vCenter Server 6.7 Update 3l | 2020 年 11 月 19 日 | ISO ビルド 17138064 vCenter Server Appliance 6.7 Update 3l | 2020 年 11 月 19 日 | ISO ビルド 17138064 各リリース ノートで、追加および更新された機能をご確認ください。 |
リリース ノートの概要
本リリース ノートには、次のトピックが含まれています。
新機能
vCenter Server 6.7 の以前のリリース
vCenter Server の機能と既知の問題については、各リリースのリリース ノートに記載されています。vCenter Server 6.7 の以前のリリースのリリース ノートは以下のとおりです。
利用可能な言語、互換性、インストールおよびアップグレード、オープン ソース コンポーネント、製品サポートに関する注意事項については、『VMware vCenter Sever 6.7 Update 1 リリース ノート』を参照してください。
本リリースのアップグレードに関する注意点
vCenter Server 6.7 Update 3l へのアップグレードをサポートする vCenter Server バージョンの詳細については、VMware のナレッジベースの記事 KB67077 を参照してください。
本リリースに含まれるパッチ
vCenter Server 6.7 Update 3l のこのリリースでは、次のパッチを提供します。パッチのダウンロードについては、VMware パッチ ダウンロード センターを参照してください。
注:vCenter Server 6.7 Update 3l では、vCenter Server for Windows および Platform Services Controller for Windows の JRE コンポーネントをアップデートするためのセキュリティ パッチは提供していません。vmware.com から VMware-VIM-all-6.7.0-17138064.iso
ファイルをダウンロードする必要があります。
VMware vCenter Server Appliance 6.7 Update 3l のフル パッチ
VMware のソフトウェアの修正、セキュリティ修正のほか、JRE や tcServer などのサードパーティ製品の修正を含む vCenter Server Appliance の製品パッチです。
このパッチは、vCenter Server Appliance および Platform Services Controller アプライアンスに適用されます。
vCenter Server Appliance および Platform Services Controller アプライアンス用
ダウンロード ファイル名 |
VMware-vCenter-Server-Appliance-6.7.0.46000-17138064-patch-FP.iso |
ビルド |
17138064 |
ダウンロード サイズ |
2036.5 MB |
md5sum |
ab19396390f47a344104a30f22015ca5 |
sha1checksum |
a56a252d2a4ec806c0f9a8f764e478503f815d4e |
ダウンロードとインストール
このパッチをダウンロードするには、VVMware パッチ ダウンロード センターに移動し、[製品の選択] ドロップダウン メニューから [vCenter Server] を選択します。
VMware-vCenter-Server-Appliance-6.7.0.46000-17138064-patch-FP.iso
ファイルを vCenter Server Appliance の CD または DVD ドライブに接続します。
- スーパー管理者権限(root など)を持つユーザーとしてアプライアンス シェルにログインし、次のコマンドを実行します。
- ISO をステージングするには:
software-packages stage --iso
- ステージングしたコンテンツを表示するには:
software-packages list --staged
- ステージングした rpms をインストールするには:
software-packages install --staged
vCenter Server Appliance シェルの使用方法の詳細については、VMware ナレッジベースの記事 KB2100508 を参照してください。
vCenter Server Appliance へのパッチ適用については、アプライアンス シェルを使用した vCenter Server Appliance へのパッチ適用を参照してください。
パッチのステージングについては、Stage Patches to vCenter Server Appliance を参照してください。
パッチのインストールについては、vCenter Server Appliance パッチのインストールを参照してください。
このパッチで解決された問題については、解決した問題を参照してください。
Photon OS のアップデートについては、「VMware vCenter Server Appliance Photon OS Security Patches」を参照してください。
アプライアンス管理インターフェイスを使用したパッチ適用については、アプライアンス管理インターフェイスを使用した vCenter Server Appliance へのパッチ適用を参照してください。
解決した問題
解決された問題には、次のトピックが含まれます。
セキュリティの問題
ネットワークの問題
vSphere HA および Fault Tolerance の問題
- ローカル ユーザー アカウントと root アカウントのパスワードの変更が vCenter Server High Availability ノード間で同期されない
vCenter Server High Availability 環境で、ローカル ユーザー アカウントを作成または変更しても、あるいは root アカウントのパスワードを更新しても、パッシブ ノードに複製されないことがあります。
本リリースで、この問題は修正されました。
- vCenter Server システムがバックトレースなしで予期せずにパワーオフする
システム障害によって VMware Service Lifecycle Manager サービスのスレッドが応答しなくなった場合、またはディスク I/O エラーなどのプロセス障害が発生した場合、vCenter Server システムが予期せずにパワーオフすることがあります。ただし、VMware Service Lifecycle Manager では、障害に関する特定のメッセージはログに記録されません。
本リリースで、この問題は修正されました。この修正により、システムまたはプロセスに障害が発生した場合に、vCenter Server システムがシャットダウンではなく再起動され、再起動後にログで根本原因を確認できるようになりました。
その他の問題
- SNMP エージェントが断続的に応答を停止して、システムを監視できなくなることがある
まれにメモリ リークが発生し、SNMP エージェントが応答を停止して、再起動できなくなることがあります。その結果、システムを監視できません。
本リリースで、この問題は修正されました。
- ESXi ホストで vCenter Server システムへの接続が失われ、再接続できない
ESXi ホストで vCenter Server システムへの接続が断続的に失われ、再接続できないことがあります。/var/log/vmkwarning.log
ファイルに次のようなメッセージが記録されます。
2020-08-01T09:05:00.648Z cpu44:2715061)WARNING: Heap: 3855: Could not allocate 2621440 bytes for dynamic heap userRes-1.Request returned Admission check failed for memory resource
.
この問題は、vSphere DRS でホスト上の仮想マシンのすべてのメモリが予約されている場合に発生します。その結果、ESXi ホストでは新しいスレッドおよびプロセスを作成できず、hostd または vpxa サービスが失敗して、ホストが vCenter Sever システムに応答しなくなるか、または完全に切断されます。
本リリースで、この問題は修正されました。この修正により、DRS では常に hostd または vpxa サービスを実行するために十分なメモリが ESXi ホスト上に残されるようになりました。
インストールとアップグレードの問題
- 仮想アプライアンス管理インフラストラクチャのユーザー インターフェイスで、vCenter Server システムにパッチを適用した後、アップデートされたバージョンが表示されない
最初に前のバージョンをステージング解除せずに、オプション [ステージングしてインストール] を使用して vCenter Server システムにパッチを適用した場合、前のバージョンが引き続き仮想アプライアンス管理インフラストラクチャに表示されます。パッチの適用は正常に完了し、vCenter Client,、および vpxd ログでバージョンが正しく表示されます。
本リリースで、この問題は修正されました。
- 仮想アプライアンス管理インターフェイスで、vCenter Server 7.0 Update 1 が 6.7.x リリース ビルドとともにアップデートのオプションとして表示される
vCenter Sever 6.7.x システム上の仮想アプライアンス管理インターフェイスで、6.7.x リリースとともに、利用可能なアップデートとして vCenter Server 7.0 Update 1 (7.0.1) が表示されます。ただし、vCenter Server 7.0 Update 1 はメジャー アップグレード パスであり、マイナー アップデート パスとして 6.7.x リリース ビルド間でリストされるべきではありません。
本リリースで、この問題は修正されました。
仮想マシンの管理の問題
- .vswp スワップ ファイルが仮想マシン ディレクトリにある場合、ディレクトリ内のすべてのファイルをスキャンする際に「Device or resource busy」というエラー メッセージが表示される
.vswp スワップ ファイルが仮想マシン ディレクトリにある場合、ディレクトリ内のすべてのファイルをスキャンする際に「Device or resource busy
」というエラー メッセージが表示されます。また、vSAN 名前空間オブジェクトで I/O フローが追加され、hostd サービスのパフォーマンスが低下します。
