Дата обновления: 19 февраля 2019 г.

vRealize Automation | 12 апреля 2018 г. | Сборка 8229492

Регулярно проверяйте, что было добавлено и изменено в этих заметках о выпуске.

Содержание заметок о выпуске

В заметках о выпуске затрагиваются следующие темы:

Новые возможности

В выпуске vRealize Automation 7.4 исправлены известные проблемы и представлены описанные далее новые возможности.

Конструктор настраиваемых форм запросов

Выпуск vRealize Automation 7.4 значительно оптимизирован для разработчиков архитектуры служб, во многом благодаря новому конструктору настраиваемых форм запросов, который упорядочивает разработку элементов инфраструктуры и каталога приложений. Он облегчает создание общих схем элементов с упрощенным, но насыщенным уровнем представления, который подходит для разных бизнес-подразделений. Готовая настраиваемая форма запросов позволяет не переносить инфраструктуру и схемы элементов «Платформа как услуга» в схемы элементов «Все как услуга», что позволяет сократить количество схем и снижает стоимость владения.

С помощью настраиваемых форм разработчики схем элементов могут выполнять следующие действия в формах запросов схем элементов.

  • Перетаскивать элементы управления и настраиваемые свойства на холст;
  • использовать структуру схемы элементов: свойства схемы элементов, настраиваемые свойства и профили;
  • использовать созданные формы;
  • сохранять и очищать настраиваемые формы и отменять их изменения;
  • динамически отображать и скрывать поля в зависимости от настраиваемой условной логики;
  • автоматически вносить и изменять входные значения на основе внешних и внутренних правил;
  • использовать внутренние зависимости и внешние выноски с помощью vRealize Orchestrator;
  • Применение ограничений входных значений
  • Настраиваемая проверка с помощью регулярных выражений
  • использовать настраиваемые статьи справки и сообщения об ошибках;
  • выбирать объекты иерархии vRealize Orchestrator;
  • обеспечивать поддержку сложных типов элементов, например томов дисков и составных типов элементов vRealize Orchestrator;
  • использовать расширенное форматирование и применять настраиваемые CSS-таблицы к формам запросов схем элементов;
  • автоматически проверять формы во время разработки на соответствие определению схемы элементов;
  • Экспорт и импорт настроенных форм с помощью графического интерфейса и командной строки

Дополнительные сведения см. в разделе Предоставление пользователям схем элементов служб.

Развертывание из файла OVF

  • Дополнительный способ развертывания схем элементов vSphere из файла OVF или OVA

  • Указание URL-адреса размещения OVF-файла (доступны параметры проверки подлинности и прокси-сервера)

  • Поддержка дополнительных вариантов настройки в виде настраиваемых параметров для определенного файла OVF

  • Поддержка параметризации с помощью профиля компонентов образа

Дополнительные сведения см. в разделе Настройка схемы элементов для подготовки на основе OVF-файла.

Улучшенная интеграция с vRealize Operations для размещения рабочих нагрузок

Расширенные возможности интеграции с vRealize Operations позволяют оптимизировать размещение рабочих нагрузок во время развертывания. Теперь при размещении рабочих нагрузок учитываются политики резервирования хранилища, заданные в vRealize Automation.

Дополнительные сведения см. в разделе Влияние политик резервирования хранилища vRealize Automation.

