vRealize Automation 7.3 版本說明 

|

更新時間:2017 年 7 月 14 日

vRealize Automation | 2017 年 5 月 25 日 | 組建編號 5610496 

請定期查看這些版本說明的增補和更新。 

版本說明的內容

此版本說明涵蓋下列主題:

新增功能

vRealize Automation 7.3 版本包括已解決的問題和下列新功能。

參數化藍圖,可增強重複使用性並減少蔓延

  • 引入了用於定義大小和映像屬性的元件設定檔,可讓「調整 T 恤衫大小」成為一個申請項目
    • 針對映像和虛擬機器大小 (包括 CPU、記憶體和儲存區大小) 提供了元件設定檔
  • 透過利用抽象化的元件設定檔來有效率地管理藍圖
  • 增加重複使用性,同時大幅減少藍圖蔓延
  • 在大小或映像條件下觸發核准原則
  • 使用 vRealize CloudClient 匯入或匯出元件設定檔
  • 自動取代元件設定檔值

以原則為基礎最佳化虛擬機器放置

  • 需要 vRealize Operations Manager 6.6 (即將發行)
  • 透過最佳化放置,充分發揮您的基礎結構投資效益
  • 將 vRealize Automation 管理與以效能為基礎的深入解析相結合,來最佳化放置
  • 使用多種演算法,根據效能目標放置虛擬機器
    • 平衡,在激增情況下維持最大的空餘空間
    • 合併,可為大型工作負載預留空間

增強對 NSX 佈建之負載平衡器的控制

增強的 NAT 連接埠轉送規則

  • NSX 隨選 NAT
  • 可在設計時設定連接埠轉送規則
  • 可對規則排序
  • 建立規則後,可新增、移除和重新排序規則

NSX 安全群組和安全性標籤管理

  • 可將現有的 NSX 安全群組或安全性標籤新增到執行中的應用程式
  • 可以解除 NSX 安全群組和安全性標籤與應用程式的關聯

針對 NSX Edge 服務自動化的高可用性

  • 在部署應用程式時,藍圖中的 Edge 高可用性模式為應用程式的所有 Edge 服務提供高可用性
  • 可根據應用程式可用性需求依藍圖設定
  • 使用自訂內容在申請時決定高可用性
  • 為負載平衡、NAT、防火牆等新增高可用性

NSX Edge 大小選取

  • 可為 NSX Edge 服務閘道 (ESG) 指定部署大小
  • 可根據應用程式需求或規模依藍圖設定
  • 使用自訂內容在申請時選取大小

組態自動化架構 - Puppet 整合

  • 以高階函式來管理組態
    • 對客戶隱藏外掛程式,並在藍圖設計畫布中啟用動作
    • 能夠拖放組態管理說明,並在設計畫布上動態指派角色
  • Puppet 的首次實作
    • 將 Puppet Master 登錄為端點
    • 拖放 Puppet 節點
    • 動態查詢 Puppet Master、環境以及角色
  • 支援晚期繫結和早期繫結選項
  • 支援佈建後動作,例如解除登錄和刪除

安裝、升級、移轉改進

  • 新增安裝 API 延伸
    • 觸發初始內容建立
    • 叫用自我簽署憑證產生
    • vRealize Automation、IaaS Web 和 IaaS Microsoft SQL 中的憑證取代
  • 新增升級 API 延伸
    • 列出所有可用升級版本
    • 取得升級套件的下載狀態
    • 針對所選版本執行升級前檢查
    • 取得大約升級時間預估
    • 取得升級的狀態進度
  • 移轉
    • 從 vRealize Automation 7.x 至 7.3 的自動化移轉
  • 能夠在安裝精靈中產生憑證簽署要求 (CSR)

REST API 改進

  • 以使用案例為基礎的 REST API 範例 (透過將 Postman 用於大多數常用 vRealize Automation 使用案例),現在於 GitHub 上提供
  • 適用於所有 vRealize Automation REST API 的新增和改進的 Swagger 說明文件於 code.vmware.com 上提供
  • 增強的《vRealize Automation 程式設計指南》提供了更易於使用和導覽的 vRealize Automation REST API 的相關資訊

高可用性改進

  • 自動化容錯移轉 PostgreSQL 資料庫
  • 自動化容錯移轉 IaaS Manager Service
  • 增強的 RabbitMQ 復原
  • 支援 vRealize Automation 應用裝置中的多個 NIC

增強的 vRealize Business for Cloud 整合 - 雲端管理平台

  • 跨 vRealize Automation 和 vRealize Business for Cloud 的一致性術語
  • vRealize Automation 中無衍生成本- vRealize Business for Cloud 是所有定價資訊的單一真實來源
  • 對於已啟用容錯的機器和 Azure 藍圖的準確定價
  • 在下列佈建後動作之後更新定價:
    • 重新設定機器
    • 縮小或擴充
    • 匯入機器

稽核記錄

  • 稽核記錄架構物件類型:
    • 工作流程訂閱
    • 網狀架構群組
    • 端點 (基礎結構)
  • 使用 Log Insight 代理程式傳送稽核記錄至 vRealize Log Insight 或 Syslog 伺服器
  • 可設定的保留期

健全狀況服務

  • 健全狀況服務是 vRealize Automation 主控台中的一個功能
  • 對健全狀況資料的角色型和承租人存取
  • 設定多個 vRealize Automation 執行個體以進行監控
  • 排程和隨選測試回合
  • REST API
    • 允許與 vRealize Operations/SDDC 健全狀況儀表板或第三方工具整合
    • 用於執行健全狀況服務系統管理工作的完整 REST 介面

銷毀虛擬機器增強功能 - 強制銷毀

  • 工作負載可維護性
    • 安全地忽略中斷銷毀程序的任何失敗情況
    • 有效地清理失敗的部署
    • 改進了工作負載的穩定管理
    • 適用於整個部署

軟體生命週期指令碼的語法醒目提示

  • 增強的介面
    • 軟體生命週期指令碼 (應用程式撰寫) 的簡明語法醒目提示
    • 直覺的色彩編碼標準
    • 改進生產力並減少指令碼錯誤

新增業務群組使用者角色

  • 允許共用資源存取和管理

自訂內容增強功能

  • 軟體元件現在能夠取用自訂內容
  • 安全的自訂內容處理已改進

已延伸外部 IPAM 廠商架構

  • 新增對隨選 NAT 網路的支援
  • 支援一對多和一對一靜態 IP 位址

端點組態服務 - 簡化的端點管理

  • 已增強,可支援架構驅動的使用者介面
  • 在 vRealize Automation 中管理端點時,提供更佳的功能、控制和統一的體驗
  • 允許設定需要端點間關聯性的端點
  • 增強的 UI 控制和客戶體驗
    • NSX 現在是一個單獨的端點,不再屬於 vSphere 端點組態
    • 端點組態驗證會檢查是否存在有效的 URL、認證和憑證
    • 憑證信任驗證
    • 為解決未受信任憑證提供兩步程序。測試端點連線時,必須透過按一下編輯端點上的 [確定] 以接受憑證並核准憑證接受情況。
    • 能夠接受自我簽署憑證

Azure 公有雲服務設計增強功能

  • 在藍圖設計工具中的 Azure 機器上選取、拖放軟體元件
  • 在藍圖設計工具和申請表單上指定軟體內容
  • 預先填入的表單和下拉式功能表

vRealize Orchestrator 控制中心 RBAC

  • 所有使用者皆可登入,不僅僅是根使用者
  • 以工作流程為基礎的 vRealize Automation 申請的追蹤執行和記錄,依據使用者角色
  • 依據使用者角色疑難排解申請
  • 從 vRealize Automation 重複使用和延伸權限與角色

