Client WebMKS コンソールでのキーボード マッピングが正しくない可能性がある
HTML5 ベースの vSphere Web Client WebMKS コンソールの一部のキーが正しくマッピングされていない可能性があるため、英語キーボードと英語以外のキーボードの両方で、「!」、「@」、「#」、「$」などの記号キーが想定どおりに出力されないことがあります。
回避策:この問題を回避するには、次のいずれかのオプションを使用できます。
- ゲスト OS 用に、WebMKS コンソールではなく、VMware Remote Console をインストールして使用する。
- 次のように、ゲスト OS 用の WebMKS コンソール URL にロケールを設定する。
- 英語(米国)[en-US]: locale=en-US
- 日本語(日本)[ja-JP]: locale=ja-JP
- ドイツ語(ドイツ)[de-DE]: locale=de-DE
- フランス語(フランス)[fr-FR]: locale=fr-FR
- イタリア語(イタリア)[it-IT]: locale=it-IT
- スペイン語(スペイン)[es-ES]: locale=es-ES
- フランス語(スイス)[FR-CH]: locale=fr-CH
- ドイツ語(スイス)[DE-CH]: locale=de-CH
- ポルトガル語(ポルトガル)[pt-PT]: locale=pt-PT
- Flex ベースの vSphere Web Client を使用して、ゲスト OS 用のコンソールを開く。
- 非 ASCII 文字を含む名前の仮想マシンにアクセスできない
vSphere Web Client では、名前に非 ASCII 文字が含まれている仮想マシンにアクセスしようとすると、次のエラーが表示されます。
コンソールが切断されました。このウィンドウを閉じ、コンソールを再起動して再接続してください。
また、仮想マシン名に予期しない文字が表示されることがあります。
回避策:このような仮想マシンを開くには、VMware Remote Console または vSphere Client を使用します。
- Windows Server 2016 で、HTML5 ベース vSphere Web Client のユーザー インターフェイスを使用できないことがある
Windows Server 2016 にインストールされた vCenter Server 6.5.0 GA または vCenter Server 6.5.0a で、vCenter Server Java コンポーネント(JRE) に障害が発生することがあります。
ダウンロードした vSphere システム ログが無効である
この問題は、システム ログのダウンロード中に、クライアント セッションが期限切れになると発生することがあります。ダウンロードされたログ バンドルは無効になります。/var/log/vmware/vsphere-client/logs/vsphere_client_virgo.log の vsphere_client_virgo.log ファイルに、次のエラー メッセージが記録される場合があります。com.vmware.vsphere.client.logbundle.DownloadLogController
Error downloading logs. org.apache.catalina.connector.ClientAbortException:
java.net.SocketException: Broken pipe (Write failed)
at org.apache.catalina.connector.OutputBuffer.realWriteBytes(OutputBuffer.java:407)回避策:なし。
Windows Server 2016 システムで vCenter Server サービスを開始するときに JRE パッチが機能しない
VMware vSphere Client を起動できず、次のようなエラー メッセージが表示されることがあります。2016-11-04 15:47:26.991+05:30| vcsInstUtil-4600788| I: StartStopVCSServices: Waiting for VC services to start...
2016-11-04 16:09:57.652+05:30| vcsInstUtil-4600788| E: StartStopVCSServices: Unable to start VC services
2016-11-04 16:09:57.652+05:30| vcsInstUtil-4600788| I: Leaving function: VM_StartVcsServices回避策:なし。
HTML ベースの vSphere Client にアクセスできない
カスタム パスおよびカスタム ポートを指定して外部 PSC をセットアップするときに、Windows Server 2016 OS に vCenter Server 6.5 がインストールされていると、HTML5 ベース vSphere Client へのログインに失敗し、「503 Service Unavailable」というエラー メッセージが表示されます。回避策:vSphere Web Client (Flash) を使用して、vCenter Server にログインします。
大規模環境でタグを使用した詳細検索を実行すると、vSphere Web Client の動作が遅くなることがある
大規模環境では、検索構成の一部にタグを含む詳細検索を実行するときに vSphere Web Client の動作が遅くなることがあります。この問題は検索の実行中に発生し、検索が終了すると解消されます。動作が遅いときは、vCenter サービスでメモリが不足している可能性があります。回避策:検索が完了するまで待ちます。または、ログに OutOfMemory エラーやガベージ コレクション エラーが記録されている場合は、次のコマンドを使用して vCenter サービスの停止と起動を実行し、vCenter Server を再起動します。
ログの場所:
- Windows:%ALLUSERSPROFILE%\VMWare\vCenterServer\logs\vsphere-client\logs\
- vCenter Server Appliance (VCSA):/var/log/vmware/vsphere-client/logs/
ログ ファイル:dataservice.log および vsphere_client_virgo.log
サービスを再起動するためのコマンド:
service-control --stop vmware-vpxd-svcs
service-control --start vmware-vpxd-svcs
複数の vCenter Server や PSC を備えた大規模環境では、vSphere Web Client の動作が遅くなることがある
多数の vCenter Server や PSC を備えた大規模環境では、vSphere Update Manager Web Client プラグインでスレッド リークが発生し、vSphere Web Client の操作性が徐々に低下することがあります。このような操作性の低下は、10 台の vCenter Server と 4 つの PSC、および最大数の Web Client ユーザー アカウントを備えた環境で発生したことが報告されていますが、時間の経過と共に、すべての大規模環境で発生する可能性があります。回避策:次の手順を実行して、vSphere Update Manager Web Client プラグインを無効にします。
vSphere Web Client で、[vSphere Web Client] > [管理] > [ソリューション] または [クライアント プラグイン] の順に移動します。
- [VMware vSphere Update Manager Web Client] プラグインを右クリックし、[無効化] を選択します。
プラグインを使用しない場合は無効のままにしておいて、必要なときにのみ再度有効にできます。パフォーマンスが低下した場合は、プラグインを無効にしてから再度有効にして、一時的にリークをリセットすることもできます。
vSphere Client または vSphere Web Client で、クライアント マシンの IP アドレスを変更すると [最近のタスク] とオブジェクト ステータスのライブ更新が機能しなくなる
vSphere Client または vSphere Web Client で、オブジェクトに対してアクションを実行した後、そのアクションが [最近のタスク] に表示されません。インベントリ ツリー、リスト、オブジェクトの詳細にも、新しい状態が反映されません。たとえば、仮想マシンをパワーオンしても、[パワーオン] タスクが [最近のタスク] に表示されず、インベントリ ツリー、リスト、オブジェクト詳細の仮想マシン アイコンにもパワーオン バッジが表示されません。Web ブラウザと vCenter Server は WebSocket を使用して接続され、ブラウザ側のマシンの IP アドレスが変更されると接続は切断されます。
回避策:Web ブラウザで、ページを更新します。
Internet Explorer から vCenter Server Appliance 管理インターフェイスにアクセスできない
Internet Explorer からは vCenter Server Appliance 管理インターフェイスにアクセスできません。回避策:次のように、Internet Explorer のセキュリティ設定で TLS 1.0、TLS 1.1、TLS 1.2 を有効にします。
Internet Explorer で、[ツール] > [インターネット オプション] の順に選択します。
[詳細設定] タブをクリックし、[セキュリティ] 設定のセクションまでスクロールします。
[TLS 1.0 の使用]、[TLS 1.1 の使用]、[TLS 1.2 の使用] をオンにします。
- 外部の PSC を使用する vCenter Server 環境で、コンテンツ ライブラリのアイテムのインポートとエクスポートを試みると失敗する
外部 PSC 環境を使用する vCenter Server 環境で、IP アドレスを使用して vSphere Web Client にログインした場合、コンテンツ ライブラリのアイテムのインポートとエクスポートに失敗します。次のエラー メッセージが表示されます。Reason: Unable to update files in the library item.The source or destination may be slow or not responding.
