vCloud Automation Center 6.1.1 | 2014 年 10 月 30 日 | 内部版本 2216936

vCloud Automation Center Application Services 6.1.1 | 2014 年 10 月 30 日 | 内部版本 2237640

更新时间:2014 年 11 月 17 日

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

此版本解决了在此产品的早期版本中发现的“shell-shock”漏洞。为了安全起见,VMware 建议您尽快安装此升级版本。

有关该漏洞的其他信息在知识库文章 2091012 中提供

迁移或升级 vCloud Automation Center

要将 vCloud Automation Center 版本 5.2.1 或 5.2.2 部署迁移到版本 6.1.1,请参见 VMware vCloud Automation Center 6.1 文档中心中的 《迁移至 vCloud Automation Center 6.1》  。仅支持从 6.1 升级到 6.1.1 的升级路径。如果您环境中的 vCloud Automation Center 为 6.0.x 版本,请先将其升级到 6.1,然后再升级到 6.1.1 版本。要升级 vCloud Automation Center,请参见 VMware vCloud Automation Center 6.1 文档中心中的 《升级至 vCloud Automation Center 6.1》  

系统要求和安装

有关支持的主机操作系统、数据库和 Web 服务器的信息,请参见 vCloud Automation Center 支持列表

有关其他必备条件和安装说明,请参见 VMware vCloud Automation Center 6.1 文档中心中的 《vCloud Automation Center 安装和配置》 

文档

要访问全套 vCloud Automation Center 6.1.1 文档,请转到 VMware vCloud Automation Center 6.1 文档中心

已知问题

已知问题分为如下类别:

安装和升级

  • 升级后,未显示重新启动 Identity Appliance 的提示消息
    解决办法:升级后重新启动身份虚拟设备,以便身份虚拟设备正常运行。

  • vCloud Automation Center 和 Application Director 或 IT Business Management Standard Edition 的升级顺序
    如果您将 vCloud Automation Center 与 VMware Application Director 或 VMware IT Business Management Standard Edition 配合使用,则必须确保所有产品处于相同的修补程序级别。首先安装 vCloud Automation Center 升级程序,然后再安装 Application Director 或 IT Business Management Standard Edition 升级程序。

  • 无法使用安装向导将 vCloud Automation Center 数据库安装到自定义目录
    在分布式(自定义)安装中,安装程序会忽略您对默认数据库和日志目录所做的更改。将在默认目录中创建数据库和日志。

    解决办法:要将数据库安装到非默认位置,请先使用 DBinstall 脚本安装数据库,然后再安装 vCloud Automation Center。

  • 安装失败后需要手动清理
    卸载未完整安装的 IaaS 组件并运行全新安装时,可能会看到如下所示的错误:

    • 应用程序存储库已存在。
    • vcac 应用程序池已存在。
    • 443 端口已在使用中。

    解决办法
    1. 从 Windows 服务器的 [程序和功能] 框中卸载 IaaS 及相关组件。
    2. 启动 IIS Manager 并删除存储库、vcac、wapi 及 vcacreports 站点。
    3. 从 IIS 中删除 vcac 应用程序池。
    4. 从 IIS Manager 中移除到端口 443 的端口绑定。

  • IaaS Web 和模型管理安装期间由于 IIS 中的问题导致 IaaS 身份验证失败
    运行必备条件检查器时,显示消息,指出由于未启用身份验证,IIS 身份验证检查失败,但是 IIS 身份验证复选框处于选中状态。

    解决办法

    1. 清除 [Windows 身份验证] 复选框。
    2. 单击 保存
    3. 选中 [Windows 身份验证] 复选框。
    4. 单击 保存
    5. 重新运行必备条件检查器。

  • 如果公用名称包含大写字母,Single Sign-On 证书验证会失败
    将证书分配给 Single Sign-On 设备时,所有字符串将转换为小写。由于验证过程区分大小写,且证书名称包含大写字母,而验证过程在搜索全部小写的名称,因此验证失败。

