vCenter Server™ 5.1.0b | 2012 年 12 月 20 日 | 内部版本 947939

vCenter Server™ Appliance 5.1.0b | 2012 年 12 月 20 日 | 内部版本 947940

上次更新时间:2012 年 12 月 20 日

请查看发行说明以了解新增内容及更新

发行说明内容

本发行说明包含以下主题:

新增功能

此版本 VMware vCenter Server 5.1.0b 包括许多已在 已解决的问题部分中记录的缺陷修复。下面是几处显著的改进:

  • 登录 vSphere Client 时发生超时错误的问题已解决。
  • 以具有非标准 UPN 的 Active Directory 域的用户身份可登录 vSphere Web Client。

国际化

VMware vSphere 5.1.0b 提供以下语言版本:

  • 英语
  • 法语
  • 德语
  • 日语
  • 韩语
  • 简体中文

兼容性和安装

ESXi、vCenter Server 和 vSphere Web Client 的版本兼容性

VMware 产品互操作性列表详细介绍了 VMware vSphere 组件(包括 ESXi、VMware vCenter Server、vSphere Web Client 和可选的 VMware 产品)当前版本与先前版本的兼容性问题。此外,在安装 ESXi 或 vCenter Server 之前,请查看本站点以了解有关受支持的管理和备份代理的信息。

vSphere Client 和 vSphere Web Client 与 vCenter Server 和模块 ZIP 文件打包在一起。您可以通过 VMware vCenter™ 安装程序向导来安装一个或全部两个客户端。

vSphere Client 与使用 vCenter Server 5.x 的链接模式环境之间的连接

vCenter Server 5.1 在链接模式下只能与 vCenter Server 5.1 的其他实例共存。

此版本的安装说明

有关安装和配置 ESXi 和 vCenter Server 的分步指导,请阅读 《vSphere 安装和设置》文档。

虽然安装过程很简单,但是仍须执行若干后续配置步骤。有关具体信息,请阅读以下内容:

禁止对不支持的 CPU 进行升级和安装

vSphere 5.1 仅支持采用 LAHF 和 SAHF CPU 指令集的 CPU。在安装或升级过程中,安装程序检查主机 CPU 与 vSphere 5.1 的兼容性。如果您的主机硬件不兼容,将显示带有不兼容信息消息的紫色屏幕,并且您无法安装或升级到 vSphere 5.1。

本版本的升级

有关升级 vCenter Server 和 ESX/ESXi 主机的说明,请参见 《vSphere 升级》文档。

vCenter Server 升级

vSphere 5.1.0b 支持以下升级方案。

  • 在 64 位系统上,您可以执行从 vCenter Server 4.x、vCenter Server 5.0、vCenter Server 5.1 和 vCenter Server 5.1.0a 到 vCenter Server 5.1.0b 的对位升级。您无法升级在 Windows XP Professional x64 版本上运行的 vCenter Server 4.x 实例。

  • 由于 32 位/64 位系统的差异,在 32 位操作系统中使用 VirtualCenter 2.5 Update 6 或更高版本的客户将需要迁移升级到 vCenter Server 5.0,作为升级过程的第一步。执行此迁移升级后,客户即可执行从版本 5.0 到版本 5.1.x. 的对位升级。请参见版本 5.0 《vSphere 升级》文档。

  • vCenter Server 5.1.0b 可以在具有 ESX/ESXi 4.x 主机的同一群集中管理 ESXi 5.x 主机。vCenter Server 5.1 不能管理 ESX 2.x 或 3.x 主机。

  • 重要信息 在非英语区域设置下将 vCenter Server 5.1 升级到 vCenter Server 5.1.0b 时,必须通过命令行执行 vCenter Single Sign On 安装。使用以下命令进行升级:

    <Exe name> /S /v"/L*v <log location>/ /qn"

    例如:要安装 vCenter Single Sign On,使用以下命令:

    VMware-SSO-Server.exe /S /v"/L*v \"%temp%\vim-sso-msi.log\" /qn"

适用于 VMware vSphere 5.1 和 vCenter Server 5.1.0b 的开源组件

可从 http://www.vmware.com/download/vsphere/open_source.html[开放源代码] 选项卡上获取适用于在 vSphere 5.1 和 vCenter Server 5.1.0b 中分发的开源软件组件的版权声明和许可证。您还可以下载 vSphere 最新通用版本的所有 GPL、LGPL 或者其他要求公开源代码或对源代码进行修改的类似许可证的源文件。

产品支持注意事项

  • vSphere Client。在 vSphere 5.1 中,所有新 vSphere 功能只能通过 vSphere Web Client 使用。传统的 vSphere Client 将继续运行,支持与 vSphere 5.0 相同的功能集,但不显示 vSphere 5.1 中的任何新功能。

    vSphere 5.1 及其后续更新和修补程序版本是包含传统 vSphere Client 的最后版本。未来的 VMware vSphere 主要版本中将只包括 vSphere Web Client。

    对于 vSphere 5.1,传统 vSphere Client 的缺陷修复限于安全问题或重大问题。重大缺陷是指定产品功能中的偏差,如果没有可实施的解决办法,则会导致数据损坏、数据丢失、系统崩溃或重大客户应用程序停机。

  • VMware Toolbox。vSphere 5.1 是支持 VMware Tools 图形用户界面(即 VMware Toolbox)的最新版本。VMware 将继续更新和支持 Toolbox 命令行界面 (CLI) 来执行所有 VMware Tools 功能。

  • VMI 准虚拟化。vSphere 4.1 是支持 VMI 客户机操作系统准虚拟化接口的最新版本。有关迁移启用了 VMI 的虚拟机以使虚拟机能够在以后发布的 vSphere 版本上运行的信息,请参见 知识库文章 1013842

  • Windows 客户机操作系统自定义。vSphere 5.1 是支持 Windows 2000 客户机操作系统自定义的最新版本。VMware 将继续支持 Windows 客户机更新版本的自定义。

  • VMCI 套接字。在 vSphere 5.1 版本中,客户机到客户机通信(虚拟机到虚拟机)已弃用。下一个主要版本中将移除此功能。VMware 将继续支持主机到客户机通信。

已解决的问题

本版本解决了以下几个主题方面的问题。

    升级和安装

    • vCenter Single Sign On 安装失败,并显示错误 20020
      vCenter Single Sign On 安装在选择用于安装该软件的目标文件夹时失败,并显示以下错误:

      错误 20020。无法更新 server.xml 文件中的值 (Error 20020. Failed to update values in server.xml file)。

      如果尝试将 vCenter Single Sign On 安装在包含空格的文件夹中,而该文件夹不具有任何短名称,则会发生该问题。要进行验证,请在包含空格的文件夹的父文件夹中运行 dir /x命令。

      本版本已解决该问题

    • 如果数据库名称包含连字符,vCenter Single Sign On 的安装将失败
      当 Microsoft SQL Server 数据库名称包含连字符(例如,SSO-DB)时,vCenter Single Sign On 安装将失败,并显示以下错误:

      错误 29114。无法连接到数据库 (Error 29114. Cannot connect to DB)

      本版本已解决该问题。

    • 在与 Single Sign On 服务相同的计算机上安装其他 VMware 组件可能会失败
      在 Single Sign On 的安装过程中,其中一项服务将使用随机端口进行安装。此端口是从其他 vSphere 组件的默认端口号范围中选取的。因此,在同一台计算机上安装其他 vSphere 服务可能会失败。

      本版本已解决该问题。

    vCenter Server 和 vSphere Client

    • 具有自定义 UPN 用户名的 Active Directory 用户无法使用 Windows 会话凭据来登录 vSphere Web Client
      Active Directory 用户的 UPN 可能具有自定义后缀,无需使用域名作为后缀。例如,用户名 alice@company.com 可自定义为 alice@sales.company.com. 当 vCenter Single Sign On 安装在 Windows 系统上时,具有这些自定义后缀的 Active Directory 用户无法通过 Windows 会话凭据登录到 vSphere Web Client。

      对于使用智能卡登录的用户,如果其 UPN 包含一个自定义后缀,则可能不会向这些用户提供其 Windows 系统的用户名和密码。例如,由于 CAC 智能卡用户经常使用智能卡登录,所以不会向这些用户提供他们的 Windows 凭据。如果通过使用 Windows 凭据功能启用了 Single Sign On,则这些用户无法登录到 vSphere 环境中。

      本版本已解决该问题

    • 如果主密码已更改,则安装 vCenter Single Sign On 恢复将失败
      如果已更改 Single Sign On 的主密码,则您必须重新生成 node.pkg,才可使用当前主密码还原 Single Sign On 备份。如果选择不执行此操作,则您需要在还原时提供原始主密码。更改主密码后,需要在创建 Single Sign On 备份包之前执行以下命令:rsautil configure-riat -a generate-node-pkg -m MasterPassword。

      本版本已解决该问题

    • 在 vCenter Single Sign On 多站点部署模式下,安装辅助节点会失败
      当您尝试安装 vCenter Single Sign On 的辅助节点时,安装程序可能无法正确标识 vCenter Single Sign On 的主节点,从而导致辅助节点安装失败,并显示以下错误消息:

      错误 29103。无法读取文件或目录 (Error 29103. Cannot read file or directory)。

      本版本已解决该问题

    • 如果 vCenter Server Appliance 位于 IPv6 网络环境中,则在 vCenter Server Appliance 中配置 vCenter Single Sign On 将失败
      当 vCenter Server Appliance 正在使用 IPv6 地址并具有 DNS 无法解析的完全限定域名 (FQDN) 时,配置嵌入式 vCenter Single Sign On 服务将失败,并显示以下错误消息:

      错误:安装设备 SSO 服务时出现意外错误 (Error: An unexpected error occurred during the installation of the appliance SSO service)

      本版本已解决该问题。

    • 尝试登录到系统域和 Active Directory 时,将显示身份验证失败错误而不是密码过期错误
      当您尝试登录到密码已过期的系统域和 Active Directory 时,将显示身份验证失败错误而不是密码过期错误。

      本版本已解决该问题。

    • vCenter Server 的启动时间过长,并且 vSphere Client 可能会超时
      将大量权限分配给 vCenter Server 清单中的对象时,因为 vCenter Server 要验证用户和组是否存在于标识源中,所以 vCenter Server 服务的启动速度未达到预期的速度。此外,当使用 Windows 会话凭据登录时,连接到 vSphere Client 可能会超时。
      当启动服务时,在 vCenter Server 日志中显示以下消息:

      [SSO] [SsoAdminFacadeImpl] [FindGroup]
      [UserDirectorySso] GetUserI nfo (DOMAIN\ *USER OR GROUP*, true) res:DOMAIN\ *USER OR GROUP*
      [UserDirectorySso] NormalizeUserName (DOMAIN\ *USER OR GROUP*, false) re:DOMAIN\ *USER OR GROUP*

      本版本已解决该问题。

    • Single Sign On 和 Inventory Service 安装程序将显示警告弹出消息
      在 vCenter Server 中,vCenter Single Sign On 和 vCenter Inventory Service 安装程序可能会显示有关无法使用 nslookup 解析 FQDN 的警告弹出消息。但是,nslookup 可以从命令提示符中解析正向和反向地址。
      在支持 vCenter Server 的本地化环境中会出现该问题。

      本版本已解决该问题。

    • 单击 [管理 vSphere 许可证] 链接后,日文版的 vSphere Client 将显示错误消息
      在 Windows 系统上运行 vSphere Client,且区域设置为日语时,尝试访问 [管理 vSphere 许可证] 链接将失败,并显示以下错误消息:

      日文版的 vSphere Client 出现内部错误 (vSphere Client internal error occurred in Japanese)

      本版本已解决该问题。

    安全

    • 目录遍历漏洞允许经过身份验证的远程用户检索任意文件
      vCenter Server Appliance (vCSA) 包含目录遍历漏洞,该漏洞允许经过身份验证的远程用户检索任意文件。如果该问题被充分利用,则可能会公开服务器上存储的敏感信息。

      常见漏洞与暴露方案 (cve.mitre.org) 分配给此问题的名称为 CVE-2012-6324

    已知问题

    已知问题分为如下类别。

    安装问题
    • 在安装 vCenter Single Sign On 1.0.0 期间,显示警告消息
      安装 vCenter Single Sign On 1.0.0 时,如果您以域用户身份登录,则在 vCenter Single Sign On 安装过程中,会自动发现标识源。如果 vCenter Single Sign On 安装程序未能发现标识源,则显示以下警告消息:

      错误 29155:未能自动发现标识源。在安装后,您可以使用 vSphere Web Client,手动将您的 Active Directory 添加为标识源 (Error 29155: Identity sources could not be discovered automatically. You can manually add your Active Directory as an identity source after the installation, by using the vSphere Web Client)。

      解决办法:无。

    • vCenter Single Sign On 安装失败,并显示错误 29133
      vSphere vCenter Single Sign On 安装失败,并显示以下错误:

      错误 29133。管理员登录错误 (Error 29133. Administrator login error)

      如果您在 vCenter Single Sign On 管理员密码中使用分号 (;)、双引号 (")、抑扬符 (^)、单引号 (') 或反斜线 (\),则会发生该错误。

      解决办法:不要使用包含这些字符的密码。

    • 由于 admin@system-Domain 帐户密码截断,Inventory Service 无法在 Inventory Service 安装期间验证 Lookup Service URL
      如果在安装 vCenter Single Sign On 时定义的 admin@System-Domain 密码多于 32 个字符,则该密码将截断为 32 个字符。之后,当 Inventory Service 安装程序尝试对 Lookup Service URL 进行身份验证时,将发生密码不匹配问题,并且该身份验证失败。

      解决办法:在安装 vCenter Single Sign On 时,请将 admin@System-domain 的密码限制在 32 个字符以下。

    • 将 vCenter Server Appliance 更新至 5.1.0b 后,vSphere Web Client 可能无法访问,或者在 vSphere Web Client 中可能不显示插件模块
      将 vCenter Server Appliance 更新至 5.1.0b 后,该设备不提示重新引导或自动重新引导。稍后,使用在 vCenter Server 上找到的新插件模块版本更新 vSphere Web Client 时,vSphere Web Client 可能无法访问,或者在 vSphere Web Client 中可能不显示该新插件。

      解决办法:更新 vCenter Server Appliance 或 vSphere Web Client 插件后,重新引导 vCenter Server Appliance 完成该过程。

    • 在使用 Simple Install 回滚 vCenter Single Sign On 安装后,Inventory Service 无法在安装时启动
      在 vCenter Single Sign On 安装回滚后,如果您选择上一次安装所使用的文件夹之下的子文件夹作为新的安装文件夹,则 Inventory Service 无法启动。

      例如,使用的初始安装文件夹为 C:\Program Files\VMware\Infrastructure,并且您选择子文件夹 C:\Program Files\VMware\Infrastructure\abc用于回滚后的安装,则 Inventory Service 无法启动。

      解决办法:如果 vCenter Single Sign On 安装使用 Simple Install 进行回滚,请选择与上一次安装相同的安装文件夹。

    • vCenter Single Sign On 要求为外部数据库手动创建数据库用户
      [手动创建的数据库用户] 复选框已删除,因而不再存在供安装程序自动创建用户的选项。

      解决办法:在安装 vCenter Single Sign on 之前,请运行以下脚本来手动创建数据库用户:

      < SSOInstaller Folder >\Single Sign On\DBScripts\SSOServer\schema\< Database >\rsaIMSLite< DB >SetupUsers.sql

    • [Windows 身份验证] 复选框不再可用
      [Windows 身份验证] 复选框已经删除,因而不再存在使用 Windows 身份验证连接至 SQL Server 的选项。

      解决办法:无。

    • 捆绑数据库用户必须设置符合 GPO 策略的密码
      您必须为 RSA_USER 和 RSA_DBA 设置您自己的密码,并且该密码必须符合 GPO 策略。

      解决办法:设置密码时,请确保符合以下条件:

      • 密码必须符合 localos/AD 域 GPO 策略。
      • 密码长度不得超过 32 个字符。
      • 避免在密码中使用特殊字符:分号 (;)、双引号 (")、抑扬符 (^)、单引号 (') 和反斜线 (\)。

    • 通过 vCenter Server 安装配置文件驱动的存储可能会失败,错误代码为 1603
      如果 Lookup Service URL 包含 sts字符串,则尝试使用 vCenter Server 安装程序安装配置文件驱动的存储可能会失败,并显示类似以下内容的错误消息:

      向导被中断,未能完全安装配置文件驱动的存储 (The wizard was interrupted before Profile-Driven Storage could be completely installed)。

      vpxd 服务无法启动,因为 vpxd.cfg文件中的 stsURL 不正确。

      解决办法:使用以下步骤纠正 vpxd.cfg文件中的 stsURL:

      1. 打开可能位于临时文件夹 (%tmp%) 中的 SsoData/ssoLocations.txt文件。
        注意:如果在临时文件夹中找不到 SsoData/ssoLocations.txt文件,请运行以下命令从 Lookup Service 获取 URL:

        <InstallationFolder>\ssoregtool\regtool.cmd storeSsoData ?d https://<lookup service-ip>:7444/lookupservice/sdk -f <output path>


      2. ssoLocations.txt文件中的输出可能类似于以下内容:

        groupcheck = https://<lookup service-ip>:7444/sso-adminserver/sdk
        admin = https://<lookup service-ip>:7444/sso-adminserver/sdk
        sts = https://<lookup service-ip>:7444/sso-adminserver/sdk

      3. 从 ssoLocations.txt文件中复制 stsURL,并更新 vpxd.cfg中的 stsURL,如下所示:
        <sts>
        <uri>https://<lookup service-ip>:7444/sso-adminserver/sdk</uri>
        </sts>


    • 通过 Simple Install 从 vSphere 5.1 升级至 vSphere 5.1.0b 时会显示警告消息
      通过 Simple Install 从 vSphere 5.1 升级至 vSphere 5.1.0b 时,将显示以下警告消息:

      无法使用 vCenter Simple Install 进行本次安装/升级。已安装 vCenter 软件包组件。要升级已安装的组件或安装其他组件,请单击自动运行程序中各个组件安装程序对应的链接 (You cannot use vCenter Simple Install for this install/upgrade. vCenter package components are already installed. To upgrade installed components or install additional components, click the links for the individual component installers in Autorun)。

      解决办法:使用各个安装程序从 vSphere 5.1 升级至 vSphere 5.1.0b。

       

