vSphere Data Protection (VDP) 6.0 版本說明

|

vSphere Data Protection (VDP) 6.0 版本說明 | 2015 年 3 月 9 日
更新於 2015 年 3 月 25 日

本版本說明涵蓋下列主題:

優點和功能

請造訪以下連結,閱讀有關本產品的優點和功能:

支援的環境

如需支援的環境的相關資訊,請參閱《VMware 互通性對照表》

vSphere Data Protection 6.0 的已知問題

透過嚴格的測試,發現以下已知問題。這些問題與 vSphere Data Protection (VDP) 6.0 相關。

VMware 問題

  • 建立/執行備份工作時發生 VDP 當機。

    使用 VMware 的 Virtual Machine File System (VMFS) 成功備份 32 台虛擬機器之後,繼續備份另一組虛擬機器導致 vSphere Data Protection UI 當機。當使用者執行一批次 8 台虛擬機器的增量備份 (例如:8、16 或 32) 時,便會出現此情況。

    因應措施:

    執行下列其中一項工作:

    • 將 VDP 應用裝置重新開機。此方法已經證明是最成功的因應措施。
    • 登出 Next Generation Client (NGC) 後再重新登入。
    • 重新啟動 NGC UI Client。
  • 針對在 VSAN 資料存放區上執行的已開啟電源的虛擬機器,映像備份會失敗。

    針對在 VSAN 資料存放區上執行的已開啟電源的虛擬機器,映像備份會失敗。在該資料存放區中,VDP 應用裝置和虛擬機器均在同一 VSAN 資料存放區上執行,但由不同的 vSphere 主機主控及開啟電源。僅當虛擬機器處於 [已開啟電源] 狀態時,才會出現該問題。

  • 支援 VDP 應用裝置及 vCenter 之間的路由/NAT/防火牆/IDS/TSNR

    設定 VDP 應用裝置及 vCenter 的網路時,使用 NAT 或其他組態方法 (例如:防火牆、IDS 或 TSNR) 修改網路位址資訊不受支援。當這些工具做為虛擬網路的一部分進行部署時,部分 VDP 功能可能無法依設計方式運作。

  • 在安全模式下執行會導致使用者無法清理先前失敗的備份,這些備份中遺留了某些構件。

    錯誤 1293852 和 1294581 與啟用安全模式有關。目前在 VDP 應用裝置 UI 中,我們建議,如果使用者想要保護其部署,他們應在啟用 SSL 主機驗證 (依預設為停用) 的情況下執行。此選項先前不存在。

  • 在 5.8 中,根登入已停用。

    使用 5.8 時,根登入已停用,因為不是最佳做法。啟用 ssh 根登入需要一個選項。此外,shell 設定為在 shell 中未發生活動 15 分鐘後逾時。停用 shell 逾時需要一個選項。在疑難排解期間和使用 shell 時,這些改進對客戶支援體驗會有所幫助。

    因應措施:使用管理員帳戶登入。然後,使用 sudo 命令執行根函式。

    bash shell (在 /etc/profile 目錄中) 設定為在 shell 中未發生活動 15 分鐘後逾時。您可使用強化指令碼新增主控台逾時值。例如:

    TMOUT=900

    export TMOUT

相容性問題

  • 6.0 以前的 VDP 版本與 vCenter 6.0 不相容

    舊版 VDP (5.8.x、5.5.x 和 5.1.x) 因為下列原因而與 vCenter 6.0 不相容:

    1. 只有當環境中存在 VDP 6.x 時,VDP 外掛程式 (無論其版本為何) 才會顯示於 vSphere 6.0 使用者介面。
    2. VDP 5.5.x 無法連線到 vSphere 6.0 UI。
    3. 如果 VDP 6.0 和 VDP 5.8.x 存在於同一個 vCenter,則可以連線到 VDP 5.8 版的 VDP 外掛程式,但是無法執行熱新增備份。

    這些是已知問題,尚無因應措施。若要讓較低版本與 VDP 6.0 相容,必須升級至 6.0 版

說明文件問題

  • 《vSphere Data Protection 指南》(6.x 版) 錯誤地宣告支援 vCenter 5.1 和 vSphere Host 5.0
  • 已針對下一個發佈的版本更新《vSphere Data Protection 指南》。在過渡期間,請注意下列幾點:

    第 17 頁「VDP 架構」,VDP 包含以下元件:

    文字內容目前如下所示:

    • vCenter Server 5.1 或更新版本 (建議使用 5.5 或更新版本)
    • VDP 虛擬應用裝置 (安裝於 vSphere 主機;支援 5.0、5.1 和 5.5 版)

    文字內容應為:

    • vCenter Server 5.5u2 到 6.x
    • VDP 虛擬應用裝置 (安裝於 vSphere 主機;支援 5.1 到 6.x 版)

    第 20 頁「軟體需求」

    文字內容目前如下所示:

    VDP 6.0 需要以下軟體:

    • 最低需求為 vCenter 5.1,不過建議使用 vCenter 5.5 或更新版本。

      附註:VDP 5.1 與 vCenter 5.5 或更新版本不相容。

    • vSphere 主機 5.0、5.1 或 5.5 版

    文字內容應為:

    • 最低需求為 vCenter Server 5.5u2,不過建議使用 vCenter Server 6.x 或更新版本。
    • vSphere 主機 5.1 到 6.x 版

    第 25 頁「部署 OVF 範本」

    文字內容目前如下所示:

    • VDP 應用裝置需要以下其中一個 vSphere 主機版本:5.0、5.1 或 5.5
    • 最低需求為 vCenter Server 5.1。建議使用 vCenter Server 5.5u2 或更新版本。

