vRealize Automation 7.2 版本說明

|

更新時間:2017 年 6 月 6 日

vRealize Automation | 2016 年 11 月 22 日 | 組建編號 4660246

請定期查看這些版本說明的增補和更新。

版本說明的內容

此版本說明涵蓋下列主題:

新增功能

vRealize Automation 7.2 版本包含已解決的問題及下列新功能。

  • 增強型 API,能夠以程式設計方式安裝、設定和升級 vRealize Automation。
  • 增強升級功能,可自動化系統範圍升級
  • 支援 LDAP 進行驗證和單一登入
  • 符合 FIPS 140-2 標準:
    • 取用者/管理員介面現在符合 FIPS 140-2 標準
    • 使用 vRealize Automation 應用裝置管理主控台或命令列介面管理
    • FIPS 預設為停用狀態
  • 移轉改進功能:
    • 以 UI 為導向的方式從 vRealize Automation 6.2.x 移轉到 7.2
    • 部署精靈提供移轉選項
    • 增強匯入 vCloud Director 工作負載的支援
  • 服務權利增強功能:
    • 將所有使用者新增至權利的核取方塊
    • 刪除非作用中權利
  • 擴充的可延伸性功能:
    • 數個新的事件代理主題,有助於增強可延伸性使用案例
    • 針對個別元件、目錄項目、元件動作、Container 或部署,提供訂閱細微度
    • 透過新的 Container 管理功能運用可延伸性
    • 擴充/縮小包括 XaaS 物件的自訂 XaaS 服務和應用程式
  • 網路增強功能:
    • 支援用於 NSX 隨選路由網路的 IPAM 架構
    • 新的網路設定檔可支援其他 IPAM 使用案例
    • 針對藍圖中的 NSX 隨選負載平衡器設定負載平衡原則 (Round-Robin、IP-Hash、Leastconn)
    • 設定 HTTP/HTTPS 的服務監控 URL
  • Container 管理:
    • 用於部署和管理 Docker Container 主機和 Container 的整合式 Container 管理引擎
    • 建置包含 Container 和傳統作業系統的混合應用程式
    • 新的 Container 管理員和架構設計人員角色
    • 自動探索已佈建的 Container 主機
    • Docker 的最低支援版本為 1.9.0
    • 如果使用者定義網路中的叢集 Container 需要 Docker 內建負載平衡,則需要 Docker 1.11+
  • Azure 端點可進行混合雲佈建和管理:
    • 使用 vRealize Automation 順利建置、交付和管理 Azure 機器
    • 支援 Azure 網路服務
  • ServiceNow 整合:
    • 透過使用 VMware Solution Exchange 中可用的外掛程式將獲權 vRealize Automation 目錄項目自動公開至 ServiceNow 入口網站
  • Docker:
    • Docker 的最低支援版本為 1.9.0
    • 如果使用者定義網路中的叢集 Container 需要 Docker 內建負載平衡,則需要 Docker 1.11+

系統需求

如需支援的主機作業系統、資料庫和 Web 伺服器的相關資訊,請參閱 vRealize Automation 支援對照表

安裝

如需必要條件和安裝指示,請參閱《安裝 vRealize Automation》

升級前

新的 vRealize Automation 功能引入多個增強功能,並且能夠升級或移轉至新版本。開始升級程序之前如需建議和指引,請造訪 vRealize Automation 升級協助網頁

從 vRealize Automation 7.2 開始,JFrog Artifactory Pro 不再與 vRealize Automation 應用裝置綁定在一起。從舊版 vRealize Automation 升級會移除 JFrog Artifactory Pro。如需詳細資訊,請參閱知識庫文章 2147237

已解決的問題

  • 當您在初始化 Active Directory 連線後將主機名稱變更為不同名稱時,Active Directory 連接器無法使用且 Active Directory 會失敗。此問題已解決。

  • [銷毀 VMware NSX 負載平衡器] 選項顯示為獲權動作或核准原則選項。此問題已解決。

  • 全新安裝後,主要應用裝置節點看不到複寫應用裝置節點的狀態。此問題已解決。

  • 允許無限延長租用的問題已解決。租用現在可以延長至 (目前日期 + 允許租用上限)。

  • JRE 已更新,以納入 2016 年 10 月的 Oracle Critical Patch Update。jdk-1.8.0_102 已更新為 jdk-1.8.0_112。

  • 擴充/縮小作業在 6.x 升級部署和大量匯入的部署中失敗。

  • 「從 VMware 存放庫下載 vRealize Automation 應用裝置更新」升級主題包含錯誤參考 vRealize Automation 6.2.4 或 6.2.5 的必要條件

已知問題

安裝

  • 新增 當參數以 @ 符號開頭時,vcac-config 命令會失敗
    您以根使用者身分登入 vRealize Automation 應用裝置主控台,執行 vcac-config 命令,會看到類似以下範例的錯誤。

