vRealize Automation 7.2 リリース ノート

|

更新日:2017 年 6 月 6 日

vRealize Automation | 2016 年 11 月 22 日 | ビルド 4660246

リリース ノートを定期的に確認して、最新の追加情報や更新情報を入手してください。

リリース ノートの概要

本リリース ノートでは、次のトピックについて説明します。

新機能

vRealize Automation 7.2 リリースでは問題の修正、および次の新機能が含まれています。

  • プログラムによる vRealize Automation のインストール、構成、およびアップグレードを行う拡張 API
  • システム全体の自動アップグレードを可能にする拡張アップグレード機能
  • 認証およびシングル サインオンに対する LDAP のサポート
  • FIPS 140-2 への準拠:
    • 利用者/管理者インターフェイスの FIPS 140-2 への準拠
    • vRealize Automation アプライアンスの管理コンソールまたはコマンドライン インターフェイスを使用した管理
    • FIPS はデフォルトで無効
  • 製品の移行機能の拡張:
    • ユーザー インターフェイスを使用した vRealize Automation 6.2.x から 7.2 への移行
    • 展開ウィザードで移行オプションを利用可能
    • vCloud Director ワークロードのインポートに関するサポートの強化
  • サービスの利用資格に関する機能拡張: 
    • すべてのユーザーに資格を追加するためのチェックボックス
    • 無効な資格の削除
  • 拡張性に関する機能強化:
    • 拡張性機能を強化するため、新しいイベント ブローカ トピックを追加
    • 個々のコンポーネント、カタログ アイテム、コンポーネント アクション、コンテナ、または展開に対応するきめ細かなサブスクリプション
    • 新しいコンテナ管理機能を使用した拡張性の活用
    • XaaS オブジェクトを含むカスタム XaaS サービスおよびアプリケーションのスケール アウト/スケール イン
  • ネットワークの機能拡張:
    • NSX オンデマンド ルーティング ネットワークに対する IPAM フレームワークのサポート
    • 新たに IPAM ユースケースをサポートする新規ネットワーク プロファイル
    • ブループリントでの NSX オンデマンド ロード バランサのロード バランシング ポリシーの設定(ラウンドロビン、IP ハッシュ、リースト コネクション)
    • HTTP/HTTPS のサービス監視 URL の設定
  • コンテナ管理:
    • Docker Container のホストおよびコンテナを展開、管理する統合コンテナ管理エンジン
    • コンテナと従来の OS を含むハイブリッド アプリケーションの構築
    • 新たなコンテナ管理者ロールとコンテナ アーキテクト ロール
    • プロビジョニングされたコンテナ ホストの自動検出
    • Docker 1.9.0 以降をサポート
    • ユーザー定義のネットワークで、クラスタ化されたコンテナ用に Docker に組み込まれたロード バランシング機能を使用する場合は、Docker 1.11 以降が必要
  • ハイブリッド クラウド用の Azure エンドポイントのプロビジョニングと管理:
    • vRealize Automation での Azure マシンのシームレスな構築、配信、および管理
    • Azure ネットワーク サービスのサポート
  • ServiceNow との連携:
    • VMware Solution Exchange で提供されているプラグインを使うことで、使用可能な vRealize Automation カタログ アイテムを ServiceNow ポータルに自動的に公開
  • Docker:
    • Docker 1.9.0 以降をサポート
    • ユーザー定義のネットワークで、クラスタ化されたコンテナ用に Docker に組み込まれたロード バランシング機能を使用する場合は、Docker 1.11 以降が必要

システム要件

サポート対象のホスト オペレーティング システム、データベース、および Web サーバについては、vRealize Automation のサポート マトリックス (英語)を参照してください。

インストール

前提条件とインストール方法については、『vRealize Automation のインストール』を参照してください。

アップグレードの準備

新しい vRealize Automation では、以前のバージョンからのアップグレードや移行に対応し、さまざまな機能拡張を提供します。アップグレード プロセスを開始する前に、vRealize Automation アップグレード アシスタンスの Web ページで、推奨事項やガイドをご確認ください。

vRealize Automation 7.2 以降、vRealize Automation アプライアンスに JFrog Artifactory Pro がバンドルされなくなりました。前のバージョンの vRealize Automation からアップグレードすると JFrog Artifactory Pro は削除されます。詳細については、ナレッジベースの記事 KB2147237 を参照してください。

解決した問題

  • Active Directory 接続を初期化した後にホスト名を変更すると、Active Directory コネクタが使用できなくなり、Active Directory が失敗する。この問題は解決されました。

  • VMware NSX ロード バランサの破棄オプションが、使用可能なアクション、または承認ポリシーのオプションとして誤って表示される。この問題は解決されました。

  • 新規インストールの後、マスター アプライアンス ノードにレプリカ アプライアンス ノードのステータスが表示されない。この問題は解決されました。

  • リースを無期限に延長できる問題が解決されました。リースは(現在の日付 + 最大許容リース期間)まで延長できるようになりました。

  • JRE が更新され、2016 年 10 月の Oracle クリティカル パッチ アップデートが組み込まれました。jdk-1.8.0_102 が jdk-1.8.0_112 に更新されました。

  • vRealize Automation 6.x からアップグレードされた導入環境およびバルク インポートされた導入環境でスケール アウト/スケール インが失敗する。

  • アップグレード トピック「VMware のリポジトリから、vRealize Automation アプライアンスのアップデートをダウンロード」の前提条件に、vRealize Automation 6.2.4 または 6.2.5 という誤った記載がある

既知の問題

インストール

  • New:パラメータが @ 記号で始まる場合に vcac-config コマンドが失敗する
    vRealize Automation アプライアンスのコンソールに root としてログインし、vcac-config コマンドを実行すると、以下のようなエラーが表示されます。

    /usr/sbin/vcac-config prop-util -e --p '@Follow123'
    Could not read file Follow123: java.io.FileNotFoundException: Follow123 (No such file or directory)

