VMware ESXi 6.7、パッチリリース ESXi670-202206001

リリース日：2022 年 6 月 14 日

リリースノートの概要

本リリースノートには、次のトピックが含まれています。

パッチビルドの詳細
解決した問題
既知の問題

本リリースには、CVE-2022-21123、CVE-2022-21125、CVE-2022-21166 に対する軽減策が含まれています。脆弱性の影響を受ける製品スイートやリリースラインなど、これらの脆弱性の詳細については、以下を参照してください：VMSA-2022-0016.

ビルドの詳細

ダウンロードファイル名：	ESXi670-202206001.zip
ビルド：	19898906
ダウンロードサイズ：	464.1 MB
md5sum：	94166edbdb7c7dcf8aad98d0b1555f33
sha256checksum:	e4d1a4ef289d9b94565e6b01255954fe258a2c0d7a93de9c195eb88fec1b4d4c
ホストの再起動が必要：	はい
仮想マシンの移行またはシャットダウンが必要：	はい

セキュリティパッチ

パッチ ID	カテゴリ	重要度
ESXi670-202206401-BG	バグ修正	最重要
ESXi670-202206402-BG	バグ修正	重要
ESXi670-202206101-SG	セキュリティ	重要
ESXi670-202206102-SG	セキュリティ	重要
ESXi670-202206103-SG	セキュリティ	重要

ロールアップパッチ

このロールアップパッチには、ESXi 6.7 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。

パッチ ID	カテゴリ	重要度
ESXi670-202206001	バグ修正	最重要

重要：VMware vSAN を使用しているクラスタの場合は、まず vCenter Server システムをアップグレードする必要があります。ESXi ホストのみのアップグレードはサポートされていません。
アップグレードの前に、ESXi、vCenter Server および vSAN の以前のバージョンから現在のバージョンまでの互換性アップグレードパスをVMware 製品の相互運用性マトリックスで確認してください。

イメージプロファイル

VMware のパッチおよびアップデートリリースには、一般的なイメージプロファイルおよび重要なイメージプロファイルが含まれています。一般的なリリースイメージプロファイルは、新しいバグ修正に適用されます。

イメージプロファイルの名前

ESXi-6.7.0-20220604001-standard

ESXi-6.7.0-20220604001-no-tools

ESXi-6.7.0-20220601001s-standard

ESXi-6.7.0-20220601001s-no-tools

各パッチの詳細については、「製品パッチ」ページおよび「解決した問題」セクションを参照してください。

パッチダウンロードおよびインストール

一般的に ESXi ホストにパッチを適用する際は、VMware vSphere Update Manager を使用します。詳細については、「VMware vSphere Update Manager のインストールと管理について」を参照してください。
ESXi ホストをアップデートするには、VMware Customer Connect から ZIP 形式のパッチファイルを手動でダウンロードします。[製品の選択] ドロップダウンメニューから [ESXi (組み込みとインストール可能)] を選択し、[バージョンの選択] ドロップダウンメニューから [6.7.0] を選択します。esxcli software vib update コマンドを使用して、VIB をインストールします。また、イメージプロファイルと esxcli software profile update コマンドを実行して、システムをアップデートできます。

詳細については、『vSphere コマンドラインインターフェイスのコンセプトおよびサンプル』および「vSphere アップグレードガイド」を参照してください。

解決した問題

解決された問題には、次のトピックが含まれます。

ESXi670-202206401-BG
ESXi670-202206402-BG
ESXi670-202206101-SG
ESXi670-202206102-SG
ESXi670-202206103-SG
ESXi-6.7.0-20220604001-standard
ESXi-6.7.0-20220604001-no-tools
ESXi-6.7.0-20220601001s-standard
ESXi-6.7.0-20220601001s-no-tools

ESXi670-202206401-BG

パッチのカテゴリ	バグ修正
パッチの重要度	最重要
ホストの再起動が必要	はい
仮想マシンの移行またはシャットダウンが必要	はい
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMware_bootbank_esx-update_6.7.0-3.174.19898906 VMware_bootbank_vsanhealth_6.7.0-3.174.19586332 VMware_bootbank_vsan_6.7.0-3.174.19589650 VMware_bootbank_esx-base_6.7.0-3.174.19898906
修正されたパッチリリース	2891724、2966100、2888739、2919514、2931457、2916330、2819598、2931040、2911524、2911321、2919813、2905924、2904032
CVE 番号	該当なし

esx-base、esx-update、vsan、および vsanhealth VIB をアップデートし、次の問題を解決します。

PR 2891724：仮想マシンのディスクスナップショットの作成後、遅延パフォーマンスメトリックに急増が発生する
仮想マシンのディスクスナップショットの作成後、vSphere パフォーマンスチャートで遅延の急増が発生することがあります。これらの遅延の異常な急増は、ストレージサブシステムでの一部の内部システムオブジェクトの再作成と、遅延パフォーマンスカウンタの再起動が原因で発生します。

本リリースで、この問題は修正されました。この修正で、仮想マシンのディスクスナップショット後の誤った遅延アラームは発生しなくなります。
PR 2966100：VASA プロバイダによって実行された非同期タスクが失敗すると、VMX サービスや hostd サービスも失敗することがある
prepareToSnapshot や createVirtualVolume などの VASA プロバイダによって実行された特定の非同期タスクの応答では、障害発生時に、タスクに関するエラーの詳細情報が十分に返らないことがあります。結果として、コアダンプで VMX サービスや hostd サービスが断続的に停止することがあります。

本リリースで、この問題は修正されました。
PR 2888739：疑似 NIC を備えたハードウェア iSCSI アダプタを使用する ESXi ホストからホストプロファイルを作成できない
使用する環境内の ESXi ホスト上のハードウェア iSCSI アダプタが疑似 NIC を使用している場合、疑似 NIC にはプロファイルに必要な PCI アドレスとベンダー名がないため、このホストからホストプロファイルを作成できないことがあります。

本リリースで、この問題は修正されました。今回の修正では、疑似 NIC で要件として PCI アドレスと PCI ベンダー名の値が不要になります。
PR 2919514：ESXi 6.7 ホストのシャットダウンまたは起動時に Dell EMC Unity アレイで LUN トレスパスが発生することがある
Dell EMC Unity アレイに接続された ESXi サーバのクラスタ内の任意のサーバで制御されたシャットダウンまたは起動を実行すると、そのサーバがアクセスできるすべての LUN がアレイ上の 1 つのストレージプロセッサにトレスパスすることがあります。結果として、LUN にアクセスする他の ESXi サーバのパフォーマンスが低下します。

本リリースで、この問題は修正されました。今回の修正で、LUN トレスパスを回避するため、シャットダウンフェーズ中のターゲットの最終パス有効化の前にチェックを追加しました。
PR 2931457：vmware-hbr-agent VIB のインストールのエラーにより、vCenter Server システムで vSphere Replication サービスが起動に失敗する
vCenter Server システムで vSphere Replication サービスを開始できず、Error connecting to proxy: [<FQDN of vCenter Server>、'80'] のようなエラーが、ESXi ホストの /var/run/log/esxupdate.log に記録されることがあります。この問題は、vSphere Replication 管理サーバが、すべての ESXi ホストで vmware-hbr-agent VIB のインストールに失敗した場合に発生します。これは、ESXi から送信されたプロキシ要求ヘッダーが正しくないためです。

本リリースで、この問題は修正されました。
PR 2916330：同時に多数の ESXCLI 呼び出しを実行すると、hostd サービスでデッドロックが発生することがある
特定の環境で、並列した ESXCLI の呼び出し数が 15 を超えると、hostd サービスでデッドロックが発生することがあります。結果として、別の ESXi ホストで hostd が断続的に応答しなくなります。

本リリースで、この問題は修正されました。
PR 2819598：パワーオン状態の仮想マシンで、ディスクを拡張するルーチン操作が無効な状態エラーによって失敗することがある
パワーオン状態の仮想マシンで、ディスクを拡張するルーチン操作が失敗し、次のようなメッセージが表示されます：エラー：試行された操作は、現在の状態 (パワーオン) では実行できません。この問題は、まれに、hostd サービスが単純なディスク拡張要求を仮想ディスクバッキングの変更要求として誤って解釈した際に発生します。その結果、InvalidPowerState エラーで要求は失敗します。

本リリースで、この問題は修正されました。
PR 2931040：NFSv4.1 データストア上の仮想マシンがストレージフェイルオーバー中に数秒間応答しなくなる
まれに、ストレージフェイルオーバー中に NFSv4.1 サーバが一時的なエラーを返すと、操作が再開するまで、仮想マシンが 10 秒間応答しなくなることがあります。

本リリースで、この問題は修正されました。今回の修正で、ストレージフェイルオーバー中のリカバリの待ち時間が短縮されます。
PR 2911524：複数の ESXi ホストで Syslog メッセージがドロップする
まれに、vmsyslog サービスで、古いバージョンの /etc/vmsyslog.conf ファイルでログのローテーションが行われることがあります。結果として、複数の ESXi ホストで Syslog メッセージがドロップします。

本リリースで、この問題は修正されました。
PR 2911321：vSphere Client のハードウェア健全性監視画面に、システムイベントタイプのセンサーのステータスが「不明」と表示される
物理サーバのリブランド時に、ESXi のハードウェア健全性モジュールでシステムイベントタイプの一部のセンサーのデコードが失敗することがあります。結果として、vSphere Client では、[監視] > [ハードウェアの健全性] で、システムイベントタイプのセンサーのステータスが「不明」と表示されます。

本リリースで、この問題は修正されました。
PR 2919813：仮想マシンで Changed Block Tracking (CBT) が有効な場合、スナップショット操作に通常よりも時間がかかることがある
仮想マシンで CBT が有効になっている場合、VMFS でリソースを割り当てて差分ディスクの変更追跡ファイルを作成する際に、スナップショットの操作中に仮想マシンが通常よりも長く無応答になることがあります。

本リリースで、この問題は修正されました。
PR 2905924：コンテナポートで競合状態が発生したために ESXi ホストが動作を停止してパープルスクリーンが表示されることがある
まれに発生する競合状態により、コンテナポートがすでに保有しているロックを再取得する際に、コンテナポートのある仮想マシンがパワーオフ状態のとき、または vSphere vMotion を使用した移行時に ESXi ホストが動作を停止してパープルスクリーンが表示されることがあります。この問題は、ポート ID の重複が原因で発生します。

本リリースで、この問題は修正されました。
PR 2904032：ソフトウェア iSCSI アダプタで I/O 操作を実行すると、ESXi ホストで障害が発生し、パープルスクリーンが表示されることがある
ソフトウェア iSCSI アダプタで I/O 操作を行うと、iscsi_vmk ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープルスクリーンが表示されることがあります。

本リリースで、この問題は修正されました。

ESXi670-202206402-BG

パッチのカテゴリ	バグ修正
パッチの重要度	重要
ホストの再起動が必要	なし
仮想マシンの移行またはシャットダウンが必要	なし
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMware_bootbank_esx-xserver_6.7.0-3.174.19898906
修正されたパッチリリース	2912214
CVE 番号	該当なし

esx-xserver VIB をアップデートして次の問題を解決します。

PR 2912214：fileName プロパティと serial.autodetect プロパティが FALSE に設定されていないシリアルデバイスのある仮想マシンで、hostd サービスが繰り返し停止することがある
まれに、仮想マシンのシリアルデバイスで serial<N>.fileName プロパティと serial<N>.autodetect プロパティが、FALSE に設定されないことがあります。その結果、hostd サービスが繰り返し失敗します。

本リリースで、この問題は修正されました。

ESXi670-202206101-SG

パッチのカテゴリ	セキュリティ
パッチの重要度	重要
ホストの再起動が必要	はい
仮想マシンの移行またはシャットダウンが必要	はい
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMware_bootbank_vsan_6.7.0-3.170.19569724 VMware_bootbank_esx-update_6.7.0-3.170.19898894 VMware_bootbank_vsanhealth_6.7.0-3.170.19569727 VMware_bootbank_esx-base_6.7.0-3.170.19898894
修正されたパッチリリース	2886362、2916437、2920288、2932873、2932877、2932879、2933658、2936545、2942580
CVE 番号	CVE-2022-21123、CVE-2022-21125、CVE-2022-21166、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608

esx-base、esx-update、vsan、および vsanhealth VIB をアップデートし、次の問題を解決します。

本リリースには、CVE-2022-21123、CVE-2022-21125、CVE-2022-21166 に対する軽減策が含まれています。脆弱性の影響を受ける製品スイートやリリースラインなど、これらの脆弱性の詳細については、以下を参照してください：VMSA-2022-0016.
ESXi670-202206001 では、次のセキュリティアップデートを提供します。
- Expat XML パーサーはバージョン 2.4.7 にアップデートされました。
- SQLite データベースはバージョン 3.37.2 にアップデートされました。
- cURL はバージョン 7.81.0 にアップデートされました。
- OpenSSL パッケージはバージョン openssl-1.0.2zd にアップデートされました。
- ESXi userworld libxml2 ライブラリはバージョン 2.9.13 にアップデートされました。
- このリリースでは CVE-2004-0230 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.7 の低い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7451 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 5.3 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-2923 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-5358 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2013-3077 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.0 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2015-1414 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6918 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7469 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5611 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7457 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.8 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6916 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5608 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
PR 2819495：ソフトウェア iSCSI アダプタで I/O 操作を実行すると、ESXi ホストで障害が発生し、パープルスクリーンが表示されることがある
ソフトウェア iSCSI アダプタで I/O 操作を行うと、iscsi_vmk ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープルスクリーンが表示されることがあります。

本リリースで、この問題は修正されました。

ESXi670-202206102-SG

パッチのカテゴリ	セキュリティ
パッチの重要度	重要
ホストの再起動が必要	なし
仮想マシンの移行またはシャットダウンが必要	なし
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMware_locker_tools-light_12.0.0.19345655-19898894
修正されたパッチリリース	2917103
CVE 番号	該当なし

tools-light VIB のアップデートにより、次の問題が解決されます。

次の VMware Tools ISO イメージが ESXi 670-2022060001 にバンドルされます。
- windows.iso：VMware Tools 12.0.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。
- linux.iso：Linux OS、glibc 2.11 以降用の VMware Tools 10.3.23 ISO イメージ。
次の VMware Tools の ISO イメージをダウンロードできます。
- VMware Tools 11.0.6：
  - windows.iso：Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
- VMware Tools 10.0.12：
  - winPreVista.iso：Windows 2000、Windows XP、Windows 2003 用。
  - linuxPreGLibc25.iso：Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 より前のゲスト OS と、glibc バージョンが 2.5 より前のその他のディストリビューションをサポートします。
- solaris.iso：VMware Tools イメージ 10.3.10 (Solaris)。
- darwin.iso：Mac OS X バージョン 10.11 以降をサポートします。
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。