含更新的 SDDC 支援的 IT 程序自動化

  • 所有以儲存區原則為基礎的物件現在可透過 vRealize Orchestrator 和 vRealize Automation 中的 API 存取
  • 隨 vRealize Orchestrator 提供的全新 vCenter Server 外掛程式
  • 更新的 AMQP、REST 和 PowerShell 外掛程式

vRealize Automation 和 ServiceNow 增強功能

  • 從 ServiceNow 入口網站檢視和申請 AWS 目錄項目
  • 與 ServiceNow 管理引擎的順暢整合
  • CMDB 與佈建後動作支援
  • 支援 vRealize Automation 7.3 和 ServiceNow Helsinki 與 Istanbul

VMware Admiral 整合

  • 對於傳統、容器化和混合應用程式,支援雲端管理員和開發團隊之間的協作
  • 在傳統應用程式的操作控制與容器所提供的靈活性之間取得平衡
  • 新增功能,包括永久性磁碟區支援、改進的容器網路和主機管理

增強的事件記錄功能

  • 與外部 SYSLOG 相容記錄管理系統的系統層級整合
  • 支援 VMware Log Insight 伺服器
  • 可透過 VAMI 設定,依預設已受保護
  • 預先定義的可稽核物件集和開啟對所含所有其他 IaaS 物件類型稽核的選項

依預設已針對以下項目啟用稽核記錄

  • 網狀架構群組
  • 端點
  • 工作流程訂閱
  • 以下項目的組態 API:
    • 設定事件記錄保留期
    • 篩選特定目標類型,以免由事件記錄處理
    • 從本機資料庫清除舊的事件記錄訊息

說明文件已更新,可支援所有新功能

系統需求

如需支援的主機作業系統、資料庫和 Web 伺服器的相關資訊,請參閱 vRealize Automation 支援對照表

安裝

如需必要條件和安裝指示,請參閱《安裝 vRealize Automation》

說明文件

如需 vRealize Automation 7.3 說明文件,請參閱 VMware vRealize Automation 7.3 資訊中心

升級須知

如需一般指引,請參閱升級 vRealize Automation

vRealize 生產測試升級協助工具可針對任何可能導致升級問題的功能組態分析您的 vRealize Automation 6.2.x 環境,並檢查您的環境是否準備好升級。若要下載此工具及相關說明文件,請前往 VMware vRealize 生產測試工具的下載產品頁面。

使用您的授權來啟用 vRealize Code Stream

現在,您可使用 vRealize Automation 授權為您的 vRealize Automation 環境啟用 vRealize Code Stream。vRealize Automation 授權可讓您解除鎖定 vRealize Code Stream,以便您可以將它與用於 IT DevOps 的 vRealize Code Stream Management Pack 搭配使用。

若要啟用 vRealize Code Stream,您必須具有 vRealize Suite Enterprise、vRealize Automation Advanced 或 vRealize Automation Enterprise,以及 vRealize Automation 7.3 的新授權。

您必須在單獨的專用應用裝置 (已在非 HA (High Availability) 模式下啟用 vRealize Automation 和 vRealize Code Stream) 上安裝 vRealize Code Stream Management Pack。如需詳細資訊,請參閱《vRealize Code Stream 參考架構指南》。您無法將 vRealize Code Stream Management Pack 安裝在現有的 vRealize Automation 生產執行個體上,原因如下:

  • 額外的負載可能會對您 vRealize Automation 生產執行個體的效能造成不利影響。
  • vRealize Code Stream 不支援在針對 HA 設定的應用裝置上進行安裝。請勿在處於 HA 模式下的 vRealize Automation 執行個體上啟用 vRealize Code Stream。否則,vRealize Automation 環境可能會變得不穩定。

若要安裝管理套件,請參閱《適用於 IT DevOps 的 VMware vRealize Code Stream Management Pack 安裝指南》。您可以在下載管理套件時下載該指南。

若要在 [vRealize Automation 安裝精靈] 或 [vRealize Automation 應用裝置管理介面] 中啟用 vRealize Code Stream,請選取啟用 vRealize Code Stream 核取方塊。

如果在未啟用 vRealize Code Stream 的情況下套用授權,您可稍後啟用 vRealize Code Stream。再次套用授權,然後選取啟用 vRealize Code Stream。套用授權後,您必須重新啟動 vRealize Automation 應用裝置。

如需詳細資訊,請參閱:

已解決的問題

  • 初始內容建立程序在安裝期間的這個步驟失敗:執行工作流程以建立 configurationadmin 使用者

    /var/log/messages 中,建立 configurationadmin 使用者的程序分別執行了兩次 (同時執行,va-agent.py 後面的數字顯示有兩個不同的程序):/usr/lib/vcac/agent/va-agent.py[18405]: info Executing vRO workflow for creating configurationadmin user....../usr/lib/vcac/agent/va-agent.py[18683]: info Executing vRO workflow for creating configurationadmin user...第一個呼叫會建立組態 Admin 使用者,第二個呼叫則導致失敗。

  • IaaS 安裝程式無法啟動
    IaaS 安裝程式無法啟動並顯示該訊息:「已在此機器上安裝更新版本的產品。」如果在將 IaaS 管理代理程式手動更新為最新可用版本後 IaaS 安裝程式 msi 套件無法啟動,則可能發生該情況。

  • 如果使用 vRealize Automation 7.2 中的新升級 Shell 指令碼,必須先升級至最新的管理代理程式

    如果您打算使用新的升級 Shell 指令碼來自動升級 IaaS 元件,您必須使用可供下載的最新管理代理程式。請勿使用 vRealize Automation 7.2 虛擬應用裝置隨附的管理代理程式。

     

  • 安全性更新會影響必要條件檢查程式
    在此版本中,如果存在 Microsoft 安全性更新 3098779 和 3097997,則 [安裝精靈] 必要條件檢查程式會失敗。但是,必要條件檢查程式可偵測更新並提示您使用修正選項移除這些更新。然後,您可以像往常一樣重新執行必要條件檢查程式。

    因應措施:允許 [安裝精靈] 移除安全性更新,以便必要條件檢查程式正常運作。或者,您可手動移除更新。完成精靈後,您可手動重新安裝更新 30987793097997

  • 新增 安裝 vRealize Automation 7.1 或從 vRealize Automation 7.0 升級至 7.1 之後,在登入頁面上選擇的自訂背景影像遺失

    升級至 vRealize Automation 7.1 之後,承租人登入頁面上遺失 vRealize Automation 7.0 中存在的自訂商標。指定的自訂商標未顯示在新安裝的 vRealize Automation 7.1 中。

  • 如果快照無法使用,則連結複製佈建會失敗

    在舊版中,如果選取的保留區與原始快照位於不同的 vCenter 上,透過具名快照 (而非目前快照) 佈建連結複製藍圖可能會失敗,即使範本虛擬機器和快照已複製到目標 vCenter 上也如此。以前的因應措施是設定保留區原則,以便藍圖僅可以佈建到原始 vCenter 上。根本問題已修正,因此連結複製藍圖可佈建到任何動態選取的保留區,該保留區擁有名稱與藍圖中指定快照相同之快照的存取權。若要將此修正套用至現有的連結複製藍圖,請在藍圖設計工具中開啟該藍圖並儲存。您無需對藍圖進行手動編輯。

