vRealize Automation 7.1 版本說明

|

更新時間:2017 年 5 月 25 日

vRealize Automation | 2016 年 8 月 23 日 | 組建編號 4270058

請定期查看這些版本說明的增補和更新。

版本說明的內容

此版本說明涵蓋下列主題:

新增功能

vRealize Automation 7.1 版本包含已解決的問題以及下列變更。

  • 使用無訊息安裝程式簡化了安裝程序。
  • 代理程式和必要條件命令列介面。
  • 移轉工具,可將資料從來源 vRealize Automation 6.2.x 環境移到全新的 vRealize Automation 7.1 環境,同時保留來源環境。
  • IPAM 整合架構,能夠透過自動指派領先 IP 位址管理系統中的 IP 位址來部署機器和應用程式,且最先與 Infoblox 整合。
  • 整合了對 Active Directory 原則的支援。
  • 自訂內容字典控制項,用於改善內容定義和 vRealize Orchestrator 動作。
  • 透過事件代理人工作流程訂閱重新設定生命週期事件。
  • 其他 vSphere 佈建選項和資料收集改進。
  • 能夠手動執行水平縮小和擴充由 vRealize Automation 部署的應用程式環境,包括自動更新相依元件。
  • 首頁上可用的日期 Portlet 的可自訂訊息。
  • [項目] 頁面上的其他資訊和篩選選項。
  • 已中止對 PostgreSQL 外部資料庫的支援。

系統需求

如需支援的主機作業系統、資料庫和 Web 伺服器的相關資訊,請參閱 vRealize Automation 支援對照表

安裝

如需必要條件和安裝指示,請參閱《安裝 vRealize Automation》

升級前

新的 vRealize Automation 功能引入多個增強功能,並且能夠升級或移轉至新版本。開始升級程序之前如需建議和指引,請造訪 vRealize Automation 升級協助網頁

已解決的問題

  • 在 vRealize Automation 7.0 中,自訂內容名稱區分大小寫

  • 佈建機器後,目錄 API 無法提供 Amazon Web Services 虛擬機器的 IP 位址

  • 將複寫伺服器從 vRealize Automation 7.0 升級到 7.0.1 時,複寫伺服器必須與主要伺服器同步。如果複寫伺服器未同步,則複本上的 PostgreSQL 服務無法啟動,升級將失敗。

  • 在藍圖層級指定網路自訂內容時,Edge 無法配置虛擬機器

  • 從目錄申請機器時無法變更磁碟大小

  • 必要條件檢查程式現在會在安裝前正確檢查分散式交易協調器的需求。

  • 管理員密碼中不允許使用雙引號

  • 在 VMware vRealize Automation 7.x 中新增包含井字號 (#) 的 Active Directory 群組失敗

  • 從登入頁面的下拉式功能表變更網域時,將出現 [拒絕存取] 訊息

  • IIS Server Windows 驗證的必要條件檢查程式驗證僅適用於安裝 IIS 元件後未修改 Windows 驗證設定的預設網站

  • 當您在 vRealize Automation 應用裝置管理介面中儲存主機名稱和憑證設定時,會顯示錯誤訊息

  • 首次部署 vRealize Automation 應用裝置時,若在根密碼的兩個有效字元之間輸入逗號 (,)、反斜線 (\) 或空格,當您使用精靈設定高可用性環境時,設定程序會失敗。

  • 刪除包含大量群組的承租人時,程序可能會逾時

  • 必要但空白的軟體元件內容

已知問題

安裝

  • 安全性複雜密碼不得包含雙引號
    如果您在安全性複雜密碼中包含雙引號 ( " ),安裝會失敗。您可在安裝精靈的 [IaaS 主機] 頁面上指定安全性複雜密碼。
    因應措施:無

  • 全新安裝後,主要應用裝置節點看不到複本應用裝置節點的狀態
    因應措施:執行這些步驟。

    1. 開啟主要應用裝置節點上的 vRealize Appliance 管理主控台。
    2. 選取 vRA 設定 > 資料庫。
    3. 在複寫節點的名稱旁邊,按一下 [重設]。