ESXi670-202206103-SG

パッチのカテゴリ	セキュリティ
パッチの重要度	重要
ホストの再起動が必要	はい
仮想マシンの移行またはシャットダウンが必要	はい
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMware_bootbank_cpu-microcode_6.7.0-3.170.19898894
修正されたパッチリリース	2886362、2963624
CVE 番号	該当なし

cpu-microcode VIB のアップデートにより、次の問題が解決されます。

cpu-microcode VIB には、次の Intel マイクロコードが含まれています。

コードネーム	FMS	Plt ID	MCU のリビジョン	MCU の日付	ブランド名
Nehalem EP	0x106a5	0x03	0x0000001d	5/11/2018	Intel Xeon 35xx Series Intel Xeon 55xx Series
Clarkdale	0x20652	0x12	0x00000011	5/8/2018	Intel i3/i5 Clarkdale Series Intel Xeon 34xx Clarkdale Series
Arrandale	0x20655	0x92	0x00000007	4/23/2018	Intel Core i7-620LE Processor
Sandy Bridge DT	0x206a7	0x12	0x0000002f	2/17/2019	Intel Xeon E3-1100 Series Intel Xeon E3-1200 Series Intel i7-2655-LE Series Intel i3-2100 Series
Westmere EP	0x206c2	0x03	0x0000001f	5/8/2018	Intel Xeon 56xx Series Intel Xeon 36xx Series
Sandy Bridge EP	0x206d6	0x6d	0x00000621	3/4/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series Intel Xeon E5-1600 Series Intel Xeon E5-2400 Series Intel Xeon E5-2600 Series Intel Xeon E5-4600 Series
Sandy Bridge EP	0x206d7	0x6d	0x0000071a	3/24/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series Intel Xeon E5-1600 Series Intel Xeon E5-2400 Series Intel Xeon E5-2600 Series Intel Xeon E5-4600 Series
Nehalem EX	0x206e6	0x04	0x0000000d	5/15/2018	Intel Xeon 65xx Series Intel Xeon 75xx Series
Westmere EX	0x206f2	0x05	0x0000003b	5/16/2018	Intel Xeon E7-8800 Series Intel Xeon E7-4800 Series Intel Xeon E7-2800 Series
Ivy Bridge DT	0x306a9	0x12	0x00000021	2/13/2019	Intel i3-3200 Series Intel i7-3500-LE/UE Intel i7-3600-QE Intel Xeon E3-1200-v2 Series Intel Xeon E3-1100-C-v2 Series Intel Pentium B925C
Haswell DT	0x306c3	0x32	0x00000028	11/12/2019	Intel Xeon E3-1200-v3 Series Intel i7-4700-EQ Series Intel i5-4500-TE Series Intel i3-4300 Series
Ivy Bridge EP	0x306e4	0xed	0x0000042e	3/14/2019	Intel Xeon E5-4600-v2 Series Intel Xeon E5-2600-v2 Series Intel Xeon E5-2400-v2 Series Intel Xeon E5-1600-v2 Series Intel Xeon E5-1400-v2 Series
Ivy Bridge EX	0x306e7	0xed	0x00000715	3/14/2019	Intel Xeon E7-8800/4800/2800-v2 Series
Haswell EP	0x306f2	0x6f	0x00000049	8/11/2021	Intel Xeon E5-4600-v3 Series Intel Xeon E5-2600-v3 Series Intel Xeon E5-2400-v3 Series Intel Xeon E5-1600-v3 Series Intel Xeon E5-1400-v3 Series
Haswell EX	0x306f4	0x80	0x0000001a	5/24/2021	Intel Xeon E7-8800/4800-v3 Series
Broadwell H	0x40671	0x22	0x00000022	11/12/2019	Intel Core i7-5700EQ Intel Xeon E3-1200-v4 Series
Avoton	0x406d8	0x01	0x0000012d	9/16/2019	Intel Atom C2300 Series Intel Atom C2500 Series Intel Atom C2700 Series
Broadwell EP/EX	0x406f1	0xef	0x0b000040	5/19/2021	Intel Xeon E7-8800/4800-v4 Series Intel Xeon E5-4600-v4 Series Intel Xeon E5-2600-v4 Series Intel Xeon E5-1600-v4 Series
Skylake SP	0x50654	0xb7	0x02006d05	11/13/2021	Intel Xeon Platinum 8100 Series Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series Intel Xeon D-2100 Series Intel Xeon D-1600 Series Intel Xeon W-3100 Series Intel Xeon W-2100 Series
Cascade Lake B-0	0x50656	0xbf	0x04003302	12/10/2021	Intel Xeon Platinum 9200/8200 Series Intel Xeon Gold 6200/5200 Intel Xeon Silver 4200/Bronze 3200 Intel Xeon W-3200
Cascade Lake	0x50657	0xbf	0x05003302	12/10/2021	Intel Xeon Platinum 9200/8200 Series Intel Xeon Gold 6200/5200 Intel Xeon Silver 4200/Bronze 3200 Intel Xeon W-3200
Cooper Lake	0x5065b	0xbf	0x07002501	11/19/2021	Intel Xeon Platinum 8300 Series Intel Xeon Gold 6300/5300
Broadwell DE	0x50662	0x10	0x0000001c	6/17/2019	Intel Xeon D-1500 Series
Broadwell DE	0x50663	0x10	0x0700001c	6/12/2021	Intel Xeon D-1500 Series
Broadwell DE	0x50664	0x10	0x0f00001a	6/12/2021	Intel Xeon D-1500 Series
Broadwell NS	0x50665	0x10	0x0e000014	9/18/2021	Intel Xeon D-1600 Series
Skylake H/S	0x506e3	0x36	0x000000f0	11/12/2021	Intel Xeon E3-1500-v5 Series Intel Xeon E3-1200-v5 Series
Denverton	0x506f1	0x01	0x00000038	12/2/2021	Intel Atom C3000 Series
Ice Lake SP	0x606a6	0x87	0x0d000363	3/30/2022	Intel Xeon Silver 4300 Series; Intel Xeon Gold 6300/5300 Series; Intel Xeon Platinum 8300 Series
Snow Ridge	0x80665	0x01	0x4c000018	11/23/2021	Intel Atom P5000 Series
Snow Ridge	0x80667	0x01	0x4c000018	11/23/2021	Intel Atom P5000 Series
Kaby Lake H/S/X	0x906e9	0x2a	0x000000f0	11/12/2021	Intel Xeon E3-1200-v6 Series Intel Xeon E3-1500-v6 Series
Coffee Lake	0x906ea	0x22	0x000000f0	11/15/2021	Intel Xeon E-2100 Series Intel Xeon E-2200 Series（4 コアまたは 6 コア）
Coffee Lake	0x906eb	0x02	0x000000f0	11/12/2021	Intel Xeon E-2100 Series
Coffee Lake	0x906ec	0x22	0x000000f0	11/15/2021	Intel Xeon E-2100 Series
Coffee Lake Refresh	0x906ed	0x22	0x000000f0	11/16/2021	Intel Xeon E-2200 Series（8 コア）
Rocket Lake S	0xa0671	0x02	0x00000053	3/9/2022	Intel Xeon E-2300 Series

ESXi670-202206001 には、次の AMD マイクロコードが含まれています。

コードネーム	FMS	MCU のリビジョン	MCU の日付	ブランド名
Piledriver	0x00600f20 (15/02/0)	0x0600084f	1/25/2016	AMD Opteron 6300/4300/3300
Naples	0x00800f12 (17/01/2)	0x08001227	2/9/2018	AMD EPYC 7001 Series
Milan	0x00a00f10 (19/01/0)	0x0a001058	2/10/2022	AMD EPYC 7003 Series
Milan	0x00a00f11 (19/01/1)	0x0a001173	1/31/2022	AMD EPYC 7003 Series
Milan-X	0x00a00f12 (19/01/2)	0x0a001229	2/10/2022	AMD EPYC 7003 Series

ESXi-6.7.0-20220604001-standard

プロファイル名	ESXi-6.7.0-20220604001-standard
ビルド	ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
ベンダー	VMware, Inc.
リリース日	2022 年 6 月 14 日
許容レベル	PartnerSupported
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
影響のある VIB	VMware_bootbank_esx-update_6.7.0-3.174.19898906 VMware_bootbank_vsanhealth_6.7.0-3.174.19586332 VMware_bootbank_vsan_6.7.0-3.174.19589650 VMware_bootbank_esx-base_6.7.0-3.174.19898906 VMware_bootbank_esx-xserver_6.7.0-3.174.19898906 VMware_locker_tools-light_12.0.0.19345655-19898894 VMware_bootbank_cpu-microcode_6.7.0-3.170.19898894
修正されたパッチリリース	2891724、2966100、2888739、2919514、2931457、2916330、2819598、2931040、2911524、2911321、2919813、2905924、2912214、2904032
関連する CVE 番号	該当なし

このパッチでは、以下の問題がアップデートされています。
- 仮想マシンのディスクスナップショットの作成後、vSphere パフォーマンスチャートで遅延の急増が発生することがあります。これらの遅延の異常な急増は、ストレージサブシステムでの一部の内部システムオブジェクトの再作成と、遅延パフォーマンスカウンタの再起動が原因で発生します。
- prepareToSnapshot や createVirtualVolume などの VASA プロバイダによって実行された特定の非同期タスクの応答では、障害発生時に、タスクに関するエラーの詳細情報が十分に返らないことがあります。結果として、コアダンプで VMX サービスや hostd サービスが断続的に停止することがあります。
- 使用する環境内の ESXi ホスト上のハードウェア iSCSI アダプタが疑似 NIC を使用している場合、疑似 NIC にはプロファイルに必要な PCI アドレスとベンダー名がないため、このホストからホストプロファイルを作成できないことがあります。
- Dell EMC Unity アレイに接続された ESXi サーバのクラスタ内の任意のサーバで制御されたシャットダウンまたは起動を実行すると、そのサーバがアクセスできるすべての LUN がアレイ上の 1 つのストレージプロセッサにトレスパスすることがあります。結果として、LUN にアクセスする他の ESXi サーバのパフォーマンスが低下します。
- vCenter Server システムで vSphere Replication サービスを開始できず、Error connecting to proxy: [<FQDN of vCenter Server>, '80'] のようなエラーが ESXi ホストの /var/run/log/esxupdate.log に記録されることがあります。この問題は、vSphere Replication Management Server が、すべての ESXi ホストで vmware-hbr-agent VIB のインストールに失敗した場合に発生します。これは、ESXi から送信されたプロキシ要求ヘッダーが正しくないためです。
- 特定の環境で、並列した ESXCLI の呼び出し数が 15 を超えると、hostd サービスでデッドロックが発生することがあります。結果として、別の ESXi ホストで hostd が断続的に応答しなくなります。
- パワーオン状態の仮想マシンで、ディスクを拡張するルーチン操作が失敗し、次のようなメッセージが表示されます：エラー：試行された操作は、現在の状態 (パワーオン) では実行できません。この問題は、まれに、hostd サービスが単純なディスク拡張要求を仮想ディスクバッキングの変更要求として誤って解釈した際に発生します。その結果、InvalidPowerState エラーで要求は失敗します。
- まれに、ストレージフェイルオーバー中に NFSv4.1 サーバが一時的なエラーを返すと、操作が再開するまで、仮想マシンが 10 秒間応答しなくなることがあります。
- まれに、vmsyslog サービスで、古いバージョンの /etc/vmsyslog.conf ファイルでログのローテーションが行われることがあります。結果として、複数の ESXi ホストで Syslog メッセージがドロップします。
- 物理サーバのリブランド時に、ESXi のハードウェア健全性モジュールでシステムイベントタイプの一部のセンサーのデコードが失敗することがあります。結果として、vSphere Client では、[監視] > [ハードウェアの健全性] で、システムイベントタイプのセンサーのステータスが「不明」と表示されます。
- 仮想マシンで CBT が有効になっている場合、VMFS でリソースを割り当てて差分ディスクの変更追跡ファイルを作成する際に、スナップショットの操作中に仮想マシンが通常よりも長く無応答になることがあります。
- まれに発生する競合状態により、コンテナポートがすでに保有しているロックを再取得する際に、コンテナポートのある仮想マシンがパワーオフ状態のとき、または vSphere vMotion を使用した移行時に ESXi ホストが動作を停止してパープルスクリーンが表示されることがあります。この問題は、ポート ID の重複が原因で発生します。
- まれに、仮想マシンのシリアルデバイスで serial<N>.fileName プロパティと serial<N>.autodetect プロパティが、FALSE に設定されないことがあります。その結果、hostd サービスが繰り返し失敗します。
- ソフトウェア iSCSI アダプタで I/O 操作を行うと、iscsi_vmk ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープルスクリーンが表示されることがあります。

ESXi-6.7.0-20220604001-no-tools

プロファイル名	ESXi-6.7.0-20220604001-no-tools
ビルド	ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
ベンダー	VMware, Inc.
リリース日	2022 年 6 月 14 日
許容レベル	PartnerSupported
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
影響のある VIB	VMware_bootbank_esx-update_6.7.0-3.174.19898906 VMware_bootbank_vsanhealth_6.7.0-3.174.19586332 VMware_bootbank_vsan_6.7.0-3.174.19589650 VMware_bootbank_esx-base_6.7.0-3.174.19898906 VMware_bootbank_esx-xserver_6.7.0-3.174.19898906 VMware_bootbank_cpu-microcode_6.7.0-3.170.19898894
修正されたパッチリリース	2891724、2966100、2888739、2919514、2931457、2916330、2819598、2931040、2911524、2911321、2919813、2905924、2912214、2904032
関連する CVE 番号	該当なし

