1. VMware Response to Speculative Execution security issues, CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 (aka Spectre and Meltdown) (52245)
2. Best practices for upgrading to vCenter Server 6.7 (54008)
3. CPU 脆弱性 (Spectre/Meltdown) 関連情報 CVE-2018-3639/CVE-2018-3640 (VMSA-2018-0012)

1. NSX 6.3.3 does not support ESXi versions earlier than 6.0 Update 2 or 5.5 GA (2151267)
2. NSX Management Service fails to start after upgrade to 6.4.0 if timezone is set to JST (52529)
3. ESXi 5.5 および 6.0 ホストが次のパープル スクリーンで失敗する : VMCIEventDelayedDispatchCB@com (2150632)
4. Upgrading from NSX-v 6.2.0, 6.2.1 and 6.2.2 to NSX-v 6.3.5 and later version fails (51624)
5. ゲスト イントロスペクションのメモリ使用率が 90% 以上に上昇するか、NSX-V 6.3 でエラー「ESX モジュールとの通信が失われました (Lost communication with ESX module)」が表示される (2151882)

1. Component metadata health check fails with invalid state error (2145347)
2. Best practices for vSAN implementations using Dell PERC H730 or FD332-PERC storage controllers (2109665)
3. vSAN CLOMD daemon may fail when trying to repair objects with 0 byte components (2149968)
4. Diskgroups fail to mount due to heap exhaustion (2150566)
5. Upgrading host to ESXi 6.5.0 build-7388607 fails with PSOD (52617)

1. End of General Support for vSphere 5.5 (51491)
2. End of General Support: VMware NSX for vSphere 6.2.x (52440)

vSphere 製品の構成上限に関する情報をこれまで以下のリンクより提供してきました。
https://www.vmware.com/pdf/vsphere6/r65/vsphere-65-configuration-maximums.pdf

vSphere 6.7 のリリースに伴い以下のリンクへ移行しました。
(確認できるバージョンは vSphere 6.0 から上位バージョンとなっております。)
https://configmax.vmware.com/

vSphere 6.7 がリリースされ、アップグレードに関する問題が報告されています。
下記の問題はすべて 5月22日にリリースの vCenter Server 6.7 EP1 で修正されました。

Deploying vCenter Server Appliance 6.7 fails with the message "The installation of vCenter Server failed due to an internal error." (54682)

問題の概要:
アップグレード直後の初回起動で失敗した際、適切なエラーが表示されません。


vSphere Web Client hangs after entering credentials after upgrade to vCenter Server 6.7 (54751)

問題の概要:
アップグレード後、Web Client 経由での vCenter Server へのログインに失敗します。


vCenter Server 6.7 upgrade fails with the error: "Failed to check the status of VMware Directory Service" (54724)

問題の概要:
vCenter Server 5.5 を経由した 6.7 へのアップグレードに失敗します。

Horizon 7.x のトラブルシューティング

今回のテーマは、VMware Horizon のトラブルシューティングです。

Horizon の使用中に発生する可能性のある問題を診断および解決するために、様々な手順を使用できます。その中で、VMware のテクニカルサポートで実際に問題を診断・解決する際に使用している手順と、簡単なケーススタディをご紹介します。
なお、今回ご案内する内容は Horizon 7.x を想定したものです。バージョンによっては一部の内容に差異がありますのでご注意ください。

1.　 Horizon のコンポーネント

VMware Horizon はリモートデスクトップによって、仮想マシンへの社内または社外からリモートアクセスをユーザーに提供できます。Horizon では図１のとおり、Connection Server, View Agent, Horizon Client, View Composer, vCenter Server 等の複数のコンポーネントが連携してリモートデスクトップ機能を構成しています。

図1. Horizon コンポーネント概観

2.　ログバンドルの取得
問題が発生した場合、動作が疑わしいコンポーネントのログバンドルを取得します。例えば、社内 VDI でリモートデスクトップへの接続ができない場合は、対象の Connection Server, View Agent 及び Horizon Client のログバンドルを取得します。

VMware Horizon View のログおよび診断情報の収集 (2032715)
VMware View のログ ファイルの場所 (2035956)

3.　 VDI 接続時のログ追跡
VDI 接続時の基本的な処理の流れとログの出力例を理解することはトラブルシューティングに有効です。図２で、VDI 接続時のログの追跡をご紹介します。

図2. VDI 接続の概要

初めに、ユーザーが Horizon Client から Connection Server へログインします（図２の①）。ここで Connection Server のログには “BROKER_USERLOGGEDIN” というイベントが記録されます。