回避策:外部の PSC を使用する vCenter Server のデプロイでは、IP アドレスではなく完全修飾ドメイン名を使用して vSphere Web Client にログインします。
IP アドレスを使用して vSphere Web Client にログインした場合は、完全修飾ドメイン名を使用してログインしたときに発行される証明書を受け入れる必要があります。証明書を受け入れるために、完全修飾ドメイン名のターゲットを開きます。証明書を永続的に受け入れます。
ユーザー インターフェイスの PCIe パススルー デバイス リストにホットプラグ デバイスが表示されない
ホットプラグした PCIe デバイスは、PCI パススルーに使用できません。回避策:次のいずれかを実行します。
PCIe デバイスをホットプラグした後で、次のコマンドを使用して hostd を再起動します。
/etc/init.d/hostd restart
ESXi ホストを再起動します。
タグに対する権限を別の管理ノードで表示できない
複数の vCenter Server を持つ環境で 1 台の vCenter Server 管理ノードにログインし、タグに権限を作成すると、別の管理ノードでログインすると作成した権限が表示されません。回避策:タグはグローバル オブジェクトであり、別のノードでも表示できますが、タグに対する権限はローカルでのみ維持され、別のノードでは表示できません。タグに対する権限を表示するには、その権限を作成した vCenter Server にログインします。
incognito モードで vSphere Web Client にログインすると内部エラーが発生する
incognito モードに関するブラウザの設定が有効な場合、vSphere Web Client にログインできますが、次の内部エラーが返されます。An internal error has occurred - [NetStatusEvent type="netStatus" bubbles=false cancelable=false eventPhase=2 info=[object Object]]"
回避策:incognito モードを無効にします。このモードは、vSphere Web Client ではサポートされません。vSphere Web Client を再ロードしてエラーによる問題をクリアし、クライアントにログインし直します。
コンテンツ ライブラリのタスクが [最近のタスク] に表示されない
コンテンツ ライブラリへのアイテムのアップロード、ライブラリの同期、コンテンツ ライブラリから仮想マシンへのデプロイなど、コンテンツ ライブラリのタスクを vSphere Web Client で実行すると、そのタスクは [最近のタスク] リストに表示されないことがあります。回避策:なし。[最近のタスク] リストに表示されなくても、[他のタスク] リストにはすべてのタスクが表示されます。
複数の vCenter Server が存在する環境でタグの作成と割り当てを同時に行うと、タグの割り当て操作が失敗する
通常、vSphere Web Client でオブジェクトの [管理] タブにある [タグ] タブからオブジェクトにタグを割り当てると、選択したオブジェクトにタグを自動的に割り当てることができます。複数の vCenter Server インスタンスが存在する環境では、タグは正常に作成されますが、割り当て操作は失敗してエラー メッセージが返されます。回避策:[タグ] 設定でタグを作成してから、オブジェクトに割り当てます。
[ESX Agent Manager] ビューの [ソリューション] タブがなくなった
以前のバージョンの vSphere Web Client の [ESX Agent Manager] ビューに存在した [ソリューション] タブは、利用できなくなりました。回避策:次の手順を実行すると、同じ操作を実行できます。
vSphere Web Client ナビゲータで、[管理] > [vCenter Server の拡張機能] の順に選択します。
[vSphere ESX Agent Manager] をクリックします。
次のいずれかを実行します。
設定 タブを選択します。
[監視] タブを選択し、[イベント] をクリックします。
Platform Services Controller ノードが停止していると、オブジェクトにタグを割り当てられない
vSphere Platform Services Controller ノードが停止していると、オブジェクトの [管理] > [タグ] タブからタグを割り当てることはできません。次のエラーが表示されます。
プロバイダ メソッド実装で予期しない例外が発生しました。
割り当てるタグを選択できません。回避策:Platform Services Controller ノードをパワーオンします。また、Platform Services Controller ノードのすべてのサービスが実行されていることを確認します。
ホストまたはデータセンター管理者が仮想マシンを編集する際、vSphere Client に編集設定ダイアログ ボックスが表示されない
ホストまたはデータセンター管理者がホストまたはデータセンター内の仮想マシンを編集する際、vSphere Client には編集設定ダイアログ ボックスが表示されません。これは、ホストまたはデータセンター管理者には Profile-Driven Storage 権限がないためです。回避策:ホストまたはデータセンター管理者権限と Profile-Driven Storage 権限を持つ新しいロールを作成します。このロールを現在のホストまたはデータセンター管理者に割り当てます。
vSphere Client を使用して仮想マシンを作成または編集する際、8 台目のハード ディスクを追加するとエラーが発生し、タスクが失敗する
vSphere Client を使用して仮想マシンを作成または編集すると、次のエラーが発生してタスクが失敗します。指定されたパラメータが正しくありません: unitNumber
これは、SCSI コントローラ 0:7 が特殊な目的のために予約済みであるにもかかわらず、SCSI 0:7 が 8 台目のハード ディスクに割り当てられるためです。回避策:8 台目のハード ディスクを追加するときは、手動で SCSI 0:8 を割り当てる必要があります。ユーザーは代わりに vSphere Web Client を使用できます。
vSphere Client で仮想マシンが 10,000 台、ホスト 1,000 台までしかサポートされない
vSphere Client でサポートされるのは、仮想マシンは 10,000 台まで、ホストは 1,000 台までであり、vCenter Server の上限を下回っています。回避策:vSphere Client の上限を超える場合は、vSphere Web Client を使用します。
ホスト名なしでシステムをインストールすると、vCenter Server Appliance 管理インターフェイスで [ホスト名] のテキスト ボックスがグレーアウトされる
vCenter Server Appliance 管理インターフェイスで [ネットワーク] > [管理] の順にに移動し、[ホスト名、ネーム サーバ、ゲートウェイ] を編集すると、[ホスト名] テキストボックスがグレイアウトされ、変更できなくなります。同じフィールドを有効にして変更できるのは、vSphere Client から操作した場合だけです。回避策:vSphere Client でホスト名を変更します。
vCenter Server Аppliance の仮想マシン設定で、ルート パーティション用にディスク容量を拡張した後、追加のストレージを要求するとエラーになる
ルート パーティション用にディスク容量のサイズを変更して、storage.resize
コマンドを実行しても、ルート パーティションのディスク ストレージは拡張されず、同じサイズのままとなります。これは、想定どおりの動作です。パーティションのサイズ変更はサポートされていません。回避策:なし。