    この問題は、vcac-config コマンドが @ 記号で始まるパラメータに対応できないために発生します。たとえば、@ 記号で始まる名前やパスワードはエラーの原因となります。

    回避策:なし。@ 記号で始まる vcac-config パラメータは入力しないようにします。

  • vRealize Automation 7.2 をトルコ語版の Windows にフレッシュ インストールする際にデータベースの構成に失敗する
    IaaS サーバがトルコ語版の Windows の場合、vRealize Automation インストール ウィザードはデータベースの構成中に失敗し、次のエラー メッセージが表示されます:MSB3073。

    回避策:この問題は今後のリリースで解決される予定です。

  • インストールの次の手順で、初期コンテンツの作成プロセスが失敗する:ワークフローを実行して configurationadmin ユーザーを作成する
    /var/log/messages に、configurationadmin ユーザー作成プロセスが 2 回実行されたことが記録されます。同時に実行されていますが、va-agent.py の後に続く番号によって、これらのプロセスが異なることがわかります。/usr/lib/vcac/agent/va-agent.py[18405]: info Executing vRO workflow for creating configurationadmin user....../usr/lib/vcac/agent/va-agent.py[18683]: info Executing vRO workflow for creating configurationadmin user...1 つ目の呼び出しで構成管理者ユーザーが作成され、2 つ目の呼び出しでエラーが発生しています。

    回避策:プライマリ アプライアンスから次の 2 つのコマンドを実行することで、初期コンテンツの作成プロセスを再開します。各パラメータに適切な値を指定します。

    /usr/sbin/vra-command execute --node ${NODE_ID} import-asd-blueprint --ConfigurationAdminUser configurationadmin --ConfigurationAdminPassword "${CONFIGURION_ADMINISTRATOR_PASSWORD}" --DefaultTenant "${SSO_TENANT}" /usr/sbin/vra-command execute --node ${NODE_ID} execute-vro-initial-configuration-service --VidmAdminUser "${HORIZONUSER}" --VidmAdminPassword "${HORIZONPASS}" --ConfigurationAdminPassword "${CONFIGURATION_ADMINISTRATOR_PASSWORD}" --DefaultTenant "${SSO_TENANT}"

    NODE_ID を取得するには、vra-command list-nodes を実行して、プライマリ仮想アプライアンスのノード ID を特定します。

アップグレード

  • vRealize Automation の 6.x から 7.2 へ移行する場合、7.2 のターゲット環境に別の vRealize Orchestrator 管理者グループがデフォルトとして設定されていると失敗する
    デフォルトの vRealize Orchestrator 管理者グループである vsphere.local/vcoadmin は、移行前に vRealize Orchestrator コントロール センターで変更しないでください。

    回避策:ナレッジベースの記事 KB2148669 を参照してください。

  • tcServer をバージョン 3.2 にアップグレードした後、STOMP クライアントで接続を確立できない
    vRealize Automation 7.2 の IaaS Manager Service では、イベント ブローカ サービスと通信する際の接続メカニズムとして REST ポーリングのみをサポートします。Extensibility.Client.RetrievalMethod の設定は無視されます。

  • IaaS インストーラが起動に失敗する
    IaaS インストーラが起動に失敗し、次のようなメッセージが表示されます。「製品の新しいバージョンが既にこのマシンにインストールされています。」この問題は、IaaS 管理エージェントを使用可能な最新バージョンに手動でアップデートした後に、IaaS インストーラの msi パッケージの起動に失敗すると発生します。
    発生状況:

    • vRealize Automation 7.2 の IaaS 管理エージェントを VMware のダウンロードで入手可能な最新バージョンに手動で更新する場合。
    • IaaS アップグレード シェル スクリプトを使用して vRealize Automation 7.2 にアップグレードした後、IaaS インストーラ実行可能ファイルの起動時にエラーが発生した場合。
    • vRealize Automation 7.2 へのアップグレード後、アプライアンス管理ページのクラスタ タブに、他の IaaS コンポーネントよりも後のバージョンとして、IaaS 管理エージェントのマイナー バージョンが表示されます。

    回避策:ナレッジベースの記事 KB2148278 を参照してください。

  • vRealize Automation 7.2 で新しいアップグレード シェル スクリプトを使用する場合、まず最新の管理エージェントにアップグレードする必要がある
    新しいアップグレード シェル スクリプトを使用して IaaS コンポーネントの自動アップグレードを実行する場合は、必ず最新の管理エージェントをダウンロードしてご利用ください。vRealize Automation 7.2 仮想アプライアンスに付属している管理エージェントは使用しないでください。

    回避策:ナレッジベースの記事 KB2147926 を参照してください。

  • vRealize Automation を 6.2.4 または 6.2.5 から 7.2 にアップグレードする前にテレメトリが無効になっている場合、vRealize Automation アプライアンスの管理コンソールのテレメトリ タブにエラーが表示されることがある
    アップグレード後に、次のようなメッセージが表示される場合があります。「エラー:次回の実行時間を特定できません」。テレメトリを再度有効にするか無効にしてください。このメッセージは、テレメトリ データが収集されていないことが原因で、次回のデータ収集時間を特定できない場合に表示されます。この場合、テレメトリ機能は実行できません。

    回避策:[VMware カスタマ エクスペリエンス改善プログラムに参加] チェックボックスを使用してテレメトリを有効または無効にし、[設定の保存] をクリックします。

構成とプロビジョニング

  • リソース グループ名に非 ASCII 文字が含まれている場合、Azure 仮想マシンのプロビジョニングに失敗する

    回避策:リソース グループ名に非 ASCII 文字を使用しないでください。

  • 状態データの収集でプライマリ IP アドレスのみが返される
    この動作が原因で、[RDP を使用して接続][SSH を使用して接続]、コンテナ サービスのコンテナ ホストとして仮想マシンを登録する機能、および仮想マシンの IP アドレスを使用して仮想マシンにアクセスする必要があるその他の機能が使用できない場合があります。

