vRealize Automation 7.0 版本說明

|

更新時間:2017 年 5 月 25 日

vRealize Automation | 2015 年 12 月 17 日 | 組建編號 3311738

請定期查看這些版本說明的增補和更新。

版本說明的內容

此版本說明涵蓋下列主題:

新增功能

本節包含 vRealize Automation 7.0 中新增功能的相關資訊。

簡化且自動化的精靈式安裝

  • 採用管理代理程式來自動化 Windows 元件的安裝並收集記錄
  • 自動化所有 vRealize Automation 元件的部署
  • 根據部署需求而設計的安裝精靈:最小化 (快速) 和企業 (分散式和高可用性) 安裝

簡化了部署架構和高可用性組態

  • 透過使用 VMware Identity Manager 嵌入了驗證服務
  • 在 vRealize Automation 應用裝置中聚合了 Application Services
  • 減少了 HA 組態之應用裝置的最低數目
  • 藉由手動容錯移轉自動化內嵌式 PostgreSQL 叢集
  • 自動化內嵌式 vRealize Orchestrator 叢集

增強型驗證服務

  • 整合式使用者介面提供常見外觀與風格
  • 透過全新的驗證服務實現了以下多種功能:
    • 支援所有承租人的原生 Active Directory
    • 多網域對單一承租人
    • 單一網域對多承租人
    • 完整的商標功能
    • 第三方 SAML Token 支援
    • 智慧卡支援
    • 多因素驗證
    • 登入稽核
    • 主要延展性改善
    • 高可用性支援

簡化了基礎結構和應用程式的藍圖撰寫

  • 統一了用於藉由相依性和網路拓撲來設計機器和應用程式藍圖的圖形畫布
  • vSphere、vCloud Air、vCloud Director 及 Amazon AWS 端點上的軟體元件 (以前稱為 Application Services 中的軟體服務) 撰寫
  • 透過使用 XaaS (以前稱為 Advanced Service Design) 在畫布中延伸或定義外部整合
  • 透過增強並採用細分角色實現團隊協同合作和角色區隔
  • 用於機器和應用程式藍圖的單一統一模型:
    • 以程式碼形式提供且人工可讀的藍圖
    • 在選定的編輯器中建立,並儲存在來源控制中
    • 在相同或多個 vRealize Automation 7.0 執行個體中匯入和匯出
  • 已提供客戶所申請的機器和應用程式藍圖
  • 可在 VMware Solutions Exchange 上使用的其他藍圖

簡化並增強對藍圖撰寫和部署的 NSX 支援

  • 動態地設定每個應用程式唯一適用的 NSX 網路和微分割
  • 自動化連線至現有或隨選網路
  • 適用於應用程式堆疊隔離的微分割
  • 透過使用 NSX 安全性原則、群組和標籤來自動化安全性原則強制執行
  • 隨選專用 NSX 負載平衡器

簡化了 vRealize Automation REST API

  • 透過切換至正常 JSON 模型簡化了 API 申請的架構
  • 後續申請 URI 以及回應本文中以連結形式出現的範本 (HATEOAS)
  • 用於支援業務群組和保留區管理的全新 API
  • 改善了說明文件和範例

vCloud Air 與 AWS 的增強型雲端支援

  • vCloud Air、vCloud Director 及 Amazon AWS 適用的軟體元件撰寫
  • 簡化了 vCloud Air 和 vCloud Director 的藍圖撰寫
  • 改善了 vCloud Air 端點組態:
    • 第一流的端點,URL 為:https://vca.vmware.com
    • 透過單一端點可取得同一帳戶下的所有資源 (訂閱或隨選)
    • 選擇性 Proxy 組態

增強了對承租人、業務群組、核准及權利的管理

  • 對自訂內容和內容群組 (以前稱為建置設定檔) 的多承租人支援
  • 業務群組管理員可向其群組新增管理員、支援角色或使用者
  • 將核准指派給軟體和機器元件,這些元件將在申請目錄項目時得到評估
  • 將核准動態地指派給使用者管理員
  • 刪除非作用中的核准
  • 權利在目錄項目及其動作中可更加具體

由事件代理提供的事件型擴充性

  • 使用 vRealize Orchestrator 工作流程訂閱由下列任一事件觸發的任何事件:
    • IaaS 生命週期狀態和實體變更
    • 業務群組管理作業
    • 核准原則及核准前或核准後動作
    • 藍圖作業
    • 其他系統作業
  • 支援自訂事件
  • 支援封鎖和非封鎖訂閱
  • 提供可取得擴充性組態的管理使用者介面
  • 過時的以 .NET 為基礎的生命週期圖說文字,並提供升級證明擴充性和組態

全新的 CloudClient

  • 內容管理 (在 vRealize Automation 7.0 中的執行個體或承租人之間匯入和匯出藍圖)
  • 已針對 vRealize Automation 7.0 API 更新現有功能

已增強與 vRealize Business 的整合

  • 已統一 vRealize Business 中的位置,以定義下列項目的彈性定價原則:
    • 基礎結構資源、機器及應用程式藍圖
    • vRealize Automation 中所有類型的端點
    • 任何作業成本、一次性成本及自訂內容的成本
  • vRealize Business 中的角色型回報報告
  • 充分利用 vRealize Business 中的新功能

vRealize Orchestrator 7 新功能

  • 引入 vRealize Orchestrator 控制中心,以便輕鬆監控和疑難排解
    • 集中式伺服器管理和簡單的叢集設定
    • 工作流程疑難排解與增強的記錄監控
  • 重要的智慧用戶端改進包括工作流程標記 UI、用戶端重新連線選項和增強的搜尋功能
  • 提供對外掛程式進行圖形偵錯的 vSphere 6.X vAPI 端點支援以及內嵌式程式碼開發支援

其他增強功能

  • 資料表中的可自訂資料行,可用於在 XaaS 中定義之指定類型的自訂資源
  • 接受混合授權輸入,包括 vRealize Suite、vCloud Suite 以及 vRealize Automation Standalone
  • 改善了穩定性、品質和效能

如需有關 vRealize Automation 中新增功能的詳細更多資訊,請參閱 vRealize Automation 7.0 資訊中心。如需 vRealize Orchestrator 外掛程式中新增功能的相關資訊,請參閱vRealize Automation 7.0 適用的 VMware vRealize Orchestrator 外掛程式版本說明

