vSphere Data Protection (VDP) 和 VDP Advanced 5.8 (Update 1) 发行说明 | 2015 年 1 月 29 日

本发行说明包含以下主题:

优点和功能

要了解此产品的优点和功能,请访问以下链接:

支持的环境

有关支持的环境的信息,请参见 VMware 产品互操作性列表

vSphere Data Protection 5.8 中的已知问题

经过严格的测试发现了以下已知问题。这些问题与 vSphere Data Protection (VDP) 5.8 有关。

VMware 问题

  • 即使 [创建快照] 任务返回有效快照,快照移除也可能会失败。

    有些情况下,备份可能会失败并显示“快照移除失败 (Snapshot Removal Failed)”错误。这是由以下 VMware 缺陷导致的:即使快照创建成功,快照移除也会被 vCenter Server 拒绝。

    解决办法:使用快照管理器手动从虚拟机中移除快照,然后重新提交备份作业。

  • 对在 VSAN 数据存储上运行的已打开电源的虚拟机执行映像备份失败。

    对在 VSAN 数据存储上运行的已打开电源的虚拟机执行映像备份失败,其中 VDP Appliance 和虚拟机在同一个 VSAN 数据存储上运行,但由不同的 vSphere 主机托管和打开电源。仅当虚拟机处于 [打开电源] 状态时才会出现该问题。

  • 在 VDP Appliance 和 vCenter 之间支持路由器/NAT/防火墙/IDS/TSNR

    为 VDP Appliance 和 vCenter 配置网络时,不支持使用 NAT 或其他配置方法(例如:防火墙、IDS 或 TSNR)修改网络地址信息。当这些工具部署为虚拟网络的一部分时,一些 VDP 功能可能不会按预期运行。

  •  

  • 如果运行非默认的 vCenter Server 端口,用户将无法安全运行。

    此缺陷是增加 VDDK 安全性以防止 OpenSSL 中间人攻击而产生的副作用。如果 vCenter 未使用默认 Web 服务端口 (443),并且在这样的环境中配置了 VDP,请勿使用《vSphere Data Protection 管理指南》中的“配置代理证书身份验证”过程,否则可能会造成不利影响。

    解决办法:配置代理身份验证时使用默认 Web 服务端口 (443)。

  •  

  • 以安全模式运行导致用户无法清理之前失败的备份,其中保留了项目。

    缺陷 1293852 和 1294581 与启用安全模式相关。在当前 VDP Appliance UI 中我们建议,如果用户希望保护其部署,应在启用 SSL 主机验证(默认处于禁用状态)的情况下运行。之前不存在此选项。

  • 在版本 5.8 中,禁用了 root 登录,因为这不是最佳做法。

    需要一个选项来启用 ssh root 登录。此外,shell 设置为如果 shell 中未发生任何活动,则 15 分钟后超时。需要一个选项来禁用 shell 超时。这些改进将有助于改善客户在故障排除期间和使用 shell 时的支持体验。

    解决办法:使用管理员帐户登录。然后,使用 sudo 命令执行 root 功能。

    bash shell(位于 /etc/profile 目录中)设置为如果 shell 中未发生任何活动,则 15 分钟后超时。您可以使用强化脚本增加控制台超时值。例如:

    TMOUT=900

    export TMOUT

     

  • 《vSphere Data Protection 管理指南》中缺少在 vCenter 注册期间进行验证的 [vApp] > [导入] 权限。

    [vApp] > [导入] 权限未记录在《vSphere Data Protection 管理指南》中  。在 VDP Configure UI 上添加或更改 vCenter Server 时,初始部署期间需要 [vApp] > [导入] 权限。缺少权限的症状如下:

    • 设备无法添加外部代理,并显示以下错误:“在虚拟机映像代理上找不到 CIM 服务 (Failed to find CIM service on VM image proxy)”和“无法安装新的虚拟机映像代理 (Failed to install a new VM image proxy)”。
    • 无法在 vCenter Inventory 中创建新的代理虚拟机。
    • 当以用于向 VDP Appliance 注册 vCenter 的用户身份登录时,设备无法从 VMware Web Client 部署 .ovf 文件。

     

    解决办法:

    编辑自定义为与 VDP Appliance 一起使用的角色,并使用以下 VMware 链接中的信息添加 [vApp] > [导入] 权限:

    http://pubs.vmware.com/vsphere-55/index.jsp?topic=%2Fcom.vmware.vsphere.hostclient.doc%2FGUID-6465FB18-7A57-40DB-B160-636DC2324A04.html&resultof=%22%72%6f%6c%65%22%20

    编辑角色时,可更改为该角色选择的特权。完成后,这些特权将应用到分配给已编辑角色的所有用户或组。

文档问题

  •  
    • 以下限制记录在《vSphere Data Protection 管理指南》  的第 20 页:

      不支持在 Windows 操作系统上备份超过 2 TB 的虚拟机。此限制不适用于 Linux 操作系统。

      此限制不再存在。

    • 以下 Avamar 版本已添加到《vSphere Data Protection 管理指南》  第 130 页上的“表 15.4 复制源列表”中:
      创建备份时使用的产品... 可以复制到的目标...
      Avamar SP2 (6.1.2.47) Avamar 7.0.0.427 Avamar SP1 7.0.1.56
      VDP 5.1.x N N N
      VDP 5.5.1.x Y Y Y
      VDP 5.5.5.x Y 是(不推荐) Y
      VDP Advanced 5.5.5.x Y 是(不推荐) Y
      VDP Advanced 5.5.5.x + DD Y 是(不推荐) 是(不推荐)
      VDP 5.5.6.x Y 是(不推荐) Y
      VDP Advanced 5.5.6.x Y 是(不推荐) 是(不推荐)
      VDP Advanced 5.5.6.x + DD 是(不推荐) 是(不推荐) 是(不推荐)
      VDP 5.8.x Y Y Y
      VDP Advanced 5.8.x Y Y Y
      VDP Advanced 5.8.x + DD 是(不推荐) 是(不推荐) Y
      RTI 5.8.x Y Y Y
      RTI 5.8.x + DD 是(不推荐) 是(不推荐) 是(不推荐)
  • VMware 代理设备容易受到中间人攻击。
    1. 打开 Command Shell,以 root 用户身份登录到代理。
       
