近日,给一台Windows 2016上的vCenter打补丁,系统重启后,发现vmware的很多服务无法启动了。这是一台老版本的vcenter,虽然已经2021年了,但是它还管理着一些很老的ESX,比如ESX5.5的系统。所以,还是需要6.0的vCenter。
发现VMware Component Manager反复再启动,然后失败。检查了vmware服务的依赖关系,很多服务都是最终依赖于VMware Component Manager服务的,必须它先启动,其它服务才能启动。因为更新了 Windows补丁,SQL server补丁。还是感觉补丁不太可能造成这些问题的。因为vmware其实是运行在自己的python环境和java环境里的,Windows系统日志确实也看不出什么有用的信息,只是告诉你有个服务没有能在超时时间内启动。
在网上查了一些文章,其中有一篇提到,可以用certificate-manager命令重新生成全部证书,certificate-manager的位置在vcenter的安装路径下的vmcad目录里。
D:\Program Files\VMware\vCenter Server\vmcad
选择4,重新生成证书并替换所有证书。但是结果是失败,提示查看日志文件获取更多信息。日志文件位置在D:\ProgramData\VMware\vCenterServer\logs\vmca\certificate-manager.log
最后部分的内容如下:
2021-04-20T05:17:11.105Z INFO certificate-manager Command output :-
Entry with alias [vpxd-extension] in store [vpxd-extension] was created successfully
https://www.cnblogs.com/qishine/p/14721100.html
2021-04-20T05:17:11.105Z INFO certificate-manager Command executed successfully
2021-04-20T05:17:11.105Z INFO certificate-manager Running command : ['D:\\Program Files\\VMware\\vCenter Server\\python\\python.exe', 'D:\\Program Files\\VMware\\vCenter Server\\vpxd\\scripts\\updateExtensionCertInVC.py', '-e', 'com.vmware.vim.eam', '-c', 'D:\\ProgramData\\VMware\\vCenterServer\\data\\certmanager\\rollback\\vpxd-extension_bkp.crt', '-k', 'D:\\ProgramData\\VMware\\vCenterServer\\data\\certmanager\\rollback\\vpxd-extension_bkp.priv', '-u', 'administrator@vsphere.local', '-p', '*****']
2021-04-20T05:17:14.269Z INFO certificate-manager Command output :-
2021-04-20T05:17:11.717Z Updating certificate for "com.vmware.vim.eam" extension
2021-04-20T05:17:14.275Z ERROR certificate-manager 2021-04-20T05:17:11.717Z Updating certificate for "com.vmware.vim.eam" extension
2021-04-20T05:17:14.278Z INFO certificate-manager Error while reverting certificate for store : vpxd-extension
2021-04-20T05:17:14.279Z ERROR certificate-manager Error while reverting certificate for store : vpxd-extension
2021-04-20T05:17:14.280Z ERROR certificate-manager please see D:\ProgramData\VMware\vCenterServer\logs\vmca\certificate-manager.log for more information.
可以看到在处理vpxd-extension证书的时候遇到了问题。
经过查看,发现是服务器证书过期了,将服务器时间改到证书失效前,然后再通过 certificate-manager生成证书并替换(选择4或者8),
全部成功后,发现服务可以启动,vsphere client可以连接。但是发现提示Update Manager报错,还是证书相关。可能要换Update Manager的证书。
但是在Update Manager的证书路径下D:\Program Files (x86)\VMware\Infrastructure\Update Manager\SSL查看rui.crt发现证书有效期是10年的,并没有过期。将服务器时间改到当前,发现vsphere client无法登录,提示用户名密码错误。
经过查找,发现是STS的证书过期,可以重新生成一下。
vmware官方给出了重新生成证书的步骤,
D:\ProgramData\VMware\vCenterServer\cfg\sso\keys
按照步骤重新生成了证书,但是更新STS证书的时候还是失败了
检查日志
D:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\logs\ssoAdminServer.log
但是无法找到更多的解决方案了。无奈,重装一台VCSA的版本。只是VCSA需要另外配合Windows版本的Update Manager.
手机扫一扫
移动阅读更方便
你可能感兴趣的文章