    文字內容應為:

    • VDP 應用裝置需要以下其中一個 vSphere 主機版本:5.1 到 6.x
    • 最低需求為 vCenter Server 5.5
  • 《vSphere Data Protection 指南》(5.8 及 6.0 版) 的「VDP 應用程式支援」一章中的「SQL Server 2005」一節錯誤地宣告「x64」支援
  • 文字內容目前如下所示:

    位於下列作業系統上的 SQL Server 2005 SP3 x64:

    • Windows Server 2003 SP1 或更新版本,x86/x64
    • Windows Server 2003 R2、SP2 或更新版本,x86/x64
    • Windows Server 2008 SP1 或更新版本,x86/x64
    • Windows Server 2008 R2,x64

    請注意,SQL Server 應為:「SQL Server 2005 SP3」(移除「x64」)。項目符號點正確。

  • 當已備份的虛擬機器連線至 DVS 並還原至其他 ESX 時,開啟虛擬機器電源會失敗。

    在虛擬機器還原之後開啟電源時,vCenter 會傳回類似以下內容的 PowerOnFailure 錯誤:

    DRS 找不到要開啟電源或移轉虛擬機器的主機。網路介面卡「網路介面卡 1」使用無法存取的網路「77 d3 02 50 5f 76 ca d7-db f9 42 6c 0f 6f 87 1f」

    當您還原虛擬機器的環境沒有備份虛擬機器時存在的網路連線時,會出現此錯誤訊息。例如,使用者備份的虛擬機器連線至分散式 vSwitch。接著,該使用者將虛擬機器還原至屬於 Distributed Resource Scheduler (DRS) 叢集的 ESX 主機。vSwitch 不存在於 DRS 叢集中。因此,開啟虛擬機器電源會失敗。

    若要解決此問題,請編輯虛擬機器設定,將網路連線設為網路介面卡。然後開啟虛擬機器電源。

  • VMware Proxy Appliance 很容易遭到攔截式攻擊。

    依預設,在連線至 vCenter Server 時,Proxy 不會驗證 SSL 憑證。這會讓 vCenter Server 容易受到攔截式入侵,可能會導致對 vCenter Server 進行未經授權的存取。在連線至 vCenter Server 時,將每個 Proxy 設定為使用 SSL 憑證驗證以更正此漏洞。

    由於錯誤 222547,《vSphere Data Protection 6.0 管理指南》第 53-54 頁上的「保護與 vCenter 的安全外部 Proxy 通訊」需要更新。以下程序包括這些更新。使用此程序,而非第 53-54 頁上的程序:

    1. 開啟命令殼層並以根使用者身分登入 Proxy。
       
    2. 將 vCenter Server 憑證複製到 Proxy 上的 /usr/local/avamarclient/bin:
       
      • 對於 Linux vCenter Appliance:

        將 scp 檔案 /etc/vmware-vpx/ssl/rui.crt 和 /etc/vmware-vpx/ssl/rui-ca-cert.pem 從 vCenter Appliance 複製到 Proxy 上的 /usr/local/avamarclient/bin
         
      • 對於 Windows vCenter:

        將 scp c:\ProgramData\VMware\VMware VirtualCenter\SSL\rui.crt 和 c:\ProgramData\VMware\VMware VirtualCenter\SSL\cacert.pem 複製到 Proxy 上的 /usr/local/avamarclient/bin。  
      • 附註: 如果鏈結的 SSL 憑證用於 vCenter,請將包含鏈結中所有憑證的 chain.pem 檔案複製到 Proxy 上的 /usr/local/avamarclient/bin。

    3. 透過輸入下列內容,在憑證上設定正確的作業系統權限:

      chmod 600 /usr/local/avamarclient/bin/rui.crt

      其中 rui.crt 是實際憑證名稱。

    4. 針對 rui.crt 執行下列命令以擷取 SSL 憑證指紋:

      openssl x509 -in rui.crt -fingerprint | grep Finger

      輸出應類似下列內容:

      SHA1 Fingerprint=C7:35:19:95:9C:3F:56:1D:73:35:52:41:F3:02:46:A3:B9:46:4F:D9

    5. 在 UNIX 文字編輯器中開啟 /usr/local/avamarclient/var/avvcbimageAll.cmd。
       
    6. 將下列項目附加到檔案結尾:

      --ssl_server_cert_thumbprint="thumbprint of rui.crt"
      --ssl_server_authentication_file=/usr/local/avamarclient/bin/rui-ca-cert.pem

      其中 rui.crt 是實際憑證名稱,指紋是 vCenter Server 的實際指紋。輸出應類似下列內容:

      --ssl_server_cert_thumbprint="C7:35:19:95:9C:3F:56:1D:73:35:52:41:F3:02:46:A3:B9:46:4F:D9"

      附註: 將 chain.pem 用於鏈結的 vCenter SSL 憑證。

    7. 儲存變更並關閉 avvcbimageAll.cmd。
       
    8. 在 UNIX 文字編輯器中開啟 /usr/local/avamarclient/var/avvmwfileAll.cmd。
       
    9. 將下列項目附加到檔案結尾:

      --ssl_server_authentication_file=/usr/local/avamarclient/bin/rui-ca-cert.pem

      其中 rui-ca-cert.pem 是實際憑證名稱。

      附註: 將 chain.pem 用於鏈結的 vCenter SSL 憑證。

    10. 儲存變更並關閉 avvmwfileAll.cmd。
       
    11. 在 UNIX 文字編輯器中開啟 /etc/vmware/config。
       
    12. 將下列幾行附加到檔案結尾:

      vix.enableSslCertificateCheck = "true"

      vix.sslCertificateFile = "/usr/local/avamarclient/bin/rui-ca-cert.pem"
    13. 儲存變更並關閉 /etc/vmware/config。
       
