web-dev-qa-db-ja.com

vSphere 5.1 U1クライアント-「リモートサーバーの応答に時間がかかりすぎるため、コマンドがタイムアウトしました」

問題:私たちがやろうとしていること

VMware vSphere Clientを使用してvCenterにログインしようとすると、両方のWindowsセッション認証情報または手動で提供された認証情報(DOMAIN\Username)を使用すると、次のエラーが表示されます。

VSphere Clientが「vCenter」に接続できませんでした。サーバー「vCenter」の応答に時間がかかりました。 (リモートサーバーの応答に時間がかかりすぎるため、コマンドがタイムアウトしました。)

enter image description here



viclient-#-0000.logには以下が含まれます。

[viclient:Critical:M:12] 2014-03-04 15:49:59.008  Connection State[vCenter]: Disconnected
[viclient:SoapMsg :M:12] 2014-03-04 15:49:59.009  Attempting graceful shutdown of service ...
[viclient:SoapMsg :M:12] 2014-03-04 15:49:59.010  Pending Invocation Count: 0
[viclient:SoapMsg :M:12] 2014-03-04 15:49:59.011  Graceful shutdown of service: Success
[        :Error   :M:12] 2014-03-04 15:49:59.018  Error occured during login
VirtualInfrastructure.Exceptions.LoginError: The server 'vCenter' took too long to respond. (The command has timed out as the remote server is taking too long to respond.)
   at VirtualInfrastructure.LoginMain.Process(BackgroundWorker worker, DoWorkEventArgs e)
   at VirtualInfrastructure.LoginWorkerImpl.Worker_DoWork(Object sender, DoWorkEventArgs e)

vSphere SSO Logs を確認しても、ssoAdminServer.logを除いて、最近のアクティビティは明らかになりませんでした。

name = kcelliott,
domain = ad.state.gov
inherited from com.vmware.vim.binding.sso.PrincipalId@2fa38f3c
[2014-03-04 16:58:36,301 INFO  opID=10C1719C-00000005-54 pool-13-thread-10  com.vmware.vim.sso.admin.vlsi.PrincipalDiscoveryServiceImpl] Vmodl method 'PrincipalDiscoveryService.findPersonUser' invoked by [ User {Name: vCenterServer_2013.12.19_140038, Domain: System-Domain} with role RegularUser] [caller:/10.5.216.251] Find person user {Name: kcelliott, Domain: ad.state.gov}
[2014-03-04 16:58:36,310 DEBUG opID= DomainKeepAliveThread  com.vmware.vim.sso.admin.server.ims.impl.DefaultCommandExecutor] Command com.rsa.admin.SearchIdentitySourcesCommand was executed successfully
[2014-03-04 16:58:36,318 DEBUG opID= DomainKeepAliveThread  com.vmware.vim.sso.admin.server.ims.impl.DefaultCommandExecutor] Command {'com.rsa.admin.LookupIdentitySourceCommand', 'com.rsa.admin.LookupIdentitySourceCommand', 'com.rsa.admin.LookupIdentitySourceCommand', 'com.rsa.admin.LookupIdentitySourceCommand', 'com.rsa.admin.LookupIdentitySourceCommand'} was executed successfully
[2014-03-04 16:58:36,318 DEBUG opID= DomainKeepAliveThread  com.vmware.vim.sso.admin.server.ims.impl.DomainManagementImpl] Got external domain: ad1.state.us
[2014-03-04 16:58:36,318 DEBUG opID= DomainKeepAliveThread  com.vmware.vim.sso.admin.server.ims.impl.DomainManagementImpl] Got external domain: ad2.local
[2014-03-04 16:58:36,318 DEBUG opID= DomainKeepAliveThread  com.vmware.vim.sso.admin.server.ims.impl.DomainManagementImpl] Got external domain: ad3.local
[2014-03-04 16:58:36,318 DEBUG opID= DomainKeepAliveThread  com.vmware.vim.sso.admin.server.ims.impl.DomainManagementImpl] Got external domain: ad.state.gov
[2014-03-04 16:58:36,318 DEBUG opID= DomainKeepAliveThread  com.vmware.vim.sso.admin.server.ims.impl.DomainManagementImpl] Got external domain: ad4.alaska.local
[2014-03-04 16:58:36,318 DEBUG opID= DomainKeepAliveThread  com.vmware.vim.sso.admin.server.impl.KeepAlive] Pinging domain ad5.local
[2014-03-04 16:58:36,322 DEBUG opID= DomainKeepAliveThread  com.vmware.vim.sso.admin.server.ims.impl.DefaultCommandExecutor] Command com.rsa.admin.SearchIdentitySourcesCommand was executed successfully
[2014-03-04 17:00:06,215 DEBUG opID= DomainKeepAliveThread  com.vmware.vim.sso.admin.server.ims.impl.DefaultCommandExecutor] Command com.rsa.admin.SearchPrincipalsCommand was executed successfully
[2014-03-04 17:00:06,215 WARN  opID= DomainKeepAliveThread  com.vmware.vim.sso.admin.server.ims.impl.DefaultCommandExecutor] Command 'com.rsa.admin.SearchPrincipalsCommand' executed for 89892 millis
[2014-03-04 17:00:06,215 DEBUG opID= DomainKeepAliveThread  com.vmware.vim.sso.admin.server.impl.KeepAlive] Ping result: null
[2014-03-04 17:00:06,215 DEBUG opID= DomainKeepAliveThread  com.vmware.vim.sso.admin.server.impl.KeepAlive] Pinging domain ad5.local
[2014-03-04 17:00:06,221 DEBUG opID= DomainKeepAliveThread  com.vmware.vim.sso.admin.server.ims.impl.DefaultCommandExecutor] Command com.rsa.admin.SearchIdentitySourcesCommand was executed successfully