    解决办法:在 [vCAC 设备] > [vCAC 设置] > [SSO] 处指定 SSO 主机地址时,使用将证书分配给 SSO 设备时使用的大小写输入地址。

  • 指定的主机名不正确时安装失败
    安装失败,并显示类似以下内容的错误:
    信息:2014-06-17 10 42 32 059 AM:System.AggregateException:发生一个或多个错误。---> System.Net.Http.HttpRequestException:发送请求时出错。---> System.Net.WebException:无法解析此远程名称:“po-va-rtq8c.sqa.local”原因:在 [vCAC 设置] > [主机设置] 的 [VCAC 主机名] 字段中输入了错误的名称 (Info : 2014-06-17 10 42 32 059 AM : System.AggregateException: One or more errors occurred. ---> System.Net.Http.HttpRequestException: An error occurred while sending the request. ---> System.Net.WebException: The remote name could not be resolved: 'po-va-rtq8c.sqa.local' Cause: An incorrect name was entered in the VCAC HostName field at vCAC Settings > Host Settings)。

    解决办法

    1. 编辑虚拟设备配置文件 /etc/sysconfig/network/dhcp以包含正确的主机名。
    2. 重新引导虚拟设备。
    3. 登录到虚拟设备管理控制台。
    4. 打开 [vCAC 设置] 选项卡并单击 [主机设置]
    5. [vCAC 主机名] 文本框中输入正确的名称。
    6. 单击 [保存设置]
      注意:请勿单击 [解析主机名]
    7. 完成虚拟设备配置步骤并继续安装。

迁移

  • 预迁移错误地报告目标系统中缺少代理
    预迁移执行检查以验证源系统中的代理名称是否存在于目标系统中,并在不匹配时在报告中生成消息。即使目标系统中已存在匹配的代理,预迁移报告也可能包含以下消息: 目标系统上未找到匹配的代理。请在目标系统上安装具有匹配名称的代理 (No matching agent found on the target system. Install an agent with a matching name on the target system),即使目标系统中已存在匹配的代理。

    如果目标系统中存在匹配的代理,但该代理未配置端点,则会生成错误消息。

    解决办法:如果消息显示在预迁移报告中且目标系统中存在匹配的代理,请为目标系统中的代理配置端点,然后重新运行预迁移。否则,请忽略消息,在迁移完成后配置端点。

国际化

  • 包含 Unicode 字符的客户机代理自定义脚本保持无限循环
    如果客户机代理的自定义脚本在脚本名称中包含 Unicode 字符,则不会置备虚拟机,且请求保持无限循环。

    解决办法:请勿在脚本名称中包含 Unicode 字符。

  • Jenkins 项目存储库的非 ASCII 作业名称导致应用程序部署失败
    如果您将非 ASCII 值分配给通过提供的 Jenkins 项目存储库规范创建的项目存储库实例的 JOB_NAME 属性,并且之后通过使用该项目存储库实例中项目的蓝图来部署应用程序,则部署将失败并显示以下面内容开头的错误消息: “由于任务故障运行失败... (Run failed due to failure of task....)”

    解决办法:在 Jenkins 作业名称中只使用 ASCII 字符。

网络连接

  • vCloud Automation Center 和 VMware NSX 集成中存在各种问题。
    如果您要集成 vCloud Automation Center 和 VMware NSX,请参见 知识库文章 2088172 以获取有关如何解决已知问题的详细信息。

  • 尽管未使用任何 IP 地址,路由网络配置文件中的 IP 范围仍列为已分配
    如果多计算机蓝图包含路由外部网络配置文件,而不是将路由网络分配到组件网络适配器,则将成功置备计算机,但路由网络配置文件中的 IP 地址范围显示为已分配,而实际上却未使用。

  • 在 vCenter 中重新配置网络后,vCloud Automation Center 中的虚拟多计算机组件显示不正确的网络设置
    在 vCloud Automation Center 中,无法重新配置虚拟多计算机组件的 vCloud Networking and Security (NSX) 网络,而必须使用 vSphere Client 在 vCenter 中重新配置网络。请注意,虚拟多计算机组件的某些网络设置不会正确显示在 vCloud Automation Center 中。

    解决办法:在 vCenter Server 中更新网络以还原正常的网络设置。

  • vCloud Networking and Security 清单同步失败并显示错误消息
    从 VMware NSX 用户界面中删除分配给 vCloud Automation Center 预留、多计算机蓝图或多计算机实例的传输区域时,vCloud Networking and Security 清单同步失败并显示错误消息。错误消息的详细信息取决于使用传输区域的实体。

    解决办法

    1. 从 vCloud Automation Center 预留或多计算机蓝图中取消分配传输区域。
    2. 删除置备了传输区域的多计算机实例。
    3. 重复执行 vCloud Networking and Security 清单同步进程。