已過時功能

  • vRealize Automation Application Services 已合併至 vRealize Automation。基礎結構和應用程式藍圖撰寫體驗已聚合至統一的設計工具畫布。
  • 事件代理是全新的事件型擴充性功能,它將取代 vCloud Automation Center Designer (CDK) 和生命週期圖說文字。事件代理是將事件散佈至訂閱者的訊息服務。
  • 工作流程虛設常式將由事件代理工作流程訂閱取代。雖然現在仍提供、支援並且可以使用這些虛設常式,但我們計劃在 vRealize Automation 的未來版本中將其移除。為確保未來產品的相容性,您應該使用事件代理工作流程訂閱,根據狀態變更執行自訂工作流程。

系統需求

如需支援的主機作業系統、資料庫和 Web 伺服器的相關資訊,請參閱 vRealize Automation 支援對照表

安裝

如需必要條件和安裝指示,請參閱《安裝 vRealize Automation》

升級前

新 vRealize Automation 功能及創新需要多個平台層級增強功能。因此,特定升級方案將需要其他協助。為確保獲得最佳升級體驗,建議您先造訪 vRealize Automation 升級協助網頁,然後再開始升級程序。

已知問題

已知問題分類如下:

安裝問題

  • 首次部署 vRealize Automation 應用裝置時,若在根密碼的兩個有效字元之間輸入逗號 (,)、反斜線 (\) 或空格,當您使用精靈設定高可用性環境時,設定程序會失敗。
    如果使用精靈將第二個應用裝置新增到第一個應用裝置,而根密碼的兩個有效字元之間包含逗號 (,)、反斜線 (\) 或空格,則密碼會中斷安裝命令,導致程序逾時。

    因應措施:首次部署 vRealize Automation 應用裝置時,請勿在根密碼的兩個有效字元之間使用逗號 (,)、反斜線 (\) 或空格。

  • 在 Windows Server 2012 R2 上,必要條件檢查程式錯誤地將 Microsoft Distributed Transaction Coordinator 服務顯示為已修正
    Microsoft Distributed Transaction Coordinator 服務的必要條件檢查程式中顯示警告。按一下 [修正] 後,會顯示為 [已修正]。重新執行必要條件檢查程式會再次顯示警告。

    因應措施:必須遵循必要條件檢查程式中提供的修復步驟,才能解決 Microsoft Distributed Transaction Coordinator 服務的問題。

  • 如果未在預設安裝位置安裝 IaaS 元件,則不會收集 IaaS 安裝記錄
    會在預設安裝資料夾 %PROGRAMFILES(x86)%\VMware\vCAC\ 中建立 IaaS 安裝記錄。如果所有 IaaS 元件均在非預設位置安裝,則從 vRealize Automation 應用裝置收集的記錄服務包將不包括 IaaS 安裝記錄檔。

  • 無法正確載入 vRealize Automation 應用裝置頁面
    在 Windows 2012 R2 中使用 Internet Explorer 11 時,無法正確載入 vRealize Automation 應用裝置的 Web 介面頁面。

  • IIS Server WindowsAuthentication 的必要條件檢查程式驗證僅適用於安裝 IIS 元件後未修改 WindowsAuthentication 設定的預設網站。
    如果預設網站的 WindowsAuthentication 設定在安裝 IIS 元件後遭到修改,安裝將失敗。必須先在 IIS Manager 中手動確認您擁有在 Internet Information Services (IIS) Manager 或 Server Manager 中變更 IIS 設定的管理權限,然後才能安裝 vRealize Automation 7.0。

    因應措施:如需如何解決此問題的相關資訊,請參閱知識庫 2138781

  • 安裝期間錯誤地顯示驗證訊息:無法將 Windows 登入身分識別 [DOMAIN\USER] 確認為擁有「以服務方式登入」權限 (Windows 本機原則),安裝失敗
    驗證無法確認服務使用者是否對本機安全性原則擁有「以服務方式登入」權限。您計劃用於啟動 Manager Service 的網域使用者需要此權限。[使用者帳戶控制] 會阻止驗證檢查將所選使用者確認為擁有指定「本機安全性原則」的所需權限。儘管使用者為本機管理員群組的成員 (直接或做為網域群組的成員),也仍會顯示誤否定結果。

    因應措施:如需如何解決此問題的相關資訊,請參閱知識庫 2138782

  • vRealize Automation 7.0 安裝期間,即使使用者擁有權限,仍會顯示 RegistryKeyPermissionCheck 警告
    RegistryKeyPermissionCheck 的修復文字表示,可將權限明確授與使用者或其群組。但將權限授與群組時,檢查無法進行驗證並會再次報告問題,此內容是不正確的。如果已將權限授與使用者所屬的群組,則可繼續進行安裝或升級。

升級問題

  • 在私人部署存在的情況下,升級包含指定私人網路之藍圖的部署會導致在升級期間以及升級完成後發生問題
    在 vRealize Automation 7.0 中,不支援私人網路和私人網路設定檔。
    如果您的私人網路已在 6.2.x 藍圖中指定,您可以從藍圖預先升級移除私人網路規格,但是必須同時移除所有相依部署。如果您未從藍圖移除私人網路規格,升級工具會將其移除,並使受影響的藍圖保留為草稿狀態。然後,您必須在升級後更正並重新發佈這些藍圖。

    因應措施:
    開始升級之前,請執行步驟 1 至 4:

    1. 記錄所有已設定私人網路的藍圖和機器。
    2. 記錄包含這些藍圖的所有權利。
    3. 銷毀所有已設定私人網路的部署,移除為這些部署之基礎的所有藍圖或從這些藍圖中移除私人網路。
      注意:如果不銷毀部署且不移除或編輯相關聯的藍圖,您可以在升級後執行步驟 5 至 11 中指定的清理工作。
    4. 執行升級。
      如果在來源部署中偵測到私人網路組態和私人部署相關的部署,請繼續執行步驟 5。
    5. 檢閱 VCACSuiteInstaller.log 檔案中的資訊,查看哪些網路、機器和藍圖標記為不可升級及其相關原因。
      VCACSuiteInstaller.log 檔案位於執行升級所在的系統中。
      注意:在記錄中會顯示下列訊息 (僅為通知)。您必須檢閱 VCACSuiteInstaller.txt 以找到所需資訊。Exception thrown while upgrading machine blueprint.[ID : dbffb7ea-bdce-4530-bb92-293012532a4d] [Name : IO-LB15-MMS-res1-copy] [12/8/2015 6:34:16 PM] Bad Request (400) [12/8/2015 6:34:17 PM] Request: [12/8/2015 6:34:17 PM] POST https://load-balancer15.abc.local/iaas-proxy-provider/api/upgrade/blueprint/dbffb7ea-bdce-4530-bb92-293012532a4d [12/8/2015 6:34:17 PM] Response: [12/8/2015 6:34:17 PM] {"errors":[{"code":900057,"message":"The specified operation can only be performed for blueprints in state [PUBLISHED].The current state on blueprint [IO- LB15-MMS-res1-copy] is [DRAFT].","systemMessage":"The specified operation can only be performed for blueprints in state [PUBLISHED].The current state on blueprint [IO-LB15-MMS-res1- copy] is [DRAFT].","moreInfoUrl":null}]}
    6. 確認受影響的藍圖已進行升級,並且處於 [草稿] 狀態。
    7. 將受影響的藍圖重新設定為使用其他網路選項,例如應用程式隔離或外部網路。
    8. 發佈受影響的藍圖,然後對其進行授權。
    9. 佈建要測試的新部署。

  • 升級至 vRealize Automation 7.0 期間,即使使用者擁有權限,仍會顯示 RegistryKeyPermissionCheck 警告

    因應措施:RegistryKeyPermissionCheck 的修復文字表示,可將權限明確授與使用者或其群組。但將權限授與群組時,檢查無法進行驗證並會再次報告問題,此內容是不正確的。如果已將權限授與使用者所屬的群組,則可繼續進行安裝或升級。

  • 從 vRealize Automation 6.2.0 升級到 7.0 期間,vPostgres 升級失敗,並會顯示錯誤「無法安裝更新 (執行預先安裝指令碼時發生錯誤)」

    因應措施:遵循如何從 RPM 資料庫損毀復原的相關指示 (位於 RPM 復原),然後重新執行升級程序。

  • 必要條件檢查程式失敗,並顯示 RegistryKeyPermissionCheck 的相關警告,但安裝期間用於更正錯誤的指示無法使用
    針對使用者名稱的檢查區分大小寫

    因應措施:暫時將您用於在 Windows 機器上執行管理代理程式服務的使用者變更為其他使用者,然後透過針對使用者名稱使用正確大小寫來變回原始使用者。

  • 在服務目錄中顯示使用舊版中某些內容定義的目錄項目,但是在升級到 vRealize Automation 7.0 之後,無法申請這些項目
    如果已從舊版升級至 7.0 並且您的內容定義具有下列控制類型或屬性,則屬性會從內容定義中遺失,任何使用這些定義的目錄項目不會按照升級前的方式運作。

    • 控制類型。核取方塊或連結。
    • 屬性。關聯性、規則運算式或內容配置。

    在 vRealize Automation 7.0 中,內容定義不再使用屬性。您必須重新建立內容定義,或將內容定義設定為使用 vRealize Orchestrator 指令碼動作,而非內嵌式控制類型或屬性。

    因應措施:使用指令碼動作將控制類型或屬性移轉至 vRealize Automation 7.0。

    1. 在 vRealize Orchestrator 中,建立可傳回內容值的指令碼動作。該動作必須傳回簡單類型。例如,傳回字串、整數或其他支援類型。該動作可將其相依的其他內容視為輸入參數。如需建立指令碼動作的相關資訊,請參閱 vRealize Orchestrator 說明文件
    2. 在 vRealize Automation 中,設定產品定義。
      1. a. 選取 管理 > 內容字典 > 內容定義
        b. 選取內容定義,然後按一下 編輯
        c. 從 顯示建議下拉式功能表中選取 下拉式功能表
        d. 從 下拉式功能表中選取 外部值
        e. 選取指令碼動作。
        f. 按一下 確定
        g. 設定指令碼動作中包含的輸入參數。若要保留現有關聯性,請將參數繫結到其他內容。
        h. 按一下 確定
  • 升級至 vRealize Automation 7.0 後,vRealize Orchestrator 服務不可用
    升級後,vRealize Orchestrator 可能找不到已設定的管理員群組。若要確認是否是這種情況,請執行下列步驟:

    1. 啟動 vRealize Orchestrator 控制中心。
    2. 登入 vRealize Orchestrator 控制中心。
    3. 按一下驗證組態
      如果 [驗證] 區段沒有綠色核取記號,則您需要提供適當的驗證設定。
    4. 返回 vRealize Orchestrator 控制中心。
    5. 按一下設定驗證提供者
    6. 選取可正常解析的新管理員群組。
      注意:vcoadmins 群組僅適用於預設 vsphere.local 承租人。如果您針對 vRealize Orchestrator 使用其他承租人,則您必須選擇其他群組。
    7. 按一下 [儲存],並重複步驟 3 以驗證組態。
  • 如果新增內嵌式 vRealize Orchestrator 做為 vRealize Automation 6.x 中的端點,則升級到 7.0 之後該端點會停止運作
    在 6.x 中,可在 https://hostname:8281/vco 上存取內嵌式 vRealize Orchestrator。升級之後,內嵌式 vRealize Orchestrator 在 https://hostname/vco 上可供使用,而內嵌式 vRealize Orchestrator 端點會停止運作。

    因應措施:在 [基礎結構] 索引標籤中重新設定 vRealize Orchestrator 端點,並排除連接埠 8281。手動啟動 vRealize Orchestrator 的資料收集,並確認收集已成功。

  • 初始化 Active Directory 連線後變更主機名稱,將導致連接器不可用並發生 Active Directory 故障
    不應在初始化 Active Directory 連線後變更 vRealize Automation 主機名稱。您可以在 vRealize Automation 應用裝置管理主控台中透過選取 vRA 設定 > 主機設定,來變更負載平衡器名稱。

  • 升級期間錯誤地顯示驗證訊息:無法將 Windows 登入身分識別 [DOMAIN\USER] 確認為擁有「以服務方式登入」權限 (Windows 本機原則),安裝失敗
    驗證無法確認服務使用者是否對本機安全性原則擁有「以服務方式登入」權限。您計劃用於啟動 Manager Service 的網域使用者需要此權限。