  • vRealize Automation 7.1 不支援 Microsoft SQL 2016 130 模式
    在 vRealize Automation 精靈安裝期間建立的 Microsoft SQL 2016 資料庫處於 100 模式。如果您手動建立 SQL 2016 資料庫,它也必須處於 100 模式。如需相關資訊,請參閱 Microsoft 文章 AlwaysOn 可用性群組的必要條件、限制和建議 (SQL Server)

  • 安全性更新會影響必要條件檢查程式
    在此版本中,如果存在 Microsoft 安全性更新 3098779 和 3097997,則 [安裝精靈] 必要條件檢查程式會失敗。但是,必要條件檢查程式可偵測更新並提示您使用修正選項移除這些更新。然後,您可以像往常一樣重新執行必要條件檢查程式。

    因應措施:允許 [安裝精靈] 移除安全性更新,以便必要條件檢查程式正常運作。或者,您可手動移除更新。完成精靈後,您可手動重新安裝更新 30987793097997

  • 安全性更新會影響無訊息安裝
    在此版本中,Microsoft 安全性更新 3098779 和 3097997 會阻止新的無訊息安裝功能正常運作。這些更新與影響 [安裝精靈] 必要條件檢查程式的更新相同。

    因應措施:執行無訊息安裝前,您必須從 IaaS Windows 伺服器手動移除這些更新。無訊息安裝完成後,您可手動重新安裝更新 30987793097997

升級

  • 無法佈建在從 vRealize Automation 6.2.x 升級至 7.1 之前定義的 XaaS 資源
    在升級之前定義之具有相同 vRealize Orchestrator 類型的多個自訂資源在升級至 vRealize Automation 7.1 後會失敗。

    因應措施:如果資料庫中有兩個自訂資源,請更新所有參考以僅指向一個資源並移除其他資源。重新啟動 vcac 伺服器。啟動時,所有 XaaS 物件應會成功升級。

  • 移轉會導致 vRealize Orchestrator 外掛程式版本中存在不符情形
    移轉後,您必須重新安裝內部 VMware vRealize Orchestrator 外掛程式以應對外掛程式版本中的不符情形。

    因應措施:成功移轉後,執行此程序。

    1. 登入 vRealize Orchestrator 組態介面。請參閱〈登入 vRealize Orchestrator 組態介面〉
    2. 在 [vRealize Orchestrator 控制中心] 首頁上,按一下啟動選項
    3. 按一下停止
    4. 在 [控制中心] 首頁上,按一下疑難排解
    5. 按一下強制執行外掛程式重新安裝
    6. 在 [控制中心] 首頁上,按一下啟動選項
    7. 按一下開始
  • 安裝 vRealize Automation 7.1 或從 vRealize Automation 7.0 升級至 7.1 之後,在登入頁面上選擇的自訂背景影像遺失
    升級至 vRealize Automation 7.1 之後,承租人登入頁面上遺失 vRealize Automation 7.0 中存在的自訂商標。指定的自訂商標未顯示在新安裝的 vRealize Automation 7.1 中。

    因應措施:請參閱知識庫文章 2147171

  • 原生 Active Directory 的移轉失敗並顯示錯誤
    現在,SSO 移轉公用程式不會在 vRealize Automation 移轉程序執行期間傳輸自動化原生 Active Directory。

    因應措施:如果您手動設定和啟動原生 Active Directory,則可以成功移轉 Active Directory。您必須在完成 vRealize Automation 移轉程序之後這樣做。

  • 當 PostgreSQL 伺服器執行個體名稱包含非 ASCII 字元時,IaaS 節點從 vRealize Automation 6.2.4 移轉到 7.1 會失敗

    因應措施:使用透過 IaaS 資料庫備份移轉 vRealize Automation 環境的程序來將 vRealize Automation 6.2.4 環境移轉至 7.1。

  • 在從 vRealize Automation 6.2.3 或更早版本高可用性環境升級至 7.1 之後,IaaS 管理代理程式組態損毀
    在從 vRealize Automation 6.2.2 升級至 7.1 之後,IaaS 管理代理程式無法啟動。錯誤訊息報告管理代理程式組態檔中遺失節點識別碼。

