vCenter Server 6.7 升级失败并显示错误：“无法检查 VMware Directory Service 的状态

在 /var/log/firstboot/vmidentity-firstboot.py_#####_stdout.log 文件中，您会看到类似以下内容的条目：

log4j:WARN No appenders could be found for logger (com.vmware.identity.interop.NativeLibraryPreloader).

log4j:WARN Please initialize the log4j system properly.

log4j:WARN See for more info.

Failed to check VMware Directory Service.

com.vmware.identity.interop.ldap.ServerDownLdapException: Can't contact LDAP server

LDAP error [code: -1]

在 /var/log//firstboot/vmidentity-firstboot.py_####_stderr.log 文件中，您会看到类似以下内容的条目：

Traceback (most recent call last):

File "/usr/lib/vmidentity/firstboot/vmidentity-firstboot.py", line 1661, in

<module>

main(sys.argv)

File "/usr/lib/vmidentity/firstboot/vmidentity-firstboot.py", line 1649, in

main

raise VMIdentityInstallException(msgDef, msgResolution, problemId)

__main__.VMIdentityInstallException: {

"componentKey": null,

"problemId": "checkDirectoryService",

"resolution": {

"translatable": "Please search of these symptoms in the VMware

Knowledge Base for any known issues and possible workarounds.If none can be

found, please collect a support bundle and open a support request.",

"localized": "Please search of these symptoms in the VMware Knowledge

Base for any known issues and possible workarounds.If none can be found,

please collect a support bundle and open a support request.",

"id": "install.vmidentity.checkDirectoryService.resolution"

},

"detail": [

{

"translatable": "Failed to check the status of VMware Directory

Service.",

"localized": "Failed to check the status of VMware Directory

Service.",

"id": "install.vmidentity.checkDirectoryService"

}

]

在 /var/log/vmware/sso/sso-config.log 文件中，显示无法在端口 11711 上创建 LDAP 连接，您会看到类似以下内容的条目：

[2018-04-18T10:23:09.250Z WARN ] [ServerUtils] cannot bind connection: [ldap://localhost:11711,username@vsphere.local]

[2018-04-18T10:23:09.252Z ERROR] [ServerUtils] cannot establish connection with uri: ldap://localhost:11711

注意：上述日志摘录仅为示例。日期、时间和环境变量可能会因环境而有所不同。

Cause

出现此问题的原因是，某些升级途径仍将 vmdir 绑定到端口 11711。此端口在 vSphere 5.5 中利用，在 6.0 和 6.5 中仍保留以实现向后兼容性。但在 vSphere 6.7 中不再使用端口 11711。

有三个已知升级途径会遇到此问题：

vCenter Server Appliance 5.5 > vCenter Server Appliance 6.5 > vCenter Server Appliance 6.7vCenter Server 5.5 (Windows) > vCenter Server Appliance 6.5 > vCenter Server Appliance 6.7vCenter Server 5.5 (Windows) > vCenter Server 6.5 (Windows) > vCenter Server 6.7 (Windows)如果 vCenter Appliance 加入到 Active Directory，vCenter Appliance 5.5 > vCenter Appliance 6.0 > vCenter Appliance 6.5 > vCenter Appliance 6.7 也会遇到此问题Resolution

此问题在 vCenter Server.6.70a（可从 VMware Downloads 获取）中已得到解决。

Workaround

要临时解决此问题，请执行以下操作：

注意：

此过程将修改 Windows 注册表。在进行任何注册表修改之前，请确保拥有最新的有效注册表和虚拟机备份。有关备份和还原注册表的详细信息，请参见 Windows registry information for advanced users。升级之前，应在 6.5 的外部 Platform Services Controller 或嵌入式 vCenter Server 上执行权宜措施。

vCenter Server 6.7 (Windows) 升级权宜措施

打开 regedit，然后按照路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VmwareDirectoryService\Parameters\ 操作。右键单击参数“LdapPort”并将其修改为 0。

注意：如果不存在此类参数，请忽略，不要执行任何修改。继续升级到 vCenter Server 6.7 (Windows)。

vCenter Server Appliance 6.7 升级权宜措施

使用以下命令检索端口列表：

/opt/likewise/bin/lwregshell list_values "[HKEY_THIS_MACHINE\\Services\\vmdir\\Parameters]"上述列表应包含引用端口 11711 的 LdapPort 条目。如果未发现以下行，请勿进行修改。

+ "LdapPort" REG_DWORD 0x00002dbf (11711).使用以下命令将 LDAP 端口设置为 0：

/opt/likewise/bin/lwregshell set_value "[HKEY_THIS_MACHINE\\Services\\vmdir\\Parameters]" LdapPort 0接下来，运行以下命令：

service-control --stop lwsmd

service-control --start lwsmd

/opt/likewise/bin/lwsm autostart运行以下命令，确保 LDAP 端口设置为 0：

/opt/likewise/bin/lwregshell list_values "[HKEY_THIS_MACHINE\\Services\\vmdir\\Parameters]"。

执行步骤 3 后的预期输出示例将如下所示：

+ "LdapPort" REG_DWORD 0x00000000 (0)继续升级到 vCenter Server Appliance 6.7。