我完全失去了SSO和Active Directory。 首先,我将ESXi 5.1与vCenter Server 2008 R2活动目录的vCenter虚拟设备单独配合使用,效果很好。 后来升级到5.5 ESXi和vCenter,一切正常。 现在我得到一个新的服务器,并决定我会做一个完整的新安装。 所以我安装了ESXi 5.5,安装了Active Directory的Windows Server 2012。 接下来,我部署了vCenter Server虚拟设备的OVF模板,并启动了该向导并进行了默认configuration。 后来join虚拟设备和ESXi没有任何问题。 第一个问题我的域没有被列在权限标签上,通过将它添加到vCenter服务器的Web客户端的SSO来解决。 新问题:vCenter服务器列出了Active Directory 我可以作为SMIT.LOCAL的pipe理员组的一部分的每个用户login 但我不能给任何用户权限,因为它不会列出vCenter Web或桌面客户端中的用户 那么可能是什么问题,我需要做些什么与Windows服务器或?
从vCenter中的testing警报生成的电子邮件不会被转发到configuration的代理/ SMTP服务器。 生成testing警报时,我在邮件日志文件上运行tail -f,我可以看到以下内容 2014-09-17T15:05:10+00:00 mgt-vm-vcenter sendmail[542]: s8HF5AgH000542: from=root, size=565, class=0, nrcpts=1, msgid=<[email protected]>, relay=root@localhost 然后经过漫长的等待(DNS?),我得到: 2014-09-17T15:06:49+00:00 mgt-vm-vcenter sendmail[545]: s8HF5AHJ000545: from=<[email protected]>, size=805, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA, relay=mgt-vm-vcenter.amvi.local [127.0.0.1] 2014-09-17T15:06:49+00:00 mgt-vm-vcenter sendmail[545]: s8HF5AHJ000545: to=<[email protected]>, delay=00:00:00, mailer=relay, pri=30805, dsn=4.4.3, stat=queued 2014-09-17T15:06:49+00:00 mgt-vm-vcenter sendmail[542]: s8HF5AgH000542: [email protected];, ctladdr=root (0/0), delay=00:01:39, xdelay=00:01:39, mailer=relay, pri=30565, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (s8HF5AHJ000545 Message […]
为了澄清,我在VMware后面运行了OpenVPN之后的一个实验室,一个直接访问互联网的网卡(WAN vswitch),另一个网卡在一个局域网vswitch内部。 (这显然使我的虚拟机远离公共networking,并允许我使用更大的子网)。 当连接到OpenVPN的时候,我正忙于在局域网内部访问我的虚拟机,我总是可以ping分配给VPN服务器(192.168.100.1)上的局域网网卡的地址,但没有其他的东西。 经过很多故障排除和在线阅读,我看到了启用stream量转发forms的选项,但这仍然无法正常工作。 最后经过一些更多的网页浏览和挫折,我发现你需要在交换机上启用混杂模式。 我做到了这一点,嘿presto它的工作。 Chuffed .. 然而,我的问题是,有人可以解释一旦数据包(Frames?)打到OVPN服务器的LAN NIC上,混杂模式下发生了什么事? (如果可能的networking战士以外行的话说)。 由于源地址差异,他们之前是否已经下降? 对于这种LAN / LAB环境,上面解释的configuration是最好的方式还是最佳实践? 放开混杂模式是否安全可靠?
我使用knife-vsphere插件为厨师与我们的vSphere主机进行交互。 作为刀-vsphere插件的configuration的一部分,似乎你必须input一个明文密码,我认为这似乎是错误的。 当我在我的食谱中设置用户时,我以前通过openssl passwd -1 "plainTextPassword"运行密码来获取哈希值,我设置为我创build用户,我不知道如果发生这种情况如果它在节点上,或者如果它在刀上。 有谁知道,如果你可以使用相同的哈希方法(或其他)本地存储我的密码让我login到vSphere或我必须把它作为纯文本? 我目前的刀rb文件如下所示: log_level :info log_location STDOUT node_name 'a-user' client_key 'C:/Users/user/.chef/a-user.pem' validation_client_name 'chef-validator' validation_key 'C:/Users/user/.chef/chef-validator.pem' chef_server_url 'https://ourChefHost01:443' syntax_check_cache_path 'C:/Users/user/.chef/syntax_check_cache' cookbook_path [ 'C:/Work/chef/chef-repo/cookbooks' ] ssl_verify_mode :verify_peer knife[:vsphere_host]="VHost" knife[:vsphere_user]="User" knife[:vsphere_pass]="IWantThisToBeAHashIfPossiblePlease_ThanksInAdvance!" knife[:vsphere_dc]="Region_1" knife[:vsphere_insecure]=false