    [使用者帳戶控制] 會阻止驗證檢查將所選使用者確認為擁有指定「本機安全性原則」的所需權限。儘管使用者為本機管理員群組的成員 (直接或做為網域群組的成員),也仍會顯示誤否定結果。

    因應措施:如需如何解決此問題的相關資訊,請參閱知識庫 2138782

  • 升級 Manager Service 和 DEM Orchestrator 系統時,顯示一則錯誤訊息,並且無法驗證 Model Manager Web 主機
    如果 ManagerService.exe.config 檔案中的負載平衡器名稱發生變更,則會顯示下列錯誤:
    Distributed Execution Manager "NAME" Cannot be upgraded because it points to Management model web host "xxxx.xxxx.xxxx.net:443", which cannot be validated.You must resolve this error before running the upgrade again: Cannot validate Model Manager Web host.The remote certificate is invalid according to the validation procedure.

    因應措施:對 C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config 組態檔進行下列更新:
    對於 DEM 代理程式,需要更新所有 DEM 執行個體的登錄值。下列範例中包含兩個 DEM 執行個體,兩者都應該進行更新:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware vCloud Automation Center DEM\DemInstanceId02]
    "Name"="DEM"
    "Role"="Worker"
    "RepositoryAddress"="https://vcac152-009-005.eng.vmware.com:443/repository/"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware vCloud Automation Center DEM\DemInstanceId03]
    "Name"="DEO"
    "Role"="Orchestrator"
    "RepositoryAddress"="https://vcac152-009-005.eng.vmware.com:443/repository/"

  • vRealize Automation 7.0 不包含 vRealize Code Stream。當您將 vRealize Automation 6.2.x 升級到 vRealize Automation 7.0 時,升級可能會導致 vRealize Code Stream 管線與組態、端點和外掛程式無法移轉
    注意:建議您在相容版本的 vRealize Code Stream 可用之前,不要將 vRealize Automation 升級到 7.0。如需詳細資訊,請參閱知識庫 2137215

  • 升級到 vRealize Automation 7.0 之後,目錄中所顯示的相同業務群組的目錄項目重複
    針對所有業務群組篩選目錄項目清單時,便會發生此問題。

    因應措施:篩選個別業務群組。針對使用者名稱的檢查區分大小寫。

設定和佈建問題

  • 使用 [大量匯入] 將未受管理的虛擬機器匯入 vRealize Automation 時,匯入程序期間發生的故障可能會從 vCenter Server 刪除機器
    因應措施:若要防止此作業,請安裝知識庫 2144526 中所述的修補程式。

  • vRealize Automation 應用裝置的主機名稱變更後,系統會將服務標記為無法使用
    因應措施:如果主機名稱變更後有任何服務無法使用,則需要第二次重新啟動 vRealize Automation Server。

  • 已複製 Windows Server 2012 上已加入網域的 Management Agent 網域帳戶會失去其對於代理程式憑證之私密金鑰的權限
    使用 vSphere 中自訂精靈對屬於某個網域的機器進行複製後,該機器不再屬於該網域。重新加入該網域後,下列錯誤訊息會顯示在 Management Agent 記錄中:CryptographicException - Keyset does not exist.

    若要解決此問題,您必須在不進行任何變更的情況下,開啟再關閉憑證私密金鑰的安全性設定。

    1. 使用 Microsoft Management Console 憑證嵌入式管理單元找到憑證。其在 [易記名稱] 欄位中擁有代理程式識別碼。
    2. 選取所有工作 > 管理私密金鑰
    3. 按一下進階
    4. 按一下確定
  • 如果未在外部藍圖中覆寫巢狀藍圖中指定的機器執行個體數目,則無法透過 NAT 一對一來佈建 vSphere 機器
    如果新增包含 vSphere 機器元件 (其執行個體下限設為 2 或更高且執行個體上限為空白) 的巢狀藍圖、新增 NAT 一對一網路元件,以及使用 NAT 一對一設定在巢狀藍圖中的 vSphere 機器元件上新增 NIC,從已發佈的外部藍圖佈建則會失敗,並顯示下列錯誤:
    Request [9d7b7c07-3e04-4d5b-8ae6-be4eef4d2eca]: Index: 1, Size: 1 (stacktrace attached)

    因應措施:在外部藍圖中覆寫巢狀藍圖中指定的執行個體數目。例如,如果巢狀藍圖指定 vSphere 機器元件的執行個體下限為 1、上限為 5,則透過在外部藍圖中指定執行個體下限為 2、上限為 5,即可覆寫此範圍。請注意,如果在藍圖中未指定執行個體數目上限,則無法覆寫執行個體。若要避免此問題,請設定執行個體的數目上限。

  • 變更巢狀藍圖的名稱會中斷 NIC 與該藍圖的關聯,並導致佈建失敗
    在包含巢狀藍圖且網路設定檔和指定 NIC 與 vSphere 機器元件相關聯的藍圖中工作時,變更巢狀藍圖的名稱會中斷 NIC 與該藍圖的關聯,並導致佈建失敗。

    因應措施:重新開啟藍圖並重新建立 NIC 關聯,但不變更巢狀藍圖的名稱。

  • 使用大量匯入時,顯示「無法載入佈建工作流程」錯誤
    匯入機器時,如果最終目錄登錄步驟失敗,IaaS 會在達到登錄重試限制時嘗試銷毀機器。

    因應措施:確保不要將機器匯入至現有部署或不存在的藍圖中。

  • 將現有內部藍圖拖曳至目前的外部藍圖存在限制
    將現有內部藍圖拖曳至目前的外部藍圖時,如果內部藍圖中有機器加入安全群組、安全性標籤或隨選網路,則適用下列限制。已匯入的藍圖上也會出現此問題。

    • 在將新的或其他安全群組新增至內部藍圖中的機器時,這些機器僅會加入做為外部藍圖的一部分新增的新安全群組,即使藍圖撰寫 UI 中同時顯示來自內部和外部藍圖的安全群組亦是如此。
    • 同樣地,從外部藍圖將新安全性標籤新增至內部機器時,最初在內部藍圖中關聯的安全性標籤將遺失。
    • 同樣地,從外部藍圖將新隨選網路新增至內部機器時,最初在內部藍圖中關聯的隨選網路將遺失。最初在內部藍圖中關聯的現有網路仍然正常運作。