  • 遠端主控台不支援部分國際鍵盤對應

    VMWare HTML Console SDK 已更新為 2.1 版本,新增了對《HTML Console SDK 版本說明》中記錄之其他鍵盤對應的支援。

已知問題

已知問題分類如下。

升級
  • 將保留區從 IaaS 資料庫同步到 PostgreSQL 資料庫時,移轉可能會失敗

    失敗產生此錯誤訊息:讀取逾時。

    因應措施:請參閱知識庫文章 2149882

  • 從 vRealize Automation 7.1 或 7.2 升級至 7.3 後,會出現 CPU 負載增加的情況

    將 vRealize Automation 7.1 或 7.2 升級至 7.3 時,重複的項目會新增到 IaaS 資料庫的 DynamicOps.Repository.WorkflowSchedules 資料表中。重複的排程針對度量工作流程。升級後,同時執行相同計算的多個度量工作流程會增加系統上的 CPU 負載。

    因應措施:無。

  • 將新的虛擬伺服器新增到部署中的現有隨選負載平衡器會失敗  

    將新的虛擬伺服器新增到從舊版 vRealize Automation 7.x 升級之部署中的現有隨選負載平衡器時,如果這是自升級後的負載平衡器上的首個重新設定動作,則此新增會失敗。失敗會產生錯誤碼:14623,有關「重複的連接埠」。發生此失敗的原因是,系統會儲存舊版中的預設設定。此失敗不會影響系統中的任何其他設定。對於 vRealize Automation 7.3 部署,如果您申請將虛擬伺服器新增至負載平衡器,並同時對另一個虛擬伺服器進行變更,則申請會失敗並產生相同的錯誤。 

    因應措施:對於已升級的部署:在負載平衡器上執行重新設定動作,然後編輯任一虛擬伺服器上的設定。這會修正儲存舊版中預設設定之系統的問題。您還可以在從舊版升級之負載平衡器上或在具有相同失敗情況之負載平衡器上執行該操作。

    對於已升級的負載平衡器和 7.3 中部署的負載平衡器,請勿在相同的申請中編輯和新增虛擬伺服器。在單獨的申請中執行編輯動作和新增動作可防止該失敗。

  • 新增升級至 vRealize Automation 7.3 後端點遺失

    成功升級至 vRealize Automation 7.3 後,vRealize Automation 主控台中的 [端點] 頁面未顯示任何端點。

    因應措施:請參閱知識庫文章 2150252

  • 新增由於重複項目,無法產生 CSV 檔案以供進行大量匯入

    登入 vRealize Automation 主控台後,選取基礎結構 > 管理 > 大量匯入,然後 按一下產生 CSV 檔案,您會看到以下錯誤訊息:「發生錯誤。如需詳細資料,請參閱 IaaS 伺服器上的事件記錄或連絡系統管理員。」在 Windows IaaS 機器事件記錄中,您會看到類似以下內容的項目:「System.ArgumentException: An item with the same key has already been added.」當用於擷取藍圖以供進行大量匯入的查詢傳回重複項目時,會發生此問題。

    因應措施:透過完成以下步驟,使用 cloudutil.exe 公用程式產生 CSV 檔案。

    1. 從 vRealize Automation 應用裝置上的 Windows 安裝程式下載頁面下載 cloudutil.exe:https://vra-va-hostname.domain.name:5480/installer/。CloudUtil 是 vRealize Automation Designer 的命令列介面。您可以在要執行設計工具的 Windows 機器上執行命令。在 Windows 機器上的預設安裝位置為:C:\Program Files (x86)\VMware\vCAC\vRealize Automation Designer。
    2. 透過執行此命令產生 CSV 檔案:CloudUtil.exe Machine-BulkRegisterExport
  • 新增 當從整合了目前版本的 vRealize Business 的環境升級至 vRealize Automation 7.3 時,vRealize Automation 主控台中所有目錄項目的費用資訊顯示為「無法使用」

    這是一個暫時性問題,當您升級至最新版本 vRealize Business 之後,此問題將得以解決。

    因應措施:升級至 vRealize Business for Cloud 7.3.0。

    您仍然可以在 vRealize Business 報告和其他區段中檢視 vRealize Automation 虛擬機器的費用資訊。

  • 新增 做為升級 2012 R2 IaaS 機器的必要條件之一解除安裝 WEBDAV 後,組態精靈顯示 InternalServerError 訊息。

    由於 Repository App Pool 停止,會顯示此訊息:「無法升級 Distributed Execution Manager,因為其指向無法驗證的 Management Model Web 主機 443。您必須解決此錯誤,然後才能再次執行升級: Model Manager Web Service 已安裝在主機 443 上,但未啟動並執行。HTTP Web 回應狀態碼: InternalServerError。」

    因應措施:前往 IIS 伺服器上的應用程式集區,啟動 Repository App Pool,並繼續升級。

  • 新增 升級 vRealize Automation 叢集環境後,有一個 Xenon 節點未執行

    升級期間,有一個 vRealize Automation 節點未啟動。

    因應措施:在管理主控台的 [Xenon] 索引標籤上檢查每個節點的狀態。如果有一個節點未執行,請手動啟動該節點。或者,可以開啟與每個節點的 SSH 連線並執行「service xenon-service status」。如果節點未執行,請執行「service xenon-service start」。

  • 新增當手動安裝 IaaS 網站元件時,IaaS 舊版安裝程式顯示憑證驗證錯誤。

    在選取網站元件的情況下,在 [IaaS 伺服器自訂安裝] 頁面上按下一步時,會顯示錯誤訊息。此錯誤訊息為誤報,即使選取正確的選項,也會顯示此訊息。此錯誤會阻止安裝 vRealize Automation 7.3 IaaS 網站元件。

    因應措施:請參閱知識庫文章 2150645

  • 新增 使用外部 vRealize Orchestrator 7.4 與基本驗證移轉或升級 vRealize Automation 期間遇到問題

    由於 vRealize Orchestrator 7.4 具有多承租人且不支援基本驗證連線,因此遇到問題。 

    因應措施:在控制中心,設定 vRealize Orchestrator Appliance 以將 vRealize Automation 用作驗證提供者。在 vRealize Automation 中,為 vRealize Orchestrator 伺服器組態使用 Single Sign-On。 

    如果您使用 vRealize Orchestrator 控制中心將 Orchestrator 7.4 設定為使用 vSphere 驗證模式,則僅支援基本驗證。執行此作業時,不支援 vRealize Orchestrator 多承租人。

設定和佈建
  • 當使用者申請重新設定機器的網路路徑且機器的保留區中未選取原始網路路徑時,申請會顯示為成功,vRealize Automation 會以無訊息方式從機器資料庫中刪除其網路卡記錄。未對實際機器進行變更。

    當機器的保留區中未選取原始網路路徑時,不支援重新設定機器的網路路徑。執行該操作的任何申請本應失敗,並出現相應的錯誤訊息。相反,該申請會顯示為成功,且會以無訊息方式從 vRealize Automation 資料庫中刪除機器的網路卡記錄。實際機器未受影響。

    因應措施:無。下一次對相關聯的叢集執行資料收集時,與機器網路卡記錄相關的機器 vRealize Automation 檢視會還原為其原始狀態。

  • vRealize Appliance 容錯移轉後,[健全狀況] 頁面可能會緩慢載入

    如果 [健全狀況] 頁面在 vRealize Appliance 容錯移轉前已開啟,則在容錯移轉後,該頁面首次載入可能需要 15 分鐘。

    因應措施:還原首個應用裝置的功能或在執行中的應用裝置上重新啟動 vcac-server 服務。

  • 當藍圖包含映像元件設定檔時,部署的價格不準確

    在撰寫時選取映像元件設定檔時,如果使用者申請機器,複製磁碟大小將未知。使用者申請機器的價格時,顯示的價格不準確。價格不包含選取做為映像元件設定檔一部分的範本中的複製磁碟。