vCenter Server Appliance 管理 Web インターフェイスでは、HTTP プロキシ サーバしか設定できない
vCenter Server Appliance 管理インターフェイスの [ネットワーク] タブに移動し、[プロキシ設定] を編集しても、HTTPS や FTP を変更するオプションは表示されません。HTTP プロキシ設定のみ指定できます。回避策:アプライアンスのシェルのコマンド ラインを使用すると、HTTPS および FTP プロキシ サーバを設定できます。
vCenter Server Appliance を正常にアップデートした後に、アプライアンスのシェルで
version.get
コマンドを実行すると、エラー メッセージが返される
vCenter Server Appliance を正常にアップデートした後に、アプライアンス シェルでversion.get
コマンドを実行すると、次のエラー メッセージが返ります。「不明なコマンド: 'version.get’
」回避策:ログアウトしてから、シェルに管理者としてログインし、新しいセッションで
version.get
コマンドを実行します。Windows Internet Explorer 11 以降では、vSphere Web Client のログイン画面の Windows セッション認証を使用するためのチェックボックスが無効になる
Windows Internet Explorer 11 以降のブラウザで vSphere Web Client ログイン画面にアクセスすると、Windows セッション認証を使用するためのチェックボックスが無効になります。また、VMware Enhanced Authentication プラグインをダウンロードし、インストールするように求められます。回避策:システム上の Windows 設定のセキュリティ オプションで、ローカル イントラネット サイトのリストに vCenter Server の完全修飾ドメイン名および IP アドレスを追加します。
Internet Explorer を使用して、データストア ブラウザで 4GB を超えるファイルをアップロードしようとすると失敗する
Internet Explorer を使用してデータストア ブラウザで 4GB を超えるファイルをアップロードすると、次のエラーが表示されます。URL にデータを転送できませんでした。
Internet Explorer は 4GB を超えるファイルをサポートしません。
回避策:データストア ブラウザでファイルをアップロードする場合は Chrome または Firefox を使用してください。
- VMware Service Lifecycle Manager で vpxd サービスが数日おきに再起動される
多数の ESXi ホストが接続されているデータストアで Storage I/O Control を有効にすると、I/O イベントが大量に蓄積されて、vpxd サービスの処理が待機することがあります。このような場合、VMware Service Lifecycle Manager によって vpxd サービスが再起動することがあります。
回避策:ESXi ホストが多数接続されているデータストアで Storage I/O Control を無効にするか、接続されているホストの数を減らします。
vCenter Server 6.5 で OVF パラメータ chunkSize がサポートされない
vCenter Server 6.5 で OVF テンプレートをデプロイすると失敗し、次のエラーが表示されます。OVF パラメータ chunkSize の値が chunkSize_value の場合、OVF パッケージのインポートはサポートされません。
このエラーは、chunkSize が vCenter Server 6.5 でサポートされている OVF パラメータではないために発生します。
回避策:OVF テンプレートを更新し、chunkSize パラメータを削除します。
OVA テンプレートの場合にのみ、tar ユーティリティを使用して、個々 のファイルを抽出します(例:tar xvf)。これには、ovf ファイル (.ovf)、生成ファイル (.mf) および仮想ディスク (.vmdk) が含まれます。
次のコマンドを使用して、仮想ディスクのチャンクを単一のディスクに結合します。
- Linux または Mac:
cat vmName-disk1.vmdk.*> vmName-disk1.vmdk
- Windows:
copy /b vmName-disk1.vmdk.000000 + vmName-disk1.vmdk.000001 + 最後のフラグメントまで繰り返す vmName-disk1.vmdk
注:仮想ディスクのチャンクのフラグメントが 1 つのみである場合は、この名前をターゲット ディスクに変更します。複数のディスクにチャンクのフラグメントがある場合は、それぞれを該当するターゲット ディスクに結合します(例:disk1.vmdk、disk2.vmdk など)。
- Linux または Mac:
プレーン テキスト エディタを使用して、OVF 記述子 (.ovf) から chunkSize 属性を削除します。例:
<File ovf:chunkSize="7516192768" ovf:href="vmName-disk1.vmdk" ovf:id="file1" ovf:size=.../>
これを次のように変更します。<File ovf:href="vmName-disk1.vmdk" ovf:id="file1" ovf:size=.../>
ローカル ファイル(更新された OVF 記述子や、マージされたディスクを含む)を選択して、vSphere Web Client を介して OVF テンプレートをデプロイします。
OVA テンプレートの場合にのみ、次の手順に従い、vSphere Web Client を介して OVA を再アセンブルします。
OVF テンプレートをエクスポートします。エクスポートにより、OVF ファイル (.ovf)、生成ファイル (.mf) および仮想ディスク (.vmdk) が生成されます。生成ファイルは、手順 1 のファイルとは異なります。
tar ユーティリティ(例:tar cvf)を使用して、これらのファイルを単一の OVA テンプレートに結合します。Linux の場合(例):
tar cvf vm.ova vm.ovf vm.mf vm.disk1.vmdk
OVF テンプレートをエクスポートするとき、またはコンテンツ ライラブラリからアイテムをエクスポートするときに、Internet Explorer の新規タブが表示される
Internet Explorer で vSphere Web Client を 実行し、OVF テンプレートのエクスポートまたはコンテンツ ライブラリからのアイテムのエクスポートを行うと、コンテンツ ライブラリ アイテムまたは OVF テンプレート内のファイルごとに、新規画面がタブで表示されます。各タブで、セキュリティ証明書を受け入れるように要求される場合があります。回避策:各セキュリティ証明書を受け入れて、各ファイルを保存します。
vCenter Server のインベントリから OpaqueNetwork が削除されない
不透明ネットワークに接続された仮想マシンをテンプレートに変換した場合、たとえ不透明ネットワークから ESXi ホストが削除され、不透明ネットワークに仮想マシンが 1 台も接続されていなくても、vCenter Server では OpaqueNetwork を vCenter Server のインベントリから削除しません。これは、不透明ネットワークにテンプレートがまだ接続されていることが原因です。回避策:なし。
OVF テンプレートをデプロイすると、一部のビューで error.mutationService.ProviderMethodNotFoundError エラーが発生することがある
OVF テンプレートをデプロイする際、次のすべての条件が揃うと、error.mutationService.ProviderMethodNotFoundError エラーが発生します。[OVF テンプレートのデプロイ] ウィザードで、ローカル ファイル システムから OVF ファイルを選択し、[次へ] をクリックした。