    因應措施:請參閱知識庫文章 2146550

  • 在升級的部署中,縮小或擴充動作會失敗
    大量匯入部署或從 vRealize Automation 6.x 升級的部署不支援縮小或擴充動作。

    因應措施:尚無因應措施。在升級支援縮小或擴充動作後從藍圖進行新部署。

  • 登入 vRealize Automation 應用裝置管理主控台時,會出現一則錯誤訊息
    使用正確的憑證登入後,您會收到一則錯誤訊息,顯示「無效的伺服器回應。請再試一次。」這是由瀏覽器快取問題所致。

    因應措施:登出,清除您的瀏覽器快取,然後再次登入。

說明文件和協助

下列項目或更正不包含在此版本的說明文件中。

  • 新增 說明文件主題〈準備用於支援軟體的 Windows 參考機器〉中的錯誤。

    已對此主題進行幾項更正。如需更正的相關資訊,請參閱 7.3 版的主題〈準備用於支援軟體的 Windows 參考機器〉

  • 說明文件主題〈登入 vRealize Orchestrator 用戶端〉中的錯誤。

    〈登入 vRealize Orchestrator 用戶端〉主題的步驟 1 中的錯誤。此步驟應為:

    1. 在網頁瀏覽器中連線至 vRealize Automation URL。
  • 說明文件主題〈登入 vRealize Orchestrator 組態介面〉中的錯誤。

    〈登入 vRealize Orchestrator 組態介面〉主題的步驟 4 和步驟 5 中的錯誤。這兩個步驟應該取代為:

    1. 使用您在部署 vRealize Automation 應用裝置時輸入的根密碼登入 vRealize Orchestrator 控制中心。
  • vRealize Automation 不支援使用 SCVMM 私有雲組態的部署環境。
    vRealize Automation 目前無法根據 SCVMM 私有雲進行收集、配置或佈建。

  • 無法降級 vRealize Automation 授權
    使用 [vRealize Automation 管理介面授權] 頁面向較低版本的授權提交金鑰時,您會看到下列訊息。例如,您開始使用企業授權,然後嘗試輸入進階授權。

    無法降級現有授權版本

    此 vRealize Automation 版本不支援將授權降級。您僅可新增同等或較高版本的授權。若要變更至較低版本,則必須重新安裝 vRealize Automation。

  • 缺少 Vrm.DataCenter.Location 的自訂內容定義
    查看 vRealize Automation 7.2 說明文件,瞭解此自訂內容的說明。

  • vCloud Air 端點需要符合組織和 vDC 名稱
    對於 vCloud Air 端點,vCloud Air 訂閱執行個體的組織名稱和 vDC 名稱必須相同。

先前已知問題

顯示|隱藏

先前已知問題分類如下:

安裝

  • 無法正確載入 vRealize Automation 應用裝置頁面
    在 Windows 2012 R2 中使用 Internet Explorer 11 時,無法正確載入 vRealize Automation 應用裝置的 Web 介面頁面。

升級

  • 由於更新目錄資源失敗,某些藍圖無法完整升級
    升級到 vRealize Automation 7.x 之後,包含隨選網路或負載平衡器設定的已升級多機器藍圖無法完全正常運作。

    因應措施:升級後,刪除並重新建立與多機器藍圖關聯的部署。所有相關聯的 NSX Edge 清理工作必須在 NSX 中完成。

  • 從 vRealize Automation 6.2.0 升級到 7.0 時,vPostgres 升級失敗並顯示錯誤訊息
    如果系統包含損毀的 RPM 資料庫,升級程序期間會顯示以下錯誤訊息:無法安裝更新 (執行安裝前指令碼時發生錯誤)

    因應措施:如需如何從 RPM 資料庫損毀復原的相關資訊,請參閱 RPM 網站 (RPM) 上的「RPM 資料庫復原」一文。解決問題後,重新執行升級。

  • 執行必要條件檢查程式時,檢查程式失敗,並顯示有關 RegistryKeyPermissionCheck 的警告,但安裝期間用於更正錯誤的指示無法使用
    必要條件檢查程式失敗是因為使用者名稱區分大小寫。