  • 重命名、编辑或查看配置有自定义属性的现有 VMware vCenter Orchestrator 或 VMware vSphere 端点导致 vCloud Automation Center 移除数据库中隐藏的自定义属性
    没有端点隐藏自定义属性,用户无法运行 VMware vCloud Networking and Security 插件工作流。

    解决办法:在该端点上执行数据收集流程以为该端点还原数据库中所有隐藏的自定义属性。

Application Services

  • 无法使用 vCloud Automation Center 6.1.1 版本将蓝图从 Application Director 发布到 vCloud Automation Center 目录
    如果将 vCloud Automation Center 6.0.x 或更高版本升级到 6.1.1,然后尝试将蓝图发布到 vCloud Automation Center 目录,则出现错误消息: 发生意外错误。请联系系统管理员 (An unexpected error has occurred. Please contact you system administrator)。向 vCloud Automation Center 6.1.1 版本新注册的 Application Director 实例不会出现此问题。

    解决办法:从 vCloud Automation Center 6.1.1 取消注册 Application Director 6.0.x 或更高版本,然后向 vCloud Automation Center 重新注册 Application Director。

  • 架构管理员销毁跨租户物理、Application Services 时访问被拒绝
    架构管理员在销毁跨租户物理、Application Services 时将收到以下消息:拒绝访问 (Access Denied)。

  • 解决办法:在计算机所在的租户中以架构组的架构管理员身份登录来进行销毁。

  • vCloud Automation Center 不支持系统中的多个主机具有相同名称
    数据收集基于主机名更新主机。如果两个端点的主机同名,这两个端点将争用主机所有权。

    解决办法:确保所有主机名称都是唯一的。

  • 在 Application Services 中,无法向蓝图画布中的磁盘添加描述
    如果使用 Windows Internet Explorer 11,无法向蓝图画布的 [磁盘] 选项卡上的磁盘添加描述。

    解决办法:要向蓝图画布中的磁盘添加描述,必须使用 Chrome 或 Firefox。

  • 无法更新使用通过 Application Director 6.0.1 或更高版本部署的 Puppet 服务的节点
    Application Services 6.1.1 不支持更新使用通过 Application Director 6.0.1 或更高版本部署的 Puppet 服务的节点。Application Services 6.1.1 会创建一个 Puppet 节点清单,允许您更新特定的服务,但它与在 Application Director 6.0.1 或更高版本中生成的节点清单文件不兼容。

高级服务设计器

  • 无法使用适用于 vCloud Automation Center 6.1.1 的 vCenter Orchestrator 插件或直接使用 vSphere API 通过唯一标识符找到 vSphere 或 vCloud Director 虚拟机
    Workflow Runner 助手工作流可能无法找到 VC:VirtualMachine清单对象。因此,Workflow Runner 工作流调用的自定义工作流可能会失败并显示错误消息:TypeError:无法从空值读取属性“数据存储”。 VMUniqueID虚拟机实体属性从 BiosUUID 更改为 InstanceUUID (TypeError: Cannot read property "datastore" from null. The VMUniqueID virtual machine entity property is changed from BiosUUID to InstanceUUID)。

    解决办法:有关如何解决此问题的详细信息,请参见 知识库文章 2088838
  • 未从 vCenter Orchestrator 的高级服务设计器表单填充数字最大值和字符串最大长度条件
    当服务架构师在高级服务设计器中创建蓝图表单,并加载 vCenter Orchestrator 工作流(包含具有相关最大值条件的数字字段或包含具有相关最大长度条件的字符串字段)时,应用至这些字段的限制不会出现在蓝图上的 [限制] 选项卡中。

    解决办法:服务架构师应手动重新输入限制,如下所述:

    1. 单击输入参数的 [编辑] 选项。
    2. 单击 [限制] 选项卡。
    3. 如果参数是数字,则插入最大值限制;如果参数是字符串,则插入最大长度限制。


  • 选择的工作流的输入类型为字符串数组且数组中包含可能返回空值的预定义应答操作时,无法在高级服务设计器中创建服务蓝图或资源操作
    在高级服务设计器中,创建服务蓝图或资源操作过程中,如果您选择的 vCenter Orchestrator 工作流的输入参数类型为字符串数组且数组中包含的预定义应答属性可能会调用返回空值的脚本操作,则当您单击“下一步”时,此过程将失败并显示错误消息:出现了内部错误。如果问题仍然存在,请与系统管理员联系。与系统管理员联系时,请使用以下参考: (Internal ErrorAn internal error has occurred. If the problem persists, please contact your system administrator.When contacting your system administrator, use this reference:)...

