New Articles Published for Week Ending 4/21/12

今週のkb digestで気になったものをピックアップ

Downloading, licensing, and using VMware products

http://kb.vmware.com/kb/2010633

Locating information about VMware products ESXi, ESX, and vCenter Server

http://kb.vmware.com/kb/2010635
大まかに言うと以下の記載があるURLを集めたもの。いつか役に立つかも。
・VMwareのプロダクトの説明、アップグレードパス、ダウングレードパス。
・ダウンロード、ライセンスの説明。
・ベストプラクティスを集めたもの。
・トラブルシューティング時の対応を集めたもの。

When using multiple VMkernel ports with port binding to access two or more storage arrays on different broadcast domains, rescan takes a long time

http://kb.vmware.com/kb/2017084
iSCSIのストレージにアクセスする際の注意。
port bindingで複数のセグメントのストレージアクセスすると、rescanが遅くなったり、
正しくないストレージへのパスの情報が表示されるそう。
原因は、vmkernelはすべてのストレージターゲットにアクセスを試みるが、
broadcast domainが違うストレージターゲットにアクセスできない（当たり前だが）ため、
この問題が発生するそうである。
あと、port bindingはroutingをサポートしていないそう。

解決策としては、software iscsiの場合は、一つのbroadcast domainにまとめるしかないそう。

Change the collection level for Storage DRS and SIOC data counters in vSphere 5.0 by using the Level Mapping Utility

http://kb.vmware.com/kb/2014382
Strage DRSとSIOCのperformance chartのcollectionのlevelはdefaultだとパフォーマンスに影響があるらしい。
levelを1から3に上げろと言っているみたいだけど、これは本当か？
反対のような気がするが。英語をうまく読めてないのかな。

Installing VMware Tools in Windows Server 2000 SP4 fails with the error: The Microsoft Runtime DLL installer failed to complete installation

http://kb.vmware.com/kb/2017086

windows 2000 Sp4にVMware Toolsをインストールするには、Update rollup 1を入れないと、

ダメ見たい。

Restoring a virtual machine using Symantec Backup Exec 2010 R3 fails with the error: invalid configuration for device 2

http://kb.vmware.com/kb/2017057

Symantec Backup exec 2010 R3で、ｖDSに接続している仮想マシンのバックアップを、

リストアが出来ない。

ワークアラウンドは、VMwareはサポートしないが、

一度バックアップサーバにリストアして、ESXにコピーしろとのこと。こんなの使いたくない。

 Creating a Windows 2008 R2 virtual machine by cloning using a customization specification fails with the error: can't complete the customization

http://kb.vmware.com/kb/2017439

Windows 2008 R2をcustomization specification でクローニングすると88%で失敗する現象。

Build-in administrator用のパスワードがブランクになっている場合に発生。

customization specifications Managerで、パスワードを設定すること。

Logging in to the vCenter Server 5.0 Web Client fails with the error: unable to connect to vCenter Inventory Service

http://kb.vmware.com/kb/2017750

vSphere 4からvSphere 5にアップグレードすると、Web Clientでログイン出来ない。

また、vSphere clientからvCenterにアクセスは可能。

vCenterのHealth Statusには、エラーが表示されていない。

この問題を修正するには、vCenter Inventory Databaseをリセットする必要がある。

手順は、KBに記載通りだが、vCenter Serverのサービスを停止する必要があるので注意。

Connecting to vCenter Server using the vSphere Client fails with the error: The request failed because of a connection failure.

http://kb.vmware.com/kb/2015014

vSphere ClientがvCenterサーバの接続に失敗することがある。

vSphere Clientの端末で、proxy serverを設定している場合、 この問題が発生する場合がある。

proxy server経由で、vSphere ClientからvCenterへ接続されることはサポートされないとのこと。
ワークアラウンドは、proxy serverの設定を削除すること。

XenApp on ESXの注意点

ESX上でXenAppを構築する場合の注意点。
以下、参考ページ
http://kb.vmware.com/kb/1317

Terminal Services(TS)を利用して仮想マシンにログインし、かつroaming profiles機能を
利用している時に、以下のエラーが出てしまう。
--------------------------------------------------------

Windows cannot copy file C:\Documents and Settings\\Application Data\VMware\hgfs.dat to \\\\\\Windows\profile\Application Data\VMware\hgfs.dat

Windows cannot update your roaming profile. Reason: The process cannot access the file because the file is being used by another process.