    2. 将 vCenter Server 证书复制到代理上的 /usr/local/avamarclient/bin 位置:
       
      • 对于 Linux vCenter Appliance:

        通过 scp 将文件 /etc/vmware-vpx/ssl/rui.crt 和 /etc/vmware-vpx/ssl/rui-ca-cert.pem 从 vCenter Appliance 复制到代理上的 /usr/local/avamarclient/bin 位置
      • 对于 Windows vCenter:

        通过 scp 将 c:\ProgramData\VMware\VMware VirtualCenter\SSL\rui.crt 和 c:\ProgramData\VMware\VMware VirtualCenter\SSL\cacert.pem 复制到代理上的 /usr/local/avamarclient/bin 位置。  
      • 注意:如果 vCenter 使用链式 SSL 证书,请将 chain.pem 文件(该文件包含链中的所有证书)复制到代理上的 /usr/local/avamarclient/bin 位置。

    3. 通过键入以下内容设置证书的正确操作系统权限:

      chmod 600 /usr/local/avamarclient/bin/rui.crt

      其中 rui.crt 是实际证书名称。

    4. 针对 rui.crt 运行以下命令,捕获 SSL 证书指纹:

      openssl x509 -in rui.crt -fingerprint | grep Finger

      可能会显示类似以下内容的输出:

      SHA1 Fingerprint=C7:35:19:95:9C:3F:56:1D:73:35:52:41:F3:02:46:A3:B9:46:4F:D9

    5. 使用 UNIX 文本编辑器打开 /usr/local/avamarclient/var/avvcbimageAll.cmd。
       
    6. 将以下条目添加到此文件的结尾:
       
      --ssl_server_cert_thumbprint="thumbprint of rui.crt"
      --ssl_server_authentication_file=/usr/local/avamarclient/bin/rui-ca-cert.pem

      其中,rui.crt 是实际证书名称,指纹是 vCenter Server 的实际指纹。可能会显示类似以下内容的输出:

      --ssl_server_cert_thumbprint="C7:35:19:95:9C:3F:56:1D:73:35:52:41:F3:02:46:A3:B9:46:4F:D9"

      注意:对于链式 vCenter SSL 证书,请使用 chain.pem。

    7. 保存您的更改并关闭 avvcbimageAll.cmd。
       
    8. 使用 UNIX 文本编辑器打开 /usr/local/avamarclient/var/avvmwfileAll.cmd。
       
    9. 将以下条目添加到此文件的结尾:

      --ssl_server_authentication_file=/usr/local/avamarclient/bin/rui-ca-cert.pem

      其中,rui-ca-cert.pem 是实际证书名称。

      注意:对于链式 vCenter SSL 证书,请使用 chain.pem。

    10. 保存您的更改并关闭 avvmwfileAll.cmd。
       
    11. 使用 UNIX 文本编辑器打开 /etc/vmware/config。
       
    12. 将以下行添加到此文件的结尾:

      vix.enableSslCertificateCheck = "true"

      vix.sslCertificateFile = "/usr/local/avamarclient/bin/rui-ca-cert.pem"
       
    13. 保存您的更改并关闭 /etc/vmware/config。
       
    14. 使用 UNIX 文本编辑器打开 /usr/local/avamarclient/var/vddkconfig.ini。
       
    15. 找到 vixDiskLib.linuxSSL.verifyCertificates=0 条目。
       
    16. 将 vixDiskLib.linuxSSL.verifyCertificates=0 条目更改为 1:

      vixDiskLib.linuxSSL.verifyCertificates=1
       
    17. 保存您的更改并关闭 vddkconfig.ini。
       
    18. 确保此代理上没有运行任何备份或还原作业。
       
    19. 键入以下命令,重新启动 avagent 和 vmwareflr 服务:

      service avagent-vmware restart
      service vmwareflr restart
       
    • 在第 69 页的步骤 3 后面增加了一个步骤,即运行以下命令:openssl x509 -in vcenter-1.crt -fingerprint | grep Finger。
    • 更改步骤 5,添加以下命令:--ssl_server_cert_thumbprint="thumbprint"
    • 在步骤 5 和 9 中,将 vcenter-1.crt 替换为 rui-ca-cert.pem。
    • 增加步骤 11、12 和 13,以编辑 /etc/vmware/config。

  • 默认情况下,代理连接到 vCenter Server 时,不会验证 SSL 证书。这会使 vCenter Server 易于受到中间人的利用,从而可能导致未经授权访问 vCenter Server。请将每个代理配置为在连接到 vCenter Server 时使用 SSL 证书身份验证,以更正此漏洞。

    由于缺陷 222547,需要更新《vSphere Data Protection 5.8 管理指南》中第 69-70 页的“(可选)配置代理证书身份验证”主题。  下面概括了更新内容:

    以下步骤包括所有必要的更改。请使用此过程代替第 69-70 页中的步骤:

  • 从 VCSA 安装 SSL 证书。

    要安装默认的 SSL 证书(从 vCenter VCSA 到 vSphere Data Protection 设备均使用此证书),请使用以下步骤。

    第一个要求是创建一个包含 VCSA cert 和 VCSA CA cert 的 PEM 文件。

    1. 使用 SSH 或 Putty,以 root 用户身份登录到 vCenter VCSA:

      ssh root@ vcsa

    2. 导航到 /etc/vmware-vpx/ssl 目录:

      cd /etc/vmware-vpx/ssl

    3. 将默认的 VCSA cert (rui.crt) 和 VCSA CA cert (rui-ca-cert.pem) 关联到名为 chain.pem 的文件中:

      cat rui.crt rui-ca-cert.pem > /tmp/chain.pem

    4. 将 chain.pem 文件复制到 VDP Appliance 并置于 /usr/local/avamarclient/bin 目录中:

      scp /tmp/chain.pem root@:/usr/local/avamarclient/bin

    5. 在接下来的步骤中,您需要使用 SSH 或 Putty 登录到 VDP 设备,并切换到 root 用户:

      ssh admin@ VDP
      su - root

      为两个帐户提供正确的凭据。

    6. 通过键入以下内容设置证书的正确操作系统权限:

      chmod 600 /usr/local/avamarclient/bin/chain.pem

    7. 导航到 /usr/local/avamarclient/var 目录:

      cd /usr/local/avamarclient/var

    8. 在修改下一个文件之前,确定 SSL 证书的指纹:

      openssl x509 -in /usr/local/avamarclient/bin/chain.pem -fingerprint -noout

      输出内容类似于:

      SHA1Fingerprint=76:D9:44:E0:5C:6B:32:A1:B3:B8:81:15:93:37:07:5A:8D:A4:AD:EE

    9. 使用 UNIX 文本编辑器打开 avvcbimageAll.cmd:

      vi avvcbimageAll.cmd

    10. 将以下条目添加到此文件的结尾:

      --ssl_server_authentication_file=/usr/local/avamarclient/bin/chain.pem

    11. 要将 SSL 指纹附加到此文件中,请将以下条目添加到文件的结尾:

      --ssl_server_cert_thumbprint=" thumbprint"

      其中, thumbprint是在步骤 8 中获得的 SHA1 指纹值。

      此条目应类似于以下内容:

      ssl_server_cert_thumbprint="76:D9:44:E0:5C:6B:32:A1:B3:B8:81:15:93:37:07:5A:8D:A4:AD:EE"

    12. 关闭 /usr/local/avamarclient/var/avvcbimageAll.cmd 并保存您的更改。
       
    13. 使用 UNIX 文本编辑器打开 /usr/local/avamarclient/var/avvmwfileAll.cmd:

      vi avvmwfileAll.cmd

    14. 将以下条目添加到此文件的结尾:

      --ssl_server_authentication_file=/usr/local/avamarclient/bin/chain.pem

    15. 关闭 /usr/local/avamarclient/var/avvmwfileAll.cmd 并保存您的更改。
       
    16. 使用 UNIX 文本编辑器打开 /etc/vmware/config:

      vi /etc/vmware/config

    17. 将以下行添加到此文件的结尾:

      vix.enableSslCertificateCheck = "true"
      vix.sslCertificateFile = "/usr/local/avamarclient/bin/chain.pem"

    18. 关闭 /etc/vmware/config 并保存您的更改。
       
    19. 使用 UNIX 文本编辑器打开 /usr/local/avamarclient/var/vddkconfig.ini:

      vi vddkconfig.ini

    20. 找到 vixDiskLib.linuxSSL.verifyCertificates=0 条目。
       
    21. 将 vixDiskLib.linuxSSL.verifyCertificates=0 条目修改为 1。

      修改后的值应类似于以下内容: vixDiskLib.linuxSSL.verifyCertificates=1

    22. 关闭 /usr/local/avamarclient/var/vddkconfig.ini 并保存您的更改。
       
    23. 确保此系统上没有运行任何备份或还原作业:

      mccli activity show --active

    24. 如果没有运行任何作业,请通过键入以下命令,重新启动 avagent 和 vmwareflr 服务:

      service avagent-vmware restart
      service vmwareflr restart

互操作性问题

  • 在 VSAN 环境中,将整个虚拟机迁移到其他数据存储后,允许执行在映像级别还原到原始位置的操作,但在磁盘级别还原到原始位置的操作会灰显。

    解决办法:通过映像级别备份还原整个虚拟机,或在原始虚拟机上作为新磁盘还原磁盘级别备份。
     

  • 无法导入存储在 VSAN 数据存储中的 VDP 磁盘。

    在 VSAN 环境中,VMware 在每个虚拟机的 vsanDatastore 中创建两个文件夹。一个根据虚拟机名称命名,另一个根据虚拟机 UUID 命名。所有虚拟机文件都保存在 UUID 文件夹中。在虚拟机命名文件夹中,符号链接指向 UUID 文件夹中的文件。用户尝试使用虚拟机命名文件夹中的符号链接从旧设备导入 VDP 磁盘时会出现故障。

    解决办法:执行 Storage vMotion 操作,将磁盘从 VSAN 数据存储移出到常规数据存储。

安装问题

  • 在 VDP 安装过程中,如果用户单击 vCenter Server 注册屏幕上的 [上一步] 而未输入任何值,则系统将无法向 vCenter Server 注册,并且安装将失败。

    解决办法:请按照《vSphere Data Protection 管理指南》中“VDP 安装和配置”一章的说明重新安装 VDP。

单个 VMDK 问题

  • 将多个磁盘添加到相同的 SCSI 插槽时,VDP Advanced 设备出现错误的行为。

    VDP Advanced 设备在分配给两个不同还原点的同一现有虚拟机上使用相同的 SCSI ID 启动还原操作。此外,[摘要] 页面会错误地指示将添加两个新虚拟磁盘。还原操作会成功完成,但不通知用户只添加了第一个磁盘,第二个磁盘只是替换了第一个磁盘。
     