    • 如果 Auto Deploy 所遇到的规则应用了主机配置文件,则即使不存在该主机配置文件,Auto Deploy 也会应用此规则
      假设 Auto Deploy 规则集中的一条规则应用了主机配置文件,且您从 vSphere Client 或 vSphere Web Client 中删除了该主机配置文件。如果您未从规则集中移除该规则,则主机配置文件仍然应用于由 Auto Deploy 引导的主机。

      解决办法:你可以通过使用 Get-DeployRuleSet PowerCLI comdlet 来确定是否有规则使用已删除的主机配置文件。Cmdlet 将字符串 deleted 显示在规则的项目列表中。随后,您可运行 Remove-DeployRule cmdlet 来删除该规则。

    • 对于通过 Auto Deploy 引导的 ESXi 系统,VDS 配置会失败
      在一个群集中,只有两台主机能够运行为 Fault Tolerance (FT) 启用的虚拟机。其中一台主机通过 Auto Deploy 重新引导。VDS 配置会失败,该主机在重新连接到 vCenter Server 系统后仍处于维护模式。
      仅当正在重新引导的 ESXi 系统可以托管辅助虚拟机时,才会发生此情况。Fault Tolerance 过程会将辅助虚拟机添加到正在引导的 ESXi 主机的清单中,vDS 迁移会失败,并显示 资源已在使用 (Resource In Use)错误。
      在以下情况下出现过该问题:

      • 群集中的 ESXi 主机的升级过程中。
      • 如果群集中的多台主机同时重新引导,那么只有一台或两台主机完全引导。
      • 在小群集(两台或三台主机)中。

      解决办法:如果您在升级过程中遇到该问题,请在虚拟机上临时禁用 Fault Tolerance。这些虚拟机可以迁移到已升级的主机。升级过程完成后,重新启用 Fault Tolerance。
      如果您在多台主机重新引导时或在小群集中遇到该问题,请等待群集中的多台主机完成引导过程后,再重新引导受影响的主机。如果虚拟机的辅助虚拟机已分配给受影响的主机,您也可以为该虚拟机禁用 Fault Tolerance。

    • 如果已登录用户的用户名包含非 ASCII 字符,安装 vCenter Server 及相关组件会失败
      如果当前已登录用户的用户名包含非 ASCII 字符,安装 vCenter Server、vCenter Inventory Server、vCenter Single Sign On 或 vSphere Web Client 会失败,并显示错误消息: 用户名包含非 ASCII 字符。请使用仅包含 ASCII 字符的用户名登录 (The user name contains non-ASCII characters. Please log in with a user name that contains only ASCII characters)。

      解决办法:使用不包含非 ASCII 字符的用户名登录,然后重新尝试安装。

    • 如果 Auto Deploy 安装路径包含非 ASCII 字符,安装会失败
      如果您在运行 Auto Deploy 安装程序时选择包含非 ASCII 字符的文件夹,则会出现以下错误
      : 错误 29106。未知错误 (Error 29106.Unknown error)。

      解决办法:选择路径名中仅包含 ASCII 字符的文件夹。

    • vCenter Server 安装在包含特殊字符 !、@ 或 # 的任意组合的位置后,VMware VirtualCenter Management Webservice 服务无法启动
      如果 vCenter Server 安装路径包含特殊字符 !、@ 或 # 的任意组合,vCenter Server 安装会成功,但 VMware VirtualCenter Management Webservice 服务不会启动,登录 vCenter Server 会失败,并显示错误 不具有权限 (do not have permissions)。例如,以下安装路径将产生错误: C:\VMware!@SingleSign@On!#$Installer。

      解决办法:在默认位置或在不含特殊字符的自定义位置安装 vCenter Server。

    • 在运行 IBM DB2 9.7 Fix Pack 1 或更低版本的系统上,vCenter Single Sign On 服务器安装失败
      vCenter Single Sign On 的组件需要 DB2 9.7 Fix Pack 2 或更高版本。当您尝试在运行 DB2 9.7 的早期版本的系统上安装 vCenter Single Sign On 时,安装会失败。

      解决办法:将 DB2 9.7 实例更新到 Fix Pack 2 或更高版本。

    • 在土耳其语版本的 Windows 2008 R2 64 位上通过本地数据库安装 vCenter Single Sign On 时,安装会失败
      在土耳其语 Windows 环境中安装 vCenter Single Sign On,并且数据库位于本地系统上时,您可能收到一条错误消息(错误 20003 或 20010)。Microsoft SQL Server 大写特定字母时会出现此错误,这会导致数据库与 vCenter Single Sign On 不兼容。

      解决办法:

      1. 在运行英文版 Windows 2008 Server 的单独系统上安装该数据库。
      2. 在运行土耳其语版本 Windows 2008 Server 的系统上运行 vCenter Single Sign On 安装程序。
      3. 远程连接该数据库。

    • 如果主密码与管理员密码不同,安装 vCenter Single Sign On 高可用性或恢复节点会失败
      在高可用性模式下安装 vCenter Single Sign On 时会发生以下行为:

      • 您提供正确的 vCenter Single Sign On 管理员密码后,验证似乎已成功,但安装会失败,并显示错误,表明 vCenter Single Sign On 主密码不正确。
      • 您提供正确的 vCenter Single Sign On 主密码后,验证会失败,因为安装程序需要的是 vCenter Single Sign On 管理员密码。

      在恢复模式下安装 vCenter Single Sign On 时会发生以下行为:

      • 您提供正确的 vCenter Single Sign On 管理员密码后,安装会失败,并显示错误,表明 vCenter Single Sign On 主密码不正确。
      • 您在域计算机上安装 vCenter Single Sign On 并提供正确的 vCenter Single Sign On 主密码后,安装会失败,并显示错误,表明无法配置 SSPI 服务帐户,因为安装程序需要的是 vCenter Single Sign On 管理员密码。
      • 您在工作组计算机上安装 Single Sign On 后,安装会失败,并显示错误,表明 Lookup Service 配置失败。日志文件包含错误,表明 vCenter Single Sign On 管理员密码不正确。

      解决办法:确保为 vCenter Single Sign On 主密码和 vCenter Single Sign On 管理员密码使用相同的密码。可以使用以下命令验证这些密码。默认 <ssoserver folder> 通常为 C:\Program Files\VMware\Infrastructure\SSOServer。

      • vCenter Single Sign On 主密码:
        <ssoserver folder>\utils>rsautil.cmd manage-secrets -a list

      • vCenter Single Sign On 管理员密码:
        <ssoserver folder>\utils>rsautil.cmd manage-identity-sources -a list -u admin

      可以使用以下命令设置这些密码:

      • vCenter Single Sign On 主密码:
        <ssoserver folder>\utils\rsautil.cmd manage-secrets -a change -m <master password> -N <new Master Password>

      • vCenter Single Sign On 管理员密码:
        <ssoserver folder>\utils\rsautil.cmd reset-admin-password -m <master password> -u <admin> -p <pass>

      vCenter Single Sign On 管理员密码默认在 365 天后过期。重置此密码后,请一并重置 vCenter Single Sign On 主密码,以确保它们保持一致。

    • 您尝试在 IPv6 环境中安装 vCenter Single Sign On 时,安装会失败
      您在 Windows 2003、2008 或 2008 R2 上的纯 IPv6 环境中使用命令 netsh interface ipv4 uninstall并重新引导时,vCenter Single Sign On 安装会失败。将出现以下错误: Error 29114. Cannot connect to database.此外,install.log 文件中可能显示此错误: Error:Failed to access configuration database:Network error IOException:Address family not supported by protocol family:create.

      解决办法:使用 vCenter Server 系统的 FQDN 或主机名。最佳做法是使用 FQDN(其在任何情况下都可工作)而不是 IP 地址(如果 DHCP 分配了 IP 地址,则其可能会更改)。此外,必须使用以下命令重新安装 IPv4 接口: netsh interface ipv4 install。
      或者,在 Windows 2003、2008 或 2008 R2 上,导航到 [更改适配器设置] 对话框,然后取消选中复选框:Internet 协议版本 4 (TCP/IPv4)。

    • 您在密码中使用双引号时,vCenter Single Sign On 数据库安装会失败
      您在 Single Sign On 密码中使用双引号字符 (“) 时,Single Sign On 数据库安装会失败。安装 Single Sign On SQL Express 时,会显示错误消息。

      解决办法:请勿使用包含双引号的 Single Sign On 密码。

    • 系统的主机名包含不支持的字符时,vCenter Single Sign On 安装会失败
      Single Sign On 系统的主机名包含非 ASCII 或高位 ASCII 字符时,会显示错误消息,并且 Single Sign On 安装会失败。

      解决办法:对于安装 Single Sign On 的系统的主机名,仅使用 ASCII 字符。

    • Single Sign On 文件夹名称包含不支持的字符时,vCenter Single Sign On 安装会失败
      Single Sign On 内部版本文件夹名称包含非 ASCII 或高位 ASCII 字符时,会显示错误消息,并且 Single Sign On 安装会失败。

      解决办法:对于包含 Single Sign On 安装程序文件的源文件夹,仅使用 ASCII 字符。

    • 在安装 vCenter Single Sign On 的过程中,MSSQL 数据库连接失败
      您安装 vCenter Single Sign On 并且使用的是手动创建的 MSSQL 数据库用户时,会显示错误消息 数据库连接失败 (Database connection has failed)。对于 MSSQL 数据库,必须使用 SQL Server 身份验证数据库用户。不支持 Windows 身份验证用户。