選択した OVF ファイルが 1.5 MB 未満である。
オブジェクトを選択せずに OVF テンプレートをデプロイした(仮想マシンのリスト ビューから実行するなど)。
回避策:オブジェクトを選択してから [OVF テンプレートのデプロイ] オプションを選択して OVF テンプレートをデプロイします。
vSphere Web Client で、差分ディスクを使用したローカル ファイルから OVF または OVA テンプレートをデプロイすると、失敗することがある
差分ディスク(OVF ファイルでは ovf:parentRef)を含む OVF テンプレートまたは OVA テンプレートをデプロイすると、操作が失敗するか、デプロイが停止する可能性があります。OVF 記述子における OVF 要素の例は次のとおりです。
<References>
<File ovf:href="Sugar-basedisk-1-4.vmdk" ovf:id="basefile14" ovf:size="112144896"/>
<File ovf:href="Sugar-disk1.vmdk" ovf:id="file1" ovf:size="44809216"/>
<File ovf:href="Sugar-disk4.vmdk" ovf:id="file4" ovf:size="82812928"/>
</References>
<DiskSection>
<Info>Meta-information about the virtual disks</Info>
<Disk ovf:capacity="1073741824"
ovf:diskId="basedisk14"
ovf:fileRef="basefile14"
ovf:format="http://www.vmware.com/interfaces/specifications/vmdk.html#streamOptimized" />
<Disk ovf:capacity="1073741824"
ovf:diskId="vmdisk1"
ovf:fileRef="file1"
ovf:parentRef="basedisk14"
ovf:format="http://www.vmware.com/interfaces/specifications/vmdk.html#streamOptimized" />
<Disk ovf:capacity="1073741824"
ovf:diskId="vmdisk4"
ovf:fileRef="file4"
ovf:parentRef="basedisk14"
ovf:format="http://www.vmware.com/interfaces/specifications/vmdk.html#streamOptimized"/>
</DiskSection>回避策:このような OVF または OVA テンプレートをデプロイする場合は、HTTP サーバでこのテンプレートをホストします。その後、このテンプレートをポイントする HTTP URL からテンプレートをデプロイします。
OVF のデプロイ完了後にパワーオン オプションが表示されない
OVF または OVA のデプロイ中、デプロイの完了時に仮想マシンを自動的にパワーオンするオプションがデプロイ ウィザードに表示されません。回避策:vSphere 6.5 の OVF デプロイ ウィザードでは、このオプションは利用できません。デプロイの完了後、仮想マシンを手動でパワーオンしてください。
OVF のデプロイ ウィザードをグローバル インベントリ リストから開始すると、ウィザードの「場所の選択」ページにエラー メッセージが表示されない
この問題は、vSphere Web Client でグローバル インベントリ リストのいずれか(例:仮想マシン インベントリ リスト)から OVF テンプレートをデプロイする際、ウィザードの [名前と場所の選択] ページで発生します。ここで有効な場所を選択しなかった場合、適切なエラー メッセージが表示される代わりに、ナビゲーション ボタンが無効になり、ウィザードをそれ以上進めることができなくなります。回避策:ウィザードをキャンセルして、再度起動し、有効な場所を選択します。
OVF のデプロイ ウィザードで、外部メッセージ バンドルを含むローカルの OVF または OVA テンプレートをデプロイできない
OVF または OVA テンプレートに外部メッセージ バンドルへの参照が含まれる場合は、ローカル ファイルからデプロイできません。回避策:このような OVF または OVA テンプレートをデプロイするには、次のいずれかの手順を実行します。
URL から OVF または OVA テンプレートをデプロイします。
OVF ファイルを編集して、外部メッセージ ファイルをポイントするタグ(
<Strings ovf:fileRef />
タグ)を、外部メッセージ ファイルの実際のコンテンツに置き換えます。
Storage DRS を無効にしたクラスタでは、仮想マシンの作成、クローン作成ができない
この問題は、[新規仮想マシン]、(仮想マシンまたはテンプレートへの)[仮想マシンのクローン作成]、または [テンプレートからのデプロイ] ウィザードで、Storage DRS が無効のデータストア クラスタの一部であるデータストアを選択すると発生します。[設定の確認] ページまで進み、[終了] をクリックしてもウィザードは閉じず、何も処理されていないように見えます。仮想マシンの [データストア] のステータスに「データを取得しています...」と表示され、何も変化しません。回避策:Storage DRS を無効にしたデータストア クラスタに仮想マシンを配置するときは、vSphere Web Client を使用します。
特定の記述子によって OVF または OVA テンプレートのデプロイが失敗する
vSphere Web Client でテンプレートをデプロイする場合、OVF または OVA テンプレートの記述子に次のいずれかの値が含まれているとデプロイに失敗し、次のエラー メッセージが表示されます。-
fileref 要素にサイズ パラメータの値として負の数が含まれる場合。エラー メッセージの例:
VALUE_ILLEGAL: Illegal value ";-2&" for attribute "size".Must be positive. -
オプション予約属性の値が指定されているが、[仮想マシンのハードウェア] セクションのパラメータが指定されていない場合。例:<Reservation />。エラー メッセージの例:
VALUE_ILLEGAL: Illegal value "" for element "Reservation".Not a number. -
VirtualHardwareSection.System.InstanceID vssd 要素がない場合。エラー メッセージの例:
ELEMENT_REQUIRED: Element "InstanceID" expected. -
国際化セクションの Strings で存在しないファイルを参照している場合。エラー メッセージの例:
VALUE_ILLEGAL: Illegal value "eula" for attribute "fileRef". -
国際化セクションの Strings に不明なプリフィックスが追加されている場合。例:<ovfstr:Strings xml:lang="de-DE">。エラー メッセージの例:
PARSE_ERROR: Parse error: Undeclared namespace prefix "ovfstr" at [row,col,system-id]: [41,39,"descriptor.ovf"]. -
OVF に OVF 仕様バージョン 0.9 の要素が含まれている場合。エラー メッセージの例:
VALUE_ILLEGAL: OVF 0.9 is not supported.Invalid name space: "http://www.example.com/schema/ovf/1/envelope".