このパッチでは、以下の問題がアップデートされています。
- 仮想マシンのディスクスナップショットの作成後、vSphere パフォーマンスチャートで遅延の急増が発生することがあります。これらの遅延の異常な急増は、ストレージサブシステムでの一部の内部システムオブジェクトの再作成と、遅延パフォーマンスカウンタの再起動が原因で発生します。
- prepareToSnapshot や createVirtualVolume などの VASA プロバイダによって実行された特定の非同期タスクの応答では、障害発生時に、タスクに関するエラーの詳細情報が十分に返らないことがあります。結果として、コアダンプで VMX サービスや hostd サービスが断続的に停止することがあります。
- 使用する環境内の ESXi ホスト上のハードウェア iSCSI アダプタが疑似 NIC を使用している場合、疑似 NIC にはプロファイルに必要な PCI アドレスとベンダー名がないため、このホストからホストプロファイルを作成できないことがあります。
- Dell EMC Unity アレイに接続された ESXi サーバのクラスタ内の任意のサーバで制御されたシャットダウンまたは起動を実行すると、そのサーバがアクセスできるすべての LUN がアレイ上の 1 つのストレージプロセッサにトレスパスすることがあります。結果として、LUN にアクセスする他の ESXi サーバのパフォーマンスが低下します。
- vCenter Server システムで vSphere Replication サービスを開始できず、Error connecting to proxy: [<FQDN of vCenter Server>, '80'] のようなエラーが ESXi ホストの /var/run/log/esxupdate.log に記録されることがあります。この問題は、vSphere Replication Management Server が、すべての ESXi ホストで vmware-hbr-agent VIB のインストールに失敗した場合に発生します。これは、ESXi から送信されたプロキシ要求ヘッダーが正しくないためです。
- 特定の環境で、並列した ESXCLI の呼び出し数が 15 を超えると、hostd サービスでデッドロックが発生することがあります。結果として、別の ESXi ホストで hostd が断続的に応答しなくなります。
- パワーオン状態の仮想マシンで、ディスクを拡張するルーチン操作が失敗し、次のようなメッセージが表示されます：エラー：試行された操作は、現在の状態 (パワーオン) では実行できません。この問題は、まれに、hostd サービスが単純なディスク拡張要求を仮想ディスクバッキングの変更要求として誤って解釈した際に発生します。その結果、InvalidPowerState エラーで要求は失敗します。
- まれに、ストレージフェイルオーバー中に NFSv4.1 サーバが一時的なエラーを返すと、操作が再開するまで、仮想マシンが 10 秒間応答しなくなることがあります。
- まれに、vmsyslog サービスで、古いバージョンの /etc/vmsyslog.conf ファイルでログのローテーションが行われることがあります。結果として、複数の ESXi ホストで Syslog メッセージがドロップします。
- 物理サーバのリブランド時に、ESXi のハードウェア健全性モジュールでシステムイベントタイプの一部のセンサーのデコードが失敗することがあります。結果として、vSphere Client では、[監視] > [ハードウェアの健全性] で、システムイベントタイプのセンサーのステータスが「不明」と表示されます。
- 仮想マシンで CBT が有効になっている場合、VMFS でリソースを割り当てて差分ディスクの変更追跡ファイルを作成する際に、スナップショットの操作中に仮想マシンが通常よりも長く無応答になることがあります。
- まれに発生する競合状態により、コンテナポートがすでに保有しているロックを再取得する際に、コンテナポートのある仮想マシンがパワーオフ状態のとき、または vSphere vMotion を使用した移行時に ESXi ホストが動作を停止してパープルスクリーンが表示されることがあります。この問題は、ポート ID の重複が原因で発生します。
- まれに、仮想マシンのシリアルデバイスで serial<N>.fileName プロパティと serial<N>.autodetect プロパティが、FALSE に設定されないことがあります。その結果、hostd サービスが繰り返し失敗します。
- ソフトウェア iSCSI アダプタで I/O 操作を行うと、iscsi_vmk ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープルスクリーンが表示されることがあります。

ESXi-6.7.0-20220601001s-standard

プロファイル名	ESXi-6.7.0-20220601001s-standard
ビルド	ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
ベンダー	VMware, Inc.
リリース日	2022 年 6 月 14 日
許容レベル	PartnerSupported
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
影響のある VIB	VMware_bootbank_vsan_6.7.0-3.170.19569724 VMware_bootbank_esx-update_6.7.0-3.170.19898894 VMware_bootbank_vsanhealth_6.7.0-3.170.19569727 VMware_bootbank_esx-base_6.7.0-3.170.19898894 VMware_locker_tools-light_12.0.0.19345655-19898894 VMware_bootbank_cpu-microcode_6.7.0-3.170.19898894
修正されたパッチリリース	2886362、2916437、2920288、2932873、2932877、2932879、2933658、2936545、2942580、2917103、2886362、2963624
関連する CVE 番号	CVE-2022-21123、CVE-2022-21125、CVE-2022-21166、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608

このパッチでは、以下の問題がアップデートされています。

本リリースには、CVE-2022-21123、CVE-2022-21125、CVE-2022-21166 に対する軽減策が含まれています。脆弱性の影響を受ける製品スイートやリリースラインなど、これらの脆弱性の詳細については、以下を参照してください：VMSA-2022-0016.
ESXi670-202206001 では、次のセキュリティアップデートを提供します。
- Expat XML パーサーはバージョン 2.4.7 にアップデートされました。
- SQLite データベースはバージョン 3.37.2 にアップデートされました。
- cURL はバージョン 7.81.0 にアップデートされました。
- OpenSSL パッケージはバージョン openssl-1.0.2zd にアップデートされました。
- ESXi userworld libxml2 ライブラリはバージョン 2.9.13 にアップデートされました。
- このリリースでは CVE-2004-0230 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.7 の低い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7451 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 5.3 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-2923 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-5358 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2013-3077 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.0 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2015-1414 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6918 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7469 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5611 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7457 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.8 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6916 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5608 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
ソフトウェア iSCSI アダプタで I/O 操作を行うと、iscsi_vmk ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープルスクリーンが表示されることがあります。
次の VMware Tools ISO イメージが ESXi 670-2022060001 にバンドルされます。
- windows.iso：VMware Tools 12.0.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。
- linux.iso：Linux OS、glibc 2.11 以降用の VMware Tools 10.3.23 ISO イメージ。
- 次の VMware Tools の ISO イメージをダウンロードできます。
  - VMware Tools 11.0.6：
    - windows.iso：Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
  - VMware Tools 10.0.12：
    - winPreVista.iso：Windows 2000、Windows XP、Windows 2003 用。
    - linuxPreGLibc25.iso：Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 より前のゲスト OS と、glibc バージョンが 2.5 より前のその他のディストリビューションをサポートします。
- ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
  - solaris.iso：VMware Tools イメージ 10.3.10 (Solaris)。
  - darwin.iso：Mac OS X バージョン 10.11 以降をサポートします。
  - VMware Tools 12.0.0 リリースノート
  - 以前のバージョンの VMware Tools
  - すべての vSphere 管理者が VMware Tools について知っておくべきこと
  - Auto Deploy でプロビジョニングされたホストの VMware Tools
  - VMware Tools のアップグレード

cpu-microcode VIB には、次の Intel マイクロコードが含まれています。

コードネーム	FMS	Plt ID	MCU のリビジョン	MCU の日付	ブランド名
Nehalem EP	0x106a5	0x03	0x0000001d	5/11/2018	Intel Xeon 35xx Series Intel Xeon 55xx Series
Clarkdale	0x20652	0x12	0x00000011	5/8/2018	Intel i3/i5 Clarkdale Series Intel Xeon 34xx Clarkdale Series
Arrandale	0x20655	0x92	0x00000007	4/23/2018	Intel Core i7-620LE Processor
Sandy Bridge DT	0x206a7	0x12	0x0000002f	2/17/2019	Intel Xeon E3-1100 Series Intel Xeon E3-1200 Series Intel i7-2655-LE Series Intel i3-2100 Series
Westmere EP	0x206c2	0x03	0x0000001f	5/8/2018	Intel Xeon 56xx Series Intel Xeon 36xx Series
Sandy Bridge EP	0x206d6	0x6d	0x00000621	3/4/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series Intel Xeon E5-1600 Series Intel Xeon E5-2400 Series Intel Xeon E5-2600 Series Intel Xeon E5-4600 Series
Sandy Bridge EP	0x206d7	0x6d	0x0000071a	3/24/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series Intel Xeon E5-1600 Series Intel Xeon E5-2400 Series Intel Xeon E5-2600 Series Intel Xeon E5-4600 Series
Nehalem EX	0x206e6	0x04	0x0000000d	5/15/2018	Intel Xeon 65xx Series Intel Xeon 75xx Series
Westmere EX	0x206f2	0x05	0x0000003b	5/16/2018	Intel Xeon E7-8800 Series Intel Xeon E7-4800 Series Intel Xeon E7-2800 Series
Ivy Bridge DT	0x306a9	0x12	0x00000021	2/13/2019	Intel i3-3200 Series Intel i7-3500-LE/UE Intel i7-3600-QE Intel Xeon E3-1200-v2 Series Intel Xeon E3-1100-C-v2 Series Intel Pentium B925C
Haswell DT	0x306c3	0x32	0x00000028	11/12/2019	Intel Xeon E3-1200-v3 Series Intel i7-4700-EQ Series Intel i5-4500-TE Series Intel i3-4300 Series
Ivy Bridge EP	0x306e4	0xed	0x0000042e	3/14/2019	Intel Xeon E5-4600-v2 Series Intel Xeon E5-2600-v2 Series Intel Xeon E5-2400-v2 Series Intel Xeon E5-1600-v2 Series Intel Xeon E5-1400-v2 Series
Ivy Bridge EX	0x306e7	0xed	0x00000715	3/14/2019	Intel Xeon E7-8800/4800/2800-v2 Series
Haswell EP	0x306f2	0x6f	0x00000049	8/11/2021	Intel Xeon E5-4600-v3 Series Intel Xeon E5-2600-v3 Series Intel Xeon E5-2400-v3 Series Intel Xeon E5-1600-v3 Series Intel Xeon E5-1400-v3 Series
Haswell EX	0x306f4	0x80	0x0000001a	5/24/2021	Intel Xeon E7-8800/4800-v3 Series
Broadwell H	0x40671	0x22	0x00000022	11/12/2019	Intel Core i7-5700EQ Intel Xeon E3-1200-v4 Series
Avoton	0x406d8	0x01	0x0000012d	9/16/2019	Intel Atom C2300 Series Intel Atom C2500 Series Intel Atom C2700 Series
Broadwell EP/EX	0x406f1	0xef	0x0b000040	5/19/2021	Intel Xeon E7-8800/4800-v4 Series Intel Xeon E5-4600-v4 Series Intel Xeon E5-2600-v4 Series Intel Xeon E5-1600-v4 Series
Skylake SP	0x50654	0xb7	0x02006d05	11/13/2021	Intel Xeon Platinum 8100 Series Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series Intel Xeon D-2100 Series Intel Xeon D-1600 Series Intel Xeon W-3100 Series Intel Xeon W-2100 Series
Cascade Lake B-0	0x50656	0xbf	0x04003302	12/10/2021	Intel Xeon Platinum 9200/8200 Series Intel Xeon Gold 6200/5200 Intel Xeon Silver 4200/Bronze 3200 Intel Xeon W-3200
Cascade Lake	0x50657	0xbf	0x05003302	12/10/2021	Intel Xeon Platinum 9200/8200 Series Intel Xeon Gold 6200/5200 Intel Xeon Silver 4200/Bronze 3200 Intel Xeon W-3200
Cooper Lake	0x5065b	0xbf	0x07002501	11/19/2021	Intel Xeon Platinum 8300 Series Intel Xeon Gold 6300/5300
Broadwell DE	0x50662	0x10	0x0000001c	6/17/2019	Intel Xeon D-1500 Series
Broadwell DE	0x50663	0x10	0x0700001c	6/12/2021	Intel Xeon D-1500 Series
Broadwell DE	0x50664	0x10	0x0f00001a	6/12/2021	Intel Xeon D-1500 Series
Broadwell NS	0x50665	0x10	0x0e000014	9/18/2021	Intel Xeon D-1600 Series
Skylake H/S	0x506e3	0x36	0x000000f0	11/12/2021	Intel Xeon E3-1500-v5 Series Intel Xeon E3-1200-v5 Series
Denverton	0x506f1	0x01	0x00000038	12/2/2021	Intel Atom C3000 Series
Ice Lake SP	0x606a6	0x87	0x0d000363	3/30/2022	Intel Xeon Silver 4300 Series; Intel Xeon Gold 6300/5300 Series; Intel Xeon Platinum 8300 Series
Snow Ridge	0x80665	0x01	0x4c000018	11/23/2021	Intel Atom P5000 Series
Snow Ridge	0x80667	0x01	0x4c000018	11/23/2021	Intel Atom P5000 Series
Kaby Lake H/S/X	0x906e9	0x2a	0x000000f0	11/12/2021	Intel Xeon E3-1200-v6 Series Intel Xeon E3-1500-v6 Series
Coffee Lake	0x906ea	0x22	0x000000f0	11/15/2021	Intel Xeon E-2100 Series Intel Xeon E-2200 Series（4 コアまたは 6 コア）
Coffee Lake	0x906eb	0x02	0x000000f0	11/12/2021	Intel Xeon E-2100 Series
Coffee Lake	0x906ec	0x22	0x000000f0	11/15/2021	Intel Xeon E-2100 Series
Coffee Lake Refresh	0x906ed	0x22	0x000000f0	11/16/2021	Intel Xeon E-2200 Series（8 コア）
Rocket Lake S	0xa0671	0x02	0x00000053	3/9/2022	Intel Xeon E-2300 Series

ESXi670-202206001 には、次の AMD マイクロコードが含まれています。

コードネーム	FMS	MCU のリビジョン	MCU の日付	ブランド名
Piledriver	0x00600f20 (15/02/0)	0x0600084f	1/25/2016	AMD Opteron 6300/4300/3300
Naples	0x00800f12 (17/01/2)	0x08001227	2/9/2018	AMD EPYC 7001 Series
Milan	0x00a00f10 (19/01/0)	0x0a001058	2/10/2022	AMD EPYC 7003 Series
Milan	0x00a00f11 (19/01/1)	0x0a001173	1/31/2022	AMD EPYC 7003 Series
Milan-X	0x00a00f12 (19/01/2)	0x0a001229	2/10/2022	AMD EPYC 7003 Series

ESXi-6.7.0-20220601001s-no-tools

プロファイル名	ESXi-6.7.0-20220601001s-no-tools
ビルド	ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
ベンダー	VMware, Inc.
リリース日	2022 年 6 月 14 日
許容レベル	PartnerSupported
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
影響のある VIB	VMware_bootbank_vsan_6.7.0-3.170.19569724 VMware_bootbank_esx-update_6.7.0-3.170.19898894 VMware_bootbank_vsanhealth_6.7.0-3.170.19569727 VMware_bootbank_esx-base_6.7.0-3.170.19898894 VMware_bootbank_cpu-microcode_6.7.0-3.170.19898894
修正されたパッチリリース	2886362、2916437、2920288、2932873、2932877、2932879、2933658、2936545、2942580、2886362、2963624
関連する CVE 番号	CVE-2022-21123、CVE-2022-21125、CVE-2022-21166、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608

