B&B Bezpieczeństwo w biznesie
  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

Producent oprogramowania do wirtualizacji Vmware udostępnił następną aktualizacje dla Vmware vCenter Server o oznaczeniu 7.0 Update 2. Dzięki nowej aktualizacji dodano wiele przydatnych funkcji, jak i również naprawiona problemy z wcześniejszych wersji. W nowszej wersji zostały ulepszone komunikaty o błędach, które pomagają lepiej zrozumieć główne przyczyny problemu. Od wersji 7.0 update 2 vSphere vMotion, jest dostępne automatyczne dostosowanie do pełnego wykorzystania łącza, dzięki temu możemy korzystać z takich sieci jak  25 GbE, 40 GbE i 100 GbE z pojedynczym interfejsem, w porównaniu z maksymalny łączem 10 GbE w poprzednim wydania. W vSphere Client została rownież wprowadzona opcja informacji zwrotnych, dzięki tej funkcji będzie można tworzyć komentarze w czasie rzeczywistym na temat kluczowych przepływów informacji i funkcji z VMware vSphere. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.

Co nowego :

  • Informacje zwrotne w produkcie: vCenter Server 7.0 Update 2 wprowadził opcję informacji zwrotnej w vSphere Client, aby umożliwić ocenę i komentarzy w czasie rzeczywistym na temat kluczowych przepływów pracy i funkcji VMware vSphere.
  • Nowe wdrożenie CLI serwera vCenter Server: dzięki vCenter Server 7.0 Update 2, korzystając z vCSA_with_cluster_on_ESXi.json, można załadować klaster vSAN z jednym węzłem i włączyć zarządzanie obrazem klastra vSphere Lifecycle Manager podczas wdrażania vCenter Server na hoście ESXi .
  • Równoległe działania naprawcze na hostach w klastrach, którymi zarządzasz za pomocą vSphere Lifecycle Manager: dzięki vCenter Server 7.0 Update 2, aby skrócić czas potrzebny na aktualizację hostów ESXi w swoim środowisku, możesz umożliwić vSphere Lifecycle Manager prace naprawiania hostów w ramach klastra przy użyciu linii bazowych. Można korygować równolegle tylko hosty ESXi, które są już w trybie konserwacji. Nie można naprawić na równoległych hostach w klastrze vSAN.
  • Ulepszone komunikaty o błędach vSphere Lifecycle Manager: vCenter Server 7.0 Update 2 wprowadza ulepszone komunikaty o błędach, które pomagają lepiej zrozumieć główne przyczyny problemów, takich jak pomijanie węzłów podczas uaktualnień i aktualizacji lub zgodność sprzętu lub instalacja i aktualizacja ESXi w ramach Lifecycle Manager operacje.
  • Skalowane  operacje VMware vSphere vMotion : Począwszy od vCenter Server 7.0 Update 2, vSphere vMotion automatycznie dostosowuje się do pełnego wykorzystania szybkich sieci, takich jak 25 GbE, 40 GbE i 100 GbE z pojedynczym interfejsem vMotion VMkernel, w porównaniu z maksymalnie 10 GbE w poprzednim wydania
  • Zwiększona skalowalność dzięki vSphere Lifecycle Manager: dzięki nowej aktualizacji, skalowalność operacji vSphere Lifecycle Manager z hostami i klastrami ESXi wynosi do 400 obsługiwanych hostów ESXi zarządzanych przez obraz vSphere Lifecycle Manager od 280.
  • Uaktualnienie i migracja z wirtualnych przełączników zarządzalnych przez NSX-T do przełączników rozproszonych vSphere: Korzystając z linii bazowych vSphere Lifecycle Manager, można zaktualizować system do wersji vSphere 7.0 Update 2 i jednocześnie migrować z zarządzanych przez NSX-T wirtualnych przełączników rozproszonych do przełączników rozproszonych vSphere dla klastrów obsługujących VMware NSX-T Data Center.
  • Możliwość włączenia vSphere z Tanzu w klastrze zarządzanym przez vSphere Lifecycle Manager: Jako administrator vSphere możesz włączyć vSphere z Tanzu w klastrach vSphere, którymi zarządzasz za pomocą jednego obrazu VMware vSphere Lifecycle Manager. Następnie można używać klastra Supervisor, zarządzanego przez vSphere Lifecycle Manager.
  • Szybkie aktualizacje vSphere Lifecycle Manager: Począwszy od vSphere 7.0 Update 2, można skonfigurować vSphere Lifecycle Manager do zawieszania maszyn wirtualnych w pamięci zamiast ich migracji, wyłączania lub zawieszania na dysku.

