VMware Component Manager服务无法启动
阅读原文时间:2023年07月08日阅读:5

近日,给一台Windows 2016上的vCenter打补丁,系统重启后,发现vmware的很多服务无法启动了。这是一台老版本的vcenter,虽然已经2021年了,但是它还管理着一些很老的ESX,比如ESX5.5的系统。所以,还是需要6.0的vCenter。

发现VMware Component Manager反复再启动,然后失败。检查了vmware服务的依赖关系,很多服务都是最终依赖于VMware Component Manager服务的,必须它先启动,其它服务才能启动。因为更新了 Windows补丁,SQL server补丁。还是感觉补丁不太可能造成这些问题的。因为vmware其实是运行在自己的python环境和java环境里的,Windows系统日志确实也看不出什么有用的信息,只是告诉你有个服务没有能在超时时间内启动。

在网上查了一些文章,其中有一篇提到,可以用certificate-manager命令重新生成全部证书,certificate-manager的位置在vcenter的安装路径下的vmcad目录里。

D:\Program Files\VMware\vCenter Server\vmcad

选择4,重新生成证书并替换所有证书。但是结果是失败,提示查看日志文件获取更多信息。日志文件位置在D:\ProgramData\VMware\vCenterServer\logs\vmca\certificate-manager.log

最后部分的内容如下:

2021-04-20T05:17:11.105Z INFO certificate-manager Command output :- 
 Entry with alias [vpxd-extension] in store [vpxd-extension] was created successfully

https://www.cnblogs.com/qishine/p/14721100.html

2021-04-20T05:17:11.105Z INFO certificate-manager Command executed successfully
2021-04-20T05:17:11.105Z INFO certificate-manager Running command : ['D:\\Program Files\\VMware\\vCenter Server\\python\\python.exe', 'D:\\Program Files\\VMware\\vCenter Server\\vpxd\\scripts\\updateExtensionCertInVC.py', '-e', 'com.vmware.vim.eam', '-c', 'D:\\ProgramData\\VMware\\vCenterServer\\data\\certmanager\\rollback\\vpxd-extension_bkp.crt', '-k', 'D:\\ProgramData\\VMware\\vCenterServer\\data\\certmanager\\rollback\\vpxd-extension_bkp.priv', '-u', 'administrator@vsphere.local', '-p', '*****']
2021-04-20T05:17:14.269Z INFO certificate-manager Command output :- 
 2021-04-20T05:17:11.717Z   Updating certificate for "com.vmware.vim.eam" extension

2021-04-20T05:17:14.275Z ERROR certificate-manager 2021-04-20T05:17:11.717Z   Updating certificate for "com.vmware.vim.eam" extension

2021-04-20T05:17:14.278Z INFO certificate-manager Error while reverting certificate for store : vpxd-extension
2021-04-20T05:17:14.279Z ERROR certificate-manager Error while reverting certificate for store : vpxd-extension
2021-04-20T05:17:14.280Z ERROR certificate-manager please see D:\ProgramData\VMware\vCenterServer\logs\vmca\certificate-manager.log for more information.

可以看到在处理vpxd-extension证书的时候遇到了问题。

经过查看,发现是服务器证书过期了,将服务器时间改到证书失效前,然后再通过 certificate-manager生成证书并替换(选择4或者8),

全部成功后,发现服务可以启动,vsphere client可以连接。但是发现提示Update Manager报错,还是证书相关。可能要换Update Manager的证书。

但是在Update Manager的证书路径下D:\Program Files (x86)\VMware\Infrastructure\Update Manager\SSL查看rui.crt发现证书有效期是10年的,并没有过期。将服务器时间改到当前,发现vsphere client无法登录,提示用户名密码错误。

经过查找,发现是STS的证书过期,可以重新生成一下。

vmware官方给出了重新生成证书的步骤,

https://docs.vmware.com/en/VMware-vSphere/6.0/com.vmware.vsphere.security.doc/GUID-F9A0CA06-8875-4A66-BBBA-DB0C0143B5AE.html

D:\ProgramData\VMware\vCenterServer\cfg\sso\keys

按照步骤重新生成了证书,但是更新STS证书的时候还是失败了

检查日志

D:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\logs\ssoAdminServer.log

但是无法找到更多的解决方案了。无奈,重装一台VCSA的版本。只是VCSA需要另外配合Windows版本的Update Manager.

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章