几天前,我为我的VMware主机configuration了一个新的vCenter服务器。 一切都在pipe理局域网完美工作,但问题是,当我试图添加一个服务器以外的我的pipe理局域网 – 然后我收到信息“没有响应”30-60秒后 – 所以我试图解决这个问题我发现公共IP(外部pipe理局域网)上的主机4通过私有IP地址连接到vCenter(当我通过vSphere访问我的主机时,我看到一条消息:“此主机当前正在由具有IP地址的Vcenter服务器进行pipe理10.0.50.2),所以我将/etc/vmware/vpxa/vpxa.cfg中主机4的configuration文件中的IP地址更改为 <serverIp>80.25.xxx.1</serverIP> <preserveServerIp>true</preserveServerIp> 然后我保存了它并重新启动了vCenter代理服务。 但是现在我遇到了另一个问题 – 当我尝试通过vCenter重新连接到主机时 – 我正在获取信息“此主机当前由vCenter Server以IP地址80.25.xxx.1进行pipe理” 所以问题是:为了能够在我的pipe理局域网外部添加任何VMware主机在公共IP地址上,我必须做些什么? 我想保留我的私人IP地址的vCenter。 在我的防火墙上,我创build了一个从80.25.xxx.1:902到10.0.50.2:902的NAT,用于检测信号 – 这足够吗? 关于我的服务器信息: vCenter:10.0.50.2 主持人1:10.0.50.3 主持人2:10.0.50.4 主持人3:10.0.50.5 主机4:80.25.xxx.252 瞻博networking防火墙:80.25.xxx.1
我们目前正在遇到SQL Server计算机上的故障。 一旦与我们的SQL服务器在同一个(VMWare)主机上的服务器开始维护过程, SQL服务器会膨胀几乎所有的内存。 接下来我期望的是SQL Server在维护窗口后收回它的内存。 然而,这从来没有发生,SQL Server将保持底层内存,直到我们强制重新启动。 在上面你可以看到膨胀(黑线)在我们的维护窗口中开始和结束。 但消耗的内存不会回到预期的水平。 第二天早上,我们被迫重新启动,此时内存恢复正常。 这个重启必须通过Vsphere来完成,因为机器完全没有响应,我们无法login。 我们已经通过在我们所有的生产机器上设置内存预留来做出回应 但是对于我们的STG和DEV机器来说,我们的基础设施中没有足够的内存来保留所有的东西。 什么才能解决我们的问题,而不会加重我们的VMware环境? SQL Server无法在不重新启动的情况下找回丢失的内存的原因是什么? 我正在考虑为每个SQL Server保留4GB内存,以确保始终提供最less的工作内存。 但是,如果没有这个保留的正确理由,我不能要求这样做。
首先,虽然能够得到解决scheme是一件很棒的事情,但在这一点上,我愿意接受新的想法来尝试。 这是背景: 我试图完成的是将旧的vCenter Appliance 5.0.0升级到至less5.5。 我尝试了各种各样的东西,但每次升级失败与红色X旁边的“升级vcenter设备” 这是我试过的 尝试从5.0 – > 5.1升级(失败相同的方式) 尝试从5.0 – > 5.5升级(失败相同的方式) 我最近的目标是从5.0.0.3324 build 472350 – > 5.0.0.latest更新。 它看起来像我正在运行的版本是DB2,我不知道从DB2-> postgres->新版本的过渡是太多了。 这就是为什么我想我会给这个更容易的任务。 这个任务从未失败。 相反,它会在/storage/db/export/*.lob文件中运行一周。 我随机地看了一些,我看到的所有5个都包含“en”这个词。 我想知道它是否进入某种循环。 那里总共有700万以上。 我没有耐心去完成,因为现在我正在做实验室的升级,即使做完了,也不是现场环境的可行解决scheme。 我一个星期都不能没有中心。 我试图通过closures日志logging和减less保留来修剪数据库大小。 这似乎没有什么差别。 有没有一种方法来修剪这个更新不超过1天? 现在想想: 假设我放弃了自动更新和升级,从旧环境手动导入configuration的最佳方法是什么? 我看到了一个可以导入configuration的选项。 但是,我如何导出? 比方说,我甚至放弃出口/import,我只是从头开始重build。 有没有任何指导,让我通过这样做的过程? 还有其他的事情,我应该尝试升级之前,放弃或我是在一个死胡同? 谢谢
我有一个vCenter 4.0 U1服务器连接了几个连接pipe理器服务器。 我需要将vCenter服务器更改为另一个4.0 U1。 我可以简单地更改连接pipe理器中的vCenter服务器信息,而不会中断我的任何VDI池? 谢谢您的帮助
如果我们在数据中心级别设置了警报,是否有办法覆盖特定虚拟机? 例如,假设我们希望我们的常规警报定义在80%CPU的情况下触发黄色。 但是有一个虚拟机在90%的CPU上,我们不想看到这个虚拟机的报警。 有没有办法排除或重写数据中心级警报定义?
我正在研究在我们的环境中的身份pipe理。 我们目前使用Active Directory和Sun的企业目录服务器(6.3)。 我想知道如果我使用企业目录服务器的虚拟目录服务器,我们能否将vCenter客户端指向此目录服务进行身份validation和授权,而不是在AD源。 原因是我们有更多的用户想添加到这个服务器的pipe理angular色中,但并不是所有的用户都在AD中,Sun LDAP v3中有相当数量的用户。 目录。 提前致谢 伊恩