--------------------------------------------------------

TSはユーザがログオフする時に、ユーザのプロファイルをroaming profile serverにコピー
しようとするが、仮想マシンでVMware Toolsのshared folderを有効にしていると、
hgfs.datというファイルもroaming profile serverにコピーしようとする。
hgfs.datファイルはVMware Toolsにlockされているので、コピーできずに、上記のエラーが出る。

もともと、shared folderはESX上では利用できない。これはVmware workstation用の機能。
だが、ESX上の仮想マシンにVMware Toolsをインストールする時に、
VMware Toolsを"complete"でインストールすると、"shared folder"がインストールされてしまう。
VMware Toolsをインストールする時に"Typical"を選択すれば問題は発生しない。

ESXiでのManagement Agentの再起動

ESXでは、"service mgmt-vmware restart"でManagement Agentを再起動出来たが、
ESXiでは、"/sbin/services.sh restart"コマンドで同じことが出来るそう。
コンソール画面で、"restart Management Agents"を選択しても可能。


以下、参考のページ。

http://kb.vmware.com/kb/1005566

http://kb.vmware.com/kb/1003490

ESXi 5.0のimage profile "no-tools"と"standard"の違い

http://kb.vmware.com/kb/2004018

ESXi 5.0 Update 1から、auto deployのimage profileに"no-tools"もしくは"standard"を選択出来るように
なった。

no-toolsとは、VMware Toolsを含んでいないESXi
standardとは、VMware Toolsを含んでいるESXi
の事。

no toolsの方がVMware Tools分imageのサイズが小さいので、
メモリのオーバーヘッドも少なく、PXE bootの起動が早くなるらしい。
ただし、no toolsの場合は、VMware Toolsをshared storageに置いておかないと、
新規で仮想マシンを作成してもVMware Toolsをインストールできないので、注意。

基本的に、潤沢なメモリやストレージあって、PXE bootに時間にそれほどこだわらないのなら、
standardを選択。
もし、PXE bootが遅いと感じたり、メモリ、ストレージのオーバーヘッドを少しでもなくしたいなら、
no toolsを選択。

らしいです。

VMware KB Digest - New Articles Published for week Ending 4/14/12

Weekly Digest(http://blogs.vmware.com/kbdigest/)から、気になったニュースをピックアップ。

Using Kaspersky Security for Virtualization 1.1 to secure virtual machines

http://kb.vmware.com/kb/2017747
機能
・各ゲストOSにアンチウイルスソフトを導入する必要なし。
・ESXi毎にインストール
・VMware vShield Endpoint 5.0は必須。

Registering a virtual machine through the vSphere Client fails with the error: Invalid datastore path

http://kb.vmware.com/kb/2013832
・vmxファイル名に日本語を含むなど、non-Basic Latin charactersが含まれている場合に起きる。
・あとは、実際にパスやファイルがない場合に起きる。
・「When a media store and its NFS datastore have the same NFS path root. 」
   ↑この意味が分からない。

Synchronizing time between the VDR appliance and the host

http://kb.vmware.com/kb/2017638
ゲストOS上の時刻がホストより進んでいる場合は、
VMware Toolsは、ゲストOS上のクロックを遅くして、時刻が合うようにするらしい。
これ本当かな。昔のVMware Toolsはホストの時刻より進んでいたらそのままという仕様だったと思うが。
---------------------------------------------------------------
If the clock on the guest is ahead of that on the host,
VMware Tools causes the clock on the guest to run more slowly until the clocks are synchronized.
---------------------------------------------------------------