この問題は、.vswp 拡張子を持つファイルをオブジェクト記述子として開く場合に発生します。VMX プロセスと仮想マシンのメイン メモリのスワップ ファイルの拡張子は同じ .vswp ですが、VMX プロセスのスワップ ファイルをオブジェクト記述子として開くことはできません。
本リリースで、この問題は修正されました。
- vSphere DRS が有効なクラスタでの仮想マシンのロードバランシング中に vpxd サービスが失敗することがある
vSphere DRS の TryBalanceVmsPerHost
詳細オプションを 1
に設定すると、vpxd サービスが失敗し、再起動が必要になることがあります。この問題は、仮想マシンがクラスタの ESXi ホスト間で不均衡に分散され、そのクラスタ内の 2 台のホストに同じ資格がある場合に発生します。
本リリースで、この問題は修正されました。
サーバ構成の問題
vMotion の問題
既知の問題
既知の問題には、次のトピックが含まれます。
Auto Deploy および Image Builder の問題
以前のバージョンの既知の問題
以前からの既知の問題のリストを表示するには、ここをクリックします。
既知の問題には、次のトピックが含まれます。
CLI の問題
利用可能な言語の問題
- 非 ASCII 文字を使用して vCenter Server を VMware NSX Manager に登録すると、NSX 論理スイッチを使用している VMkernel ネットワークがステートレス ホストのために失敗することがある
vCenter Server を NSX Manager に登録するときのパスワードに、128 から 255 までの拡張 ASCII コード文字または非 ASCII 文字が含まれていると、NSX 論理スイッチを使用している VMkernel ネットワークはステートレス ホストをデプロイした後、使用できなくなることがあります。
回避策:vCenter Server を NSX Manager に登録するときは、ASCII 文字のみを含むパスワードを使用します。
- 数十文字の非 ASCII 文字からなる文字列で名前が付けられた vSphere Distributed Switch を、ハイパーコンバージド インフラストラクチャ (HCI) クラスタ内の物理アダプタに追加すると、ESXi ホストが応答しなくなることがある
vSphere Distributed Switch の名前として、40 文字を超える 128 から 255 までの拡張 ASCII コード文字、または 26 文字を超える非 ASCII 文字による文字列を使用すると、ハイパーコンバージド インフラストラクチャ (HCI) クラスタの構成時に、この Distributed Switch を物理アダプタに追加することを試みると、ESXi ホストが応答しなくなることがあります。
回避策:Distributed Switch に名前を付けるときは、拡張 ASCII コードは 40 文字、非 ASCII 文字は 26 文字までの文字列を使用します。
VMware Tools の問題
インストール、アップグレード、および移行の問題
- HPE ProLiant - DL380/360 Gen 9 サーバでの ESXi のインストールまたはアップグレードがメモリの破損により失敗する
この問題は、Smart Array P440ar ストレージ コントローラを備えた HPE ProLiant - DL380/360 Gen 9 サーバで発生します。
回避策:ESXi をインストールまたはアップグレードする前にサーバの BIOS モードを UEFI に設定します。
- ESXi をバージョン 6.7 にアップデートし、その後バージョン 6.5 以前のバージョンにロールバックすると、エラー メッセージが表示されて失敗することがある
ESXi を 6.5 以前のバージョンに戻し、ESXi ホストで次のいずれかを実行すると、エラー メッセージが表示されて失敗することがあります。
- パッチと VIB をホストにインストールする
エラー メッセージ: [DependencyError] VIB VMware_locker_tools-light requires esx-version >= 6.6.0
- 仮想マシンで、VMware Tools をインストールまたはアップグレードする
エラー メッセージ: VMware Tools をインストールできません。
ESXi をバージョン 6.7 からロールバックすると、新しい tools-light VIB は以前のバージョンに戻りません。その結果、VIB はロールバックされた ESXi ホストとの互換性を失い、これらの問題が発生します。
回避策:この問題を解決するには次の手順を実行します。
ホストに SSH 接続し、次のいずれかのコマンドを実行します。
esxcli software vib install -v /path/to/tools-light.vib
または
esxcli software vib install -d /path/to/depot/zip -n tools-light
ここで、vib および zip は現在実行している ESXi のバージョンです。
注:すでに新しい VMware Tools がインストールされている仮想マシンの場合は、ESXi ホストをロールバックするときに VMware Tools を元に戻す必要はありません。
- パスワードに特殊文字のバックスラッシュ (\) または二重引用符 (") が使用されていると、インストールの事前チェックに失敗する
vCenter Server Appliance のインストール テンプレートで、ESXi、vCenter Single Sign-On、またはオペレーティング システムのパスワード フィールドに特殊文字のバックスラッシュ (\) または二重引用符 (") が使用されていると、インストールの事前チェックが次のエラーで失敗します。
エラー メッセージ:com.vmware.vcsa.installer.template.cli_argument_validation: Invalid \escape: line ## column ## (char ###)
回避策:ESXi、オペレーティング システム、または Single-Sign-On のパスワードに特殊文字のバックスラッシュ (\) または二重引用符 (") を含める場合は、それらの特殊文字をエスケープする必要があります。たとえば、パスワード pass\word
は pass\\word
のようにエスケープします。
- パスワードに非 ASCII 文字が使用されていると、Windows vCenter Server 6.7 のインストーラの起動に失敗する
中国語、日本語、韓国語、台湾語のロケールで Single Sign-on のパスワードに非 ASCII 文字が含まれていると、Windows vCenter Server 6.7 のインストーラの起動に失敗します。
回避策:中国語、日本語、韓国語、台湾語のロケールでは、Single Sign-on のパスワードには、ASCII 文字のみを使用してください。vCenter Server システムが外部データベースにインストールされている場合、vCenter Server ログイン時のユーザー名とパスワードには、簡体字中国語、日本語、韓国語、繁体字中国語、フランス語、ドイツ語、スペイン語ロケールの非 ASCII 文字を含めることはできません。
- vCenter Server の root パスワードにコロン (:) が含まれていると、vSphere Appliance 管理インターフェイスにログインできない
vCenter Server Appliance のユーザー インターフェイスをインストール中(ステージ 1 のアプライアンス仮想マシン設定ページ)に、vCenter Server の root パスワードの一部にコロン (:) が含まれていると、vSphere Appliance 管理インターフェイス (https://vc_ip:5480
) へのログインに失敗します。設定時のパスワード ルール チェックでパスワードが許容される可能性がありますが、ログインに失敗します。
回避策:vCenter Server Appliance のユーザー インターフェイス(ステージ 1 のアプライアンス仮想マシンの設定)で、vCenter Server の root パスワードの設定にコロン (:) を使用しないでください。
- vCenter Single Sign-On のパスワードにバックスラッシュ文字 (\) が 含まれていると、vCenter Server Appliance のインストールに失敗する
vCenter Server Appliance ユーザー インターフェイスのインストール中(ステージ 2 の SSO の設定ページ)で、vCenter Single Sign-On のパスワードの一部にバックスラッシュ (\) が含まれていると、「Component Manager による分析サービスの登録に失敗しました
」というエラーでインストールに失敗します。パスワードのルール チェックでパスワードが許容される可能性がありますが、インストールに失敗します。
回避策:vCenter Server Appliance ユーザー インターフェイス インストーラ(ステージ 2 の SSO の設定のページ)で、vCenter Single Sign-On パスワードの設定にバックスラッシュ (\) を使用しないでください。
- HP ProLiant Gen 9 サーバへのスクリプトを使用した ESXi のインストールが、エラーとともに失敗する
以下の条件で、HP ProLiant Gen 9 サーバへのスクリプトを使用した ESXi のインストールを実行するとします。
- 「Embedded User Partition」オプションが BIOS で有効になっている。
- インストール中に複数の USB ドライブを使用する(1 つの USB ドライブには ks.cfg ファイルが含まれ、その他の USB ドライブはフォーマットされていない状態で使用できない)。
インストールは「パーティションが初期化されていません」というエラー メッセージで失敗します。
回避策:
- サーバ BIOS で「Embedded User Partition」オプションを無効にします。
- フォーマットされていない USB ドライブをファイル システムを使用してフォーマットするか、サーバから切り離します。
- vSphere Authentication Proxy サービスがアクティブの場合、vCenter Server 6.5 for Windows を vCenter Server 6.7 にアップデートすると失敗することがある
vCenter Server 6.5 for Windows から vCenter Server 6.7 へのアップデート中に vSphere Authentication Proxy サービスがアクティブの場合、事前チェック中に処理が失敗することがあります。次のようなエラーが表示されることがあります。
次のポートはすでに使用されているため設定できません。