    因應措施:暫時將您指定在 Windows 機器上執行管理代理程式服務的使用者變更為其他使用者,然後透過針對使用者名稱使用正確大小寫來變回原始使用者。

  • 當您在初始化 Active Directory 連線後將主機名稱變更為不同名稱時,Active Directory 連接器無法使用且 Active Directory 會失敗
    不應在初始化 Active Directory 連線後變更虛擬應用裝置主機名稱。您可以在 vRealize Automation 應用裝置管理主控台中透過選取 vRA 設定 > 主機設定,來變更負載平衡器名稱。

  • 升級 Manager Service 和 DEM Orchestrator 系統時顯示名稱驗證錯誤訊息,並且無法驗證 Model Manager Web 主機
    如果 ManagerService.exe.config 檔案中的負載平衡器名稱發生變更,會顯示下列錯誤:
    Distributed Execution Manager "NAME" Cannot be upgraded because it points to Management model web host "xxxx.xxxx.xxxx.net:443", which cannot be validated.You must resolve this error before running the upgrade again: Cannot validate Model Manager Web host.The remote certificate is invalid according to the validation procedure.

    因應措施:對 ManagerService.exe.config 組態檔進行下列變更。預設位置為 C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config
    變更所有 DEM 執行個體的登錄值。例如,下列登錄項目中的 DEM 執行個體均應更新。

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware vCloud Automation Center DEM\DemInstanceId02]
    "Name"="DEM"
    "Role"="Worker"
    "RepositoryAddress"="https://host_name:443/repository/"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware vCloud Automation Center DEM\DemInstanceId03]
    "Name"="DEO"
    "Role"="Orchestrator"
    "RepositoryAddress"="https://host_name:443/repository/"

設定和佈建

  • 在高可用性環境中,Horizon 無法在容錯移轉後執行驗證

    因應措施:容錯移轉後,請重新啟動 vRealize Automation 應用裝置來還原驗證。

  • 將現有內部藍圖拖曳到目前的外部藍圖後,部分元件可能無法正常運作
    視元件所在的藍圖不同,元件設定可能會變更。例如,如果內部和外部藍圖層級皆包含安全群組、安全性標籤或隨選網路,則外部藍圖中的設定會覆寫內部藍圖中的設定。除了在內部藍圖層級運作的現有網路外,僅外部藍圖層級支援網路和安全性元件。

    因應措施:僅將所有安全群組、安全性標籤和隨選網路新增到外部藍圖。

  • 如果您所建立的內容群組的群組名稱中包含句點,將無法使用 vRealize Automation 使用者介面編輯該群組
    當您所建立的內容群組的群組名稱中包含句點 (例如 property.group) 時,會發生此問題。如果您使用 vRealize Automation 使用者介面編輯此內容群組,會顯示空白頁面。您可以使用 REST API 編輯此內容群組。

    因應措施:避免使用包含句點的內容群組名稱。如果無法避免,請使用 REST API 編輯群組。

  • 執行銷毀程序期間,IaaS 與通用服務目錄之間會失去通訊,導致虛擬機器停留在配置中狀態
    當銷毀申請處於進行中,但 vRealize Automation 從資料庫移除虛擬記錄之前,如果 IaaS 和通用服務目錄之間失去通訊,機器會停留在配置中狀態。恢復通訊後,銷毀申請會更新為成功或失敗,但仍會看到此機器。雖然機器已從端點刪除,但名稱仍會出現在 vRealize Automation 管理介面中。

  • [銷毀 VMware NSX 負載平衡器] 選項顯示為獲權動作或核准原則選項
    銷毀 VMware NSX 負載平衡器的權限會以獲權動作和核准原則選項的形式錯誤地顯示在管理索引標籤上。用於銷毀負載平衡器的選項在已佈建負載平衡器資源的動作清單中已正確隱藏,但仍會出現在管理索引標籤上。雖然這些選項會顯示出來,但無法運作。

  • 變更 vRealize Automation 應用裝置主機名稱時,服務會標示為無法使用

  • 當您將複製的 Windows Server 2012 上的管理代理程式網域帳戶加入網域時,管理代理程式網域帳戶會失去其在代理程式憑證私密金鑰上的權限
    當您使用自訂精靈複製 vSphere 中屬於網域的機器時,機器不再屬於該網域。當您將複製的機器重新加入到網域時,管理代理程式記錄中會出現下列錯誤訊息:CryptographicException - Keyset does not exist.