    /usr/sbin/vcac-config prop-util -e --p '@Follow123'
    Could not read file Follow123: java.io.FileNotFoundException: Follow123 (No such file or directory)

    由於 vcac-config 命令不能接受以 @ 符號開頭的參數,導致發生此問題。例如,以 @ 符號開頭的名稱或密碼會導致發生錯誤。

    因應措施:無。不要輸入以 @ 符號開頭的 vcac-config 參數。

  • 在 Windows 土耳其語言版本上全新安裝 vRealize Automation 7.2 時,資料庫設定失敗
    如果 IaaS 伺服器為 Windows 土耳其語言版本,vRealize Automation 安裝精靈會在資料庫設定期間失敗,並顯示此錯誤訊息:MSB3073。

    因應措施:此問題預計在未來版本中解決。

  • 初始內容建立程序在安裝期間的這個步驟失敗:執行工作流程以建立 configurationadmin 使用者
    /var/log/messages 中,建立 configurationadmin 使用者的程序分別執行了兩次 (同時執行,va-agent.py 後面的數字顯示有兩個不同的程序):/usr/lib/vcac/agent/va-agent.py[18405]: info Executing vRO workflow for creating configurationadmin user....../usr/lib/vcac/agent/va-agent.py[18683]: info Executing vRO workflow for creating configurationadmin user...第一個呼叫會建立組態 Admin 使用者,第二個呼叫則導致失敗。

    因應措施:您可以從主要應用裝置執行下列兩個命令來繼續初始內容建立程序 (參數均可顧名思義):

    /usr/sbin/vra-command execute --node ${NODE_ID} import-asd-blueprint --ConfigurationAdminUser configurationadmin --ConfigurationAdminPassword "${CONFIGURION_ADMINISTRATOR_PASSWORD}" --DefaultTenant "${SSO_TENANT}" /usr/sbin/vra-command execute --node ${NODE_ID} execute-vro-initial-configuration-service --VidmAdminUser "${HORIZONUSER}" --VidmAdminPassword "${HORIZONPASS}" --ConfigurationAdminPassword "${CONFIGURATION_ADMINISTRATOR_PASSWORD}" --DefaultTenant "${SSO_TENANT}"

    若要取得 NODE_ID,可以執行 vra-command list-nodes 並尋找主要虛擬應用裝置節點識別碼。

升級

  • 如果 7.2 目標環境將其他 vRealize Orchestrator 管理群組設為預設值,則 vRealize Automation 從 6.x 移轉至 7.2 會失敗
    在移轉前,不應在 vRealize Orchestrator 控制中心中變更預設 vRealize Orchestrator 管理群組 vsphere.local/vcoadmin。

    因應措施:請參閱知識庫文章 2148669

  • 將 tcServer 升級到 3.2 版後,STOMP 用戶端無法建立連線
    在 vRealize Automation 7.2 中,當與事件代理服務通訊時,IaaS Manager Service 僅支援 REST 輪詢做為連線機制。會忽略 Extensibility.Client.RetrievalMethod 組態設定。

  • IaaS 安裝程式無法啟動
    IaaS 安裝程式無法啟動並顯示該訊息:「已在此機器上安裝更新版本的產品。」如果在將 IaaS 管理代理程式手動更新為最新可用版本後 IaaS 安裝程式 msi 套件無法啟動,則可能發生該情況。
    症狀:

    • 如果手動以 [VMware 下載] 上可用的最新版本更新 vRealize Automation 7.2 的 IaaS 管理代理程式
    • 如果在透過 IaaS 升級 Shell 指令碼升級至 vRealize Automation 7.2 後啟動 IaaS 安裝程式可執行檔時發生失敗
    • 升級到 vRealize Automation 7.2 後,應用裝置管理頁面中的 [叢集] 索引標籤會將 IaaS 管理代理程式次要版本顯示為相較於其他 IaaS 元件較高的版本。

    因應措施:請參閱知識庫文章 2148278

  • 如果使用 vRealize Automation 7.2 中的新升級 Shell 指令碼,必須先升級至最新的管理代理程式
    如果您打算使用新的升級 Shell 指令碼來自動升級 IaaS 元件,您必須使用可供下載的最新管理代理程式。請勿使用 vRealize Automation 7.2 虛擬應用裝置隨附的管理代理程式。

    因應措施:請參閱知識庫文章 2147926

  • 如果在將 vRealize Automation 從 6.2.4 或 6.2.5 升級至 7.2 之前停用遙測,vRealize Automation 應用裝置管理主控台中的遙測索引標籤可能會顯示錯誤
    升級後可能會出現此訊息:錯誤:無法判斷下次執行時間。請重新啟用或停用遙測。之所以出現此訊息,是因為目前未收集遙測資料,所以系統無法判斷正確的下次執行時間。在這種情況下,無法執行任何遙測功能。