回避策:この記述子を、OVF 仕様バージョン 1.1 に準拠した有効な記述子に変更します。
-
仮想マシンに接続され、vMotion が有効な USB デバイスが vSphere Web Client に表示されない
ESXi 6.5 を実行している仮想マシンに vMotion が有効な USB デバイスを接続した場合、この仮想マシンをサスペンドしてからレジュームすると、デバイスが vSphere Web Client に表示されません。これは、デバイスと仮想マシンの再接続が成功した場合にも発生します。その結果、デバイスを切断できなくなります。回避策:次のいずれかの回避策を実行します。
別の USB デバイスを同じ仮想マシンに接続します。vSphere Web Client に両方のデバイスが表示され、先に接続していた USB デバイスを切断できるようになります。
仮想マシンをパワーオフしてからパワーオンします。デバイスが vSphere Web Client に表示されます。
コンテンツ ライブラリ、データストア、OVF/OVA デプロイを使用したファイルのアップロードに失敗する
vSphere Web Client でコンテンツ ライブラリ、データストア、OVF/OVA デプロイを使用してファイルをアップロードしようとすると、次のエラーが発生して操作が失敗することがあります。不明な理由で操作が失敗しました。
これは、証明書が信頼されていないために発生します。ファイルのアップロード操作に使用する URL が信頼されていない場合、アップロードは失敗します。
回避策:エラー メッセージが表示された URL をコピーし、ブラウザで新しいタブを開いて、その URL にアクセスします。この URL に関連付けられた証明書を受け入れるように要求されます。新しい証明書を信頼して受け入れ、操作を再試行します。詳細については、VMware のナレッジベースの記事 KB2147256 を参照してください。
末尾に生成ファイルまたは証明書ファイルが含まれた OVA テンプレートを URL からデプロイすると、速度の遅いネットワーク環境でデプロイに失敗することがある
末尾に 1 つ以上の生成ファイルまたは証明書ファイルが含まれる、サイズの大きな OVA テンプレートをデプロイすると、速度の遅いネットワーク環境ではデプロイに失敗し、次のエラーが表示される場合があります。生成ファイルまたは証明書ファイルを取得できません。
OVA の末尾に生成ファイルおよび証明書ファイルが配置された OVA テンプレートの例を以下に示します。
example.ova
:example.ovf
example-disk1.vmdk
example-disk2.vmdk
example.mf
example.cert
このような失敗は、デプロイ プロセスで生成ファイルおよび証明書ファイルが必要であるために発生します。したがって、OVA ファイルの先頭に近い方にこれらのファイルを配置すれば、プロセスが迅速に実行されます。
回避策:次の回避策のいずれかを実行して、この OVA テンプレートをデプロイします。
OVA テンプレートをローカル システムにダウンロードして、ローカルの OVA ファイルからデプロイします。
OVA テンプレートを変換して、OVA テンプレート ファイルの先頭に生成ファイルまたは証明書ファイルを配置します。
example.ova
テンプレートに変換するには、次の操作を実行します。HTTP サーバ マシンにログインして、OVA テンプレートが含まれるフォルダに移動します。
次のコマンドを使用して、OVA テンプレートからファイルを抽出します。
tar xvf example.ova
OVA テンプレートを再度作成するには、次のコマンドを順番に実行します。
tar cvf example.ova example.ovf
tar uvf example.ova example.mf
tar uvf example.ova example.cert
tar uvf example.ova example-disk1.vmdk
tar uvf example.ova example-disk2.vmdkHTTP URL から再度 OVA テンプレートをデプロイします。
vSphere 6.5 からエクスポートされた、
 を含む OVF テンプレートを、vSphere 5.5 または vSphere 6.0 でデプロイできない
OVF 記述子に
が含まれる OVF テンプレートが vSphere Web Client 6.5 からエクスポートされた場合、このテンプレートは vSphere Web Client 5.5 または vSphere Web Client 6.0 からデプロイできません。OVF 記述子における OVF 要素の例は次のとおりです。<Annotation>---
This is a sample annotation for this OVF template ---</Annotation>
回避策:次の手順に沿って、OVF 記述子から

を削除します。OVF 記述子から、使用されているすべての

を削除します。OVA または OVA テンプレートに生成ファイルが含まれる場合は、更新された OVF 記述子に基づいてチェックサムを再計算し、生成ファイルを更新します。証明書ファイルが存在する場合は、証明書ファイルを更新し、更新された生成ファイルのチェックサムを置き換えます。
vSphere Web Client で仮想マシンまたは vApp を OVA テンプレートとしてエクスポートできない
vSphere 6.5 より前のバージョンでは、vSphere Web Client で仮想マシンおよび vApp を OVA テンプレートとしてエクスポートできました。この機能は vSphere 6.5 では利用できません。回避策:OVF テンプレートとして仮想マシンをエクスポートした後、OVF テンプレート ファイルから OVA テンプレートを作成します。次の手順では、Linux および Mac コマンドを使用して、このプロセスを説明しています。Windows システムでは、TAR 対応ユーティリティをインストールする必要があります。
vSphere Web Client を使用して、仮想マシンまたは vApp を OVF テンプレートとしてローカル マシンにエクスポートします。
ダウンロードされた OVF テンプレート ファイルを見つけ、これらを新しい空のフォルダに移動します。
次のいずれかのタスクを実行して、OVF テンプレートから OVA テンプレートを作成します。
前述の新しいフォルダに移動し、次の tar コマンドを使用してこれらのファイルを統合し、OVA テンプレートを作成します。
cd folder
tar cvf ova-template-name.ova ovf-template-name.ovf
tar uvf ova-template-name.ova ovf-template-name.mf
tar uvf ova-template-name.ova ovf-template-name-1.vmdk
...
tar uvf ova-template-name.ova ovf-template-name-n.vmdkn は、仮想マシンに含まれるディスクの数を表します。ova-template-name.ova は、OVA テンプレートの最終版です。OVA を正確に構築するには、この順番でコマンドを実行します。
注:
tar
コマンドは、TAR 形式を使用し、POSIX IEEE 1003.1 標準グループで定義されている USTAR (Uniform Standard Tape Archive) 形式に従う必要があります。OVF ツールがシステムにインストールされている場合は、次のコマンドを実行します。
cd downloaded-ovf-template-folder
path-to-ovf-tool\ovftool.exe ovf-template-name.ovf ova-template-name.ova
圧縮ファイルへの参照を含む OVF テンプレートのデプロイが失敗することがある
圧縮ファイル(通常、gzip を使用した圧縮)への参照を含む OVF テンプレートをデプロイすると、操作が失敗します。OVF 記述子における OVF 要素の例は次のとおりです。
<References>
<File ovf:size="458" ovf:href="valid_disk.vmdk.gz" ovf:compression="gzip" ovf:id="file1"></File>
</References>回避策:OVF ツールがシステムにインストールされている場合は、次のコマンドを実行して、OVF または OVA テンプレートを変換します。新しいテンプレートには、圧縮ディスクを含めません。
次のコマンドを使用して、テンプレートが含まれるフォルダに移動します。
cd template-folder
テンプレートを変換します。
OVA テンプレートの変換:
path-to-ovf-tool\ovftool.exe ova-template-name.ova newova-template-name.ova
OVF テンプレートの変換:
path-to-ovf-tool\ovftool.exe ovf-template-name.ovf new-ovf-template-name.ovf