    解决办法:从 vCenter Orchestrator 客户端的设计角度来看,可通过将空值替换为空数组来编辑预定义应答操作。例如,如果操作脚本代码为:

    if (someCondition) {

    return ["a", "b", "c"];

    } else {

    return null;

    }

    您必须将代码更改为:

    if (someCondition) {

    return ["a", "b", "c"];

    } else {

    return [];

    }

  • 请求的某些目录项中检测到使用高级服务设计器发布的循环依赖关系时,无法刷新提交表单字段
    vCenter Orchestrator 工作流的所有输入参数均包含 OGNL 依赖关系或验证时,如果您使用此工作流创建和发布服务蓝图,则当使用者请求目录项时,检测到的循环依赖关系会导致表单设计器无法刷新提交表单字段。当您具有两个输入参数并且每个字段的值取决于另一个字段的值时则会出现循环依赖关系。

    解决办法:通过添加隐藏字段编辑服务蓝图提交表单。

  • 如果 Hyper-V、SCVMM 和 XenServer 虚拟机的资源操作基于查询 EXTERNAL_REFERENCE_ID 属性的资源映射工作流,则可能会失败
    如果为 Hyper-V、SCVMM 或 XenServer 虚拟机创建的资源映射基于查询 EXTERNAL_REFERENCE_ID 属性的资源映射工作流,则资源操作会在运行工作流时失败,因为未在传递到工作流的属性对象中设置 EXTERNAL_REFERENCE_ID 属性。

    解决办法:为 Hyper-V、SCVMM 和 XenServer 虚拟机创建资源映射工作流时,请查询传递到单个计算机的另一个属性,例如名称、描述等。

配置和置备

  • 尝试使用错误 UPN 格式的凭据以 IaaS 管理员身份登录时,登录失败,且没有任何说明
    如果您尝试以 IaaS 管理员身份登录 vCloud Automation Center 时,所使用的 UPN 凭据在用户名中缺少 @ 域名部分,您将立即从 SSO 注销并重定向至登录页面,且没有任何说明。

    解决办法:输入的 UPN 必须遵守 您的名字.admin@ 域名格式,例如,如果您使用 jsmith.admin@sqa.local 作为用户名登录,但 Active Directory 中的 UPN 仅设置为 jsmith.admin,登录便会失败。要解决这一问题,请更改 userPrincipalName值,使其包括所需的 @ 域名内容,然后再次尝试登录。在本例中,UPN 名称应为 jsmith.admin@sqa.local。此信息在 log/vcac文件夹下的日志文件中提供。

  • 电子邮件模板自定义行为发生改变,无关模板无法使用
    在 vCloud Automation Center 6.0 或更高版本中,只有使用早期版本的电子邮件模板功能才能自定义 IaaS 组件生成的通知。

    解决办法:可使用下列 XSLT 模板:

    • ArchivePeriodExpired
    • EpiRegister
    • EpiUnregister
    • LeaseAboutToExpire
    • LeaseExpired
    • LeaseExpiredPowerOff
    • ManagerLeaseAboutToExpire
    • ManagerLeaseExpired
    • ManagerReclamationExpiredLeaseModified
    • ManagerReclamationForcedLeaseModified
    • ReclamationExpiredLeaseModified
    • ReclamationForcedLeaseModified
    • VdiRegister
    • VdiUnregister

    电子邮件模板位于服务器安装目录(通常为 %SystemDrive%\Program Files x86\VMware\vCAC\Server)下的 \Templates目录中。 \Templates目录还包括不再受支持且无法修改的 XSLT 模板。有关配置通知的更多信息,请参见 VMware vCloud Automation Center 文档中的“配置通知”。

  • 嵌入式 vCloud Orchestrator 服务器的访问权限受对其管理组所做更改的影响
    当嵌入式 vCloud Orchestrator 服务器的管理组发生改变时,无法再以嵌入模式使用该服务器。

  • 解决办法:使用基本身份验证将 vCloud Orchestrator 服务器配置为外部服务器。

  • 置备计算机上的操作尚未完成前标记为完成
    当 [重新置备]或 [关闭电源]等操作可能仍在进行中时,就在 [请求] 页面上显示为 [完成]。计算机的实际状态反映在 [项目] 页面上。

