Launching soon: The world's first vendor agnostic bug scrubLearn more & join waitlist
OPERATIONAL DEFECT DATABASE
...
...
VCSA 6.5.x および 6.7.x を VMware vCenter Sever 7.0 Update 1 にアップグレードするときのアップグレード前チェックで、次の現象が発生する。 アップグレード前チェックの結果に、「警告」および「説明」と「解決策」が含まれる。アップグレード前チェックの結果には、「エラー」および「解決策」が含まれる。次のような警告とエラーが表示される(ただし、これらに限定されない)。 Certificate specified for SSL Trust has expiredCertificate specified for SSL Trust is not yet validCertificate specified for SSL Trust cannot be parsedDuplicate service registrations of the same type has been detectedSSL Trust certificate does not match the current MACHINE_SSL_CERT for one of the legacy service registrationsA legacy service registrations for SSO service has been found to still use Port 7444SSL Trust certificate does not match the current MACHINE_SSL_CERT for one of the service registrationsA stale service registration has been found to be using Solution User configuration from vCenter 5.5A functional service registration has been found to be using Solution User configuration from vCenter 5.5
この記事では、VCSA 6.x を vCenter Server 7.0 Update 1 にアップグレードする際のアップグレード前チェック時に表示される各警告やエラー メッセージ、推奨解決手順に、Lookup Service Doctor (lsdoctor) ツールを使用して対応する方法について説明します。
vCenter Server 7.0 Update 1 アップグレード メカニズムに、vCenter Server Appliance の SSO データベースで見つかった問題を検出および修正する、新しい一連のアップグレード前チェックが追加されました。SSO データベースの問題や不整合を修正してから vCenter Server 7.0 Update 1 へのアップグレードを実行できるようにします。
警告 Lookup Service Doctor ツールを使用して変更を行う前に、SSO ドメインの適切なスナップショットを作成してください。つまり、SSO ドメインにあるすべての vCenter Server または PSC を同時にシャットダウンしてから、スナップショットを使用してこれらを一時的にバックアップし、再度パワーオンする必要があります。これらのいずれかのスナップショットに戻す必要がある場合は、すべてのノードをシャットダウンし、すべてのノードをスナップショットに戻します。これらの手順の実行に失敗すると、PSC データベース全体でレプリケーションの問題が発生することがあります。 制限 現在、Lookup Service Doctor ツールは vCenter Server 6.5 以上(Windows と VCSA の両方)をサポートしています。vCenter Server の新しいビルドがリリースされると、lsdoctor ツールは非同期で更新されます。つまり、新しいビルドがリリースされた後、vCenter Server の最新バージョンに対する lsdoctor ツールのサポートが更新される可能性があります。詳細については、「Using the 'lsdoctor' Tool (80469)」を参照してください。
アップグレード前チェックの結果には、vCenter Server のアップグレード中に発生する可能性のある各警告またはエラーに基づく推奨解決手順が示されています。これらの推奨解決手順と併せて、Lookup Service Doctor ツールを使用して問題を解決してください。 警告 同じタイプのサービス登録の重複が検出されました例:この警告は、vCenter Server 内の 1 つ以上のサービスに対してデータの重複が検出されたことを示します。SSO データベース内でデータの重複は許可されません。修正しなかった場合、vCenter Server 7.0 Update 1 へのアップグレードは失敗することがあります。詳細については、「Duplicate service registrations of the same type has been detected" warning during Pre-upgrade check (81867)」を参照してください。 証明書関連の警告またはエラー SSL トラストに指定された証明書の有効期限が切れていますSSL トラストに指定された証明書はまだ有効ではありませんSSL トラストに指定された証明書を解析できませんSSL トラスト証明書が、サービス登録の 1 つの現在の MACHINE_SSL_CERT と一致しません 説明:これらのエラーは、vCenter Server 内の 1 つ以上のサービスが SSL 証明書の検証に失敗したことを示します。修正しなかった場合、vCenter Server 7.0 Update 1 へのアップグレードは失敗することがあります。この問題を解決するには、SSL 証明書を有効な証明書に置き換える必要があります。--trustfix オプションを指定して Lookup Service Doctor ツールを使用し、SSL 証明書の問題を修正します。注:メッセージ「SSL トラスト証明書が、サービス登録の 1 つの現在の MACHINE_SSL_CERT と一致しません (SSL Trust certificate does not match the current MACHINE_SSL_CERT for one of the service registrations)」が表示された際に、この状況で、--trustfix オプションを指定して lsdoctor ツールを実行した後もアップグレード中にこのメッセージが報告される場合、誤検知であり、この警告を無視してアップグレードを続行しても問題はない可能性があります。以下も参照してください。 How to download and install vCenter Server root certificates to avoid Web Browser certificate warnings (2108294)CertificateStatusAlarm – There are certificate that expired or about to expire / Certificate Status Change Alarm Triggered on VMware vCenter Server (68171)How to regenerate vSphere 6.x certificates using self-signed VMCA (2112283) その他の警告またはエラー SSO サービスのレガシー サービス登録でまだポート 7444 が使用されていることが検出されましたvCenter Server 5.5 のソリューション ユーザー構成を使用している古いサービス登録が見つかりましたvCenter Server 5.5 のソリューション ユーザー構成を使用している機能中のサービス登録が見つかりました 説明:これらのエラーは、vCenter Server 内の 1 つ以上のレガシー サービスで、vCenter Server 5.5.x 用に構成されているソリューション ユーザーが使用されていることを示します。レガシー サービスとは、vCenter Server 6.0 以前から移行されたサービスのことです。この問題を修正しない場合、vCenter Server 7.0 Update 1 へのアップグレードは失敗することがあります。この問題を解決するには、これらのレガシー サービスに関連付けられているサービス登録とソリューション ユーザーを修正します。--stalefix オプションを指定して Lookup Service Doctor ツールを使用し、vCenter Server 5.x からアップグレードされたシステムに残った古い構成を修正します。