    因應措施:當使用者申請目錄項目時,在 vRealize Business 包含機器使用的複製磁碟大小後,vRealize Business 會更正部署成本。

  • 叢集成員上執行的銷毀作業會阻止擴充或縮小動作以預期方式運作

    手動銷毀屬於多機器叢集的機器時,您無法再執行可靠的縮小或擴充佈建後動作。透過在機器上使用銷毀動作來手動銷毀叢集的成員時,您會遇到計數不相符問題。發生計數不相符時,擴充作業會假定銷毀的機器仍屬於叢集。這會阻止擴充作業新增部分或全部所需的機器。如果計數由 1 台機器關閉且叢集限制為 5,則最多可以有 4 個實際虛擬機器和 1 個虛設機器。對於縮小動作,組合服務可能會嘗試縮小為單一機器,從而造成銷毀所有叢集成員。

    因應措施:對於已啟用擴充或縮小動作的部署,請勿授權銷毀動作。這會阻止建立計數不相符。如果您認為您的部署包含手動銷毀的叢集中的機器,則管理員可透過計算 [部署] 頁面上出現之叢集成員數量來執行檢查。如果叢集中包含已銷毀的虛擬機器,請重新進行部署,且請勿在重新進行的部署上授權銷毀動作。

  • 具有多個負載平衡器的部署不正確地顯示負載平衡器虛擬伺服器

    在具有 vRealize Automation 7.2 或更早版本中部署之多個負載平衡器的部署中,每個負載平衡器會顯示部署中存在之所有負載平衡器中的虛擬伺服器。

    因應措施:無。

  • 無法將 NAT 連接埠轉送規則新增至已部署的與第三方 IPAM 提供者相關聯的隨選 NAT 網路

    透過使用變更 NAT 規則佈建後動作新增 NAT 連接埠轉送規則至已部署的與第三方 IPAM 提供者相關聯的隨選 NAT 網路時,元件欄位的下拉式功能表不會顯示任何資料且無法接受新資料。這會阻止您新增規則。

    因應措施:無。

  • 如果繫結內容設定為傳遞至 Windows CMD 軟體指令碼,則在執行時指令碼不會接收繫結內容

    不支援將繫結輸入內容傳遞至 Windows CMD 軟體指令碼。所有其他軟體指令碼類型 (例如 bash 或 Windows PowerShell) 支援將內容以值陣列形式傳遞至軟體指令碼,但 Windows CMD 不支援引數陣列 (argv) 類型。

    因應措施:無。

  • 在您擁有成功的測試連線且已透過有效指紋儲存端點後,vSphere 代理程式記錄或 DEM 記錄包含有關已關閉連線、無法建立信任關聯性,或遠端憑證無效的錯誤訊息

    在 vRealize Automation 7.3 中,vSphere 和 NSX 端點已啟用憑證驗證。您無法再將未受信任憑證搭配這些端點使用。雖然可以使用 [測試連線] 按鈕在這些端點上驗證憑證指紋,但如果憑證已產生以使憑證鏈結中的根憑證未自我簽署,這兩個端點的憑證驗證程序仍可能會失敗,且在資料收集、佈建或佈建後動作中造成運作失敗。

    因應措施:

    對於 vSphere

    下載端點憑證鏈結中的根憑證。

    • 對於 vCenter 端點 6.0 或更新版本,請參閱 http://kb.vmware.com/kb/2108294
    • 對於 vCenter 端點 5.5 或更早版本,請從端點憑證的憑證路徑下載根憑證。

    完成以下步驟。

    1. 首先,透過在瀏覽器中直接存取端點來下載端點憑證。
    2. 移至 [憑證路徑] 以取得根憑證。
    3. 下載鏈結中的根憑證。
    4. 將憑證安裝在代理程式和 DEM 機器的信任根存放區中。


    對於 NSX 端點

    1. 透過在瀏覽器中直接存取端點來下載端點憑證。
    2. 移至 [憑證路徑] 以取得根憑證。
    3. 下載鏈結中的根憑證。
    4. 將憑證安裝在 DEM 機器的信任根存放區中。
  • 新增 對於從 YAML 匯入的藍圖,重新設定負載平衡器佈建後動作失敗

    有時在部署上執行重新設定負載平衡器佈建後動作時,此動作會失敗。當從 YAML 檔案匯入與部署相關聯的藍圖,而該檔案所包含之隨選負載平衡器的名稱欄位中的值與識別碼欄位中的值不同時,會發生此問題。

    因應措施:無。

    執行以下步驟修正藍圖,以便在日後部署中允許佈建後動作在負載平衡器上執行。

    1. 在 vRealize Automation 主控台中,選取在名稱和識別碼欄位中不具有相符值的藍圖。
    2. 按一下編輯,然後重新輸入負載平衡器元件名稱。
    3. 儲存藍圖。此動作會將內嵌於藍圖中的名稱和識別碼值設定為相同的值。

    使用編輯的藍圖佈建新部署時,重新設定負載平衡器動作將會運作。如果您確保每個隨選負載平衡器元件中的所有 YAML 檔案皆具有相同的名稱和識別碼值,便可避免此問題。

  • 新增 仍支援在連接埠 443 和 8283 上使用 TLS1.0 通訊協定開啟與 vRealize Automation 應用裝置的安全 HTTP 連線

    如果在連接埠 443 (針對 vRealize Automation 伺服器、vRealize Orchestrator 伺服器或 vIDM 伺服器) 或連接埠 8283 (針對 vRealize Orchestrator Configurator 伺服器) 上開啟與 vRealize Automation 應用裝置的連線或進行 API 呼叫,則仍支援 SSL 的 TLS1.0 通訊協定。

    因應措施:

    附註:以下停用 TLS1.0 的因應措施供暫時使用,不應在升級期間套用。如果依照此因應措施停用 TLS1.0,則可能會破壞此應用裝置的升級邏輯。建議客戶等待包含停用 TLS1.0 通訊協定之修正的官方組建版本。

    1.在您部署中的主要 vRealize Automation 應用裝置上開啟 SSH 工作階段。如果您的環境具有單一 vRealize Automation 應用裝置,請在此應用裝置上開啟 SSH 工作階段。

    2.編輯以下檔案:

    /etc/haproxy/conf.d/20-vcac.cfg

    frontend https-in

    ...

    - bind 0.0.0.0:443 ssl crt /etc/apache2/server.pem ciphers !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH no-sslv3

    + bind 0.0.0.0:443 ssl crt /etc/apache2/server.pem ciphers !aNULL:!eNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH no-sslv3 no-tlsv10

    ...

    /etc/haproxy/conf.d/30-vro-config.cfg

    frontend https-in-vro-config

    ...

    - bind :::8283 v4v6 ssl crt /opt/vmware/etc/lighttpd/server.pem ciphers TLSv1+HIGH:!aNULL:!eNULL:!3DES:!RC4:!CAMELLIA:!DH:!kECDHE:@STRENGTH no-sslv3

    + bind :::8283 v4v6 ssl crt /opt/vmware/etc/lighttpd/server.pem ciphers TLSv1+HIGH:!aNULL:!eNULL:!3DES:!RC4:!CAMELLIA:!DH:!kECDHE:@STRENGTH no-sslv3 no-tlsv10

    ...