Улучшения процессов установки, обновления и переноса

  • Параметры управления сертификатами собраны на одной странице в интерфейсе управления устройством vRealize Automation

  • Статус службы инфраструктуры как услуги можно найти в интерфейсе управления устройством vRealize Automation на вкладке «Кластер»

  • Поддержка переименования узлов vRealize Automation

  • Поддержка реализации vra-command в Python

  • Увеличена скорость архивирования старых журналов и добавлено архивирование для служб RabbitMQ и HealthBroker

  • Изменены форматы файлов журналов: теперь в журналах отображается местное время и время в формате UTC

  • В интерфейсе управления устройством vRealize Automation добавлена расширенная настройка агента LogInsight

  • Запуск, остановка и сброс средства настройки vRealize Orchestrator осуществляется в интерфейсе управления устройством vRealize Automation, а не с помощью отключенной по умолчанию командной строки

  • В интерфейсе управления устройством vRealize Automation добавлена вкладка обновления программных агентов

  • Добавлен автоматический перенос встроенного решения vRealize Orchestrator

  • Реализована очистка пакета для переноса после его завершения

  • Отключено изменение значений по умолчанию в полях арендатора и администратора

Дополнительные сведения см. в разделе Установка и обновление vRealize Automation.

Управление исправлениями vRealize Automation

Добавлена поддержка комплексных пакетов исправлений.

  • Отслеживание предоставления и развертывания исправлений, не требующих остановки приложений

  • Уведомление о необходимости установки исправлений на дополнительных узлах в кластерной среде

  • Повторная установка в случае сбоя

  • Возможность отката к предыдущему исправлению

  • Доступна история исправлений

Дополнительные сведения см. в разделе Управление исправлениями доступа.

Моментальная регистрация пользователей

В vRealize Automation добавлена возможность моментальной регистрации пользователей. После настройки моментальной регистрации пользователи создаются автоматически при первом входе в систему, а атрибуты пользователей синхронизируются при последующих попытках входа. Кроме того, реализована возможность участия в динамической группе vIDM. Динамическая группа vIDM доступна для управления в vRealize Automation, и с помощью расширенных параметров участия в группе можно создавать, обновлять и удалять участников настраиваемых групп. Настраиваемые группы также можно переносить. Для этой функции также предусмотрен API-интерфейс.

Дополнительные сведения см. в разделе Настройка моментальной регистрации пользователей.

Улучшенный механизм обработки зависших запросов

  • Отмена запросов, находящихся в течение долгого времени в статусе «Выполняется», с помощью API-интерфейса или в CloudClient и удаление подготовленных ресурсов, связанных с отмененным запросом

  • Новый фильтр на вкладке «Запросы», позволяющий скрыть запросы, которые завершились с ошибкой или были отменены

Дополнительные сведения см. в разделе vRealize CloudClient 4.5.

Безопасность

  • Повышенная безопасность портлета панели сообщений
    • Список разрешенных URL-адресов, которые могут отображаться на панели сообщений
  • Теперь в качестве протокола по умолчанию для обеспечения безопасной связи используется TLS 1.2.

Дополнительные сведения см. в статье Создание списка разрешенных URL-адресов для портлета панели сообщений.

Мультитенантность в VMware vRealize Orchestrator

В vRealize Orchestrator 7.4 представлена архитектура с мультитенантностью. 

Дополнительные сведения см. в разделе Мультитенантность в VMware vRealize Orchestrator.

Поддержка проверки подлинности Microsoft NT LAN Manager (NTLM) с помощью встроенного экземпляра vIDM является устаревшей функцией vRealize Automation 7.4

Примечание. В этот выпуск включены все исправления, представленные в vRealize Automation 7.3.1. Дополнительные сведения см. в Заметках о выпуске vRealize Automation 7.3.1.

Интернационализация

Решение vRealize Automation 7.4 доступно на указанных ниже языках.

  • Английский
  • Французский
  • Немецкий
  • Испанский
  • Японский
  • Корейский
  • Китайский (упрощенное письмо)
  • Китайский (традиционное письмо)
  • Итальянский
  • Русский
  • Голландский
  • Португальский (Бразилия)

Дополнительные сведения о поддержке языков в продукте см. в Руководстве по глобализации продуктов VMware.

Системные требования

Сведения о поддерживаемых операционных системах узлов, базах данных и веб-серверах см. в документе Матрица поддержки vRealize Automation.