2016、7475、7476
これらのポートを使用しているプロセスを停止します。
回避策:vSphere Authentication Proxy サービスを停止します。vCenter Server 6.7 へのアップグレードが正常に完了すると、サービスを再起動できます。
- vCenter Server High Availability がアクティブの場合、vCenter Server 6.7 の以前のバージョンから vCenter Server 6.7 Update 1 へパッチを適用すると、失敗することがある
データベース スキーマの変更により、vCenter Server High Availability がアクティブの場合、vCenter Server 6.7 の以前のバージョンから vCenter Server 6.7 Update 1 へパッチを適用すると、失敗することがあります。詳細については、VMware ナレッジベースの記事 KB55938.を参照してください。
回避策:vCenter Server 6.7 の以前のバージョンから vCenter Server 6.7 Update 1 にパッチを適用するには、vCenter Server High Availability を削除し、パッシブ ノードと監視ノードを削除する必要があります。アップグレード後、vCenter Server High Availability クラスタを再作成する必要があります。
- vCenter Server に非 ASCII 文字または拡張 ASCII 文字の名前を持つ vCenter Server 5.5 のホスト プロファイルが含まれていると、Windows vCenter Server 6.0.x または 6.5.x から vCenter Server 6.7 へのアップデートに失敗する
ソースの Windows vCenter Server 6.0.x または 6.5.x に名前が非 ASCII 文字または拡張 ASCII 文字の vCenter Server 5.5.x ホスト プロファイルが含まれていると、アップデートの事前チェック プロセスで UpgradeRunner の起動に失敗します。
回避策:Windows vCenter Server 6.0.x または 6.5.x から vCenter Server 6.7 にアップデートする前に、名前が非 ASCII 文字または拡張 ASCII 文字のホスト プロファイルを持つ ESXi 5.5.x を ESXi 6.0.x または 6.5.x にアップグレードします。その後、[ホストから設定をコピー] をクリックして、アップグレードしたホストからホスト プロファイルを更新します。
- カスタム HTTP または HTTPS ポートを使用して vCenter Server Appliance 6.5 Update 2 以降から vCenter Server Appliance 6.7 Update 1 にアップデートすると失敗することがある
vCenter Server Appliance 6.5 Update 2 以降から、カスタム HTTP および HTTPS ポートを使用して vCenter Server Appliance 6.7 Update 1 にアップデートすると、失敗することがあります。この問題は、GUI と CLI のどちらのインストーラを使用しているかに関係なく発生する可能性があります。
回避策:なし
- Platform Services Controller がカスタムの HTTPS ポートを使用する場合、外部の Platform Services Controller を vCenter Server に収束すると失敗することがある
vCenter Server システムにデフォルトの HTTPS ポート 443 が設定され、Platform Services Controller ノードで HTTPS ポートがカスタム値で設定されている場合、外部の Platform Services Controller を vCenter Server システムに収束できないことがあります。コンバージェンスの問題により、初回起動の段階で処理は失敗します。
回避策:vCenter External to Embedded Convergence ツールを実行する前に、Platform Services Controller ノードの HTTPS ポート値をデフォルト値 443 に変更します。次のコマンドを実行しても同様の結果が得られます。
/usr/lib/vmware-vmafd/bin/vmafd-cli set-dc-port --server-name localhost --dc-port 443
/usr/lib/vmware-vmafd/bin/vmafd-cli set-rhttpproxy-port --server-name localhost --rhttpproxy-port 443
- vCenter Server システムをバージョン 6.7 Update 2 にアップグレードした後、アップグレード前の First Class Disks (FCD) がグローバル カタログに表示されないことがある
vCenter Server システムをバージョン 6.7 Update 2 にアップグレードするときに、FCD グローバル カタログが同期を起動するようにまだ更新されていない ESXi ホストを選択して、同期に失敗することがあります。その結果、listVStorageObjectForSpec
API が、アップグレード前に作成されたすべての FCD を返さないことがあります。
回避策:インベントリ内のすべての ESXi ホストをアップグレードした後、fullSync
を true
に設定した状態で syncDatastore
API を開始します。
- etc/issue ファイルを編集した場合、仮想アプライアンス管理インフラストラクチャのユーザー インターフェイスを使用した vCenter Server Appliance のアップグレードは失敗する
仮想アプライアンス管理インフラストラクチャのユーザー インターフェイスを使用した vCenter Server Appliance のアップグレード中に etc/issue
ファイルを編集(カスタム ログイン バナーを作成するなど)し、テキストを新しい行に分割しない場合、アップグレードが失敗します。インターフェイスには、次のようなエラーが記録されています。
メタデータをファイルに保存するときに例外が発生しました: /etc/issue ファイルに予期しないコンテンツが含まれています。
回避策:仮想アプライアンス管理インフラストラクチャのユーザー インターフェイスを使用して、アップグレードの前に、/etc/issue
ファイルの内容をリストアします。
- vCenter Single Sign-On パスワードに非 ASCII 文字が含まれている場合、camregister コマンドを -x オプションを指定して実行することができない
camregister
コマンドを -x
ファイル オプションを指定して実行し、たとえば vSphere Authentication Proxy を登録する場合、vCenter Single Sign-On のパスワードに非 ASCII 文字が含まれていると、プロセスがアクセス拒否エラーで失敗します。
回避策:vCenter Single Sign-On のパスワードを ASCII 文字を使用して設定するか、camregister
コマンドを実行するときに –p
パスワード オプションを使用して、非 ASCII 文字を含む vCenter Single Sign-On パスワードを入力します。
- vCenter Server 6.7 にアップグレードした後、Bash シェルと SSH ログインが無効になる
vCenter Server 6.7 にアップグレードした後、Bash シェルまたは SSH ログインを使用して vCenter Server Appliance にアクセスすることができなくなります。
回避策:
- vCenter Server 6.7 に正常にアップグレードした後、vCenter Server Appliance 管理インターフェイスにログインします。Web ブラウザで、https://appliance_ip_address_or_fqdn:5480 に移動します。
- root としてログインします。
デフォルトの root パスワードは、vCenter Server Appliance のデプロイ時に設定したパスワードです。
-
[アクセス] をクリックし、次に [編集] をクリックします。
-
Bash シェルと SSH ログインのアクセス設定を編集します。
vCenter Server Appliance への Bash シェル アクセスを有効にする場合の、アクセスを有効にする時間を分単位で入力します。
-
[OK] をクリックし、設定を保存します。
- Transport Layer Security 1.2 をあらかじめ有効にしない状態で Windows Server 2008 R2 に vCenter Server for Windows 6.0 をインストールした場合、管理ノードの移行がブロックされる
この問題は、Windows Server 2008 R2 で外部 Platform Services Controller(MxN トポロジ)を使用して vCenter Server for Windows 6.0 を移行する場合に発生します。外部 Platform Services Controller を移行した後、管理ノードで移行アシスタントを実行すると失敗し、Platform Services Controller のバージョンを取得できないことがレポートされます。このエラーは、Windows Server 2008 R2 がデフォルトで Transport Layer Security (TLS) 1.2 をサポートしていないために発生します。これは、Platform Services Controller 6.7 のデフォルトの TLS プロトコルです。
回避策:Windows Server 2008 R2.1 用の TLS 1.2 を有効にします。
- 次のレジストリ キーに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
- 新しいフォルダを作成し、
TLS 1.2
というラベルを付けます。
TLS 1.2
フォルダに 2 つの新しいキーを作成し、それぞれキーに Client および Server という名前を付けます。
- Client キーには 2 つの DWORD(32 ビット)値を作成し、それぞれ DisabledByDefault および Enabled という名前を付けます。
- Server キーには 2 つの DWORD(32 ビット)値を作成し、それぞれ DisabledByDefault および Enabled という名前を付けます。