    回避策:この問題は今後のリリースで解決される予定です。

  • ネットワーク統合テストの実行中に「Failed to parse pool request for address space "" pool "" subpool ""」というエラーが表示される
    ネットワーク統合テストが失敗し、このようなメッセージがログに記録されます。これは Docker の既知の問題です(https://github.com/docker/libnetwork/issues/1101)。根本原因は、一部のネットワークが正しく解放されておらず、Docker がネットワークの最大許容数に達した可能性があるという点です。

    回避策:コンテナとネットワークを削除します。

    1. docker デーモンを停止します。
      sudo systemctl stop docker.service
    2. コンテナとネットワークを削除します。
      sudo rm /var/lib/docker/network/files/local-kv.db; sudo rm /var/lib/docker/containers
    3. docker デーモンを起動します。
      sudo systemctl start docker.service

  • 統合テストが、次のエラーが発生して失敗することがある:「The name "/container-name" is already used by container <hash>」
    これは Docker の既知の問題です (https://github.com/docker/docker/issues/23371)。このエラーが発生すると、次のスタック トレースが表示されます。

    java.lang.IllegalStateException: Failed with Error waiting for /requests/<hash> to transition to COMPLETED.Failure: failure: Service https://dockerhost/v1.19/containers/create?name=<container-name> returned error 409 for POST. id <id>; Reason: Conflict.The name "/<container-name>" is already in use by container <hash>.You must remove (or rename) that container to be able to reuse that name.

    回避策:テストを再トリガします。エラーが発生したコンテナがエージェントの場合は、コンテナとネットワークを削除する必要があります。

    1. docker デーモンを停止します。
      sudo systemctl stop docker.service
    2. コンテナとネットワークを削除します。
      sudo rm /var/lib/docker/network/files/local-kv.db; sudo rm /var/lib/docker/containers
    3. docker デーモンを起動します。
      sudo systemctl start docker.service

  • クラスタ化されたセットアップでホストの配置ゾーンを変更した際に、ユーザー インターフェイスに反映されるまでに時間がかかる場合がある
    クラスタ化されたセットアップでホストの配置ゾーンを変更した際に、ホスト リストに変更前と変更後の配置ゾーンが表示される場合がありますが、ホストはすぐに変更後の配置ゾーンに割り当てられ、変更前の割り当ては使用されません。これはクラスタ化されたセットアップでのみ発生し、ユーザー インターフェイスにのみ影響します。

    回避策:5 分間待つとユーザー インターフェイスが更新されます。

  • サービス リンクを含む Docker コンテナのスケール アウトが、次のエラーが発生して失敗することがある:「Provisioning for container X failed...Docker returned error 500 for POST...」
    複数のサービス間で通信できるようにするリンクを持つ複数のコンテナが含まれているテンプレートを展開する場合に、それらのコンテナを接続するように設定された明示的なネットワークがそのテンプレートに含まれていないと、すべてのコンテナが同じホストにプロビジョニングされます。

    回避策::テンプレートを編集して新しいオンデマンド ネットワークを追加し、すべてのコンテナをそのネットワークに接続します。これにより、オンデマンド ネットワークが利用可能な場合にスケール アウトされたすべてのコンテナがプロビジョニングされ、すべてのコンテナが互いを認識できるようになります。

  • 検出されたネットワークに表示される接続済みのコンテナ数が正しくない場合がある
    各ネットワークに表示されるコンテナ数をクリックした場合に、コンテナのリストが予想より短くなることがあります。

    回避策:なし。

  • [設計] タブで Azure マシンをブループリントに追加すると内部エラー メッセージが表示される
    vRealize Automation で外部 vRealize Orchestrator サーバを使用していると、Microsoft Azure と連携することができません。

    回避策:vRealize Automation 仮想アプライアンスの内部 vRealize Orchestrator から、Azure のプラグインとパッケージをエクスポートし、外部 vRealize Orchestrator にインストールまたはインポートします。外部 vRealize Orchestrator に Azure プラグインをインストールするか Azure パッケージをインポートすると、Microsoft Azure が vRealize Automation 環境でサポートされるようになります。

    1. vRealize Automation 仮想アプライアンスの内部 vRealize Orchestrator の vRealize Orchestrator コントロール センターにログインします。手順については、「vRealize Orchestrator 構成インターフェイスへのログイン」を参照してください。
    2. [プラグイン] で、[プラグインの管理] をクリックします。
    3. Azure プラグインを見つけ、[プラグインを DAR ファイルでダウンロード] を右クリックします。ファイルをデスクトップに保存します。
    4. 外部 vRealize Orchestrator の vRealize Orchestrator コントロール センターにログインします。手順については、「vRealize Orchestrator 構成インターフェイスへのログイン」を参照してください。
    5. [プラグイン] で、[プラグインの管理] をクリックします。
    6. [プラグインをインストール] で、[参照] をクリックし、先ほどデスクトップにダウンロードした Azure DAR ファイルを見つけます。
    7. [インストール] をクリックします。もう一度 [インストール] をクリックして確定します。
    8. コントロール センターで、[起動オプション] の [再起動] をクリックして新しいプラグインのインストールを完了します。
    9. すべての vRealize Automation 仮想アプライアンスを同時に再起動します。
      これで Microsoft Azure と連携できるようになります。

    再起動後も連携がうまく機能しない場合は、外部 vRealize Orchestrator に Azure パッケージ com.vmware.vra.endpoint.azure が配置されているかどうか確認してください。Azure パッケージが見つからない場合は、次の手順を実行します。
    1. vRealize Automation 仮想アプライアンスの内部 vRealize Orchestrator クライアントにログインします。
    2. Azure パッケージ com.vmware.vra.endpoint.azure をエクスポートします。手順については、「パッケージのエクスポート」を参照してください。
    3. 外部 vRealize Orchestrator の vRealize Orchestrator クライアントにログインします。
    4. Azure パッケージ com.vmware.vra.endpoint.azure を外部 vRealize Orrchestrator にインポートします。手順については、「パッケージのインポート」を参照してください。

