Häufig gestellte Fragen: VMware Platform Services Controller in vSphere 6.0
search cancel

Häufig gestellte Fragen: VMware Platform Services Controller in vSphere 6.0

book

Article ID: 341713

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

In diesem Artikel werden häufig gestellte Fragen zu VMware Platform Services Controller (PSC) für vSphere 6.0 behandelt. Platform Services Controller (PSC) enthält allgemeine Infrastrukturdienste wie beispielsweise vCenter Single Sign-On (SSO), VMware Certificate Authority (VMCA), Lizenzierung sowie Serverreservierungs- und Registrierungsdienste.
Weitere Informationen finden Sie unter:


Symptoms:
Haftungsausschluss: Dieser Artikel ist eine Übersetzung des zugrunde liegenden Artikels FAQ: VMware Platform Services Controller in vSphere 6.0 (2113115). Die Übersetzung des Artikels erfolgt auf einer Minimalbasis („Best Effort“), übersetzter Inhalt der Artikel kann veraltet oder inkorrekt sein. Schadenersatzansprüche sind vollständig ausgeschlossen.

Environment

VMware vCenter Server Appliance 6.0.x
VMware vCenter Server 6.0.x

Resolution

Häufig gestellte Fragen zu verschiedenen Themen finden Sie unter:

Allgemeine Fragen

Was ist Platform Services Controller 6.0 (PSC)?

Platform Services Controller (PSC) ist eine Komponente der VMware Cloud Infrastructure Suite. PSC wird für das Identitätsmanagement für Administratoren und Anwendungen verwendet, die mit der vSphere-Plattform interagieren.

Worin unterscheidet sich PSC 6.0 von SSO 5.5? Worin bestehen die Unterschiede zu SSO 5.1?

Die Architektur ist in vSphere 5.5 und 6.0 identisch. Auf der PSC-Ebene wurden jedoch neue Funktionen und Dienste eingeführt, die im Folgenden behandelt werden. Eine Liste aller Änderungen zwischen SSO 5.5 und PSC 6.0 finden Sie unter What’s New in VMware vSphere 6.0 platform und What's New V5.5 to v6.0 von VMware Education. Eine Liste aller Änderungen im Vergleich zu SSO 5.1 finden Sie unter What's New in VMware vSphere 5.5 Platform.

Welche Schlüsselfunktionen gibt es in PSC 6.0?
  • PSC 6.0 ist auch weiterhin ein Multi-Mastermodell, das in vSphere 5.5 in Form von vCenter Single Sign-On eingeführt wurde.
  • Diese Anwendung kann als Appliance-basiertes oder Windows-basiertes System bereitgestellt werden, wobei in beiden Fällen die Multi-Masterreplizierung möglich ist. (Mit vSphere 5.x wurde eingebettetes SSO der vCenter Server Appliance nicht für die Replizierung mit anderen SSO-Knoten unterstützt.)

    Sowohl Appliance-basierte als auch Windows-basierte PSC sind mit Appliance-basierten oder Windows-basierten vCenter Server-Instanzen kompatibel.

  • Die Anwendung wickelt nun die Speicherung und Generierung der SSL-Zertifikate innerhalb Ihrer vSphere-Umgebung ab. Weitere Informationen finden Sie unter Implementing CA signed SSL certificates in vSphere 6.0 (2111219).
  • Die Anwendung wickelt nun die Speicherung und Replizierung Ihrer VMware-Lizenzschlüssel ab.
  • Die Anwendung wickelt nun die Speicherung und Replizierung Ihrer Berechtigungen auf der Ebene der globalen Berechtigungen ab. Weitere Informationen finden Sie unter Reviewing and Managing Local and Global Permissions in vCenter Server 6.0 (2123931).
  • Die Anwendung wickelt nun die Speicherung und Replizierung Ihrer Tags und Kategorien ab. Weitere Informationen finden Sie unter Reviewing and Managing Tags and Tag Association in VMware vCenter Server 6.0 (2130130).
  • Die Anwendung weist eine integrierte Funktion für die automatische Replizierung zwischen verschiedenen logischen SSO-Sites auf.
  • Es gibt nur eine einzige Standarddomäne für die Identitätsquellen.

Welche Komponenten werden zusammen mit Platform Services Controller 6.0 installiert?

Die folgenden Komponenten werden zusammen mit PSC 6.0 installiert:

  • VMware Appliance Management Service (nur für Appliance-basierten PSC)
  • VMware License Service
  • VMware Component Manager
  • VMware Identity Management Service
  • VMware HTTP Reverse Proxy
  • VMware Service Control Agent
  • VMware Security Token Service
  • VMware Common Logging Service
  • VMware Syslog Health Service
  • VMware Authentication Framework
  • VMware Certificate Service
  • VMware Directory Service
Von welchen Produkten/Komponenten wird PSC 6.0 unterstützt?
PSC 6.0 wird unterstützt in Verbindung mit:
  • VMware vCenter Server
  • VMware vCenter Inventory Services
  • VMware vSphere Web Client
  • VMware-Protokoll-Browser
  • VMware NSX for vSphere
  • VMware Site Recovery Manager
  • VMware vCloud Air
  • VMware vCloud Director
  • VMware vRealize Automation Center
  • VMware vRealize Orchestrator
  • VMware vSphere Data Protection
  • VMware vShield Manager
Welche Pakete gibt es für PSC 6.0?

Der Platform Services Controller ist sowohl im Paket Windows vCenter Server ISO als auch im Paket vCenter Server Appliance (VCSA) ISO verfügbar.

Wie wird PSC 6.0 lizenziert?

Der Platform Services Controller ist weder für Windows vCenter Server noch für vCenter Server Appliance ein lizenziertes Produkt. Die Anwendung wird aktuell als Paket zusammen mit vCenter Server 6.0 in den vSphere und vCloud Suites angeboten, aber nur die vCenter Server-Komponente dieses Pakets erfordert eine Lizenz.

Welche Platform Services Controller-Bereitstellungsmodi sind mit der vCenter Server Appliance möglich? Und mit Windows-basiertem vCenter Server?

Neu in vSphere 6.0 ist, dass sowohl der Appliance-basierte PSC als auch der Windows-basierte PSC in einer Konfiguration mit mehreren Standorten oder einer Hochverfügbarkeitskonfiguration bereitgestellt werden können. Wenn Sie darüber hinaus mehrere Standorte in Kombination mit Hochverfügbarkeit (High Availability) benötigen, können Sie nun für Ihre vSphere-Umgebung mehrere Standorte einrichten und anschließend für jeden Standort sekundäre PSC konfigurieren. Ein Lastausgleichsdienst ist weiterhin pro Standort zur Unterstützung der Hochverfügbarkeit erforderlich. Nur lokale Lastausgleichsdienste (werden oft als LTM oder Local Traffic Manager bezeichnet) werden für PSC HA unterstützt. Weitere Informationen zu empfohlenen und unterstützten Topologien finden Sie unter List of recommended topologies for vSphere 6.0.x (2108548).