- 値フィールドが 0 に設定され、ベースが DisabledByDefault に対して 16 進数であることを確認します。
- 値フィールドが 1 に設定され、ベースが Enabled に対して 16 進数であることを確認します。
- Windows Server 2008 R2 コンピュータを再起動します。
Windows Server 2008 R2 で TLS 1.2 を使用する方法については、オペレーティング システム ベンダーのドキュメントを参照してください。
- vCenter Server のバージョンが 6.0 未満のホスト プロファイルを含む vCenter Server では、バージョン 6.7 へのアップデートに失敗する
vCenter Server 6.7 では、バージョンが 6.0 未満のホスト プロファイルはサポートされていません。次のいずれかのコンポーネントを使用している場合、vCenter Server 6.7 にアップデートするには、まずホスト プロファイルをバージョン 6.0 以降にアップデートする必要があります。
- ESXi ホストのバージョン: 5.1 または 5.5
- vCenter Server のバージョン: 6.0 または 6.5
- ホスト プロファイルのバージョン: 5.1 または 5.5
回避策:KB 52932 を参照してください。
- vCenter Server 6.7 にアップデートした後、ESXi ホストの /etc/ssh/sshd_config ファイルに対する編集が破棄され、ファイルは vCenter Server 6.7 のデフォルトの構成にリストアされる
/etc/ssh/sshd_config
ファイルのデフォルト値の変更により、vCenter Server 6.7 にアップデートすると、この構成ファイルに手動で行ったすべての編集がデフォルトの構成に置き換えられます。この変更は、一部の以前の設定(たとえば、許可された暗号)が現在の ESXi の動作との互換性を失い、SSHD(SSH デーモン)が正しく起動しなくなるために必要な処置でした。
注意:/etc/ssh/sshd_config
の編集は推奨されません。SSHD はデフォルトでは無効になっており、システム構成の編集には、VIM API(ESXi Host Client インターフェイスを含む)または ESXCLI が優先して使用されます。
回避策:/etc/ssh/sshd_config
の編集が必要な場合は、vCenter Server 6.7 のアップデートが正常に完了した後で編集を適用することができます。デフォルトの構成ファイルにバージョン番号が含まれるようになりました。ファイルを上書きしないように、バージョン番号は控えておいてください。
/etc/ssh/sshd_config
ファイルの編集方法に関する詳細は、次のナレッジベースの記事を参照してください。
- パブリック/プライベート キーを有効にする方法については、ナレッジベースの記事 KB1002866 を参照してください。
- デフォルトの SSHD 構成の変更方法については、ナレッジベースの記事 KB1020530 を参照してください。
セキュリティ機能の問題
- vSphere の仮想化ベースのセキュリティ (VBS) を Windows ゲスト OS(RS1、RS2 および RS3)で有効にするには、ゲスト OS で Hyper-V を有効にする必要がある
vSphere の仮想化ベースのセキュリティ (VBS) を Windows ゲスト OS(RS1、RS2 および RS3)で有効にするには、ゲスト OS で Hyper-V を有効にする必要があります。
回避策:Windows Server 2016 で Hyper-V プラットフォームを有効にします。サーバ マネージャで、[ローカル サーバ] の [管理] > [ロールと機能の追加ウィザード] を選択し、[ロールベースまたは機能ベースのインストール] でサーバ プールから [Hyper-V] を選択し、サーバ ロールを指定します。[サーバ ロール]、[機能]、[Hyper-V]、[仮想スイッチ]、[移行] および [デフォルト ストア] に対してデフォルトの値を選択します。ホストを再起動します。
Windows 10 で Hyper-V を有効にする:[コントロール パネル] > [プログラム] > [Windows 機能をオンまたはオフにする] の順に選択します。Hyper-V ハイパーバイザーおよび Hyper-V サービスを含む [Hyper-V プラットフォーム] を有効にします。[Hyper-V 管理ツール] を選択解除します。[OK] をクリックします。ホストを再起動します。
- vCenter Server 6.7.x の TLS 構成ユーティリティが、特定のバージョンの ESXi にインストールされない
TLS 構成ユーティリティは、期限切れのデジタル署名証明書とキーの置き換えが原因で特定の初期バージョンの ESXi にインストールされません。
回避策:ユーティリティは、同じ証明書とキーを使用して ESX VIB として署名されています。影響を受ける ESXi バージョンの詳細については、VMware ナレッジベースの記事 KB76555 を参照してください。
ネットワークの問題
- 一部のシナリオで Hostprofile PeerDNS フラグが動作しない
ホスト プロファイルが関連付けられたステートレス ホスト上で vmknic に対して IPv4 の PeerDNSが有効になっていると、ホスト再起動後に、抽出されたホスト プロファイルに別の状態の iPv6PeerDNS が表示されることがあります。
回避策:なし。
- vSphere Distributed Switch をバージョン 6.6 にアップグレードすると、いくつかの既知の問題が発生することがある
アップグレード中に、接続されている仮想マシンで数秒間パケット ロスが発生することがあります。
回避策:複数の vSphere Distributed Switch をバージョン 6.6 にアップグレードする必要がある場合は、スイッチを順番にアップグレードします。
vSphere Distributed Switch のアップグレードはメンテナンス期間にスケジュール設定し、DRS モードを手動に設定します。アップグレード中は DRS の推奨を適用しないでください。
既知の問題とソリューションの詳細については、ナレッジベースの記事 KB 52621を参照してください。
- Network I/O Control が有効で、すべてのアクティブなアップリンクが停止していると、仮想マシンのパワーオンに失敗する
Network I/O Control が有効で、次の条件に当てはまると、仮想マシンのパワーオンに失敗します。
- 仮想マシンが vSphere Distributed Switch の分散ポート グループに接続されている
- 仮想マシンにバンド幅割り当て予約が設定され、仮想マシンのネットワーク アダプタ (vNIC) に予約が設定されている
- 分散ポート グループのチーミング ポリシーが [フェイルオーバー] に設定されている
- Distributed Switch 上のすべてのアクティブなアップリンクが停止しているこの場合、vSphere DRS はスタンバイのアップリンクを使用できず、仮想マシンはパワーオンに失敗します。
回避策:使用可能なスタンバイ アダプタを、分散ポート グループのチーミング ポリシー内のアクティブなアダプタのリストに移動します。
- qfle3f ドライバを使用する NIC でネットワークのフラッピングが発生すると、ESXi ホストがクラッシュすることがある
qfle3f ドライバを使用する物理 NIC で 1 〜 2 秒おきに頻繁なリンク ステータスのフラッピングが発生すると、qfle3f ドライバが原因で ESXi ホストのクラッシュ (PSOD) が発生することがあります。
回避策:ネットワークのフラッピングが発生していないことを確認します。リンク ステータスのフラッピングの間隔が 10 秒を超える場合は、qfle3f ドライバによる ESXi のクラッシュは発生しません。詳細については、ナレッジベースの記事 KB 2008093 を参照してください。
- ERSPAN タイプ III のポート ミラー トラフィックのパケットがパケット アナライザによって認識されない
ERSPAN タイプ III パケット ヘッダーに間違って導入された誤ったビットにより、すべての ERSPAN Type III パケットがパケット アナライザで破損していると表示されます。
回避策:GRE または ERSPAN タイプ II パケットを使用します(トラフィック アナライザによってサポートされている場合)。
- DNS 構成の esxcli コマンドが、デフォルトの TCP/IP スタック以外でサポートされない
デフォルトの TCP/IP スタックでない DNS 構成はサポートされていません。esxcli network ip dns server add -N vmotion -s 10.11.12.13
などのコマンドは動作しません。
回避策:デフォルトの TCP/IP スタック以外では、DNS 構成の esxcli コマンドを使用しないでください。
- vmknic インターフェイスに対してデフォルトの IPv4 ゲートウェイが有効なホスト プロファイルを適用すると、コンプライアンス チェックがエラーで失敗する
vmknic インターフェイスに対してデフォルトの IPv4 ゲートウェイが有効なホスト プロファイルを適用すると、設定に「0.0.0.0」と入力され、ホスト情報と一致しないため、次のエラーが発生します。
IPv4 vmknic ゲートウェイ設定が仕様と一致しません
回避策:
- ホスト プロファイルの設定を編集します。
- [ネットワーク設定] > [ホストの仮想 NIC] または [ホストのポート グループ] > (vSphere Distributed Switch の名前またはポート グループの名前) > [IP アドレス設定] の順に移動します。
- デフォルト ゲートウェイ Vmkernal ネットワーク アダプタ (Ipv4) のドロップダウン メニューから、vmknic のデフォルト IPv4 ゲートウェイを選択するというメニューを選択し、vmknic のデフォルト IPv4 ゲートウェイを入力します。
- Intel Fortville シリーズの NIC で、オプションの長さが 255 バイトを超える Geneve カプセル化パケットを受信できない
オプションの長さが 255 バイトを超える Geneve カプセル化を設定すると、パケットは Intel Fortville NIC X710、XL710、および XXV710 で正しく受信されません。
回避策:次のコマンドを実行して、これらの NIC でのハードウェア VLAN のストリップを無効にします。
esxcli network nic software set --untagging=1 -n vmnicX.
