vSphere Data Protection (VDP) 6.0 发行说明 | 2015 年 3 月 12 日

本发行说明包含以下主题:

优点和功能

要了解此产品的优点和功能,请访问以下链接:

支持的环境

有关支持的环境的信息,请参见 VMware 产品互操作性列表

vSphere Data Protection 6.0 中的已知问题

经过严格的测试发现了以下已知问题。这些问题与 vSphere Data Protection (VDP) 6.0 有关。

VMware 问题

  • 对在 VSAN 数据存储上运行的已打开电源的虚拟机执行映像备份失败。

    对在 VSAN 数据存储上运行的已打开电源的虚拟机执行映像备份失败,其中 VDP Appliance 和虚拟机在同一个 VSAN 数据存储上运行,但由不同的 vSphere 主机托管和打开电源。仅当虚拟机处于“打开电源”状态时才会出现该问题。

  • 在 VDP Appliance 和 vCenter 之间支持路由器/NAT/防火墙/IDS/TSNR

    为 VDP Appliance 和 vCenter 配置网络时,不支持使用 NAT 或其他配置方法(例如:防火墙、IDS 或 TSNR)修改网络地址信息。当这些工具部署为虚拟网络的一部分时,一些 VDP 功能可能不会按预期运行。

  • 以安全模式运行导致用户无法清理之前失败的备份,其中保留了项目。

    缺陷 1293852 和 1294581 与启用安全模式相关。在当前 VDP Appliance UI 中我们建议,如果用户希望保护其部署,应在启用 SSL 主机验证(默认处于禁用状态)的情况下运行。之前不存在此选项。

  • 在版本 5.8 中,禁用了 root 登录。

    在版本 5.8 中,禁用了 root 登录,因为这不是最佳做法。需要一个选项来启用 ssh root 登录。此外,shell 设置为如果 shell 中未发生任何活动,则 15 分钟后超时。需要一个选项来禁用 shell 超时。这些改进将有助于改善客户在故障排除期间和使用 shell 时的支持体验。

    解决办法:使用管理员帐户登录。然后,使用 sudo 命令执行 root 功能。

    bash shell(位于 /etc/profile 目录中)设置为如果 shell 中未发生任何活动,则 15 分钟后超时。您可以使用强化脚本增加控制台超时值。例如:

    TMOUT=900

    export TMOUT

文档问题

  • VMware 代理设备容易受到中间人攻击。

    默认情况下,代理连接到 vCenter Server 时,不会验证 SSL 证书。这会使 vCenter Server 易于受到中间人的利用,从而可能导致未经授权访问 vCenter Server。请将每个代理配置为在连接到 vCenter Server 时使用 SSL 证书身份验证,以更正此漏洞。

    由于出现缺陷 222547,需要更新《vSphere Data Protection 6.0 管理指南》第 53-54 页上的“使用 vCenter 保护外部代理通信安全”。以下过程中包括这些更新。请使用此过程代替第 53-54 页中的步骤:

    1. 打开 Command Shell,以 root 用户身份登录到代理。
    2. 将 vCenter Server 证书复制到代理上的 /usr/local/avamarclient/bin 位置:
       
      • 对于 Linux vCenter Appliance:

        通过 scp 将文件 /etc/vmware-vpx/ssl/rui.crt 和 /etc/vmware-vpx/ssl/rui-ca-cert.pem 从 vCenter Appliance 复制到代理上的 /usr/local/avamarclient/bin 位置
      • 对于 Windows vCenter:

        通过 scp 将 c:\ProgramData\VMware\VMware VirtualCenter\SSL\rui.crt 和 c:\ProgramData\VMware\VMware VirtualCenter\SSL\cacert.pem 复制到代理上的 /usr/local/avamarclient/bin 位置。  
      • 注意:如果 vCenter 使用链式 SSL 证书,请将 chain.pem 文件(该文件包含链中的所有证书)复制到代理上的 /usr/local/avamarclient/bin 位置。

    3. 通过键入以下内容设置证书的正确操作系统权限:

      chmod 600 /usr/local/avamarclient/bin/rui.crt

      其中 rui.crt 是实际证书名称。

    4. 针对 rui.crt 运行以下命令,捕获 SSL 证书指纹:

      openssl x509 -in rui.crt -fingerprint | grep Finger

      可能会显示类似以下内容的输出:

      SHA1 Fingerprint=C7:35:19:95:9C:3F:56:1D:73:35:52:41:F3:02:46:A3:B9:46:4F:D9

    5. 使用 UNIX 文本编辑器打开 /usr/local/avamarclient/var/avvcbimageAll.cmd。
    6. 将以下条目添加到此文件的结尾:

      --ssl_server_cert_thumbprint="thumbprint of rui.crt"
      --ssl_server_authentication_file=/usr/local/avamarclient/bin/rui-ca-cert.pem

      其中,rui.crt 是实际证书名称,指纹是 vCenter Server 的实际指纹。可能会显示类似以下内容的输出:

      --ssl_server_cert_thumbprint="C7:35:19:95:9C:3F:56:1D:73:35:52:41:F3:02:46:A3:B9:46:4F:D9"

      注意:对于链式 vCenter SSL 证书,请使用 chain.pem。

    7. 保存您的更改并关闭 avvcbimageAll.cmd。
    8. 在 UNIX 文本编辑器中打开 /usr/local/avamarclient/var/avvmwfileAll.cmd。
    9. 将以下条目添加到此文件的结尾:

      --ssl_server_authentication_file=/usr/local/avamarclient/bin/rui-ca-cert.pem

      其中,rui-ca-cert.pem 是实际证书名称。

      注意:对于链式 vCenter SSL 证书,请使用 chain.pem。

    10. 保存您的更改并关闭 avvmwfileAll.cmd。
    11. 使用 UNIX 文本编辑器打开 /etc/vmware/config。
    12. 将以下行添加到此文件的结尾:

      vix.enableSslCertificateCheck = "true"

      vix.sslCertificateFile = "/usr/local/avamarclient/bin/rui-ca-cert.pem"

       

    13. 保存您的更改并关闭 /etc/vmware/config。
    14. 使用 UNIX 文本编辑器打开 /usr/local/avamarclient/var/vddkconfig.ini。
    15. 找到 vixDiskLib.linuxSSL.verifyCertificates=0 条目。
    16. 将 vixDiskLib.linuxSSL.verifyCertificates=0 条目更改为 1:

      vixDiskLib.linuxSSL.verifyCertificates=1
    17. 保存您的更改并关闭 vddkconfig.ini。
    18. 确保此代理上没有运行任何备份或还原作业。
    19. 键入以下命令,重新启动 avagent 和 vmwareflr 服务:

      service avagent-vmware restart
      service vmwareflr restart
  • 从 CLI 运行 emwebapp.sh --restart 时,“配置”页面上服务的“停止/启动”按钮将不可用。

    解决办法:您必须从 sudo 登录 shell (sudo -i) 或以 root 用户身份 (su - root) 运行 emwebapp.sh。否则,“配置”页面上的服务按钮可能会变得不可用。

    《vSphere Data Protection 管理指南》  引用了 emwebapp.sh 脚本三次:

    • 第 32 页上的“最佳做法”中引用了 emwebapp.sh --start。
    • 第 36 页上的“释放升级空间”中引用了两次。步骤 3 包括 emwebapp.sh --stop,步骤 9 包括 emwebapp.sh --start。

     

  • 将单个 VMDK 迁移到其他数据存储时,VMDK 备份作业失败且无提示。

    将单个 VMDK 从一个数据存储迁移到另一个数据存储时,VDP 会尝试更新包含已迁移磁盘的所有备份作业。在某些情况下,VDP 无法准确地确定备份作业引用的磁盘迁移到了何处。在这种情况下,不会更新备份作业。例如,当新数据存储上的磁盘文件夹名称不同于其原始数据存储上的文件夹时。如果 VDP 无法确定 VMDK 迁移到何处,VDP 将向 vCenter 发送警示,告知备份作业可能不再准确。

    如果在 VMDK 迁移时 VDP Appliance 关闭或 emwebapp.sh 服务停止,则 VDP 无法检测迁移。备份作业不会更新。如果备份作业不同步,将不会向 vCenter 发送警示。如果备份作业与 VMDK 的位置不同步,备份作业将继续成功完成,但不再备份已迁移的磁盘。

    要解决该问题,请更新备份作业。然后使用 VDP vCenter 插件将已迁移的 VMDK 重新添加到备份作业。

  • 可以删除磁盘备份,但管理指南却错误地提示您无法删除磁盘备份。

    《vSphere Data Protection 管理指南》  需更正下列主题:

    • 第 118 页的“删除备份作业”主题 - 下列语句无效,将在本指南的下一版本中删除:“您无法删除已在各个磁盘上运行的备份。您只能删除完整映像备份。”
    • 第 132 页的“从‘还原’选项卡中删除备份”- 语句“您只能删除完整映像备份”应更正为“只能在删除完整映像备份时将它们一起删除”。

     

  • 在管理指南中添加文档以指明 VDP 6.0 将不支持 VVOL。

    VDP 6.0 不支持在虚拟卷 (VVOL) 上备份和还原虚拟机。

  • 用户必须在备份期间,以及在还原到新位置之前禁用 vMotion。

    在备份期间和在还原到新位置之前,您必须在虚拟机和数据存储级别禁用 vMotion。

    1. 从 Web 浏览器访问 vSphere Web Client:

      https://< IP_address_vCenter_Server>:9443/vsphere-client/
       
    2. 选择 vCenter > 主机和群集
    3. 选择 DRS 选项卡。
    4. 为左侧菜单中列出的所有 DRS 群集选中 手动复选框。
    5. 选择 清单 > 数据存储
    6. 对于虚拟机、代理和 VDP 所在的每个数据存储,执行以下操作:
       