  • 客户机代理文件 SCCMPackageDefinitionFile.sms需要更新
    客户机代理文件 SCCMPackageDefinitionFile.sms包含过期的名称和发布者信息。这不会影响功能。

  • 租约日期可以更改为超出批准策略值范围
    使用 [更改租约] 资源操作,可以将租约日期更改为晚于在蓝图上指定的最大租约范围的日期。

  • 已删除的自定义组未从授权中移除
    当链接到授权的自定义组删除时,自定义组未从授权中移除。

    解决办法:删除自定义组并将其从授权中移除:

    1. 从授权中移除自定义组。
    2. 删除自定义组。

  • 从自定义组中移除业务组角色不会撤消授权
    当链接到授权的自定义组从业务组角色中移除时,自定义组未从授权中移除。

    解决办法:从自定义组中移除业务组角色并将其从授权中删除:

    1. 从授权中移除自定义组。
    2. 从业务组角色中移除自定义组。

  • Hyper-V 端点在 Infrastructure Organizer 中错误地作为非受管计算机列出
    当 Hyper-V 端点置备失败时,vCloud Automation Center 报告计算机已破坏,但是它仍保留在端点上,并在 Infrastructure Organizer 中显示为非受管计算机。

  • 置备 Citrix XenDesktop/Provisioning Service 计算机时,计算机仍保留 [未置备] 状态
    VMware VDI 代理以及任意版本的 VMware EPI 代理(例如 Citrix、BMC、Opsware、VBScripts 等)会出现此问题。主工作流计算机置备周期中的各个点也会出现此问题。

    可能是代理安装为使用特定服务器名称(而非留空)处理所有第三方服务器请求。如果输入特定服务器名称,则此代理只会处理与该服务器名称完全匹配的服务器的请求。vCloud Automation Center 使用自定义属性 EPI.Server.Name或 VDI.Server.Name中的值查找相应代理来处理请求。如果未找到匹配的代理,计算机在置备期间仍保留 [EPI 注册/计算机已置备] 状态,或者 [未置备/取消激活计算机] 状态,直到找到相应代理。

    解决办法:安装新的 EPI/VDI 代理,其中服务器值为 EPI.Server.Name/VDI.Server.Name 中输入的值,或者将服务器名称留空。
    此外,您可以通过完成以下步骤更新当前代理的代理配置文件并更改服务器值。

    1. 备份代理配置文件,通常位于 C:\Program Files (x86)\VMware\vCAC\Agents\ agentName\VRMAgent.exe.config。
    2. 以管理员身份打开文本编辑器。
    3. 对任意代理类型进行更改,使用您的服务器名称替换 SERVER_NAME_VALUE,或者将其删除使其为空。
      epiIntegrationConfiguration epiType="CitrixProvisioning" server="SERVER_NAME_VALUE"
      vdiIntegrationConfiguration vdiType="XenDesktop" server=""X
    4. 保存更改。
    5. 重新启动代理服务。
      •  
        1. 单击 [开始] > [管理工具] > [服务]
        2. 右键单击所需的 VMware vCloud Automation Center 代理服务,并单击 [重新启动]
        3. 代理成功重新启动后,作业将按预期继续。

  • 如果未在 2.5 分钟内完成,XenDesktop 计算机注册就会超时
    XenDesktopFunctions 脚本中 $regTries 的值需要增加。

    解决办法

    1. 备份 XenDesktopFunctions.ps1 脚本,通常位于 C:\Program Files (x86)\VMware\vCAC\Agents\\Scripts\XenDesktopFunctions.ps1。
    2. 以管理员身份打开记事本。
    3. 将 $regTries 的值增加到希望在注册超时前等待的分钟数。
      例如,$regTries = 60 将超时时间设置为 30 分钟。
    4. 保存更改。
    5. 重新启动 VDI 代理服务。

  • 升级到 6.1.1 之前处于活动状态的批准在升级后未显示
    导航到 [收件箱] > [批准] 时,默认的筛选器设置为 [活动],但未显示任何活动的批准。如果按 [全部] 以外的任何状态筛选,则不会显示升级到 6.1.1 之前处于活动状态的任何批准。

    解决办法:要查看活动的批准,请选择 [全部] 来进行筛选。