Документация

Документацию по vRealize Automation 7.4 см. в разделе VMware vRealize Automation на портале VMware Docs.

Установка

Предварительные требования и инструкции по установке см. в статье Установка vRealize Automation на портале VMware Docs.

Обновление

Общие рекомендации см. в статье Обновление vRealize Automation на портале VMware Docs.

Перед обновлением vRealize Automation 6.2.x

Средство vRealize Production Test Upgrade Assist Tool анализирует конфигурации компонентов в среде vRealize Automation 6.2.x, которые могут привести к проблемам обновления, и проверяет готовность среды к обновлению. Чтобы загрузить это средство и сопутствующую документацию, перейдите на страницу Загрузка продукта VMware vRealize Production Test Tool.

Использование vRealize Code Stream

Чтобы использовать vRealize Code Stream в среде vRealize Automation, необходима лицензия на vRealize Code Stream.

Можно указать лицензию в мастере установки vRealize Automation или в интерфейсе управления устройством vRealize Automation.

Дополнительные сведения

Исправленные проблемы

  • Новое Действия ресурсов не могут сопоставлять внешние параметры, в том числе vCloud:VM и VC:VirtualMachine

    Входной параметр vCloud:VM для настраиваемого действия выделен серым и не может быть выбран в качестве входного параметра действия сценария в редакторе форм любого ресурса как услуги.

  • При обновлении до версии vRealize Automation 7.3.x не обновляется Distributed Execution Manager (DEM) или Distributed Execution Manager Orchestrator (DEO) 

    При обновлении до версии vRealize Automation 7.3.x компонент инфраструктуры как услуги DEM или DEO необходимо установить в каталог по умолчанию: C:\Program files (x86)\vmware\vcac. Если эти компоненты не установлены в каталог по умолчанию, их обновление не выполняется.

  • Неверные ссылки для загрузки Java Runtime Environment для Linux на странице «Программы установки компонентов "Гостевой агент" и "Программный агент"»

    Эти ссылки отображаются в разделе «Программы установки ПО Linux» (Linux Software Installers).

    • vmware-jre-1.8.0_121-fcs.i586.rpm
    • vmware-jre-1.8.0_121-fcs.x86_64.rpm

    При нажатии этих ссылок открывается новая страница с ошибкой HTTP Status 404 — Not Found (Код состояния HTTP 404: не найдено). 

    Решение. Чтобы загрузить эти файлы RPM, выполните следующие действия.

    1. Замените имя файла в URL-адресе, который появляется в адресной строке браузера после нажатия ссылки.

    • Замените vmware-jre-1.8.0_121-fcs.i586.rpm на vmware-jre-1.8.0_121-fcs_b31.i586.rpm.
    • Замените vmware-jre-1.8.0_121-fcs.x86_64.rpm на vmware-jre-1.8.0_121-fcs_b31.x86_64.rpm.

    Пример:

    • https://va-hostname.domain.name​/software/download/vmware-jre-1.8.0_121-fcs_b31.x86_64.rpm
    • https://va-hostname.domain.name/software/download/vmware-jre-1.8.0_121-fcs_b31.i586.rpm

    2. Нажмите клавишу ВВОД.

    В браузере все равно отображается сообщение об ошибке, но файлы загружаются успешно.

  • В развернутую сеть NAT, используемую по требованию и связанную со сторонним поставщиком управления IP-адресами, невозможно добавить правило переадресации портов NAT

    Если в развернутую сеть NAT, используемую по требованию и связанную со сторонним поставщиком управления IP-адресами, с помощью действия «Изменить правила NAT», которое выполняется после подготовки, добавляется правило переадресации портов NAT, в раскрывающемся меню Компонент не показываются никакие данные и не могут приниматься новые данные. Это лишает возможности добавлять новые правила.

     

  • В процедуре задания настроек распределения виртуальных серверов содержится неподдерживаемый шаблон трафика HTTPS

    В процедуре Задание настроек распределения виртуального сервера нужно совершить следующее действие.