    因應措施:您可以透過使用下列其中一種方法解決此問題:

    • 在外部藍圖層級中新增安全群組、標籤或隨選網路,而非內部藍圖層級。
    • 在內部藍圖層級中新增安全群組、標籤或隨選網路,而非外部藍圖層級。
  • vRealize Business Standard Edition 與 vRealize Automation 整合時可能會顯示不正確的貨幣符號
    如果設定 vRealize Business Standard 應用裝置使用的貨幣與作業系統 (其中 IaaS 伺服器安裝於 vRealize Automation 中) 的 Windows 地區設定中所設定的貨幣不同,回收申請和電子郵件本文中將顯示不正確的貨幣符號。

  • [新增目錄] 頁面上的 [目錄搜尋屬性] 欄位包含不正確的資訊
    [目錄搜尋屬性] 欄位中的部分程式碼字串不正確。

    因應措施:按一下 [目錄搜尋屬性] 下拉式功能表以檢視正確的程式碼字串。

  • [受管理機器] 頁面上機器的狀態可能會在佈建後的一段時間內錯誤地顯示為 [遺失]
    對主控有問題機器的計算資源進行後續資料收集之後,將顯示正確的機器狀態。

  • 申請目錄項目時發生找不到資源的錯誤
    當 vRealize Automation 處於高可用性模式,且主要資料庫節點失敗、新主節點尚未升階時,所有需要資料庫寫入權限的服務皆無法正常運作或暫時損毀,直到新的主要資料庫完成升階。

    因應措施:主要資料庫無法使用時,無法避免此錯誤。您可以升階新主要資料庫,此錯誤即會消失,且您應該可以申請資源。

  • XaaS 藍圖的 [藍圖表單] 頁面上未儲存變更
    如果您在更新 XaaS 藍圖之 [藍圖表單] 頁面上的每個欄位後未按一下 [套用],則不會儲存您的變更。

  • 資料存放區從某個 SDRS 叢集移到另一個叢集時,機器會在重新佈建期間遭到刪除
    資料存放區從某個 SDRS 叢集移到另一個叢集時,詳細目錄資料收集會更新磁碟的儲存區路徑。虛擬機器的自訂內容 VirtualMachine.Storage.Cluster.Name 不會更新至新叢集,且機器將在重新佈建後遭到刪除。

  • 在 Windows 8、Windows 2000 R2 和 Windows 10 中佈建軟體需要先在範本機器上安裝 .NET 3.5,然後再安裝軟體啟動程序代理程式
    僅在使用者準備範本以進行軟體佈建時需要 .NET 3.5。.NET 3.5 需求不適用於唯機器佈建。

  • 在 vRealize Automation 7.0 中,自訂內容名稱區分大小寫
    在舊版中,自訂內容名稱不區分大小寫。在 7.0 中,自訂內容名稱必須完全相符,包括大小寫。此變更確保內容值可相互覆寫,並符合內容字典定義。例如,vRealize Automation 7.0 會將「hostname」和「HOSTNAME」這兩個內容視為不同的內容,且不會相互覆寫。

  • [項目] 索引標籤不會顯示針對負載平衡器啟用之服務的相關資訊
    對於使用與 vCloud Networking and Security 相關聯的負載平衡器所佈建的機器,[項目] 索引標籤不會顯示針對此負載平衡器啟用之服務的相關資訊。

  • 選取 [以條件為基礎執行] 時,工作流程訂閱精靈中會顯示內部錯誤
    如果在工作流程訂閱精靈中針對新的或已編輯的工作流程訂閱選取以條件為基礎執行,然後選取下列所有項目下列項目之一,但僅新增一個條件,則不會顯示驗證錯誤,且您可以繼續執行。按一下完成時,會顯示內部錯誤,且訂閱不會儲存。

    因應措施:如果選取下列所有項目下列項目之一,則必須至少提供兩個條件,否則工作流程訂閱會失敗。
    如果已選取下列所有項目下列項目之一,但想要返回且僅選取一個條件,請按一下 [x] 圖示移除選取項目下方顯示的子句,然後進行其他選擇。

  • 叢集化虛擬應用裝置上的 /dev/sda1 磁碟機耗盡空間後,RabbitMQ 失敗

    因應措施:釋放磁碟空間,然後按一下在 vRA 設定 > 訊息中找到的重設 RabbitMQ 按鈕,重新啟動所有虛擬應用裝置上的 RabbitMQ。

  • 如果機器在 vSphere 複製作業進行中時終結,不會取消進行中的機器複製工作
    此問題可能會導致機器繼續並完成 vCenter 中的復製作業,且不再受 vRealize Automation 管理。

  • 使用 REST API 建立具有已複製機器的藍圖時,[從快照複製] 欄位為空白
    在 [建置資訊] 索引標籤上,[從快照複製] 欄位為空白,且無法從下拉式功能表進行選擇。

    因應措施:

    1. 在 [複製來源] 中,重新選取要從中複製的機器範本。
    2. 按一下儲存

    [從快照複製] 設定為 [使用目前快照],且您可變更該值。

  • 在目標導覽器中點選時顯示內部錯誤
    如果在目標導覽器中點按太快,則會顯示內部錯誤。

    因應措施:允許在點選間隙顯示目標導覽器中的功能表。

  • 申請複合藍圖立即失敗,嘗試載入申請詳細資料表單亦失敗
    元件藍圖的租用天數上限少於外部藍圖時,申請立即失敗,且申請詳細資料表單無法載入。

  • 訂閱 EventLog 預設事件主題未收到任何事件,且不會觸發 vRealize Orchestrator 工作流程

    因應措施:請勿將 EventLog 預設事件主題用於工作流程訂閱。

  • 建立包含 UserPrincipalName 目錄搜尋屬性的目錄時,會將重複網域新增至使用者名稱
    建立新目錄並選取 UserPrincipalName 做為「目錄搜尋屬性」時,會將重複網域新增至使用者名稱。例如,user.domain@domain.local 會顯示為 ser.domain@domain.local@domain.local。使用 REST API 或 vRealize CloudClient 時,使用者必須輸入與其顯示完全相同的使用者名稱 (包括重複網域) 才能登入。