Hinweis: Bei der Konfiguration von PSC High Availability muss das Lastausgleichsdienstpaar vom selben Typ sein; eine Kombination aus Appliance-basierten und Windows-basierten PSC-Instanzen für dasselbe Lastausgleichsdienstpaar wird nicht unterstützt.

Informationen zum Einrichten von PSC High Availability (HA) finden Sie unter:

Welche Mindestanforderungen gelten beim Ausführen von PSC 6.0?

Anforderungen beim Bereitstellen des Appliance-basierten Platform Services Controller:
  • Prozessor – Intel- oder AMD-x64-Prozessor mit mindestens zwei logischen Kernen mit einer Prozessorgeschwindigkeit von jeweils 2 GHz
  • Arbeitsspeicher – 2 GB
  • Festplattenspeicher – 30 GB
  • Netzwerkgeschwindigkeit – 1 GBit/s
Weitere Informationen finden Sie unter Hardwareanforderungen für vCenter Server Appliance und Speicheranforderungen im vSphere Install and Setup Guide.

Anforderungen beim Bereitstellen des Windows-basierten Platform Services Controller:
  • Prozessor – Intel- oder AMD-x64-Prozessor mit mindestens zwei logischen Kernen mit einer Prozessorgeschwindigkeit von jeweils 2 GHz
  • Arbeitsspeicher – 2 GB
  • Festplattenspeicher – 4 GB
  • Netzwerkgeschwindigkeit – 1 GBit/s
Weitere Informationen finden Sie unter Hardwareanforderungen für vCenter Server für Windows und Speicheranforderungen im vSphere Install and Setup Guide.


Was passiert, wenn der PSC 6.0-Server ausfällt? Welche Auswirkungen hat dies auf den erweiterten verknüpften Modus (Enhanced Linked Mode, ELM)?

Wenn der PSC 6.0-Server ausgefallen ist, können Sie sich nicht bei vCenter Server oder Drittanbieter-VMware-Produkten, die darauf basieren, anmelden. Vorhandene Verbindungen und Benutzersitzungen mit dem vCenter Server bleiben aktiv und die vCenter Server-Dienste sind weiterhin betriebsbereit. Sobald jedoch die Sitzung beendet wird und der PSC weiterhin ausgefallen ist, kann sich der Benutzer nicht erneut anmelden. Wenn darüber hinaus der PSC ausgefallen ist und die Dienste der vCenter Server-Instanz neu gestartet werden, kann vCenter Server erst vollständig gestartet werden, nachdem die Dienste des PSC wiederhergestellt wurden oder der vCenter Server auf einen betriebsbereiten PSC in derselben vSphere-Domäne neu verwiesen wird.

Wenn in einer Umgebung, in der sich mehrere PSC in derselben vSphere-Domäne befinden und der erweiterte verknüpfte Modus (Enhanced Link Mode) verwendet wird, ein PSC, mit dem ein vCenter Server verbunden ist, ausfällt, ist der Zugriff auf diesen vCenter Server über den vSphere Web Client eines anderen vCenter Servers nicht möglich. Dies ist darauf zurückzuführen, dass das SAML-Token eines Benutzers nicht über den vSphere Web Client an den fehlgeschlagenen PSC übergeben werden kann, und damit also an vCenter Server. Nur wenn der PSC wieder online geschaltet wird oder vCenter Server auf einen anderen PSC in der Domäne verwiesen wird, können Benutzer darauf zugreifen.

Was passiert, wenn der VMware Certificate Authority (VMCA)-Dienst auf dem PSC 6.0-Server ausfällt? Wenn meine Private Key Infrastructure (PKI) ausfällt?

Derzeit führen VMCA und VECS keine Überprüfung der Zertifikatwiderrufsliste (Certificate Revocation List, CRL) durch. Wenn also der VMCA-Dienst ausfällt, sind Ihre vCenter Server weiterhin betriebsbereit und können neu gestartet werden. Weitere Informationen finden Sie unter Verwalten von Zertifikatswiderrufungen im vSphere Security Guide.

Wenn darüber hinaus Ihre PKI ausfällt, weil VMCA und VECS keine CRL-Prüfung durchführen, wird Ihre vSphere-Umgebung weiterhin ausgeführt.

Benötige ich für die erfolgreiche Installation/Ausführung von PSC 6.0 eine Datenbank?

Wie bei SSO 5.5 benötigen Sie auch in vSphere 6.0 keine Datenbank für den PSC.

Wie wird PSC 6.0 gesichert und wiederhergestellt?

Informationen zum Sichern und Wiederherstellen des PSC finden Sie unter How to back up and restore vCenter Server 6.0 external deployment models (2110294).

Kann ich Snapshots für PSC 6.0 verwenden? Und Image-basierte Sicherungen?

Sie können einen Snapshot von einem einzelnen Platform Services Controller erstellen, vorausgesetzt er ist nicht in einer Konfiguration mit mehreren Standorten oder einer Hochverfügbarkeitskonfiguration innerhalb einer vSphere-Domäne vorhanden. Darüber hinaus können Sie auch Image-basierte Sicherungen verwenden, jedoch mit derselben Einschränkung, dass der PSC nicht in einer Konfiguration mit mehreren Standorten oder einer Hochverfügbarkeitskonfiguration vorhanden ist und dass es sich um einen eigenständigen PSC handelt. Dies liegt an der Verwendung der Aktualisierungssequenznummer (Update Sequence Number, USN) für die Replizierung. Beim Wiederherstellen eines PSC mithilfe eines Snapshots oder einer Image-basierten Sicherung sind die gleichgeordneten Knoten dann nicht mehr synchronisiert. Weitere Informationen finden Sie unter Possible vSphere.local domain inconsistencies after restoring a vCenter Server Single Sign-On 5.5 or Platform Services Controller 6.0 node (2086001).

Informationen zum Sichern und Wiederherstellen Ihres PSC finden Sie im Abschnitt „Wie wird PSC 6.0 gesichert und wiederhergestellt?“.

Wie erstelle ich einen Dienstprinzipalnamen (Service Principal Name, SPN)?