      1. 选择数据存储。
      2. 选择 编辑设置
      3. 在左侧菜单中的 常规下,单击 SDRS 自动化
      4. 在右侧面板中,选择 非自动 (手动)
      5. 选择 虚拟机设置
      6. 确保所有虚拟机的 SDRS 自动化设置均显示为 已禁用手动
  • 无法复制导入的映像备份。

    对于导入的备份,导入过程会将客户端和帐户从其当前帐户路径移动到 /REPLICATE/VDP_IMPORTS/。此级别的域名中包括一个时间戳,其附加到名称末尾。导入过程还会删除所有作业。要复制这些备份,必须选择此类型的复制备份,然后选择导入的备份。

  • 在纯 IPv6 vSphere Data Protection 环境中不支持客户体验改善计划 (PhoneHome)。
  • 互操作性问题

    • 在 VSAN 环境中,将整个虚拟机迁移到其他数据存储后,允许执行在映像级别还原到原始位置的操作,但在磁盘级别还原到原始位置的操作会灰显。

      解决办法:通过映像级别备份来还原整个虚拟机,或者在原始虚拟机上还原磁盘级别备份作为新磁盘。

    • 当备份的虚拟机已连接到 DVS 和还原到其他 ESX 时,打开虚拟机电源的操作失败。

      当您在还原虚拟机后打开虚拟机电源时,vCenter 将返回类似如下所示的 PowerOnFailure 错误:

      DRS 找不到要启动或要迁移虚拟机的主机。网络接口“网络适配器 1”使用无法访问的网络“77 d3 02 50 5f 76 ca d7-db f9 42 6c 0f 6f 87 1f”(DRS cannot find a host to power on or migrate the virtual machine. Network interface 'Network adapter 1' uses network '77 d3 02 50 5f 76 ca d7-db f9 42 6c 0f 6f 87 1f', which is not accessible)

      如果在其中还原虚拟机的环境中不存在您以前备份虚拟机时的网络连接,将出现此错误消息。例如,用户备份一个已连接到分布式 vSwitch 的虚拟机。然后,该用户将该虚拟机还原到 Distributed Resource Scheduler (DRS) 群集中的 ESX 主机。DRS 群集中不存在 vSwitch。因此,打开该虚拟机电源的操作将失败。

      要解决此问题,请编辑虚拟机设置,并设置到网络适配器的网络连接。然后打开虚拟机电源。

    • 如果 100GB 的 VDP 操作系统引导磁盘当前位于非 VSAN 数据存储中,则 VSAN 数据存储中的数据磁盘的磁盘扩展将失败。

      当您在 VSAN 数据存储中执行磁盘扩展时,该扩展过程将失败,并显示“扩展失败”错误。vdr-configure.log 文件中将显示以下错误:

      2014-12-15 14:18:10,187 ERROR [pool-18-thread-1]-task.ConfigResizeDiskTask:Expansion of Original VDP storage:Expansion Resize resize Disk failure on [data01]com.emc.vdp2.common.exception.VDPException:VDP:Unable to resize virtual disk:The attempted operation cannot be performed in the current state (Powered on). at com.emc.vdp2.common.storage.VirtualMachineServiceImpl.resizeDisk (VirtualMachineServiceImpl.java:1105) at com.emc.vdp2.common.storage.VirtualMachineServiceImpl.resizeDisk (VirtualMachineServiceImpl.java:1078) at com.emc.vdp2.config.storage.task.ConfigResizeDiskTask.executeTask (ConfigResizeDiskTask.java:95) at com.emc.vdp2.config.ConfigMainTask.executeTasks (ConfigMainTask.java:133) at com.emc.vdp2.config.ConfigExpandStorage.reconfig (ConfigExpandStorage.java:340) at com.emc.vdp2.config.ApplianceConfigManager$1.run (ApplianceConfigManager.java:72) at java.util.concurrent.Executors$RunnableAdapter.call (Unknown Source) at java.util.concurrent.FutureTask.run(Unknown Source) at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source) at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source) at java.lang.Thread.run(Unknown Source) 2014-12-15 14:18:10,235 INFO [pool-18-thread-1]-config.ApplianceConfigManager:update activity status 2014-12-15 14:18:10,235 INFO [pool-18-thread-1]-config.ApplianceConfigManager:Activity ID:Configuring_Expansion Description:Expansion of Original VDP storage.Details:Status Code:FAILED Start time:Mon Dec 15 14:17:34 EST 2014

      部署非 VSAN 数据存储的 VDP 环境不支持对部署在 VSAN 数据存储中的数据磁盘进行扩展。VMware 不允许您从 vCenter 手动更改磁盘大小或分配。因为 VDP 运行扩展过程,VDP 无法在不同时关闭 VDP 软件的情况下关闭虚拟机。

      要解决此问题,请将所有 VDP 磁盘(包括操作系统引导磁盘和数据磁盘)迁移到相同类型的数据存储。例如,确保所有磁盘都驻留在 VSAN 数据存储或都驻留在非 VSAN 数据存储上。在执行存储迁移后重新尝试扩展磁盘。