- 移行後に RSPAN_SRC ミラー セッションが失敗する
RSPAN_SRC ミラー セッションに割り当てられたポートに接続した仮想マシンが別のホストに移行され、ターゲット ホストのターゲット ネットワークで必要な物理 NIC が設定されていない場合、ポートでの RSPAN_SRC ミラー セッションの構成が失敗します。そのためポート接続は失敗しますが、vMotion 移行プロセスは成功します。
回避策:ポート接続の障害をリストアするには、次のいずれかを実行します。
- 障害が発生したポートを削除して、新しいポートを追加する。
- ポートを無効にしてから再度有効にする。
ミラー セッションの構成は失敗しますが、ポート接続はリストアされます。
ストレージの問題
- NFS データストアが断続的に読み取り専用になる
NFS vmknic が一時的に IP アドレスを失うか、ステートレス ホストが再起動した後に、ホストの NFS データストアが読み取り専用になることがあります。
回避策:データストアをアンマウントしてから再マウントすると、NFS vmknic を介して接続を回復することができます。NFS vmknic の IP アドレスと管理 vmknic の IP アドレスの両方に NFS データストアの書き込み権限を設定することもできます。
- 仮想マシンのストレージ ポリシーを編集するときに、[ホスト - ローカル PMem ストレージ ポリシー] を選択するとエラーで失敗する
[仮想マシン ストレージ ポリシーの編集] ダイアログで、ドロップダウン メニューから [ホスト - ローカル PMem ストレージ ポリシー] を選択して [OK] をクリックすると、タスクが次のいずれかのエラーで失敗します。
「このオブジェクトでは、この操作はサポートされていません。」
または
「デバイス '0' に互換性のないデバイス バッキングが指定されました。詳細」
回避策:ホスト - ローカル PMem ストレージ ポリシーを仮想マシン ホームに適用することはできません。仮想ディスクの場合、移行ウィザードを使用して仮想ディスクを移行し、ホスト - ローカル PMem ストレージ ポリシーを適用できます。
- クラスタ内の ESXi ホストが PDL (Permanent Device Loss) 状態から復旧した後、データストアがアクセス不能として表示されることがある
この問題は、クラスタ内のホストが数多くのデータストア(たとえば 512 〜 1,000 個)を共有する環境で発生する可能性があります。
クラスタ内のホストが PDL 状態から復旧すると、データストアはホスト レベルで正常にマウントされます。ただし、vCenter Server では、複数のホストに対していくつかのデータストアが引き続きアクセス不能として表示されることがあります。
回避策:vCenter Server ビューにアクセス不能なデータストアが表示されるホストで、vCenter Server からストレージの再スキャン操作を実行します。
- VStorageObjectResult の backingObjectId フィールドと SnapshotInfo フィールドが正しく動作しない
vSAN 以外のデータストアでは、First Class Disk の VStorageObjectResult の backingObjectId フィールドと SnapshotInfo フィールドは常に null に設定されています。
vSAN データストアでは、First Class Disk のスナップショットを作成するときに、First Class Disk の VStorageObjectResult の backingObjectId フィールドと SnapshotInfo フィールドが入力されます。First Class Disk に複数のスナップショットがある場合に、最新のスナップショットを削除すると、backingObjectId フィールドと SnapshotInfo フィールドが更新されますが、古いスナップショットを削除してもこれらのフィールドは更新されません。
回避策:なし。
- VMFS3 データストアから VMFS5 への仮想マシンの移行が、ESXi 6.5 と 6.7 ホストの混在する環境で失敗する
ホストの混在する環境では、ESXi 6.5 ホストに接続された VMFS3 データストアから、ESXi 6.7 ホスト上の VMFS5 データストアに仮想マシンを移行することはできません。
回避策:VMFS3 データストアを VMFS5 にアップグレードして、仮想マシンを ESXi 6.7 ホストに移行できるようにします。
- CLI を使用して VMFS3 データストアをアップグレードした後、VMFS3 データストアに関する警告メッセージが更新されない
通常、ESXi のアップグレード中にアップグレードに失敗した VMFS3 データストアをアップグレードするには、CLI を使用します。VMFS3 データストアのアップグレードは、次のような理由により失敗することがあります。
- VMFS3 データストアに空き容量がない。
- スパニングされたデータストアのエクステントの 1 つがオフラインである。
障害の原因を修正し、CLI を使用して VMFS3 データストアを VMFS5 にアップグレードすると、ホストは引き続き VMFS3 データストアを検出して次のエラーを報告します。
廃止予定の VMFS (ver 3) ボリュームが見つかりました。vSphere 6.7 ホストで引き続き使用するには、このボリュームを VMFS (ver 5) にアップグレード必要があります。
回避策:エラー メッセージを削除するには、/etc/init.d/hostd restart コマンドを使用して hostd を再起動するか、ホストを再起動します。
- Mellanox ConnectX-4/ConnectX-5 ネイティブ ESXi ドライバは、その Default Queue Receive Side Scaling (DRSS) 機能を有効にするとパフォーマンスが低下することがある
Receive Side Scaling (RSS) テクノロジーは、受信ネットワーク トラフィックを複数のハードウェアベースの受信キューに分散し、入力側トラフィックが複数の CPU で処理されるようにします。Default Queue Receive Side Scaling (DRSS) モードでは、デバイス全体が RSS モードです。ドライバは単一の論理キューを OS に示し、複数のハードウェア キューによってバッキングされます。
Mellanox ConnectX-4 および ConnectX-5 アダプタ カードの native nmlx5_core ドライバは、デフォルトで DRSS 機能を有効にします。DRSS は多くのワークロードのパフォーマンスを向上させることができますが、特定のマルチ仮想マシンおよびマルチ vCPU ワークロードのパフォーマンスが低下する可能性があります。
回避策:パフォーマンスの大幅な低下が見られる場合は、DRSS 機能を無効にすることができます。
- esxcli system module parameters set -m nmlx5_core -p DRSS=0 RSS=0 コマンドを実行します。
- ホストを再起動します。
- データストア名がホスト プロファイルのコアダンプ ファイル設定に抽出されない
ホスト プロファイルを抽出したときに、ホスト プロファイルのコアダンプ ファイルの設定で [データストア名] フィールドが空になります。この問題は、esxcli コマンドを使用してコアダンプを設定すると発生します。
回避策:
- ESXi ホストからホスト プロファイルを抽出します。
- ホスト プロファイルの設定を編集し、[全般システム設定] > [コア ダンプ構成] > [コアダンプ ファイル] の順に移動します。
- [明示的なデータストアとサイズ オプションを使用してコアダンプ ファイルを作成する] を選択し、コアダンプ ファイルを常駐させるデータストアの名前を入力します。
- ホストを再起動すると、ESXi ホスト上で構成されたネイティブ ソフトウェアの FCoE アダプタが表示されなくなることがある
vmkfcoe ドライバによりサポートされるネイティブ ソフトウェア FCoE アダプタ (vmhba) を有効にしてから、ホストを再起動すると、アダプタがアダプタの一覧に表示されなくなることがあります。これは、qfle3 ドライバでサポートされている Cavium QLogic 57810 または QLogic 57840 CNA を使用している場合に発生することがあります。
回避策:vmkfcoe アダプタを復旧するには、次の手順を実行します。
- esxcli storage core adapter list コマンドを実行して、アダプタがリストにないことを確認します。
- 見つからない FCoE アダプタに関連付けられている vmnic の vSwitch 構成を検証します。
- 次のコマンドを実行して、FCoE vmhba を検出します。
- ファブリック設定の場合:
#esxcli fcoe nic discover -n vmnic_number
- VN2VN 設定の場合:
#esxcli fcoe nic discover -n vmnic_number
- 特定のソフトウェア FCoE 環境では、ESXi 6.7 ホスト上で VMFS データストアを作成しようとすると失敗することがある
次の構成を使用すると、VMFS データストアを作成するときに失敗します。
- ESXi 6.7 ホストにネイティブのソフトウェア FCoE アダプタが構成されている。
- Cavium QLogic 57810 または 57840 CNA。
- Cisco FCoE スイッチが、Dell EMC VNX5300 または VNX5700 シリーズのストレージ アレイの FCoE ポートに直接接続されている。
回避策:なし。
または、次の End-to-End 構成に切り替えることもできます。
ESXi ホスト > Cisco FCoE スイッチ > FC スイッチ > DELL EMC VNX5300 および VNX5700 シリーズのストレージ アレイ。
バックアップとリストアの問題
vCenter Server Appliance、vCenter Server、vSphere Web Client、vSphere Client の問題
- vCenter Server Appliance をアップグレードするときに、時刻同期モードの設定が保持されない
送信元の vCenter Server Appliance で NTP の時刻同期が無効になっている場合、vCenter Server Appliance 6.7 へのアップグレードを実行すると、アップグレードが正常に完了した後に新しくアップグレードされたアプライアンスの NTP 時刻同期が有効になります。
回避策:
- vCenter Server Appliance 6.7 に正常にアップグレードした後、vCenter Server Appliance 管理インターフェイスに root としてログインします。
デフォルトの root パスワードは、vCenter Server Appliance のデプロイ時に設定したパスワードです。
https://IP_or_FQDN_of_appliance:5480