    14. 在 UNIX 文字編輯器中開啟 /usr/local/avamarclient/var/vddkconfig.ini。
       
    15. 尋找 vixDiskLib.linuxSSL.verifyCertificates=0 項目。
       
    16. 將 vixDiskLib.linuxSSL.verifyCertificates=0 項目變更為 1:

      vixDiskLib.linuxSSL.verifyCertificates=1
       
    17. 儲存變更並關閉 vddkconfig.ini。
       
    18. 確保此 Proxy 上未執行任何備份或還原工作。
       
    19. 輸入下列命令,重新啟動 avagent 和 vmwareflr 服務:

      service avagent-vmware restart
      service vmwareflr restart
  • 當您從 CLI 執行 emwebapp.sh --restart 時,[組態] 頁面上的服務停止/啟動按鈕會變得無法使用。

    因應措施:您必須從 sudo 登入殼層 (sudo -i) 執行 emwebapp.sh,或以根使用者身分 (su - root) 執行。否則,[組態] 頁面上的服務按鈕可能會變得無法使用。

    《vSphere Data Protection 管理指南》中有三處提及 emwebapp.sh 指令碼:

    • 第 32 頁的「最佳做法」中提及 emwebapp.sh --start。
    • 第 36 頁的「為升級釋放空間」中有兩處提及。步驟 3 包括 emwebapp.sh --stop,步驟 9 包括 emwebapp.sh --start。
  • 當單一 VMDK 移轉至其他資料存放區時,VMDK 備份工作會失敗且無任何提示訊息。

    在不同資料存放區之間移轉個別 VMDK 期間,VDP 會嘗試更新包含所移轉磁碟的所有備份工作。在某些情況下,VDP 無法準確判定備份工作所參考的磁碟移轉至何處。在此情況下,不會更新備份工作。出現這種問題的一種情況是,新的資料存放區上的磁碟資料夾名稱和其原始資料存放區上的資料夾不同。如果 VDP 無法判定 VMDK 移轉至何處,它會傳送 vCenter 警示,告知備份工作可能已不準確。

    在 VMDK 移轉時,如果 VDP 應用裝置關閉或 emwebapp.sh 服務停止,VDP 將無法偵測到移轉。備份工作不會更新。即使備份工作不同步,也不會向 vCenter 傳送任何警示。如果備份工作與 VMDK 的位置不同步,備份工作會繼續成功完成,但不會再備份已移轉的磁碟。

    若要解決此問題,請更新備份工作。然後,使用 VDP vCenter 外掛程式將移轉的 VMDK 重新新增至備份工作。

  • 您可以刪除磁碟備份,但是,《管理員指南》錯誤地指出您無法刪除磁碟備份。

    《vSphere Data Protection 管理指南》需要對下列主題進行更正:

    • 刪除第 118 頁的「備份工作」主題 - 下列聲明是無效的,將於此指南的下一版本中刪除:「您無法刪除在個別磁碟上執行的備份。只能刪除完整映像備份。」
       
    • 刪除第 132 頁的「從 [還原] 索引標籤備份」- 「您只能刪除完整映像備份」聲明應重新陳述為「您只能在刪除完整映像備份時將它們一併刪除。」
  • 新增說明文件至《管理員指南》,指出 VDP 6.0 將不支援 VVOL。

    VDP 6.0 不支援在虛擬磁碟區 (VVOL) 上備份及還原虛擬機器。

  • 在還原到新的虛擬機器之前,您必須先停用 Storage DRS 並將它設定為「手動」;否則,還原作業將會失敗。

    在備份時段及執行還原到新位置之前,您必須在虛擬機器和資料存放區層級停用 vMotion 功能。

    1. 從網頁瀏覽器存取 vSphere Web Client:

      https://<IP_address_vCenter_Server>:9443/vsphere-client/
       
    2. 選取 vCenter > 主機和叢集
       
    3. 選取 DRS 索引標籤。
       
    4. 針對左側功能表中列出的所有 DRS 叢集選取手動核取方塊。
       
    5. 選取詳細目錄 > 資料存放區
       
    6. 針對虛擬機器、Proxy 和 VDP 所在的每個資料存放區,執行下列操作:
       
      1. 選取資料存放區。
         
      2. 選取編輯設定
         
      3. 一般下的左側功能表中,按一下 SDRS 自動化
         
      4. 在右側面板中,選取非自動化 (手動)
         
      5. 選取虛擬機器設定
         
      6. 確保所有虛擬機器的 SDRS 自動化皆顯示已停用手動
  • 無法複寫已匯入的映像備份。

    針對已匯入的備份,匯入程序會將用戶端和帳戶從其目前的帳戶路徑移到 /REPLICATE/VDP_IMPORTS/。此層級的網域名稱包括一個時間戳記,附加於名稱尾端。匯入程序也會刪除所有工作。若要複寫這些備份,您必須針對此類型選取已複寫的備份,然後選取已匯入的備份。

  • 純 IPv6 vSphere Data Protection 環境不支援客戶經驗改進計劃 (PhoneHome)。
  • VMDK 問題

    • 將多個磁碟新增至相同的 SCSI 插槽時,VDP 應用裝置的行為不正確。

      VDP 應用裝置在指派給兩個不同還原點的相同現有虛擬機器上使用相同 SCSI 識別碼啟動還原作業。此外,[摘要] 頁面不正確地指示將新增兩個新的虛擬磁碟。[還原] 作業成功完成,但未通知使用者僅新增了第一個單一磁碟,第二個磁碟僅取代了第一個磁碟。