Rozwiązane problemy:

Installation, Upgrade, and Migration Issues

  • Upgrading vCenter Server using the CLI incorrectly preserves the Transport Security Layer (TLS) configuration for the vSphere Authentication Proxy serviceIf the vSphere Authentication Proxy service (vmcam) is configured to use a particular TLS protocol other than the default TLS 1.2 protocol, this configuration is preserved during the CLI upgrade process. By default, vSphere supports the TLS 1.2 encryption protocol. If you must use the TLS 1.0 and TLS 1.1 protocols to support products or services that do not support TLS 1.2, use the TLS Configurator Utility to enable or disable different TLS protocol versions.

    This issue is resolved in this release.

Virtual Machines Management Issues

  • Importing or deploying local OVF files containing non-ASCII characters in their name might fail with an errorWhen you import local .ovf files containing non-ASCII characters in their name, you might receive 400 Bad Request Error. When you use such .ovf files to deploy a virtual machine in the vSphere Client, the deployment process stops at 0%. As a result, you might receive 400 Bad Request Error or 500 Internal Server Error.

    This issue is resolved in this release.

Miscellaneous Issues

  • The Actions drop-down menu does not contain any items when your browser is set to language different from EnglishWhen your browser is set to language different from English and you click the Switch to New View button from the virtual machine Summary tab of the vSphere Client inventory, the Actions drop-down menu in the Guest OS panel does not contain any items.

    This issue is resolved in this release.

Security Issues

  • Update to the Python libraryThe Python library is updated to version 3.8.3.

Znane Problemy:

Security Issues

  • Remote HTTPS servers might not send the HTTP Strict-Transport-Security response header (HSTS) on ports 5480 and 5580In some environments, remote HTTPS servers running on ports 5480 and 5580 might not return HSTS.

    Workaround: None

  • If you do not add the AD FS root certificate to the Trusted Root Certificates Store, AD FS logins fail after updates to vCenter Server 7.0 Update 2If you imported a self-signed root CA certificate to the JRE truststore in vSphere 7.0, but did not register the certificate to the Trusted Root Certificates Store (also called the VMware Endpoint Certificate Store, or VECS), AD FS logins fail after updates to vCenter Server 7.0 Update 2.

    Workaround: Follow the steps described in Use the Trusted Root Certificates Store Instead of the JRE truststore. For more information, see VMware knowledge base article 81807.

Networking Issues

  • Large vSphere environments might take long to sync on cloud with VMware NSX Advanced Load Balancer ControllervSphere environments with more than 2,000 ESXi hosts and 45,000 virtual machines might take as much as 2 hours to sync on cloud by using an NSX Advanced Load Balancer Controller.

    Workaround: None

Storage Issues

  • You cannot register Dell EMC Unity 500 or 600 vSphere API for Storage Awareness (VASA) provider to a vCenter Server systemAttempts to register a Dell EMC Unity 500 or 600 VASA provider to a vCenter Server system from Configure > Security > Storage Providers persistently fail with an error. In the vSphere Client, you see the message A problem was encountered while provisioning a VMware Certificate Authority (VMCA) signed certificate for the provider. The issue occurs in both fresh installations and upgraded environments.

    Workaround:

    1. If the Unity 500 or 600 VASA provider is already registered with a version of vCenter Server earlier than 7.0 Update 2 and registration with vCenter Server 7.0 Update 2 fails:
      • List all the certificates. For example:
        # uemcli -d <unity500 or 600 host address> -u <username> -p <password> /sys/cert -service VASA_HTTP show -detail
        1: ID = vasa_http-vc1-servercert-1
        2: ID = vasa_http-vc1-cacert-1
        3: ID = vasa_http-vc1-cacert-2
      • Remove the first CA root certificate by using the command:
        #uemcli -d <unity500 or 600 host address> -u <username? -p <password> /sys/cert -id vasa_http-vc1-cacert-1 delete
      • Register the Dell EMC Unity 500 or 600 VASA provider.
    2. If you register Unity 500 or 600 VASA provider for the first time with vCenter Server 7.0 Update 2 and the registration fails:
      • Retry the registration of the EMC unity 500 or 600 VASA provider.
      • If the operation fails, complete the following steps on the arrays:
        • List all the certificates. For example:
          # uemcli -d <unity500 or 600 host address> -u <username> -p <password> /sys/cert -service VASA_HTTP show -detail
          1: ID = vasa_http-vc1-servercert-1
          2: ID = vasa_http-vc1-cacert-1
          3: ID = vasa_http-vc1-cacert-2
        • Remove the first CA root certificate by using the command:
          # uemcli -d <unity500 or 600 host address> -u <username? -p <password> /sys/cert -id vasa_http-vc1-cacert-1 delete
      • Register the Dell EMC Unity 500 or 600 VASA provider.

    For more information, see Register Storage Providers.

Installation, Upgrade and Migration Issues

  • Pre-upgrade check fails with Error in method invocation [Errno 1] Unknown hostWhen you attempt to upgrade your IPv6 environment to vCenter Server 7.0 Update 2 from vCenter Server 6.5.x or vCenter Server 6.7.x by using the GUI installer, the pre-check might fail with a message such as Error in method invocation [Errno 1] Unknown host.

    Workaround: Make sure that the source vCenter Server and ESXi can successfully run a nslookup (reverse IP address lookup) to verify that the appropriate host name is associated to the provided IP address.

  • The netdump service does not listen to port 6500 after an update to vCenter Server 7.0 Update 2 from an earlier 7.x releaseAfter you update your environment to vCenter Server 7.0 Update 2 from an earlier 7.x release, the netdump service stops listening to port 6500 and you see no ESXi dump data.

    Workaround: Open the /etc/sysconfig/netdumper file and modify the NETDUMPER_PORT property to NETDUMPER_PORT=6500. Restart the netdump service by using the command service-control --restart netdumper.

Virtual Machines Management Issues

  • You cannot create a vSAN or vCenter Lifecycle Manager cluster during vCenter Server deployment in a pure IPv6 environmentvSAN or vCenter Lifecycle Manager cluster configuration by using an IP fails during vCenter Server deployment in a pure IPv6 environment.

    Workaround: Use FQDN instead of an IP to configure a vSAN or a vCenter Lifecycle Manager cluster. Alternatively, you can use an IPv4 infrastructure.

Miscellaneous Issues

  • Concurrent Cloud Native Storage (CNS) API calls might cause an error in the (vim.vslm.vcenter.VStorageObjectManager) update metadata taskIn rare cases, the CnsAttachVolume(attach) and CnsUpdateVolumeMetadata(updateVolumeMetadata) methods of the API for managing the lifecycle of container volumes, (vim.cns.VolumeManager), might race on the same volume. As a result, the update metadata task of the (vim.vslm.vcenter.VStorageObjectManager) method, updateVstorageObjectMetadataEx, might fail with an error in the vSphere Client. However, you can ignore the error, because the Kubernetes Container Storage Interface (CSI) driver retries the operation.

    Workaround: None

  • If you enable Federal Information Processing Standards (FIPS) on a vCenter Server with vCenter Server High Availability configured, the FIPS flag does not persist after a failoverIf you enable FIPS on a vCenter Server after upgrading to vCenter Server 7.0 Update 2, and vCenter Server High Availability is configured, the FIPS flag does not persist after a failover, because the flag is not automatically replicated from active to passive nodes.

    Workaround: Run the Enable Global FIPS mode for each of the active and passive nodes. For more information, see Update Security Global FIPS.

  • Cleanup after testing a recovery plan by using VMware Site Recovery Manager 8.3.1.1 fails with a remote server connection errorIf you test a recovery plan on multiple protection groups and recovery points by using Site Recovery Manager 8.3.1.1 in a vCenter Server 7.0 Update 2 environment, the cleanup operation after the test might fail with a remote server connection error. In the backtrace, you see an error such as The connection to the remote server is down. Operation timed out: 300 seconds.

    Workaround: Upgrade to Site Recovery Manager 8.4.

  • Adding an Active Directory Federation Services (AD FS) as an external identity provider stops with a HTTP response code: 503 errorWhen you click Finish in the workflow for adding an Active Directory Federation Services (AD FS) as an external identity provider in a vCenter Server system, the operation might stop with a HTTP response code: 503 error in the vSphere Client.