    Выберите «Идентификатор сеанса SSL», чтобы поддержать один из указанных ниже поддерживаемых шаблонов трафика HTTPS.

    • Сквозной режим SSL — Клиент -> HTTPS -> LB (сквозной режим SSL) -> HTTPS -> сервер
    • Клиент — HTTP-> LB -> HTTP -> серверы

    Если вы выбираете шаблон трафика «Клиент — HTTP», система вместо него использует шаблон «Сквозной режим SSL — Клиент». vRealize Automation не поддерживает шаблон трафика «Клиент — HTTP».

  • Происходит сбой при выполнении действия «Изменить правила NAT», осуществляемого после подготовки для схемы элементов, импортированной из файла YAML.

    При вызове в развертывании действие «Изменить правила NAT», осуществляемое после подготовки, завершается со следующим сообщением об ошибке: Не удалось вызвать запрос обновления развертывания [{Не удалось определить текущее состояние компонента для сети nat1}]. Это происходит, когда схема элементов, связанная с развертыванием, импортируется из файла YAML, содержащего сеть NAT по требованию, в которой значения в полях имени и идентификатора не идентичны.

  • После обновления vRealize Automation до версии 7.3 или 7.3.1 отсутствуют конечные точки, для которых были указаны определенные свойства vRealize Orchestrator  

    Настраиваемое свойство vRealize Orchestrator, указанное для определенной конечной точки, вызывает сбой обновления этой конечной точки.  

  • Параметр «Дополнительные службы» удален из меню «Администрирование»

    Вы больше не можете настроить для арендатора папку рабочего процесса по умолчанию в разделе Администрирование > Дополнительные службы > Папка vRO по умолчанию. Этот параметр удален.

Известные проблемы

Известные проблемы сгруппированы следующим образом.

Обновление
  • При обновлении устройств vRealize Automation могут возникать ошибки, связанные с повторяющимися записями в базе данных службы vRealize Orchestrator

    Ошибка, отображаемая в пользовательском интерфейсе, будет иметь примерно следующий вид:

    • Не удалось установить обновления (ошибка при запуске сценариев предварительной установки).
    • Проверка виртуального устройства: завершено.
    • Предварительная установка: завершено.
    • После установки: сбой.
    • Не удалось выполнить обновление (код 0-2). Проверьте журналы в папке /opt/vmware/var/log/vami или повторите обновление позже.

    Ошибки, перечисленные в файле /var/log/bootstrap/postupdate.log, будут включать в себя:

    Устраните повторяющиеся записи, удалив ненужные элементы.

    В базе данных Orchestrator обнаружены повторяющиеся записи.

    Повторяющиеся записи элементов ресурсов:

    • 1 элемент с идентификатором <UUID> и именем ko.properties.
    • 1 элемент с идентификатором <UUID> и именем fr_FR.properties.
    • 1 элемент с идентификатором <UUID> и именем zh_CN.properties

    (и многие другие).

    Решение. Примените это решение перед обновлением до версии 7.4. См. статью базы знаний 54982.

  • НОВОЕ Настраиваемые обновления в файле setenv.sh для vRO отменяются после обновления.

    После обновления при необходимости обновите значения вручную и перезапустите сервер VCO, чтобы эти изменения вступили в силу.

  • НОВОЕ Портал vRA не работает (службы становятся недоступными) после обновления или изменения пароля администратора единого входа

    Если пользователь настроил поставщика проверки подлинности для vRO в центре управления vRO, это значение переопределяется значением по умолчанию (vsphere.local\vcoadmins) после обновления или после изменения пароля администратора единого входа.

    Решение. См. статью базы знаний 56627.