    一般 VDP 應用裝置問題

    • 在 VDP 應用裝置上,不允許在已設定的 vCenter Server 上變更密碼,即使 vCenter Server 密碼已過期亦是如此。

      如果伺服器上的備份處於 [執行中] 狀態,則 VDP-Configure 應用程式不允許變更已設定的 vCenter 的密碼。如果已設定 vCenter 上的使用者密碼已過期,則工作不會張貼到工作主控台,因此工作無法取消。

      因應措施:執行下列步驟:

      1. 請等待 VDP 應用裝置中的所有備份和工作完成,然後變更密碼。
      2. 在維護時段重新啟動 VDP 應用裝置,登入 VDP-Configure 使用者介面,然後從 VDP-Configure 使用者介面變更 vCenter 密碼。
    • 資料存放區名稱變更後,效能評估測試 (PAT) 結果變更為 [永不執行]。

      在此案例中,使用者開啟 VDP-Configure 使用者介面,按一下儲存區索引標籤,然後選取資料存放區,最後按一下針對儲存區組態執行效能分析核取方塊。效能分析測試成功完成,效能分析的結果顯示正確。但是,如果使用者變更資料存放區的名稱,則效能分析結果會錯誤將狀態指示為 [永不執行]。

    • VDA 伺服器容易受到攔截式攻擊

      啟用 SSL 組態以保護 vCenter 和 VDP 之間的連線之後,使用者無法從 VDP 外掛程式連線。因此,vdr-server.log 中會顯示以下錯誤:

      javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException: No subject alternative names matching IP address x.x.x.x found

      根本原因:

      vCenter Server 使用 vCenter IP 位址登錄至 VDP。vCenter 憑證中沒有任何主體替代名稱。

      若要解決此問題,請使用下列其中一個解決方法:

      • 重新產生自我簽署的 vCenter 憑證,然後新增主體替代名稱以包括 IP 位址。
      • 使用 vCenter 憑證中提供的完整主機名稱,向 VDP 重新登錄 vCenter。如果選擇透過使用完整主機名稱重新登錄,會刪除所有備份工作和原則。您必須在對組態進行變更後重新建立備份工作和原則。還原工作和備份不會受影響。

    備份問題

    • 如果要建立大量備份工作 (~100 台虛擬機器),那麼建立該備份工作可能需要長達 10 分鐘。
    • 在編輯或複製備份工作時,載入用戶端需要很長時間。

      SharePoint 伺服器 (升級的外掛程式) 備份工作的編輯或複製動作需要 5 到 10 分鐘來載入用戶端。此外,為升級前建立的 Microsoft Exchange 和 SQL Server 載入用戶端時,會發生一些延遲。

      此已知問題會在將來的版本中修正。

    • 在同一個 vCenter 詳細目錄中的不同資料中心之間移動 ESX 時,虛擬機器的備份會失敗。

      將 ESX 主機從某個資料中心 (資料中心 A) 移到另一個資料中心 (資料中心 B) 之後,接著對資料中心 B 中的虛擬機器用戶端執行手動備份時,備份可能會失敗。錯誤記錄顯示備份工作仍會參照資料中心 A,而非資料中心 B。

    • 若要解決該問題,請執行以下其中一個步驟,然後對虛擬機器執行手動備份:

      • 等待 24 小時。這會讓備份工作反映正確的資料中心。
      • 執行以下 mccli vmcache sync 命令:

        mccli vmcache sync --name=vCenter_ipaddress --domain=/vCenter_ipaddress

    還原問題

    • 如果在執行 VDP 還原作業期間刪除虛擬機器,則該虛擬機器不會從 VDP 詳細目錄中正確移除。當編輯將刪除的虛擬機器做為來源納入的備份工作時,這會導致出現錯誤。此外,如果使用相同名稱建立虛擬機器,則嘗試將虛擬機器新增至備份工作會失敗。

      因應措施:最佳做法是,避免在還原作業期間刪除虛擬機器。如果發生此錯誤,請使用新名稱建立虛擬機器,然後將其新增至新的備份工作。

    • 檔案層級還原 (FLR):大多數 FLR 失敗會顯示「錯誤 10007: 其他錯誤]。

      大多數 FLR 失敗會顯示「錯誤 10007: 其他錯誤」訊息。此外,如果由於磁碟已滿或檔案路徑較長而出現還原失敗,FLR 不會顯示任何錯誤訊息。因此,無法判定 FLR 失敗的根本原因。

    • 還原到原始位置時會略過已刪除的磁碟。

      如果目標虛擬機器不再具有與已備份之原始虛擬機器相同的磁碟使用量 (如果已從虛擬機器移除或刪除磁碟),在 [還原] 窗格中選取還原點時間戳記後執行「還原至原始位置」作業會以無訊息模式失敗,無法還原缺失的虛擬機器磁碟。

      因應措施:將缺失的磁碟手動新增至虛擬機器後,將磁碟還原至其原始位置。確保該磁碟大小與虛擬機器備份時的磁碟大小相同。如果此因應措施失敗,請將磁碟還原至新位置,以建立新的虛擬機器。還原工作完成後,使用《vSphere Data Protection 管理指南》的〈中斷連結和重新連結儲存區〉中的資訊,將還原的磁碟從新的虛擬機器中斷連結,然後將其連結至所需的虛擬機器。