    因應措施:使用加入 VMware 客戶經驗改進計劃核取方塊選擇啟用或停用遙測,然後按一下儲存設定

設定和佈建

  • 如果資源群組名稱包含非 ASCII 字元,則 Azure 虛擬機器佈建會失敗

    因應措施:請勿在資源群組名稱中使用非 ASCII 字元。

  • 狀態資料收集僅傳回主要 IP
    此行為會影響您使用以下功能的能力:使用 RDP 連線使用 SSH 連線,或在容器服務中將虛擬機器註冊為容器主機,以及其他依賴使用虛擬機器 IP 位址存取虛擬機器的功能。

    因應措施:此問題預計在未來版本中解決。

  • 網路整合測試期間出現無法剖析位址空間 "" 集區 "" 子集區 "" 的集區要求錯誤
    網路整合測試失敗,並在記錄中出現類似的訊息。這是已知的 Docker 問題:https://github.com/docker/libnetwork/issues/1101。根本原因在於部分網路未正確釋放,Docker 可以連線允許的網路數目上限。

    因應措施:刪除 Container 和網路。

    1. 停止 Docker 精靈。
      sudo systemctl stop docker.service
    2. 刪除 Container 和網路。
      sudo rm /var/lib/docker/network/files/local-kv.db; sudo rm /var/lib/docker/containers
    3. 啟動 Docker 精靈。
      sudo systemctl start docker.service

  • 整合測試有時會失敗並出現如下錯誤:The name "/container-name" is already used by container <hash>
    這是已知的 Docker 問題:https://github.com/docker/docker/issues/23371。發生此問題時,下列堆疊追蹤會出現:

    java.lang.IllegalStateException: Failed with Error waiting for /requests/<hash> to transition to COMPLETED.Failure: failure: Service https://dockerhost/v1.19/containers/create?name=<container-name> returned error 409 for POST. id <id>; Reason: Conflict.The name "/<container-name>" is already in use by container <hash>.You must remove (or rename) that container to be able to reuse that name.

    因應措施:重新觸發測試。如果失敗的 Container 是代理程式,您必須刪除 Container 和網路。

    1. 停止 Docker 精靈。
      sudo systemctl stop docker.service
    2. 刪除 Container 和網路。
      sudo rm /var/lib/docker/network/files/local-kv.db; sudo rm /var/lib/docker/containers
    3. 啟動 Docker 精靈。
      sudo systemctl start docker.service

  • 在叢集設定中,變更主機的放置區域可能要過一段時間才會反映在 UI 中
    當變更叢集設定中的主機放置區域時,新舊放置區域可能會同時出現在主機清單中,即使立即將主機指派至新的放置區域且未使用舊指派也一樣。此問題僅發生在叢集設定中,且僅影響 UI。

    因應措施:等待五分鐘讓 UI 更新。

  • 擴充包含服務連結的 Docker 容器可能會失敗,並顯示「容器 X 的佈建失敗...Docker 傳回 POST 錯誤 500...」錯誤
    若範本包含多個 Container 以及啟用多個服務之間通訊的連結,但未包含設定來連線 Container 的任何明確網路,則部署此範本會導致所有 Container 佈建在同一個主機上。

    因應措施::編輯範本以新增隨選網路,並將所有 Container 連線到該網路。這可確保只要隨選網路可用,就會佈建所有擴充的 Container,且所有 Container 都會看到彼此。

  • 探索到的網路可能會顯示不正確的已連線容器數目
    如果您按一下顯示在每個網路上的 Container 數目,Container 清單可能會比預期的短。

    因應措施:無。

  • 將 Azure 機器新增至 [設計] 索引標籤中的藍圖時顯示內部錯誤訊息
    當使用含有 vRealize Automation 的外部 vRealize Orchestrator 伺服器時,Microsoft Azure 整合不可用。

    因應措施:從 vRealize Automation 虛擬應用裝置上的內部 vRealize Orchestrator 匯出 Azure 外掛程式和套件,然後將此外掛程式和套件安裝或匯入到您的外部 vRealize Orchestrator。將 Azure 外掛程式或 Azure 套件安裝或者匯入到您的外部 vRealize Orchestrator 後,Microsoft Azure 即會在您的 vRealize Automation 環境中受支援。

    1. 登入 vRealize Automation 虛擬應用裝置上之內部 vRealize Orchestrator 的 vRealize Orchestrator 控制中心。如需指示,請參閱〈登入 vRealize Orchestrator 組態介面〉
    2. 在 [外掛程式] 下,按一下管理外掛程式
    3. 尋找 Azure 外掛程式,然後在下載 DAR 檔案中的外掛程式上按一下滑鼠右鍵。將檔案儲存至您的桌面。
    4. 登入您的外部 vRealize Orchestrator 的 vRealize Orchestrator 控制中心。如需指示,請參閱〈登入 vRealize Orchestrator 組態介面〉
    5. 在 [外掛程式] 下,按一下管理外掛程式
    6. 在 [安裝外掛程式] 下,按一下瀏覽,然後找到您下載至桌面的 Azure DAR 檔案。
    7. 按一下安裝。如果提示確認,請再次按一下安裝
    8. 在 [啟動選項] 下的 [控制中心] 中,按一下重新啟動結束安裝新的外掛程式。
    9. 同時將所有 vRealize Automation 虛擬應用裝置重新開機。
      Microsoft Azure 整合功能應會還原。