Настройка и подготовка
  • Получено сообщение об ошибке «401 — не санкционировано»

    API-интерфейс vRealize Automation отправляет вызов в API-интерфейс VMware Identity Manager (vIDM). Так как vIDM не поддерживает проверку подлинности в API-интерфейсе с помощью внешних/сторонних поставщиков удостоверений (IDP) и сторонних поставщиков удостоверений, при использовании стороннего поставщика удостоверений проверка подлинности завершается ошибкой. Тем не менее использование сторонних поставщиков удостоверений является необходимым условием для подключения и настройки моментальной подготовки пользователей в vIDM. Поэтому пользователи, для которых выполняется моментальная подготовка, не могут пройти проверку подлинности с помощью API-интерфейса vRealize Automation.

    Решение. Для проверки подлинности в API-интерфейсе с использованием метода предоставления пароля OAuth2 необходимо, чтобы в vIDM был подключен один из следующих методов проверки подлинности с помощью пароля.

    • Проверка подлинности с помощью пароля соединителя
    • Проверка подлинности с помощью пароля соединителя (только исходящие соединения)
    • Пароль локального пользователя
    • Пароль учетной записи

    Даже если для проверки подлинности выбран сторонний поставщик удостоверений, необходимо наличие одного из паролей. Чтобы обойти эту проблему, локальные пользователи могут проходить проверку подлинности с помощью API-интерфейса vRealize Automation.

  • Сбой возобновления запроса

    Сбой возобновления запроса может возникать в следующих ситуациях.

    1. Сбой возобновления запроса компонента происходит, если компьютер выделен, но подготовка компонента завершается сбоем. Эта ситуация возникает, когда система пытается выполнить повторную подготовку компьютера с использованием недействительных сведений о выделении.
    2. Возобновление запросов во вложенной схеме элементов завершается ошибкой. При выполнении операции возобновления запросов не удается правильно инициализировать запросы внутренней схемы элементов при повторном создании запросов компонента.

    Решение. Нет

  • Поле «Все как услуга», связанное со свойством _asd.requestInfo_~requestedBy или _asd.requestInfo_~requestedFor, получает неверное значение, если компонент «Все как услуга» содержится в схеме элементов

    В поле «Все как услуга» с ограничением значения, которое связано со свойствами _asd.requestInfo_, requestedFor или requestedBy, отображается последний пользователь, который изменил или сохранил данную схему элементов «Все как услуга».

    Решение.

    1. Удалите ограничение значения из связанного поля «Все как услуга».
    2. Установите значение по умолчанию для этого поля и привяжите его к свойству _asd.requestInfo_~requestedBy~principalId.
    3. Удалите компонент «Все как услуга» и повторно перетащите его на холст составной схемы элементов.
    4. Сохраните составную схему элементов.
  • При отмене запроса на предоставление элемента каталога сразу после его отправки процесс зависает в состоянии ОТМЕНА  

    Система не выполняет вызов события завершения запроса, что может привести к переходу запроса в состояние ОТМЕНА на неопределенное время.

    Решение. Не отменяйте запрос на предоставление элемента каталога сразу после отправки. Подождите, пока процесс перейдет в состояние ВЫПОЛНЯЕТСЯ.

  • При изменении адаптера проверки подлинности соединителя может потребоваться вход в систему

    Администратор может настраивать адаптеры проверки подлинности для соединителей, соответствующих каталогу, в консоли vRealize Automation в течение 30 минут после входа в консоль. Если администратор попытается выполнить настройку спустя 30 минут, отобразится страница входа в систему, и ему потребуется пройти проверку подлинности.

    Решение. Еще раз войдите в консоль с учетными данными администратора.

  • После успешного входа в интерфейс управления устройством vRealize Automation пользователю предлагается снова войти в систему

    После нажатия кнопки «Управление исправлениями» в интерфейсе управления устройством vRealize Automation пользователю предлагается ввести учетные данные еще раз.

    Решение. Для использования раздела «Управление исправлениями» пройдите повторную проверку подлинности в качестве привилегированного пользователя.