  • 複数の XaaS カタログの同時申請でクローン仮想マシン(カスタマイズ ワークフローなし、ユーザー数 30)を呼び出すと一部の申請が失敗する
    vRealize Orchestrator ワークフローを呼び出す XaaS ブループリントを申請し、低速のエンドポイントで負荷の高い並列処理を実行すると、一部の申請が失敗してエラー「java.net.SocketTimeoutException: Read timed out」が返されることがあります。この申請がタイムアウトするために、vRealize Orchestrator ワークフローが何度も再トリガされる場合もあります。

    回避策:vRealize Automation アプライアンスの各ノードで次の手順を実行します。vcac.properties ファイルはアップグレード時に保持されません。アップグレードのたびに、この手順を実行してください。

    1. vRealize Automation アプライアンス上で SSH セッションを開きます。
    2. /etc/vcac/vcac.properties を編集してクライアントのタイムアウト時間を 10 分に増やします。具体的には次の行をファイルに追加します。vco.socket.timeout.millis=600000
    3. コマンド プロンプトで、次のコマンドを実行して vcac-server サービスを再起動します。service vcac-server restart

  • vCenter Server High Availability (VCHA) フェイルオーバー中にインベントリ データの収集が停止する
    VCHA フェイルオーバー中に管理対象の vSphere 6.5 エンドポイントで、ごくまれに作業アイテムの処理が止まることがあります。

    回避策:vRealize Automation の vSphere エージェントを再起動します。データの収集がそれでも停止する場合は、VMware サポートにお問い合わせください。

  • NSX Manager がセカンダリ ロールを持つクラスタにプロビジョニングする場合、NSX オブジェクトを含む vRealize Automation ブループリントの展開に失敗する
    Cross-vCenter NSX の展開では、エッジ ゲートウェイ、論理スイッチ、ロード バランサなどの NSX ユニバーサル オブジェクトを、プライマリ ロールを持つ NSX Manager を利用してプロビジョニングする必要があります。ユニバーサル オブジェクトをセカンダリ NSX Manager にプロビジョニングしようとすると、エラーが発生して処理が失敗します。vRealize Automation は、NSX と連携した vSphere 環境で、NSX Manager がセカンダリ ロールを持つ場合、NSX ユニバーサル オブジェクトのプロビジョニングをサポートしていません。

    回避策:NSX グローバル オブジェクトを使用できるようにするには、地域固有の NSX ローカル トランスポート ゾーンおよび仮想ワイヤーを作成する必要があります。VMware Validated Design 内でのこの処理の詳細については、VMware ナレッジベースの記事 KB2147240 を参照してください。

  • Azure にプロビジョニングしたマシンが Azure エンドポイントを削除した後も残る
    Azure エンドポイントを削除しても、実体のないマシン、ブループリント、および予約は残ります。Azure エンドポイントを削除する前に特定の Azure 仮想マシンを削除するには、vRealize Automation コンソールを使用して手動で削除します。

  • Mac で 1 台の仮想マシンに対して 2 つ目の VMware Remote Console を開くと、両方のコンソールが空になる
    Windows では 1 台の仮想マシンに対して複数の VMware Remote Console (VMRC) を開くことができますが、VMRC では複数のセッションはサポートされません。Windows では各コンソールは個別のプロセスですが、Mac では各コンソールが単一のプロセスを表示しようとします。

    回避策:すべての VMRC インスタンスを閉じて、特定のマシンに対して VMRC を 1 つだけ開きます。

  • vSphere 6.5 で vCenter Server High Availability (VCHA) のフェイルオーバー中に管理対象仮想マシンを再プロビジョニングすると、その仮想マシンが完全に削除される
    vSphere 6.5 での VCHA のフェイルオーバー中に、同じ vSphere エンドポイントで仮想マシンの再プロビジョニングが進行中の場合、その仮想マシンは破棄される可能性があります。この問題はまれに発生します。

    回避策:破棄された仮想マシンの元のブループリントを申請します。

  • vCenter Server High Availability (VCHA) のフェイルオーバー後に、vRealize Automation の認証情報が無効であるというエラーが表示される
    管理対象の vSphere 6.5 エンドポイントにおける VCHA のフェイルオーバー後に、vRealize Automation のログにそのエンドポイントに関する次のエラー メッセージが記録される場合があります:「ユーザー名またはパスワードが不正なため、ログインを完了できません。

    回避策:vRealize Automation の vCenter Server Agent を再起動します。

  • 所有者が異なる場合に仮想マシンの予約の変更が機能しない
    管理対象の IaaS 仮想マシンで登録操作を呼び出す場合、使用する予約は現在の仮想マシン所有者に属している必要があります。ユーザー パラメータに指定できるのは現在の所有者だけです。現在の所有者以外のユーザーを指定すると、その仮想マシンは IaaS 内の所有者とカタログ内の別の所有者に属するものとして記録されます。

    回避策:IaaS 仮想マシンの予約の変更ワークフローは現在の仮想マシン所有者に属している予約に対してのみ使用します。

  • vRealize Automation 7.1 から 7.2 にアップグレードした環境で管理対象外マシンのバルク インポート用のブループリントを選択できない
    IaaS は、バルク インポートのためにブループリントを取得する API に対し、テナント ID を小文字に変換して渡し、認証サービスから渡されたときの大文字と小文字の違いを維持しません。そのため、ユーザーの作成したテナント ID に、たとえば、rainpole ではなく Rainpole のように大文字と小文字が混在していると、検索が失敗します。

    回避策:ブループリント名またはコンポーネントを含まない CSV ファイルを生成し、この CSV ファイルを手動で編集して、これらのフィールドに目的の値を設定します。