このパッチでは、以下の問題がアップデートされています。

本リリースには、CVE-2022-21123、CVE-2022-21125、CVE-2022-21166 に対する軽減策が含まれています。脆弱性の影響を受ける製品スイートやリリースラインなど、これらの脆弱性の詳細については、以下を参照してください：VMSA-2022-0016.
ESXi670-202206001 では、次のセキュリティアップデートを提供します。
- Expat XML パーサーはバージョン 2.4.7 にアップデートされました。
- SQLite データベースはバージョン 3.37.2 にアップデートされました。
- cURL はバージョン 7.81.0 にアップデートされました。
- OpenSSL パッケージはバージョン openssl-1.0.2zd にアップデートされました。
- ESXi userworld libxml2 ライブラリはバージョン 2.9.13 にアップデートされました。
- このリリースでは CVE-2004-0230 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.7 の低い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7451 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 5.3 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-2923 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-5358 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2013-3077 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.0 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2015-1414 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6918 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7469 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5611 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7457 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.8 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6916 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5608 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
ソフトウェア iSCSI アダプタで I/O 操作を行うと、iscsi_vmk ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープルスクリーンが表示されることがあります。
次の VMware Tools ISO イメージが ESXi 670-2022060001 にバンドルされます。
- windows.iso：VMware Tools 12.0.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。
- linux.iso：Linux OS、glibc 2.11 以降用の VMware Tools 10.3.23 ISO イメージ。
- 次の VMware Tools の ISO イメージをダウンロードできます。
  - VMware Tools 11.0.6：
    - windows.iso：Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
  - VMware Tools 10.0.12：
    - winPreVista.iso：Windows 2000、Windows XP、Windows 2003 用。
    - linuxPreGLibc25.iso：Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 より前のゲスト OS と、glibc バージョンが 2.5 より前のその他のディストリビューションをサポートします。
- ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
  - solaris.iso：VMware Tools イメージ 10.3.10 (Solaris)。
  - darwin.iso：Mac OS X バージョン 10.11 以降をサポートします。
  - VMware Tools 12.0.0 リリースノート
  - 以前のバージョンの VMware Tools
  - すべての vSphere 管理者が VMware Tools について知っておくべきこと
  - Auto Deploy でプロビジョニングされたホストの VMware Tools
  - VMware Tools のアップグレード

cpu-microcode VIB には、次の Intel マイクロコードが含まれています。

コードネーム	FMS	Plt ID	MCU のリビジョン	MCU の日付	ブランド名
Nehalem EP	0x106a5	0x03	0x0000001d	5/11/2018	Intel Xeon 35xx Series Intel Xeon 55xx Series
Clarkdale	0x20652	0x12	0x00000011	5/8/2018	Intel i3/i5 Clarkdale Series Intel Xeon 34xx Clarkdale Series
Arrandale	0x20655	0x92	0x00000007	4/23/2018	Intel Core i7-620LE Processor
Sandy Bridge DT	0x206a7	0x12	0x0000002f	2/17/2019	Intel Xeon E3-1100 Series Intel Xeon E3-1200 Series Intel i7-2655-LE Series Intel i3-2100 Series
Westmere EP	0x206c2	0x03	0x0000001f	5/8/2018	Intel Xeon 56xx Series Intel Xeon 36xx Series
Sandy Bridge EP	0x206d6	0x6d	0x00000621	3/4/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series Intel Xeon E5-1600 Series Intel Xeon E5-2400 Series Intel Xeon E5-2600 Series Intel Xeon E5-4600 Series
Sandy Bridge EP	0x206d7	0x6d	0x0000071a	3/24/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series Intel Xeon E5-1600 Series Intel Xeon E5-2400 Series Intel Xeon E5-2600 Series Intel Xeon E5-4600 Series
Nehalem EX	0x206e6	0x04	0x0000000d	5/15/2018	Intel Xeon 65xx Series Intel Xeon 75xx Series
Westmere EX	0x206f2	0x05	0x0000003b	5/16/2018	Intel Xeon E7-8800 Series Intel Xeon E7-4800 Series Intel Xeon E7-2800 Series
Ivy Bridge DT	0x306a9	0x12	0x00000021	2/13/2019	Intel i3-3200 Series Intel i7-3500-LE/UE Intel i7-3600-QE Intel Xeon E3-1200-v2 Series Intel Xeon E3-1100-C-v2 Series Intel Pentium B925C
Haswell DT	0x306c3	0x32	0x00000028	11/12/2019	Intel Xeon E3-1200-v3 Series Intel i7-4700-EQ Series Intel i5-4500-TE Series Intel i3-4300 Series
Ivy Bridge EP	0x306e4	0xed	0x0000042e	3/14/2019	Intel Xeon E5-4600-v2 Series Intel Xeon E5-2600-v2 Series Intel Xeon E5-2400-v2 Series Intel Xeon E5-1600-v2 Series Intel Xeon E5-1400-v2 Series
Ivy Bridge EX	0x306e7	0xed	0x00000715	3/14/2019	Intel Xeon E7-8800/4800/2800-v2 Series
Haswell EP	0x306f2	0x6f	0x00000049	8/11/2021	Intel Xeon E5-4600-v3 Series Intel Xeon E5-2600-v3 Series Intel Xeon E5-2400-v3 Series Intel Xeon E5-1600-v3 Series Intel Xeon E5-1400-v3 Series
Haswell EX	0x306f4	0x80	0x0000001a	5/24/2021	Intel Xeon E7-8800/4800-v3 Series
Broadwell H	0x40671	0x22	0x00000022	11/12/2019	Intel Core i7-5700EQ Intel Xeon E3-1200-v4 Series
Avoton	0x406d8	0x01	0x0000012d	9/16/2019	Intel Atom C2300 Series Intel Atom C2500 Series Intel Atom C2700 Series
Broadwell EP/EX	0x406f1	0xef	0x0b000040	5/19/2021	Intel Xeon E7-8800/4800-v4 Series Intel Xeon E5-4600-v4 Series Intel Xeon E5-2600-v4 Series Intel Xeon E5-1600-v4 Series
Skylake SP	0x50654	0xb7	0x02006d05	11/13/2021	Intel Xeon Platinum 8100 Series Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series Intel Xeon D-2100 Series Intel Xeon D-1600 Series Intel Xeon W-3100 Series Intel Xeon W-2100 Series
Cascade Lake B-0	0x50656	0xbf	0x04003302	12/10/2021	Intel Xeon Platinum 9200/8200 Series Intel Xeon Gold 6200/5200 Intel Xeon Silver 4200/Bronze 3200 Intel Xeon W-3200
Cascade Lake	0x50657	0xbf	0x05003302	12/10/2021	Intel Xeon Platinum 9200/8200 Series Intel Xeon Gold 6200/5200 Intel Xeon Silver 4200/Bronze 3200 Intel Xeon W-3200
Cooper Lake	0x5065b	0xbf	0x07002501	11/19/2021	Intel Xeon Platinum 8300 Series Intel Xeon Gold 6300/5300
Broadwell DE	0x50662	0x10	0x0000001c	6/17/2019	Intel Xeon D-1500 Series
Broadwell DE	0x50663	0x10	0x0700001c	6/12/2021	Intel Xeon D-1500 Series
Broadwell DE	0x50664	0x10	0x0f00001a	6/12/2021	Intel Xeon D-1500 Series
Broadwell NS	0x50665	0x10	0x0e000014	9/18/2021	Intel Xeon D-1600 Series
Skylake H/S	0x506e3	0x36	0x000000f0	11/12/2021	Intel Xeon E3-1500-v5 Series Intel Xeon E3-1200-v5 Series
Denverton	0x506f1	0x01	0x00000038	12/2/2021	Intel Atom C3000 Series
Ice Lake SP	0x606a6	0x87	0x0d000363	3/30/2022	Intel Xeon Silver 4300 Series; Intel Xeon Gold 6300/5300 Series; Intel Xeon Platinum 8300 Series
Snow Ridge	0x80665	0x01	0x4c000018	11/23/2021	Intel Atom P5000 Series
Snow Ridge	0x80667	0x01	0x4c000018	11/23/2021	Intel Atom P5000 Series
Kaby Lake H/S/X	0x906e9	0x2a	0x000000f0	11/12/2021	Intel Xeon E3-1200-v6 Series Intel Xeon E3-1500-v6 Series
Coffee Lake	0x906ea	0x22	0x000000f0	11/15/2021	Intel Xeon E-2100 Series Intel Xeon E-2200 Series（4 コアまたは 6 コア）
Coffee Lake	0x906eb	0x02	0x000000f0	11/12/2021	Intel Xeon E-2100 Series
Coffee Lake	0x906ec	0x22	0x000000f0	11/15/2021	Intel Xeon E-2100 Series
Coffee Lake Refresh	0x906ed	0x22	0x000000f0	11/16/2021	Intel Xeon E-2200 Series（8 コア）
Rocket Lake S	0xa0671	0x02	0x00000053	3/9/2022	Intel Xeon E-2300 Series

ESXi670-202206001 には、次の AMD マイクロコードが含まれています。

コードネーム	FMS	MCU のリビジョン	MCU の日付	ブランド名
Piledriver	0x00600f20 (15/02/0)	0x0600084f	1/25/2016	AMD Opteron 6300/4300/3300
Naples	0x00800f12 (17/01/2)	0x08001227	2/9/2018	AMD EPYC 7001 Series
Milan	0x00a00f10 (19/01/0)	0x0a001058	2/10/2022	AMD EPYC 7003 Series
Milan	0x00a00f11 (19/01/1)	0x0a001173	1/31/2022	AMD EPYC 7003 Series
Milan-X	0x00a00f12 (19/01/2)	0x0a001229	2/10/2022	AMD EPYC 7003 Series

既知の問題

既知の問題には、次のトピックが含まれます。

vSAN の問題
以前のバージョンの既知の問題

vSAN の問題

PR 2855671：vSAN ディスクフォーマットのアップグレードが失敗し、オブジェクトがバージョン 3 にアップグレードされない
ホストソフトウェアを 6.0 から 6.0 Update 2 にアップグレードするとき、vCenter Server ソフトウェアのバージョンが 6.7 の場合、vSAN ディスクフォーマットのアップグレードが失敗します。オブジェクトはバージョン 3 にアップグレードされません。エラーが発生すると、vSAN アップグレードタスクは次のようなエラーメッセージを表示して失敗します：一般的な vSAN エラーが発生しました。予期しないエラーによりディスクフォーマットの変換に失敗しました。また、ホストディスクグループのフォーマットバージョンが変更されません。

回避策：ホストソフトウェアを、vSAN 6.6 以降に関連する新機能やバグ修正を含むバージョン ESXi650-201704001 にアップグレードしてから、ディスクフォーマットのバージョンをアップグレードします。

以前のバージョンの既知の問題

以前からの既知の問題のリストを表示するには、ここをクリックします。

既知の問題には、次のトピックが含まれます。

CLI の問題
利用可能な言語の問題
VMware Tools の問題
インストール、アップグレード、および移行の問題
セキュリティ機能の問題
ネットワークの問題
ストレージの問題
バックアップとリストアの問題
vCenter Server Appliance、vCenter Server、vSphere Web Client、vSphere Client の問題
仮想マシンの管理の問題
vSphere HA および Fault Tolerance の問題
Auto Deploy および Image Builder の問題
その他の問題

CLI の問題

CLI インストーラを使用して vCenter Server Appliance をアップデートしている間に、画面がアプライアンスシェルからダイレクトコンソールユーザーインターフェイスに切り替わることがある
CLI インストーラを使用して vCenter Server Appliance をアップデートしている間に、画面が断続的にアプライアンスシェルからダイレクトコンソールユーザーインターフェイスに切り替わることがあります。アップデート中に applmgmt サービスを再起動すると、この問題が発生します。

回避策：アプライアンスシェルの tty に切り替えて進行を監視します。

利用可能な言語の問題

非 ASCII 文字を使用して vCenter Server を VMware NSX Manager に登録すると、NSX 論理スイッチを使用している VMkernel ネットワークがステートレスホストのために失敗することがある
vCenter Server を NSX Manager に登録するときのパスワードに、128 から 255 までの拡張 ASCII コード文字または非 ASCII 文字が含まれていると、NSX 論理スイッチを使用している VMkernel ネットワークはステートレスホストをデプロイした後、使用できなくなることがあります。

回避策：vCenter Server を NSX Manager に登録するときは、ASCII 文字のみを含むパスワードを使用します。
数十文字の非 ASCII 文字からなる文字列で名前が付けられた vSphere Distributed Switch を、ハイパーコンバージドインフラストラクチャ (HCI) クラスタ内の物理アダプタに追加すると、ESXi ホストが応答しなくなることがある
vSphere Distributed Switch の名前として、40 文字を超える 128 から 255 までの拡張 ASCII コード文字、または 26 文字を超える非 ASCII 文字による文字列を使用すると、ハイパーコンバージドインフラストラクチャ (HCI) クラスタの構成時に、この Distributed Switch を物理アダプタに追加することを試みると、ESXi ホストが応答しなくなることがあります。

回避策：Distributed Switch に名前を付けるときは、拡張 ASCII コードは 40 文字、非 ASCII 文字は 26 文字までの文字列を使用します。

VMware Tools の問題

CLI を使用している場合、OVF ツールが SSL サムプリントの確認に失敗することがある
SSL サムプリントの値を CLI を使用して設定すると、OVF ツールはそのサムプリントの確認に失敗することがあります。この問題は、ダイレクトコンソールユーザーインターフェイス (DCUI) を使用すると発生しません。

回避策：次のいずれかの代替策を使用します。
- DCUI で、ssl_certificate_verification セクションにサムプリントを指定します。
- DCUI で、ssl_certificate_verification verification_mode を False.にして、ESXi の証明書のサムプリントを無視するように指定します。
- 次のコマンドラインパラメータを使用して、すべての証明書サムプリントをグローバルに無視します。--no-ssl-certificate-verification
- ソースから受け取ったサムプリントを受け入れるよう求める CLI プロンプトが表示されるのを待ちます。

インストール、アップグレード、および移行の問題

HPE ProLiant - DL380/360 Gen 9 サーバでの ESXi のインストールまたはアップグレードがメモリの破損により失敗する
この問題は、Smart Array P440ar ストレージコントローラを備えた HPE ProLiant - DL380/360 Gen 9 サーバで発生します。

回避策：ESXi をインストールまたはアップグレードする前にサーバの BIOS モードを UEFI に設定します。
ESXi をバージョン 6.7 にアップデートし、その後バージョン 6.5 以前のバージョンにロールバックすると、エラーメッセージが表示されて失敗することがある
ESXi を 6.5 以前のバージョンに戻し、ESXi ホストで次のいずれかを実行すると、エラーメッセージが表示されて失敗することがあります。
- パッチと VIB をホストにインストールする
  エラーメッセージ: [DependencyError] VIB VMware_locker_tools-light requires esx-version >= 6.6.0
- 仮想マシンで、VMware Tools をインストールまたはアップグレードする
  エラーメッセージ: VMware Tools をインストールできません。
ESXi をバージョン 6.7 からロールバックすると、新しい tools-light VIB は以前のバージョンに戻りません。その結果、VIB はロールバックされた ESXi ホストとの互換性を失い、これらの問題が発生します。

回避策：この問題を解決するには次の手順を実行します。

ホストに SSH 接続し、次のいずれかのコマンドを実行します。

esxcli software vib install -v /path/to/tools-light.vib

または

esxcli software vib install -d /path/to/depot/zip -n tools-light

ここで、vib および zip は現在実行している ESXi のバージョンです。

注：すでに新しい VMware Tools がインストールされている仮想マシンの場合は、ESXi ホストをロールバックするときに VMware Tools を元に戻す必要はありません。
パスワードに特殊文字のバックスラッシュ (\) または二重引用符 (") が使用されていると、インストールの事前チェックに失敗する
vCenter Server Appliance のインストールテンプレートで、ESXi、vCenter Single Sign-On、またはオペレーティングシステムのパスワードフィールドに特殊文字のバックスラッシュ (\) または二重引用符 (") が使用されていると、インストールの事前チェックが次のエラーで失敗します。

エラーメッセージ：com.vmware.vcsa.installer.template.cli_argument_validation: Invalid \escape: line ## column ## (char ###)