  • 将单个 VMDK 还原到多台虚拟机时导致 VMDK 仅针对其中一台虚拟机还原

    将单个 VMDK 还原到多台虚拟机时,仅针对一台虚拟机完成还原。不会启动针对其他虚拟机的还原。将 VMDK 还原到其原始位置时不会出现该问题。

    解决办法:不要将单个 VMDK 还原到多台虚拟机。一次为一台虚拟机提交一个 VMDK 还原作业。

VDP Appliance 的一般问题

     

  • 如果精简置备的 VDP 达到数据存储容量,则即使释放了数据存储并创建了更多空间,在 VDP 上仍会发生完整性检查错误。
     
  •  

  • VDP Appliance 断开连接,并出现意外错误(多数情况下)。

    用户可能偶尔会收到以下错误消息: “出现意外连接错误,无法确定原因。请检查您的 VDP 配置屏幕以进行故障排除,或与管理员联系 (An unexpected connection error occurred and the cause could not be determined. Please check your VDP Configuration screen to troubleshoot, or contact an administrator)”。这是一般错误消息,任何意外错误都可以显示。

    注意:但是,当 vCenters 在版本 5.5 范围(包括版本 5.5u1b)内时,该消息可能会更频繁地出现。

    如果出现由已知问题导致的此错误,用户应取消该错误消息,然后重试操作。如果仍失败,请与技术支持人员联系。
     

  • 如果用户修改了 VDP 主机名或 IP 地址,则在初始配置期间不会生成 vCenter 事件。

    解决办法:在 VDP Appliance 控制台上监控重新配置事件。
     

  • 首次重新引导后,无法登录到 vdp-configure。

    在完成部署-重新引导周期之后,用户会间歇性地无法登录到 vdp-configure。vdr-configure 日志不会显示任何错误。清除浏览器缓存并尝试使用不同的浏览器登录无法解决该问题。

    解决办法:使用控制台连接,登录 VDP 虚拟设备,然后使用以下命令手动停止并启动 vdp-configure 服务:

    emwebapp.sh --restart

  • 在空间不足的数据存储上还原精简置备的虚拟机时,VDP Appliance 发生崩溃,并关闭电源。

    设备崩溃的原因是,热添加到该设备中的磁盘空间不足,因此,将该设备放置到其他数据存储上并不能解决问题。

    最佳做法是在执行 ABV 或还原任务之前,检查数据存储上的可用空间,以确保具有足够的空间。
     

  • 导入磁盘:默认情况下,初始配置向导将始终分配 4 个 vCPU 和 4 GB 内存。

    无论导入的容量是多少(对于 VDP Advanced,可能为 2 TB、4 TB、6 TB 或 8 TB),该向导在默认情况下将始终仅分配 4 个 vCPU 和 4 GB 内存。导入操作会成功完成,VDP Advanced 设备会启动且正常运行,因此日后可能会在内存置备不足方面出现问题。预期行为是,初始配置向导应根据导入的容量将该默认值设置为最小内存量,就像在全新安装 VDP Advanced 时执行此设置一样。

    根据以下信息调整已分配的内存量。每个虚拟机的最小内存量取决于该容量。

    • 2 TB 容量--6 GB 内存
    • 4 TB 容量--8 GB 内存
    • 6 TB 容量--10 GB 内存
    • 8 TB 容量--12 GB 内存

     

  •  

  • 备份、还原到原始位置以及还原到新位置的操作在使用中文名称的数据存储上会按预期运行。但是,如果目标虚拟机是该数据存储上的新磁盘,则在使用中文名称的数据存储上,还原到新位置的操作将失败。

    这是一个已知映像代理问题,将在未来版本中解决。
     

  • 在 VDP Appliance 上,不允许更改已配置的 vCenter Server 上的密码,即使 vCenter Server 密码过期后也是如此。

    如果备份在服务器上处于 [正在运行] 状态,则 VDP-Configure 应用程序不允许更改已配置的 vCenter 的密码。如果已配置的 vCenter 上的用户密码已过期,不会在任务控制台中发布任何任务,因此无法取消这些任务。

    解决办法:执行下列步骤:

     

    1. 等到所有备份和任务在 VDP Appliance 中完成后再更改密码。
       
    2. 在维护时间段内重新启动 VDP Appliance,然后登录 VDP-Configure 用户界面,并从 VDP-Configure 用户界面更改 vCenter 密码。
       

     

  • 更改数据存储名称时,性能评估测试 (PAT) 结果更改为 [从不运行]。

    在这种情况下,用户打开 VDP-Configure 用户界面,单击 [存储] 选项卡,选择一个数据存储,然后单击 [针对存储配置运行性能分析] 复选框。性能分析测试将成功完成,并正确显示性能分析结果。但是,如果用户更改了数据存储名称,性能分析结果将错误地指示结果为 [从不运行]。
     

  • 在 vSphere Web Client 中选择任何选项后,VDP Appliance 自动断开连接。

    如果用户在 vSphere Web Client 中单击 [事件] 或 [任务] 选项,然后尝试返回 VDP Appliance 屏幕,将断开连接。用户必须手动连接到 VDP Appliance。
     

  • 报告:刷新不会清除筛选器选项。

    用户应该可以随时单击 [刷新] 按钮来更新数据。单击 [刷新] 按钮会将新行更新到表,但是不会清除筛选器选项。

    这一缺陷仅出现在 [报告] 选项卡上。

    解决办法:手动清除筛选器选项。
     

  • VDP Advanced 设备的超时任务应该在 [近期任务] 窗格或错误日志中予以报告。

    这是一般缺陷,涵盖 VDP Advanced 设备执行的各种类型任务的所有超时情况,包括复制、备份、验证、还原和复制恢复。造成这些超时任务的原因可能是缺少代理来执行给定任务。这些超时任务、失败日志或故障原因本应该在 [近期任务] 窗格或事件日志中予以报告,但实际并非如此。