試みられた解決策:どのようにそれを修正しようとしたか

これは VMware KB 2038918 および VMware KB 2037408 の情報と一致しているようです。 VMware KB 2038918 の解決パスに従って、SSO管理者アカウント(admin@system-domain)を使用してvSphere Web Clientに接続し、グループのベースDNをベースの代わりに狭めるように調整してみましたグループの列挙時にタイムアウトの問題が発生した場合のドメイン。これで問題は解決しませんでしたが、接続を正常にテストすることができました。 Webクライアントはクロールしているように見えますが、たとえば、[IDソースの編集]ダイアログウィンドウを開くのに3分以上かかりました。

VMware KB 2037408 するないは、Windowsセッションの資格情報を使用するかどうかにかかわらず、またはActive Directoryの資格情報を手動で入力します。

VMware vCenterサービスと問題の解決に失敗したvCenterサーバー全体の両方を再起動しました。これで問題は解決しませんでした。



環境:私たちのもの、その破損に敬意

ワークステーションから、およびvCenterサーバーからローカルに、vSphere ClientとvSphere Web Clientの両方の認証が失敗します。複数のユーザーの認証が失敗します。認証を試みるすべてのユーザーがvCenter Administratorsグループのメンバーであることを確認しました(vCenterがインストールされているWindowsサーバーのローカル管理者のメンバーシップを介して)。

識別元として使用されるドメインコントローラーのLDAPSポートにpingを実行して接続できました。

ホストサーバーは、過度のリソースを消費しません。

VSphereのインストールには変更を加えていませんが、ディレクトリサービスを管理したり、可視化したりしていません(ただし、vCenter SSOが機能しなくなる原因は何もありません)。

VSphere 5.1.0 Build 1063329を使用しています。Firefox27とAdobe Flash 12.0.0.70をvSphere Web Clientで使用しています。 vCenterのホストオペレーティングシステムは、Windows Server 2008 R2 SP1およびMS SQL 2012 SP1です。

windows-server-2008-r2vmware-vspherevmware-vcenter
7
user62491

VCenterのSSOをインストールすると、可能なすべてのActive Directoryドメインが自動的に検出されたことがわかりました。私たちが使用している中央のエンタープライズActive Directoryドメインを使用する代わりに、多くの部門が独自のActive Directoryドメインを実行および管理しています。これは、SSOのIDソース(Administration > Sign-On and Discovery > Configuration)。

不要なIDソースを削除することで問題は解決しました。

1
user62491