回避策：ESXi、オペレーティングシステム、または Single-Sign-On のパスワードに特殊文字のバックスラッシュ (\) または二重引用符 (") を含める場合は、それらの特殊文字をエスケープする必要があります。たとえば、パスワード pass\word は pass\\word のようにエスケープします。
パスワードに非 ASCII 文字が使用されていると、Windows vCenter Server 6.7 のインストーラの起動に失敗する
中国語、日本語、韓国語、台湾語のロケールで Single Sign-on のパスワードに非 ASCII 文字が含まれていると、Windows vCenter Server 6.7 のインストーラの起動に失敗します。

回避策：中国語、日本語、韓国語、台湾語のロケールでは、Single Sign-on のパスワードには、ASCII 文字のみを使用してください。vCenter Server システムが外部データベースにインストールされている場合、vCenter Server ログイン時のユーザー名とパスワードには、簡体字中国語、日本語、韓国語、繁体字中国語、フランス語、ドイツ語、スペイン語ロケールの非 ASCII 文字を含めることはできません。
vCenter Server の root パスワードにコロン (:) が含まれていると、vSphere Appliance 管理インターフェイスにログインできない
vCenter Server Appliance のユーザーインターフェイスをインストール中（ステージ 1 のアプライアンス仮想マシン設定ページ）に、vCenter Server の root パスワードの一部にコロン (:) が含まれていると、vSphere Appliance 管理インターフェイス (https://vc_ip:5480) へのログインに失敗します。設定時のパスワードルールチェックでパスワードが許容される可能性がありますが、ログインに失敗します。

回避策：vCenter Server Appliance のユーザーインターフェイス（ステージ 1 のアプライアンス仮想マシンの設定）で、vCenter Server の root パスワードの設定にコロン (:) を使用しないでください。
vCenter Single Sign-On のパスワードにバックスラッシュ文字 (\) が含まれていると、vCenter Server Appliance のインストールに失敗する
vCenter Server Appliance ユーザーインターフェイスのインストール中（ステージ 2 の SSO の設定ページ）で、vCenter Single Sign-On のパスワードの一部にバックスラッシュ (\) が含まれていると、「Component Manager による分析サービスの登録に失敗しました」というエラーでインストールに失敗します。パスワードのルールチェックでパスワードが許容される可能性がありますが、インストールに失敗します。

回避策：vCenter Server Appliance ユーザーインターフェイスインストーラ（ステージ 2 の SSO の設定のページ）で、vCenter Single Sign-On パスワードの設定にバックスラッシュ (\) を使用しないでください。
HP ProLiant Gen 9 サーバへのスクリプトを使用した ESXi のインストールが、エラーとともに失敗する
以下の条件で、HP ProLiant Gen 9 サーバへのスクリプトを使用した ESXi のインストールを実行するとします。
- 「Embedded User Partition」オプションが BIOS で有効になっている。
- インストール中に複数の USB ドライブを使用する（1 つの USB ドライブには ks.cfg ファイルが含まれ、その他の USB ドライブはフォーマットされていない状態で使用できない）。
インストールは「パーティションが初期化されていません」というエラーメッセージで失敗します。

回避策：
1. サーバ BIOS で「Embedded User Partition」オプションを無効にします。
2. フォーマットされていない USB ドライブをファイルシステムを使用してフォーマットするか、サーバから切り離します。
vSphere Authentication Proxy サービスがアクティブの場合、vCenter Server 6.5 for Windows を vCenter Server 6.7 にアップデートすると失敗することがある
vCenter Server 6.5 for Windows から vCenter Server 6.7 へのアップデート中に vSphere Authentication Proxy サービスがアクティブの場合、事前チェック中に処理が失敗することがあります。次のようなエラーが表示されることがあります。

次のポートはすでに使用されているため設定できません。 2016、7475、7476 これらのポートを使用しているプロセスを停止します。

回避策：vSphere Authentication Proxy サービスを停止します。vCenter Server 6.7 へのアップグレードが正常に完了すると、サービスを再起動できます。
vCenter Server High Availability がアクティブの場合、vCenter Server 6.7 の以前のバージョンから vCenter Server 6.7 Update 1 へパッチを適用すると、失敗することがある
データベーススキーマの変更により、vCenter Server High Availability がアクティブの場合、vCenter Server 6.7 の以前のバージョンから vCenter Server 6.7 Update 1 へパッチを適用すると、失敗することがあります。詳細については、VMware ナレッジベースの記事 KB55938.を参照してください。

回避策：vCenter Server 6.7 の以前のバージョンから vCenter Server 6.7 Update 1 にパッチを適用するには、vCenter Server High Availability を削除し、パッシブノードと監視ノードを削除する必要があります。アップグレード後、vCenter Server High Availability クラスタを再作成する必要があります。
vCenter Server に非 ASCII 文字または拡張 ASCII 文字の名前を持つ vCenter Server 5.5 のホストプロファイルが含まれていると、Windows vCenter Server 6.0.x または 6.5.x から vCenter Server 6.7 へのアップデートに失敗する
ソースの Windows vCenter Server 6.0.x または 6.5.x に名前が非 ASCII 文字または拡張 ASCII 文字の vCenter Server 5.5.x ホストプロファイルが含まれていると、アップデートの事前チェックプロセスで UpgradeRunner の起動に失敗します。

回避策：Windows vCenter Server 6.0.x または 6.5.x から vCenter Server 6.7 にアップデートする前に、名前が非 ASCII 文字または拡張 ASCII 文字のホストプロファイルを持つ ESXi 5.5.x を ESXi 6.0.x または 6.5.x にアップグレードします。その後、[ホストから設定をコピー] をクリックして、アップグレードしたホストからホストプロファイルを更新します。
カスタム HTTP または HTTPS ポートを使用して vCenter Server Appliance 6.5 Update 2 以降から vCenter Server Appliance 6.7 Update 1 にアップデートすると失敗することがある
vCenter Server Appliance 6.5 Update 2 以降から、カスタム HTTP および HTTPS ポートを使用して vCenter Server Appliance 6.7 Update 1 にアップデートすると、失敗することがあります。この問題は、GUI と CLI のどちらのインストーラを使用しているかに関係なく発生する可能性があります。

回避策：なし
Platform Services Controller がカスタムの HTTPS ポートを使用する場合、外部の Platform Services Controller を vCenter Server に収束すると失敗することがある
vCenter Server システムにデフォルトの HTTPS ポート 443 が設定され、Platform Services Controller ノードで HTTPS ポートがカスタム値で設定されている場合、外部の Platform Services Controller を vCenter Server システムに収束できないことがあります。コンバージェンスの問題により、初回起動の段階で処理は失敗します。

回避策：vCenter External to Embedded Convergence ツールを実行する前に、Platform Services Controller ノードの HTTPS ポート値をデフォルト値 443 に変更します。次のコマンドを実行しても同様の結果が得られます。
1. /usr/lib/vmware-vmafd/bin/vmafd-cli set-dc-port --server-name localhost --dc-port 443
2. /usr/lib/vmware-vmafd/bin/vmafd-cli set-rhttpproxy-port --server-name localhost --rhttpproxy-port 443
vCenter Server システムをバージョン 6.7 Update 2 にアップグレードした後、アップグレード前の First Class Disks (FCD) がグローバルカタログに表示されないことがある
vCenter Server システムをバージョン 6.7 Update 2 にアップグレードするときに、FCD グローバルカタログが同期を起動するようにまだ更新されていない ESXi ホストを選択して、同期に失敗することがあります。その結果、listVStorageObjectForSpec API が、アップグレード前に作成されたすべての FCD を返さないことがあります。

回避策：インベントリ内のすべての ESXi ホストをアップグレードした後、fullSync を true に設定した状態で syncDatastore API を開始します。
etc/issue ファイルを編集した場合、仮想アプライアンス管理インフラストラクチャのユーザーインターフェイスを使用した vCenter Server Appliance のアップグレードは失敗する
仮想アプライアンス管理インフラストラクチャのユーザーインターフェイスを使用した vCenter Server Appliance のアップグレード中に etc/issue ファイルを編集（カスタムログインバナーを作成するなど）し、テキストを新しい行に分割しない場合、アップグレードが失敗します。インターフェイスには、次のようなエラーが記録されています。
メタデータをファイルに保存するときに例外が発生しました: /etc/issue ファイルに予期しないコンテンツが含まれています。

回避策：仮想アプライアンス管理インフラストラクチャのユーザーインターフェイスを使用して、アップグレードの前に、/etc/issue ファイルの内容をリストアします。
vCenter Server 6.7 Update 3l 以降にアップグレードした後、既存のまたは新しい HPE VASA プロバイダが切断された状態になることがある
vCenter Server システムのインベントリに HPE 3PAR StoreServ または HPE Primera VASA プロバイダのいずれかでサポートされている vSphere Virtual Volumes がある場合、vCenter Server 6.7 Update 3l 以降にアップグレードした後、プロバイダが切断された状態になることがあります。この問題は、3PAR 3.3.1 MU5 ストレージには影響しますが、3PAR 3.3.1 MU3 ストレージには影響しません。

回避策：vCenter Server 7.0 Update 1c 以降にアップグレードします。アップグレード互換性については、VMware ナレッジベースの記事 KB67077 を参照してください。
または、vCenter Server 6.7 Update 3l より前のバックアップにシステムをリストアすることもできます。
HPE 3PAR 3.3.1 MU5 VASA プロバイダをまだ使用していない場合は、HPE が問題を解決するまで、VASA プロバイダの HPE 3PAR 3.3.1 MU5 へのアップグレードを延期します。詳細については、VMware ナレッジベースの記事 KB83038 を参照してください。
vCenter Single Sign-On パスワードに非 ASCII 文字が含まれている場合、camregister コマンドを -x オプションを指定して実行することができない
camregister コマンドを -x ファイル オプションを指定して実行し、たとえば vSphere Authentication Proxy を登録する場合、vCenter Single Sign-On のパスワードに非 ASCII 文字が含まれていると、プロセスがアクセス拒否エラーで失敗します。

回避策：vCenter Single Sign-On のパスワードを ASCII 文字を使用して設定するか、camregister コマンドを実行するときに –p パスワード オプションを使用して、非 ASCII 文字を含む vCenter Single Sign-On パスワードを入力します。
vCenter Server 6.7 にアップグレードした後、Bash シェルと SSH ログインが無効になる
vCenter Server 6.7 にアップグレードした後、Bash シェルまたは SSH ログインを使用して vCenter Server Appliance にアクセスすることができなくなります。

回避策：
1. vCenter Server 6.7 に正常にアップグレードした後、vCenter Server Appliance 管理インターフェイスにログインします。Web ブラウザで、https://appliance_ip_address_or_fqdn:5480 に移動します。
2. root としてログインします。
  デフォルトの root パスワードは、vCenter Server Appliance のデプロイ時に設定したパスワードです。
3. [アクセス] をクリックし、次に [編集] をクリックします。
4. Bash シェルと SSH ログインのアクセス設定を編集します。
  vCenter Server Appliance への Bash シェルアクセスを有効にする場合の、アクセスを有効にする時間を分単位で入力します。
5. [OK] をクリックし、設定を保存します。
Transport Layer Security 1.2 をあらかじめ有効にしない状態で Windows Server 2008 R2 に vCenter Server for Windows 6.0 をインストールした場合、管理ノードの移行がブロックされる
この問題は、Windows Server 2008 R2 で外部 Platform Services Controller（MxN トポロジ）を使用して vCenter Server for Windows 6.0 を移行する場合に発生します。外部 Platform Services Controller を移行した後、管理ノードで移行アシスタントを実行すると失敗し、Platform Services Controller のバージョンを取得できないことがレポートされます。このエラーは、Windows Server 2008 R2 がデフォルトで Transport Layer Security (TLS) 1.2 をサポートしていないために発生します。これは、Platform Services Controller 6.7 のデフォルトの TLS プロトコルです。

回避策：Windows Server 2008 R2.1 用の TLS 1.2 を有効にします。
1. 次のレジストリキーに移動します。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
2. 新しいフォルダを作成し、TLS 1.2 というラベルを付けます。
3. TLS 1.2 フォルダに 2 つの新しいキーを作成し、それぞれキーに Client および Server という名前を付けます。
4. Client キーには 2 つの DWORD（32 ビット）値を作成し、それぞれ DisabledByDefault および Enabled という名前を付けます。
5. Server キーには 2 つの DWORD（32 ビット）値を作成し、それぞれ DisabledByDefault および Enabled という名前を付けます。
6. 値フィールドが 0 に設定され、ベースが DisabledByDefault に対して 16 進数であることを確認します。
7. 値フィールドが 1 に設定され、ベースが Enabled に対して 16 進数であることを確認します。
8. Windows Server 2008 R2 コンピュータを再起動します。
Windows Server 2008 R2 で TLS 1.2 を使用する方法については、オペレーティングシステムベンダーのドキュメントを参照してください。
vCenter Server のバージョンが 6.0 未満のホストプロファイルを含む vCenter Server では、バージョン 6.7 へのアップデートに失敗する
vCenter Server 6.7 では、バージョンが 6.0 未満のホストプロファイルはサポートされていません。次のいずれかのコンポーネントを使用している場合、vCenter Server 6.7 にアップデートするには、まずホストプロファイルをバージョン 6.0 以降にアップデートする必要があります。
- ESXi ホストのバージョン： 5.1 または 5.5
- vCenter Server のバージョン： 6.0 または 6.5
- ホストプロファイルのバージョン： 5.1 または 5.5
回避策：KB 52932 を参照してください。
vCenter Server 6.7 にアップデートした後、ESXi ホストの /etc/ssh/sshd_config ファイルに対する編集が破棄され、ファイルは vCenter Server 6.7 のデフォルトの構成にリストアされる
/etc/ssh/sshd_config ファイルのデフォルト値の変更により、vCenter Server 6.7 にアップデートすると、この構成ファイルに手動で行ったすべての編集がデフォルトの構成に置き換えられます。この変更は、一部の以前の設定（たとえば、許可された暗号）が現在の ESXi の動作との互換性を失い、SSHD（SSH デーモン）が正しく起動しなくなるために必要な処置でした。

注意：/etc/ssh/sshd_config の編集は推奨されません。SSHD はデフォルトでは無効になっており、システム構成の編集には、VIM API（ESXi Host Client インターフェイスを含む）または ESXCLI が優先して使用されます。

回避策：/etc/ssh/sshd_config の編集が必要な場合は、vCenter Server 6.7 のアップデートが正常に完了した後で編集を適用することができます。デフォルトの構成ファイルにバージョン番号が含まれるようになりました。ファイルを上書きしないように、バージョン番号は控えておいてください。

/etc/ssh/sshd_config ファイルの編集方法に関する詳細は、次のナレッジベースの記事を参照してください。
- パブリック/プライベートキーを有効にする方法については、ナレッジベースの記事 KB1002866 を参照してください。
- デフォルトの SSHD 構成の変更方法については、ナレッジベースの記事 KB1020530 を参照してください。

セキュリティ機能の問題

vSphere の仮想化ベースのセキュリティ (VBS) を Windows ゲスト OS（RS1、RS2 および RS3）で有効にするには、ゲスト OS で Hyper-V を有効にする必要がある
vSphere の仮想化ベースのセキュリティ (VBS) を Windows ゲスト OS（RS1、RS2 および RS3）で有効にするには、ゲスト OS で Hyper-V を有効にする必要があります。