ファイル参照に HTTP URL が含まれる OVF または OVA テンプレートのデプロイが失敗する
ファイル参照に HTTP URL が含まれる OVF または OVA テンプレートのデプロイを試みると、操作が失敗し、次のエラーが表示されます。Invalid response code: 500
例:
<References>
<File ovf:size="0" ovf:href="http://www.example.com/dummy.vmdk" ovf:id="file1"></File>
</References>回避策:HTTP サーバからファイルをダウンロードし、OVF または OVA テンプレートを更新するには、次の手順を実行します。
OVF 記述子を開き、HTTP URL が含まれるファイル参照を見つけます。
OVA テンプレートの場合は、OVA テンプレートからファイルを抽出して、OVF 記述子を開きます。たとえば、次のコマンドを実行します。
tar xvf ova-template-name&.ova
注:このコマンドは Linux または Mac システム用です。Windows システムでは、TAR ユーティリティをインストールする必要があります。
HTTP URL からローカル マシンにファイルをダウンロードして、OVF または OVA テンプレートと同じフォルダにこれらのファイルをコピーします。
OVF 記述子に含まれる HTTP URL を、フォルダにダウンロードされた実際のファイル名で置き換えます。例:
<File ovf:size="actual-downloaded-file-size" ovf:href="dummy.vmdk" ovf:id="file1"></File>
テンプレートに生成 (
.mf
) ファイルと証明書 (.cert
) ファイルが含まれている場合は、関連するファイルのチェックサムを再計算することによってこれらのファイルを再生成するか、OVF のデプロイ操作の際にこれらのファイルを除外します。OVA テンプレートだけの場合は、以下のいずれかの方法で OVA テンプレートを再作成します。
次のように、tar コマンドを使用してテンプレートを再作成します。
cd folder/ tar cvf ova-template-name.ova ovf-name.ovf
tar uvf ova-template-name.ova manifest-name.mf
tar uvf ova-template-name.ova cert-name.cert
tar uvf ova-template-name.ova disk-name.vmdk他のディスクや他のファイル参照についても繰り返します。
注:tar コマンドは、POSIX IEEE 1003.1 標準グループで定義されている USTAR (Uniform Standard Tape Archive) 形式に従う必要があります。
次のように、OVF ツールを使用してテンプレートを再作成します (Windows)。
cd folder
path-to-ovf-tool\ovftool.exe ovf-name.ovf ova-template-name.ova
認証を必要とする HTTP または HTTPS URL からの OVF または OVA テンプレートのデプロイに失敗する
vSphere Web Client を使用して、認証の必要な HTTP または HTTPS URL から OVF または OVA テンプレートをデプロイすると、操作が失敗します。次のエラー メッセージが表示されます。転送に失敗しました。無効な応答コードです。401。
認証情報を入力できないため、OVF または OVA テンプレートのデプロイを試行すると失敗します。
回避策:ファイルをダウンロードし、テンプレートをローカルにデプロイします。
HTTP または HTTPS URL を使用して、ローカル マシン上のアクセス可能な任意のフォルダに、OVF または OVA テンプレートを手動でダウンロードします。
ローカル マシンにダウンロードされた OVF または OVA テンプレートから仮想マシンをデプロイします。
vSphere Web Client で EFI/UEFI 起動オプションを指定して OVF または OVA テンプレートをデプロイすることはできない
vSphere Web Client で EFI ブート オプションを指定して OVF または OVA テンプレートをデプロイし、NVRAM ファイルを含めると、操作は失敗します。回避策:EFI 起動オプションを指定して OVF テンプレートをデプロイするときは、OvfTool バージョン 4.2.0 を使用します。
既存のネットワーク プロトコル プロファイルが入力されていないと、[OVF テンプレートのデプロイ] ウィザードの [テンプレートのカスタマイズ] ページが更新されない
[OVF テンプレートのデプロイ] ウィザードの [テンプレートのカスタマイズ] ページでは、次のカスタム プロパティが認識され、表示されます:
gateway、netmask、dns、searchPath、domainName、hostPrefix、httpProxy、subnet選択したネットワークにネットワーク プロトコル プロファイルが存在しない場合、これらのカスタム プロパティのいずれかが設定されていると、新しいネットワーク プロトコル プロファイルが自動的に作成されます。各プロパティには、値が入力されています。
選択したネットワークにネットワーク プロトコル プロファイルがすでに存在している場合、新しいウィザードでは、上記のカスタム プロパティは事前に設定されず、これらのフィールドに対する変更はすべて無視されます。
回避策:既存のネットワーク プロトコル プロファイル設定以外のカスタム設定が必要な場合は、選択したネットワークにネットワーク プロトコル プロファイルが存在しないことを確認します。プロファイルを削除するか、プロファイル内のネットワーク マッピングを削除してください。
[OVF テンプレートのデプロイ] ウィザードを最小化し、vSphere Web Client を更新して、ウィザードを元のサイズに戻すと、選択したテンプレートが保持されない
[OVF テンプレートのデプロイ] ウィザードを使用して OVF テンプレートをデプロイする際、次の手順を実行します。[OVF テンプレートのデプロイ] ウィザードで、最後の手順までのすべてのページを処理します。
ウィザードを最小化して [処理中の作業] パネル内に表示します。
上部のユーザー名の隣にある [グローバル更新] をクリックします。
[処理中の作業] パネル内のウィザードを元のサイズに戻します。
このとき、次の 2 つの問題が発生します。
[ソースの仮想マシン名] に [名前] と同じ値が表示されます。
[テンプレートの選択] ページに移動すると、選択したテンプレートが空で、テンプレートが保持されなかったことがわかります。
選択したテンプレートは表示されませんが、ウィザードを完了することは可能で、テンプレートは正しくデプロイされます。この問題は、vSphere Web Client インターフェイス内で上記の 2 つの値を表示する場合にのみ発生します。
回避策:OVF テンプレートをデプロイするときに、[グローバル更新] を使用しないようにします。
データストア容量の割り当て権限がユーザーにない場合、OVF テンプレートのデプロイに失敗する
データストア容量の割り当て権限なしで OVF テンプレートをデプロイすると、操作が失敗します。回避策:データストア容量の割り当て権限をユーザーに割り当てます。
vApp を含む OVF を DRS 以外のクラスタにデプロイしようとすると失敗する
vApp を含む OVF を DRS 以外のクラスタにデプロイしようとすると、操作が失敗します。vSphere 6.5 で [OVF のデプロイ] ウィザードを使用すると、互換性チェックに合格する DRS 以外のクラスタを選択できます。しかし、デプロイを試みると失敗します。回避策:目的のクラスタの DRS を有効にするか、デプロイする別の場所を選択します。
オプション
LimitVMsPerESXhost
を使用すると、DRS のロード バランシングが無効になり、推奨が生成されない場合があるLimitVMsPerESXhost
オプションは、DRS の制約チェックの一部として実装されています。ホスト上の仮想マシンの数が、LimitVMsPerESXhost
オプションで指定された制限を超える場合は、DRS により、追加の仮想マシンをパワーオンすることも、ホストに移行することもできません。回避策:今回のリリースの新しい詳細オプションである
TryBalanceVmsPerHost
をLimitVMsPerESXhost
オプションの代わりに使用すれば、DRS が失敗する可能性を回避できます。LimitVMsPerESXhost
オプションに小さな値(0 など)を手動で設定すると、クラスタの不均衡の問題が発生する場合があります。コンテンツ ライブラリの操作で、タスクのプログレス バーが変化しない場合がある