    如果重新開機後整合無法正常運作,請確認 Azure 套件 com.vmware.vra.endpoint.azure 存在於外部 vRealize Orchestrator 中。如果此 Azure 套件不存在,請完成這些步驟。
    1. 登入 vRealize Automation 虛擬應用裝置上的內部 vRealize Orchestrator 用戶端。
    2. 匯出 Azure 套件 com.vmware.vra.endpoint.azure。如需指示,請參閱〈匯出套件〉
    3. 登入您的外部 vRealize Orchestrator 的 vRealize Orchestrator 用戶端。
    4. 將 Azure 套件 com.vmware.vra.endpoint.azure 匯入您的外部 vRealize Orchestrator。如需指示,請參閱〈匯入套件〉

  • 並行 XaaS 目錄申請呼叫複製虛擬機器,沒有具備 30 個使用者的自訂工作流程導致部分申請失敗
    當申請 XaaS 藍圖叫用 vRealize Orchestrator 工作流程在慢速端點上以高並行方式執行一些作業時,部分申請可能會失敗並出現錯誤 java.net.SocketTimeoutException: Read timed out。由於申請逾時,vRealize Orchestrator 工作流程可能也會重新觸發多次。

    因應措施:在每個 vRealize Automation 應用裝置節點上執行這些步驟。vcac.properties 檔案在升級時不保留。升級後您必須重複這些步驟。

    1. 在 vRealize Automation 應用裝置上開啟 SSH 工作階段。
    2. 透過將以下行新增至檔案來編輯 /etc/vcac/vcac.properties 以將用戶端逾時增加到 10 分鐘:vco.socket.timeout.millis=600000
    3. 在命令提示字元中,執行此命令以重新啟動 vcac-server 服務:service vcac-server restart

  • 詳細目錄資料收集在 vCenter Server HA (VCHA) 容錯移轉期間停止
    在少數情況下,受管理 vSphere 6.5 端點的工作項目在 VCHA 容錯移轉期間會停滯在進行中狀態。

    因應措施:重新啟動 vRealize Automation vSphere 代理程式。如果資料收集仍停滯在進行中狀態,請連絡 GSS。

  • 當佈建至 NSX Manager 於其中擁有次要角色的叢集時,包括 NSX 物件的 vRealize Automation 藍圖部署會失敗。
    在 NSX 的跨 vCenter 部署中,Edge 閘道、新虛擬連線以及負載平衡器等 NSX 通用物件必須利用擁有主要角色的 NSX Manager 進行佈建。如果您嘗試將通用物件佈建至次要 NSX Manager,則程序會失敗並顯示錯誤。vRealize Automation 不支援透過網路和安全性整合將 NSX 通用物件佈建到指定 NSX Manager 於其中擁有次要角色的 vSphere 端點中。

    因應措施:若要能夠使用 NSX 全域物件,您必須建立區域特定的 NSX 本機傳輸區域及虛擬連線。請遵循 VMware 知識庫 2147240,取得有關 VMware Validated Design 中此程序的詳細資料。

  • 刪除 Azure 端點後,佈建到 Azure 的機器仍存留
    刪除 Azure 端點會遺留孤立的機器、藍圖和保留區。如果您想在刪除 Azure 端點之前先刪除某個 Azure 虛擬機器,請使用 vRealize Automation 主控台手動將其刪除。

  • 在 Mac 上,當您為單一虛擬機器開啟第二個 VMware Remote Console 時,兩個主控台都會變成空白
    雖然您可以在 Windows 上為單一虛擬機器開啟多個 VMware Remote Console (VMRC),但 VMRC 並不支援多個工作階段。在 Windows 上,每個主控台都是獨立的程序;在 Mac 上,每個主控台則會嘗試顯示單一程序。

    因應措施:關閉所有 VMRC 執行個體,僅為指定機器開啟一個 VMRC。

  • 在 vCenter High Availability (VCHA) 容錯移轉期間於 vSphere 6.5 上重新佈建受管理虛擬機器,會永久刪除該虛擬機器
    在 vSphere 6.5 進行 VCHA 容錯移轉期間,如果在同一個 vSphere 端點上進行虛擬機器的重新佈建,該虛擬機器可能會遭到銷毀。此情況很少發生。

    因應措施:針對銷毀的虛擬機器要求原始藍圖。

  • vCenter High Availability (VCHA) 容錯移轉後出現 vRealize Automation 無效認證錯誤
    在受管理 vSphere 6.5 端點上進行 VCHA 容錯移轉後,vRealize Automation 記錄可能會包含端點的此錯誤訊息:Cannot complete login due to an incorrect user name or password.