回避策：Windows Server 2016 で Hyper-V プラットフォームを有効にします。サーバマネージャで、[ローカルサーバ] の [管理] > [ロールと機能の追加ウィザード] を選択し、[ロールベースまたは機能ベースのインストール] でサーバプールから [Hyper-V] を選択し、サーバロールを指定します。[サーバロール]、[機能]、[Hyper-V]、[仮想スイッチ]、[移行] および [デフォルトストア] に対してデフォルトの値を選択します。ホストを再起動します。

Windows 10 で Hyper-V を有効にする：[コントロールパネル] > [プログラム] > [Windows 機能をオンまたはオフにする] の順に選択します。Hyper-V ハイパーバイザーおよび Hyper-V サービスを含む [Hyper-V プラットフォーム] を有効にします。[Hyper-V 管理ツール] を選択解除します。[OK] をクリックします。ホストを再起動します。
vCenter Server 6.7.x の TLS 構成ユーティリティが、特定のバージョンの ESXi にインストールされない
TLS 構成ユーティリティは、期限切れのデジタル署名証明書とキーの置き換えが原因で特定の初期バージョンの ESXi にインストールされません。

回避策：ユーティリティは、同じ証明書とキーを使用して ESX VIB として署名されています。影響を受ける ESXi バージョンの詳細については、VMware ナレッジベースの記事 KB76555 を参照してください。
リモートの HTTPS サーバが、HTTP Strict-Transport-Security 応答ヘッダー (HSTS) ポート 5480 および 5580 を送信しないことがある
一部の環境では、ポート 5480 および 5580 で実行されているリモートの HTTPS サーバが HSTS を返さないことがあります。

回避策：なし

ネットワークの問題

一部のシナリオで Hostprofile PeerDNS フラグが動作しない
ホストプロファイルが関連付けられたステートレスホスト上で vmknic に対して IPv4 の PeerDNSが有効になっていると、ホスト再起動後に、抽出されたホストプロファイルに別の状態の iPv6PeerDNS が表示されることがあります。

回避策：なし。
vSphere Distributed Switch をバージョン 6.6 にアップグレードすると、いくつかの既知の問題が発生することがある
アップグレード中に、接続されている仮想マシンで数秒間パケットロスが発生することがあります。

回避策：複数の vSphere Distributed Switch をバージョン 6.6 にアップグレードする必要がある場合は、スイッチを順番にアップグレードします。

vSphere Distributed Switch のアップグレードはメンテナンス期間にスケジュール設定し、DRS モードを手動に設定します。アップグレード中は DRS の推奨を適用しないでください。

既知の問題とソリューションの詳細については、ナレッジベースの記事 KB 52621を参照してください。
Network I/O Control が有効で、すべてのアクティブなアップリンクが停止していると、仮想マシンのパワーオンに失敗する
Network I/O Control が有効で、次の条件に当てはまると、仮想マシンのパワーオンに失敗します。
- 仮想マシンが vSphere Distributed Switch の分散ポートグループに接続されている
- 仮想マシンにバンド幅割り当て予約が設定され、仮想マシンのネットワークアダプタ (vNIC) に予約が設定されている
- 分散ポートグループのチーミングポリシーが [フェイルオーバー] に設定されている
- Distributed Switch 上のすべてのアクティブなアップリンクが停止しているこの場合、vSphere DRS はスタンバイのアップリンクを使用できず、仮想マシンはパワーオンに失敗します。
回避策：使用可能なスタンバイアダプタを、分散ポートグループのチーミングポリシー内のアクティブなアダプタのリストに移動します。
qfle3f ドライバを使用する NIC でネットワークのフラッピングが発生すると、ESXi ホストがクラッシュすることがある
qfle3f ドライバを使用する物理 NIC で 1 〜 2 秒おきに頻繁なリンクステータスのフラッピングが発生すると、qfle3f ドライバが原因で ESXi ホストのクラッシュ (PSOD) が発生することがあります。

回避策：ネットワークのフラッピングが発生していないことを確認します。リンクステータスのフラッピングの間隔が 10 秒を超える場合は、qfle3f ドライバによる ESXi のクラッシュは発生しません。詳細については、ナレッジベースの記事 KB 2008093 を参照してください。
ERSPAN タイプ III のポートミラートラフィックのパケットがパケットアナライザによって認識されない
ERSPAN タイプ III パケットヘッダーに間違って導入された誤ったビットにより、すべての ERSPAN Type III パケットがパケットアナライザで破損していると表示されます。

回避策：GRE または ERSPAN タイプ II パケットを使用します（トラフィックアナライザによってサポートされている場合）。
DNS 構成の esxcli コマンドが、デフォルトの TCP/IP スタック以外でサポートされない
デフォルトの TCP/IP スタックでない DNS 構成はサポートされていません。esxcli network ip dns server add -N vmotion -s 10.11.12.13 などのコマンドは動作しません。

回避策：デフォルトの TCP/IP スタック以外では、DNS 構成の esxcli コマンドを使用しないでください。
vmknic インターフェイスに対してデフォルトの IPv4 ゲートウェイが有効なホストプロファイルを適用すると、コンプライアンスチェックがエラーで失敗する
vmknic インターフェイスに対してデフォルトの IPv4 ゲートウェイが有効なホストプロファイルを適用すると、設定に「0.0.0.0」と入力され、ホスト情報と一致しないため、次のエラーが発生します。

IPv4 vmknic ゲートウェイ設定が仕様と一致しません

回避策：
1. ホストプロファイルの設定を編集します。
2. [ネットワーク設定] > [ホストの仮想 NIC] または [ホストのポートグループ] > （vSphere Distributed Switch の名前またはポートグループの名前） > [IP アドレス設定] の順に移動します。
3. デフォルトゲートウェイ Vmkernal ネットワークアダプタ (Ipv4) のドロップダウンメニューから、vmknic のデフォルト IPv4 ゲートウェイを選択するというメニューを選択し、vmknic のデフォルト IPv4 ゲートウェイを入力します。
Intel Fortville シリーズの NIC で、オプションの長さが 255 バイトを超える Geneve カプセル化パケットを受信できない
オプションの長さが 255 バイトを超える Geneve カプセル化を設定すると、パケットは Intel Fortville NIC X710、XL710、および XXV710 で正しく受信されません。

回避策：次のコマンドを実行して、これらの NIC でのハードウェア VLAN のストリップを無効にします。

esxcli network nic software set --untagging=1 -n vmnicX.
移行後に RSPAN_SRC ミラーセッションが失敗する
RSPAN_SRC ミラーセッションに割り当てられたポートに接続した仮想マシンが別のホストに移行され、ターゲットホストのターゲットネットワークで必要な物理 NIC が設定されていない場合、ポートでの RSPAN_SRC ミラーセッションの構成が失敗します。そのためポート接続は失敗しますが、vMotion 移行プロセスは成功します。

回避策：ポート接続の障害をリストアするには、次のいずれかを実行します。
- 障害が発生したポートを削除して、新しいポートを追加する。
- ポートを無効にしてから再度有効にする。
ミラーセッションの構成は失敗しますが、ポート接続はリストアされます。

ストレージの問題

NFS データストアが断続的に読み取り専用になる
NFS vmknic が一時的に IP アドレスを失うか、ステートレスホストが再起動した後に、ホストの NFS データストアが読み取り専用になることがあります。

回避策：データストアをアンマウントしてから再マウントすると、NFS vmknic を介して接続を回復することができます。NFS vmknic の IP アドレスと管理 vmknic の IP アドレスの両方に NFS データストアの書き込み権限を設定することもできます。
仮想マシンのストレージポリシーを編集するときに、[ホスト - ローカル PMem ストレージポリシー] を選択するとエラーで失敗する
[仮想マシンストレージポリシーの編集] ダイアログで、ドロップダウンメニューから [ホスト - ローカル PMem ストレージポリシー] を選択して [OK] をクリックすると、タスクが次のいずれかのエラーで失敗します。

「このオブジェクトでは、この操作はサポートされていません。」

または

「デバイス「0」用に指定されたデバイスバッキングに、互換性がありません。詳細」

回避策：ホスト - ローカル PMem ストレージポリシーを仮想マシンホームに適用することはできません。仮想ディスクの場合、移行ウィザードを使用して仮想ディスクを移行し、ホスト - ローカル PMem ストレージポリシーを適用できます。
クラスタ内の ESXi ホストが PDL (Permanent Device Loss) 状態から復旧した後、データストアがアクセス不能として表示されることがある
この問題は、クラスタ内のホストが数多くのデータストア（たとえば 512 〜 1,000 個）を共有する環境で発生する可能性があります。
クラスタ内のホストが PDL 状態から復旧すると、データストアはホストレベルで正常にマウントされます。ただし、vCenter Server では、複数のホストに対していくつかのデータストアが引き続きアクセス不能として表示されることがあります。

回避策：vCenter Server ビューにアクセス不能なデータストアが表示されるホストで、vCenter Server からストレージの再スキャン操作を実行します。
VStorageObjectResult の backingObjectId フィールドと SnapshotInfo フィールドが正しく動作しない
vSAN 以外のデータストアでは、First Class Disk の VStorageObjectResult の backingObjectId フィールドと SnapshotInfo フィールドは常に null に設定されています。
vSAN データストアでは、First Class Disk のスナップショットを作成するときに、First Class Disk の VStorageObjectResult の backingObjectId フィールドと SnapshotInfo フィールドが入力されます。First Class Disk に複数のスナップショットがある場合に、最新のスナップショットを削除すると、backingObjectId フィールドと SnapshotInfo フィールドが更新されますが、古いスナップショットを削除してもこれらのフィールドは更新されません。

回避策：なし。
VMFS3 データストアから VMFS5 への仮想マシンの移行が、ESXi 6.5 と 6.7 ホストの混在する環境で失敗する
ホストの混在する環境では、ESXi 6.5 ホストに接続された VMFS3 データストアから、ESXi 6.7 ホスト上の VMFS5 データストアに仮想マシンを移行することはできません。

回避策：VMFS3 データストアを VMFS5 にアップグレードして、仮想マシンを ESXi 6.7 ホストに移行できるようにします。
CLI を使用して VMFS3 データストアをアップグレードした後、VMFS3 データストアに関する警告メッセージが更新されない
通常、ESXi のアップグレード中にアップグレードに失敗した VMFS3 データストアをアップグレードするには、CLI を使用します。VMFS3 データストアのアップグレードは、次のような理由により失敗することがあります。
- VMFS3 データストアに空き容量がない。
- スパニングされたデータストアのエクステントの 1 つがオフラインである。
障害の原因を修正し、CLI を使用して VMFS3 データストアを VMFS5 にアップグレードすると、ホストは引き続き VMFS3 データストアを検出して次のエラーを報告します。

廃止予定の VMFS (ver 3) ボリュームが見つかりました。vSphere 6.7 ホストで引き続き使用するには、このボリュームを VMFS (ver 5) にアップグレード必要があります。

回避策：エラーメッセージを削除するには、/etc/init.d/hostd restart コマンドを使用して hostd を再起動するか、ホストを再起動します。
Mellanox ConnectX-4/ConnectX-5 ネイティブ ESXi ドライバは、その Default Queue Receive Side Scaling (DRSS) 機能を有効にするとパフォーマンスが低下することがある
Receive Side Scaling (RSS) テクノロジーは、受信ネットワークトラフィックを複数のハードウェアベースの受信キューに分散し、入力側トラフィックが複数の CPU で処理されるようにします。Default Queue Receive Side Scaling (DRSS) モードでは、デバイス全体が RSS モードです。ドライバは単一の論理キューを OS に示し、複数のハードウェアキューによってバッキングされます。

Mellanox ConnectX-4 および ConnectX-5 アダプタカードの native nmlx5_core ドライバは、デフォルトで DRSS 機能を有効にします。DRSS は多くのワークロードのパフォーマンスを向上させることができますが、特定のマルチ仮想マシンおよびマルチ vCPU ワークロードのパフォーマンスが低下する可能性があります。

回避策：パフォーマンスの大幅な低下が見られる場合は、DRSS 機能を無効にすることができます。
1. esxcli system module parameters set -m nmlx5_core -p DRSS=0 RSS=0 コマンドを実行します。
2. ホストを再起動します。
データストア名がホストプロファイルのコアダンプファイル設定に抽出されない
ホストプロファイルを抽出したときに、ホストプロファイルのコアダンプファイルの設定で [データストア名] フィールドが空になります。この問題は、esxcli コマンドを使用してコアダンプを設定すると発生します。

回避策：
1. ESXi ホストからホストプロファイルを抽出します。
2. ホストプロファイルの設定を編集し、[全般システム設定] > [コアダンプ構成] > [コアダンプファイル] の順に移動します。
3. [明示的なデータストアとサイズオプションを使用してコアダンプファイルを作成する] を選択し、コアダンプファイルを常駐させるデータストアの名前を入力します。
ホストを再起動すると、ESXi ホスト上で構成されたネイティブソフトウェアの FCoE アダプタが表示されなくなることがある
vmkfcoe ドライバによりサポートされるネイティブソフトウェア FCoE アダプタ (vmhba) を有効にしてから、ホストを再起動すると、アダプタがアダプタの一覧に表示されなくなることがあります。これは、qfle3 ドライバでサポートされている Cavium QLogic 57810 または QLogic 57840 CNA を使用している場合に発生することがあります。

回避策：vmkfcoe アダプタを復旧するには、次の手順を実行します。
1. esxcli storage core adapter list コマンドを実行して、アダプタがリストにないことを確認します。
2. 見つからない FCoE アダプタに関連付けられている vmnic の vSwitch 構成を検証します。
3. 次のコマンドを実行して、FCoE vmhba を検出します。
  - ファブリック設定の場合：
    #esxcli fcoe nic discover -n vmnic_number
  - VN2VN 設定の場合：
    #esxcli fcoe nic discover -n vmnic_number
特定のソフトウェア FCoE 環境では、ESXi 6.7 ホスト上で VMFS データストアを作成しようとすると失敗することがある
次の構成を使用すると、VMFS データストアを作成するときに失敗します。
- ESXi 6.7 ホストにネイティブのソフトウェア FCoE アダプタが構成されている。
- Cavium QLogic 57810 または 57840 CNA。
- Cisco FCoE スイッチが、Dell EMC VNX5300 または VNX5700 シリーズのストレージアレイの FCoE ポートに直接接続されている。
回避策：なし。

または、次の End-to-End 構成に切り替えることもできます。
ESXi ホスト > Cisco FCoE スイッチ > FC スイッチ > DELL EMC VNX5300 および VNX5700 シリーズのストレージアレイ。

バックアップとリストアの問題

Windows エクスプローラに、ユニコードを含む一部のバックアップが、ブラウザとファイルシステムのパスに表示されるものとは異なる形式で表示される
ユニコードを含む一部のバックアップには、ブラウザおよびファイルシステムのパスとは異なる形式で Windows エクスプローラのファイルシステムフォルダに表示されるものがあります。