    3.執行:service haproxy restart

    4.執行:/usr/sbin/vcac-config cluster-config-ping-nodes --services haproxy

    現在,您環境中的每個 vRealize Automation 應用裝置應該不再支援將 TLS1.0 用於連接埠 443 和 8283 上的安全連線。

  • 新增建立 Windows 容器藍圖時,未正確辨識 YAML 檔案中用作分隔符號的冒號 (:)

    當您使用容器磁碟區建立藍圖時,若容器路徑和主機路徑均包含帶冒號的 Windows 磁碟機代號 (例如 D:/DBFILES/:c:/temp/),則會發生此問題。儲存和開啟藍圖後,未正確辨識容器路徑和主機路徑值,因為磁碟機代號中的第一個冒號被誤解為分隔符號。

    因應措施:無。

  • 新增對於從 YAML 匯入的藍圖,變更 NAT 規則佈建後動作失敗

    在部署上叫用時,變更 NAT 規則佈建後動作會失敗,並顯示以下錯誤:無法叫用部署更新要求 [{無法判斷 nat1 的目前元件狀態}]。從 YAML 檔案 (包含隨選 NAT 網路,其名稱和識別碼欄位中具有非相同的值) 匯入與部署相關聯的藍圖時,會發生此情況。

    因應措施:無。執行以下步驟以修正藍圖。

    1. 在 vRealize Automation 主控台中編輯相關聯的藍圖,然後重新選取隨選 NAT 網路所需的父系網路設定檔。
    2. 儲存藍圖。

    此動作會將內嵌於藍圖中的名稱和識別碼值設定為相同的值。使用藍圖佈建新部署時,變更 NAT 規則動作將會運作。如果您確保每個隨選 NAT 網路元件中的所有 YAML 檔案皆指定相同的名稱和識別碼值,便可避免此問題。

  • 新增[客體和軟體代理程式安裝程式] 頁面上 Java Runtime Environment for Linux 的下載連結不正確

    這些連結顯示在 [Linux 軟體安裝程式] 區段中。

    • vmware-jre-1.8.0_121-fcs.i586.rpm
    • vmware-jre-1.8.0_121-fcs.x86_64.rpm

    按一下其中一個連結,新頁面隨即開啟並顯示 HTTP 狀態 404 – 找不到錯誤。 

    因應措施:

    下載這些 RPM 檔案:

    1.按一下連結後,取代顯示在瀏覽器位址欄位中的 URL 中的檔案名稱。

    • 將 vmware-jre-1.8.0_121-fcs.i586.rpm 取代為 vmware-jre-1.8.0_121-fcs_b31.i586.rpm。
    • 將 vmware-jre-1.8.0_121-fcs.x86_64.rpm 取代為 vmware-jre-1.8.0_121-fcs_b31.x86_64.rpm。

    例如:

    • https://va-hostname.domain.name​ /software/download/vmware-jre-1.8.0_121-fcs_b31.x86_64.rpm
    • https://va-hostname.domain.name /software/download/vmware-jre-1.8.0_121-fcs_b31.i586.rpm

    2.按 Enter

    雖然錯誤訊息仍保留在瀏覽器中,但檔案下載成功。

說明文件
  • 新增 定義虛擬伺服器散佈設定程序包含不受支援的 HTTPS 流量模式

    定義虛擬伺服器散佈設定程序包含以下子步驟。

    選取 SSL 工作階段識別碼以支援以下其中一個受支援的 HTTPS 流量模式:

    • SSL 傳遞 - 用戶端 -> HTTPS -> LB (SSL 傳遞) -> HTTPS -> 伺服器
    • 用戶端 - HTTP -> LB -> HTTP -> 伺服器

    如果選取 [用戶端 - HTTP] 模式,系統會改為使用 [SSL 傳遞 - 用戶端] 流量模式。vRealize Automation 不支援 [用戶端 - HTTP] 流量模式。

    因應措施。不要選取 [用戶端 - HTTP] 流量模式。

先前已知問題

若要檢視先前已知問題清單,請按一下此處

先前已知問題分類如下。

    安裝
    • 在 Windows 土耳其語言版本上全新安裝 vRealize Automation 7.2 時,資料庫設定失敗
      如果 IaaS 伺服器為 Windows 土耳其語言版本,vRealize Automation 安裝精靈會在資料庫設定期間失敗,並顯示此錯誤訊息:MSB3073。

      因應措施:此問題預計在未來版本中解決。

    • vRealize Automation 7.1 不支援 Microsoft SQL 2016 130 模式
      在 vRealize Automation 精靈安裝期間建立的 Microsoft SQL 2016 資料庫處於 100 模式。如果您手動建立 SQL 2016 資料庫,它也必須處於 100 模式。如需相關資訊,請參閱 Microsoft 文章 AlwaysOn 可用性群組的必要條件、限制和建議 (SQL Server)

    • 無法正確載入 vRealize Automation 應用裝置頁面
      在 Windows 2012 R2 中使用 Internet Explorer 11 時,無法正確載入 vRealize Automation 應用裝置的 Web 介面頁面。

      因應措施:使用其他瀏覽器存取 vRealize Automation Web 介面頁面。

    升級
    • 如果 7.2 目標環境將其他 vRealize Orchestrator 管理群組設為預設值,則 vRealize Automation 從 6.x 移轉至 7.2 會失敗

      在移轉前,不應在 vRealize Orchestrator 控制中心中變更預設 vRealize Orchestrator 管理群組 vsphere.local/vcoadmin。

      因應措施:請參閱知識庫文章 2148669

    • 將 tcServer 升級到 3.2 版後,STOMP 用戶端無法建立連線
      在 vRealize Automation 7.2 中,當與事件代理服務通訊時,IaaS Manager Service 僅支援 REST 輪詢做為連線機制。會忽略 Extensibility.Client.RetrievalMethod 組態設定。

    • 如果在將 vRealize Automation 從 6.2.4 或 6.2.5 升級至 7.2 之前停用遙測,vRealize Automation 應用裝置管理主控台中的遙測索引標籤可能會顯示錯誤
      升級後可能會出現此訊息:錯誤:無法判斷下次執行時間。請重新啟用或停用遙測。之所以出現此訊息,是因為目前未收集遙測資料,所以系統無法判斷正確的下次執行時間。在這種情況下,無法執行任何遙測功能。

      因應措施:使用加入 VMware 客戶經驗改進計劃核取方塊選擇啟用或停用遙測,然後按一下儲存設定

    • 原生 Active Directory 的移轉失敗並顯示錯誤
      現在,SSO 移轉公用程式不會在 vRealize Automation 移轉程序執行期間傳輸自動化原生 Active Directory。

      因應措施:如果您手動設定和啟動原生 Active Directory,則可以成功移轉 Active Directory。您必須在完成 vRealize Automation 移轉程序之後這樣做。

    • 當 PostgreSQL 伺服器執行個體名稱包含非 ASCII 字元時,IaaS 節點從 vRealize Automation 6.2.4 移轉到 7.1 會失敗

      因應措施:使用透過 IaaS 資料庫備份移轉 vRealize Automation 環境的程序來將 vRealize Automation 6.2.4 環境移轉至 7.1。

    • 在從 vRealize Automation 6.2.3 或更早版本高可用性環境升級至 7.1 之後,IaaS 管理代理程式組態損毀
      在從 vRealize Automation 6.2.2 升級至 7.1 之後,IaaS 管理代理程式無法啟動。錯誤訊息報告管理代理程式組態檔中遺失節點識別碼。

      因應措施:請參閱知識庫文章 2146550

    • 在升級的部署中,縮小或擴充動作會失敗
      大量匯入部署或從 vRealize Automation 6.x 升級的部署不支援縮小或擴充動作。

      因應措施:尚無因應措施。在升級支援縮小或擴充動作後從藍圖進行新部署。

    • 登入 vRealize Automation 應用裝置管理主控台時,會出現一則錯誤訊息
      使用正確的憑證登入後,您會收到一則錯誤訊息,顯示「無效的伺服器回應。請再試一次。」這是由瀏覽器快取問題所致。