    因應措施:若要解決此問題,請使用下列程序,在不進行任何變更的情況下,開啟再關閉憑證私密金鑰的安全性設定。

    1. 使用 Microsoft Management Console 憑證嵌入式管理單元找到憑證。嵌入式管理單元會在易記名稱文字方塊中顯示代理程式識別碼。
    2. 選取所有工作 > 管理私密金鑰
    3. 按一下進階
    4. 按一下確定

  • 將現有內部藍圖拖曳至目前的外部藍圖時受到限制
    將現有內部藍圖拖曳至目前的外部藍圖時,如果內部藍圖中有機器加入安全群組、安全性標籤或隨選網路,則適用下列限制。已匯入的藍圖上也可能會出現此問題。
    • 外部藍圖不得包含具有隨選網路設定或隨選負載平衡器設定的內部藍圖。無法使用包含 NSX 隨選網路元件或隨選負載平衡器元件的內部藍圖。
    • 在將新的或其他安全群組新增至內部藍圖中的機器時,這些機器僅會加入做為外部藍圖的一部分新增的新安全群組,即使 [藍圖撰寫] 頁面中同時顯示來自內部和外部藍圖的安全群組亦是如此。
    • 從外部藍圖將新安全性標籤新增至內部機器時,原先在內部藍圖中關聯的安全性標籤將無法再使用。
    • 從外部藍圖將新的隨選網路新增至內部機器時,原先在內部藍圖中關聯的隨選網路將無法再使用。原先在內部藍圖中關聯的現有網路則仍可繼續使用。

    因應措施:您可以執行下列其中一個工作來解決此問題:

    • 將安全群組、標籤或隨選網路新增到外部藍圖,而非內部藍圖。
    • 將安全群組、標籤或現有網路新增到內部藍圖,而非外部藍圖。

  • [新增目錄] 頁面上的 [目錄搜尋屬性] 功能表包含的資訊不準確
    最初出現在目錄搜尋屬性功能表中的部分程式碼字串不準確。

    因應措施:按一下目錄搜尋屬性下拉式功能表以檢視準確的程式碼字串。

  • 申請目錄項目時發生找不到資源的錯誤
    當 vRealize Automation 處於高可用性模式時,如果主要資料庫節點失敗,新主節點尚未升階,所有需要資料庫寫入權限的服務皆會失敗或暫時損毀,直到新的主要資料庫完成升階。

    因應措施:主要資料庫無法使用時,無法避免此錯誤。您可以升階新的主要資料庫,使此錯誤消失並能夠申請資源。

  • XaaS 藍圖的 [藍圖表單] 頁面上未儲存變更
    如果您在更新 XaaS 藍圖之 [藍圖表單] 頁面上的每個欄位後未按一下 [套用],則不會儲存您的變更。

  • [項目] 索引標籤不會顯示針對負載平衡器啟用之服務的相關資訊
    對於使用與 vCloud Networking and Security 相關聯的負載平衡器所佈建的機器,[項目] 索引標籤不會顯示針對此負載平衡器啟用之服務的相關資訊。

  • 如果機器在 vSphere 複製作業進行中時銷毀,不會取消進行中的機器複製工作
    此問題可能會導致繼續複製機器。複製的虛擬機器可能會在 vCenter 中進行管理,而不再受 vRealize Automation 管理。

  • 當您申請複合藍圖時,申請會立即失敗且無法載入申請詳細資料表單
    元件藍圖的租用天數上限少於外部藍圖中的租用天數時,申請立即失敗,且申請詳細資料表單無法載入。

  • 您無法在軟體部署中繫結至 DHCP IP 位址的情況下進行部署
    若嘗試這麼做,如果沒有網路設定檔存在,就無法使用 ip_address。會顯示下列錯誤訊息:系統錯誤:處理元件要求時發生內部錯誤: com.vmware.vcac.platform.content.exceptions.EvaluationException: 欄位: ip_address 無資料。