    • 在 VSAN 環境中,在將整個虛擬機器移轉到其他資料存放區後,允許映像層級還原到原始位置的作業,但磁碟層級還原到原始位置的作業將顯示為灰色。

      因應措施:透過影像層級備份還原整個虛擬機器,或在原始虛擬機器上將磁碟層級備份還原為新磁碟。

    • 檔案層級還原 (FLR):針對無法使用內部 Proxy 載入 EXT4 磁碟分割樹狀結構,需要適當的錯誤訊息。

      不支援透過內部代理對 EXT4 磁碟分割進行 FLR 瀏覽。如果使用者執行該動作,則不會提示相應的錯誤。

    • 還原次要複本的備份失敗或中止,並顯示記錄間距錯誤。

      還原次要複本的增量備份時,還原作業傳回失敗/已中止狀態,記錄指示記錄間隔錯誤,儘管資料庫沒有記錄間隔。請注意,在還原主要複本的備份時,尚未發現該問題。

      如果是對次要 AlwaysOn 複本建立的備份,則問題與 AlwaysOn 節點同步有關,且在備份工作流程中建立 SQL 中繼資料檔案期間發生。

      該問題會導致備份損毀的中繼資料檔案,因此使用者無法執行記錄結尾復原,或部分其他差異/增量備份無法連結至該備份鏈結。

      沒有資料遺失。

      因應措施:執行完整備份。確保已取消勾選「在完整備份後強制執行增量備份」備份選項。

    複寫問題

    • 目標伺服器上特定承租人之複寫用戶端的複寫失敗。

      在特定承租人帳戶下將已複寫用戶端從來源複寫到目標伺服器會失敗,並顯示以下錯誤訊息:

      指定的帳戶 ( ) 不存在於目前授權網域中。

      此外,以下來源/目標組合會發生失敗:

      • 來源伺服器:VDP Advanced 和目標伺服器:VDP Advanced / Replication Target Identity (RTI)
      • 來源伺服器:RTI,目標伺服器:RTI / VDP Advanced
    • 複寫復原:複寫記錄檔即將填滿根磁碟分割 - 需要建立另一個磁碟分割的符號連結。

      複寫記錄目前正在轉至 /space 磁碟分割,而不是 root 磁碟分割。

      因應措施:管理 /usr/local/Avamar/var/client 目錄中的複寫記錄 (空間磁碟分割)。

    • 無還原點時,複寫成功。

      即使已刪除還原點,複寫工作也會執行並成功完成。但是,複寫工作不會複寫備份。預期行為是工作會失敗,因為沒有可複寫的還原點。

      此已知問題會在將來的版本中修正。

    Microsoft 應用程式 (MS App) 問題

    • 在 Microsoft Exchange 用戶端上,avagent 記錄檔中存在多個警告訊息,會頻繁列印並填滿記錄檔。

      此 Microsoft Exchange 用戶端在 vCenter 中登錄有兩個 VDP Advanced 應用裝置,因此導致該問題的出現。

    • 升級 2014:升級 Microsoft Exchange 用戶端外掛程式之後,會將備份代理程式使用者重設為「本機系統」。

      將 Microsoft Exchange 用戶端外掛程式從舊版 VDP Advanced 應用裝置升級至目前的 VDP Advanced 應用裝置時,會將備份代理程式服務登入使用者重設為本機系統,而非備份使用者

      從 VDP 版本 5.5.6 升級至 5.8,系統會將認證重設為本機系統認證,無需請求權限,也不會導致備份工作失敗

      因應措施:若要編輯 Microsoft Exchange 備份工作或建立新的 Microsoft Exchange 備份工作,使用者必須手動設定備份代理程式服務。若要完成該操作,使用者必須使用備份使用者組態公用程式輸入使用者名稱和密碼。

    自動備份驗證 (ABV) 問題

    • ABV:將資料存放區重新命名後,驗證工作失敗。

      如果您將目的地資料存放區重新命名或將其移出 VDP,則會出現此錯誤。

      因應措施:編輯驗證工作並將已重新命名或已移動的目的地資料存放區選為新的目的地。如需相關指示,請參閱《vSphere Data Protection 管理指南》中的〈編輯備份驗證工作〉。

    • ABV:主機的目的地路徑變更後,無法起始驗證工作。

      因應措施:編輯驗證工作,並在執行驗證工作時選取相應的目的地路徑。

    • 如果因 Data Domain 引起的連線問題而導致驗證工作失敗,則系統會報告不當的錯誤訊息。

      由於 VDP 應用裝置無法與 Data Domain 通話,因此無法還原備份且驗證工作失敗。驗證工作失敗是預期行為;但是,不會顯示正確的錯誤訊息,因此,使用者無法瞭解失敗的根本原因。

    vSphere Data Protection 6.0 中已解決的問題

    以下是上一個 vSphere Data Protection 版本以來已解決的問題:

    • 如果精簡佈建的 VDP 達到資料存放區容量,則即使釋放資料存放區並建立更多空間後,VDP 上仍會出現完整性檢查錯誤。

      在虛擬機器大小為 100 GB 或以上的精簡佈建 VDP 應用裝置上,執行備份工作會產生造成系統嚴重錯誤的資料完整性問題。該錯誤的可能原因是資料存放區達到容量已滿的狀態,造成完整性檢查失敗。即使在釋放一些空間之後,完整性檢查仍會失敗。

      若要停用警示,請針對最新的檢查點執行成功的完整驗證,或連絡客戶支援部門以取得停用警示的程式碼。

    • 已取消的還原作業需要清理。

      如果使用者在虛擬機器上建立新的還原作業,然後在完成前將其取消,則不會清理在 vCenter 中建立的新虛擬機器。目前實作將移除虛擬機器的快照,但不會移除新建立或新登錄的虛擬機器。