回避策：http、https、または ftp を使用すると、Windows エクスプローラ上でストレージフォルダの場所に移動するのではなく、Web ブラウザ上でバックアップを参照できます。

vCenter Server Appliance、vCenter Server、vSphere Web Client、vSphere Client の問題

vCenter Server Appliance をアップグレードするときに、時刻同期モードの設定が保持されない
送信元の vCenter Server Appliance で NTP の時刻同期が無効になっている場合、vCenter Server Appliance 6.7 へのアップグレードを実行すると、アップグレードが正常に完了した後に新しくアップグレードされたアプライアンスの NTP 時刻同期が有効になります。

回避策：
1. vCenter Server Appliance 6.7 に正常にアップグレードした後、vCenter Server Appliance 管理インターフェイスに root としてログインします。
  デフォルトの root パスワードは、vCenter Server Appliance のデプロイ時に設定したパスワードです。
```
 https://IP_or_FQDN_of_appliance:5480
```
2. vCenter Server Appliance の管理インターフェイスで、[時刻] をクリックします。
3. [時刻同期] ペインで、[編集] をクリックします。
4. [モード] ドロップダウンメニューから、[無効] を選択します。
  新しくアップグレードされた vCenter Server Appliance 6.7 では、NTP の時刻同期は使用されなくなり、代わりにシステムのタイムゾーン設定が使用されます。
バージョン 54 以降の Firefox ブラウザで Windows セッション認証を使用して vSphere Web Client にログインすると失敗する
バージョン 54 以降の Firefox を使用して vSphere Web Client にログインし、認証に Windows セッションを使用すると、VMware Enhanced Authentication Plugin がユーザー名の入力に失敗し、ログインできません。

回避策：Windows セッション認証を使用して vSphere Web Client にログインする場合は、次のいずれかのブラウザを使用します。Internet Explorer、Chrome、またはバージョン 53 以前の Firefox
一部のインスタンスでは vCenter Server ハードウェア健全性アラーム通知が起動しない
ESXi ホストの同じカテゴリの複数のセンサーが 5 分未満の時間内でトリップした場合、トラップは受信されず、E メール通知は送信されません。

回避策：なし。ハードウェアセンサーセクションにアラートがないかをチェックできます。
vCenter Server for Windows では、vSphere Client および vSphere Web Client が vCenter Server 6.7 から vCenter Server 6.7 Update 1 へのアップデートを反映しないことがある
vCenter Server for Windows を vCenter Server 6.7 から vCenter Server 6.7 Update 1 にアップデートすると、vSphere Client および vSphere Web Client の両方の [サマリ] タブで vpxd のビルド番号の細部にアップデートが反映されず、バージョン 6.7.0 と示されます。

回避策：なし。
VCSA インストーラの [時刻同期] オプションを使用するときに、ESX 管理の [時刻と日付の設定] でターゲット ESX を NTP サーバに接続する必要がある
[VCSA インストーラ] > [ステージ 2] > [アプライアンス設定] > [時刻同期オプション（ESX/NTP サーバ）] から [NTP サーバとの時刻同期] を選択する場合、ESX 管理の [時刻と日付の設定] でターゲット ESX が NTP サーバに接続されていないと、インストールに失敗します。

回避策：
1. ESX と同期するため、[ステージ 2] > [アプライアンス設定] の [時刻同期] オプションを設定します。
2. NTP サーバと同期するため、[ステージ 2] > [アプライアンス設定] の [時刻同期オプション] を設定し、ESX と vCenter Server の両方が NTP サーバに接続するように設定されていることを確認します。
Windows vCenter Server の健全性を監視するときに、エラーメッセージが表示される
Windows vCenter Server では健全性サービスを使用できません。vCenter Server を選択し、[監視] > [健全性] をクリックすると、次のエラーメッセージが表示されます：

vSAN の健全性情報をクエリできません。詳細については、vSphere Client ログを確認してください。

この問題は、Windows vCenter Server をリリース 6.0 Update 1 または 6.0 Update 2 からリリース 6.7 にアップデートした後に発生する可能性があります。このメッセージは無視してかまいません。
回避策：なし。ユーザーは、vCenter Server Appliance を介して vSAN 健全性情報にアクセスできます。
ESXi の以前のバージョンでは vCenter Server のハードウェア健全性アラームが機能しない
ESXi 6.5 Update 1 以前のバージョンが vCenter Server 6.7 に追加されると、CPU 温度の上昇、ファンの障害、電圧の変動などのハードウェアイベントが発生したときにハードウェア健全性に関連するアラームが生成されません。

回避策：なし。
vmodl を使用してディスクを編集または拡張すると vCenter Server が動作を停止することがある
最新の vmodl を使用して Storage DRS 対応のクラスタに仮想マシンディスクを構成すると、vCenter Server の動作が停止します。以前の vmodl を使用するというこれまでの回避策では問題は解決せず、その場合も vCenter Server は動作を停止します。

回避策：なし
vCenter Server for Windows を vCenter Server Appliance に移行しようとするとエラーで失敗する
vCenter Server for Windows 6.0.x または 6.5.x を vCenter Server Appliance 6.7 に移行すると、データのエクスポートステージで次のエラーが発生して移行が失敗することがあります。圧縮された zip フォルダが無効または破損しています。

回避策：データエクスポートフォルダを手動で圧縮し、次の手順を実行する必要があります。
1. ソースシステムで、環境変数 MA_INTERACTIVE_MODE を作成します。
2. [コンピュータ] > [プロパティ] > [システムの詳細設定] > [環境変数] > [システム変数] > [新規] の順に移動します。
3. 変数名に「MA_INTERACTIVE_MODE」と入力し、値を 0 または 1 に設定します。
4. VMware 移行アシスタントを起動し、パスワードを入力します。
5. クライアントマシンから移行を開始します。移行が一時停止し、Migration Assistant コンソールに「移行を続行するには、エクスポートデータ（エクスポートフォルダを含む）から手動で export.zip ファイルを作成してください。」というメッセージが表示されます。
6. 注：Migration Assistant コンソールのキーまたはタブを押さないでください。
7. 「%appdata%\vmware\migration-assistant」フォルダに移動します。
8. 移行アシスタントによって作成された export.zip を削除します。
9. 移行を続行するには、エクスポートフォルダから export.zip ファイルを手動で作成します。
10. 移行アシスタントのコンソールに戻ります。「Y」と入力し、Enter キーを押します。
vCenter Server Appliance 管理インターフェイスのビルド番号と vSphere Client のビルド番号が異なっている
vSphere 6.7 では、vCenter Server Appliance 管理インターフェイス (VAMI) の [サマリ] タブに vCenter Server および vCenter Server Appliance 製品の ISO ビルドが表示されます。vSphere Client の [サマリ] タブには、vCenter Server 製品内のコンポーネントである vCenter Server 製品のビルドが表示されます。

回避策：なし
vCenter Server Appliance 6.7 で、VAMI の [使用可能なアップデート] セクションにエラーメッセージが表示される
VAMI の [使用可能なアップデート] セクションに次のエラーメッセージが表示されます。

URL を確認して、やり直してください。

このメッセージは、vCenter Server Appliance がパッチまたはアップデートを検索して見つけられなかった場合に生成されます。この問題の影響を受ける機能はありません。この問題は、vSphere 6.7 の最初のパッチリリースで解決されます。

回避策：なし。この問題の影響を受ける機能はありません。

仮想マシンの管理の問題

インベントリ内の仮想マシンの名前がパス名に変更される
この問題は、仮想マシンが常駐するデータストアが APD (All Path Down) の状態になり、アクセス不能になると発生する可能性があります。hostd が仮想マシンの状態をロードまたは再ロードするときに、仮想マシンの名前を読み取ることができず、代わりに仮想マシンのパスが返されます。たとえば、「/vmfs/volumes/123456xxxxxxcc/cs-00.111.222.333」のようになります。

回避策：ストレージの問題を解決すると、仮想マシンが再ロードされ、名前が再び表示されます。
AMD システムのゲスト OS で VBS を有効にするときに、「セキュアブート」のプラットフォームセキュリティレベルを選択する必要がある
AMD システムでは、vSphere 仮想マシンは vIOMMU を提供しません。DMA 保護には vIOMMU が必要になるため、AMD ユーザーは「仮想化ベースのセキュリティをオンにするとき」に Windows グループポリシーエディタで「セキュアブートと DMA 保護」を選択することができません。代わりに「セキュアブート」を選択します。間違ったオプションを選択すると、VBS サービスは Windows によって自動的に無効になります。

回避策：AMD システムのゲスト OS で「セキュアブート」プラットフォームセキュリティレベルを選択します。
Windows 内で Virtualization Based Security (VBS) が有効になっている場合、Windows 仮想マシンのメモリと CPU をホットアドすることができない
Virtualization Based Security (VBS) は、Windows 10 および Windows Server 2016 で導入された新機能です。vSphere 6.7 リリースから、VBS を有効にした状態での Windows の実行がサポートされます。ただし、Virtualization Based Security (VBS) が有効になっている場合、メモリと CPU のホットアドは Windows 仮想マシンでは動作しません。

回避策：仮想マシンをパワーオフし、メモリまたは CPU の設定を変更して、仮想マシンをパワーオンします。
障害から vSAN ネットワークを復旧した後、リンククローン仮想マシンのスナップショットツリーが不完全になることがある
vSAN ネットワークの障害は、vSAN オブジェクトおよび仮想マシンのアクセスに影響を与える可能性があります。ネットワークが復旧すると、vSAN オブジェクトは回復してアクセス可能になります。hostd サービスはストレージから仮想マシンの状態を再ロードして仮想マシンを復旧します。ただし、リンククローン仮想マシンの場合、hostd は親仮想マシンの名前空間がアクセス可能になったことを検出しないことがあります。その結果、仮想マシンはアクセス不能の状態のままとなり、仮想マシンのスナップショット情報は vCenter Server に表示されなくなります。

回避策：仮想マシンを登録解除してから再登録して、hostd に強制的に仮想マシンの状態を再ロードさせます。スナップショット情報がストレージからロードされます。
vCenter Server 6.7 からそれ以降のバージョンへのパッチ適用中に、仮想アプライアンス管理インターフェイスで、0- メッセージまたは空白ページが表示されることがある
インターフェイスからの呼び出しがバックエンドの applmgmt サービスに到達しなかった場合、仮想アプライアンス管理インターフェイスは、vCenter Server 6.7 からそれ以降のバージョンへのパッチ適用中に 0- メッセージまたは空白ページを表示することがあります。「Unable to get historical data import status.Unable to get historical data import status.（履歴データのインポートステータスを取得できません。サーバステータスを確認してください。）」というメッセージが表示されることもあります。

回避策：これらはエラーメッセージではありません。バックエンドのアプライアンスの再起動が完了したら、ブラウザを更新して仮想アプライアンス管理インターフェイスに再度ログインします。
[仮想マシンの登録] ウィザードの [設定の確認] ページに横線が 1 本のみ表示される
[仮想マシンの登録] ウィザードの [設定の確認] ページで、表示に関する問題のために、1 本の横線のようなコンテンツが表示されることがあります。この問題はウィザードのワークフローには影響しません。

回避策：なし
VMware Service Lifecycle Manager で vpxd サービスが数日おきに再起動される
多数の ESXi ホストが接続されているデータストアで Storage I/O Control を有効にすると、I/O イベントが大量に蓄積されて、vpxd サービスの処理が待機することがあります。このような場合、VMware Service Lifecycle Manager によって vpxd が再起動することがあります。

回避策：ESXi ホストが多数接続されているデータストアで Storage I/O Control を無効にするか、接続されているホストの数を減らします。
vSphere Client で OVF 仮想アプライアンスが起動に失敗する
vSphere Client では、OVF テンプレートのデプロイウィザードでの vService 拡張機能の選択をサポートしていません。その結果、OVF 仮想アプライアンスが vService 拡張機能を使用し、ユーザーが vSphere Client を使用して OVF ファイルをデプロイすると、デプロイは成功しますが、仮想アプライアンスは起動に失敗します。

回避策：vSphere Web Client を使用して、vService 拡張機能を使用する OVF 仮想アプライアンスをデプロイします。

vSphere HA および Fault Tolerance の問題

vSphere 6.7 RC ビルドで Proactive HA を手動/混合モードで設定すると、DRS の推奨を適用するように 2 回求められます。
vSphere 6.7 RC ビルドで Proactive HA を手動/混合モードで設定し、Proactive HA プロバイダのプラグインから問題のある健全性の更新が送信されると、[クラスタ] - [監視] - [vSphere DRS] - [推奨] で推奨を適用するように 2 回求められます。最初は、ホストをメンテナンスモードにするように求められます。次に、メンテナンスモードに切り替わるホスト上のすべての仮想マシンを移行するように要求されます。vSphere 6.5 では、これらの 2 つの手順はメンテナンスモードへの切り替えに対する 1 つの推奨として提示され、移行するすべての仮想マシンが一覧表示されます。

回避策：ワークフローや結果には影響はありません。推奨を 2 回適用する必要があります。自動化されたスクリプトを使用している場合は、追加のステップを含めるようにスクリプトを変更する必要があります。
vCenter HA (VCHA) が構成されていない場合の遅延インポートアップグレードの相互通信
VCHA 機能は、vSphere 6.5 リリースの一部として提供されています。vSphere 6.5 の時点では、VCHA 構成を保持したまま VCHA クラスタをアップグレードすることはできません。推奨されるアップグレード方法は、vSphere Client を使用するか、VCHA を破棄する API を呼び出して、まず VCHA 構成を削除します。したがって、VCHA 構成が存在しないため、遅延インポートのアップグレードワークフローでは、VCHA との相互通信することはありません。

遅延インポートの進行中は、新しい VCHA を設定しないでください。VCHA のセットアップの前に、アクティブ仮想マシンのクローンをパッシブ/監視仮想マシンとして作成する必要があります。進行中の遅延インポートの結果、クローンを作成する必要のあるデータの量が大きくなり、パフォーマンスの問題が発生する可能性があります。

回避策：なし。
vSphere Fault Tolerance ワークロードを実行している ESXi ホストを、vSphere Client を使用して vCenter Server システムに追加できない
vSphere Fault Tolerance ワークロードを実行している ESXi ホストを、vSphere Client を使用して vCenter Server システムに追加することを試みると、「Cannot add a host with virtual machines that have Fault Tolerance turned on as a stand-alone host（Fault Tolerance が有効な仮想マシンを持つホストは、スタンドアロンホストとして追加できません）」というエラーで失敗することがあります。

回避策：代わりに、次の手順を実行します。
1. ホストを追加するタスクをスケジューリングし、すぐに実行します。
  1. vSphere Client で、選択したクラスタについて [構成] > [スケジュール設定タスク] の順に選択します。
  2. [新規スケジュール設定タスク] > [ホストの追加] の順に選択します。
  3. タスクを実行する時刻をスケジューリングします。
  4. ホストを追加し、タスクを実行します。
  5. ホストが追加されたら、タスクを削除します。
2. vSphere Web Client を使用してホストを追加します。vSphere Web Client にログインし、ホストを追加するための標準的なワークフローを実行します。
3. フォールトトレランス機能を持つ仮想マシンを一時的にオフにし、ホストを新しい vCenter Server システムに追加してから、再度オンにします。
NSX-T 論理スイッチを使用した vCenter Server High Availability クラスタ構成が失敗することがある
NSX-T 論理スイッチを使用して vCenter Server High Availability クラスタを構成すると、「Failed to connect peer node（ピアノードへの接続に失敗しました）」というエラーで失敗することがあります。