    VMDK 问题

    • 将多个磁盘添加到相同的 SCSI 插槽时,VDP Appliance 出现错误的行为。

      VDP Appliance 在分配给两个不同还原点的同一现有虚拟机上使用相同的 SCSI ID 启动还原操作。此外,“摘要”页面会错误地指示将添加两个新虚拟磁盘。还原操作会成功完成,但不通知用户只添加了第一个磁盘,第二个磁盘只是替换了第一个磁盘。

    VDP Appliance 的一般问题

    • 如果精简置备的 VDP 达到数据存储容量,则即使释放了数据存储并创建了更多空间,在 VDP 上仍会发生完整性检查错误。

      在虚拟机大小为 100 GB 或更高的精简置备 VDP Appliance 上,运行备份作业将产生数据完整性问题,这会导致系统严重错误。导致此错误的可能原因是数据存储达到满载容量,并导致完整性检查失败。即使在释放一些空间之后,完整性检查仍将失败。

      要禁用此警示,请对最近的检查点执行成功的完整验证,或与客户支持联系以获取用于禁用警示的代码。

    • VDP Appliance 断开连接,并出现意外错误(多数情况下)。

      用户可能偶尔会收到以下错误消息: “出现意外连接错误,无法确定原因。请检查您的 VDP 配置屏幕以进行故障排除,或与管理员联系 (An unexpected connection error occurred and the cause could not be determined. Please check your VDP Configuration screen to troubleshoot, or contact an administrator)”。这是一般错误消息,任何意外错误都可以显示。

      注意:但是,当 vCenters 在版本 5.5 范围(包括版本 5.5u1b)内时,该消息可能会更频繁地出现。

      如果出现由已知问题导致的此错误,用户应取消该错误消息,然后重试操作。如果仍失败,请与技术支持人员联系。

    • 在空间不足的数据存储上还原精简置备的虚拟机时,VDP Appliance 发生崩溃,并关闭电源。

      设备崩溃的原因是,热添加到该设备中的磁盘空间不足,因此,将该设备放置到其他数据存储上并不能解决问题。

      最佳做法是在执行 ABV 或还原任务之前,检查数据存储上的可用空间,以确保具有足够的空间。

    • 在 VDP Appliance 上,不允许更改已配置的 vCenter Server 上的密码,即使 vCenter Server 密码过期后也是如此。

      如果备份在服务器上处于“正在运行”状态,则 VDP-Configure 应用程序不允许更改已配置的 vCenter 的密码。如果已配置的 vCenter 上的用户密码已过期,不会在任务控制台中发布任何任务,因此无法取消这些任务。

      解决办法:执行下列步骤:

       

      1. 等到所有备份和任务在 VDP Appliance 中完成后再更改密码。
      2. 在维护时间段内重新启动 VDP Appliance,然后登录 VDP-Configure 用户界面,并从 VDP-Configure 用户界面更改 vCenter 密码。

       

    • 更改数据存储名称时,性能评估测试 (PAT) 结果更改为“从不运行”。

      在这种情况下,用户打开 VDP-Configure 用户界面,单击 存储选项卡,选择一个数据存储,然后单击 针对存储配置运行性能分析复选框。性能分析测试将成功完成,并正确显示性能分析结果。但是,如果用户更改了数据存储名称,性能分析结果将错误地指示结果为“从不运行”。

    • VDP 服务器容易受到中间人攻击

      启用 SSL 配置以保护 vCenter 和 VDP 之间的连接后,用户无法从 VDP 插件进行连接。因此,vdr-server.log 中将显示以下错误:

      javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException:No subject alternative names matching IP address x.x.x.x found

      根本原因:

      使用 vCenter IP 地址将 vCenter 服务器注册到 VDP。vCenter 证书中没有可用的主题备用名称。

      要解决此问题,请使用以下解决办法之一:

      • 重新生成自签名的 vCenter 证书,并添加主题备用名称以包含 IP 地址。
      • 使用 vCenter 证书中提供的完全限定主机名在 VDP 中注册 vCenter。如果您选择通过使用完全限定主机名进行注册,将删除所有备份作业和策略。在更改配置后,必须重新创建备份作业和策略。还原作业和备份不受影响。

       

    • 在 vSphere Web Client 中,英文消息可能显示为法语或韩语。

      vSphere Web Client 可能会以法语或韩语显示某些错误消息,即使 Web 浏览器在英语区域设置下运行也是如此。

      这是一个已知问题,将在未来版本中解决。

    • 修改在 vCenter 中检查 VDP Appliance 数的操作的频率。

      当您在用于管理大型基础架构的 Virtual Center 中部署多个 VDP 时,Virtual Center 的内存使用率可能达到峰值,并导致 Virtual Center 无法响应。

      解决办法:减少部署的 VDP 数量。

      这是一个已知问题,将在未来版本中解决。

    备份问题

    • 如果创建一个大型备份作业(约 100 台虚拟机),创建时间可能长达十分钟。
    • 即使“创建快照”任务返回有效快照,快照移除也可能会失败。

      有些情况下,备份可能会失败并显示“快照移除失败 (Snapshot Removal Failed)”错误。这是由以下 VMware 缺陷导致的:即使快照创建成功,快照移除也会被 vCenter Server 拒绝。