Anweisungen zum Erstellen und Verwenden eines Dienstprinzipalkontos in PSC 6.0 finden Sie unter Creating and using a Service Principal Account in vCenter Single Sign-On 5.5 (2058298).

Was ist ein vSphere-Domänenname in PSC 6.0?

Ein vSphere-Domänenname wird bei der erstmaligen Konfiguration von PSC 6.0 definiert bzw. wird beibehalten, wenn Sie ein Upgrade der bestehenden SSO 5.5-Umgebung durchführen. Dies ist der Name, auf dem der Backing-Verzeichnisdienst Ihrer vSphere-Domäne (VMware Directory Service) die gesamte interne Struktur von LDAP (Lightweight Directory Access Protocol) basiert. In vSphere 6.0 können Sie Ihrer vSphere-Domäne einen eindeutigen Namen geben. Achten Sie jedoch darauf, dass Sie nicht denselben Namen wie für einen der anderen Verzeichnisdienste verwenden (OpenLDAP, Microsoft Active Directory), da dies zu Konflikten bei der Authentifizierung führt. Wenn Sie ein Upgrade von vSphere 5.5 durchführen, lautet Ihr vSphere-Domänenname standardmäßig vsphere.local. Die Änderung des Namens Ihrer vSphere-Domäne nach der Konfiguration wird nicht unterstützt.

Nachdem Sie den Namen Ihrer Domäne definiert haben, können Sie sie mit Objekten in Form von Maschinen (PSC, vCenter Server, vRealize Automation usw.), Benutzern ([email protected]) oder Gruppen ([email protected]) auffüllen. Diese Objekte können anschließend wie weiter unten beschrieben in einzelnen logischen Sites angeordnet werden.

Was sind Sites in PSC 6.0?

Eine Site im VMware Directory Service ist ein logischer Container, in dem Serverobjekte der Platform Services Controller innerhalb einer vSphere-Domäne gruppiert werden. Anschließend können Sie intuitive Namen verwenden, um die Implementierung zu vereinfachen. Darüber hinaus veröffentlichen Platform Services Controller bei der Bereitstellung ihre Dienstinformationen (Dienstregistrierungen) in der definierten Site. Wenn vCenter Server für die Platform Services Controller bereitgestellt werden, veröffentlicht der vCenter Server seine Dienstinformationen in der Site, zu der der Platform Services Controller gehört. Wenn Sie vCenter Server zwischen Sites verschieben müssen, müssen Sie die zugehörigen Dienstinformationen verschieben. Weitere Informationen finden Sie unter Kann ich vCenter Server auf andere PSC in derselben vSphere-Domäne verweisen? Kann ich vCenter Server auf eine neue vSphere-Domäne verweisen? in diesem Artikel.

Aktuell dienen Sites zum Konfigurieren von PSC High Availability-Gruppen hinter einem Lastausgleichsdienst.

Welche unterschiedlichen Typen von Identitätsquellen können mit SSO 5.5 erstellt werden?
Die folgenden Typen von Identitätsquellen können mit SSO 5.5 erstellt werden:
  • Active Directory (Integrierte Windows-Authentifizierung)
  • Active Directory als LDAP-Server
  • OpenLDAP
  • Lokales Betriebssystem
Weitere Informationen finden Sie unter Identitätsquellen für vCenter Server mit vCenter Single Sign-On im vSphere 6.0 Security Guide.

Wie wird das PSC-Support-Paket für Windows generiert? Und für den Appliance-basierten PSC?

Da sowohl Appliance-basierte als auch Windows-basierte PSC extern vom vCenter Server bereitgestellt werden können, der in vSphere 6.0 in derselben Umgebung vorhanden ist, gibt es verschiedene Möglichkeiten zum Generieren eines Support-Protokollpakets.

Für die Platform Services Controller Appliance:
  • Über einen Webbrowser
    1. Öffnen Sie einen Webbrowser und navigieren Sie zu: https://Platform_Services_Controller_FQDN/appliance/support-bundle
    2. Geben Sie, wenn Sie dazu aufgefordert werden, die root -Anmeldedaten ein und drücken Sie die Eingabetaste.
    3. Der Download von vm-support.tgz beginnt automatisch.
  • Über die Befehlszeile
    1. Stellen Sie eine SSH-Verbindung mit der vCenter Server Appliance her.
    2. Geben Sie, wenn Sie dazu aufgefordert werden, den Benutzernamen und das Kennwort des Root-Benutzers ein.
    3. Führen Sie folgenden Befehl aus, um die Bash-Shell zu aktivieren:

      shell.set --enable True
    4. Führen Sie folgenden Befehl aus, um auf die Bash-Shell zuzugreifen:

      shell

    5. Führen Sie in der Bash-Shell folgenden Befehl aus, um Protokolle nach /storage/log/ zu exportieren:

      vc-support -l

    6. Die Generierung eines Protokollpakets mit folgendem Namen wird gestartet: vc-<FQDN_of-PSC>-<Date>.tgz.
    7. Wenn der Vorgang abgeschlossen ist, laden Sie das Protokollpaket mithilfe eines SCP-Clients herunter.
  • Über die Benutzeroberfläche des vSphere Web Clients
    1. Melden Sie sich beim vSphere Web Client über den vCenter Server, der mit dem Platform Services Controller verbunden ist, mit folgendem Benutzernamen an: [email protected]
    2. Klicken Sie auf Verwaltung > Systemkonfiguration.
    3. Klicken Sie im linken Fensterbereich auf Knoten.
    4. Suchen Sie den Platform Services Controller im linken Fensterbereich, klicken Sie mit der rechten Maustaste darauf und klicken Sie auf Support-Pakete exportieren.
    5. Klicken Sie auf Protokollpaket exportieren und wählen Sie einen Speicherort für den Export aus.
    6. Klicken Sie auf OK.
Für den Platform Services Controller für Windows:
  • Über die Benutzeroberfläche von Windows Server
    1. Stellen Sie eine Remotedesktopverbindung zu Windows Server her.
    2. Klicken Sie auf Start > Alle Programme (Windows 2008R2) oder Start > Alle Apps (Windows Server 2012R2).
    3. Suchen Sie den Ordner VMware.
    4. Klicken Sie auf vCenter Server-Protokollpaket generieren.
    5. Die Generierung eines Protokollpakets mit dem Namen vc-FQDN_of-PSC-<Date>.tgz wird auf dem Desktop gestartet.
  • Über die Befehlszeile
    1. Stellen Sie eine Remotedesktopverbindung zu Windows Server her.
    2. Öffnen Sie als Administrator eine Eingabeaufforderung.
    3. Führen Sie folgenden Befehl aus, um das Protokollpaket zu generieren:

      "%VMWARE_CIS_HOME%"\bin\vc-support.bat
    4. Die Generierung eines Protokollpakets mit dem Namen vc-FQDN_of-PSC-<Date>.tgz wird auf dem Desktop gestartet.
  • Über die Benutzeroberfläche des vSphere Web Clients
    1. Melden Sie sich beim vSphere Web Client über den vCenter Server, der mit dem Platform Services Controller verbunden ist, mit folgendem Benutzernamen an: [email protected]
    2. Klicken Sie auf Verwaltung > Systemkonfiguration.
    3. Klicken Sie im linken Fensterbereich auf Knoten.
    4. Suchen Sie den Platform Services Controller im linken Fensterbereich, klicken Sie mit der rechten Maustaste darauf und klicken Sie auf Support-Pakete exportieren.
    5. Klicken Sie auf Protokollpaket exportieren und wählen Sie einen Speicherort für den Export aus.
    6. Klicken Sie auf OK.
Wenn Sie einen eingebetteten Platform Services Controller auf Ihrem vCenter Server ausführen, enthält das Support-Paket Protokolle sowie Informationen für den PSC. Weitere Informationen finden Sie unter Collecting diagnostic information for VMware vCenter Server 4.x, 5.x and 6.0 (1011641).

Was ist eine VMware-Lösung und welche Auswirkungen hat sie auf meine Maximalwerte?

Eine VMware-Lösung ist definiert als ein Produkt, das ein Maschinenkonto und einen oder mehrere Lösungsbenutzer (eine Sammlung von vSphere-Diensten) innerhalb des VMware Directory Service erstellt, wenn das Produkt dem PSC hinzugefügt wird, und damit also der vSphere-Domäne. Das Maschinenkonto und der bzw. die Lösungsbenutzer werden als Broker und zum Schutz der Kommunikation zwischen anderen Lösungen, die in der vSphere-Umgebung verfügbar sind, verwendet. Um bei diesen Maximalwerten berücksichtigt zu werden, müssen das Maschinenkonto und die Lösungsbenutzer mit allen verfügbaren Funktionen des PSC (Identitätsmanagement und Authentifizierungsbroker, Zertifikatsverwaltung, Lizenzierung usw.) vollständig integriert werden, sodass das Produkt den PSC in vollem Umfang nutzt. Derzeit ist nur vCenter Server als vollständig integrierte Lösung definiert und wird bei diesen Maximalwerten berücksichtigt.

Teilweise integrierte Lösungen wie etwa vCenter Site Recovery Manager, vCloud Director vRrealize Orchestrator, vRealize Automation Center und vRealize Operations werden bei diesen definierten Maximalwerten nicht berücksichtigt.

Fragen zum Upgrade

Wie führe ich ein Upgrade von SSO 5.1 auf PSC 6.0 durch? Und von SSO 5.5 auf PSC 6.0?

Wenn der SSO-Dienst als Paket zusammen mit dem vCenter Server angeboten wird, was als eingebettete Bereitstellung bezeichnet wird, wird das Upgrade von Version 5.x auf Version 6.0 als vollständige Integration über das Installationsprogramm für Windows und die vCenter Server Appliance behandelt.
  • vSphere 5.1:</u> Wenn der SSO-Dienst extern bereitgestellt wird, finden Sie weitere Informationen unter Upgrade von vCenter Single Sign-On 5.1 für die externe Bereitstellung im vSphere Upgrade Guide.
  • vSphere 5.5:</u> Wenn der SSO-Dienst extern bereitgestellt wird, finden Sie weitere Informationen unter Upgrade von vCenter Single Sign-On 5.5 für die externe Bereitstellung im vSphere Upgrade Guide.

In welcher Reihenfolge wird das Upgrade von SSO 5.x auf PSC 6.0 durchgeführt? Was passiert, wenn mehrere SSO-Knoten in derselben Domäne vorhanden sind?

Informationen zur Planung des Upgrades von vSphere 5.x auf Version 6.0 finden Sie unter Update sequence for vSphere 6.0 and its compatible VMware products (2109760). Hier erfahren Sie, wann Sie für den Platform Services Controller ein Upgrade durchführen sollten.

Informationen zu vSphere-Umgebungen, in denen mehrere SSO-Knoten in derselben vSphere-Domäne vorhanden sind, finden Sie unter Im Übergang befindliche gemischte Versionsumgebungen während vCenter Server für Windows-Upgrades im vSphere Upgrade Guide.

Was passiert mit der Datenbank aus SSO 5.1?

Nach dem Upgrade auf PSC 6.0 wird die alte SSO-Datenbank nicht mehr benötigt. Die Datenbank wird jedoch im Rahmen des Upgrades nicht von Ihrem Datenbankserver entfernt. Sie müssen die Datenbank und alle damit verbundenen Benutzer manuell entfernen.

Sind nach dem Upgrade meine alten Identitätsquellen weiterhin in PSC 6.0 vorhanden?

Ja, alle Ihre alten Identitätsquellen sind nach dem Upgrade weiterhin vorhanden.

In SSO 5.1 lautete meine SSO-Domäne „system-domain“ und der Administratorbenutzer „admin“. Kann ich mich in PSC 6.0 weiterhin mit demselben Benutzernamen anmelden?

Ja, Sie können sich weiterhin mit dem alten Benutzernamen (admin@system-domain) und Kennwort bei Ihrem SSO-Server anmelden. Dieses Konto ist ein Alias von [email protected] nach durchgeführtem Upgrade.

Ist PSC 6.0 mit vCenter Server 5.1 kompatibel? Und mit vCenter Server 5.5?
  • vSphere 5.1</u>: Nein, PSC 6.0 ist nicht mit vCenter Server 5.1 kompatibel.
  • vSphere 5.5</u>: Ja, PSC 6.0 ist weiterhin mit vCenter Server 5.5 in einer Umgebung kompatibel, in der Sie ein paralleles Upgrade durchführen.

VMware unterstützt jedoch keine Neuinstallationen oder das Verweisen von vCenter Server 5.5 auf PSC 6.0 und VMware unterstützt auch keine hybride Bereitstellung von vSphere 5.5 und vSphere 6.0. VMware empfiehlt ein Upgrade von vCenter Server auf Version 6.0 zusammen mit Ihrem PSC. Weitere Informationen finden Sie unter Im Übergang befindliche gemischte Versionsumgebungen während vCenter Server für Windows-Upgrades im vSphere Upgrade Guide.


Ist PSC 6.0 mit SSO 5.5 kompatibel?