    因應措施:如果需要繫結,請在網路設定檔中使用靜態 IP 位址或受 vRealize Automation 管理的 IP 位址,或使用 IPAM 整合。如果使用 DHCP,則應繫結至主機名稱,而非 IP 位址。

    您可以使用下列指令碼來取得 Cent OS 機器的 IP 位址:
    IPv4_Address = $(hostname -I | sed -e 's/[[:space:]]$//')
    echo $IPv4_Address

    DHCP 使用案例需要 IP 位址時,請繫結至此指令碼提供的值。

  • 建立包括 UserPrincipalName 目錄搜尋屬性的目錄時,會將網域新增到使用者 UPN
    建立新目錄並選取 UserPrincipalName 做為「目錄搜尋屬性」時,會將網域新增至使用者 UPN。例如,使用 user.domain@domain.local UPN 的使用者的 vRealize Automation 使用者名稱會顯示為 user.domain@domain.local@domain.local。如果在 AD 站台上將 UPN 尾碼設為網域,便會發生此問題。如果已自訂 UPN 尾碼,例如「example.com」,則使用 user.domain@example.com UPN 之使用者的 vRealize Automation 使用者名稱會顯示為 user.domain@example.com@domain.local。
    如果使用 UserPrincipalName 目錄搜尋屬性,使用者必須輸入包括網域在內均與其完全相同的使用者名稱 (user.domain@domain.local@domain.local),才能登入使用 REST API 或雲端用戶端。

    因應措施:使用 sAMAccountName 替代 UserPrincipalName,以便使用身分識別目錄管理的使用者名稱網域唯一性功能。

  • 代表其他使用者申請機器時,會顯示「404 找不到」錯誤
    如果藍圖包括隨選 NAT 網路或隨選負載平衡器元件,則在代表其他使用者申請部署時,會顯示「404 找不到」錯誤。

  • 使用 [大量匯入] 匯入的機器未對應至正確的聚合式藍圖和元件藍圖

    因應措施:將 VMware.VirtualCenter.OperatingSystem 自訂內容新增到匯入 CSV 檔案中的每個機器。

    例如:
    Yes,NNNNP2-0105,8ba90c35-9e03-4ac4-8a5d-2e6d76f37b81,development-res,ce-san-1:custom-nfs-2,UNNAMED_DEPLOYMENT-0105,BulkImport,Imported_Machine,system_blueprint_vsphere,user.admin@sqa.local,VMWare.VirtualCenter.OperatingSystem,sles11_64Guest,NOP

  • vRealize Automation 中缺少目錄管理動作

    因應措施:如需如何解決此問題的相關資訊,請參閱知識庫 2113027

  • 當您同步 Active Directory 時,如果 Active Directory 包含超過 15 個使用者群組,則無法列出這些群組
    如果您有超過 15 個群組,並嘗試在 vRealize Automation 管理介面中使用管理 > 身分識別存放區管理 > 身分識別存放區同步 Active Directory,則只會顯示幾個群組。

    因應措施:按一下選取檢視完整清單。

  • 在將複本執行個體升階為主要執行個體之後,vRealize Automation 主節點管理介面中的 [資料庫] 索引標籤會顯示錯誤的資訊
    當 vRealize Automation 應用裝置中的主節點失敗時,您應該使用狀況良好節點的 vRealize Automation 應用裝置管理介面進行叢集管理作業。

  • 將資料存放區從一個 vSphere Storage DRS 移至另一個 vSphere Storage DRS 會導致系統刪除虛擬機器,而非建立虛擬機器
    如果您將資料存放區從一個 vSphere Storage DRS 叢集移到另一個 vSphere Storage DRS 叢集,並且目標叢集的自動化層級並非 [自動],則重新佈建已建立的機器會導致系統刪除此機器,並顯示下列錯誤:儲存區放置: 未對已停用 SDRS 之虛擬機器中的磁碟指定資料存放區。如果已複製虛擬機器,則不會發生此問題。

    因應措施:確認目標叢集的自動化層級已設為 [自動],然後再將資料存放區從一個 vSphere Storage DRS 叢集移到另一個 vSphere Storage DRS 叢集。