      解决办法:确保手动创建的数据库用户使用的是 SQL Server 身份验证。

    • 您使用手动创建的 DB2 数据库用户时,出现权限不足错误
      您安装 vCenter Single Sign On 并且安装程序请求现有数据库的 Single Sign On 数据库信息时,您可以选中 [使用手动创建的数据库用户] 复选框。如果您使用的是 DB2 数据库,并使用通过 rsaIMSLiteDB2SetupUsers.sql脚本手动创建的用户,您可能收到错误消息,表明数据库用户的权限不足。

      解决办法:位于 <installation directory>\Single Sign On\DBScripts\SSOServer\schema\db2目录中的 rsaIMSLiteDB2SetupUsers.sql脚本不包含所需的两项权限。如果您使用该脚本手动创建用户,请编辑该脚本以包含以下权限:
      GRANT DBADM ON DATABASE TO USER RSA_DBA;
      GRANT CREATETAB ON DATABASE TO USER RSA_USER;

    升级问题

    既影响安装又影响升级的已知问题列在 安装问题下。
    • 升级至 vCenter Server 5.1 后,挂起的虚拟机将具有另一个 [关闭电源] 选项
      升级至 vCenter Server 5.1 后,挂起的虚拟机将显示另一个 [关闭电源] 选项。如果您尝试选择该 [关闭电源] 选项,则将显示以下错误:

      无法在当前状态 (已挂起) 下执行尝试的操作 (The attempted operation cannot be performed in the current state (Suspended))。

      解决办法:无。

  • 如果使用 Simple Install 进行升级,则 vCenter Server 域管理员用户可能会不具有登录 vCenter Server 的权限
    如果在升级期间使用 Simple Install 方法,则在升级前有权登录 vCenter Server 的某些 vCenter Server 域管理员用户可能会在升级后不具有该权限。当 vCenter Single Sign On 无法发现某些标识源时,会出现此问题。

    解决办法:请使用 Independent Install 方法。在升级期间,安装程序将提供具有 vCenter Server 管理员访问权限的用户以及将要删除的用户的列表。

  • 如果在升级过程中无法访问 vCenter Single Sign On,则将 vCenter Server 和 vCenter Inventory Service 从 5.1 升级至 5.1.0b 可能会失败
    如果在升级过程中无法访问 vCenter Single Sign On,则尝试升级 vCenter Server 和 vCenter Inventory Service 可能会失败。

    解决办法:在 vCenter Server 和 Inventory Service 升级期间,确保 vCenter Single Sign On 处于正常打开和运行状态。

  • 将 vSphere Authentication Proxy 从 5.0 版升级到 5.1 版的过程中,显示“用户名或密码错误 (bad user name or password)”警告
    您在安装有 vCenter Server Heartbeat 的系统上将 vSphere Authentication Proxy 从 5.0 版升级到 5.1 版时,安装程序可能显示警告 错误 29453,用户名或密码错误,登录失败 (Error 29453 login failed due to bad user name or password)。您可以忽略该警告,继续进行安装。

    • 许可问题
      • 无法使用指定的管理员帐户将 ESXi 5.1 添加到 vCenter Server
        您尝试使用指定的管理员帐户将 ESXi 5.1 主机添加到 vCenter Server 时,可能出现许可证下载错误: 从 <IP 地址> 向 vCenter Server 下载许可证文件失败,原因是出现以下异常:vim.fault.HostConnectFault (License file download from <IP address> to vCenter Server failed due to exception: vim.fault.HostConnectFault)。

        解决办法:使用 root 帐户将 ESXi 5.1 主机添加到 vCenter Server。

      安全问题
      • 在 vCenter Server Appliance 上替换 vCenter Service 的 SSL 密钥和证书时显示以下错误: VC_CFG_RESULT=655
        当您尝试使用 vpxd_servicecfg certificate change命令在 vCenter Server Appliance 上替换 vCenter Service 的 SSL 密钥和证书时,将显示以下错误消息:

        VC_CFG_RESULT=655

        当提供的私钥文件包含的密钥是以 PKCS#8 格式编码且标头为 BEGIN PRIVATE KEY 时,通常会出现此错误。配置程序只支持以 PKCS#1 格式编码且标头为 BEGIN RSA PRIVATE KEY 的密钥。

        解决办法:执行下面的步骤可解决该问题:

        1. 使用如下所示的 openssl 命令将私钥转换为 PKCS#1 格式:

          openssl rsa -in original-user-key-file -out pkcs1-key-file
        2. 使用新密钥文件重试 vpxd_servicecfg certificate change命令:

          vpxd_servicecfg certificate change user-cert-file pkcs1-key-file

      网络连接问题
      • 仅在 vCenter Server 5.1 和 ESXi 5.1 中支持基于前缀和基于范围的 MAC 地址分配
        仅在 vCenter Server 5.1 和 ESXi 5.1 中支持基于前缀和基于范围的 MAC 地址分配。如果您将低于 5.1 版的主机添加到 vCenter Server 5.1,并且使用 VMware OUI 基于前缀和基于范围的 MAC 地址分配以外的任何地址分配,分配到不以 VMware OUI 为前缀的 MAC 地址的虚拟机无法打开低于 5.1 版的主机的电源。
        基于前缀和基于范围的 MAC 地址分配方案在低于 5.1 版的主机上不受支持,因为低于 5.1 版的主机会明确验证分配的 MAC 地址是否使用 VMware OUI 00:50:56 前缀。如果 MAC 地址不以 00:50:56 为前缀,则虚拟机 5.1 版之前的主机无法打开电源。

        解决办法:

        1. 请勿向 5.1 vCenter Server 添加低于 5.1 版的主机。

        2. 如果虚拟机是新创建的,并且置于低于 5.1 版的主机上,请编辑虚拟机设置。如果新虚拟机的 MAC 地址不以 00:50:56 为前缀,将其 MAC 地址更改为手动地址类型,并提供另一个以 00:50:56 为前缀的有效 MAC 地址。应用更改后,使用非 VMware OUI 前缀和使用 VMware OUI 前缀的 MAC 地址可以在 vCenter Server 中共存。

      • 包含快照的 monoflat 磁盘上的虚拟机的 vMotion 和 Storage vMotion 无法正常工作
        VMware 不再支持 monoflat 磁盘格式。monoflat 磁盘可以在连接到虚拟机后打开电源,但 VMware 不建议迁移连接的虚拟机。存在快照时,迁移会失败。

        解决办法:尝试迁移前,请更改为其他磁盘格式。VMware 支持虚拟机文件系统 (VMFS) 磁盘格式 eagerzeroedthick、zeroedthick、精简磁盘和 2gbsparse。

      • maxProxySwitchPorts 设置在无状态主机重新引导后无法持久保留
        重新引导主机并且应用主机配置文件后,该主机上的最大端口数会重置为 512。您在 Distributed Switch 上为特定无状态主机设置 maxProxySwitchPorts 后,如果该主机重新引导,该设置可能无法保留。这仅适用于属于 Distributed Switch 并且已更改 maxProxySwitchPorts 设置的无状态主机。

        解决办法:重新引导后手动更改主机的 maxProxySwitchPorts 设置。

      • 封装式远程镜像会话要求目标 IP 成为有效单播 IP
        在封装式远程镜像会话中,vSphere Distributed Switch 会将原始流量重定向到指定目标 IP。如果您选择了多播或广播 IP 地址作为会话的目标,则原始流量会镜像到多个目标。这可能占用大量物理网络带宽。如果您指定的 IP 地址无效(例如预留的 IP 地址),原始流量不会被镜像。

        解决办法:配置有效的单播 IP 地址作为封装式远程镜像会话的目标。

      • 在多 vCenter Server 环境中,按专用 VLAN 搜索分布式虚拟端口组可能返回错误结果
        您通过一个 vSphere Web Client 实例管理多个 vCenter Server 时,搜索采用特定专用 VLAN 设置的分布式虚拟端口组可能不仅会返回特定端口组,还会返回本不应属于结果的一部分的端口组。

        解决办法:执行其他搜索。

      • 用代理项对字符命名网络协议配置文件会导致错误
        在 vSphere Web Client 中,使用代理项对字符创建网络协议配置文件会造成故障,并显示与 UTF-8 处理相关的错误消息。

        解决办法:避免为网络协议配置文件使用代理项对字符。

      • 无法将 vCenter Server 加入链接模式组
        如果您在 vCenter Server 升级过程中更改了 vCenter Server HTTPS 端口,则无法将 vCenter Server 加入链接模式组。

        解决办法:

        1. 打开 vSphere Client。
        2. 导航到 [系统管理] > [vCenter Server 设置] > [高级设置]
        3. 选择名为 VirtualCenter.VimApiURL 的键。
        4. 在值字段中,将 URL 中的端口号更改为您在 vCenter Server 升级过程中获得的端口号。
        5. 重新启动 VMware VirtualCenter Server 服务。
        6. 开始修改链接模式配置,方法是单击 [开始] 菜单 > [VMware] > [vCenter Server 链接模式配置]。此选项可将 vCenter Server 链接到链接模式组。

      • vSphere Web Client 中的标准交换机拓扑显示适用于交换机级别和端口组级别的故障切换策略
        端口状态图标和备用或未用标签适用于交换机级别的故障切换策略。如果选择端口组,则橙色行将应用于端口组级别的故障切换策略。