Cannot run Sysprep on a Windows virtual machine that was upgraded to a later version

http://kb.vmware.com/kb/1025796
例えば、Windows 2008 64bitをWindows 2008 R2 64bitにバージョンアップすると、
Sysprepが出来ないそうです。
Windowsの仕様だそうで、OSのアップグレードにsysprepは対応していないそうです。
clean installでwindows 2008 R2を作成してsysprepを実施しろとあります。

Configuring HA on an ESX host fails with the error: Cannot synchronize host : Cannot complete login due to an incorrect user name or password

http://kb.vmware.com/kb/2017460
ESXをvCenterに登録する時に、作成されるvpxuserアカウントに対して設定をした場合に発生。
ESXをvCenterからDisconnect→vpxuserを削除→vCenterに再登録
をすれば直るらしい。

Unable to delete the virtual machine snapshot due to locked files

http://kb.vmware.com/kb/2017072
backupのサーバやアプライアンスが、vmdkのベースディスクや一つ前のsnapshotを
ロックしたままになり、バックアップする度にsnapshotを増やしてしまう。
backupのサーバやアプライアンスを停止（必要であればESXまたはESXi上の
バックアップエージェントも停止）して、新しいsnapshotを作成→snapshotのDelete allを実施すれば、
snapshotは消えるらしい。
根本解決は、バックアップベンダに聞くしかないみたい。

Tomcat process consumes all available memory in vCenter Server 5.0.x

http://kb.vmware.com/kb/2013890
vCenterのtomcatが利用可能なメモリを食い尽くす。
vCenter Serverが遅くなる。
tomcatのmaximum memory pool settingの値を設定しても回避できない。
現状、ワークアラウンドはなし。
定期的にvCenter Serverを再起動するしかないかな。

VMware ESXi 5.0 Patch Release

http://kb.vmware.com/kb/2015460
ESXi 5.0のパッチが出たらしい。

VMware vSphere 5 Memory Management and Monitoring diagram

http://kb.vmware.com/kb/2017642
素晴らしい。
http://kb.vmware.com/Platform/Publishing/images/2017642_vSphere5MemoryManagementDiagramv1-2.png

Scripted Installation of ESXi causes a LUN to be overwritten when using local SAS disks

http://kb.vmware.com/kb/2017642
scripted installの場合、ESXが起動しない場合がある。
KBの通り、kickstartファイルを修正する。

When deploying a Windows 2008 R2 template, the guest operating system customization does not complete

http://kb.vmware.com/kb/2014140
templateからcloneした時に、Windowsのライセンスに引っかかり、customiszationが終了しない。
これは、ライセンスキーを入れていないWindowsからは2回までしかcloneが出来ないため。
templateを普通のVMに戻して、ライセンスキーを入れるか、slmgr -rearmを実行する。

※これって、KMS認証なら起きないはずだと思うけど。

仮想マシンのMACアドレス自動生成方法

以下のURL参照。http://kb.vmware.com/kb/219

気になった点

1.最初の3バイトの「00:05:69」は、VMwareのOUI - organizationally unique identifier。
VMwareは、もう一つ次のOUIも保持している⇒「00:50:56」。
「00:50:56」は、手動でMACアドレスを設定する時に利用する。

2.OUI以下の3バイトは、以下のアルゴリズムで決定する。
[仮想マシンのIPアドレスをHexコードにした場合の最後の16bit] +
[configuration file(vmxファイル)のハッシュ値（8bit）]

※IPアドレスを設定していない場合は、おそらくリンクローカルアドレス（169.254.0.0/16の範囲）を使うと思われる。

3.MACアドレスを自動で生成させた場合、MACアドレスは永続的と限らない。
永続的である必要がある場合は、手動でMACアドレスを登録すること。

「You want to ensure that a virtual network adapter always has the same MAC address.」
「The MAC address of a powered-off virtual machine is not remembered. Thus it is possible that when a virtual machine is powered on again it can get a different MAC address.」