    这些是已知问题,将在未来版本中解决。
     

  • 报告:重新运行失败作业时会运行备份作业中所有客户端。

    如果备份作业中只有一个客户端运行失败,则通过 [报告] > [操作-重新运行] 操作触发 [重新运行] 时,系统将运行备份作业中所有客户端的备份。系统应该只针对失败的客户端重新运行其备份。

    解决办法:要只重新运行失败客户端,请选择 [立即备份] 下的 [仅备份已过期源],即可通过 [备份] 选项卡运行所有失败的客户端。
     

  • 从 2013 R2 U1 升级时 Web Client 中的 VDP Appliance 可用性出现延迟。

    vCenter Web Client 主页(位于插件下拉菜单)中的 VDP Appliance 可用性延迟超过一小时。(此设备仅需数秒即可部署到 vCenter;但是,它不会同时显示在 Web Client 中)。

    这是 VMware vSphere 插件更新问题,而非 VDP Appliance 升级问题。

  •  

备份问题

  • 如果创建一个大型备份作业(约 100 台虚拟机),创建时间可能长达十分钟。

  •  

  • 在对已迁移到其他数据存储的 VMDK 运行调度的磁盘备份作业时,未正确地处理错误。

    VMDK 的已调度备份作业完成且不显示任何错误,但当数据存储位置更改为其他数据存储时,会出现此错误。
     

  • 编辑或克隆备份作业时,加载客户端需要很长时间。

    SharePoint 服务器(已升级的插件)的备份作业的编辑或克隆操作需要 5 到 10 分钟才能加载客户端。此外,为升级之前创建的 Microsoft Exchange 服务器和 SQL Server 加载客户端时,可能会发生一定的延迟。

    这是一个已知问题,将在未来版本中解决。
     

  • 虚拟机备份失败,出现其他错误 10007:无法下载虚拟机元数据。

    要确定这一其他错误的原因,请执行以下操作:

     

    1. 导航到 VDP Appliance 的 [报告] 选项卡。
    2. 单击 [查看日志] 链接以查看失败备份作业的详细信息。

     

    注意:要验证虚拟机错误或虚拟机元数据的错误,您可以浏览虚拟机数据存储。备份作业可能已失败,因为此设备正在错误的虚拟机文件夹中查找 .vmx 文件。

    解决办法:

     

    1. 将虚拟机文件整合到一个虚拟机文件夹中

    2. 将虚拟机文件保存在单独数据存储的不同虚拟机文件夹中,然后将其迁移到其他数据存储(如果虚拟机位于同一数据存储)。
    3. 重新运行备份作业。

     

还原问题

  • 如果 VDP 还原操作期间删除了某个虚拟机,则该虚拟机不会从 VDP 清单中正确移除。在对备份源为已删除的虚拟机的备份作业进行编辑时,此操作可能会导致错误。此外,如果使用相同名称创建虚拟机,则尝试将该虚拟机添加到备份作业将失败。

    解决办法:最佳做法是避免在还原操作期间删除虚拟机。如果发生该错误,请使用新名称创建虚拟机,并将其添加到新的备份作业。
     

  • 文件级别还原 (FLR):对于大多数 FLR 失败,系统将显示“错误 10007: 其他错误 (Error 10007: Miscellaneous error)”。

    对于大多数 FLR 失败,系统将显示“错误 10007: 其他错误 (Error 10007: Miscellaneous error)”消息。此外,如果是由于磁盘已满或文件路径过长而导致还原失败,FLR 不会显示任何错误消息。因此,无法确定 FLR 失败的根本原因。
     

  • 对于已取消的还原操作需要进行清理。

    如果用户在虚拟机上创建新的还原操作,但在完成之前取消该还原操作,则不会清理在 vCenter 中创建的新虚拟机。当前实施将移除虚拟机的快照,但不会移除新创建或新注册的虚拟机。

    这是设计问题。
     

  • 还原到原始位置时,会跳过已删除的磁盘。

    如果目标虚拟机的磁盘占用空间不再与备份的原始虚拟机的磁盘占用空间相同(磁盘已从该虚拟机移除或删除),则在 [还原] 窗格中选择还原点时间戳后执行 [还原到原始位置] 操作将无法还原缺失的虚拟机磁盘,并且没有任何提示。

    解决办法:手动将缺失的磁盘添加到虚拟机中,然后将该磁盘还原到其原始位置。确保磁盘大小与备份虚拟机时相同。如果该解决方法失败,则可将该磁盘还原到新位置以创建新虚拟机。还原任务完成后,按照《vSphere Data Protection 管理指南》的“分离和重新连接存储”中的信息将还原的磁盘从新虚拟机中分离,然后将其附加到所需的虚拟机。
     

  • 尝试使用已重命名的虚拟机的旧名称还原为新虚拟机时,还原失败。

    用户为虚拟机创建备份作业时,选择还原点,然后在 [还原到新位置] 字段中输入已重命名的虚拟机的旧名称,还原失败,并显示以下消息: 无法将虚拟机还原到还原点。数据存储路径已存在 (Unable to restore VM for restore point. The datastore path already exists)

  • 文件级别还原 (FLR):对于无法加载具有内部代理的 EXT4 分区树,需要正确的错误消息。

    不支持对具有内部代理的 EXT4 分区进行 FLR 浏览。如果用户执行此操作,系统不会提示正确的错误消息。
     

  • 可用性组的数据库名称中包含 Unicode 字符时,还原失败或中止。

    可用性组的数据库名称中不能包含 Unicode 字符(例如撇号)。否则,数据库无法加入指定的可用性组,还原操作失败或中止,出现不正确语法错误。

    解决办法:

     

    1. 预防性解决办法:命名 SQL 数据库时请勿包含 Unicode 字符。
       
    2. 如果出现错误,从可用性组中移除该数据库,并执行一次完整备份。确保备份所有数据,然后将可用性组客户端重定向还原到 SQL 客户端。
       

     