      解决办法:使用快照管理器手动从虚拟机中移除快照,然后重新提交备份作业。

    • 编辑或克隆备份作业时,加载客户端需要很长时间。

      SharePoint 服务器(已升级的插件)的备份作业的编辑或克隆操作需要 5 到 10 分钟才能加载客户端。此外,为升级之前创建的 Microsoft Exchange 服务器和 SQL Server 加载客户端时,可能会发生一定的延迟。

      这是一个已知问题,将在未来版本中解决。

    • 当 ESX 从一个数据中心移到相同 vCenter Inventory 中的另一个数据中心时,虚拟机备份将失败。

      将 ESX 主机从一个数据中心(数据中心 A)移动到另一个数据中心(数据中心 B)后,在数据中心 B 执行虚拟机客户端的手动备份,备份可能会失败。错误日志显示备份作业仍引用数据中心 A,而非数据中心 B。

      • 等待 24 小时。这将使备份作业反映正确的数据中心。
      • 运行以下 mccli vmcache sync 命令:

        mccli vmcache sync --name= vCenter_ipaddress --domain=/ vCenter_ipaddress

    • 要解决此问题,请在运行虚拟机的手动备份之前执行下列步骤之一:

    还原问题

    • 如果 VDP 还原操作期间删除了某个虚拟机,则该虚拟机不会从 VDP 清单中正确移除。在对备份源为已删除的虚拟机的备份作业进行编辑时,此操作可能会导致错误。此外,如果使用相同名称创建虚拟机,则尝试将该虚拟机添加到备份作业将失败。

      解决办法:最佳做法是避免在还原操作期间删除虚拟机。如果发生该错误,请使用新名称创建虚拟机,并将其添加到新的备份作业。

    • 文件级别还原 (FLR):对于大多数 FLR 失败,系统将显示“错误 10007: 其他错误 (Error 10007: Miscellaneous error)”。

      对于大多数 FLR 失败,系统将显示“错误 10007: 其他错误 (Error 10007: Miscellaneous error)”消息。此外,如果是由于磁盘已满或文件路径过长而导致还原失败,FLR 不会显示任何错误消息。因此,无法确定 FLR 失败的根本原因。

    • 对于已取消的还原操作需要进行清理。

      如果用户在虚拟机上创建新的还原操作,但在完成之前取消该还原操作,则不会清理在 vCenter 中创建的新虚拟机。当前实施将移除虚拟机的快照,但不会移除新创建或新注册的虚拟机。

      这是设计问题。

    • 还原到原始位置时,会跳过已删除的磁盘。

      如果目标虚拟机的磁盘占用空间不再与备份的原始虚拟机的磁盘占用空间相同(磁盘已从该虚拟机移除或删除),则在“还原”窗格中选择还原点时间戳后执行“还原到原始位置”操作将无法还原缺失的虚拟机磁盘,并且没有任何提示。

      解决办法:手动将缺失的磁盘添加到虚拟机中,然后将该磁盘还原到其原始位置。确保磁盘大小与备份虚拟机时相同。如果该解决方法失败,则可将该磁盘还原到新位置以创建新虚拟机。还原任务完成后,按照《vSphere Data Protection 管理指南》的“分离和重新连接存储”中的信息将还原的磁盘从新虚拟机中分离,然后将其连接到所需的虚拟机。  

    • 文件级别还原 (FLR):对于无法加载具有内部代理的 EXT4 分区树,需要正确的错误消息。

      不支持对具有内部代理的 EXT4 分区进行 FLR 浏览。如果用户执行此操作,系统不会提示正确的错误消息。

    • 还原辅助副本的备份失败或中止,并且出现日志间断错误。

      还原辅助副本的增量备份时,如果还原返回失败/中止状态,即使数据库不存在日志间断,日志也会显示日志间断错误。请注意,还原主副本的备份时尚未出现此问题。

      此问题是 AlwaysOn 节点同步相关问题,如果对 AlwaysOn 辅助副本进行备份,则在此备份工作流中创建 SQL 元数据文件时会出现此问题。

      此问题导致备份中包含损坏的元数据文件,因此用户无法执行日志尾随恢复,或者一些其他差异/增量备份无法链接到此备份链。

      不存在数据丢失。

      解决办法:执行一次完整备份。确保取消选中“在完整备份后强制执行增量备份”备份选项。

    复制问题

    • 复制作业错误显示状态“失败”而不是“已取消”。

      在 VDP Advanced 设备上,即使复制作业已取消,也会继续运行一段时间,最终失败,而不是取消。

      取消请求未到达源,因此复制任务在复制源(父)和复制目标(子)上继续保持运行,即使作业已取消。

      这是一个已知问题,将在未来版本中解决。

    • 在特定租户下复制目标服务器上已复制的客户端失败。

      在特定租户帐户下将已复制的客户端从源服务器复制到目标服务器失败,并显示以下错误消息:

      指定帐户 ( ) 不在当前的授权域内 (Specified account ( ) does not fall within the current authorization domain)。

      此外,以下源/目标组合也出现该故障:

       

      • 源服务器:VDP Advanced 和目标服务器:VDP Advanced/复制目标标识 (RTI)
      • 源服务器:RTI 和目标服务器:RTI/VDP Advanced

       

    • 复制恢复:复制日志填满 root 分区 - 需要创建其他分区的符号链接。

      复制日志当前保存到 /space 分区,而不是 root 分区。

      解决办法:管理 /usr/local/Avamar/var/client 目录(space 分区)中的复制日志。

    • 没有还原点时复制成功。

      即使删除还原点后,复制作业仍运行并成功完成。但是,复制作业不复制备份。预期行为是,因没有供复制的还原点,作业失败。

      这是一个已知问题,将在未来版本中解决。

    Microsoft 应用程序 (MS App) 问题

    • 如果使用 IP 地址而非服务器名称作为别名,则数据库的 Microsoft SharePoint 重定向还原作业将失败。

      如果使用覆盖选项备份到原始位置,则备份会正常执行。只有在运行重定向的还原时使用 IP 地址而不是服务器名称的情况下,备份才会失败。

      解决办法:创建别名时,请使用服务器名称。

    • Microsoft SharePoint 重定向还原作业显示为成功,即使某些数据库无法还原。

      在还原大量数据库或整个 SharePoint 场时,某些存在问题的数据库可能会失败。但是,即使某些数据库失败,还原作业仍会将该作业报告为成功。此操作可能会导致数据丢失。只有在运行重定向的还原时使用 IP 地址而非创建 SQL 别名时所用的服务器名称,数据库备份才会失败。

      解决办法:创建别名时,请使用服务器名称。

    • 在 Microsoft Exchange 客户端中,avagent 日志会显示大量警告消息,这些消息会频繁输出并填满日志。

      造成此问题的原因是,Microsoft Exchange 客户端已向 vCenter 中的两个 VDP Advanced 设备注册。

    • 升级 2014:备份代理用户在升级 Microsoft Exchange 客户端插件后重置为“本地系统”。

      将 Microsoft Exchange 客户端插件从先前版本的 VDP Advanced 设备升级到当前版本的 VDP Advanced 设备时,备份代理服务登录用户重置为 本地系统,而非 备份用户

      从 VDP 版本 5.5.6 到 5.8,系统在未经许可的情况下即可将凭据重置为本地系统凭据,导致备份作业失败。

      解决办法:要编辑 Microsoft Exchange 备份作业或创建新的 Microsoft Exchange 备份作业,用户必须手动配置备份代理服务。要执行此操作,用户必须使用备份用户配置实用程序输入用户名和密码。

    自动备份验证 (ABV) 问题

    • ABV:重命名数据存储后,验证作业失败。

      如果重命名目标数据存储或将目标数据存储移至 VDP 之外,则可能会发生此错误。

      解决办法:编辑验证作业,并选择已重命名或移动的目标数据存储作为新目标。有关说明,请参见《vSphere Data Protection 管理指南》中的“编辑备份验证作业”。  

    • ABV:如果主机的目标路径发生更改,则无法启动验证作业。

      解决办法:编辑验证作业,并在执行验证作业时选择正确的目标路径。

    • ABV:如果上次备份未成功,则按需验证作业不会启动。

      如果上次备份未成功,则在 ABV 作业上会出现以下错误:

      错误:“出现意外错误,但没有错误代码,请参见日志 (Error: "Unexpected error with NO error code, refer to logs")。”

      用户不会注意到此问题,日志也不包含有用的信息。

    • 如果由于数据域而导致连接问题,从而使验证作业失败,则会报告不正确的错误消息。

      由于 VDP Appliance 无法与数据域进行通信,因此,备份将无法还原,并且验证作业将失败。验证作业可能会失败;但是,系统不会显示正确的错误消息,因此,用户无法了解失败的根源。

    粒度级别恢复 (GLR) 问题

    • Exchange 2013 GLR 安装数据库但不浏览它,备份存储在数据域中。

      对于正在备份 Exchange 服务器并将对数据域系统进行备份的用户,Exchange GLR 在尝试进行还原时可能无法浏览数据库。

    vSphere Data Protection 6.0 中已解决的问题

    下列问题在发布上一版本的 vSphere Data Protection 之后已得到解决。

    • 在 VDP 安装过程中,如果用户单击 vCenter Server 注册屏幕上的“上一步”而未输入任何值,则系统将无法向 vCenter Server 注册,并且安装将失败。  

    • 如果用户修改了 VDP 主机名或 IP 地址,初始配置期间将不生成 vCenter 事件。
    • 尝试使用已重命名的虚拟机的旧名称还原为新虚拟机时,还原失败。