    因應措施:必須使用 sAMAccountName,而非 UserPrincipalName,因為身分識別目錄管理支援使用者名稱與網域唯一性。

  • 已部署 vRealize Automation 應用裝置的主機名稱大小寫與在 vRealize Automation 安裝精靈中輸入的大小寫不符時,安裝會失敗,並顯示錯誤:「加入叢集」步驟後存在錯誤憑證
    使用 vRealize Automation 安裝精靈時,如果提示提供其他 vRealize Automation 應用裝置時所輸入的名稱大小寫與部署 vRealize Automation 應用裝置時使用的名稱大小寫不符,則會顯示有關錯誤認證的錯誤訊息。

    因應措施:請確保在 vRealize Automation 安裝精靈中輸入主機名稱時,其大小寫與部署 vRealize Automation 應用裝置時所用的大小寫相符。若要尋找精確的主機名稱,請執行以下步驟:

    1. 在 vCenter Client 中,在虛擬機器上按一下滑鼠右鍵。
    2. 選取 [編輯設定]。
    3. 按一下選項索引標籤,然後選取 [內容]。
    4. 找到 [主機名稱] 區段,以查看虛擬機器精確的主機名稱,然後將主機名稱複製並貼到精靈中。

  • 在負載過重的伺服器上申請藍圖有時會失敗,並會顯示 PROVIDER_FAILED 狀態
    在重度佈建期間,部分申請保持「機器已啟用」狀態,且最後會顯示 PROVIDER_FAILED 訊息。由於 Java 服務與 Windows 服務之間的連線被鎖死而導致 SocketTimeoutExceptions 時,便會發生此問題。

    因應措施:

    1. 將以下程式碼新增到 C:\Program Files (x86)\VMware\vCAC\Server\Model Manager Web\Web.config<configuration> 標籤內的區段:
    2. <system.net>
        <connectionManagement>
        <add address = "*" maxconnection = "100">
        <connectionManagement>
      </system.net>

      在節點上重新啟動 IIS 服務。

  • 在負載過重的伺服器上申請包含 NSX 安全性元件的藍圖有時會失敗,並會顯示 PROVIDER_FAILED 狀態
    在重度佈建期間,部分申請無法佈建虛擬機器元件。下列訊息會顯示在申請詳細資料中:無法設定一或多個網路和安全性設定。錯誤: 發生一或多個錯誤
    IaaS 監控記錄顯示下列擁有更多詳細資料的相關錯誤訊息:
    Workflow 'VCNSAssignVirtualMachineNetworkSettings' failed with the following exception:
    發生一或多個錯誤。
    Inner Exception: Bad Request (400)
    Request:
    POST https://scale70-vra-va.sqa.local/network-service/api/security-groups/126/machines
    Response:
    {"errors":[{"code":10104,"message":"Data serialization error.","systemMessage":"Could not read message [acceptableTypes: [application/*+json;charset=UTF-8, application/json;charset=UTF-8]]","moreInfoUrl":null}]}

    由於 Java 服務與 Windows 服務之間的連線被鎖死而導致 SocketTimeoutExceptions 時,便會發生此問題。

    因應措施:

    1. 將下列程式碼新增至 DEM Worker 組態檔 (位於 C:\Program Files (x86)\VMware\vCAC\Distributed Execution Manager\DEM\DynamicOps.DEM.exe.config 中) 的 <configuration> 標籤內的區段:
    2. <system.net>
        <connectionManagement>
        <add address = "*" maxconnection = "100">
        </connectionManagement>
      </system.net>
      在節點上重新啟動 DEM Worker 服務。

  • 變更憑證命令不會在獨立代理程式伺服器上部署新憑證
    變更 IaaS Web 伺服器或在至少具有一部 IaaS 伺服器 (僅安裝有代理程式) 的環境中執行 Manager Service 憑證命令時,無法部署新憑證。憑證為自我簽署或依預設在 IaaS Web 伺服器上不受信任時,需要手動建立信任。

    因應措施:若要解決此問題,請執行以下步驟:

    1. 登入代理程式伺服器。
    2. 從以下其中一個位置取得憑證:
      • IaaS Web: https://iaas-address/wapi/api/status
      • Manager Service: https://manager-service-address/vmpsprovision
    3. 將在步驟 2 中取得的憑證匯入到 \trusted people 存放區。
      1. a  執行 mmc.exe。
        b  選取 檔案 > 新增/移除嵌入式管理單元。
        c  選取 憑證,然後按一下 新增
        d  選取 電腦帳戶,然後按 下一步
        e  選取 本機電腦,然後按一下 完成
        f  選取 憑證 > 受信任的人 > 所有工作 > 匯入。
    4. 透過開啟新的 Internet Explorer 視窗並導覽至 https://iaas-address/wapi/api/status,來驗證憑證是否受信任。

    如果成功部署,則不會顯示憑證錯誤。

  • 變更 SSO 管理員密碼後,vco-server 服務不會啟動
    SSO 管理員密碼變更後,會重新啟動所有服務,但是,由於在授權服務啟動前提出申請,vRealize Orchestrator 將無法取得授權。顯示來自 vco-server 服務的例外狀況訊息,且 vRealize Orchestrator 不會啟動。

    因應措施:等待授權服務啟動並手動重新啟動 vco-server。

  • 建立新的 XaaS 藍圖並新增 [必要]、[唯讀] 或 [可見] 限制時,會顯示內部錯誤
    為 [所需]、[唯讀] 或 [可見] 的其中一個布林限制指定常數值,並按一下 [套用] 時,會顯示內部錯誤。支援多個值 (例如,核取方塊清單、雙清單、搜尋等) 的 XaaS 元件同樣會發生此問題。

    因應措施:針對諸如 [所需]、[唯讀] 或 [可見] 等布林限制,執行以下步驟:

    1. 新增 [是/否] 欄位。
    2. 將其 [可見度] 限制設定為 [否]。
    3. 根據使用案例,將其預設值設定為 [是/否]。
    4. 將多值欄位的專用限制繫結到 [是/否] 欄位的值。
  • 不支援在軟體部署中使用 DHCP IP 位址繫結進行部署
    如果網路設定檔不存在,則會顯示以下錯誤訊息,且不會填入 ip_address:系統錯誤:處理元件要求時發生內部錯誤: com.vmware.vcac.platform.content.exceptions.EvaluationException: 欄位: ip_address 無資料。