- vCenter Server Appliance の管理インターフェイスで、[時刻] をクリックします。
- [時刻同期] ペインで、[編集] をクリックします。
- [モード] ドロップダウン メニューから、[無効] を選択します。
新しくアップグレードされた vCenter Server Appliance 6.7 では、NTP の時刻同期は使用されなくなり、代わりにシステムのタイムゾーン設定が使用されます。
- バージョン 54 以降の Firefox ブラウザで Windows セッション認証を使用して vSphere Web Client にログインすると失敗する
バージョン 54 以降の Firefox を使用して vSphere Web Client にログインし、認証に Windows セッションを使用すると、VMware Enhanced Authentication Plugin がユーザー名の入力に失敗し、ログインできません。
回避策:Windows セッション認証を使用して vSphere Web Client にログインする場合は、次のいずれかのブラウザを使用します。Internet Explorer、Chrome、または バージョン 53 以前の Firefox
- 一部のインスタンスでは vCenter Server ハードウェア健全性アラーム通知が起動しない
ESXi ホストの同じカテゴリの複数のセンサーが 5 分未満の時間内でトリップした場合、トラップは受信されず、E メール通知は送信されません。
回避策:なし。ハードウェア センサー セクションにアラートがないかをチェックできます。
- vCenter Server for Windows では、vSphere Client および vSphere Web Client が vCenter Server 6.7 から vCenter Server 6.7 Update 1 へのアップデートを反映しないことがある
vCenter Server for Windows を vCenter Server 6.7 から vCenter Server 6.7 Update 1 にアップデートすると、vSphere Client および vSphere Web Client の両方の [サマリ] タブで vpxd のビルド番号の細部にアップデートが反映されず、バージョン 6.7.0 と示されます。
回避策:なし。
- VCSA インストーラの [時刻同期] オプションを使用するときに、ESX 管理の [時刻と日付の設定] でターゲット ESX を NTP サーバに接続する必要がある
[VCSA インストーラ] > [ステージ 2] > [アプライアンス設定] > [時刻同期オプション(ESX/NTP サーバ)] から [NTP サーバとの時刻同期] を選択する場合、ESX 管理の [時刻と日付の設定] でターゲット ESX が NTP サーバに接続されていないと、インストールに失敗します。
回避策:
- ESX と同期するため、[ステージ 2] > [アプライアンス設定] の [時刻同期] オプションを設定します。
- NTP サーバと同期するため、[ステージ 2] > [アプライアンス設定] の [時刻同期オプション] を設定し、ESX と vCenter Server の両方が NTP サーバに接続するように設定されていることを確認します。
- Windows vCenter Server の健全性を監視するときに、エラー メッセージが表示される
Windows vCenter Server では健全性サービスを使用できません。vCenter Server を選択し、[監視] > [健全性] をクリックすると、次のエラー メッセージが表示されます:
vSAN の健全性情報をクエリできません。詳細については、vSphere Client ログを確認してください。
この問題は、Windows vCenter Server をリリース 6.0 Update 1 または 6.0 Update 2 からリリース 6.7 にアップデートした後に発生する可能性があります。このメッセージは無視してかまいません。
回避策:なし。ユーザーは、vCenter Server Appliance を介して vSAN 健全性情報にアクセスできます。
- ESXi の以前のバージョンでは vCenter Server のハードウェア健全性アラームが機能しない
ESXi 6.5 Update 1 以前のバージョンが vCenter Server 6.7 に追加されると、CPU 温度の上昇、ファンの障害、電圧の変動などのハードウェア イベントが発生したときにハードウェア健全性に関連するアラームが生成されません。
回避策:なし。
- vmodl を使用してディスクを編集または拡張すると vCenter Server が動作を停止することがある
最新の vmodl を使用して Storage DRS 対応のクラスタに仮想マシン ディスクを構成すると、vCenter Server の動作が停止します。以前の vmodl を使用するというこれまでの回避策では問題は解決せず、その場合も vCenter Server は動作を停止します。
回避策:なし
- vCenter Server for Windows を vCenter Server Appliance に移行しようとするとエラーで失敗する
vCenter Server for Windows 6.0.x または 6.5.x を vCenter Server Appliance 6.7 に移行すると、データのエクスポート ステージで次のエラーが発生して移行が失敗することがあります。圧縮された zip フォルダが無効または破損しています。
回避策:データ エクスポート フォルダを手動で圧縮し、次の手順を実行する必要があります。
- ソース システムで、環境変数 MA_INTERACTIVE_MODE を作成します。
- [コンピュータ] > [プロパティ] > [システムの詳細設定] > [環境変数] > [システム変数] > [新規] の順に移動します。
- 変数名に「MA_INTERACTIVE_MODE」と入力し、値を 0 または 1 に設定します。
- VMware 移行アシスタントを起動し、パスワードを入力します。
- クライアント マシンから移行を開始します。移行が一時停止し、Migration Assistant コンソールに「
移行を続行するには、エクスポート データ(エクスポート フォルダを含む)から手動で export.zip ファイルを作成してください。
」というメッセージが表示されます。
- 注:Migration Assistant コンソールのキーまたはタブを押さないでください。
- 「
%appdata%\vmware\migration-assistant
」フォルダに移動します。
- 移行アシスタントによって作成された export.zip を削除します。
- 移行を続行するには、エクスポート フォルダから export.zip ファイルを手動で作成します。
- 移行アシスタントのコンソールに戻ります。「
Y
」と入力し、Enter キーを押します。
- vCenter Server Appliance 管理インターフェイスのビルド番号と vSphere Client のビルド番号が異なっている
vSphere 6.7 では、vCenter Server Appliance 管理インターフェイス (VAMI) の [サマリ] タブに vCenter Server および vCenter Server Appliance 製品の ISO ビルドが表示されます。vSphere Client の [サマリ] タブには、vCenter Server 製品内のコンポーネントである vCenter Server 製品のビルドが表示されます。
回避策:なし
- vCenter Server Appliance 6.7 で、VAMI の [使用可能なアップデート] セクションにエラー メッセージが表示される
VAMI の [使用可能なアップデート] セクションに次のエラー メッセージが表示されます。
URL を確認して、やり直してください。
このメッセージは、vCenter Server Appliance がパッチまたはアップデートを検索して見つけられなかった場合に生成されます。この問題の影響を受ける機能はありません。この問題は、vSphere 6.7 の最初のパッチ リリースで解決されます。
回避策:なし。この問題の影響を受ける機能はありません。
仮想マシンの管理の問題
- インベントリ内の仮想マシンの名前がパス名に変更される
この問題は、仮想マシンが常駐するデータストアが APD (All Path Down) の状態になり、アクセス不能になると発生する可能性があります。hostd が 仮想マシンの状態をロードまたは再ロードするときに、仮想マシンの名前を読み取ることができず、代わりに仮想マシンのパスが返されます。たとえば、「/vmfs/volumes/123456xxxxxxcc/cs-00.111.222.333」のようになります。
回避策:ストレージの問題を解決すると、仮想マシンが再ロードされ、名前が再び表示されます。
- AMD システムのゲスト OS で VBS を有効にするときに、「セキュア ブート」のプラットフォーム セキュリティ レベルを選択する必要がある
AMD システムでは、vSphere 仮想マシンは vIOMMU を提供しません。DMA 保護には vIOMMU が必要になるため、AMD ユーザーは「仮想化ベースのセキュリティをオンにするとき」に Windows グループ ポリシー エディタで「セキュア ブートと DMA 保護」を選択することができません。代わりに「セキュア ブート」を選択します。間違ったオプションを選択すると、VBS サービスは Windows によって自動的に無効になります。
回避策:AMD システムのゲスト OS で「セキュア ブート」プラットフォーム セキュリティ レベルを選択します。
- Windows 内で Virtualization Based Security (VBS) が 有効になっている場合、Windows 仮想マシンのメモリと CPU をホット アドすることができない
Virtualization Based Security (VBS) は、Windows 10 および Windows Server 2016 で導入された新機能です。vSphere 6.7 リリースから、VBS を有効にした状態での Windows の実行がサポートされます。ただし、Virtualization Based Security (VBS) が有効になっている場合、メモリと CPU のホット アドは Windows 仮想マシンでは動作しません。
回避策:仮想マシンをパワーオフし、メモリまたは CPU の設定を変更して、仮想マシンをパワーオンします。
- 障害から vSAN ネットワークを復旧した後、リンク クローン仮想マシンのスナップショット ツリーが不完全になることがある
vSAN ネットワークの障害は、vSAN オブジェクトおよび仮想マシンのアクセスに影響を与える可能性があります。ネットワークが復旧すると、vSAN オブジェクトは回復してアクセス可能になります。hostd サービスはストレージから仮想マシンの状態を再ロードして仮想マシンを復旧します。ただし、リンククローン仮想マシンの場合、hostd は親仮想マシンの名前空間がアクセス可能になったことを検出しないことがあります。その結果、仮想マシンはアクセス不能の状態のままとなり、仮想マシンのスナップショット情報は vCenter Server に表示されなくなります。