      用户为虚拟机创建备份作业时,选择还原点,然后在“还原到新位置”字段中输入已重命名的虚拟机的旧名称,还原失败,并显示以下消息: 无法将虚拟机还原到还原点。数据存储路径已存在 (Unable to restore VM for restore point. The datastore path already exists)。

    • 在对已迁移到其他数据存储的 VMDK 运行调度的磁盘备份作业时,未正确地处理错误。

      VMDK 的已调度备份作业完成且不显示任何错误,但当数据存储位置更改为其他数据存储时,会出现此错误。

    • 首次重新引导后,无法登录到 vdp-configure。

      在完成部署-重新引导周期之后,用户会间歇性地无法登录到 vdp-configure。vdr-configure 日志不会显示任何错误。清除浏览器缓存并尝试使用不同的浏览器登录无法解决该问题。

      解决办法:使用控制台连接,登录 VDP 虚拟设备,然后使用以下命令手动停止并启动 vdp-configure 服务:

      emwebapp.sh --restart

    • 在 Microsoft Exchange 服务器上执行粒度级别还原 (GLR) 时,目标邮箱字段应为可选字段。
    • 如果应用程序数据库备份失败或被取消,并且该备份的源已过期,则会显示不正确的计数。
    • 导入磁盘:默认情况下,初始配置向导将始终分配 4 个 vCPU 和 4 GB 内存。
    • 无法导入存储在 VSAN 数据存储中的 VDP 磁盘。

    • 因目标凭据过期或更改而失败的复制任务应该显示正确的错误消息。

    • 在 vSphere Web Client 中选择任何选项后,VDP Appliance 自动断开连接。

      如果用户在 vSphere Web Client 中单击“事件”或“任务”选项,然后尝试返回 VDP Appliance 屏幕,将断开连接。用户必须手动连接到 VDP Appliance。

    • 如果运行非默认的 vCenter Server 端口,用户将无法安全运行。

      此缺陷是增加 VDDK 安全性以防止 OpenSSL 中间人攻击而产生的副作用。如果 vCenter 未使用默认 Web 服务端口 (443),并且在这样的环境中配置了 VDP,请勿使用《vSphere Data Protection 管理指南》中的“配置代理证书身份验证”过程,否则可能会造成不利影响。

      解决办法:配置代理身份验证时使用默认 Web 服务端口 (443)。

    • 将磁盘扩展到 150G 之后,更改块跟踪 (CBT) 数据出现错误。

      要解决此问题,请参见以下 VMware 知识库文章: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2090639

    • 报告:刷新不会清除筛选器选项。

    • 源 VDP Advanced 设备上的复制工作订单间歇性出现排队情况。

      在带有导入磁盘的 VDP Advanced 设备上首次触发临时复制作业时,复制客户端将处于禁用状态。这会导致复制操作开始排队。作业会一直等待,直至重新启用复制客户端或作业超时。

      解决办法:禁用复制客户端,然后再重新启用。如果复制客户端已禁用,则重新启用客户端即可。

      作为管理员用户,请使用以下命令禁用并重新启用复制客户端:

      要找到复制客户端,请使用以下命令:

      mccli client show --recursive=true --domain=/MC_SYSTEM

      要禁用并重新启用复制客户端,请使用上一命令中检索到的客户端名称替换 :

      mccli client edit --name=/MC_SYSTEM/ --enabled=false

      mccli client edit --name=/MC_SYSTEM/ --enabled=true

      注意:如果客户端已禁用,则只需使用第二个命令重新启用该客户端即可。

    • 复制恢复:恢复日志应该与临时复制日志分开标识。

      恢复日志和临时复制日志项通过工作订单 ID (WID) 进行区分,该 ID 是已恢复或已复制虚拟机或客户端的唯一标识符。当用户在同一 VDP Advanced 服务器上执行复制和恢复时,日志包同时为 /REPLICATE/Server_logs 目录下的两个操作收集日志。设备无法将恢复日志与临时复制日志分隔开,这就为尝试标识和调试日志的用户造成负担。

    • 多租户:应该在“恢复”向导上提供复制源服务器信息。

      当使用同一用户帐户从同一租户节点下的两个不同源服务器复制同一虚拟机或者具有相同名称的虚拟机时,“恢复”向导上的“客户端和备份”页面将显示源服务器中的虚拟机,如以下多租户层次结构所示:

      /VDP Advanced-Target
      /Replicate
       -Tenant
        -VDP Advanced-Source 1
          -VCSA
           -VM
             -Client 1
        -VDP Advanced-Source 2
         -VCSA
          -VM
           -Client 1

      在恢复操作期间,“客户端和备份”页面显示各自备份的 Source 1 和 Source 2 中的 Client 1。但是,除了日期和时间戳,用户没有别的办法区分具有相同名称和后缀的这两个客户端。

    • 在时间不同步的情况下将数据域系统添加到 VDP Appliance 时,需要更正错误消息。

      当数据域系统时间和 VDP Appliance 时间不同步时显示以下错误消息:

      无法将陷阱主机添加到数据域系统 (Unable to add trap host to Data Domain system)