    因應措施:如果需要繫結,請使用靜態 IP 或受 vRealize Automation (網路設定檔) 管理的 IP,或使用 IPAM 整合。如果使用 DHCP,則應繫結到主機名稱,而非 IP。

    為 Cent 作業系統取得機器 IP 位址的指令碼範例:
    IPv4_Address = $(hostname -I | sed -e 's/[[:space:]]*$//')
    echo $IPv4_Address

    DHCP 使用案例需要 IP 位址時,會繫結到此計算值。

  • 建立包括 UserPrincipalName 目錄搜尋屬性的目錄時,會將網域新增到使用者 UPN
    建立新目錄並選取 UserPrincipalName 做為「目錄搜尋屬性」時,會將網域新增至使用者 UPN。例如,使用 user.domain@domain.local UPN 的使用者的 vRealize Automation 使用者名稱會顯示為 user.domain@domain.local@domain.local。如果在 AD 站台上將 UPN 尾碼設為網域,便會發生此問題。如果已自訂 UPN 尾碼,例如「tralala.com」,則使用 user.domain@tralala.com UPN 的使用者的 vRealize Automation 使用者名稱會顯示為 user.domain@tralala.com@domain.local。
    如果已使用 UserPrincipalName 目錄搜尋屬性,則在使用 REST API 或雲端用戶端時,使用者必須輸入與其顯示完全相同的使用者名稱 (user.domain@domain.local@domain.local),包括網域,才能登入。

    因應措施:使用 sAMAccountName,而非 UserPrincipalName,因為身分識別目錄管理支援使用者名稱網域唯一性。

  • 新增藍圖元件後,無法新增或刪除內容群組
    在設計畫布中建立或編輯藍圖時,新增藍圖元件並按一下 [完成] 後,無法再將任何修改儲存到外部藍圖的內容群組。

    因應措施:將藍圖元件新增到主要藍圖後,按一下儲存,然後按一下完成

  • 申請包含隨選一對一 NAT 網路的目錄項目,並增加預設虛擬機器執行個體數目會導致無法為其他虛擬機器建立 NAT 規則
    如果藍圖包含特定的虛擬機器執行個體數目與一個 NSX 隨選 NAT 一對一網路元件,則當使用者申請該目錄項目並從藍圖中的某個指定目錄項目增加虛擬機器執行個體數目時,不會為其他虛擬機器建立一對一 NAT 規則。如果使用者不變更虛擬機器執行個體數目,則使用一對一 NAT 組態的部署對於所有虛擬機器都是正確的。

    因應措施:從以下因應措施中選擇:

    • 在藍圖撰寫時間,在藍圖中指定正確的虛擬機器執行個體數目。
    • 部署後,使用 vSphere Web Client 手動為其他機器新增一對一 NAT 規則。

  • 代表其他使用者申請機器時,會顯示「404 找不到」錯誤
    如果藍圖包括隨選 NAT 網路或隨選負載平衡器元件,則在代表其他使用者申請部署時,會顯示「404 找不到」錯誤。

  • 藍圖更新後,負載平衡器設定還原為預設值
    在藍圖中變更負載平衡器值並從頁面導覽離開時,該值會還原為預設值。

    因應措施:如果覆寫預設值,請確保在儲存藍圖前已將此變更做為最後的變更。

  • 使用 [大量匯入] 匯入的機器未對應至正確的聚合式藍圖和元件藍圖

    因應措施:將 VMware.VirtualCenter.OperatingSystem 自訂內容新增到匯入 CSV 檔案中的每個機器。
    例如:Yes,NNNNP2-0105,8ba90c35-9e03-4ac4-8a5d-2e6d76f37b81,development-res,ce-san-1:custom-nfs-2,UNNAMED_DEPLOYMENT-0105,BulkImport,Imported_Machine,system_blueprint_vsphere,user.admin@sqa.local,VMWare.VirtualCenter.OperatingSystem,sles11_64Guest,NOP

  • [目錄項目] 頁面中的網路元件名稱無法正確顯示
    在當地語系化 UI 中,程式碼會顯示在 [目錄項目] 頁面上的網路類型名稱位置。

  • 已從已發佈藍圖移除配額設定
    如果您開啟已指派配額設定的藍圖並儲存該藍圖,則配額將重設為無限制。

    因應措施:

    1. 選取管理 > 目錄管理 > 目錄項目,然後選取目錄項目。
    2. 記下目錄項目中的目前配額。
    3. 編輯並儲存藍圖。
    4. 選取管理 > 目錄管理 > 目錄項目,然後選取目錄項目。
    5. 將配額重新設定為在步驟 2 中記下的值。

  • 提交目錄項目的申請時,申請失敗且提交按鈕會消失

    因應措施:儲存申請後重新開啟。重新開啟申請後,提交按鈕會啟用,您可再試一次。

  • 設定身分識別目錄管理時顯示內部伺服器錯誤
    在 [選取要同步的群組 (使用者)] 頁面上選取個別群組或包含群組的 Active Directory 容器 (網域、組織單位) 時,如果您透過該頁面上的多個群組 DN 項目解析同一群組,則會顯示錯誤 (內部伺服器錯誤)。

    因應措施:請確保不要透過 [選取要同步的群組 (使用者)] 頁面上的多個群組 DN 項目解析同一群組。

  • VMware vRealize Automation 中缺少目錄管理動作

    因應措施:如需如何解決此問題的相關資訊,請參閱知識庫 2113027

  • 變更快照目標後指定的快照不存在。會顯示錯誤訊息「CloneVM : 指定的快照不存在。複製作業已取消。」。
    例如,如果您從 VM1 的快照將連結複製新增至藍圖並儲存,然後將快照變更為 VM2,則從 VM1 到 VM2 的變更不會生效,且會顯示錯誤訊息。

    因應措施:在這個範例中,您會從藍圖刪除 VM1 並執行重新建立作業,以納入 VM2 的快照。

  • 當您同步 Active Directory 時,如果 Active Directory 包含超過 15 個使用者群組,則無法列出這些群組
    如果您有大量群組 (數量超過 15),且嘗試透過管理 > 身分識別存放區管理 > 身分識別存放區同步 Active Directory,則只會顯示少量群組。