  • ネストされたコンテナでネットワークがサポートされない
    ネストされたコンテナにネットワークを追加することはできません。

    回避策:この問題は今後のリリースで解決される予定です。

  • vSphere 6.5 上の仮想マシンにリモート コンソールを使用して接続した後、ウィンドウの内容が正しく表示されない
    vSphere 6.5 エンドポイントでホストされているマシンにリモート コンソールを使用して接続すると、接続が失敗するか使用できなくなる可能性があります。

    回避策:影響を受けるマシンへの接続には VMRC クライアント アプリケーションを使用します。[VMRC を使用して接続] を選択します。

  • vCloud Air エンドポイントでは組織と仮想データセンターの名前が一致している必要がある
    vCloud Air エンドポイントの場合、vCloud Air サブスクリプション インスタンスの組織名と仮想データセンター名は同一である必要があります。

  • マルチノード展開で証明書の置き換えに失敗する
    マルチノード展開で証明書を置き換える場合に、マスター ノードではないマシンの仮想アプライアンス管理インターフェイスから置き換え操作を開始すると、失敗します。

    回避策:証明書の置き換えは、クラスタのマスター ノードの仮想アプライアンス管理インターフェイスからのみ開始します。

ドキュメントおよびヘルプ

次のアイテムまたは修正は、このリリースのドキュメントに掲載されていません。

  • New:ドキュメントのトピックに誤りがある

    大文字/小文字の区別の要件に適合させるため、例にあるカスタム プロパティ「Vrm.Datacenter.Location」はすべて「Vrm.DataCenter.Location」とする必要があります。

  • New:ドキュメントのトピック「Scenario: Import the Dukes Bank for vSphere Sample Application」に誤りがある

    大文字/小文字の区別の要件に適合させるため、例にある「overwrite」は 2 か所とも「OVERWRITE」とする必要があります。

  • New:ドキュメントのトピック「Prepare a Windows Reference Machine to Support Software」に誤りがある

    このトピックに、いくつかの修正を行いました。修正については、7.3 バージョンのトピック「Prepare a Windows Reference Machine to Support Software」を参照してください。

  • ドキュメントのトピック「CloudUtil Command Reference」に誤りがある

    Windows マシンのデフォルトのインストール場所は、C:\Program Files (x86)\VMware\vCAC\vRealize Automation Designer です。

  • ドキュメントのトピック「Log in to the vRealize Orchestrator Client」に誤りがある

    Log in to the vRealize Orchestrator Client」トピックの手順 1 に誤りがあります。以下が正しい手順になります。

    1. Connect to the vRealize Automation URL in a Web browser.
  • ドキュメント トピック「Log in to the vRealize Orchestrator Configuration Interface」に誤りがある

    Log in to the vRealize Orchestrator Configuration Interface」トピックの手順 4 と手順 5 に誤りがあります。両手順を以下の手順 1 つに置き換える必要があります。

    1. Log in to the vRealize Orchestrator Control Center with the the root password that you entered when you deployed your vRealize Automation appliance.
      root パスワードを変更するには、「Change the Root Password」を参照してください。
  • vRealize Automation が SCVMM のプライベート クラウドの構成を使用する展開環境をサポートしていない
    vRealize Automation では現在、SCVMM プライベート クラウドに対してデータ収集、割り当て、プロビジョニングを行うことはできません。

  • ドキュメントのトピック「Set vRealize Automation appliance Session Timeout」に誤りがある
    vRealize Automation アプライアンスのセッション タイムアウトについての公開されている設定手順が有効ではありません。vRealize Automation 7.3 ドキュメントの更新されたトピック「Set vRealize Automation appliance Session Timeout」を参照してください。

以前の既知の問題

表示/非表示

以前の既知の問題は、次のように分類されます。

インストール

  • vRealize Automation 7.1 が Microsoft SQL 2016 の互換性レベル 130 をサポートしていない
    vRealize Automation ウィザードのインストールで作成される Microsoft SQL 2016 データベースの互換性レベルは 100 です。手動で SQL 2016 データベースを作成する場合も、互換性レベルを 100 にする必要があります。関連情報については、Microsoft の記事「Prerequisites, Restrictions, and Recommendations for Always On Availability Groups」を参照してください。

  • セキュリティ アップデートが前提条件チェッカーに影響する
    このリリースでは、Microsoft セキュリティ アップデート 3098779 および 3097997 を適用している場合、インストール ウィザードの前提条件チェッカーの検証に失敗します。ただし、前提条件チェッカーはセキュリティ アップデートを検出し、[修正] オプションを使用して削除するよう求めるプロンプトを表示します。削除後、前提条件チェッカーを通常どおり実行できます。

    回避策:前提条件チェッカーが機能するよう、インストール ウィザードにセキュリティ アップデートの削除を許可します。アップデートは手動で削除することもできます。ウィザードが終了したら、アップデート 3098779 および 3097997 を手動で再インストールできます。

  • セキュリティ アップデートがサイレント インストールに影響する
    このリリースでは、Microsoft セキュリティ アップデート 3098779 および 3097997 を適用している場合、新しいサイレント インストール機能が適切に動作しません。これらのアップデートは、インストール ウィザードの前提条件チェッカーに影響するアップデートと同じものです。

    回避策:サイレント インストールを実行する前に、IaaS Windows Server からアップデートを手動で削除する必要があります。サイレント インストールの終了後、アップデート 3098779 および 3097997 を手動で再インストールできます。

  • vRealize Automation アプライアンスの画面が正しくロードされない
    Windows 2012 R2 で Internet Explorer 11 を使用している場合に、vRealize Automation アプライアンスの Web インターフェイス画面が正しくロードされません。