続いて、ユーザーが Horizon Client からデスクトッププールを選択すると、Connection Server を経由して仮想デスクトップのリクエスト及びアサインが実行されます（図２の②、③）。
ここで Connection Server ログには “BROKER_DESKTOP_REQUEST” 及び “BROKER_MACHINE_ALLOCATED” というイベントが記録されます。

そして、Horizon Client と View Agent の間で VDI 接続が確立されます（図２の④、⑤）。
ここで View Agent ログに “AGENT_PENDING” 及び “AGENT_CONNECTED” というイベントが記録されます。

もし VDI の接続ができない場合には、上記の内容から VDI 接続の処理がどこまで進んでいるかをログで確認して、問題を切り分けることが可能です。

4.　その他の Connection Server のログのトラブルシューティングの例
Connection Server のログにはコンポーネント毎に問題を解決する有効な情報が含まれています。以下ではログを用いた問題解決のケースをご紹介します。

ケース１　ドメインコントローラで障害が発生した場合の確認方法
Horizon は Windows のアクティブディレクトリの動きに大きく依存しています。ドメインコントローラで障害が発生した場合は、正常にサービスを提供することができません。ここでは、Connection Server のログからドメインコントローラの障害を切り分けるための手法をご紹介します。

もし、contactable が ”FULLYACCESSIBLE” （正常系）ではなく、”UNCONTACTABLE” （異常系）となっている場合、アクティブディレクトリのドメインコントローラの正常性確認が必要です。具体的には、Connection Server でコマンドプロンプトを管理者権限で起動し、以下のコマンドを実行してステータスを確認します。

ケース２　デスクトップ操作の不調
複数の Connection Server で冗長化している環境において、デスクトップのクローン作成などの vCenter Server へのリクエストが送信されない場合があります。Connection Server 冗長構成時のリクエスト処理時には他の全ての Connection Server に確認応答をもらう必要があり、全ての Connection Server から OK が来たら vCenter Serverにリクエストを送信します。

複数の Connection Server 間のデータの同期にトラブルの可能性がある場合は、ADAM データベースを確認してください。

View 接続サーバをレプリケートできない (2111938)
ADAM データベース間でレプリケーションを強制する (2097587)

今月号より VMware Education からの情報を定期的に掲載いたします。今回は VMware がお勧めする旬な教育コースを3つご紹介します。
なお、今回ご紹介したコースについては下記のページからお申込みいただけます。お申込みには myLearn のアカウントが必要となります。
https://secure.vmware.com/jpedu_classroom

教育サービスに関するお問合せは、目的に応じて以下のアドレス宛にお送りください。
トレーニングコース・その他の問合せ： japan-education@vmware.com

vSphere の肝となる “リソース管理の概念” を学び、使いこなしていただくための実践的なコースです。

5日間 / $4,625 / 46 PSO Credit

新しいストレージの概念を学び、SDDC 基盤をさらに効率よく使いこなしていただくためのコースです。vSphere 基礎コースの受講・運用経験者に適しています。

3日間 / $2,550 / 26 PSO Credit

NSX のトラブル時におけるアプローチを学び、安定した基盤運用を行う上で欠かせない分析力と解決力を身につけていただくコースです。

5日間 / $4,625 / 46 PSO Credit

6 月号はいかがでしたでしょうか。今回から編集メンバーも新しくなり、内容もリニューアルしました。トラブルが発生してからお客様と関わる GSTS にとって、こちらから情報を発信するというのは新しいチャレンジです。編集後記を書いている私自身も、普段の業務とはまた少し違う作業を楽しんでいますが、やってみると実際に読んでくださっている方々の反応がとても気になるものですね。一方通行ではなく、皆様の意見を取り入れてより充実した内容にしていきたいと思っていますので、是非お気軽にフィードバックをお寄せください。「こんな記事が読みたい」「この製品についても知りたい」など、リクエストもお待ちしています。

(M.S)

***ご注意ください***
本ニュースレターに掲載されているリンク先の日本語 KB は、英文記事からベストエフォートで翻訳しているため、
最新の内容ではない可能性がございます。最新の情報は英語版をご参照ください。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
本メールは配信のみ提供させていただいております。本メールに記載のある KB 等の内容に関するご質問につきましては、ご容赦いただきますよう何卒お願い申し上げます。

GSTS NewsLetter チームでは、今後も皆様のお役に立てるようなコンテンツを配信したいと考えております。簡単なアンケートを用意しましたので、よろしければ皆様のご意見やご要望をお聞かせください。

アンケートフォームはこちら
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++