Ja, PSC 6.0 ist mit SSO 5.5 kompatibel. Wie bei der Abwärtskompatibiltät mit vCenter Server empfiehlt VMware jedoch, für alle SSO 5.5-Knoten ein Upgrade auf Version 6.0 durchzuführen. Weitere Informationen finden Sie unter Ersetzen des VMware Directory Service-Zertifikats in Umgebungen im gemischten Modus im vSphere Security Guide.

Wann installiere ich einen Patch (Appliance) oder ein Update (Windows) für PSC 6.0?

Der Platform Services Controller und die vSphere-Domäne sind dem vCenter Server und dem restlichen VMware-Produktstapel übergeordnet. Bei der Planung eines Updates für Ihre vSphere-Umgebung sind die Platform Services Controller das erste System, für das ein Patch oder Update installiert werden muss. Derzeit muss die Aktualisierung der Platform Services Controller seriell durchgeführt werden, d. h., die PSC werden nacheinander aktualisiert. Die parallele Installation von Patches oder Updates auf PSC-Instanzen wird nicht unterstützt.

Beim Patchen Ihrer vSphere-Domänenumgebung empfiehlt VMware, stets alle PSC gleichzeitig zu patchen, um sie auf dieselbe Version zu aktualisieren.

Weitere Informationen zur Reihenfolge der Aktualisierung Ihrer vSphere-Umgebung finden Sie unter Update sequence for vSphere 6.0 and its compatible VMware products (2109760).

Wie überprüfe ich die aktuell in PSC 6.0 ausgeführte vSphere-Version oder -Build-Nummer?
  • Überprüfen der Platform Services Controller Appliance:
    1. Stellen Sie eine SSH-Verbindung mit der Appliance her und melden Sie sich als Root-Benutzer an.
    2. Führen Sie folgenden Befehl aus:

      com.vmware.appliance.version1.system.version.get

      Die Ausgabe enthält die Build-Nummer, das Veröffentlichungsdatum des Builds sowie den Appliance-Typ.

      Beispiel:

      Version:
      Product: VMware vCenter Server Appliance
      Summary: Patch for VMware vCenter Server Appliance 6.0
      Releasedate: June 16, 2015
      Version: 6.0.0.5120
      Build: 2800573
      Type: VMware Platform Services Controller
  • Überprüfen des Platform Services Controller für Windows:
    1. Stellen Sie eine Remotedesktopverbindung zu Windows Server her.
    2. Öffnen Sie als Administrator eine Eingabeaufforderung.
    3. Führen Sie folgenden Befehl aus, um die Build-Nummer abzurufen:

      reg query "HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\vCenter Server" /v BuildNumber

      Beispiel:

      HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\vCenter Server
      BuildNumber REG_SZ 2800572

    4. Führen Sie folgenden Befehl aus, um den Bereitstellungstyp abzurufen:

      reg query "HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\vCenter Server" /v INSTALL_TYPE

      Beispiel:

      HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\vCenter Server
      INSTALL_TYPE REG_SZ infrastructure

      Zwei Bereitstellungstypen können hier angezeigt werden:
      • Embedded bedeutet, dass der PSC in vCenter Server eingebettet ist.
      • Infrastructure bedeutet, dass der PSC separat von vCenter Server bereitgestellt wurde.

Wie installiere ich einen Patch (Appliance) oder ein Update (Windows) für PSC 6.0?

Die Platform Services Controller Appliance und der Platform Services Controller für Windows verwenden unterschiedliche Aktualisierungsmechanismen zum Patchen der Software. Hierzu zählt die Verwendung von software-packages für die Appliance und die Ausführung der ausführbaren Datei autorun unter Windows. Aufgrund der Unterschiede wird dies bei Verwendung der Appliance oft als Patchen bezeichnet; bei Verwendung der entsprechenden Windows-Methode wird dies als Aktualisieren bezeichnet. Mit den nachfolgenden Vorgängen werden Ihre PSC auf die neuesten Versionen von vSphere 6.0 aktualisiert.
  • Patchen der Platform Services Controller Appliance:

    Die Patches für die Platform Services Controller Appliance sind im MyVMware-Patch-Repository gespeichert.
    1. Laden Sie den ISO-Patch für die Platform Services Controller Appliance herunter.
    2. Mounten Sie die ISO-Datei für die Appliance mit dem vSphere Client oder dem vSphere Web Client.
    3. Stellen Sie eine SSH-Verbindung mit der Appliance her und melden Sie sich als root an.
    4. Stellen Sie in der Appliance-Shell sicher, dass die Platform Services Controller Appliance ausgeführt wird. Weitere Informationen finden Sie unter Toggling the vCenter Server Appliance 6.x default shell (2100508).
    5. Stellen Sie die Patches über die gemountete ISO-Datei durch Ausführen des folgenden Befehls bereit:

      software-packages stage --iso --acceptEulas

    6. Installieren Sie die bereitgestellten Patches durch Ausführen des folgenden Befehls:

      software-packages install --staged

    7. Starten Sie die Platform Services Controller Appliance neu, wenn Sie dazu aufgefordert werden:
      1. Führen Sie folgenden Befehl aus, um die Bash-Shell zu aktivieren:

        shell.set --enabled True
      2. Führen Sie folgenden Befehl aus, um auf die Bash-Shell zuzugreifen:

        shell
      3. Führen Sie den folgenden Befehl aus, um den PSC neu zu starten:

        reboot

    8. Wiederholen Sie anschließend diesen Vorgang für zusätzliche Platform Services Controller.
  • Aktualisieren des Platform Services Controller für Windows:

    Die Updates für den Platform Services Controller für Windows sind unter den MyVMware-Downloads gespeichert.
    1. Laden Sie die neueste ISO-Datei für Windows vCenter Server 6.0 herunter.
    2. Mounten Sie die ISO-Datei für den Platform Services Controller.
    3. Doppelklicken Sie im Softwareinstallationsprogramm auf die Datei autorun.exe, um das Update zu starten.
      Das Installationsprogramm wird ausgeführt, um die verwendeten Platform Services Controller-Versionen zu ermitteln und festzustellen, ob ein Upgrade erforderlich ist.
    4. Klicken Sie auf Weiter, um die Endbenutzer-Lizenzvereinbarung (EULA) zu akzeptieren.
    5. Klicken Sie auf Weiter.
    6. Klicken Sie auf Aktualisieren.
    7. Starten Sie das Platform Services Controller-System neu, wenn Sie dazu aufgefordert werden.
    8. Wiederholen Sie anschließend diesen Vorgang für zusätzliche Platform Services Controller.