    因應措施:重新啟動 vRealize Automation vCenter 代理程式。

  • 當擁有者不同時,無法變更虛擬機器保留區
    在受管理 IaaS 虛擬機器上叫用登錄作業時,使用的保留區必須屬於目前的虛擬機器擁有者。只能為使用者參數指定目前的擁有者。如果指定的使用者並不是目前的擁有者,系統會將虛擬機器記錄為屬於 IaaS 中的某個擁有者,在目錄中又屬於另一個擁有者。

    因應措施:針對屬於目前虛擬機器擁有者的保留區,僅使用將保留區變更為 IaaS 虛擬機器工作流程。

  • 在 vRealize Automation 7.1 升級至 7.2 時,無法選取藍圖來大量匯入未受管理機器
    IaaS 將小寫字元的承租人識別碼傳遞至 API,擷取藍圖來大量匯入,且不是授權服務所呈現的大小寫。如果使用者建立使用混合大小寫字元的承租人識別碼 (例如 Rainpole,而非 rainpole),查閱會失敗。

    因應措施:產生不含藍圖名稱或元件的 CSV 檔案,然後手動編輯 CSV 檔案,在這些欄位填入所要的值。

  • 巢狀 Container 不支援網路
    您無法將網路新增至巢狀 Container。

    因應措施:此問題預計在未來版本中解決。

  • 使用遠端主控台連線到 vSphere 6.5 上的虛擬機器後,視窗的內容未正確顯示
    使用遠端主控台連線到裝載於 vSphere 6.5 端點上的機器時,連線可能會失敗或無法使用。

    因應措施:使用 VMRC 用戶端應用程式連線到受影響的機器。選取使用 VMRC 連線

  • vCloud Air 端點需要符合組織和 vDC 名稱
    對於 vCloud Air 端點,vCloud Air 訂閱執行個體的組織名稱和 vDC 名稱必須相同。

  • 針對多節點部署的憑證取代失敗。
    在多節點部署中取代憑證時,如果從非主節點之機器上的虛擬應用裝置管理介面起始取代作業,則該作業會失敗。

    因應措施:僅從叢集主節點上的虛擬應用裝置管理介面起始憑證取代。

說明文件和協助

下列項目或更正不包含在此版本的說明文件中。

先前已知問題

顯示|隱藏

先前已知問題分類如下:

安裝

  • vRealize Automation 7.1 不支援 Microsoft SQL 2016 130 模式
    在 vRealize Automation 精靈安裝期間建立的 Microsoft SQL 2016 資料庫處於 100 模式。如果您手動建立 SQL 2016 資料庫,它也必須處於 100 模式。如需相關資訊,請參閱 Microsoft 文章 AlwaysOn 可用性群組的必要條件、限制和建議 (SQL Server)

  • 安全性更新會影響必要條件檢查程式
    在此版本中,如果存在 Microsoft 安全性更新 3098779 和 3097997,則 [安裝精靈] 必要條件檢查程式會失敗。但是,必要條件檢查程式可偵測更新並提示您使用修正選項移除這些更新。然後,您可以像往常一樣重新執行必要條件檢查程式。

    因應措施:允許 [安裝精靈] 移除安全性更新,以便必要條件檢查程式正常運作。或者,您可手動移除更新。完成精靈後,您可手動重新安裝更新 30987793097997

  • 安全性更新會影響無訊息安裝
    在此版本中,Microsoft 安全性更新 3098779 和 3097997 會阻止新的無訊息安裝功能正常運作。這些更新與影響 [安裝精靈] 必要條件檢查程式的更新相同。

    因應措施:執行無訊息安裝前,您必須從 IaaS Windows 伺服器手動移除這些更新。無訊息安裝完成後,您可手動重新安裝更新 30987793097997

  • 無法正確載入 vRealize Automation 應用裝置頁面
    在 Windows 2012 R2 中使用 Internet Explorer 11 時,無法正確載入 vRealize Automation 應用裝置的 Web 介面頁面。

    因應措施:使用其他瀏覽器存取 vRealize Automation Web 介面頁面。

升級

  • 安裝 vRealize Automation 7.1 或從 vRealize Automation 7.0 升級至 7.1 之後,在登入頁面上選擇的自訂背景影像遺失
    升級至 vRealize Automation 7.1 之後,承租人登入頁面上遺失 vRealize Automation 7.0 中存在的自訂商標。指定的自訂商標未顯示在新安裝的 vRealize Automation 7.1 中。

    因應措施:尚無因應措施。

  • 原生 Active Directory 的移轉失敗並顯示錯誤
    現在,SSO 移轉公用程式不會在 vRealize Automation 移轉程序執行期間傳輸自動化原生 Active Directory。

    因應措施:如果您手動設定和啟動原生 Active Directory,則可以成功移轉 Active Directory。您必須在完成 vRealize Automation 移轉程序之後這樣做。

  • 當 PostgreSQL 伺服器執行個體名稱包含非 ASCII 字元時,IaaS 節點從 vRealize Automation 6.2.4 移轉到 7.1 會失敗