  • 还原辅助副本的备份失败或中止,出现日志间断错误

    还原辅助副本的增量备份时,如果还原返回失败/中止状态,即使数据库不存在日志间断,日志也会显示日志间断错误。请注意,还原主副本的备份时尚未出现此问题。

    此问题是 AlwaysOn 节点同步相关问题,如果对 AlwaysOn 辅助副本进行备份,则在此备份工作流中创建 SQL 元数据文件时会出现此问题。

    此问题导致备份中包含损坏的元数据文件,因此用户无法执行日志尾随恢复,或者一些其他差异/增量备份无法链接到此备份链。

    不存在数据丢失。

    解决办法:执行一次完整备份。确保取消选中 [在完整备份后强制执行增量备份] 备份选项。
     

  • 文件级别还原 (FLR):出现错误“无法获取磁盘:代理不可用,无法进行浏览 (Failed to get disks: Unable to browse as proxies are unavailable)”

    执行 FLR 操作时,如果系统在浏览文件系统的过程中显示以下错误消息:

    无法获取磁盘:代理不可用,无法进行浏览 (Failed to get disks: Unable to browse as proxies are unavailable)

    请注销,然后重新登录并重试。

    如果仍失败,请与技术支持人员联系。

复制问题

  • 因目标凭据过期或更改而失败的复制任务应该显示正确的错误消息。

    对于因用户登录凭据和/或密码过期或更改而失败的复制作业,VDP Advanced 设备不会显示与用户登录凭据相关的正确错误消息。相反,设备会报告以下错误:

    无法启动以下作业:<复制作业名称>。有关详细信息,请查看 vCenter 事件屏幕 (The following jobs could not be initiated: . Please check the vCenter events screen for more details)。

    复制作业“<复制作业名称>”的目标“<目标服务器 IP/主机名>”不可用。原因不是复制目标无法访问(用户没有足够的权限登录,指定用户的用户帐户不存在),就是用户名和/或密码拼写错误。

    这是一个已知问题,将在未来版本中解决。
     

  • 源 VDP Advanced 设备上的复制工作订单间歇性出现排队情况。

    在带有导入磁盘的 VDP Advanced 设备上首次触发临时复制作业时,复制客户端将处于禁用状态。这会导致复制操作开始排队。作业会一直等待,直至重新启用复制客户端或作业超时。

    解决办法:禁用复制客户端,然后再重新启用。如果复制客户端已禁用,则重新启用客户端即可。

    作为管理员用户,请使用以下命令禁用并重新启用复制客户端:

    要找到复制客户端,请使用以下命令:

    mccli client show --recursive=true --domain=/MC_SYSTEM

    要禁用并重新启用复制客户端,请使用上一命令中检索到的客户端名称替换 :

    mccli client edit --name=/MC_SYSTEM/ --enabled=false

    mccli client edit --name=/MC_SYSTEM/ --enabled=true

    注意:如果客户端已禁用,则只需使用第二个命令重新启用该客户端即可。
     

  • 复制恢复:恢复日志应该与临时复制日志分开标识。

    恢复日志和临时复制日志项通过工作订单 ID (WID) 进行区分,该 ID 是已恢复或已复制虚拟机或客户端的唯一标识符。当用户在同一 VDP Advanced 服务器上执行复制和恢复时,日志包同时为 /REPLICATE/Server_logs 目录下的两个操作收集日志。设备无法将恢复日志与临时复制日志分隔开,这就为尝试标识和调试日志的用户造成负担。
     

  • 多租户:应该在 [恢复] 向导上提供复制源服务器信息。

    当使用同一用户帐户从同一租户节点下的两个不同源服务器复制同一虚拟机或者具有相同名称的虚拟机时,[恢复] 向导上的 [客户端和备份] 页面将显示源服务器中的虚拟机,如以下多租户层次结构所示:

    /VDP Advanced-Target
    /Replicate
     -Tenant
      -VDP Advanced-Source 1
        -VCSA
         -VM
           -Client 1
      -VDP Advanced-Source 2
       -VCSA
        -VM
         -Client 1

    在恢复操作期间,[客户端和备份] 页面显示各自备份的 Source 1 和 Source 2 中的 Client 1。但是,除了日期和时间戳,用户没有别的办法区分这两个具有相同名称和后缀的客户端。
     

     

  • 复制作业错误显示状态 [失败] 而不是 [已取消]

    在 VDP Advanced 设备上,即使复制作业已取消,也会继续运行一段时间,最终失败,而不是取消。

    取消请求未到达源,因此复制任务在复制源(父)和复制目标(子)上继续保持运行,即使作业已取消。

    这是一个已知问题,将在未来版本中解决。
     

  • 在特定租户下复制目标服务器上已复制的客户端失败。

    在特定租户帐户下将已复制的客户端从源服务器复制到目标服务器失败,并显示以下错误消息:

    指定帐户 ( ) 不在当前的授权域内 (Specified account ( ) does not fall within the current authorization domain)。

    此外,以下源/目标组合也出现该故障:

     

    • 源服务器:VDP Advanced 和目标服务器:VDP Advanced/复制目标标识 (RTI)
    • 源服务器:RTI 和目标服务器:RTI/VDP Advanced
       

     

  • 复制恢复:复制日志填满 root 分区 - 需要创建其他分区的符号链接

    复制日志当前保存到 /space 分区,而不是 root 分区。

    解决办法:管理 /usr/local/Avamar/var/client 目录(space 分区)中的复制日志。
     

  • 复制恢复:[恢复] 向导的身份验证机制未正确终止身份验证进程。

    在 [恢复] 向导中,当用户导航到 [还原] 选项卡并单击 [恢复已复制的备份] 时,显示 [目标] 对话框。如果用户通过更改 [端口] 字段的值修改端口号,然后单击 [验证身份验证],则会显示信息消息,用户必须单击 [取消] 手动终止身份验证进程。