    回避策:別のブラウザを使用して vRealize Automation の Web インターフェイス画面にアクセスします。

アップグレード

  • vRealize Automation 7.1 のインストール後、または vRealize Automation 7.0 から 7.1 へのアップグレード後、ログイン ページで選択したカスタム背景画像が表示されない
    vRealize Automation 7.0 に存在するカスタマイズされたブランディングの画像が、vRealize Automation 7.1 へのアップデート後、テナント ログイン ページで表示されません。vRealize Automation 7.1 の新しいインストール環境で、指定したカスタマイズ済みのブランディング画像が表示されません。

    回避策:回避策はありません。

  • ネイティブ Active Directory の移行がエラーで失敗する
    現在、SSO 移行ユーティリティは、vRealize Automation 移行プロセスにおいて、自動化されたネイティブ Active Directory を転送しません。

    回避策:手動でネイティブ Active Directory を構成して起動する場合、Active Directory を移行することができます。これは、vRealize Automation 移行プロセス完了後に実行する必要があります。

  • PostgreSQL サーバ インスタンス名に ASCII 以外の文字が含まれる場合、vRealize Automation 6.2.4 から 7.1 への IaaS ノード移行が失敗する

    回避策:vRealize Automation 6.2.4 環境を 7.1 に移行するには、IaaS データベースをバックアップする vRealize Automation 環境の移行手順を使用します。

  • IaaS 管理エージェント構成が、vRealize Automation 6.2.3 以前の高可用性環境から 7.1 にアップグレードすると破損する
    vRealize Automation 6.2.2 から 7.1 へのアップグレード後、IaaS 管理エージェントが起動できません。エラー メッセージにより、管理エージェント構成ファイルにノード ID が見つからないと報告されます。

    回避策:ナレッジベースの記事 KB2146550 を参照してください。

  • アップグレード済みの導入環境でスケール インまたはスケール アウト アクションが失敗する
    バルクインポートされた導入環境、または vRealize Automation 6.x からアップグレードされた導入環境では、スケール インまたはスケール アウト アクションはサポートされません。

    回避策:回避策はありません。アップグレード後にブループリントから実装された新しい展開では、スケール インまたはスケール アウト アクションがサポートされます。

  • vRealize Automation アプライアンスの管理コンソールにログインすると、エラー メッセージが表示される
    適切な認証情報でログインした後に、「サーバ応答が無効です。もう一度やり直してください」という内容のエラー メッセージが表示されます。この原因はブラウザのキャッシュの問題によるものです。

    回避策:ログアウトし、ブラウザのキャッシュをクリアして、再度ログインします。

  • カタログ リソースの更新に失敗したため、特定のブループリントを完全にアップグレードできない
    アップグレードされたマルチマシン ブループリントにオンデマンド ネットワークまたはロード バランサ設定が含まれていると、vRealize Automation 7.x にアップグレードした後で十分に機能しません。

    回避策:アップグレード後に、マルチマシン ブループリントに関連する展開を削除して再作成します。関連するすべての NSX Edge のクリーンアップ作業は NSX で行う必要があります。

  • vRealize Automation 6.2.0 から 7.0 にアップグレードすると、vPostgres のアップグレードに失敗し、エラー メッセージが表示される
    システムに破損した RPM データベースが含まれていると、アップグレード プロセス中に次のエラー メッセージが表示されます。更新のインストールに失敗しました (プレインストール スクリプトの実行時エラー)

    回避策:RPM データベースの破損を修復する方法については、RPM Web サイトの RPM で「RPM データベースの修復」の記事を参照してください。問題を修正したら、アップグレードを再度実行します。

  • 前提条件チェッカーを実行すると、RegistryKeyPermissionCheck に関する警告とともにチェッカーが実行に失敗するが、エラー修正手順がインストール中に機能しない
    前提条件チェッカーはユーザー名の大文字と小文字が正しくないと失敗します。

    回避策:Windows マシンで管理エージェント サービスを実行するユーザーを、一時的に別のユーザーに変更します。元のユーザー名の大文字と小文字を正しく設定したあとで、管理エージェント サービスを実行するユーザーとして戻します。

  • Manager Service および DEM Orchestrator システムをアップグレードすると、名前検証エラー メッセージが表示され、Model Manager Web ホストを検証できなくなる
    ManagerService.exe.config ファイルでロード バランサの名前が変更されている場合、次のエラーが表示されます。
    Distributed Execution Manager "NAME" Cannot be upgraded because it points to Management model web host "xxxx.xxxx.xxxx.net:443", which cannot be validated.You must resolve this error before running the upgrade again: Cannot validate Model Manager Web host.The remote certificate is invalid according to the validation procedure.

    回避策:ManagerService.exe.config 構成ファイルを次のように変更します。デフォルトの場所は C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config です。
    すべての DEM インスタンスのレジストリ値を変更します。たとえば、次のレジストリ エントリの DEM インスタンスを両方とも更新する必要があります。

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware vCloud Automation Center DEM\DemInstanceId02]
    "Name"="DEM"
    "Role"="Worker"
    "RepositoryAddress"="https://host_name:443/repository/"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware vCloud Automation Center DEM\DemInstanceId03]
    "Name"="DEO"
    "Role"="Orchestrator"
    "RepositoryAddress"="https://host_name:443/repository/"

構成とプロビジョニング

  • 高可用性を実装した環境で、フェイルオーバー後に Horizon による認証に失敗する

    回避策:フェイルオーバーの後で、vRealize Automation アプライアンスを再起動して認証をリストアします。

  • 既存の内部ブループリントを現在の外部ブループリントにドラッグすると、一部のコンポーネントが期待どおりに機能しないことがある
    コンポーネント設定は、コンポーネントがどのブループリントにあるかによって異なります。たとえば、内部と外部の両方のブループリント レベルでセキュリティ グループ、セキュリティ タグまたはオンデマンド ネットワークを含める場合、外部ブループリントの設定が内部ブループリントの設定をオーバーライドします。内部ブループリント レベルで動作する既存のネットワークを除き、ネットワークおよびセキュリティ コンポーネントは外部ブループリント レベルでのみサポートされます。