      這是設計決定的。

    • 在許多情況下,VDP 應用裝置會中斷連線並發生未預期的錯誤。

      使用者有時可能會收到下列錯誤訊息:「發生未預期的連線錯誤,無法判定原因。請檢查您的 [VDP 組態] 畫面以進行疑難排解或連絡管理員。」這是一般錯誤訊息,可能會針對所有未預期的錯誤顯示。

      附註: 但是,此訊息在 vCenter 5.5 版 (包括 5.5u1b 版) 範圍中更常出現。

      如果發生此錯誤,並且是由已知問題導致,使用者應取消錯誤訊息,然後再次嘗試此動作。如果故障仍存在,請連絡技術支援。

    • 在 VDP 安裝期間,如果使用者在 vCenter Server 登錄畫面上按一下 [上一步],但並未輸入任何值,則系統無法向 vCenter Server 登錄,並且安裝會失敗。

    •  
    • 如果使用者修改 VDP 主機名稱或 IP 位址,則初始設定期間不會產生 vCenter 事件。
       
    • 嘗試使用已重新命名之虛擬機器的先前名稱做為新虛擬機器名稱進行還原時,還原失敗。

      使用者針對虛擬機器建立備份工作、選取還原點,並在 [還原至新位置] 欄位中輸入已重新命名之虛擬機器的舊名稱時,還原失敗,並顯示下列訊息:無法針對還原點還原虛擬機器。資料存放區路徑已經存在。

    • 執行移轉到其他資料存放區之 VMDK 的排定磁碟備份工作時,未進行任何適當錯誤處理。

      VMDK 的排程備份工作完成,未發生任何錯誤,但當資料存放區位置變更為其他資料存放區時,會發生錯誤。

    • ABV:如果上次備份未成功,則不會起始隨選驗證工作。

      如果上次備份未成功,則在 ABV 工作上將觀察到以下錯誤:

      錯誤: 「出現未預期的錯誤且沒有錯誤碼,請參閱記錄。」

      系統不會提醒使用者該問題,且記錄中不包含有用的資訊。

    • 如果使用 IP 位址而非伺服器名稱做為別名,則 Microsoft SharePoint 針對資料庫的重新導向還原工作將失敗。

      使用覆寫選項備份至原始位置可正常運作。僅在使用 IP 位址而非伺服器名稱執行重新導向還原時,備份會失敗。

      因應措施:建立別名時請使用伺服器名稱。

    • 第一次重新開機後無法登入 vdp-configure。

      存在間歇性執行個體,使用者無法在部署-重新開機循環後登入 vdp-configure。vdr-configure 記錄檔中未顯示錯誤。清除瀏覽器快取,然後嘗試使用其他瀏覽器登入不會修正此問題。

      因應措施:使用主控台連線登入 VDP 虛擬應用裝置,然後使用下列命令手動啟動和停止 vdp-configure 服務:

      emwebapp.sh --restart

    • Microsoft SharePoint 重新導向還原工作顯示為成功,即使部分資料庫未能還原也是如此。

      還原多個資料庫或整個 SharePoint 伺服器陣列時,部分有問題的資料庫還原可能會失敗。即使部分資料庫還原失敗,還原工作仍會報告工作已成功完成。這會導致資料遺失。僅在使用 IP 位址而非伺服器名稱建立 SQL 別名並執行重新導向還原時,資料庫備份會失敗。

      因應措施:建立別名時請使用伺服器名稱。

    • 在空間不足的資料存放區上還原精簡佈建的虛擬機器時,VDP 應用裝置當機並關閉電源。

      應用裝置當機的原因是熱新增至應用裝置的磁碟空間不足,因此將應用裝置放置在其他資料存放區上不會修正此問題。

      最佳做法是,在執行 ABV 或還原工作之前,檢查資料存放區上的可用空間以確保空間充足。

    • 在 Microsoft Exchange 伺服器上執行細微層級還原 (GLR) 時,目的地信箱欄位應為選用。
       
    • 失敗或取消的應用程式資料庫備份的過期來源會顯示不正確的計數。
       
    • 匯入磁碟:[初始設定] 精靈始終配置預設的 4 個 vCPU 和 4 GB RAM。
       
    • 即使 [建立快照] 工作傳回有效快照,快照移除仍失敗。

      有時,備份可能會失敗並出現 [快照移除失敗] 錯誤。這是由 VMware 瑕疵所致,由於該瑕疵,即使快照建立成功,vCenter Server 也會拒絕快照移除。

      因應措施:使用快照管理員手動從虛擬機器移除快照,然後重新提交備份工作。

    • 無法匯入 VSAN 資料存放區中儲存的 VDP 磁碟。

    •  
    • 使用過期或已變更目的地認證之失敗的複寫工作應該顯示適當的錯誤。

    •  
    • 在選取 vSphere Web Client 中的任一選項時,VDP 應用裝置會自動中斷連線。

      如果使用者按一下 vSphere Web Client 中的 [事件] 或 [工作] 選項,然後嘗試返回 VDP 應用裝置畫面,則連線會中斷。使用者必須手動連線到 VDP 應用裝置。

    • 如果執行的是非預設 vCenter Server 連接埠,則使用者無法安全執行。

      此瑕疵是受要提高 VDDK 安全性來抵禦 OpenSSL 攔截式攻擊的負面影響而產生的。如果 vCenter 不使用預設的 Web 服務連接埠 (443) 且 VDP 在此類環境中進行設定,則不要使用《vSphere Data Protection 管理指南》中的「設定 Proxy 憑證驗證」程序,否則可能會產生不利結果。