    这是一个已知问题,将在未来版本中解决。
     

  • 复制恢复:操作日志未收集在源 VDP Appliance 的日志包下。

    在本地主机源服务器下创建的恢复日志未由日志收集器收集。

    这是一个已知问题,将在未来版本中解决。
     

  • 没有还原点时复制成功。

    即使删除还原点后,复制作业仍运行并成功完成。但是,复制作业不复制备份。预期行为是,因没有供复制的还原点,作业失败。

    这是一个已知问题,将在未来版本中解决。
     

  • 从数据域系统恢复检查点后,VDP Appliance 无法运行复制操作。

    解决办法:要手动运行复制操作,请从 VDP Advanced 5.8 设备上的命令行执行以下步骤:

    1. 输入下列命令:

      service avagent-replicate stop

      service avagent-replicate unregister 127.0.0.1 /MC_SYSTEM

      root@lava92239:/usr/local/avamar/var/client/#:ls -ltr
      total 192
      lrwxrwxrwx 1 root root    29 Jul 30 10:03 avamar.cmd -> /data01/avamar/var/avamar.cmd
      -rw------- 1 root root    74 Aug 1 14:24 cid.bin
       

    2. 将 CID MCGUI 与 MCDB 比较。
       

    3. 输入以下命令:

      rm -rf cid.bin
       

    4. 在 MCGUI 上,导航到 [客户端] > [MC_system] > [编辑]。取消选中 [已激活] 复选框。
       

    5. 输入下列命令:

      service avagent-replicate register 127.0.0.1 /MC_SYSTEM

      service avagent-replicate restart - should have the checkbox activated now.
       

    6. 观察 MCGUI 上 avagent 复制的时间和 CID。
       

    7. 现在,对于 VDP 和数据域系统备份,复制操作应正常运行。

Microsoft 应用程序 (MS App) 问题

  • 如果使用 IP 地址而非服务器名称作为别名,则数据库的 Microsoft SharePoint 重定向还原作业将失败。

    如果使用覆盖选项备份到原始位置,则备份会正常执行。只有在运行重定向的还原时使用 IP 地址而不是服务器名称的情况下,备份才会失败。

    解决办法:创建别名时,请使用服务器名称。
     

  • Microsoft SharePoint 重定向还原作业显示为成功,即使某些数据库无法还原。

    在还原大量数据库或整个 SharePoint 场时,某些存在问题的数据库可能会失败。但是,即使某些数据库失败,还原作业仍会将该作业报告为成功。此操作可能会导致数据丢失。只有在运行重定向的还原时使用 IP 地址而非创建 SQL 别名时所用的服务器名称,数据库备份才会失败。

    解决办法:创建别名时,请使用服务器名称。
     

  • 如果应用程序数据库备份失败或被取消,并且该备份的源已过期,则会显示不正确的计数。

    源计数和已过期源计数之间存在差异对于 Microsoft SQL 和 Exchange 应用程序数据库备份来说是很常见的。
     

  • 在 Microsoft Exchange 客户端中,avagent 日志会显示大量警告消息,这些消息会频繁输出并填满日志。

    造成此问题的原因是,Microsoft Exchange 客户端已向 vCenter 中的两个 VDP Advanced 设备注册。
     

  • 升级 2014:备份代理用户在升级 Microsoft Exchange 客户端插件后重置为 [本地系统]。

    将 Microsoft Exchange 客户端插件从先前版本的 VDP Advanced 设备升级到当前版本的 VDP Advanced 设备时,备份代理服务登录用户重置为 [本地系统],而非 [备份用户]

    从 VDP 版本 5.5.6 到 5.8,系统在未经许可的情况下即可将凭据重置为本地系统凭据,导致备份作业失败。

    解决办法:要编辑 Microsoft Exchange 备份作业或创建新的 Microsoft Exchange 备份作业,用户必须手动配置备份代理服务。要执行此操作,用户必须使用备份用户配置实用程序输入用户名和密码。
     

  • 在 Microsoft Exchange 客户端上,系统超时,浏览功能失败。

    Microsoft Exchange 客户端无法浏览备份作业向导中的数据库并提示用户输入凭据,即使服务已在有效用户帐户下运行也是如此。这是 MSFT 超时问题。

    解决办法:等待几分钟后刷新系统,或者重新启动客户端上的 VDP 服务。
     

  • 较低版本的 SQL 客户端配置在较高级别的 vSphere 版本中不受支持。

    当较低版本的 SQL 客户端安装在较高版本的 VDP Advanced 设备上时,用户无法在 vSphere Web Client 中显示或浏览客户端。较低版本的客户端在 VDP Advanced 设备中不受支持。

    这是一个已知问题。由于我们不打算支持较低级别的 SQL 客户端,该问题将记录在《vSphere Data Protection 管理指南》 中的“故障排除”一节。

自动备份验证 (ABV) 问题

  • ABV:重命名数据存储后,验证作业失败。

    如果重命名目标数据存储或将目标数据存储移至 VDP 之外,则可能会发生此错误。

    解决办法:编辑验证作业,并选择已重命名或移动的目标数据存储作为新目标。有关说明,请参见《vSphere Data Protection 管理指南》中的“编辑备份验证作业”。
     

  • ABV:如果主机的目标路径发生更改,则无法启动验证作业。

    解决办法:编辑验证作业,并在执行验证作业时选择正确的目标路径。
     

  • ABV:如果上次备份未成功,则按需验证作业不会启动。

    如果上次备份未成功,则在 ABV 作业上会出现以下错误:

    错误:“出现意外错误,但没有错误代码,请参见日志 (Error: "Unexpected error with NO error code, refer to logs")。”