回避策:仮想マシンを登録解除してから再登録して、hostd に強制的に仮想マシンの状態を再ロードさせます。スナップショット情報がストレージからロードされます。
- vCenter Server 6.7 からそれ以降のバージョンへのパッチ適用中に、仮想アプライアンス管理インターフェイスで、0- メッセージまたは空白ページが表示されることがある
インターフェイスからの呼び出しがバックエンドの applmgmt サービスに到達しなかった場合、仮想アプライアンス管理インターフェイスは、vCenter Server 6.7 からそれ以降のバージョンへのパッチ適用中に 0-
メッセージまたは空白ページを表示することがあります。「Unable to get historical data import status.Unable to get historical data import status.(履歴データのインポート ステータスを取得できません。サーバ ステータスを確認してください。)
」というメッセージが表示されることもあります。
回避策:これらはエラー メッセージではありません。バックエンドのアプライアンスの再起動が完了したら、ブラウザを更新して仮想アプライアンス管理インターフェイスに再度ログインします。
- [仮想マシンの登録] ウィザードの [設定の確認] ページに横線が 1 本のみ表示される
[仮想マシンの登録] ウィザードの [設定の確認] ページで、表示に関する問題のために、1 本の横線のようなコンテンツが表示されることがあります。この問題はウィザードのワークフローには影響しません。
回避策:なし
- VMware Service Lifecycle Manager で vpxd サービスが数日おきに再起動される
多数の ESXi ホストが接続されているデータストアで Storage I/O Control を有効にすると、I/O イベントが大量に蓄積されて、vpxd サービスの処理が待機することがあります。このような場合、VMware Service Lifecycle Manager によって vpxd が再起動することがあります。
回避策:ESXi ホストが多数接続されているデータストアで Storage I/O Control を無効にするか、接続されているホストの数を減らします。
- vSphere Client で OVF 仮想アプライアンスが起動に失敗する
vSphere Client では、OVF テンプレートのデプロイ ウィザードでの vService 拡張機能の選択をサポートしていません。その結果、OVF 仮想アプライアンスが vService 拡張機能を使用し、ユーザーが vSphere Client を使用して OVF ファイルをデプロイすると、デプロイは成功しますが、仮想アプライアンスは起動に失敗します。
回避策:vSphere Web Client を使用して、vService 拡張機能を使用する OVF 仮想アプライアンスをデプロイします。
vSphere HA および Fault Tolerance の問題
- vSphere 6.7 RC ビルドで Proactive HA を手動/混合モードで設定すると、DRS の推奨を適用するように 2 回求められます。
vSphere 6.7 RC ビルドで Proactive HA を手動/混合モードで設定し、Proactive HA プロバイダのプラグインから問題のある健全性の更新が送信されると、[クラスタ] - [監視] - [vSphere DRS] - [推奨] で推奨を適用するように 2 回求められます。最初は、ホストをメンテナンス モードにするように求められます。次に、メンテナンス モードに切り替わるホスト上のすべての仮想マシンを移行するように要求されます。vSphere 6.5 では、これらの 2 つの手順はメンテナンス モードへの切り替えに対する 1 つの推奨として提示され、移行するすべての仮想マシンが一覧表示されます。
回避策:ワークフローや結果には影響はありません。推奨を 2 回適用する必要があります。自動化されたスクリプトを使用している場合は、追加のステップを含めるようにスクリプトを変更する必要があります。
- vCenter HA (VCHA) が構成されていない場合の遅延インポート アップグレードの相互通信
VCHA 機能は、vSphere 6.5 リリースの一部として提供されています。vSphere 6.5 の時点では、VCHA 構成を保持したまま VCHA クラスタをアップグレードすることはできません。推奨されるアップグレード方法は、vSphere Client を使用するか、VCHA を破棄する API を呼び出して、まず VCHA 構成を削除します。したがって、VCHA 構成が存在しないため、遅延インポートのアップグレード ワークフローでは、VCHA との相互通信することはありません。
遅延インポートの進行中は、新しい VCHA を設定しないでください。VCHA のセットアップの前に、アクティブ仮想マシンのクローンをパッシブ/監視仮想マシンとして作成する必要があります。進行中の遅延インポートの結果、クローンを作成する必要のあるデータの量が大きくなり、パフォーマンスの問題が発生する可能性があります。
回避策:なし。
- vSphere Fault Tolerance ワークロードを実行している ESXi ホストを、vSphere Client を使用して vCenter Server システムに追加できない
vSphere Fault Tolerance ワークロードを実行している ESXi ホストを、vSphere Client を使用して vCenter Server システムに追加することを試みると、「Cannot add a host with virtual machines that have Fault Tolerance turned on as a stand-alone host(Fault Tolerance が有効な仮想マシンを持つホストは、スタンドアロン ホストとして追加できません)
」というエラーで失敗することがあります。
回避策:代わりに、次の手順を実行します。
- ホストを追加するタスクをスケジューリングし、すぐに実行します。
- vSphere Client で、選択したクラスタについて [構成] > [スケジュール設定タスク] の順に選択します。
- [新規スケジュール設定タスク] > [ホストの追加] の順に選択します。
- タスクを実行する時刻をスケジューリングします。
- ホストを追加し、タスクを実行します。
- ホストが追加されたら、タスクを削除します。
- vSphere Web Client を使用してホストを追加します。vSphere Web Client にログインし、ホストを追加するための標準的なワークフローを実行します。
- フォールト トレランス機能を持つ仮想マシンを一時的にオフにし、ホストを新しい vCenter Server システムに追加してから、再度オンにします。
- NSX-T 論理スイッチを使用した vCenter Server High Availability クラスタ構成が失敗することがある
NSX-T 論理スイッチを使用して vCenter Server High Availability クラスタを構成すると、「Failed to connect peer node(ピア ノードへの接続に失敗しました)
」というエラーで失敗することがあります。
回避策:vSphere Distributed Switch を使用して vCenter Server High Availability クラスタを構成します。
Auto Deploy および Image Builder の問題
- ESXi ステートレス ホストの再起動により、ホストの numRxQueue の値がリセットされる
vSphere Auto Deploy によりプロビジョニングされた ESXi ホストが再起動すると、以前に設定された numRxQueue 値が失われます。ホスト プロファイル機能は、ホストの再起動後の numRxQueue 値の保存をサポートしません。
回避策:ESXi ステートレス ホストが再起動した後:
- ホストから vmknic を削除します。
- 期待される numRxQueue 値を使用してホスト上に vmknic を作成します。
- ドライブ上でキャッシュした後、サーバが UEFI モードの場合、UEFI ブート マネージャからブートするデバイスを明示的に選択しないと、キャッシュからのブートが成功しない
ステートレス キャッシュの場合、ESXi イメージが 512n、512e、USB、または 4 Kn のターゲット ディスクにキャッシュされた後、システムの再起動時に自動デプロイからの ESXi ステートレス ブートが失敗することがあります。これは、自動デプロイサービスが停止している場合に発生します。
システムは、ディスク上でキャッシュされた ESXi イメージを検索し、次にブート順序で検索しようとします。ESXi キャッシュ イメージが見つかると、ホストはそのイメージから起動されます。レガシーの BIOS では、この機能は問題なく動作します。ただし、BIOS の UEFI モードでは、キャッシュされたイメージを持つ次のデバイスが見つからないことがあります。その結果、ディスク上にイメージが配置されていても、ホストはイメージからブートできません。
回避策:自動デプロイ サービスが停止している場合、システムの再起動時に、キャッシュされたイメージを持つディスクを UEFI ブート マネージャから手動で選択します。
- ステートレス ESXi ホストのブートに 20 分以上かかることがある
1,000 個のデータストアが構成されたステートレス ESXi ホストのブートには、20 分以上かかることがあります。
回避策:なし。
その他の問題
- qfle3i ドライバによって要求される iSCSI LUN で仮想マシンが実行している場合、再起動時に ESXi が失敗することがある
qfle3i ドライバによって要求される iSCSI LUN で仮想マシンが実行している場合、I/O が実行状態の仮想マシンを使用してサーバを再起動しようとすると、ESXi が起動に失敗することがあります。
回避策:まず仮想マシンをパワーオフし、ESXi ホストを再起動します。
- VXLAN のステートレス ハードウェア オフロードは、UCS VIC 13xx アダプタ上の IPv6 経由のゲスト OS TCP トラフィックではサポートされない
VXLAN のステートレス ハードウェア オフロード機能を使用するように構成された Cisco UCS VIC 13xx アダプタの場合、VXLAN によりカプセル化された IPv6 経由の TCP トラフィックで問題が発生することがあります。IPv6 経由のゲスト OS TCP トラフィックを含む VXLAN デプロイの場合、TSO を使用する TCP パケットは Cisco UCS VIC 13xx アダプタによって正しく処理されず、トラフィックが中断します。ステートレス オフロードは正しく実行されません。TCP プロトコルから見ると、不正なパケット チェックサムが ESXi ソフトウェアスタックに報告され、ゲスト OS で不正な TCP プロトコル処理が発生する可能性があります。