      因應措施:登出,清除您的瀏覽器快取,然後再次登入。

    • 由於更新目錄資源失敗,某些藍圖無法完整升級
      升級到 vRealize Automation 7.x 之後,包含隨選網路或負載平衡器設定的已升級多機器藍圖無法完全正常運作。

      因應措施:升級後,刪除並重新建立與多機器藍圖關聯的部署。所有相關聯的 NSX Edge 清理工作必須在 NSX 中完成。

    • 從 vRealize Automation 6.2.0 升級到 7.0 時,vPostgres 升級失敗並顯示錯誤訊息
      如果系統包含損毀的 RPM 資料庫,升級程序期間會顯示以下錯誤訊息:無法安裝更新 (執行安裝前指令碼時發生錯誤)

      因應措施:如需如何從 RPM 資料庫損毀復原的相關資訊,請參閱 RPM 網站 (RPM) 上的「RPM 資料庫復原」一文。解決問題後,重新執行升級。

    • 執行必要條件檢查程式時,檢查程式失敗,並顯示有關 RegistryKeyPermissionCheck 的警告,但安裝期間用於更正錯誤的指示無法使用
      必要條件檢查程式失敗是因為使用者名稱區分大小寫。

      因應措施:暫時將您指定在 Windows 機器上執行管理代理程式服務的使用者變更為其他使用者,然後透過針對使用者名稱使用正確大小寫來變回原始使用者。

    • 升級 Manager Service 和 DEM Orchestrator 系統時顯示名稱驗證錯誤訊息,並且無法驗證 Model Manager Web 主機
      如果 ManagerService.exe.config 檔案中的負載平衡器名稱發生變更,會顯示下列錯誤:
      Distributed Execution Manager "NAME" Cannot be upgraded because it points to Management model web host "xxxx.xxxx.xxxx.net:443", which cannot be validated.You must resolve this error before running the upgrade again: Cannot validate Model Manager Web host.The remote certificate is invalid according to the validation procedure.

      因應措施:對 ManagerService.exe.config 組態檔進行下列變更。預設位置為 C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config
      變更所有 DEM 執行個體的登錄值。例如,下列登錄項目中的 DEM 執行個體均應更新。

      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware vCloud Automation Center DEM\DemInstanceId02]
      "Name"="DEM"
      "Role"="Worker"
      "RepositoryAddress"="https://host_name:443/repository/"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware vCloud Automation Center DEM\DemInstanceId03]
      "Name"="DEO"
      "Role"="Orchestrator"
      "RepositoryAddress"="https://host_name:443/repository/"

    • 安全性更新會影響無訊息安裝
      在此版本中,Microsoft 安全性更新 3098779 和 3097997 會阻止新的無訊息安裝功能正常運作。這些更新與影響 [安裝精靈] 必要條件檢查程式的更新相同。

      因應措施:執行無訊息安裝前,您必須從 IaaS Windows 伺服器手動移除這些更新。無訊息安裝完成後,您可手動重新安裝更新 30987793097997

    設定和佈建
    • 如果資源群組名稱包含非 ASCII 字元,則 Azure 虛擬機器佈建會失敗

      因應措施:請勿在資源群組名稱中使用非 ASCII 字元。

    • 狀態資料收集僅傳回主要 IP

      此行為會影響您使用以下功能的能力:使用 RDP 連線使用 SSH 連線,或在容器服務中將虛擬機器註冊為容器主機,以及其他依賴使用虛擬機器 IP 位址存取虛擬機器的功能。

      因應措施:此問題預計在未來版本中解決。

    • 將 Azure 機器新增至 [設計] 索引標籤中的藍圖時顯示內部錯誤訊息
      當使用含有 vRealize Automation 的外部 vRealize Orchestrator 伺服器時,Microsoft Azure 整合不可用。

      因應措施:從 vRealize Automation 虛擬應用裝置上的內部 vRealize Orchestrator 匯出 Azure 外掛程式和套件,然後將此外掛程式和套件安裝或匯入到您的外部 vRealize Orchestrator。將 Azure 外掛程式或 Azure 套件安裝或者匯入到您的外部 vRealize Orchestrator 後,Microsoft Azure 即會在您的 vRealize Automation 環境中受支援。

      1. 登入 vRealize Automation 虛擬應用裝置上之內部 vRealize Orchestrator 的 vRealize Orchestrator 控制中心。如需指示,請參閱〈登入 vRealize Orchestrator 組態介面〉
      2. 在 [外掛程式] 下,按一下管理外掛程式
      3. 尋找 Azure 外掛程式,然後在下載 DAR 檔案中的外掛程式上按一下滑鼠右鍵。將檔案儲存至您的桌面。
      4. 登入您的外部 vRealize Orchestrator 的 vRealize Orchestrator 控制中心。如需指示,請參閱〈登入 vRealize Orchestrator 組態介面〉
      5. 在 [外掛程式] 下,按一下管理外掛程式
      6. 在 [安裝外掛程式] 下,按一下瀏覽,然後找到您下載至桌面的 Azure DAR 檔案。
      7. 按一下安裝。如果提示確認,請再次按一下安裝
      8. 在 [啟動選項] 下的 [控制中心] 中,按一下重新啟動結束安裝新的外掛程式。
      9. 同時將所有 vRealize Automation 虛擬應用裝置重新開機。
        Microsoft Azure 整合功能應會還原。


      如果重新開機後整合無法正常運作,請確認 Azure 套件 com.vmware.vra.endpoint.azure 存在於外部 vRealize Orchestrator 中。如果此 Azure 套件不存在,請完成這些步驟。

      1. 登入 vRealize Automation 虛擬應用裝置上的內部 vRealize Orchestrator 用戶端。
      2. 匯出 Azure 套件 com.vmware.vra.endpoint.azure。如需指示,請參閱〈匯出套件〉
      3. 登入您的外部 vRealize Orchestrator 的 vRealize Orchestrator 用戶端。
      4. 將 Azure 套件 com.vmware.vra.endpoint.azure 匯入您的外部 vRealize Orchestrator。如需指示,請參閱〈匯入套件〉

       

    • 並行 XaaS 目錄申請呼叫複製虛擬機器,沒有具備 30 個使用者的自訂工作流程導致部分申請失敗
      當申請 XaaS 藍圖叫用 vRealize Orchestrator 工作流程在慢速端點上以高並行方式執行一些作業時,部分申請可能會失敗並出現錯誤 java.net.SocketTimeoutException: Read timed out。由於申請逾時,vRealize Orchestrator 工作流程可能也會重新觸發多次。

      因應措施:在每個 vRealize Automation 應用裝置節點上執行這些步驟。vcac.properties 檔案在升級時不保留。升級後您必須重複這些步驟。

      1. 在 vRealize Automation 應用裝置上開啟 SSH 工作階段。
      2. 透過將以下行新增至檔案來編輯 /etc/vcac/vcac.properties 以將用戶端逾時增加到 10 分鐘:vco.socket.timeout.millis=600000
      3. 在命令提示字元中,執行此命令以重新啟動 vcac-server 服務:service vcac-server restart

       