    回避策:セキュリティ グループ、セキュリティ タグおよびオンデマンド ネットワークは、すべて外部ブループリントのみに追加します。

  • グループ名にピリオドが含まれるプロパティ グループを作成する際に、vRealize Automation ユーザー インターフェイスを使用してグループを編集できない
    この問題は、グループ名にピリオドが含まれるとき、たとえば、property.group という名前のプロパティ グループを作成した場合に発生します。vRealize Automation ユーザー インターフェイスを使用してこのプロパティ グループを編集すると、空のページが表示されます。REST API を使用してこのプロパティ グループを編集することができます。

    回避策:プロパティ グループ名にピリオドを使用しないようにします。名前にピリオドがある場合は、REST API を使用してグループを編集します。

  • 破棄プロセス中に IaaS と共通サービス カタログ間の通信が失われると、仮想マシンが処分中の状態のままになる
    破棄申請の進行中、vRealize Automation がデータベースから仮想マシン レコードを削除する前に IaaS と共通サービス カタログ間の通信が失われると、マシンが処分中の状態のままになります。通信が再開すると、破棄申請は成功または失敗のいずれかに更新されますが、マシンは表示されたままになります。マシンがエンドポイントから削除されても、名前は引き続き vRealize Automation 管理インターフェイスに表示されます。

  • vRealize Automation アプライアンスのホスト名を変更すると、サービスが利用できないとマークされる

    回避策:ホスト名を変更した後でサービスが利用できなくなった場合は、vRealize Automation サーバを再起動します。

  • クローン作成された Windows Server 2012 の管理エージェントのドメイン アカウントをドメインに参加させると、管理エージェント ドメイン アカウントはエージェント証明書プライベート キーに対する権利を失う
    カスタマイズ ウィザードを使用してドメインの一部である vSphere のマシンをクローン作成すると、マシンはそのドメインの一部ではなくなります。クローン作成されたマシンをドメインに再度参加させると、管理エージェント ログに次のエラー メッセージが表示されます。CryptographicException:キーセットがありません

    回避策:この問題を解決するには、証明書のプライベート キーのセキュリティ設定を開き、何も変更せずに閉じます。

    1. Microsoft 管理コンソールの証明書スナップインを使用して証明書を見つけます。スナップインの [フレンドリ名] テキスト ボックスにエージェント ID が表示されます。
    2. [すべてのタスク] > [プライベート キーの管理] を選択します。
    3. [詳細] をクリックします。
    4. OK をクリックします。

  • 使用中の外部ブループリントに既存の内部ブループリントをドラッグする操作が制限される
    使用中の外部ブループリントに既存の内部ブループリントをドラッグする場合に、その内部ブループリントにセキュリティ グループ、セキュリティ タグ、またはオンデマンド ネットワークに参加しているマシンが設定されていると、次の制限事項が適用されます。この問題は、インポートされたブループリントでも発生します。
    • 外部ブループリントには、オンデマンドのネットワーク設定またはロード バランサ設定を含む内部ブループリントを含めることはできません。NSX のオンデマンドのネットワーク コンポーネントまたはオンデマンドのロード バランサ コンポーネントを含む内部ブループリントの使用はサポートされていません。
    • 内部ブループリントのマシンに新規または追加のセキュリティ グループを設定するとき、ブループリント オーサリングのページに内部および外部ブループリントのセキュリティ グループが表示されている場合でも、マシンが関連付けられるのは、外部ブループリントの一部として追加された新しいセキュリティ グループのみです。
    • 新規のセキュリティ タグを外部ブループリントの内部マシンに追加する場合、内部ブループリントに元々関連付けられていたセキュリティ タグは利用できなくなります。
    • 新しいオンデマンド ネットワークを外部ブループリントの内部マシンに追加すると、元々内部のブループリントに関連付けられていたオンデマンド ネットワークは利用できなくなります。元々内部のブループリントに関連付けられていた既存のネットワークは引き続き利用できます。

    回避策:この問題は次のいずれかのタスクを実行して解決することができます。

    • セキュリティ グループ、タグまたはオンデマンド ネットワークを内部ブループリントではなく外部ブループリントに追加します。
    • セキュリティ グループ、タグまたは既存のネットワークを外部ブループリントではなく内部ブループリントに追加します。

  • [ディレクトリの追加] ページの [ディレクトリ検索属性] メニューに不正確な情報が表示される
    [ディレクトリ検索属性] メニューに最初に表示される一部のコード文字列が正確ではありません。

    回避策:[ディレクトリ検索属性] ドロップダウン メニューをクリックして正確なコード文字列を表示します。

  • カタログ アイテムを申請すると、「リソースが見つからない」というエラーが表示される
    vRealize Automation が高可用性モードのときに、マスター データベース ノードに障害が発生し、新しいマスター ノードが昇格されない場合、データベースへの書き込みアクセスを必要とするすべてのサービスが失敗するか、新しいマスター データベースが昇格されるまで一時的に破損した状態になります。

    回避策:マスター データベースを使用できない間はこのエラーを回避することはできません。新しいマスター データベースを昇格させると、このエラー メッセージが消えてリソースを申請することができます。

  • XaaS ブループリントの [ブループリント フォーム] ページに変更が保存されない
    XaaS ブループリントの [ブループリント フォーム] ページの各フィールドを更新した後で [適用] をクリックしないと、変更は保存されません。

  • ロード バランサで有効になっているサービスの情報が [アイテム] タブに表示されない
    vCloud Networking and Security に関係するロード バランサを使用してプロビジョニングされたマシンについては、そのロード バランサで有効なサービスの情報が [アイテム] タブに表示されません。

  • vSphere のクローン作成中にマシンを破棄しても、進行中のマシン クローン作成タスクがキャンセルされない
    この問題によってマシンがクローン作成されることがあります。クローン作成された仮想マシンは vCenter Server 内で管理され、vRealize Automation では管理されません。

  • 複合ブループリントを申請すると申請が即時に失敗し、申請の詳細フォームをロードできない
    コンポーネント ブループリントの最大リース日が外部ブループリントのリース日よりも少ないと、申請が即時に失敗し、申請の詳細フォームをロードすることもできません。

  • ソフトウェアのデプロイで DHCP IP アドレスにバインドするデプロイができない
    実行する際、ネットワーク プロファイルが存在しない場合は ip_address を利用できません。次のエラー メッセージが表示されます。システム エラー:コンポーネント申請の処理中に内部エラーが発生しました:com.vmware.vcac.platform.content.exceptions.EvaluationException:次のフィールドのデータがありません:ip_address.