Best Practices

Welche Best Practices gibt es für die Installation von PSC 6.0?

Weitere Informationen finden Sie unter Installing vCenter Server 6.0 best practices (2107948).

Welche Best Practices gibt es für das Upgrade auf PSC 6.0?

Weitere Informationen finden Sie unter Upgrading to vCenter Server 6.0 best practices (2109772).

Wie viele PSC-Server sind hinter einem Lastausgleichsdienst zulässig?

Bei Verwendung eines Lastausgleichsdiensts sind maximal 4 PSC pro Site innerhalb der vSphere-Domäne zulässig. Weitere Informationen finden sie unter Platform Services Controller Maximums im vSphere 6.0 Configuration Maximums Guide.

Welche Lastausgleichsdienste sind mit PSC HA kompatibel? Welche Anforderungen gelten für den Lastausgleichsdienst?

VMware hat die Verwendung von Citrix Netscalar, F5 Networks Big-IP und VMware NSX for vSphere 6.2 für die Verwendung mit PSC HA geprüft und zertifiziert. Informationen zu den Anforderungen für die Verwendung von Citrix Netscalar, F5 Networks Big-IP und VMware NSX for vSphere 6.2 sowie anderen Lastausgleichsdiensten mit PSC HA finden Sie unter vCenter Single Sign-On and Platform Services Controller High Availability Compatibility Matrix (2112736).

PSC HA erfordert die Verwendung der SSL-Terminierung anstelle von SSL-Passthrough mit dem kompatiblen Lastausgleichsdienst. Was bedeutet das?

Auf Port 443 wird bis zum Reverse-Proxy alles verschlüsselt, wobei das Zertifikat __Machine_SSL verwendet wird, das im VECS Store MACHINE_SSL_CERT auf den Platform Services Controller-Backing-Knoten gespeichert ist. Wenn vCenter Server (in seiner Funktion als Client) eine Verbindung herstellt, wird eine (verschlüsselte) SSL-Sitzung erstellt, die am Lastausgleichsdienst endet. An diesem Punkt wird vom Lastausgleichsdienst eine neue SSL-Verbindung hergestellt und diese Sitzung wird dann an einen der PSC-Knoten übergeben (verschlüsselt). Die vCenter Server-Sitzung ist damit mit dem Reverse-Proxy auf dem PSC (443) verbunden. Damit der Lastausgleichsdienst eine Proxyverbindung herstellen kann und eine Übersicht über den Datenverkehr erhält, muss die Verschlüsselung verwendet werden. Anschließend wird in einer anderen Sitzung mit dem PSC erneut verschlüsselt.

Es gibt weitere RPC- und LDAPS-Ports, mit denen wir kommunizieren und die in den einzelnen Handbüchern zur Einrichtung der Lastausgleichsdienste behandelt werden:
Wie viele PSC-Server sind in einer vSphere-Domäne zulässig?

VMware hat bis zu 8 PSC innerhalb der vSphere-Domäne getestet. Weitere Informationen finden sie unter Platform Services Controller Maximums im vSphere 6.0 Configuration Maximums Guide.

Kann eine Identitätsquelle über die Befehlszeile hinzugefügt werden?

Ja, dies ist jedoch auf die Active Directory-Identitätsquelle (Integrierte Windows-Authentifizierung) beschränkt. Weitere Informationen finden Sie unter Adding an Integrated Active Directory (IWA) Identity Source without the vSphere Web Client for vSphere 5.5/6.0 (2063424).

Welche Maximalwerte gelten für die anderen PSC?

Weitere Informationen finden Sie unter Configuration Maximums for vSphere 6.0.

Kann ich PSC über ein WAN bereitstellen?

PSC können zwar über ein WAN bereitgestellt werden, aber die Replizierung zwischen PSC ist äußerst latenzempfindlich. Die Latenz zwischen PSC-Instanzen sollte wie bei jedem Replizierungsverzeichnisdienst möglichst niedrig sein. Da der erweiterte verknüpfte Modus (Enhanced Linked Mode, ELM) und alle Funktionen, die ELM verwenden, nun mit dem PSC möglich sind, wird eine niedrige Latenz dringend empfohlen, um in einer vSphere-Umgebung eine optimale Benutzererfahrung sicherzustellen.

Wie sollte ich PSC 6.0 im Hinblick auf Active Directory bereitstellen? Und im Hinblick auf OpenLDAP?

Bei Verwendung der Active Directory-Identitätsquelle (Integrierte Windows-Authentifizierung) wird empfohlen, den PSC möglichst eng mit den lokalen Active Directory-Domänencontrollern (DC) zu koppeln, damit sie mit einer minimalen Anzahl von Hops erreichbar sind. Der PSC (Windows-basiert und Appliance-basiert) weist verbesserte Logik auf, um die Erstellung von SAML-Token, Anforderungen sowie Benutzer- und Gruppenabfragen zu ermöglichen, die für die optimale Leistung bei der Anmeldung den nächstgelegenen Domänencontroller innerhalb der Umgebung nutzen. Darüber hinaus gibt es in Abhängigkeit von der Komplexität Ihrer Active Directory-Umgebung bekannte Einschränkungen. Weitere Informationen zu Active Directory-Supporttopologien finden Sie unter Microsoft Active Directory Trusts supported with VMware vCenter Single Sign-On (2064250).

Bei Verwendung der anderen verfügbaren Identitätsquellen, wie z. B. OpenLDAP und Active Directory als ein LDAP-Server, nimmt der PSC einfache Bindungen über das Dienstkonto vor, das beim Erstellen der Identitätsquelle angegeben wurde. Distanz und Latenz spielen bei den Domänencontrollern eine sehr wichtige Rolle. Da wir aber beim Abfragen der Benutzer eine einfache Bindung vornehmen, treten bei dieser Identitätsquelle Leistungseinschränkungen und Probleme aufgrund der Analyserekursion auf. Weitere Informationen finden Sie unter Logging into vCenter Server using the vSphere Client with vCenter Single Sign-On in a multi-domain environment fails (2037410).

Wann sollte ich „Eingebettet“ verwenden? Wann sollte ich „Extern“ verwenden? Welcher PSC ist optimal für die vCenter Server-Architektur geeignet?

vCenter Server mit eingebetteten Platform Services Controller-Instanzen sind für Umgebungen vorgesehen, in denen keine vCenter Server oder Drittanbieter-VMware-Produkte kommunizieren müssen (über den erweiterten verknüpften Modus) und die vSphere-Umgebung relativ statisch ist. In diesen Umgebungen ist oft nur ein einzelner vCenter Server vorhanden. Bei Verwendung des eingebetteten Platform Services Controller zusammen mit dem vCenter Server wird davon abgeraten, Replizierungspartnerschaften mit externen Platform Services Controller-Instanzen oder anderen eingebetteten Platform Services Controller-Instanzen einzurichten.