回避策:この問題を解決するには、Cisco UCS VIC 13xx アダプタ上で、VXLAN によりカプセル化された IPv6 経由の TCP トラフィックに対する VXLAN ステートレス オフロード機能を無効にします。UCS マネージャで VXLAN ステートレス オフロード機能を無効にするには、イーサネット アダプタ ポリシーの Virtual Extensible LAN
を無効にします。Cisco C シリーズ UCS サーバの CIMC で VXLAN ステートレス オフロード機能を無効にするには、イーサネット インターフェイスの vNIC プロパティ セクションで Enable VXLAN
フィールドを選択解除します。
- バッチ QueryUnresolvedVmfsVolume API を使用して大量の未解決 VMFS ボリュームを一覧表示する際、長い時間がかかることがある
ESXi はバッチ QueryUnresolvedVmfsVolume API を提供するので、未解決の VMFS ボリュームまたは LUN スナップショットをクエリして一覧表示できます。次に、他のバッチ API を使用して特定の未解決の VMFS ボリュームの再署名などの操作を実行できます。デフォルトでは、ホスト上で API QueryUnresolvedVmfsVolume が呼び出されると、システムは見つかったすべての未解決ボリュームに対して、追加のファイルシステムの稼動状態チェックを実行します。 稼動状態チェックは、指定した LUN が他のホストにマウントされているかどうか、アクティブな VMFS のハートビートが進行中かどうか、またはファイルシステムが動作中かどうかを検出します。この処理には時間がかかり、LUN ごとに少なくとも 16 秒必要です。その結果、環境に数多くのスナップショット LUN がある場合、クエリと一覧表示の処理にかなりの時間がかかることがあります。
回避策:クエリ処理の時間を短縮するには、ファイルシステムの稼動状態チェックを無効にします。
- root としてホストにログインします。
- テキスト エディタを使用して hostd の構成ファイルを開きます。設定ファイルは plugins/hostsvc/storage ノードの /etc/vmware/hostd/config.xml にあります。
- checkLiveFSUnresolvedVolume パラメータを追加し、その値を FALSE に設定します。次の構文を使用します。
<checkLiveFSUnresolvedVolume>FALSE</checkLiveFSUnresolvedVolume>
または、vSphere Client で ESXi の詳細オプション VMFS.UnresolvedVolumeLiveCheck を FALSE に設定することもできます。
- ホストのカスタマイズ時に .csv ファイルをインポートするとユーザー入力が上書きされる
インポート プロセスを実行して、.csv
ファイルから値をインポートすると、[ホストのカスタマイズ] ペインにユーザーが入力した内容が上書きされます。
回避策:[ホストのカスタマイズ] ペインで手動による変更を加える前に、.csv
ファイルをインポートします。
- IP アドレスと FQDN の競合のために、vCenter Server Convergence ツールによって外部 Platform Services Controller から組み込みの Platform Services Controller に変換できないことがある
デプロイ時にオプションの FQDN フィールドに IP アドレスを指定して外部 Platform Services Controller を設定すると、vCenter Server Convergence ツールによる外部 Platform Services Controller から組み込みの Platform Services Controller への変換は、名前の競合のために失敗することがあります。
回避策:インストール時に FQDN の代替として、または追加として IP アドレスを指定した Platform Services Controller では、vCenter Server Convergence ツールを使用しないでください。
- Platform Services Controller を再ポイントおよび再設定すると、リストア処理が失敗することがある
Platform Services Controller を再ポイントおよび再設定すると、失効したサービス ID エントリのためにリストア処理が失敗することがあります。
回避策:VMware のナレッジベースの記事 KB2131327 の手順を実行し、失効したサービス ID をクリアしてから、リストアに進みます。
- vCenter Server 6.7 へのアップグレード後に、vCenter Server システムへのログインが認証情報の検証エラーで失敗することがある
システムを vCenter Server 6.7 にアップグレードした後、vSphere Web Client または vSphere Client、およびセキュリティ トークンまたはスマートカードを使用してシステムへのログインを試みると、ログインはエラー「送信された認証情報を検証できませんでした。
」で失敗することがあります。
回避策:ID ソースを削除し、追加し直します。詳細については、vCenter Single Sign-OnID ソースの追加または編集を参照してください。
- ESXi ホストを古いバージョンに戻した場合でも、Enhanced vMotion Compatibility (EVC) クラスタに IBPB などの新しい CPU ID が表示されることがある
ESXi ホストを古いバージョンの ESXi に戻した場合、IBRS、STIBP、IBPB などの機能がないにもかかわらず、EVC クラスタがこれらの新しい CPU ID を表示することがあります。
回避策:本リリースで、この問題は修正されました。ただし、EVC クラスタの要件を満たさないホストは自動的に再接続されないため、クラスタから削除する必要があります。
- 一部の vCenter Server プラグインで、vSphere Client の暗色のテーマ モードを正しく表示しないことがある
vSphere Client の配色を変更してインターフェイスを暗色テーマで表示すると、一部の vCenter Server プラグインがモードを正しく表示しないことがあります。
回避策:なし
- 仮想マシンごとの EVC を有効にすると、仮想マシンがパワーオンに失敗することがある
VMware vCenter Server 6.7 Update 1 へのアップデートだけをインストールまたは使用し、ESXi 6.7 Update 1 を適用しない場合、仮想マシンごとの EVC を設定または再設定すると、パッチを適用していないホスト上の仮想マシンがパワーオンに失敗することがあります。クラスタレベルで EVC が有効で、クラスタ内に最新の更新が適用されていないホストが 1 台以上ある場合でも、この問題が発生することがあります。クラスタの新しい CPU ID はクラスタで使用できない可能性があります。このクラスタで仮想マシンごとの EVC を設定または再設定すると、仮想マシンがパワーオンに失敗することがあります。
回避策:仮想マシンごとの EVC を設定または再設定する前に、ゲスト OS 用のハイパーバイザー アシストによってゲストの脆弱性に対応するため、クラスタ内のホストを含むすべてのスタンドアローン ESXi ホストを最新の更新でアップグレードします。
- DNS 設定を編集すると、/etc/resolv.conf および /etc/systemd/resolved.conf ファイルから IPv6 ループバック アドレスが削除されることがある
アプライアンス管理インターフェイス、アプライアンス シェル、または vSphere Web Client を使用して DNS 設定を編集すると、/etc/resolv.conf
および /etc/systemd/resolved.conf
ファイルから IPv6 ループバック アドレスが削除されることがあります。
回避策:IPv6 ループバック アドレスの削除を回避するには、次のように Bash シェルを使用して resolv.conf
ファイルを編集します。
/etc/resolv.conf
ファイルで、次のパラメータを設定します。nameserver: ::1
nameserver: <dnsserver 1>
nameserver: <dnsserver 2
>
/etc/systemd/resolved.conf
ファイルで、次のパラメータを設定します。[Resolve]
LLMNR=false
DNS=::1
<dnsserver 1
> <dnsserver 2
>
- 外部 Platform Services Controller を組み込みの Platform Services Controller に変換した後、SSH サービスが無効になることがある
外部 Platform Services Controller を組み込みの Platform Services Controller に変換すると、SSH サービスが Active Directory のポリシーと制限に基づいて無効になることがあります。
回避策:変換が完了した後、SSH サービスを手動で有効にします。
- ESXi 6.7 にアップグレードした後、Intel 10GbE NIC のネットワーク ワークロードによって CPU 使用率が高くなる
アップグレードされた ESXi 6.7 ホストで特定のタイプのネットワーク ワークロードを実行すると、次の条件では CPU 使用率が高くなります。
- ESXi ホストの NIC が、Intel 82599EB または X540 ファミリの NIC である
- ワークロードには同時に実行する複数の仮想マシンが含まれ、各仮想マシンに複数の vCPU が構成されている
- ESXi 6.7 にアップグレードする前に、VMKLinux ixgbe ドライバが使用された
回避策:レガシーの VMKLinux ixgbe ドライバに戻します。
- ESXi ホストに接続し、次のコマンドを実行します。
# esxcli system module set -e false -m ixgben
- ホストを再起動します。
注:レガシーの VMKLinux ixgbe インボックス ドライバ バージョン 3.7.x は、Intel X550 NIC をサポートしません。Intel X550 NIC には VMKLinux ixgbe 非同期ドライバ バージョン 4.x を使用してください。
- DELL CIM VIB の最初のインストールが応答に失敗する
サードパーティの CIM VIB をインストールすると、応答に失敗することがあります。
回避策:この問題を解決するには、次の 2 つのコマンドを入力して sfcbd を再起動します。
esxcli system wbem set --enable false
esxcli system wbem set --enable true
既知の問題のリストを折りたたむには、ここをクリックします。