vCenter Server Appliance への Active Directory によるログインが失敗するか時間がかかる

search cancel

vCenter Server Appliance への Active Directory によるログインが失敗するか時間がかかる

book

Article ID: 341115

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

Active Directory で vCenter Server Appliance にログインすると、失敗するか、時間がかかる場合は、/etc/resolv.conf ファイルを変更して問題を解決します。

Symptoms:

免責事項：これは英文の記事「AD login to vCenter Server Appliance fails or takes longer time (2145255)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

IWA を使用して Active Directory (AD) アイデンティティソースを構成し、プライマリ DNS サーバがオフラインである場合、以下の症状が発生します。

vSphere Web Client を使用してログインすると、想定よりも時間がかかる場合がある。
vSphere Client を使用してログインすると、次のエラーで失敗する場合がある。

The vSphere Client could not connect to vCenter FQDN or IP Address. The server vCenter FQDN or IP Address took too long to respond. (The command has timed out as the remote server is taking too long to respond.)

Environment

VMware vCenter Server Appliance 6.0.x
VMware vCenter Server Appliance 5.5.x

Cause

この問題は、プライマリ DNS サーバが使用できない場合に発生します。これが原因で、vCenter Server Appliance でセカンダリ DNS サーバへの切り替えに使用されるデフォルトのタイムアウト値と再試行値が、過剰な遅延を引き起こします。

Resolution

タイムアウト値を減らして、アプライアンスが次に使用可能な DNS サーバにフェイルオーバーできるようにするには、/etc/resolv.conf ファイルを変更します。

注：1 つ以上の外部 PSC、vCenter Management ノード、Single Single On ノードがある分散した vSphere トポロジを使用している場合は、すべてのアプライアンス上で次の手順を実行する必要があります。VAMI または仮想マシンコンソールを使用して DNS 設定を変更すると、これらの値は失われるため、再適用する必要があります。

注：続行する前に、vCenter Server Appliance のスナップショットを作成してください。

vCenter Server Appliance に SSH セッションで接続します。
/etc/resolv.conf ファイルのバックアップを作成します。
適切なテキストエディタを使用して、/etc/resolv.conf ファイルを開きます。
ファイルの最後の行に、以下の値を追加します。

options timeout:1 attempts:1 rotate

注：

timeout 値は、次の DNS サーバに移動するまでの時間を秒単位で制御します。
attempts 値は、次の DNS サーバに移動するまでの再試行回数を制御します。
rotate 値は、ラウンドロビンの動作を追加します。

ファイルを保存して閉じます。
アプライアンスを再起動します。

Additional Information

Active Directory logins to the vCenter Server Appliance may fail or take an excessive amount of time if the primary DNS server is unreachable

Feedback

thumb_up Yes

thumb_down No