    因應措施:使用透過 IaaS 資料庫備份移轉 vRealize Automation 環境的程序來將 vRealize Automation 6.2.4 環境移轉至 7.1。

  • 在從 vRealize Automation 6.2.3 或更早版本高可用性環境升級至 7.1 之後,IaaS 管理代理程式組態損毀
    在從 vRealize Automation 6.2.2 升級至 7.1 之後,IaaS 管理代理程式無法啟動。錯誤訊息報告管理代理程式組態檔中遺失節點識別碼。

    因應措施:請參閱知識庫文章 2146550

  • 在升級的部署中,縮小或擴充動作會失敗
    大量匯入部署或從 vRealize Automation 6.x 升級的部署不支援縮小或擴充動作。

    因應措施:尚無因應措施。在升級支援縮小或擴充動作後從藍圖進行新部署。

  • 登入 vRealize Automation 應用裝置管理主控台時,會出現一則錯誤訊息
    使用正確的憑證登入後,您會收到一則錯誤訊息,顯示「無效的伺服器回應。請再試一次。」這是由瀏覽器快取問題所致。

    因應措施:登出,清除您的瀏覽器快取,然後再次登入。

  • 由於更新目錄資源失敗,某些藍圖無法完整升級
    升級到 vRealize Automation 7.x 之後,包含隨選網路或負載平衡器設定的已升級多機器藍圖無法完全正常運作。

    因應措施:升級後,刪除並重新建立與多機器藍圖關聯的部署。所有相關聯的 NSX Edge 清理工作必須在 NSX 中完成。

  • 從 vRealize Automation 6.2.0 升級到 7.0 時,vPostgres 升級失敗並顯示錯誤訊息
    如果系統包含損毀的 RPM 資料庫,升級程序期間會顯示以下錯誤訊息:無法安裝更新 (執行安裝前指令碼時發生錯誤)

    因應措施:如需如何從 RPM 資料庫損毀復原的相關資訊,請參閱 RPM 網站 (RPM) 上的「RPM 資料庫復原」一文。解決問題後,重新執行升級。

  • 執行必要條件檢查程式時,檢查程式失敗,並顯示有關 RegistryKeyPermissionCheck 的警告,但安裝期間用於更正錯誤的指示無法使用
    必要條件檢查程式失敗是因為使用者名稱區分大小寫。

    因應措施:暫時將您指定在 Windows 機器上執行管理代理程式服務的使用者變更為其他使用者,然後透過針對使用者名稱使用正確大小寫來變回原始使用者。

  • 升級 Manager Service 和 DEM Orchestrator 系統時顯示名稱驗證錯誤訊息,並且無法驗證 Model Manager Web 主機
    如果 ManagerService.exe.config 檔案中的負載平衡器名稱發生變更,會顯示下列錯誤:
    Distributed Execution Manager "NAME" Cannot be upgraded because it points to Management model web host "xxxx.xxxx.xxxx.net:443", which cannot be validated.You must resolve this error before running the upgrade again: Cannot validate Model Manager Web host.The remote certificate is invalid according to the validation procedure.

    因應措施:對 ManagerService.exe.config 組態檔進行下列變更。預設位置為 C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config
    變更所有 DEM 執行個體的登錄值。例如,下列登錄項目中的 DEM 執行個體均應更新。

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware vCloud Automation Center DEM\DemInstanceId02]
    "Name"="DEM"
    "Role"="Worker"
    "RepositoryAddress"="https://host_name:443/repository/"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware vCloud Automation Center DEM\DemInstanceId03]
    "Name"="DEO"
    "Role"="Orchestrator"
    "RepositoryAddress"="https://host_name:443/repository/"

設定和佈建

  • 在高可用性環境中,Horizon 無法在容錯移轉後執行驗證

    因應措施:容錯移轉後,請重新啟動 vRealize Automation 應用裝置來還原驗證。

  • 將現有內部藍圖拖曳到目前的外部藍圖後,部分元件可能無法正常運作
    視元件所在的藍圖不同,元件設定可能會變更。例如,如果內部和外部藍圖層級皆包含安全群組、安全性標籤或隨選網路,則外部藍圖中的設定會覆寫內部藍圖中的設定。除了在內部藍圖層級運作的現有網路外,僅外部藍圖層級支援網路和安全性元件。

    因應措施:僅將所有安全群組、安全性標籤和隨選網路新增到外部藍圖。

  • 如果您所建立的內容群組的群組名稱中包含句點,將無法使用 vRealize Automation 使用者介面編輯該群組
    當您所建立的內容群組的群組名稱中包含句點 (例如 property.group) 時,會發生此問題。如果您使用 vRealize Automation 使用者介面編輯此內容群組,會顯示空白頁面。您可以使用 REST API 編輯此內容群組。