    • 在 Microsoft Exchange 客户端上,系统超时,浏览功能失败。
    • 备份作业期间应提示用户不要部署外部代理。

      备份期间未在部署外部代理时警告用户。如果备份期间部署了外部代理,部署继续,但是该过程会自动禁用内部代理。这会导致当前运行的备份失败或备份会话意外结束。

      注意:如果用户尝试部署内部代理,会取消当前运行的备份作业。

    • 可用性组的数据库名称中包含 Unicode 字符时,还原失败或中止。
       
    • VDP Advanced 设备的超时任务应该在“近期任务”窗格或错误日志中予以报告。

    • 将单个 VMDK 还原到多台虚拟机时导致 VMDK 仅针对其中一台虚拟机还原。
    • 在 VDP 或外部代理配置期间,VDP Appliance 无法使用辅助域名系统 (DNS) 服务进行解析。
    • 复制恢复:“恢复”向导的身份验证机制未正确终止身份验证进程。

    • 报告:重新运行失败作业时会运行备份作业中所有客户端。

    • 较低版本的 SQL 客户端配置在较高级别的 vSphere 版本中不受支持。

      当较低版本的 SQL 客户端安装在较高版本的 VDP Advanced 设备上时,用户无法在 vSphere Web Client 中显示或浏览客户端。较低版本的客户端在 VDP Advanced 设备中不受支持。

      这是一个已知问题。由于我们不打算支持较低级别的 SQL 客户端,该问题将记录在《vSphere Data Protection 管理指南》  中的“故障排除”一节。

    • 复制恢复:操作日志未收集在源 VDP Appliance 的日志包下。

      在本地主机源服务器下创建的恢复日志未由日志收集器收集。

      这是一个已知问题,将在未来版本中解决。

    • 外部代理:回滚到先前的检查点时启用内部代理。

      配置可以包含外部代理或  内部代理,但不允许同时包含两者。

      如果 VDP Advanced 设备回滚到先前的检查点,会启用内部代理,外部代理仍启用,但是处于降级状态。

    • 从 2013 R2 U1 升级时 Web Client 中的 VDP Appliance 可用性出现延迟。

      vCenter Web Client 主页(位于插件下拉菜单)中的 VDP Appliance 可用性延迟超过一小时。(此设备仅需数秒即可部署到 vCenter;但是,它不会同时显示在 Web Client 中)。

      这是 VMware vSphere 插件更新问题,而非 VDP Appliance 升级问题。

    • 虚拟机备份失败,出现其他错误 10007:无法下载虚拟机元数据。

      要确定这一其他错误的原因,请执行以下操作:

       

      1. 导航到 VDP Appliance 的 报告选项卡。
      2. 单击 查看日志链接以查看失败备份作业的详细信息。

       

      注意:要验证虚拟机错误或虚拟机元数据的错误,您可以浏览虚拟机数据存储。备份作业可能已失败,因为此设备正在错误的虚拟机文件夹中查找 .vmx 文件。

      解决办法:

       

      1. 将虚拟机文件整合到一个虚拟机文件夹中

      2. 将虚拟机文件保存在单独数据存储的不同虚拟机文件夹中,然后将其迁移到其他数据存储(如果虚拟机位于同一数据存储)。
      3. 重新运行备份作业。

       

    • 从数据域系统恢复检查点后,VDP Appliance 无法运行复制操作。

      当 cprestore 从数据域系统复制检查点时,将导致此问题。还原检查点后,还原的复制代理将注册到旧的 VDP Appliance。因此,注册代理必须重新注册到新(还原)的 VDP Appliance。

      解决办法:下列步骤可解决此问题:

      1. 配置将用于还原数据域系统上的检查点的新 VDP Appliance。
      2. 键入以下命令,将检查点从数据域系统恢复到 VDP:

        /usr/local/avamar/bin/cprestore --hfscreatetime=avamar_ID --ddr-server=data_domain_system --ddr-user=dd_boost_user_name --cptag=checkpoint_name

        示例命令:

        /usr/local/avamar/bin/cprestore --hfscreatetime=1400081761 --ddr-server=10.7.92.156 --ddr- user=sysadmin --cptag=cp.20140519205933
         
      3. 将检查点从数据域系统复制到 VDP。
      4. 键入以下命令以回滚到还原检查点:

        dpnctl stop
        dpnctl start --force_rollback

      5. 执行以下操作之一,重置复制代理:
         
        • 重新引导 VDP。
        • 运行以下命令:

          service avagent-replicate stop
          service avagent-replicate unregister
          mccli client edit --domain=/mc_system --name=vdp_hostname --activated=false
          service avagent-replicate register 127.0.0.1 /MC_SYSTEM
      6. 回滚完成后,连接到 VDP Appliance。
      7. 重新启动内部代理。
    • 文件级别还原 (FLR):出现错误“无法获取磁盘:代理不可用,无法进行浏览 (Failed to get disks: Unable to browse as proxies are unavailable)。

    • 《vSphere Data Protection 管理指南》中缺少用于在 vCenter 注册期间执行验证的“vApp”>“导入”权限。