      因應措施:設定 Proxy 驗證時使用預設的 Web 服務連接埠 (443)。

    • 將磁碟延伸至 150 G 之後,異動區塊追蹤 (CBT) 資料中出現漏洞。

      若要解決此問題,請參閱 VMware 知識庫文章:http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2090639

    • 報告:重新整理不會清除篩選器選項。

    •  
    • 來源 VDP Advanced 應用裝置上的複寫工作訂單間歇取得佇列。

      在使用匯入的磁碟之 VDP Advanced 應用裝置上,首次觸發特定複寫工作時,複寫用戶端置於停用狀態。這會造成複寫排入佇列。此工作會等待,直到複寫用戶端重新啟用或工作逾時。

      因應措施:停用複寫用戶端,然後將其重新啟用。如果複寫用戶端已停用,只需重新啟用用戶端即可。

      做為 Admin 使用者,請使用下列命令停用並重新啟用複寫用戶端:

      若要找到複寫用戶端,請使用下列命令:

      mccli client show --recursive=true --domain=/MC_SYSTEM

      若要停用並重新啟用複寫用戶端,請用 在上一個命令中擷取的用戶端名稱取代:

      mccli client edit --name=/MC_SYSTEM/ --enabled=false

      mccli client edit --name=/MC_SYSTEM/ --enabled=true

      附註:如果用戶端已停用,僅需使用第二個命令來重新啟用用戶端。

    • 複寫復原:應該將復原記錄獨立於特定複寫記錄進行識別。

      復原記錄與特定複寫記錄項目由工作訂單識別碼 (WID) 進行區分,這些識別碼是已復原或已複寫之虛擬機器或用戶端的唯一識別碼。當使用者在相同的 VDP Advanced 伺服器上執行複寫與復原時,記錄服務包會針對 /REPLICATE/Server_logs 目錄下的動作收集記錄。應用裝置無法將復原記錄與特定複寫記錄區分開來,並且當嘗試識別與偵錯記錄時會為使用者造成負擔。

    • 多承租人:應該在 [復原] 精靈上提供複寫來源伺服器資訊。

      當同一個虛擬機器,或具有相同名稱的虛擬機器使用同一個使用者帳戶,透過兩個不同的來源伺服器在同一個承租人節點下進行複寫時,[復原] 精靈上的 [用戶端與備份] 頁面會顯示來自來源伺服器的虛擬機器,如下列多承租人階層所示:

      /VDP Advanced-Target
      /Replicate
       -Tenant
        -VDP Advanced-Source 1
          -VCSA
           -VM
             -Client 1
        -VDP Advanced-Source 2
         -VCSA
          -VM
           -Client 1

      復原動作期間,[用戶端與備份] 頁面會顯示來自 Source 1 與 Source 2 的 Client 1 及各自的備份。但是,除日期與時間戳記外,使用者無法使用其他辦法在兩個具有相同名稱和尾碼的用戶端之間進行區分。

    • 向 VDP 應用裝置新增 Data Domain 系統時,如果時間不同步,則需要更正錯誤訊息。

      當 Data Domain 系統時間與 VDP 應用裝置的時間不同步時,會顯示以下錯誤訊息:

      無法將設陷主機新增到 Data Domain 系統

    • 複寫工作錯誤地顯示 [失敗] 而非 [已取消] 狀態。

      在 VDP Advanced 應用裝置上,即使已取消複寫工作,工作還會繼續執行一段時間,且工作最終會失敗而非取消。

      取消請求無法連絡來源,所以複寫工作會在複寫來源 (父系) 和複寫目標 (子系) 上持續執行,即使取消工作也是如此。

      此已知問題會在將來的版本中修正。

    • 在 Microsoft Exchange 用戶端上,系統逾時,無法使用瀏覽功能。
       
    • 系統應提示使用者不要在備份工作期間部署外部 Proxy。

      進行備份時,未警告使用者不得部署外部 Proxy。如果備份期間部署了外部 Proxy,則部署會繼續,但該程序會自動停用內部 Proxy。這可能會導致目前正在執行的備份失敗,或備份工作階段無法按預期結束。

      附註:如果使用者嘗試部署內部 Proxy,則會取消目前正在執行的備份工作。

    • 當可用性群組資料庫名稱包含 Unicode 字元時,還原會失敗或中止。
       
    • 針對 VDP Advanced 應用裝置的逾時工作應於 [最近的工作] 窗格或 [錯誤記錄檔] 中報告。

    •  
    • 將個別 VMDK 還原到多個虛擬機器會導致僅為其中一個虛擬機器還原 VMDK。
       
    • 設定 VDP 或外部 Proxy 期間,VDP 應用裝置無法使用次要網域名稱系統 (DNS) 服務進行解析。
       
    • 複寫復原:[復原] 精靈的驗證機制無法正確地終止驗證程序。

    •  
    • 報告:重新執行失敗的工作將執行備份工作中的所有用戶端。

    •  
    • 層級較高的 vSphere 版本不支援版本較低的 SQL 用戶端組態。

      若在較高版本的 VDP Advanced 應用裝置上安裝較低版本的 SQL 用戶端,則使用者無法在 vSphere Web Client 中顯示或瀏覽此用戶端。VDP Advanced 應用裝置不支援較低版本的用戶端。