コンテンツ ライブラリの操作によっては、タスクが進行中であっても、タスクのプログレス バーは 0% と表示されます。この現象は、次のような操作を行った場合に発生します。仮想マシン テンプレートとコンテンツ ライブラリから仮想マシンをデプロイする。
ライブラリ間でライブラリ アイテムをクローン作成する。
購読済みライブラリを同期する。
回避策:なし。
新規作成したコンテンツ ライブラリ アイテムの最初のバージョンが 2 になる
新規作成したコンテンツ ライブラリ アイテムの最初のバージョンが 1 ではなく 2 になります。コンテンツ ライブラリ アイテムのバージョンは、コンテンツ ライブラリ アイテムのリストにある [バージョン] 列で確認できます。回避策:なし。
ユーザー名に非 ASCII 文字が含まれていると、ローカル システムからコンテンツ ライブラリにアイテムをインポートできない
ユーザー名に非 ASCII 文字が含まれていると、ローカル システムからコンテンツ ライブラリにアイテムをインポートできない場合があります。回避策:コンテンツ ライブラリにアイテムをインポートするには、URL リンク(HTTP リンクなど)、NFS リンク、または SMB リンクを使用します。
ユーザー名に非 ASCII 文字が含まれていると、コンテンツ ライブラリからローカル システムにアイテムをエクスポートできない
ユーザー名に非 ASCII 文字が含まれていると、コンテンツ ライブラリからローカル システムにアイテムをエクスポートできない場合があります。回避策:なし。
購読済みコンテンツ ライブラリのコンテンツ ライブラリ アイテムを同期すると、アイテムのタグの一部が表示されない場合がある
公開コンテンツ ライブラリのアイテムを同期すると、そのアイテムのタグの一部が、購読済みコンテンツ ライブラリに表示されない場合があります。回避策:なし。
OVF のデプロイ タスクのプログレス バーが 0% のままになる
ローカル システムから OVF テンプレートをデプロイしているときに、[OVF テンプレートのデプロイ] ウィザードのプログレス バーが 0% のままになります。ただし、OVF テンプレートのデプロイ タスクと OVF パッケージのインポート タスクは作成されます。回避策:ローカル OVF テンプレートを選択するときに、すべての参照ファイル(OVF 記述子ファイル内で定義されている VMDK ファイルと OVF ファイルを含む)が選択されるようにします。
レプリケーションに関するストレージ ポリシーが仮想マシン テンプレート (OVF) に含まれていると、デプロイ操作に失敗する
ストレージ レプリケーション グループに関するストレージ ポリシーを含む仮想マシンがライブラリのテンプレートとしてキャプチャされた場合、そのテンプレートによって、仮想マシンのデプロイが失敗します。これは、コンテンツ ライブラリ テンプレートからデプロイする際に、レプリケーション グループを選択できないために発生します。このタイプのテンプレートでは、レプリケーション グループを選択する必要があります。エラー メッセージが表示され、手動でウィザードを閉じる必要があります。操作が失敗しても、ウィザードは自動的に閉じられません。回避策:元の仮想マシンからポリシーを削除し、新しい仮想マシン テンプレートを作成します。新しいテンプレートを作成してデプロイした後、新しい仮想マシンにポリシーを追加します。
コンテンツ ライブラリ テンプレートのデプロイ時にストレージ ポリシーを選択すると、データストアまたはデータストア クラスタの選択が無視される
ストレージ ポリシーを選択すると、データストアまたはデータストア クラスタの選択が無視されます。仮想マシンはユーザーが選択したストレージ プロファイルにデプロイされますが、選択したデータストアまたはデータストア クラスタにはデプロイされません。回避策:指定したデータストアまたはデータストア クラスタに仮想マシンをデプロイする必要がある場合は、コンテンツ ライブラリ テンプレートのデプロイ時、ストレージ ポリシーが [なし] に設定されていることを確認します。これにより、仮想マシンは選択済みのデータストアまたはデータストア クラスタに格納されます。仮想マシンが正常にデプロイされたら、その仮想マシンのページに移動し、ストレージ ポリシーを編集してストレージ ポリシーを適用できます。
バッキング データストアに関連付けられたホストがメンテナンス モードのときにアイテムをライブラリにアップロードすると応答しなくなる
ライブラリをバッキングしているデータストアに関連付けられたすべてのホストがメンテナンス モードのときは、そのライブラリにアイテムをアップロードできません。これを行うと、プロセスは応答を停止します。回避策:アップロード時、ライブラリをバッキングしているデータストアに関連付けられたホストが 1 台以上使用可能であることを確認します。
コンテンツ ライブラリから関連のない仮想マシンに ISO ファイルをマウントすると、ダイアログ ボックスが空になる
コンテンツ ライブラリから仮想マシンに ISO ファイルをマウントできるのは、ISO ファイルが存在しているデータストアまたはストレージ デバイスに仮想マシンのホストからアクセスできる場合に限られます。データストアまたはストレージ デバイスにアクセスできない場合は、ユーザー インターフェイスに空のダイアログ ボックスが表示されます。回避策:仮想マシンが常駐しているホストから、ISO ファイルが存在しているストレージ デバイスにアクセスできるようにします。この操作がポリシーで禁止されている場合は、仮想マシンからアクセス可能なデータストア上のライブラリにある ISO ファイルをコピーします。
[公開されたコンテンツ ライブラリ] プロパティが設定されたコンテンツ ライブラリの詳細検索を実行すると、失敗する
プロパティ値が [公開されたコンテンツ ライブラリ] であるコンテンツ ライブラリの詳細検索を実行すると、検索に失敗します。回避策:公開されているライブラリを手動で参照します。
Virtual Volumes の問題
vSphere 6.0 から vSphere 6.5 にアップグレードした後、Virtual Volumes ストレージ ポリシーが仮想マシン ストレージ ポリシー リストに表示されなくなることがある
環境を vSphere 6.5 にアップグレードした後、vSphere 6.0 で作成した Virtual Volumes ストレージ ポリシーが仮想マシン ストレージ ポリシーのリストに表示されなくなることがあります。回避策:vSphere Web Client からログアウトし、再度ログインします。
vSphere Web Client で、Virtual Volumes データストアのデフォルト プロファイルに関する情報を表示できない
通常、Virtual Volumes データストアに関連付けられているデフォルト プロファイルに関する情報は、次のようにして確認できます。vSphere Web Client で、データストアを参照してから、[構成] > [設定] > [デフォルト プロファイル] の順にクリックします。
ただし、ストレージ側で設定される ID が、同じ Virtual Volumes プロバイダによってレポートされるすべてのデータストア間で一意でない場合、vSphere Web Client はデフォルト プロファイルをレポートできません。回避策:なし。
仮想マシン ストレージ ポリシーの問題
vMotion によって仮想マシンを vCenter Server 間でホット移行すると、仮想マシン ストレージ ポリシーのコンプライアンスの状態が変わることがある
vMotion を使用して vCenter Server 間で仮想マシンのホット移行を実行した後、仮想マシン ストレージ ポリシーのコンプライアンスの状態は [不明] に変わります。回避策:移行した仮想マシンのコンプライアンスを確認して、コンプライアンスの状態を更新します。
vSphere Web Client で、仮想マシンを参照します。
右クリック メニューから、[仮想マシン ポリシー] > [仮想マシン ストレージ ポリシーのコンプライアンスのチェック] の順に選択します。
システムによりコンプライアンスが検証されます。
ユーザー パスワードの期限が切れている場合、vCenter High Availability のレプリケーションが失敗する
vCenter High Availability のユーザー パスワードの期限が切れている場合、vCenter High Availability のレプリケーションに失敗し、複数のエラーが表示されます。エラーおよび原因の詳細については、http://kb.vmware.com/kb/2148675 を参照してください。回避策:3 台の各 vCenter High Availability ノード(アクティブ、パッシブ、監視)で、vCenter High Availability ユーザー パスワードをリセットします。ユーザー パスワードのリセット手順については、http://kb.vmware.com/kb/2148675 を参照してください。
ゲートウェイ IP アドレスを指定せずに、パッシブ ノードの代替フェイルオーバー IP アドレスを使用して vCenter High Availability をデプロイすると、vCenter Server が動作しなくなる