    因應措施:避免使用包含句點的內容群組名稱。如果無法避免,請使用 REST API 編輯群組。

  • 執行銷毀程序期間,IaaS 與通用服務目錄之間會失去通訊,導致虛擬機器停留在配置中狀態
    當銷毀申請處於進行中,但 vRealize Automation 從資料庫移除虛擬記錄之前,如果 IaaS 和通用服務目錄之間失去通訊,機器會停留在配置中狀態。恢復通訊後,銷毀申請會更新為成功或失敗,但仍會看到此機器。雖然機器已從端點刪除,但名稱仍會出現在 vRealize Automation 管理介面中。

  • 變更 vRealize Automation 應用裝置主機名稱時,服務會標示為無法使用

    因應措施:如果在變更主機名稱後無法使用任何服務,請重新啟動 vRealize Automation 伺服器。

  • 當您將複製的 Windows Server 2012 上的管理代理程式網域帳戶加入網域時,管理代理程式網域帳戶會失去其在代理程式憑證私密金鑰上的權限
    當您使用自訂精靈複製 vSphere 中屬於網域的機器時,機器不再屬於該網域。當您將複製的機器重新加入到網域時,管理代理程式記錄中會出現下列錯誤訊息:CryptographicException - Keyset does not exist.

    因應措施:若要解決此問題,請使用下列程序,在不進行任何變更的情況下,開啟再關閉憑證私密金鑰的安全性設定。

    1. 使用 Microsoft Management Console 憑證嵌入式管理單元找到憑證。嵌入式管理單元會在易記名稱文字方塊中顯示代理程式識別碼。
    2. 選取所有工作 > 管理私密金鑰
    3. 按一下進階
    4. 按一下確定

  • 將現有內部藍圖拖曳至目前的外部藍圖時受到限制
    將現有內部藍圖拖曳至目前的外部藍圖時,如果內部藍圖中有機器加入安全群組、安全性標籤或隨選網路,則適用下列限制。已匯入的藍圖上也可能會出現此問題。
    • 外部藍圖不得包含具有隨選網路設定或隨選負載平衡器設定的內部藍圖。無法使用包含 NSX 隨選網路元件或隨選負載平衡器元件的內部藍圖。
    • 在將新的或其他安全群組新增至內部藍圖中的機器時,這些機器僅會加入做為外部藍圖的一部分新增的新安全群組,即使 [藍圖撰寫] 頁面中同時顯示來自內部和外部藍圖的安全群組亦是如此。
    • 從外部藍圖將新安全性標籤新增至內部機器時,原先在內部藍圖中關聯的安全性標籤將無法再使用。
    • 從外部藍圖將新的隨選網路新增至內部機器時,原先在內部藍圖中關聯的隨選網路將無法再使用。原先在內部藍圖中關聯的現有網路則仍可繼續使用。

    因應措施:您可以執行下列其中一個工作來解決此問題:

    • 將安全群組、標籤或隨選網路新增到外部藍圖,而非內部藍圖。
    • 將安全群組、標籤或現有網路新增到內部藍圖,而非外部藍圖。

  • [新增目錄] 頁面上的 [目錄搜尋屬性] 功能表包含的資訊不準確
    最初出現在目錄搜尋屬性功能表中的部分程式碼字串不準確。

    因應措施:按一下目錄搜尋屬性下拉式功能表以檢視準確的程式碼字串。

  • 申請目錄項目時發生找不到資源的錯誤
    當 vRealize Automation 處於高可用性模式時,如果主要資料庫節點失敗,新主節點尚未升階,所有需要資料庫寫入權限的服務皆會失敗或暫時損毀,直到新的主要資料庫完成升階。

    因應措施:主要資料庫無法使用時,無法避免此錯誤。您可以升階新的主要資料庫,使此錯誤消失並能夠申請資源。

  • XaaS 藍圖的 [藍圖表單] 頁面上未儲存變更
    如果您在更新 XaaS 藍圖之 [藍圖表單] 頁面上的每個欄位後未按一下 [套用],則不會儲存您的變更。

  • [項目] 索引標籤不會顯示針對負載平衡器啟用之服務的相關資訊
    對於使用與 vCloud Networking and Security 相關聯的負載平衡器所佈建的機器,[項目] 索引標籤不會顯示針對此負載平衡器啟用之服務的相關資訊。

  • 如果機器在 vSphere 複製作業進行中時銷毀,不會取消進行中的機器複製工作
    此問題可能會導致繼續複製機器。複製的虛擬機器可能會在 vCenter 中進行管理,而不再受 vRealize Automation 管理。

  • 當您申請複合藍圖時,申請會立即失敗且無法載入申請詳細資料表單
    元件藍圖的租用天數上限少於外部藍圖中的租用天數時,申請立即失敗,且申請詳細資料表單無法載入。

  • 您無法在軟體部署中繫結至 DHCP IP 位址的情況下進行部署
    若嘗試這麼做,如果沒有網路設定檔存在,就無法使用 ip_address。會顯示下列錯誤訊息:系統錯誤:處理元件要求時發生內部錯誤: com.vmware.vcac.platform.content.exceptions.EvaluationException: 欄位: ip_address 無資料。