    Workaround: Click Finish one more time. The operation completes successfully.

vCenter Server and vSphere Client Issues

  • You do not see progress on vSphere Lifecycle Manager and vSphere with VMware Tanzu tasks in the vSphere ClientIn a mixed version vCenter Server 7.0 Update 1 and Update 2 transitional environment with Enhanced Linked Mode enabled, tasks such as image, host or hardware compliance checks that you trigger from the vSphere Client might show no progress, while the tasks actually run.

    Workaround: Use the respective version of the vSphere Client to manage your environment. For example, use vSphere Client 7.0 Update 1 to manage your vCenter Server 7.0 Update 1 inventory and vSphere Client 7.0 Update 2 to manage your vCenter Server 7.0 Update 2 inventory.

 

Zapraszam do notatek producenta: VMware vCenter Server 7.0 Update 2

Pozdrawiamy,

Zespół B&B
Bezpieczeństwo w biznesie

 

 

 

 

 

 

 

 

 

 

 

 

 

Post Views: 4 330

VMware vmware vcenter server 7.0 Update 2

Poprzedni artykułVMware vSphere Hypervisor (ESXi) 7.0U2Następny artykuł FortiAP-S/ FortiAP-W2 6.4.5

Najnowsze

FortiAnalyzer 7.6.38 maja 2025
FortiManager 7.6.330 kwietnia 2025
FortiMail 7.6.322 kwietnia 2025

Kategorie

  • Acronis
  • Aktualności
  • Bez kategorii
  • ESET
  • F-Secure
  • FortiAnalyzer
  • FortiAP
  • FortiAuthenticator
  • FortiClient
  • FortiDeceptor
  • FORTIGATE
  • FORTIMAIL
  • FortiManager
  • FortiNAC
  • FortiSIEM
  • FORTISWITCH
  • FortiWeb
  • NAKIVO
  • Proget
  • Qnap
  • Stormshield
  • Szkolenia
  • Veeam
  • VMware
  • WithSecure

Tagi

6.0.6 6.2.2 6.2.7 6.4.0 6.4.4 6.4.5 6.4.8 7.0.0 7.0.2 7.0.5 7.2.0 7.2.2 ems Eset eset endpoint antivirus eset endpoint security ESET Inspect ESET Protect ESET Protect Cloud F-Secure FMG FortiAnalyzer forti analyzer FortiAP fortiap-w2 FortiAuthenticator FortiClient FortiClientEMS forticlient ems FortiGate FortiMail FortiManager FortiNAC Fortinet FortiOS FortiSIEM FortiSwitch FortiWeb vCenter vCenter Server VMware VMware ESXi vmware esxi 8.0 vmware vcenter VMware vCenter Server

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

BLOG TECHNICZNY

FortiAnalyzer 7.6.38 maja 2025
FortiManager 7.6.330 kwietnia 2025
FortiMail 7.6.322 kwietnia 2025

KONTAKT

biuro@b-and-b.plhttps://www.b-and-b.pl
8:00-16:00
RODO | POLITYKA PRYWATNOŚCI
OGÓLNE WARUNKI REKLAMACJI

BEZPIECZEŃSTWO W BIZNESIE 2025 - wszystkie prawa zastrzeżone

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

BLOG TECHNICZNY

FortiAnalyzer 7.6.38 maja 2025
FortiManager 7.6.330 kwietnia 2025
FortiMail 7.6.322 kwietnia 2025

Kontakt

+48 500-413-313
biuro@b-and-b.pl
8:00-16:00
Add new entry logo

Korzystamy z plików cookies lub podobnych technologii, by lepiej dopasować treści na stronie do Twoich potrzeb. W każdej chwili możesz zmienić ustawienia cookies. Polityka prywatności

Akceptuję Odmów
Cookies are small text files that can be used by websites to make a user's experience more efficient. The law states that we can store cookies on your device if they are strictly necessary for the operation of this site. For all other types of cookies we need your permission. This site uses different types of cookies. Some cookies are placed by third party services that appear on our pages.
  • Always Active
    Necessary
    Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.
  • Marketing
    Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.
  • Analytics
    Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.
  • Preferences
    Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
  • Unclassified
    Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.