vCenter High Availability 環境のパッシブ ノードに代替の IP アドレスおよびネットマスクが定義されている場合、ゲートウェイ IP アドレスを指定する必要があります。このゲートウェイ IP アドレスを指定しないまま、パッシブ ノードに代替 IP アドレスを使用すると、vCenter Server が動作しなくなります。回避策:VCHA 環境のパッシブ ノードに代替 IP アドレスを使用する場合は、ゲートウェイ IP アドレスを指定する必要があります。
vCenter Server Appliance の設定時に大文字と小文字が混在したホスト名を指定していた場合、vCenter High Availability をデプロイできないことがある
大文字と小文字が混在している FQDN を使用して vCenter Server Appliance をインストールした後で、vCenter High Availability をデプロイすると、失敗することがあります。vCenter High Availability のデプロイでは、ホスト名の大文字と小文字が区別されます。回避策:vCenter Server Appliance を設定する際は、大文字だけ、または小文字だけのホスト名を使用する必要があります。
vCenter HA を構成するために、vCenter Server Appliance で SSH を有効にする必要がある
外部 PSC を使用して管理ノードを配置するとき、また vSphere Web Client から vCenter HA を構成するときに SSH が無効の場合、vCenter HA のデプロイ タスクが次のメッセージを表示して失敗します。SSH が有効になっていません
。vCenter Server Appliance で SSH を有効にするには、vSphere Web Client またはアプライアンス管理ユーザー インターフェイス (VAMI) を使用します。その後 vSphere Web Client で vCenter HA を設定します。回避策:なし。vCenter HA を使用するには、vCenter Server Appliance で SSH を有効にする必要があります。
デプロイ時に FQDN ではなく IP アドレスが使用されている場合は、vSphere Web Client ユーザー インターフェイスから vCenter HA を構成できない
次の手順を実行すると、エラーが発生します。vCenter Server をデプロイするときに、デプロイ ユーザー インターフェイスの [システム名] テキスト ボックスに FQDN ではなく IP アドレスを入力してインストールを完了します。
デプロイが成功した後、vCenter HA を構成するために、前提となる手順をすべて実行します。
vSphere Web Client ユーザー インターフェイスで vCenter HA の構成に失敗し、次のエラー メッセージが表示されます。
Platform Services Controller information cannot be retrieved.Make sure that Application Management Service is running and you are member of Single Sign-On system Configuration Administrators group.Guest OS network information about the vCenter VM cannot retrieved.Make sure that Application Management Service is running.
回避策:vCenter Server(および PSC またはそのいずれか)をデプロイするときに、[システム名] フィールドに FQDN を入力します。
vSphere HA が、依存関係がある仮想マシンとそれより下の階層にある他の仮想マシンを再起動できない場合がある
現時点では、仮想マシンを正常に配置するために、仮想マシンのオーバーライド タイマーが起動されます。同じ階層の仮想マシン間に依存関係がある場合、ある仮想マシンが正常に再起動できないときは、依存関係があるすべての仮想マシンおよびその下の階層にあるすべての仮想マシンを再起動できません。ただし、仮想マシンがさまざまな階層に配置されており、同じ階層の仮想マシンに対して依存関係がない場合は、階層のタイムアウトが順守され、タイムアウト後に下の階層の仮想マシンでフェイルオーバーが実行されます。回避策:同じ階層で仮想マシンの依存関係を作成しないでください。
vSphere HA クラスタを作成すると、仮想マシン コンポーネント保護がデフォルトで有効になり、ESXi 5.5 ホストをクラスタに追加できない
新しい vSphere HA クラスタへの ESXi 5.5 ホストの追加や、ESXi 5.5 ホストを含む新規作成したクラスタでの vSphere HA の有効化に失敗します。これは、仮想マシン コンポーネント保護がデフォルトで有効になるためです。この場合、次のようなエラー メッセージが返されます。指定されたクラスタには「ホストを 6.0 以降にアップグレードしてください」というホストが含まれているので、vSphere HA 仮想マシン コンポーネント保護を有効にできません。
ESXi 6.0 以降のホストに影響はありません。回避策:新規作成したクラスタの vSphere HA 設定を表示します。[障害および対応] タブで、[PDL 状態のデータストア] と [APD 状態のデータストア] が [無効] に設定されていることを確認します。これらの設定を保存すると、ESXi 5.5 ホストをクラスタに追加できます。
vCenter HA クラスタ構成を削除する際にアクティブ ノードが再起動する場合、アクティブ ノードを手動で起動しなければならない場合がある
vCenter HA クラスタ構成の削除はさまざまな手順を含むプロセスで、vCenter Server Appliance 設定の更新が含まれます。アプライアンスは、スタンドアロンの vCenter Server Appliance として起動するようにマークする必要があります。vCenter HA の構成を削除する操作で、アクティブなアプライアンスがクラッシュまたは再起動する場合、該当のアクティブ ノードの再起動時に、アプライアンス上のすべてのサービスの手動での起動が必要になる場合があります。回避策:アクティブなアプライアンス上ですべてのサービスを起動するには、次の手順を実行します。
アクティブな vCenter Server Appliance のコンソールにログインします。
アプライアンスのプロンプトで bash を有効にします。
次のコマンドを実行:
destroy-vcha -f
アプライアンスを再起動します。
- フェイルオーバーの目的でアクティブ ノードを再起動しても、再起動後にアクティブ ノードのままになる場合がある
vCenter HA クラスタでアクティブ ノードの再起動サイクルを実行する場合、パッシブ ノードは vCenter HA クラスタのアクティブ ノードが瞬間的に停止していることを検出します。その結果、パッシブ ノードはアクティブ ノードのロールを引き継ごうとします。アプライアンスの状態がアクティブ ノード上で変更されている間にアクティブ ノードが再起動すると、パッシブ ノードへのフェイルオーバーが完了しない場合があります。その場合、アクティブ ノードは再起動サイクルが完了した後もアクティブ ノードのままになります。回避策:パッシブ ノードにフェイルオーバーするためにアクティブ ノードを再起動している場合、ユーザー インターフェイスから「フェイルオーバー開始」ワークフローを使用するか、
Initiate Failover API
コマンドを使用する必要があります。これによって、パッシブ ノードはアクティブ ノードのロールを引き継ぎます。
- 外部 Platform Services Controller を使用する vCenter Server Appliance を、組み込みリンク モードで接続された組み込み Platform Services Controller を使用する vCenter Server Appliance に統合すると、最初のノードが統合された後に失敗する
外部 Platform Services Controller インスタンスを使用する vCenter Server Appliance を、組み込みリンク モードで接続された組み込み Platform Services Controller インスタンスを使用する vCenter Server Appliance に統合すると、最初のノードを統合した後で失敗することがあります。これは、最初の統合中に VMware Directory Service (vmdir) がスタンドアローン モードで設定されるためです。その結果、以降の vCenter Server ノードの統合は失敗します。
回避策:詳細については、VMware ナレッジベースの記事 KB71391 を参照してください。
既知の問題のリストを折りたたむには、ここをクリックします。