    • 詳細目錄資料收集在 vCenter Server HA (VCHA) 容錯移轉期間停止

      在少數情況下,受管理 vSphere 6.5 端點的工作項目在 VCHA 容錯移轉期間會停滯在進行中狀態。

      因應措施:重新啟動 vRealize Automation vSphere 代理程式。如果資料收集仍停滯在進行中狀態,請連絡 GSS。

    • 當佈建至 NSX Manager 於其中擁有次要角色的叢集時,包括 NSX 物件的 vRealize Automation 藍圖部署會失敗。
      在 NSX 的跨 vCenter 部署中,Edge 閘道、新虛擬連線以及負載平衡器等 NSX 通用物件必須利用擁有主要角色的 NSX Manager 進行佈建。如果您嘗試將通用物件佈建至次要 NSX Manager,則程序會失敗並顯示錯誤。vRealize Automation 不支援透過網路和安全性整合將 NSX 通用物件佈建到指定 NSX Manager 於其中擁有次要角色的 vSphere 端點中。

      因應措施:若要能夠使用 NSX 全域物件,您必須建立區域特定的 NSX 本機傳輸區域及虛擬連線。請遵循 VMware 知識庫 2147240,取得有關 VMware Validated Design 中此程序的詳細資料。

    • 刪除 Azure 端點後,佈建到 Azure 的機器仍存留
      刪除 Azure 端點會遺留孤立的機器、藍圖和保留區。如果您想在刪除 Azure 端點之前先刪除某個 Azure 虛擬機器,請使用 vRealize Automation 主控台手動將其刪除。

    • 在 Mac 上,當您為單一虛擬機器開啟第二個 VMware Remote Console 時,兩個主控台都會變成空白
      雖然您可以在 Windows 上為單一虛擬機器開啟多個 VMware Remote Console (VMRC),但 VMRC 並不支援多個工作階段。在 Windows 上,每個主控台都是獨立的程序;在 Mac 上,每個主控台則會嘗試顯示單一程序。

      因應措施:關閉所有 VMRC 執行個體,僅為指定機器開啟一個 VMRC。

    • 在 vCenter High Availability (VCHA) 容錯移轉期間於 vSphere 6.5 上重新佈建受管理虛擬機器,會永久刪除該虛擬機器
      在 vSphere 6.5 進行 VCHA 容錯移轉期間,如果在同一個 vSphere 端點上進行虛擬機器的重新佈建,該虛擬機器可能會遭到銷毀。此情況很少發生。

      因應措施:針對銷毀的虛擬機器要求原始藍圖。

    • vCenter High Availability (VCHA) 容錯移轉後出現 vRealize Automation 無效認證錯誤
      在受管理 vSphere 6.5 端點上進行 VCHA 容錯移轉後,vRealize Automation 記錄可能會包含端點的此錯誤訊息:Cannot complete login due to an incorrect user name or password.

      因應措施:重新啟動 vRealize Automation vCenter 代理程式。

    • 當擁有者不同時,無法變更虛擬機器保留區
      在受管理 IaaS 虛擬機器上叫用登錄作業時,使用的保留區必須屬於目前的虛擬機器擁有者。只能為使用者參數指定目前的擁有者。如果指定的使用者並不是目前的擁有者,系統會將虛擬機器記錄為屬於 IaaS 中的某個擁有者,在目錄中又屬於另一個擁有者。

      因應措施:針對屬於目前虛擬機器擁有者的保留區,僅使用將保留區變更為 IaaS 虛擬機器工作流程。

    • 在 vRealize Automation 7.1 升級至 7.2 時,無法選取藍圖來大量匯入未受管理機器
      IaaS 將小寫字元的承租人識別碼傳遞至 API,擷取藍圖來大量匯入,且不是授權服務所呈現的大小寫。如果使用者建立使用混合大小寫字元的承租人識別碼 (例如 Rainpole,而非 rainpole),查閱會失敗。

      因應措施:產生不含藍圖名稱或元件的 CSV 檔案,然後手動編輯 CSV 檔案,在這些欄位填入所要的值。

    • 巢狀 Container 不支援網路
      您無法將網路新增至巢狀 Container。

      因應措施:此問題預計在未來版本中解決。

    • 使用遠端主控台連線到 vSphere 6.5 上的虛擬機器後,視窗的內容未正確顯示
      使用遠端主控台連線到裝載於 vSphere 6.5 端點上的機器時,連線可能會失敗或無法使用。

      因應措施:使用 VMRC 用戶端應用程式連線到受影響的機器。選取使用 VMRC 連線

    • 將現有內部藍圖拖曳到目前的外部藍圖後,部分元件可能無法正常運作
      視元件所在的藍圖不同,元件設定可能會變更。例如,如果內部和外部藍圖層級皆包含安全群組、安全性標籤或隨選網路,則外部藍圖中的設定會覆寫內部藍圖中的設定。除了在內部藍圖層級運作的現有網路外,僅外部藍圖層級支援網路和安全性元件。

      因應措施:僅將所有安全群組、安全性標籤和隨選網路新增到外部藍圖。

    • 在高可用性環境中,Horizon 無法在容錯移轉後執行驗證

      因應措施:容錯移轉後,請重新啟動 vRealize Automation 應用裝置來還原驗證。

    • 如果您所建立的內容群組的群組名稱中包含句點,將無法使用 vRealize Automation 使用者介面編輯該群組
      當您所建立的內容群組的群組名稱中包含句點 (例如 property.group) 時,會發生此問題。如果您使用 vRealize Automation 使用者介面編輯此內容群組,會顯示空白頁面。您可以使用 REST API 編輯此內容群組。

      因應措施:避免使用包含句點的內容群組名稱。如果無法避免,請使用 REST API 編輯群組。

    • 執行銷毀程序期間,IaaS 與通用服務目錄之間會失去通訊,導致虛擬機器停留在配置中狀態
      當銷毀申請處於進行中,但 vRealize Automation 從資料庫移除虛擬記錄之前,如果 IaaS 和通用服務目錄之間失去通訊,機器會停留在配置中狀態。恢復通訊後,銷毀申請會更新為成功或失敗,但仍會看到此機器。雖然機器已從端點刪除,但名稱仍會出現在 vRealize Automation 管理介面中。

    • 變更 vRealize Automation 應用裝置主機名稱時,服務會標示為無法使用

      因應措施:如果在變更主機名稱後無法使用任何服務,請重新啟動 vRealize Automation 伺服器。

    • 當您將複製的 Windows Server 2012 上的管理代理程式網域帳戶加入網域時,管理代理程式網域帳戶會失去其在代理程式憑證私密金鑰上的權限
      當您使用自訂精靈複製 vSphere 中屬於網域的機器時,機器不再屬於該網域。當您將複製的機器重新加入到網域時,管理代理程式記錄中會出現下列錯誤訊息:CryptographicException - Keyset does not exist.

      因應措施:若要解決此問題,請使用下列程序,在不進行任何變更的情況下,開啟再關閉憑證私密金鑰的安全性設定。

      1. 使用 Microsoft Management Console 憑證嵌入式管理單元找到憑證。嵌入式管理單元會在易記名稱文字方塊中顯示代理程式識別碼。
      2. 選取所有工作 > 管理私密金鑰
      3. 按一下進階
      4. 按一下確定

    • 將現有內部藍圖拖曳至目前的外部藍圖時受到限制
      將現有內部藍圖拖曳至目前的外部藍圖時,如果內部藍圖中有機器加入安全群組、安全性標籤或隨選網路,則適用下列限制。已匯入的藍圖上也可能會出現此問題。
      • 外部藍圖不得包含具有隨選網路設定或隨選負載平衡器設定的內部藍圖。無法使用包含 NSX 隨選網路元件或隨選負載平衡器元件的內部藍圖。
      • 在將新的或其他安全群組新增至內部藍圖中的機器時,這些機器僅會加入做為外部藍圖的一部分新增的新安全群組,即使 [藍圖撰寫] 頁面中同時顯示來自內部和外部藍圖的安全群組亦是如此。
      • 從外部藍圖將新安全性標籤新增至內部機器時,原先在內部藍圖中關聯的安全性標籤將無法再使用。
      • 從外部藍圖將新的隨選網路新增至內部機器時,原先在內部藍圖中關聯的隨選網路將無法再使用。原先在內部藍圖中關聯的現有網路則仍可繼續使用。