Ab vSphere 6.0 Update 1 können die Kunden nun ihren vCenter Server mit eingebettetem Platform Services Controller auf einen vCenter Server mit externem Platform Services Controller verschieben. Weitere Informationen finden Sie unter Neukonfigurieren einer eigenständigen vCenter Server-Instanz mit einem eingebetteten Platform Services Controller auf eine vCenter Server-Instanz mit einem externen Platform Services Controller im Handbuch vSphere Installation and Setup. Mithilfe von Update 1 können Sie nur einen einzelnen vCenter Server mit eingebettetem Platform Services Controller auf einen externen Platform Services Controller verschieben. Wenn mehrere vCenter Server mit eingebetteten Platform Services Controller-Instanzen in derselben vSphere-Domäne vorhanden sind und versucht wird, sie zu externen Platform Services Controller-Instanzen zu migrieren, so wird dies mit dem Befehl cmsso-util reconfigure für diese Version von vSphere nicht unterstützt.

Ab vSphere 6.0 Update 2 können die Kunden nun mehrere vCenter Server mit eingebettetem Platform Services Controller, die sich in derselben vSphere-Domäne befinden, auf einen vCenter Server mit externen Platform Services Controller-Instanzen verschieben. Weitere Informationen finden Sie unter Neukonfigurieren mehrerer beigetretener Instanzen von vCenter Server mit einem eingebetteten Platform Services Controller auf vCenter Server mit einem eingebetteten Platform Services Controller in vSphere im Handbuch vSphere Installation and Setup. In vSphere 6.0 Update 2 können Sie nur mehrere vCenter Server mit einem eingebetteten Platform Services Controller auf externe Platform Services Controller verschieben.

Externe Platform Services Controller werden in großen Umgebungen verwendet, in denen mehrere vCenter Server über den erweiterten verknüpften Modus zusammenarbeiten und/oder Sie über mehrere Drittanbieteranwendungen (vRealize Automation Center, vRealize Orchestrator usw.) verfügen, die in den PSC integriert werden. In diesen Umgebungen sind oft mehrere vCenter Server mit derselben vSphere-Domäne verbunden, und es gibt andere Drittanbieteranwendungen, die in den vCenter Server integriert werden und ihn als Endpoint für Automatisierungs- oder Cloud-Dienste verwenden.

Weitere Informationen finden Sie unter List of recommended topologies for vSphere 6.0.x (2108548).

Kann ich verschiedene PSC-Versionen in derselben vSphere-Domäne installieren?

Nein, VMware rät von der Bereitstellung verschiedener PSC-Versionen in derselben vSphere-Domäne ab. Ein neuer PSC kann nur zu einem Verbund hinzugefügt werden, wenn der PSC und der Verbund dieselbe Ebene/Version aufweisen. Für alle PSC müssen stets dieselben Patches und Updates installiert werden und anschließend müssen Sie beim Hinzufügen zusätzlicher PSC zur vSphere-Domäne dieselbe Version wie die vorhandenen PSC verwenden. Die Bereitstellung von PSC-Instanzen mit älteren oder höheren Build-Nummern kann bei dem Verbund zu unbekannten Problemen führen.

Fragen zu Anwendungen

Kann ich den Benutzernamen des Administrators für PSC 6.0 von [email protected] in einen anderen Benutzernamen ändern?

Nein, der Benutzername des Administrators für PSC 6.0 kann nicht von [email protected] in einen anderen Benutzernamen geändert werden. Sie können jedoch für diesen Zweck einen separaten Administratorbenutzer erstellen.

Benötige ich weiterhin ein Masterkennwort für PSC 6.0?

Nein, es gibt kein Masterkennwort mehr. Der Administrator in PSC 6.0 lautet standardmäßig [email protected], so wie dies in SSO 5.5 der Fall war.

Kann ich mit PSC 6.0 SSO-Benutzer in der Domäne „vSphere.local“ erstellen oder verwalten? Mit einer Befehlszeilenschnittstelle (CLI)? Mit einer Anwendungsprogrammierschnittstelle (API)?

Sie können nun auf einfache Weise SSO-Benutzer mithilfe eines neuen Befehlszeilendienstprogramms erstellen und verwalten, das im Lieferumfang von PSC 6.0 enthalten ist und dessen Name dir-cli lautet. Anleitungen zur Verwendung von dir-cli finden Sie unter Befehlsreferenz für dir-cli im vSphere Security Guide.

Derzeit sind die hierfür erforderlichen APIs nicht öffentlich verfügbar. Weitere Informationen finden Sie unter Overview of vSphere Command-Line Interfaces im vSphere 6.0 Command-Line Documentation Guide.

Wozu dienen die integrierten Gruppen in meiner vSphere-Domäne? Kann ich diese integrierten Gruppen entfernen?

Jede dieser Gruppen stellt bestimmte Berechtigungen und entsprechende verfügbare Aktionen in der vSphere-Domäne bereit. Weitere Informationen finden Sie unter Gruppen in der Domäne „vSphere.local“ im vSphere Security Guide. Das Entfernen von integrierten Benutzern oder integrierten Gruppen wird nicht unterstützt und kann zu einer irreparablen Beschädigung Ihrer vSphere-Domäne führen.

Kann ich eine Active Directory- oder OpenLDAP-Gruppe zu einer der integrierten Sicherheitsgruppen in PSC hinzufügen, wie beispielsweise Administrators oder SystemConfiguration.Administrators?

Ja. Ab vCenter Server 6.0 Update 1b und höher wird das Hinzufügen von Active Directory-Gruppen zu den integrierten Sicherheitsgruppen der vSphere-Domäne unterstützt. Für frühere Versionen von vSphere müssen Sie einzelne Benutzer hinzufügen. Weitere Informationen und Einschränkungen finden Sie unter Unable to administer vCenter Single Sign-On after adding a User Group and individual users from a Directory Service (OpenLDAP or Active Directory) (2095342).

Welche Hash- und Verschlüsselungsalgorithmen werden von der VMCA bei der Bereitstellung von Zertifikaten als Stammzertifizierungsstelle verwendet? Welche Standardschlüsselgröße und welcher Standardgültigkeitszeitraum gilt für diese Zertifikate? Was passiert, wenn ich daraus eine untergeordnete Zertifizierungsstelle erstelle?