  • Когда основной контроллер домена недоступен, вход выполняется очень медленно или завершается ошибкой

    Если связаться с основным контроллером домена не удается, vIDM обращается к дополнительному контроллеру домена. Так как vIDM всегда обращается к основному контроллеру домена, прежде чем обратиться к дополнительному, при обработке запросов входа в систему возникает задержка. Из-за этого запросы накапливаются и замедляют работу системы.

    Решение. См. статью базы знаний 52840.

  • После успешного переноса среды из vRealize Automation 7.3 в 7.4 появляется сообщение о сбое некоторых операций с ресурсами Azure

    После успешного переноса среды из vRealize Automation 7.3 в 7.4 некоторые операции с перенесенными ресурсами Azure, например перезапуск, периодически завершаются сбоем. Пользователи vRealize Automation получают такие сообщения о сбое даже в тех случаях, когда рабочий процесс vRealize Orchestrator выполняется успешно.

    Решение. Откройте новое окно командной строки, выполните приведенные ниже команды, внесите необходимые изменения (повысьте значения времени ожидания в свойствах o11n-gateway и shindig-ui) и перезапустите vcac-server.

    1. # cd /var/lib/vcac/server/webapps/vcac/WEB-INF/classes/

    2. # cp shindig.properties shindig.properties.`date +%m%d%Y`

    3. # vi shindig.properties

    4. edit > shindig.http.client.read-timeout-ms=150000

    5. # cd /usr/lib/vcac/server/webapps/o11n-gateway-service/WEB-INF/classes/META-INF/spring/root

    6. # cp o11n-gateway-service-context.xml o11n-gateway-service-context.xml.`date +%m%d%Y`

    7. # vi o11n-gateway-service-context.xml

    8 edit > to 150000

    9. # service vcac-server restart

  • Служба проверки работоспособности vRealize Automation выдает несколько ошибок, когда одно или несколько виртуальных устройств недоступны

    Когда одно или несколько виртуальных устройств недоступны, служба проверки работоспособности выдает сообщения об ошибках. Некоторые ошибки скрывают от пользователя другие ошибки, возникающие в системе.

    Решение. Чтобы отобразились скрытые ошибки, восстановите узел, на котором произошел сбой, или удалите его из кластера.

  • Нажатие кнопок «Пуск», «Стоп» или «Перезапуск» на вкладке Xenon в интерфейсе управления устройством vRealize Automation никак не влияет на работу службы

    В кластерной среде операции «Пуск», «Стоп» и «Перезапуск», выполняемые на вкладке Xenon в интерфейсе управления устройством vRealize Automation, не влияют на работу службы, если они выполняются с реплицированного узла.

    Решение. Операции в службе Xenon должны выполняться только на главном узле.

  • При открытии интерфейса управления устройством vRealize Automation в браузере появляется сообщение о самозаверяющем сертификате, и продолжить работу невозможно

    Браузеры, использующие механизм HTTP Strict Transport Security (HSTS), предотвращают доступ к сайтам с самозаверяющим сертификатом.

    Решение. См. статью базы знаний 53533.

  • После автоматического обновления инфраструктуры как услуги до версии 7.4 включается режим автоматического аварийного переключения службы диспетчера

    В случае переноса или обновления vRealize Automation 7.3 или 7.3.1 до версии 7.4 при заранее выключенном автоматическом аварийном переключении эта функция будет включена во время автоматического обновления инфраструктуры как услуги до версии 7.4.

    Чтобы отключить режим автоматического аварийного переключения службы диспетчера, выполните одно из следующих действий.

    • Отключите автоматическое аварийное переключение службы диспетчера

                Дополнительные сведения см. в разделе Включение автоматического аварийного переключения службы диспетчера руководства «Установка vRealize Automation».

    • Обновите инфраструктуру как услугу вручную с помощью установщика предыдущего поколения

                Дополнительные сведения см. в разделе Загрузка установщика инфраструктуры как услуги для обновления ее компонентов в руководстве «Обновление vRealize Automation 6.2.5 до версии 7.4».