        解决办法:无。即使在拓扑中将橙色突出显示的物理网络适配器标记为 [备用] 或 [未用],这些适配器也将用于端口组流量。

      存储问题
      • 使用非 ASCII 或高位 ASCII 字符的存储设备名称在 vSphere Web Client UI 中显示为不可读
        在 OVF 部署过程中,使用非 ASCII 或高位 ASCII 字符命名的存储设备的名称在 vSphere Web Client UI 中显示为乱码或不可读。

        解决办法:仅使用 ASCII 字符为存储设备命名。

      • 虚拟机出现的数据存储滞后时间
        在连接到混合使用 ESXi 5.0 和 ESXi 5.1 主机的数据存储上运行 SDRS 或 SIOC 时,您可能看到不正确的虚拟机出现的数据存储滞后时间值。ESXi 5.1 会收集名为“虚拟机出现的数据存储滞后时间”的新统计信息,而 ESXi 5.0 不收集该统计信息。由于存在这种差异,因此无法在 ESXi 5.0 和 ESXi 5.1 主机的混合环境中正确地计算统计信息平均值。与只有 ESXi 5.1 主机的数据存储群集相比,当数据存储群集拥有混合挂载 ESXi 5.0 和 ESXi 5.1 主机的数据存储时,这还可能导致 SDRS I/O 负载平衡行为的激进程度降低。

        解决办法:将所有主机升级到 ESXi 5.1。

      • 在存储 DRS 环境中,为数据存储和数据存储群集启用历史性能图表
        在 vSphere 5.1 环境中,如果将统计信息的 [集合级别] 设置为默认值 1,则仅针对与数据存储和数据存储群集衡量指标相关的存储 DRS 数据计数器显示实时性能图表。如果您选择其他时间间隔,该图表会显示 没有可用的数据。这是因为默认情况下,许多数据存储和数据存储群集衡量指标已经移至统计信息集合级别 3,以提高性能。

        解决办法:要针对数据存储和数据存储群集指标启用历史性能图表,请将存储 DRS 计数器移至统计信息集合级别 1。有关详细信息,请参见 知识库文章 2009532。请注意,计数器级别更改可能会导致数据收集和存储显著增加,从而引起相应的性能下降。有关详细信息,请参见《vSphere Web Services 编程指南》和《vSphere API 参考》中的“修改性能计数器集合级别”。      

      • Storage vMotion 可能失败,并显示错误消息
        存储配置过载并且紧张时,打开 VMFS 数据存储上的文件可能需要更长时间。这一延迟可能导致虚拟机的 Storage vMotion 失败,并显示错误消息 为磁盘 /path/to/disk/XXX.vmdk 创建快照需要父磁盘路径 (A parent disk path is required for snapshot of disk /path/to/disk/XXX.vmdk)。

        解决办法:可使用以下方法之一重新加载虚拟机磁盘信息,并再次执行 Storage vMotion。

        • 创建一个虚拟快照,然后立即移除此快照。
        • 将虚拟机迁移到另一主机上。请勿更改数据存储。
        • 关闭虚拟机电源后,分离虚拟磁盘,然后重新连接该磁盘。
        • 关闭虚拟机电源后,取消注册虚拟机,然后重新注册该虚拟机。
        • 通过 DCUI 或通过执行 /etc/init.d/hostd restart来重新启动管理代理。

        要避免 Storage vMotion 在存储阵列处于紧张状态并且速度缓慢时发生故障,请编辑 /etc/vmware/config文件中的以下选项以增加打开磁盘重试次数: diskLibMiscOptions.openRetries = large number, such as 99。

      服务器配置问题
      • 编辑主机配置文件时,验证主机自定义失败
        从主机配置文件编辑器验证主机自定义时,您可能收到以下错误消息:
        无法为主机验证主机自定义 (Cannot validate host customizations for host)。

        当旧的主机自定义值存储在 vCenter Server 中,例如,如果先前已将主机分配给旧的主机配置文件,且配置不同时,会发生此错误。

        解决办法:执行下列这些步骤来重置主机自定义:

        1. 右键单击错误消息中列出的主机。
        2. 选择 [所有 vCenter 操作] > [主机配置文件] > [重置主机自定义]

      • 对于从 ESXi 4.1 或 ESXi 4.0 主机创建并应用于 ESXi 5.1 主机的主机配置文件,网络策略合规性故障仍存在
        将从 ESXi 4.1 或 ESXi 4.0 主机创建的主机配置文件应用于 ESXi 5.1 主机后,以下主机配置文件合规性故障可能仍存在:

        对于端口组 [PORT GROUP NAME],网络策略属性 spec.policy.nicTeaming.failureCriteria 不匹配
        对于端口组 [PORT GROUP NAME],网络策略属性 spec.policy.nicTeaming.reversePolicy 不匹配

        上面的网络设置在 ESXi 5.1 主机上不受支持,并且应用包含这些设置的主机配置文件时,不再对其进行配置。

        解决办法:提供两种可行的补救措施:

        • 将最初从 ESXi 4.1 主机创建的主机配置文件应用于 ESXi 5.1 主机后,从 ESXi 5.1 主机创建新主机配置文件并将其附加到该 ESXi 5.1 主机及其他受影响的 ESXi 5.1 主机。
        • 将主机配置文件中的网卡成组策略修改为 [用户必须明确选择策略选项] 选项,而不是 [应用指定的网卡成组策略]

      • 从 vCenter Server 清单中移除 ESXi 主机时,会出现主机配置文件合规性错误
        检查主机配置文件合规性时,vCenter Server 有时需要查询 ESXi 主机以获得与主机配置文件相关的数据。合规性检查操作的目标主机并不一定是 vCenter Server 用于执行这些主机配置文件数据查询的 ESXi 主机。客户从 vCenter Server 清单中移除 ESXi 主机,同时执行合规性检查操作时,会出现竞争状况。在此期间,查询主机配置文件数据会引发错误,并显示消息 主机不可用于检查合规性 (Host Unavailable For Checking Compliance)。

        解决办法:从 vCenter Server 清单中移除主机后,再次检查主机配置文件合规性。vCenter Server 会尝试使用其他主机查询主机配置文件数据。

      • 通过 ESXi 5.0 主机配置文件修复 ESXi 5.1 主机后,可能出现针对防火墙规则集的主机配置文件合规性故障
        使用从 ESXi 5.0 主机创建的主机配置文件检查合规性时,您可能会看到 与 CIMHttpsService 和 CIMHttpService 相关的合规性故障。

        在某些情况下,处于启用状态的 CIM/WBEM 服务(CIMHttpService 和 CIMHttpsService)的防火墙规则集和 CIM/WBEM 服务 (sfcb-watchdog) 的服务启动策略之间可能存在主机配置文件不匹配。服务启动时,防火墙端口会自动打开。这会导致 CIM 服务防火墙规则集出现合规性故障。

        解决办法:执行以下解决办法之一。

        • 通过编辑主机配置文件中 CIMHttpService 和 CIMHttpsService 的 防火墙规则集子配置文件,让启用的参数为 True,从而使主机配置文件保持一致。
        • 转到从中创建主机配置文件的 ESXi 主机 或新引用主机(如果创建后有所更改)的 [安全配置文件] 配置,然后手动刷新防火墙信息。然后,执行 [从引用主机更新主机配置文件] 操作。

        或者,如果您使用的是 vSphere Web Client,请执行 [从主机复制设置] 操作来更新主机配置文件。

      vCenter Server 和 vSphere Client 问题
      • 通过 [使用 Windows 会话凭据] 选项登录到 vCenter Server 5.1 会失败,并显示以下错误:由于用户名或密码不正确,无法完成登录 (Cannot complete login due to an incorrect username or password)

        有关详细信息,请参见 知识库文章 2035510
        解决办法:无

      • 当与 Oracle 11.2.0.3 Patch 10 或更高版本一同安装时,vCenter Server 5.x 无法正常运行
        当与 Oracle 11.2.0.3 Patch 10 或更高版本一同安装时,vCenter Server 5.0 和 5.1 无法正常运行。因此,在 vCenter Server 5.x 上创建新虚拟机将失败,并显示以下错误消息。

        vSphere Client 中出现内部错误 (An internal error occurred in the vSphere Client)
        详细信息: 对象引用没有设置为对象实例 (Details: Object reference not set to an instance of an object)。

        有关详细信息,请参见 知识库文章 2039874
        解决办法:无

      • 具有自定义 UPN 用户名的 Active Directory 用户无法使用 UPN(主要用户名)格式的用户名和密码来登录 vSphere Web Client 和 vSphere Client。
        Active Directory 用户的 UPN 可能具有自定义后缀,而不使用域名作为后缀。例如,用户名 alice@company.com 可自定义为 alice@sales.company.com。具有这些自定义后缀的 Active Directory 用户无法通过 UPN 格式的用户名(例如:alice@sales.company.com)来登录 vSphere Web Client 和 vSphere Client。

        解决办法:此类 Active Directory 用户必须使用 Windows 会话凭据或 NetBIOS 格式的用户名才能登录 vSphere Web Client 和 vSphere Client。