    回避策:バインドが必要な場合は、固定 IP アドレスまたは vRealize Automation(ネットワーク プロファイル内)で管理されている IP アドレスを使用するか、IPAM 統合を使用します。DHCP を使用する場合は、固定 IP アドレスではなくホスト名にバインドします。

    次のスクリプトを使用して Cent OS マシンの IP アドレスを取得します。
    IPv4_Address = $(hostname -I | sed -e 's/[[:space:]]$//')
    echo $IPv4_Address

    DHCP を使用する場合に IP アドレスが必要であれば、このスクリプトが提供する値にバインドしてください。

  • エラー メッセージが表示されたにもかかわらずディレクトリが作成される
    [管理] > [ID ストアの管理] > [ID ストア] からディレクトリを作成して [保存] をクリックすると、「データが無効であるため、コネクタの通信に失敗しました。バインド DN ユーザーを管理者に昇格させる際の問題:このユーザーはすでに存在し、別の同期クライアントに関連付けられています」というエラー メッセージが表示される場合があります。新しい ID ストアは誤った設定で保存されるため、使用できません。
    このエラーは、ベース DN とバインド DN に以前正常に作成された既存の Active Directory ですでに使用されている値を使用して新しい Active Directory を保存しようとした場合に発生します。

    回避策:設定が正しくないため、新しい Active Directory を手動で削除する必要があります。その後、新しい Active Directory に別のバインド DN とベース DN を使用する必要があります。

  • UserPrincipalName ディレクトリ検索属性を含むディレクトリを作成すると、ユーザー UPN にドメインが追加される
    新しいディレクトリを作成し、ディレクトリ検索属性に UserPrincipalName を選択すると、ユーザー UPN にドメインが追加されます。たとえば、UPN が user.domain@domain.local であるユーザーの vRealize Automation ユーザー名は、user.domain@domain.local@domain.local と表示されます。この現象は、Active Directory サイトで UPN サフィックスがドメインとなるように設定されている場合に発生します。たとえば「example.com」のように UPN サフィックスをカスタマイズすると、UPN が user.domain@example.com であるユーザーの vRealize Automation ユーザー名は、user.domain@example.com@domain.local と表示されます。
    UserPrincipalName ディレクトリ検索属性が使用されていると、ユーザーは、ログインして REST API または Cloud Client を使用する場合に、表示されたユーザー名 (user.domain@domain.local@domain.local) を正確に入力しなければなりません。

    回避策:ディレクトリ管理のユーザー名ドメインの一意性機能を使用するには UserPrincipalName の代わりに sAMAccountName を使用します。

  • 別のユーザーに代わってマシンを申請すると、「404 見つかりません」エラーが表示される
    ブループリントにオンデマンド NAT ネットワーク コンポーネントまたはオンデマンド ロード バランサ コンポーネントが含まれている場合は、別のユーザーに代わって展開を申請したときに「404 見つかりません」エラーが表示されます。

  • バルク インポートを使用してインポートされたマシンが、正しい統合ブループリントおよびコンポーネント ブループリントにマップされない

    回避策:VMware.VirtualCenter.OperatingSystem カスタム プロパティを、インポート CSV ファイル内の各マシンに追加します。

    例:
    Yes,NNNNP2-0105,8ba90c35-9e03-4ac4-8a5d-2e6d76f37b81,development-res,ce-san-1:custom-nfs-2,UNNAMED_DEPLOYMENT-0105,BulkImport,Imported_Machine,system_blueprint_vsphere,user.admin@sqa.local,VMWare.VirtualCenter.OperatingSystem,sles11_64Guest,NOP

  • vRealize Automation はカタログ管理アクションを提供していない

    回避策:ナレッジベースの記事 KB2113027 を参照してください。

  • 15 を超えるユーザー グループが含まれている Active Directory を同期した場合、ユーザー グループがリスト化されない
    グループ数が 15 を超えた場合、[管理] > [ID ストアの管理] > [ID ストア] を使用して vRealize Automation 管理インターフェイスの Active Directory を同期すると、一部のグループしか表示されません。

    回避策:[選択] をクリックして全てのグループを一覧表示します。

  • レプリカ インスタンスをマスター インスタンスに昇格させた後、vRealize Automation マスター ノード管理インターフェイスの [データベース] タブに誤った情報が表示される
    vRealize Automation アプライアンス内のマスター ノードに障害が発生した場合は、vRealize Automation アプライアンス管理インターフェイスを健全なノードで使用して、クラスタを管理してください。

  • 任意の vSphere Storage DRS から異なる vSphere Storage DRS へデータストアを移動すると、システムが仮想マシンを作成せず、削除してしまう
    任意の vSphere Storage DRS クラスタから異なる vSphere Storage DRS クラスタへデータストアを移動し、ターゲットのクラスタの自動化レベルが自動でない場合に、作成済みのマシンを再プロビジョニングすると、システムによってマシンが削除され、次のエラーが表示されます:ストレージ配置:Storage DRS が無効な仮想マシンのディスクにデータストアが指定されていません。この問題は、仮想マシンがクローン作成される場合には発生しません。

    回避策:vSphere Storage DRS クラスタ間でデータストアを移動する前に、ターゲットのクラスタの自動化レベルが自動に設定されていることを確認します。1 台のマシンの展開のみがサポートされています。