      此為已知問題。由於我們不打算支援層級較低的 SQL 用戶端,此問題會記錄於《vSphere Data Protection 管理指南》中的〈疑難排解〉一節。

    • 複寫復原:動作記錄檔不會收集在來源 VDP 應用裝置的記錄檔服務包下。

      記錄收集器不收集本機主機來源伺服器下建立的復原記錄檔。

      此已知問題會在將來的版本中修正。

    • 外部 Proxy:復原到上一個檢查點後,會啟用內部 Proxy。

      該組態可包含外部內部 Proxy,但不允許同時包含兩者。

      如果 VDP Advanced 應用裝置復原到上一個檢查點,則會啟用內部 Proxy,外部 Proxy 仍舊啟用,但處於降級狀態。

    • 已從 2013 R2 U1 升級之 Web Client 中 VDP 應用裝置的可用性延遲。

      vCenter Web Client 首頁 (在外掛程式下拉式功能表中) 之 VDP 應用裝置的可用性有超過一小時延遲(應用裝置會在幾秒內部署到 vCenter,但不會同時顯示在 Web Client 中)。

      這是 VMware vSphere 外掛程式更新的問題,而不是 VDP 應用裝置升級的問題。

    • 虛擬機器備份失敗,並顯示其他錯誤 10007:無法下載虛擬機器中繼資料。

      判定其他錯誤的原因:

      1. 導覽到 VDP 應用裝置的報告索引標籤。
      2. 按一下檢視記錄連結以檢視失敗備份工作的詳細資料。

      附註: 若要驗證虛擬機器錯誤或虛擬機器中繼資料的錯誤,您可以瀏覽虛擬機器資料存放區。備份工作可能失敗,因為該應用裝置正在不正確的虛擬機器資料夾內尋找 .vmx 檔案。

      因應措施:

      1. 將虛擬機器檔案整併到單一虛擬機器資料夾中

      2.   或
      3. 將虛擬機器檔案保留在不同資料存放區的不同虛擬機器資料夾中,然後將其移轉到其他資料存放區 (如果虛擬機器位於同一資料存放區中)。
      4. 重新執行備份工作。
    • 從 Data Domain 系統進行檢查點復原之後,VDP 應用裝置無法執行複寫作業。

      當 cprestore 從 Data Domain 系統複製檢查點時,便會造成此問題。還原檢查點之後,已還原的複寫代理程式會登錄到舊的 VDP 應用裝置。因此,必須將複寫代理程式重新登錄到新的 (已還原的) VDP 應用裝置。

      因應措施:下列步驟可解決此問題:

      1. 設定要用於還原 Data Domain 系統上檢查點的新 VDP 應用裝置。
         
      2. 輸入下列命令,將檢查點從 Data Domain 系統復原至 VDP:

        /usr/local/avamar/bin/cprestore --hfscreatetime=avamar_ID --ddr-server=data_domain_system --ddr-user=dd_boost_user_name --cptag=checkpoint_name

        範例命令:

        /usr/local/avamar/bin/cprestore --hfscreatetime=1400081761 --ddr-server=10.7.92.156 --ddr- user=sysadmin --cptag=cp.20140519205933
         
      3. 將檢查點從 Data Domain 系統複製到 VDP。
         
      4. 輸入下列命令以復原到還原檢查點:

        dpnctl stop
        dpnctl start --force_rollback

      5. 執行下列其中一項操作以重設複寫 avagent:
         
        • 重新開機 VDP。
           
        • 執行下列命令:

          service avagent-replicate stop
          service avagent-replicate unregister
          mccli client edit --domain=/mc_system --name=vdp_hostname --activated=false
          service avagent-replicate register 127.0.0.1 /MC_SYSTEM
           
      6. 復原完成之後,連線至 VDP 應用裝置。
         
      7. 重新啟動內部 Proxy。
         
    • 檔案層級還原 (FLR):顯示錯誤 [無法取得磁碟: 無法瀏覽,因為 Proxy 無法使用。

    •  
    • 《vSphere Data Protection 管理指南》中遺失在 vCenter 登錄期間驗證的 [vApp] > [匯入] 權限。
    • 如果 100 GB 的 VDP 作業系統開機磁碟位於非 VSAN 資料存放區上,針對 VSAN 資料存放區中的資料磁碟進行磁碟擴充會失敗。

      在 VSAN 資料存放區中執行磁碟擴充時,擴充程序失敗並顯示擴充失敗錯誤。vdr-configure.log 檔案中會顯示下列錯誤:

      您在非 VSAN 資料存放區上部署的 VDP 環境不支援擴充您在 VSAN 資料存放區中部署的資料磁碟。VMware 不允許您從 vCenter 手動變更磁碟大小或配置。VDP 會執行擴充程序,因此 VDP 無法在不關閉 VDP 軟體的情況下關閉虛擬機器。

      若要解決此問題,請將所有 VDP 磁碟 (包括作業系統開機磁碟和資料磁碟) 移轉至相同類型的資料存放區。例如,確保所有磁碟均位於 VSAN 資料存放區或非 VSAN 資料存放區。在移轉儲存區之後重試磁碟擴充。

    • Exchange 2013 GLR 正在掛接資料庫,但並未進行瀏覽,備份儲存在 Data Domain 上。

      針對正在備份 Exchange 伺服器並鎖定 Data Domain 系統做為備份目標的使用者,Exchange GLR 在嘗試還原期間可能無法瀏覽資料庫。

    • 英文訊息在 vSphere Web Client 中可能會顯示為法文或韓文。

      vSphere Web Client 可能會將部分錯誤訊息顯示為法文或韓文,即使網頁瀏覽器是以英文地區設定執行。

      此已知問題會在將來的版本中修正。

    • 修改檢查 vCenter 中 VDP 應用裝置數目的頻率。

      當您在管理大型基礎結構的 Virtual Center 中部署多個 VDP 時,Virtual Center 的記憶體使用量可能會到達尖峰,造成 Virtual Center 變得無法回應。

      因應措施:減少部署的 VDP 數目。

      此已知問題會在將來的版本中修正。