    因應措施:按一下選取檢視完整清單。

  • 使用身分識別存放區移轉工具時,若嘗試重新指派承租人管理員,會發生 Java 例外狀況錯誤
    發生此問題的原因是,已同步使用者管理員位於安裝程式目錄中,在登入期間,身分識別目錄管理不知道要使用哪個管理員使用者。

    因應措施:

    1. 在 SSO 虛擬機器上登入。
    2. 導覽至身分識別存放區移轉工具的 bin\ 目錄。
    3. 開啟 migration.properties 檔案。
    4. 將內容 vra.system.admin.username 的值變更為 administrator@vsphere.local
    5. 重新執行身分識別存放區移轉工具。

  • 執行身分識別存放區移轉工具時顯示錯誤
    執行身分識別存放區移轉工具時,下列錯誤可能會顯示:
    錯誤: MigrateIdentityStores: 承租人 'vsphere.local': 無法建立目錄 ' ': 加入網域時發生無法加入網域錯誤。確認網域管理員使用者名稱和密碼是否正確,以及使用者名稱是否為 sAMAccountName。

    因應措施:

    1. 確認加入網域使用者的認證並繫結該使用者。
    2. 再次執行身分識別存放區移轉工具。

    如果問題仍然存在,請使用下列因應措施將身分識別目錄管理連接器加入網域。

    1. 手動加入 vIDM 連接器。
      1. a  以系統管理員身分登入預設承租人。
        b  開啟 vsphere.local 承租人以進行編輯,在承租人中建立本機使用者,然後將承租人管理員角色新增至此使用者。
        c  透過使用您剛建立的本機使用者登入預設承租人。
        d  選取 管理 > 身分識別目錄管理 > 連接器
        e  針對每一個連接器按一下 加入網域
        f  在下拉式功能表中選取 自訂網域,然後輸入您的網域。
        g  輸入擁有加入網域權限的網域使用者的使用者名稱和密碼。
        h  按一下 加入網域
    2. 加入連接器後,重新執行身分識別存放區移轉工具,且不加入網域。
      • 輸入 no 做為對提示的回應:您是否要加入網域?[是/否] (預設為「是」)

  • 從複本升階為主要複本後,[資料庫] 索引標籤上顯示錯誤資訊
    當 vRealize Automation 應用裝置中的 master 節點失敗時,您應該針對叢集管理作業使用其他狀況良好節點的 vRealize Automation 應用裝置管理主控台 UI。

  • 與工作流程訂閱以及一些機器佈建工作流程之事件代理服務相關的錯誤
    如果已在您的環境中設定工作流程訂閱並使其處於作用中狀態,您可能會在 Manager Service 記錄中看到與佈建狀態相關的錯誤。以下是 Manager Service 記錄錯誤的範例:
    General error occurred while attempting to execute workflow with id 'com.vmware.csp.iaas.blueprint.service.machine.lifecycle.provision'.It is part of subscription for topicId '716a4f46-7849-4d67-b793-a4c9db4b11ea'.Error: 'Object of class [com.vmware.vcac.designer.service.domain.CsWorkflowRunRequest] with identifier [09b78f61-4706-41fe-856d-21065c02cecc]: optimistic locking failed; nested exception is org.hibernate.StaleObjectStateException: Row was updated or deleted by another transaction (or unsaved-value mapping was incorrect): [com.vmware.vcac.designer.service.domain.CsWorkflowRunRequest#09b78f61-4706-41fe-856d-21065c02cecc]

    對於特定狀態或工作流程,未發生此問題。例如,如果您在記錄中看到 optimistic locking failed; nested exception is org.hibernate.StaleObjectStateException: Row was updated or deleted by another transaction,則錯誤的可能原因是兩個叢集節點嘗試更新資料庫中的同一個項目。當問題出現時,佈建作業會失敗,而工作流程狀態為配置中。

    因應措施:重試失敗的作業。

  • Proxy 設定無法針對 vCloud Director 或 vCloud Air 端點正常運作
    在資料收集期間連線至端點時,會忽略建立 vCD/vCA 端點時使用的 Proxy 設定。如果需要 Proxy 才能連線至端點位址,這會導致資料收集失敗。

    因應措施:使用 DEM 執行 vCloud Director 或 vCloud Air 工作流程的機器應設定為允許直接存取 vCloud Director 或 vCloud Air 端點,無需使用 Proxy。

說明文件和協助

下列項目或更正不包含在此版本的說明文件中。

  • 新增 說明文件主題〈準備用於支援軟體的 Windows 參考機器〉中的錯誤。

    已對此主題進行幾項更正。如需更正的相關資訊,請參閱 7.3 版的主題〈準備用於支援軟體的 Windows 參考機器〉

  • 說明文件主題〈登入 vRealize Orchestrator 用戶端〉中的錯誤。

    〈登入 vRealize Orchestrator 用戶端〉主題的步驟 1 中的錯誤。此步驟應為:

    1. 在網頁瀏覽器中連線至 vRealize Automation URL。
  • 說明文件主題〈登入 vRealize Orchestrator 組態介面〉中的錯誤。

    〈登入 vRealize Orchestrator 組態介面〉主題的步驟 4 和步驟 5 中的錯誤。這兩個步驟應該取代為:

    1. 使用您在部署 vRealize Automation 應用裝置時輸入的根密碼登入 vRealize Orchestrator 控制中心。
  • 無法降級 vRealize Automation 授權
    使用 [vRealize Automation 管理介面授權] 頁面向較低版本的授權提交金鑰時,您會看到下列訊息。例如,您開始使用企業授權,然後嘗試輸入進階授權。

    無法降級現有授權版本

    此 vRealize Automation 版本不支援將授權降級。您僅可新增同等或較高版本的授權。若要變更至較低版本,則必須重新安裝 vRealize Automation。

  • 缺少 Vrm.DataCenter.Location 的自訂內容定義
    查看 vRealize Automation 7.2 說明文件,瞭解此自訂內容的說明。

  • vCloud Air 端點需要符合組織和 vDC 名稱
    對於 vCloud Air 端點,vCloud Air 訂閱執行個體的組織名稱和 vDC 名稱必須相同。

  • vRealize Automation 不支援使用 SCVMM 私有雲組態的部署環境。
    vRealize Automation 目前無法根據 SCVMM 私有雲進行收集、配置或佈建。