      • vCenter Server 和 vCenter Single Sign On 服务无法启动
        您更改 Single Sign On 数据库服务器的主机名或端口分配后,Single Sign On 会失败。因此,vCenter Server 无法启动。您使用通过 Single Sign On 和 vCenter Server 安装的 SQL Server Express Edition 时,也可能出现此问题。如果 SQL Server Express Edition 配置为使用动态端口,您重新引导系统时端口分配可能会更改。端口已被其他服务占用时会出现此问题。

        解决办法:您更改 Single Sign On 数据库服务器的主机名或端口后,必须使用该新主机名或端口重新配置 Single Sign On。

        1. 停止 vCenter Single Sign On 服务器。
        2. 输入以下命令:
          <ssoserver folder>\utils> ssocli configure-riat -a configure-db --database-host <new database server> --database-port <new database port> -m <master password>
        3. 编辑以下文本文件,以便用以 db.url=开头的行中的新值替换端口号:
          <ssoserver folder>\webapps\lookupservice\WEB-INF\classes\config.properties
        4. 启动 vCenter Single Sign On 服务器。
      • 在通过 vSphere Web Client 登录 vCenter Server 时,如果指定非 ASCII 用户名,则登录会失败
        如果在尝试使用 vSphere Web Client 进行登录时提供了一个由非 ASCII 字符组成的有效 vCenter Server 用户名,则此登录尝试将失败,并显示以下错误:

        提供的凭据无效 (Provided credentials are not valid)。

        解决办法:在用户名中只使用 ASCII 字符。

      • 所选多个虚拟机的数据在 vSphere Web Client 中加载缓慢
        在 vSphere Web Client 中,如果您通过按 Ctrl+A、Shift+End 或 Shift+Home 选择大量虚拟机,则虚拟机数据可能要花比预期更长的时间才能加载。

        解决办法:按 Esc 取消多选操作。

      • 无法打开 vSphere Web Client 中虚拟机的电源
        如果从客户机操作系统内关闭虚拟机的电源,则虚拟机的状态可能无法在 vSphere Web Client 中得到更新。如果随后尝试打开虚拟机的电源,该操作会失败,并显示错误消息: 此时该操作对于所选的任何对象都不可用 (This action is not available for any of the selected objects at this time)。

        单击 vSphere Web Client 中的刷新按钮来重复电源打开操作。

      • vCenter Server Appliance Web 界面在 Firefox 14 中无法使用
        在 Firefox 14 或更高版本中,在 vCenter Server Appliance Web 界面上不显示 [管理]、[服务] 和 [存储] 选项卡。显示 [管理员] 页面,但内容为空。这样会阻止配置 Active Directory 成员资格及其他设置。

        解决办法:使用其他受支持的浏览器,或者使用基于 Firefox 10 的 Firefox 扩展支持版本,可以从 http://www.mozilla.org/en-US/firefox/organizations/all.html 进行下载。

      • 已卸载的插件在 vSphere Web Client 插件管理界面中显示
        如果您卸载了当前加载的 vSphere Web Client 插件,插件管理界面会继续显示该插件,直至重新启动 Web 服务器。插件功能本身在 vSphere Web Client 中不再可用。

        解决办法:重新启动 Web 服务器。

      • vSphere Web Client 中的虚拟机控制台不响应鼠标输入
        对于运行某些 Linux 发行版的虚拟机,您从 vSphere Web Client 启动控制台后,控制台最初可能不响应鼠标输入。

        解决办法:单击 [全屏] 以全屏模式显示控制台。

      • 在 vSphere Web Client 清单中右键单击对象时,会显示 Web 浏览器上下文菜单。
        将 Windows 8 与 Internet Explorer 10 配合使用时,如果您导航到 vSphere Web Client 清单中的某个对象并单击鼠标右键,在该对象的上下文菜单上会显示浏览器上下文菜单。 .

        解决办法:右键单击应用程序中的其他位置,即可显示该对象的上下文菜单。

      • 无法删除文件夹
        如果您仅在文件夹级别定义 Folder.Delete 文件夹权限,则尝试移除该文件夹会生成错误消息,表明您不具有正确的权限。

        解决办法:无。

      • vpxd.log 中的 Failed to read request错误
        vpxd.log 中可能显示类似以下内容的错误消息:
        2012-05-15T08:41:03.120Z [7F7DCB7C6700 error 'QsAdapter.HTTPService'] Failed to read request; stream:UNIX(/var/run/vmware/vpxd-qsadapter-pipe), error:N7Vmacore16TimeoutExceptionE(Operation timed out)
        2012-05-15T08:41:03.120Z [7F7DCB889700 error 'SoapAdapter.HTTPService'] Failed to read request; stream:TCP(), error:N7Vmacore16TimeoutExceptionE(Operation timed out)
        2012-05-15T08:41:33.124Z [7F7DCB5BE700 error 'SSL SoapAdapter.HTTPService'] Failed to read request; stream:SSL(no stream), error:N7Vmacore16TimeoutExceptionE(Operation timed out)
        2012-05-15T08:41:48.125Z [7F7DCB57D700 error 'SSL SoapAdapter.HTTPService'] Failed to read request; stream:SSL(no stream), error:N7Vmacore16TimeoutExceptionE(Operation timed out)
        2012-05-15T08:41:48.125Z [7F7DCAD75700 error 'SSL SoapAdapter.HTTPService'] Failed to read request; stream:SSL(no stream), error:N7Vmacore16TimeoutExceptionE(Operation timed out)
        2012-05-15T08:41:58.127Z [7F7DCBC58700 error 'SoapAdapter.HTTPService'] Failed to read request; stream:TCP(), error:N7Vmacore16TimeoutExceptionE(Operation timed out)

        这些日志条目不是真正的错误,只是表示尝试连接到未在运行的外部服务。

        解决办法:无。

      • 标记名称不能包含代理项对字符
        如果您尝试使用包含代理项对字符的名称创建标记,标记创建会失败。

        解决办法:请勿在标记名称中使用代理项对字符。

      • 对 vCenter Server 系统的主机名的更改不会反映在 vSphere Web Client 或 vSphere Web Client 清单中
        如果您更改 vCenter Server 系统或 vCenter Server Appliance 的主机名,本地计算机会显示新主机名,但在 vSphere Web Client 和 vSphere Client 清单中会显示旧名称。

        解决办法:使用 vSphere Web Client 或 vSphere Client 更改 vCenter Server 系统的显示名称。

        在 vSphere Web Client 中,执行以下操作:

        1. 导航到 vCenter Server 实例并选择 [管理] 选项卡。
        2. [设置] 下,单击 [常规]
        3. 在 [编辑 vCenter Server 设置] 对话框中,选择 [运行时设置]
        4. [vCenter Server 名称] 中,键入 vCenter Server 系统的名称。
        5. 单击 [确定]

        在 vSphere Client 中,执行以下操作:

        1. 选择 [系统管理] > [vCenter Server 设置]
        2. 如果 vCenter Server 系统是链接模式组的一部分,请从 [当前 vCenter Server] 下拉列表中选择要配置的服务器。

          注意:在 vCenter Server Appliance 上不支持链接模式。

        3. 在导航面板中,选择 [运行时设置]
        4. [vCenter Server 名称] 中,键入 vCenter Server 系统的名称。
        5. 单击 [确定]

      • 运行多个操作时,vSphere Web Client 无响应
        您执行影响多个虚拟机的操作(例如打开或关闭多个虚拟机的电源)时,在任务完成前,vSphere Web Client 可能无响应。原因是闪存中对可以并行运行的任务数量有限制。所有任务都发送到服务器后,vSphere Web Client 将开始响应。

        解决办法:无。

      • 备份 Inventory Service 数据库会失败
        Inventory Service 处于运行状态时,备份 Inventory Service 数据库会因 bad_certificate错误而失败。

        解决办法:进行备份前先关闭 Inventory Service。

        在 Windows 系统上,执行以下操作:

        1. 停止 Inventory Service:
          1. 打开 Windows 的 [管理工具] 控制面板,选择 [服务]
          2. 右键单击 VMware vCenter Inventory Service 并选择 [停止]
        2. 打开命令提示符并更改为目录 vCenter_Server_installation_directory\Infrastructure\Inventory Service\scripts。

          vCenter_Server_installation_directory 是您安装 vCenter Server 的目录。默认为 C:\VMware\。

        3. 在提示符下运行以下命令以备份 Inventory Service 数据库: backup.bat -file backup_file_name

        在 vCenter Server Appliance 上,执行以下操作:

        1. 打开控制台并运行 service vmware-inventory service stop命令以停止 Inventory Service。
        2. 将目录更改为 /usr/lib/vmware-vpx/inventoryservice/scripts/。
        3. 运行以下命令以备份 Inventory Service 数据库: ./backup.sh -file backup_file_name

      • 无法使用本地链接 IPv6 地址将 ESXi 主机添加到 vCenter Server Appliance
        如果您尝试使用 fe80::* 格式的本地链接 IPv6 地址将 ESXi 主机添加到 vCenter Server Appliance,您会看到错误消息 无法联系指定的主机 (Cannot contact the specified host)。

        解决办法:为不是本地链接地址的主机使用有效的 IPv6 地址。

      • 为群集启用 DRS 会生成错误的警告,表明 DPM 将启用
        如果您从 [正在进行的工作] 窗格恢复 [编辑群集服务] 任务并启用 DRS,您可能看到错误的消息,表明 DPM 将启用。在 [编辑群集服务] 任务保存到 [正在进行的工作] 窗格的情况下,您注销并重新登录 vSphere Web Client 后会出现此问题。