  • Истекает время ожидания при выполнении операции «Управление общедоступным IP-адресом» после подготовки для виртуальной машины Azure

    Получение текущего общедоступного адреса виртуальной машины Azure с помощью vRealize Orchestrator занимает слишком много времени. Когда оно истекает, в vRealize Automation появляется следующее сообщение об ошибке: «Время ожидания подключения к серверу vCenter Orchestrator истекло».

    Решение.

    Чтобы задать большее время ожидания в vRealize Automation, выполните следующие действия.

    1. На каждом узле устройства vRealize Automation откройте командную строку с помощью SSH и войдите в систему в качестве пользователя root.
    2.  Чтобы остановить работу службы vRealize Automation на всех узлах, выполните следующую команду: service vcac-server stop.
    3. Измените каталоги на /etc/vcac/ и откройте файл vcac.properties в текстовом редакторе.
    4. Увеличьте значение в поле времени ожидания vco.socket.timeout.millis до 300000. Например, vco.socket.timeout.millis= 300000. Параметр указывается в миллисекундах.
    5. Сохраните файл vcac.properties и закройте его.
    6. Измените каталоги на /var/lib/vcac/server/webapps/vcac/WEB-INF/classes/.
    7. Чтобы создать резервную копию файла shindig.properties, выполните следующую команду: cp shindig.properties shindig.properties.bak.
    8. Откройте файл shindig.properties в текстовом редакторе и найдите примерно такую строку: shindig.http.client.read-timeout-ms=70000. 
    9. Увеличьте значение shindig.http.client.read-timeout-ms до 300000. Например, shindig.http.client.read-timeout-ms=300000.
    10. Сохраните файл shindig.properties и закройте его.
    11. Измените каталоги на /etc/vcac/ и откройте файл setenv-user в текстовом редакторе.
    12. Добавьте в файл следующую строку: VCAC_OPTS="$VCAC_OPTS -Dclient.system.socket.timeout=300000".
    13. Сохраните файл setenv-user и закройте его.
    14. Чтобы запустить службу vRealize Automation на всех узлах, выполните следующую команду: service vcac-server start.
  • В кластерной среде vRealize Automation на устройствах реплик загрузка ЦП может достигать 100%

    В кластерной среде vRealize Automation на устройствах реплик может достигаться 100% использование ЦП из-за нескольких процессов socat.

    Решение. См. статью базы знаний 54143.

  • Происходит сбой синхронизации каталога Active Directory

    1. В AD содержится более 200 тыс. пользователей и 60 тыс. групп.
    2. Домен верхнего уровня, например, abc.com, используется для синхронизации вместо поддоменов, например, subdomain1.abc.com.

    Симптом.

    В журнал соединителя (расположенного в папке Cafe var/log/vmware/horizon ) заносится ошибка:

    2018-03-23 18:01:22,122 ERROR (SimpleAsyncTaskExecutor-168) [3259@JNJ;local@JNJ;127.0.0.1] com.vmware.horizon.directory.ldap.LdapConnector - Problem reading from LDAP directory: javax.naming.OperationNotSupportedException: [LDAP: error code 12 - 00002040: SvcErr: DSID-03140395, problem 5010 (UNAVAIL_EXTENSION), data 0

    1. Синхронизацию AD необходимо выполнить для каждого отдельного организационного подразделения, установив ограничение в 120 тыс. пользователей и 40 тыс. групп для каждого подразделения.
    2. На странице «Параметры синхронизации» > «Меры безопасности» необходимо установить соответствующий флажок, чтобы проигнорировать меры безопасности.

Предыдущие известные проблемы

Чтобы просмотреть список предыдущих известных проблем, щелкните здесь.

check-circle-line exclamation-circle-line close-line
Scroll to top icon