VMware vCenter SA トラブル対応
http://extstrg.asabiya.net/pukiwiki/index.php?VMware%20vCenter%20SA%20%A5%C8%A5%E9%A5%D6%A5%EB%C2%D0%B1%FE目次
トラブル対応全般 †
正しいパスワードを入力してもshellにログインできない †
vCSAのshellログインは、初期設定では180秒以内にパスワードを5回間違えると、300秒間アカウントがロックアウトされてログインができなくなる。
ロックアウトポリシーを変更する †
初期設定値では厳しすぎる場合には、以下の手順でロックアウトポリシーを変更することができる。
- 1. Web Clientにログイン
- 2. [ホーム]から[管理]を選択
- 3. [シングルサインオン]セクションの[構成]を選択
- 4. [ロックアウト ポリシー]タブを開き、[編集]ボタンを押下する
パーティションエラー †
vCSA起動時にパーティションのマウントでエラーが発生し、システムが起動しない場合の対処方法。
環境情報 †
Version | vCenter Server Appliance 6.7u2 |
エラー内容 †
どのパーティションが破損したかにより、様々な形でのエラーが発生する。
共通する項目としては、システム起動時(再起動時)に以下のようなメッセージの緊急モード(emergency mode)に入る点が挙げられる。
Welcome to emergency mode! <以下略> <中略> Give root password for maintenance
(or press Control-D to continue)
対処方法 †
メッセージが表示されたあと、rootのパスワードを二回入力することでroot権限でログインすることができる。
ログイン後にはshellを起動する。
Use service-control command to manage applmgmt service * List APIs: "help api list" * List Plugins: "help pi list" * Launch BASH: "shell" Command> shell Shell access is granted to root root@vcsa [ ~ ]#
LVMを使用する構成となっているため、パーティションは/dev/mapper/の配下にデバイスファイルが格納されている。
vCSA 6.7では、以下のようなパーティションが定義されている。
# ls -la /dev/mapper/ | cut -d" " -f 16 archive_vg-archive autodeploy_vg-autodeploy core_vg-core dblog_vg-dblog db_vg-db imagebuilder_vg-imagebuilder log_vg-log netdump_vg-netdump seat_vg-seat swap_vg-swap1 updatemgr_vg-updatemgr
どのパーティションが破損しているかは、起動時のエラーメッセージを参考にする。
一般的には、log_vg-log、dblog_vg-dblog、seat_vg-seatあたりが壊れる事例が多いようである。
破損したパーティションを対象にfsckで復旧を行う。
fsck -fy /dev/mapper/[partition]
尚、マウント済みのパーティションに対してはfsckはかけられず、以下のようなエラーが発生する。
# fsck /dev/mapper/log_vg-log fsck from util-linux 2.27.1 e2fsck 1.42.13 (17-May-2015) /dev/mapper/log_vg-log is mounted. e2fsck: Cannot continue, aborting.
この様な場合には、当該のパーティションをアンマウントしてfsckを実行する。
- 例.
# df -h | grep "/dev/mapper/log_vg-log" /dev/mapper/log_vg-log 9.8G 2.9G 6.4G 32% /storage/log # umount /storage/log # fsck -fy /dev/mapper/log_vg-log
バックアップから戻したvCSAがADに接続できない †
環境情報 †
Version | vCenter Server Appliance 6.7 |
Version | vCenter Server Appliance 7.0 |
事象 †
仮想マシンのバックアップからvCSAを戻した際に、ドメイン認証が使用できない場合の対処方法。
ドメイン認証以外にも以下の事象が該当する場合には同じ問題である可能性がある。
- ローカルドメイン(vsphere.localなど)のログインは可能
- Active Directoryのドメインにログインできない
- VMware Appliance Managementにログインできない
対処方法 †
ドメインに登録されたホスト情報との不一致により、ドメイン参加ができていない可能性があるため、以下の手順にてサイドドメインへの参加を行う。
- 1. Active Directoryの管理画面より、vCSAの登録を削除する
- 2. vCSAにローカルドメインの管理者権限にてログインする
- 3. [管理]→[Single Sign-On]→[設定]を開き、[Active Directoryドメイン]の項目を選択
- 4. ドメインへの参加処理を行う
- 5. vCSAを再起動する