        解决办法:不需要任何解决办法。DPM 将不会启用。

      • 在 vSphere Client 中,搜索会失败,并且硬件健康状况和健康状况插件会禁用
        vSphere Client 安装在 Windows 2003 或 Windows XP 上时,不会连接到 Inventory Service。这会导致以下结果:

        • 您尝试搜索 vSphere Client 清单时,会看到错误消息 登录查询服务失败。将数据发送到服务器时出现通信错误。(基础连接被关闭:发送时出现意外错误) (Login to the query service failed. A communication error occurred while sending data to the server. [The underlying connection was closed: An unexpected error occurred on a send])。
        • 在 vSphere Client 中,硬件健康状况和健康状况插件会禁用,并且无法查看。

        解决办法:未提供适用于 32 位 Windows XP 的解决办法。对于 Windows 2003 或 64 位 Windows XP,请应用下面所列的相应热修补程序。

        平台:x64
        语言:英语
        位置:( http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix192447/3790/free/351403_ENU_x64_zip.exe)

        平台:ia64
        语言:英语
        位置:( http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix192447/3790/free/351397_ENU_ia64_zip.exe)

        平台:i386
        语言:英语
        位置:( http://hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix192447/3790/free/351385_ENU_i386_zip.exe)

      • 将 Oracle 数据库附加到 vCenter Server Appliance 会生成有关架构不兼容的错误
        如果您尝试通过之前用于 vCenter Server 5.0 Appliance 的外部 Oracle 数据库配置 vCenter Server Appliance,您会看到错误消息 错误: 数据库架构版本不兼容 (Error: Incompatible DB schema version)。

        解决办法:您可以使用 vCenter Server Appliance 设置向导重置数据库。这样做将破坏当前在数据库中的所有记录。要在数据库中保留记录,请执行《vSphere 升级》文档中所述的升级过程,以便将 vCenter Server Appliance 和数据库从 vCenter Server 5.0 升级到 vCenter Server 5.1。

        重置数据库的步骤:

        1. 登录 vCenter Server Appliance Web 界面并启动设置向导。
        2. 输入数据库信息。

          该向导会显示消息 数据库已使用不兼容的架构版本进行初始化 (The database has been initialized with an incompatible schema version)。

        3. 选择 [重置数据库内容]

      • 将无效的配置文件上载到 vCenter Server Appliance 配置向导后,会显示与 python 脚本相关的错误
        在 vCenter Server Appliance 初始配置向导中,如果您选择 [上载配置文件] 并选择某个无效文件,Web 界面会显示与 python 脚本相关的错误。

        解决办法:无。

      • 使用静态 IP 地址升级 vCenter Server Appliance 后,会出现登录或导航错误
        使用静态 IP 地址升级 vCenter Server Appliance 后,您可能遇到以下错误:

        • 您尝试登录 vCenter Server Appliance Web 界面时,可能看到错误 无法连接到服务器。请重试 (Unable to connect to server. Please try again)。
        • 您尝试在 vCenter Server Appliance Web 界面中导航到新页面时,可能看到错误 找不到 (Not Found)。

        解决办法:清除浏览器缓存并重新登录 vCenter Server Appliance Web 界面。

      • 如果 vCenter Server Appliance 在 vCenter Single Sign On 启动前加入 Active Directory 域,则 Active Directory 不会作为标识源被找到
        vCenter Server Appliance 通过 Web 界面配置向导在初始配置过程中加入 Active Directory 域时,可能出现此问题。配置后,相关 vCenter Server 和 vCenter Single Sign On 服务可能正常运行,但 Active Directory 不会作为标识源被找到。

        解决办法:执行以下操作之一。

        • 重新启动 vCenter Server Appliance。
        • 重新启动 vCenter Single Sign On,然后重新启动 vSphere Web Client 服务。

      • 对于初始配置失败的 vCenter Server Appliance 设置,无法进行重新配置
        首次登录 vCenter Server Appliance 时,初始配置向导会提示您接受 EULA 并配置数据库选项、vCenter Single Sign On 和 Active Directory。如果其中任何步骤失败,配置向导会完成剩余步骤并启动 vCenter Server 服务。

        如果您尝试重新配置向导未能配置的任何设置,您会看到消息 错误: VPXD 必须停止才能执行此操作 (VPXD must be stopped to perform this operation)。

        解决办法:执行以下操作:

        1. 登录 vCenter Server Appliance 控制台,并执行以下命令: /etc/init.d/vmware-vpxd stop
        2. 登录 vCenter Server Appliance Web 界面,并根据需要重新配置设置。
        3. 使用 Web 界面重新启动 vCenter Server 服务。

      • [高级搜索] 中列出的相关项目可能不是搜索条件中指定的项目
        如果您在 vSphere Web Client 中执行高级搜索并指定对象之间的关系,搜索结果是正确的,但结果中显示的相关对象可能不是您在搜索条件中指定的对象。

        例如,如果您搜索所有拥有名称中包含 example 的主机的文件夹,在搜索结果中会显示正确的文件夹列表。但是,相关对象列中列出的主机可能不是名称中包含 example 的主机,而是该文件夹中具有其他名称的主机。

        解决办法:无。

      • 在 vSphere Web Client 中,部分中文或日语字符无法正确显示
        您从 Linux 系统访问 vSphere Web Client 时(默认语言设置为中文或日语),vSphere Web Client 中的部分文本显示为矩形框,而不是正确的中文或日语字符。

        解决办法:安装 Linux 时将默认语言设置为英语,并在安装后将默认语言更改为中文或日语。

      • vCenter Server Appliance 的初始配置向导不支持静态 IP 地址配置
        您在部署后首次登录 vCenter Server Appliance Web 界面时,配置向导会启动,并提示您接受 EULA 和配置数据库选项、vCenter Single Sign On 和 Active Directory。该向导不会显示网络配置选项。vCenter Server Appliance 配置为默认使用 DHCP。

        解决办法:如果您完成了初始配置向导,更改静态网络配置需要更改设备的 SSL 证书:

        1. 在 vCenter Server Appliance Web 界面的 [系统管理] 页面上,单击 [切换证书设置] 按钮以将 [已启用证书重新生成] 选项更改为 [是]
        2. 为 vCenter Server Appliance 配置静态 IP 地址。

        如果您尚未完成初始配置向导,请执行以下操作:

        1. 登录 vCenter Server Appliance Web 界面。
        2. 接受 EULA,然后单击 [取消]
        3. 配置网络。

          如果您更改主机名或 IP 地址,您将从 Web 界面断开。使用新主机名或 IP 地址再次登录。

        4. 在 [vCenter Server] 页面上,单击 [摘要] 选项卡。
        5. 单击设置向导旁边的 [启动] 按钮。完成设置向导,从而完成设备的初始配置。

        如果您使用 vCenter Server 将 vCenter Server Appliance 部署为 OVF,您可以在部署过程中配置静态 IP 地址。但这仅适用于已部署 vCenter Server 实例的环境。

      • 在 vCenter Server Appliance Web 界面中无法更改主机名
        尝试在 vCenter Server Appliance Web 界面中更改主机名可能失败。 设备配置为使用静态 IP 地址和主机名时会出现此问题。如果您从 [网络] 选项卡同时编辑主机名和 IP 地址,然后保存这些设置,则仅 IP 地址会更改。主机名仍保持不变。

        解决办法:如果您需要更改主机名和 IP 地址,请在两个单独的操作中进行更改。

      • 在 vSphere Client 中更改独立硬件 iSCSI 的 MTU 需要您先启用巨帧
        您使用 vSphere Client 在 [高级设置] 对话框上修改 MTU 参数时,需要先选中 [巨帧] 框。否则,MTU 更改不会传播到独立硬件适配器。在 vSphere Web Client 中不会显示 [巨帧] 框,因此您在 MTU 输入框中更改值。

        解决办法:
        在 vSphere Client 中:

        1. 从 [清单] 面板中选择一个主机。
        2. 单击 [配置] 选项卡,然后在 [硬件] 面板中单击 [存储适配器]
        3. 从存储适配器列表中选择独立硬件适配器。
        4. 单击 [属性],然后单击 [高级]
        5. 选中 [巨帧] 框以启用巨帧。
        6. 在 MTU 输入框中编辑值,然后单击 [确定]。
        7. 注意:如果您启用巨帧,但为 MTU 大小输入的值不超过 1500 字节,巨帧启用会被忽略。

        在 vSphere Web Client 中:
        1. 在 vSphere Web Client 对象导航器中,浏览到主机。
        2. 依次单击 [管理] 选项卡和 [存储器]
        3. 单击 [存储适配]器,然后从适配器列表中选择独立硬件 iSCSI 适配器。
        4. 在 [适配器详细信息] 下,单击 [高级选项]选项卡,然后单击 [编辑]
        5. 更改 MTU 参数的值。

      • 您替换 SSL 证书后,无法登录 vCenter Server
        您为 vCenter Server 替换 SSL 证书后,可能无法登录该服务器。这是因为您替换 SSL 证书后 vCenter Server 未重新启动。您必须重新启动该服务器以刷新 Single Sign On 的证书。

        解决办法:替换 SSL 证书后重新启动 vCenter Server。

      • 您在 vCenter Server Appliance 上启动 vCenter Single Sign On 后,日志文件中显示 Java IO 异常
        您在 vCenter Server Appliance 上启动 vCenter Single Sign On 后, /var/log/vmware/sso/catalina.out中显示 Java IO 异常。

        例如:

        java.io.IOException:ClientAbortException:java.net.SocketException:Broken pipe
        at com.sun.xml.ws.server.SDDocumentImpl.writeTo(SDDocumentImpl.java:278)
        at com.sun.xml.ws.transport.http.HttpAdapter.publishWSDL(HttpAdapter.java:539)

        此外,您在 vCenter Server Appliance 上停止 Single Sign On 服务器后, /var/log/vmware/sso/catalina.out中可能显示内存泄露错误。

        例如:

        SEVERE:The web application [/ims] appears to have started a thread named [Thread-4] but has failed to stop it.