    因應措施:如果需要繫結,請在網路設定檔中使用靜態 IP 位址或受 vRealize Automation 管理的 IP 位址,或使用 IPAM 整合。如果使用 DHCP,則應繫結至主機名稱,而非 IP 位址。

    您可以使用下列指令碼來取得 Cent OS 機器的 IP 位址:
    IPv4_Address = $(hostname -I | sed -e 's/[[:space:]]$//')
    echo $IPv4_Address

    DHCP 使用案例需要 IP 位址時,請繫結至此指令碼提供的值。

  • 即使收到錯誤訊息,仍會建立目錄
    當您從管理 > 身分識別存放區管理 > 身分識別存放區建立目錄,並按一下儲存時,可能會出現錯誤訊息連接器通訊失敗,因為資料無效。將繫結 DN 使用者升階為管理員時發生問題: 該使用者已存在,且已與其他同步用戶端相關聯。新的身分識別存放區會與不正確的組態一起儲存,因此無法使用。
    如果您嘗試使用已用於先前成功建立的現有 Active Directory 的相同基本 DN 和繫結 DN 值儲存新的 Active Directory,就會發生此錯誤。

    因應措施:由於組態不正確,您必須手動刪除新的 Active Directory,且必須為新的 Active Directory 使用不同的繫結 DN 和基本 DN。

  • 建立包括 UserPrincipalName 目錄搜尋屬性的目錄時,會將網域新增到使用者 UPN
    建立新目錄並選取 UserPrincipalName 做為「目錄搜尋屬性」時,會將網域新增至使用者 UPN。例如,使用 user.domain@domain.local UPN 的使用者的 vRealize Automation 使用者名稱會顯示為 user.domain@domain.local@domain.local。如果在 AD 站台上將 UPN 尾碼設為網域,便會發生此問題。如果已自訂 UPN 尾碼,例如「example.com」,則使用 user.domain@example.com UPN 之使用者的 vRealize Automation 使用者名稱會顯示為 user.domain@example.com@domain.local。
    如果使用 UserPrincipalName 目錄搜尋屬性,使用者必須輸入包括網域在內均與其完全相同的使用者名稱 (user.domain@domain.local@domain.local),才能登入使用 REST API 或雲端用戶端。

    因應措施:使用 sAMAccountName 替代 UserPrincipalName,以便使用身分識別目錄管理的使用者名稱網域唯一性功能。

  • 代表其他使用者申請機器時,會顯示「404 找不到」錯誤
    如果藍圖包括隨選 NAT 網路或隨選負載平衡器元件,則在代表其他使用者申請部署時,會顯示「404 找不到」錯誤。

  • 使用 [大量匯入] 匯入的機器未對應至正確的聚合式藍圖和元件藍圖

    因應措施:將 VMware.VirtualCenter.OperatingSystem 自訂內容新增到匯入 CSV 檔案中的每個機器。

    例如:
    Yes,NNNNP2-0105,8ba90c35-9e03-4ac4-8a5d-2e6d76f37b81,development-res,ce-san-1:custom-nfs-2,UNNAMED_DEPLOYMENT-0105,BulkImport,Imported_Machine,system_blueprint_vsphere,user.admin@sqa.local,VMWare.VirtualCenter.OperatingSystem,sles11_64Guest,NOP

  • vRealize Automation 中缺少目錄管理動作

    因應措施:請參閱知識庫文章 2113027

  • 當您同步 Active Directory 時,如果 Active Directory 包含超過 15 個使用者群組,則無法列出這些群組
    如果您有超過 15 個群組,並嘗試在 vRealize Automation 管理介面中使用管理 > 身分識別存放區管理 > 身分識別存放區同步 Active Directory,則只會顯示幾個群組。

    因應措施:按一下選取檢視完整清單。

  • 在將複本執行個體升階為主要執行個體之後,vRealize Automation 主節點管理介面中的 [資料庫] 索引標籤會顯示錯誤的資訊
    當 vRealize Automation 應用裝置中的主節點失敗時,您應該使用狀況良好節點的 vRealize Automation 應用裝置管理介面進行叢集管理作業。

  • 將資料存放區從一個 vSphere Storage DRS 移至另一個 vSphere Storage DRS 會導致系統刪除虛擬機器,而非建立虛擬機器
    如果您將資料存放區從一個 vSphere Storage DRS 叢集移到另一個 vSphere Storage DRS 叢集,並且目標叢集的自動化層級並非 [自動],則重新佈建已建立的機器會導致系統刪除此機器,並顯示下列錯誤:儲存區放置: 未對已停用 SDRS 之虛擬機器中的磁碟指定資料存放區。如果已複製虛擬機器,則不會發生此問題。

    因應措施:確認目標叢集的自動化層級已設為 [自動],然後再將資料存放區從一個 vSphere Storage DRS 叢集移到另一個 vSphere Storage DRS 叢集。僅支援單一機器部署。