      因應措施:您可以執行下列其中一個工作來解決此問題:

      • 將安全群組、標籤或隨選網路新增到外部藍圖,而非內部藍圖。
      • 將安全群組、標籤或現有網路新增到內部藍圖,而非外部藍圖。

    • [新增目錄] 頁面上的 [目錄搜尋屬性] 功能表包含的資訊不準確
      最初出現在目錄搜尋屬性功能表中的部分程式碼字串不準確。

      因應措施:按一下目錄搜尋屬性下拉式功能表以檢視準確的程式碼字串。

    • 申請目錄項目時發生找不到資源的錯誤
      當 vRealize Automation 處於高可用性模式時,如果主要資料庫節點失敗,新主節點尚未升階,所有需要資料庫寫入權限的服務皆會失敗或暫時損毀,直到新的主要資料庫完成升階。

      因應措施:主要資料庫無法使用時,無法避免此錯誤。您可以升階新的主要資料庫,使此錯誤消失並能夠申請資源。

    • XaaS 藍圖的 [藍圖表單] 頁面上未儲存變更
      如果您在更新 XaaS 藍圖之 [藍圖表單] 頁面上的每個欄位後未按一下 [套用],則不會儲存您的變更。

    • [項目] 索引標籤不會顯示針對負載平衡器啟用之服務的相關資訊
      對於使用與 vCloud Networking and Security 相關聯的負載平衡器所佈建的機器,[項目] 索引標籤不會顯示針對此負載平衡器啟用之服務的相關資訊。

    • 如果機器在 vSphere 複製作業進行中時銷毀,不會取消進行中的機器複製工作
      此問題可能會導致繼續複製機器。複製的虛擬機器可能會在 vCenter 中進行管理,而不再受 vRealize Automation 管理。

    • 當您申請複合藍圖時,申請會立即失敗且無法載入申請詳細資料表單
      元件藍圖的租用天數上限少於外部藍圖中的租用天數時,申請立即失敗,且申請詳細資料表單無法載入。

    • 您無法在軟體部署中繫結至 DHCP IP 位址的情況下進行部署
      若嘗試這麼做,如果沒有網路設定檔存在,就無法使用 ip_address。會顯示下列錯誤訊息:系統錯誤:處理元件要求時發生內部錯誤: com.vmware.vcac.platform.content.exceptions.EvaluationException: 欄位: ip_address 無資料。

      因應措施:如果需要繫結,請在網路設定檔中使用靜態 IP 位址或受 vRealize Automation 管理的 IP 位址,或使用 IPAM 整合。如果使用 DHCP,則應繫結至主機名稱,而非 IP 位址。

      您可以使用下列指令碼來取得 Cent OS 機器的 IP 位址:
      IPv4_Address = $(hostname -I | sed -e 's/[[:space:]]$//')
      echo $IPv4_Address

      DHCP 使用案例需要 IP 位址時,請繫結至此指令碼提供的值。

    • 即使收到錯誤訊息,仍會建立目錄
      當您從管理 > 身分識別存放區管理 > 身分識別存放區建立目錄,並按一下儲存時,可能會出現錯誤訊息連接器通訊失敗,因為資料無效。將繫結 DN 使用者升階為管理員時發生問題: 該使用者已存在,且已與其他同步用戶端相關聯。新的身分識別存放區會與不正確的組態一起儲存,因此無法使用。
      如果您嘗試使用已用於先前成功建立的現有 Active Directory 的相同基本 DN 和繫結 DN 值儲存新的 Active Directory,就會發生此錯誤。

      因應措施:由於組態不正確,您必須手動刪除新的 Active Directory,且必須為新的 Active Directory 使用不同的繫結 DN 和基本 DN。

    • 建立包括 UserPrincipalName 目錄搜尋屬性的目錄時,會將網域新增到使用者 UPN
      建立新目錄並選取 UserPrincipalName 做為「目錄搜尋屬性」時,會將網域新增至使用者 UPN。例如,使用 user.domain@domain.local UPN 的使用者的 vRealize Automation 使用者名稱會顯示為 user.domain@domain.local@domain.local。如果在 AD 站台上將 UPN 尾碼設為網域,便會發生此問題。如果已自訂 UPN 尾碼,例如「example.com」,則使用 user.domain@example.com UPN 之使用者的 vRealize Automation 使用者名稱會顯示為 user.domain@example.com@domain.local。
      如果使用 UserPrincipalName 目錄搜尋屬性,使用者必須輸入包括網域在內均與其完全相同的使用者名稱 (user.domain@domain.local@domain.local),才能登入使用 REST API 或雲端用戶端。

      因應措施:使用 sAMAccountName 替代 UserPrincipalName,以便使用身分識別目錄管理的使用者名稱網域唯一性功能。

    • 代表其他使用者申請機器時,會顯示「404 找不到」錯誤
      如果藍圖包括隨選 NAT 網路或隨選負載平衡器元件,則在代表其他使用者申請部署時,會顯示「404 找不到」錯誤。

    • 使用 [大量匯入] 匯入的機器未對應至正確的聚合式藍圖和元件藍圖

      因應措施:將 VMware.VirtualCenter.OperatingSystem 自訂內容新增到匯入 CSV 檔案中的每個機器。

      例如:
      Yes,NNNNP2-0105,8ba90c35-9e03-4ac4-8a5d-2e6d76f37b81,development-res,ce-san-1:custom-nfs-2,UNNAMED_DEPLOYMENT-0105,BulkImport,Imported_Machine,system_blueprint_vsphere,user.admin@sqa.local,VMWare.VirtualCenter.OperatingSystem,sles11_64Guest,NOP

    • vRealize Automation 中缺少目錄管理動作

      因應措施:請參閱知識庫文章 2113027

    • 當您同步 Active Directory 時,如果 Active Directory 包含超過 15 個使用者群組,則無法列出這些群組
      如果您有超過 15 個群組,並嘗試在 vRealize Automation 管理介面中使用管理 > 身分識別存放區管理 > 身分識別存放區同步 Active Directory,則只會顯示幾個群組。

      因應措施:按一下選取檢視完整清單。

    • 在將複本執行個體升階為主要執行個體之後,vRealize Automation 主節點管理介面中的 [資料庫] 索引標籤會顯示錯誤的資訊
      當 vRealize Automation 應用裝置中的主節點失敗時,您應該使用狀況良好節點的 vRealize Automation 應用裝置管理介面進行叢集管理作業。

    • 將資料存放區從一個 vSphere Storage DRS 移至另一個 vSphere Storage DRS 會導致系統刪除虛擬機器,而非建立虛擬機器
      如果您將資料存放區從一個 vSphere Storage DRS 叢集移到另一個 vSphere Storage DRS 叢集,並且目標叢集的自動化層級並非 [自動],則重新佈建已建立的機器會導致系統刪除此機器,並顯示下列錯誤:儲存區放置: 未對已停用 SDRS 之虛擬機器中的磁碟指定資料存放區。如果已複製虛擬機器,則不會發生此問題。

      因應措施:確認目標叢集的自動化層級已設為 [自動],然後再將資料存放區從一個 vSphere Storage DRS 叢集移到另一個 vSphere Storage DRS 叢集。僅支援單一機器部署。

    若要摺疊先前已知問題清單,請按一下此處