        解决办法:无。

      • 您重新启动 Single Sign On 服务器系统后,vCenter Server 可能无法启动,或者您无法登录 vSphere Web Client
        您重新启动安装 vCenter Single Sign On 的计算机时,可能更改系统。例如,更新应用于操作系统,计算机名称会更改,或者从 Active Directory 域中添加或移除计算机。这些更改可能导致 Single Sign On 服务器变得无响应,即使 Single Sign On 正在运行。因此,vCenter Server 不会启动。如果您克隆或更改安装 Single Sign On 的虚拟机的参数(例如内存量、CPU 数量、MAC 地址等),也可能出现此问题。

        解决办法:执行以下步骤。

        1. 在安装 Single Sign On 的系统上,找到 Single Sign On 安装目录并从 utils文件夹运行以下命令:
          rsautil manage-secrets -a recover -m masterPassword
        2. 重新启动 Single Sign On 服务。
        3. 启动 vCenter Server 服务。
      • vCenter Server 系统所属的 Active Directory 域不显示在标识源的 Single Sign On 服务器列表中
        在 Windows 上,如果 vCenter Server 安装在已加入 Active Directory 域的计算机上,域用户不会显示在 vSphere Client 或 vSphere Web Client 中。在 Linux 上,会显示错误消息 无法检索域用户 (Unable to retrieve domain user)。

        解决办法:配置反向正向查找区域、相关指针记录,并同步系统时钟。

      • vCenter Server Appliance 不支持使用 IPv6 配置 Active Directory
        如果您尝试使用 IPv6 在 vCenter Server Appliance 上配置 Active Directory,配置会失败。

        解决办法:使用 IPv4 在 vCenter Server Appliance 上配置 Active Directory。

      • vCenter Server Appliance 在代理设置中不支持 IPv6 地址
        如果您尝试在 vCenter Server Appliance Web 控制台的 [网络] 页面上为代理设置输入 IPv6 地址,配置会失败。

        解决办法:请为 vCenter Server Appliance 的代理设置使用 IPv4 地址。

      • 执行特定操作后,vSphere Web Client 登录页面需要几分钟才能打开
        通常情况下,您在浏览器中打开 vSphere Web Client URL 时,预计登录页面可以立即打开。但如果您刚刚完成安装,或者如果您重新启动 vSphere Web Client 服务或配置 vCenter Server Appliance,登录页面不会立即打开。您可能会看到空页面持续显示几分钟,然后显示 HTTP 404页面。

        解决办法:等待几分钟,然后再次尝试刷新该页面。2-4 分钟后,如果您刷新该页面,登录页面会立即打开。

      • 在 Linux 系统上,部分 vSphere Web Client 页面上的字体显示不正确
        在部分 vSphere Web Client 页面上,Linux 和 UNIX shell (*nix/*nux) Web 托管服务无法正确地应用 Adobe Flex Spark 皮肤。例如,标题中的粗体字不显示为粗体。

        解决办法:为您的操作系统安装 Microsoft True Type 核心字体 msttcorefonts。例如,在 Ubuntu 系统上,在命令提示符下键入 sudo apt-get install msttcorefonts。

      • 无法使用 Windows 会话凭据登录 vSphere Web Client
        您以本地操作系统用户身份登录 Windows 时,vSphere Web Client 不支持使用 Windows 会话凭据登录。您使用 Windows 会话凭据登录 vSphere Web Client 时,必须是作为 vCenter Single Sign On 中标识源存在的域的 Active Directory 用户。

        注意:vCenter Server 5.0 系统不支持使用 Windows 会话凭据登录。

        解决办法:要从 Windows 系统上的浏览器中使用 Windows 会话凭据登录 vSphere Web Client,您必须以作为 vCenter Single Sign On 中标识源存在的域的 Active Directory 用户身份登录 Windows 系统。

      • 在 vSphere Web Client 中单击 [日志浏览器] 后,会显示未授权的访问错误
        您在 vSphere Web Client 中单击 [日志浏览器] 后,会显示错误消息: 异常:https://<system-address>:12443/vmwb/logbrowser:未授权的访问 (Exception: https://<system-address>:12443/vmwb/logbrowser: Unauthorized access)。您直接替换默认 vCenter Single Sign On 服务器的 SSL 证书,或通过在 vCenter Server Appliance 中重新生成证书进行替换后,会出现此错误。

        解决办法:要解决此问题,请参见 知识库文章 2037927

      • vCenter Single Sign On 系统 (System-Domain) 用户尝试登录 vSphere Web Client 时,身份验证会失败
        vCenter Single Sign On 系统用户的默认密码策略规定密码在 365 天后过期。但是,用户的密码即将过期时,vCenter Single Sign On 不会发出警告。

        解决办法:vCenter Single Sign On 管理员用户可以为 System-Domain 用户更改过期的密码。请求管理员重置您的密码。如果您是 Single Sign On 管理员用户,请使用 ssopass命令行工具重置密码。

        在 Windows 上:

        1. 打开终端窗口,然后导航到 C:\Program Files\VMware\Infrastructure\SSOServer\ssolscli
        2. 运行下列命令。
          ssopass <username>
        3. 输入用户的当前密码,即使该密码已过期。
        4. 输入新密码,然后再次输入进行确认。

        在 Linux (vCenter Server Appliance) 上:

        1. 打开终端窗口,然后导航到 /usr/lib/vmware-sso/bin。
        2. 运行下列命令。
          ./ssopass <username>
        3. 输入用户的当前密码,即使该密码已过期。
        4. 输入新密码,然后再次输入进行确认。

      • 当 vCenter Single Sign On 配置为高可用性时,无法在 vSphere Web Client 中使用 Windows 会话身份验证
        使用 Windows 会话身份验证需要对 Single Sign On 进行连续调用,并且所有调用必须进入同一服务器。因为安全令牌服务 (STS) 客户端不接受通过 STS 发送的 cookie,所以在高可用性配置中无法保证调用进入同一服务器。

        解决办法:无

      虚拟机管理问题
      • 在克隆或部署过程中自定义 Windows 虚拟机失败
        在 vCenter Server 中,Windows 2008、Windows 2008 R2 或 Windows 7 虚拟机的客户机自定义失败,并显示错误: 加载或搜索无人参与应答文件时 Windows 设置遇到内部错误 (Windows Setup encountered an internal error while loading or searching for an unattended answer file)。此问题会发生是因为在以下任何字段中,自定义规范包含下列任意字符 &、>、<、" 或 ':计算机名称、已注册的所有者名称或已注册的组织名称。

        解决办法:请勿为上述任何字段使用特殊字符。

      • vSphere Client 和 vSphere Web Client 允许创建大小介于 2 TB - 1 MB 之间的虚拟磁盘,而支持的最大大小介于 2 TB - 512 字节之间
        如果您在 vSphere Client 和 vSphere Web Client 上创建虚拟磁盘,那么可以创建的虚拟磁盘的最大大小介于 2 TB - 1 MB 之间。但是,支持的虚拟磁盘最大大小介于 2 TB - 512 字节 之间。

        解决办法:使用 vmkfstools命令创建大小介于 2 TB - 512 字节之间的虚拟磁盘:
        vmkfstools -c --createvirtualdisk disk_size

      VMware HA 和 Fault Tolerance 问题
      • 在使用 Fault Tolerance 的 vSphere HA 群集中,如果在所有节点上出现全部路径异常 (APD) 错误,虚拟机可能不再受保护
        在 vSphere HA 群集中,如果在托管虚拟机的数据存储的主节点和辅助节点上出现 APD,则该虚拟机可能不再受保护。原因在于未能将辅助虚拟机作为新的主虚拟机启动,这是可能导致虚拟机变成未知的 APD 报告的计时问题造成的。具有数量较少的容错虚拟机的群集中似乎不会出现此问题

        解决办法:

        1. 从 vCenter Server 取消注册该虚拟机,然后使用与之前相同的名称重新进行注册。该虚拟机会重新出现在旧主节点上。
        2. 按照之前的配置,重新配置 vSphere HA 群集和 Fault Tolerance 设置。

      其他问题
      • vSphere Web Client 日志浏览器不显示某些日志类型
        在 Windows 上安装的 vCenter Server 和 vSphere Web Client 中,日志浏览器不显示以下日志类型:

        • 安装
        • 查找服务器
        • SSO-service-cfg

        在 VMware Workbench 的 vLogBrowser 中不会发生该问题。

        解决办法:生成并下载日志包。使用文本编辑器查看日志文件。