回避策：vSphere Distributed Switch を使用して vCenter Server High Availability クラスタを構成します。

Auto Deploy および Image Builder の問題

ESXi ステートレスホストの再起動により、ホストの numRxQueue の値がリセットされる
vSphere Auto Deploy によりプロビジョニングされた ESXi ホストが再起動すると、以前に設定された numRxQueue 値が失われます。ホストプロファイル機能は、ホストの再起動後の numRxQueue 値の保存をサポートしません。

回避策：ESXi ステートレスホストが再起動した後：
1. ホストから vmknic を削除します。
2. 期待される numRxQueue 値を使用してホスト上に vmknic を作成します。
ドライブ上でキャッシュした後、サーバが UEFI モードの場合、UEFI ブートマネージャからブートするデバイスを明示的に選択しないと、キャッシュからのブートが成功しない
ステートレスキャッシュの場合、ESXi イメージが 512n、512e、USB、または 4 Kn のターゲットディスクにキャッシュされた後、システムの再起動時に自動デプロイからの ESXi ステートレスブートが失敗することがあります。これは、自動デプロイサービスが停止している場合に発生します。

システムは、ディスク上でキャッシュされた ESXi イメージを検索し、次にブート順序で検索しようとします。ESXi キャッシュイメージが見つかると、ホストはそのイメージから起動されます。レガシーの BIOS では、この機能は問題なく動作します。ただし、BIOS の UEFI モードでは、キャッシュされたイメージを持つ次のデバイスが見つからないことがあります。その結果、ディスク上にイメージが配置されていても、ホストはイメージからブートできません。

回避策：自動デプロイサービスが停止している場合、システムの再起動時に、キャッシュされたイメージを持つディスクを UEFI ブートマネージャから手動で選択します。
ESXi ホストマシンで UEFI ファームウェアが使用されている場合、VLAN ネットワークで VMware vSphere Auto Deploy を使用できない
ESXi ホストマシンで UEFI ファームウェアが使用されている場合、vSphere Auto Deploy を使用して ESXi イメージを VLAN ネットワーク環境でデプロイできない場合があります。一部の UEFI ファームウェアベンダーの VLAN サポートの実装で iPXE が完全にはサポートされていない場合があるため、UEFI セキュアブートが ipxe バイナリロードステージで失敗します。

回避策：なし
ステートレス ESXi ホストのブートに 20 分以上かかることがある
1,000 個のデータストアが構成されたステートレス ESXi ホストのブートには、20 分以上かかることがあります。

回避策：なし。

その他の問題

qfle3i ドライバによって要求される iSCSI LUN で仮想マシンが実行している場合、再起動時に ESXi が失敗することがある
qfle3i ドライバによって要求される iSCSI LUN で仮想マシンが実行している場合、I/O が実行状態の仮想マシンを使用してサーバを再起動しようとすると、ESXi が起動に失敗することがあります。

回避策：まず仮想マシンをパワーオフし、ESXi ホストを再起動します。
VXLAN のステートレスハードウェアオフロードは、UCS VIC 13xx アダプタ上の IPv6 経由のゲスト OS TCP トラフィックではサポートされない
VXLAN のステートレスハードウェアオフロード機能を使用するように構成された Cisco UCS VIC 13xx アダプタの場合、VXLAN によりカプセル化された IPv6 経由の TCP トラフィックで問題が発生することがあります。IPv6 経由のゲスト OS TCP トラフィックを含む VXLAN デプロイの場合、TSO を使用する TCP パケットは Cisco UCS VIC 13xx アダプタによって正しく処理されず、トラフィックが中断します。ステートレスオフロードは正しく実行されません。TCP プロトコルから見ると、不正なパケットチェックサムが ESXi ソフトウェアスタックに報告され、ゲスト OS で不正な TCP プロトコル処理が発生する可能性があります。

回避策：この問題を解決するには、Cisco UCS VIC 13xx アダプタ上で、VXLAN によりカプセル化された IPv6 経由の TCP トラフィックに対する VXLAN ステートレスオフロード機能を無効にします。UCS マネージャで VXLAN ステートレスオフロード機能を無効にするには、イーサネットアダプタポリシーの Virtual Extensible LAN を無効にします。Cisco C シリーズ UCS サーバの CIMC で VXLAN ステートレスオフロード機能を無効にするには、イーサネットインターフェイスの vNIC プロパティセクションで Enable VXLAN フィールドを選択解除します。
バッチ QueryUnresolvedVmfsVolume API を使用して大量の未解決 VMFS ボリュームを一覧表示する際、長い時間がかかることがある
ESXi はバッチ QueryUnresolvedVmfsVolume API を提供するので、未解決の VMFS ボリュームまたは LUN スナップショットをクエリして一覧表示できます。次に、他のバッチ API を使用して特定の未解決の VMFS ボリュームの再署名などの操作を実行できます。デフォルトでは、ホスト上で API QueryUnresolvedVmfsVolume が呼び出されると、システムは見つかったすべての未解決ボリュームに対して、追加のファイルシステムの稼動状態チェックを実行します。稼動状態チェックは、指定した LUN が他のホストにマウントされているかどうか、アクティブな VMFS のハートビートが進行中かどうか、またはファイルシステムが動作中かどうかを検出します。この処理には時間がかかり、LUN ごとに少なくとも 16 秒必要です。その結果、環境に数多くのスナップショット LUN がある場合、クエリと一覧表示の処理にかなりの時間がかかることがあります。

回避策：クエリ処理の時間を短縮するには、ファイルシステムの稼動状態チェックを無効にします。
1. root としてホストにログインします。
2. テキストエディタを使用して hostd の構成ファイルを開きます。設定ファイルは plugins/hostsvc/storage ノードの /etc/vmware/hostd/config.xml にあります。
3. checkLiveFSUnresolvedVolume パラメータを追加し、その値を FALSE に設定します。次の構文を使用します。
  <checkLiveFSUnresolvedVolume>FALSE</checkLiveFSUnresolvedVolume>
または、vSphere Client で ESXi の詳細オプション VMFS.UnresolvedVolumeLiveCheck を FALSE に設定することもできます。
ホストのカスタマイズ時に .csv ファイルをインポートするとユーザー入力が上書きされる
インポートプロセスを実行して、.csv ファイルから値をインポートすると、[ホストのカスタマイズ] ペインにユーザーが入力した内容が上書きされます。

回避策：[ホストのカスタマイズ] ペインで手動による変更を加える前に、.csv ファイルをインポートします。
IP アドレスと FQDN の競合のために、vCenter Server Convergence ツールによって外部 Platform Services Controller から組み込みの Platform Services Controller に変換できないことがある
デプロイ時にオプションの FQDN フィールドに IP アドレスを指定して外部 Platform Services Controller を設定すると、vCenter Server Convergence ツールによる外部 Platform Services Controller から組み込みの Platform Services Controller への変換は、名前の競合のために失敗することがあります。

回避策：インストール時に FQDN の代替として、または追加として IP アドレスを指定した Platform Services Controller では、vCenter Server Convergence ツールを使用しないでください。
Platform Services Controller を再ポイントおよび再設定すると、リストア処理が失敗することがある
Platform Services Controller を再ポイントおよび再設定すると、失効したサービス ID エントリのためにリストア処理が失敗することがあります。

回避策：VMware のナレッジベースの記事 KB2131327 の手順を実行し、失効したサービス ID をクリアしてから、リストアに進みます。
vCenter Server 6.7 へのアップグレード後に、vCenter Server システムへのログインが認証情報の検証エラーで失敗することがある
システムを vCenter Server 6.7 にアップグレードした後、vSphere Web Client または vSphere Client、およびセキュリティトークンまたはスマートカードを使用してシステムへのログインを試みると、ログインはエラー「送信された認証情報を検証できませんでした。」で失敗することがあります。

回避策：ID ソースを削除し、追加し直します。詳細については、vCenter Single Sign-OnID ソースの追加または編集を参照してください。
ESXi ホストを古いバージョンに戻した場合でも、Enhanced vMotion Compatibility (EVC) クラスタに IBPB などの新しい CPU ID が表示されることがある
ESXi ホストを古いバージョンの ESXi に戻した場合、IBRS、STIBP、IBPB などの機能がないにもかかわらず、EVC クラスタがこれらの新しい CPU ID を表示することがあります。

回避策：本リリースで、この問題は修正されました。ただし、EVC クラスタの要件を満たさないホストは自動的に再接続されないため、クラスタから削除する必要があります。
一部の vCenter Server プラグインで、vSphere Client の暗色のテーマモードを正しく表示しないことがある
vSphere Client の配色を変更してインターフェイスを暗色テーマで表示すると、一部の vCenter Server プラグインがモードを正しく表示しないことがあります。

回避策：なし
仮想マシンごとの EVC を有効にすると、仮想マシンがパワーオンに失敗することがある
VMware vCenter Server 6.7 Update 1 へのアップデートだけをインストールまたは使用し、ESXi 6.7 Update 1 を適用しない場合、仮想マシンごとの EVC を設定または再設定すると、パッチを適用していないホスト上の仮想マシンがパワーオンに失敗することがあります。クラスタレベルで EVC が有効で、クラスタ内に最新の更新が適用されていないホストが 1 台以上ある場合でも、この問題が発生することがあります。クラスタの新しい CPU ID はクラスタで使用できない可能性があります。このクラスタで仮想マシンごとの EVC を設定または再設定すると、仮想マシンがパワーオンに失敗することがあります。

回避策：仮想マシンごとの EVC を設定または再設定する前に、ゲスト OS 用のハイパーバイザーアシストによってゲストの脆弱性に対応するため、クラスタ内のホストを含むすべてのスタンドアローン ESXi ホストを最新の更新でアップグレードします。
DNS 設定を編集すると、/etc/resolv.conf および /etc/systemd/resolved.conf ファイルから IPv6 ループバックアドレスが削除されることがある
アプライアンス管理インターフェイス、アプライアンスシェル、または vSphere Web Client を使用して DNS 設定を編集すると、/etc/resolv.conf および /etc/systemd/resolved.conf ファイルから IPv6 ループバックアドレスが削除されることがあります。

回避策：IPv6 ループバックアドレスの削除を回避するには、次のように Bash シェルを使用して resolv.conf ファイルを編集します。
1. /etc/resolv.conf ファイルで、次のパラメータを設定します。
  nameserver: ::1
  nameserver: <dnsserver 1>
  nameserver: <dnsserver 2>
2. /etc/systemd/resolved.conf ファイルで、次のパラメータを設定します。
  [Resolve]
  LLMNR=false
  DNS=::1 <dnsserver 1> <dnsserver 2>
外部 Platform Services Controller を組み込みの Platform Services Controller に変換した後、SSH サービスが無効になることがある
外部 Platform Services Controller を組み込みの Platform Services Controller に変換すると、SSH サービスが Active Directory のポリシーと制限に基づいて無効になることがあります。

回避策：変換が完了した後、SSH サービスを手動で有効にします。
サイズが 16MB 未満の仮想 NVDIMM で構成された仮想マシンの Windows ゲスト OS が、新しいディスクの初期化中に失敗することがある
サイズが 16MB 未満の NVDIMM で Windows 仮想マシンを構成すると、新しいディスクを初期化する際に、ゲスト OS がブルースクリーンを表示して停止したり、[ディスク管理] 画面のポップアップウィンドウにエラーメッセージが表示されたりすることがあります。ブルースクリーンの問題は、Windows 10、Windows Server 2022、および Windows 11 v21H2 ゲスト OS で発生します。

回避策：仮想 NVDIMM のサイズを 16MB 以上に増やします。
Emulex OneConnect OCe11100 または 14000 NIC デバイスに接続されたハードウェア iSCSI ディスクを持つホストでステートフル ESXi のインストールが失敗することがある
IMA elx-esx-libelxima プラグインの問題により、Emulex OneConnect OCe11100 または 14000 NIC デバイスに接続されたハードウェア iSCSI ディスクを持つホストで hostd サービスが停止し、ステートフル ESXi インストールが完了しない場合があります。ネットワーク起動後、ESXi サーバは再起動しませんが、vSphere Client または vSphere Web Client にエラーが表示されません。

回避策：ベンダー提供の非同期バージョンの elx-esx-libelxima プラグインをインストールします。
ESXi SNMP サービスが断続的に動作を停止し、ESXi ホストが応答しなくなる
使用環境で IPv6 が無効になっている場合、ESXi SNMP エージェントが応答を停止することがあります。その結果、ESXi ホストも応答しなくなります。VMkernel ログに、「Admission failure in path: snmpd/snmpd.3955682/uw.3955682」などの複数のメッセージが記録されます。

回避策：SNMP サービスを手動で再起動するか、cron ジョブを使用してサービスを定期的に再起動します。
sensord デーモンが ESXi ホストのハードウェアステータスを報告できない
IPMI SDR 検証で発生したロジックエラーのために、sensord が電源情報のソースの特定に失敗することがあります。その結果、コマンド vsish -e get /power/hostStats を実行したときに出力が表示されないことがあります。

回避策：なし
ESXi 6.7 にアップグレードした後、Intel 10GbE NIC のネットワークワークロードによって CPU 使用率が高くなる
アップグレードされた ESXi 6.7 ホストで特定のタイプのネットワークワークロードを実行すると、次の条件では CPU 使用率が高くなります。
- ESXi ホストの NIC が、Intel 82599EB または X540 ファミリの NIC である
- ワークロードには同時に実行する複数の仮想マシンが含まれ、各仮想マシンに複数の vCPU が構成されている
- ESXi 6.7 にアップグレードする前に、VMKLinux ixgbe ドライバが使用された
回避策：レガシーの VMKLinux ixgbe ドライバに戻します。
1. ESXi ホストに接続し、次のコマンドを実行します。
  # esxcli system module set -e false -m ixgben
2. ホストを再起動します。
注：レガシーの VMKLinux ixgbe インボックスドライババージョン 3.7.x は、Intel X550 NIC をサポートしません。Intel X550 NIC には VMKLinux ixgbe 非同期ドライババージョン 4.x を使用してください。
DELL CIM VIB の最初のインストールが応答に失敗する
サードパーティの CIM VIB をインストールすると、応答に失敗することがあります。

回避策：この問題を解決するには、次の 2 つのコマンドを入力して sfcbd を再起動します。
1. esxcli system wbem set --enable false
2. esxcli system wbem set --enable true

既知の問題のリストを折りたたむには、ここをクリックします。

リリース ノートの概要

パッチ ダウンロードおよびインストール

解決した問題

既知の問題

以前のバージョンの既知の問題

リリースノートの概要

パッチダウンロードおよびインストール