    用户不会注意到此问题,日志也不包含有用的信息。
     

  • 如果由于数据域而导致连接问题,从而使验证作业失败,则会报告不正确的错误消息。

    由于 VDP Appliance 无法与数据域进行通信,因此,备份将无法还原,并且验证作业将失败。验证作业可能会失败;但是,系统不会显示正确的错误消息,因此,用户无法了解失败的根源。

粒度级别恢复 (GLR) 问题

  • 在 Microsoft Exchange 服务器上执行粒度级别还原 (GLR) 时,目标邮箱字段应为可选字段。

    如果用户要还原到一个邮箱,则默认值为还原到原始位置。用户界面不允许该字段保留空值。如果用户选择 [还原到备用位置],则该备份中的每个邮箱都会还原到一个邮箱。

    支持将一个邮箱还原到其原始位置以及将原始路径还原到其他客户端,并且这些操作会按照设计正常运行。无法将多个邮箱还原到其原始位置,这是一个已知问题。

数据域问题

  • 在时间不同步的情况下将数据域系统添加到 VDP Appliance 时,需要更正错误消息。

    当数据域系统时间和 VDP Appliance 时间不同步时显示以下错误消息:

    无法将陷阱主机添加到数据域系统 (Unable to add trap host to Data Domain system)

代理问题

  • 备份作业期间应提示用户不要部署外部代理。

    备份期间未在部署外部代理时警告用户。如果备份期间部署了外部代理,部署继续,但是该过程会自动禁用内部代理。这会导致当前运行的备份失败或备份会话意外结束。

    注意:如果用户尝试部署内部代理,会取消当前运行的备份作业。
     

  • 在 VDP 或外部代理配置期间,VDP Appliance 无法使用辅助域名系统 (DNS) 服务进行解析。

    通常,当用户已配置主 DNS 和辅助 DNS 服务时,会同时在主端和辅助端复制所有条目;当主 DNS 无法响应时,查找命令会返回辅助 DNS 的相应信息。

    当 VDP 用户安装产品并尝试通过提供主和辅助详细信息使用 VDP-configure 配置产品时,由于主 DNS 无法访问,查找失败。预期行为是设备使用辅助 DNS 解析配置,但并没有发生。

    解决办法:在提示输入主 DNS 信息时提供辅助 DNS 信息。
     

  • 外部代理:回滚到先前的检查点时启用内部代理。

    配置可以包含外部代理或 内部代理,但不允许同时包含两者。

    如果 VDP Advanced 设备回滚到先前的检查点,会启用内部代理,外部代理仍启用,但是处于降级状态。

vSphere Data Protection 5.8 中已解决的问题

下列问题在发布上一版本的 vSphere Data Protection 之后已得到解决。

  • VDPA 服务器容易受到中间人攻击。

    VDP Advanced 服务器使用基于 SOAP 的 ViSDK 来管理 vCenter Server 中的备份操作。VDP Appliance 在 VCSA 注册期间不会验证 vCenter 展示的 SSL 证书。因此,注册过程容易受到中间人攻击。攻击者可以获得 vCenter Server 的用户凭据。由于具有 VC 用户信息的访问权限,攻击者能够执行备份和还原操作,而这些操作通常能够以读写方式访问虚拟环境。

    要保证 vCenter 与 VDP Web 应用程序以及管理服务之间的通信安全,请执行下列步骤:

    1. 通过 vCenter Server 或 Web 浏览器将 vcenter-hostname.crt 下载到 VDP Appliance:
       
      1. 要通过浏览器下载该证书,请在浏览器中键入以下 URL:

        https:// vcenter-ip-address

        其中, vcenter-ip-address 是 vCenter Server 的 IP 地址。
         

      2. 保存 vcenter-hostname.crt 证书。
         
    2. 以 root 用户身份通过 SSH 登录到 VDP Appliance。
       
    3. 在 VDP Appliance 中的根目录下或在任意首选位置创建一个目录:

      mkdir /root/ directory
       

    4. 将已下载的 vcenter-hostname.crt 证书复制到或者通过 sftp 的方式传输到您在 VDP Appliance 中创建的新目录 /root/ directory 中。
       
    5. 将证书导入到 rmi_ssl_keystore:
       
      1. 键入以下命令:

        /usr/java/latest/bin/keytool -import -file /root/vcentercertificate/ vcenter-hostname.crt -alias vcenter-hostname -keystore /usr/local/avamar/lib/rmi_ssl_keystore

        其中, vcenter-hostname 是 vCenter Server 的主机名。
         

      2. 当提示输入密钥库密码时,键入 changeme
         
      3. 键入 yes 接受证书,然后按 Enter
         
    6. 将证书导入到 Tomcat /root/.keystore:
       
      1. 键入以下命令:

        /usr/java/latest/bin/keytool -import -file kava56022.dev.local.crt -alias kava56022 -keystore /root/.keystore
         

      2. 当提示输入密钥库密码时,键入 changeit
         
      3. 键入 yes 接受证书,然后按 Enter
         
    7. 更新管理服务首选项文件:
       
      1. 使用 vi 编辑器打开 mcserver.xml:

        vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
         

      2. 搜索 ignore_vc_cert,然后将其值更改为 false
         
      3. 保存并关闭文件。
         
    8. 更新 vCenter Server 配置文件:
       
      1. 使用 vi 编辑器打开 vcenterinfo.cfg:

        vi /usr/loca/vdr/etc/vcenterinfo.cfg
         

      2. vcenter-ignore-cert=false 添加到文件。
         
      3. 保存并关闭文件。
         
    9. 键入以下命令,重新启动 MCS:

      su admin
      mcserver.sh --restart
      exit
       

    10. 通过键入以下命令重新启动 Tomcat web 应用程序服务器:

      emwebpp.sh -restart