Die Standardzertifikate aus der VMCA als Zertifizierungsstelle werden generiert mit:
  • SHA256 mit RSA-Verschlüsselung
  • Gültigkeitszeitraum von 10 Jahren
  • Schlüsselgröße von 2048
Wenn die VMCA durch ein Signaturzertifikat Ihrer PKI ersetzt wird, bestimmen die Einstellungen (z. B. Hash, Verschlüsselung, Schlüsselgröße und Gültigkeitszeitraum) Ihrer PKI, was die VMCA bereitstellen kann. Die VMCA kann keine Zertifikate mit einem Gültigkeitszeitraum oder anderen Einstellungen bereitstellen, die nach dem eigenen Signaturzertifikat liegen.

Wie kann ich meine aktuelle vSphere-Domänentopologie überprüfen? Kann ich neue Replizierungsvereinbarungen zwischen meinen PSC-Instanzen einrichten?

Die Topologie können Sie mithilfe der CLI vdcrepadmin, die im Lieferumfang des Platform Services Controller enthalten ist, überprüfen. Mit dieser CLI können Sie die Replizierungspartner für Ihre vSphere-Domäne auflisten. Darüber hinaus können Sie damit neue Replizierungspartnerschaften zwischen PSC-Instanzen in Ihrer vSphere-Domäne einrichten. Mit dieser CLI können jedoch keine Replizierungsvereinbarungen zwischen separaten vSphere-Domänen erstellt werden. Weitere Informationen finden Sie unter Determining replication agreements and status with the Platform Services Controller 6.0 (2127057).

PSC 6.0 verwendet automatisch generierte Zertifikate. Können diese Zertifikate durch benutzerdefinierte generierte Zertifikate ersetzt werden?

Ja, die VMware Certificate Authority (VMCA) auf dem Platform Services Controller kann durch ein Signaturzertifikat einer untergeordneten Zertifizierungsstelle ersetzt werden. Dadurch können Zertifikate für den PSC und für vCenter Server mit von einer Zertifizierungsstelle signierten Zertifikaten generiert werden. Kunden, die diese Funktion vermissen, können die Zertifikate auf dem PSC mit dem vSphere-Zertifikatdienstprogramm ersetzen. Weitere Informationen finden Sie unter Implementing CA signed SSL certificates in vSphere 6.0 (2111219).

Einige der im PSC enthaltenen Dienste sind nicht vollständig in VECS integriert, weshalb Zertifikate manuell ersetzt werden müssen. Weitere Informationen hierzu finden Sie im vSphere Security Guide.

Sind nach dem Ersetzen der VMCA in PSC 6.0 durch ein Signaturzertifikat weitere Schritte erforderlich?

Nach dem Ersetzen der VMCA durch ein Signaturzertifikat für Ihre eigene PKI müssen Sie 24 Stunden warten, um neue ESXi 6.0-Hosts zu vCenter Server hinzufügen zu können. Vorhandene ESXi 6.0- oder 5.x-Hosts sind nach der Ausführung dieses Vorgangs nicht davon betroffen. Weitere Informationen finden Sie unter Unable to add ESXi 6.0 host to vCenter Server 6.0 with error "signed certificate could not be retrieved due to a start time error" (2123386).

Kann ich PSC 6.0 in vCenter Server deaktivieren?

Nein, die vCenter Server-Abhängigkeit von PSC 6.0 kann nicht deaktiviert werden. In vSphere 5.1 und 5.5 ist dies ähnlich.

Kann ich vCenter Server auf andere PSC in derselben vSphere-Domäne verweisen? Kann ich vCenter Server auf eine neue vSphere-Domäne verweisen?

Wenn mehrere externe PSC in derselben vSphere-Domäne bereitgestellt werden und repliziert werden, ist das Verweisen eines vCenter Server zwischen diesen PSC-Instanzen mit vmafd-cli möglich. Auf diese Weise können Kunden vCenter Server zwischen PSC-Instanzen verschieben, falls sie Wartungsarbeiten auf einem PSC durchführen müssen. Weitere Informationen finden Sie unter Repointing the VMware vCenter Server 6.0 between External Platform Services Controllers within a Site in a vSphere Domain (2113917).

Ab vSphere 6.0 Update 1, können die Kunden nun ihre vCenter Server zwischen verschiedenen Sites innerhalb derselben vSphere-Domäne mithilfe der CLI cmsso-util repoint verschieben. Weitere Informationen finden Sie unter Repointing the VMware vCenter Server 6.0 between Sites in a vSphere Domain (2131191).

Mit vSphere 6.0 können Sie einen vCenter Server-Knoten nicht mehr auf einen PSC in einer separaten vSphere-Domäne verweisen, wie dies in vSphere 5.5 und 5.1 der Fall war. Dies liegt daran, dass die andere vSphere-Domäne die wichtigen Daten aus dem VMware Directory Service der ursprünglichen vSphere-Domäne enthält, da die beiden Domänen nicht miteinander repliziert werden können. Aufgrund der Art und Weise, wie vCenter Server nun bestimmte Daten speichert, aber bestimmte Daten in der vSphere-Domäne nutzte, müssen Sie vCenter Server neu installieren, wenn Sie Domänen ändern möchten.

Kann ich zwei vSphere-Domänen zusammenführen?

Nein, es gibt keine Möglichkeit, zwei vSphere-Domänen zusammenzuführen.

Kann ich den erweiterten verknüpften Modus zwischen zwei separaten vSphere-Domänen verwenden?

Nein, für den erweiterten verknüpften Modus (Enhanced Linked Mode, ELM) müssen sich alle PSC in derselben Domäne befinden und miteinander repliziert werden. Da zwei separate vSphere-Domänen nicht miteinander repliziert werden können, können die neuen APIs, die ELM anbieten, die Inhalte der beiden Domänen nicht anzeigen. Weitere Informationen zum erweiterten verknüpften Modus finden Sie unter Erweiterter verknüpfter Modus – Überblick im vSphere Upgrade Guide.

Wird die NTLM-Authentifizierung weiterhin unterstützt? Falls ja, bedeutet dies, dass NT4-Domänen ebenfalls authentifiziert werden können?

Nein, die NTLM-Authentifizierung wurde in vSphere 5.5 eingestellt und wird für PSC 6.0 nicht mehr unterstützt.

Kann ich in PSC 6.0 mehrere Standarddomänen konfigurieren?

Nein, nur eine Standarddomäne ist zulässig.

Wie lange ist das Replizierungsintervall zwischen zwei PSC-Instanzen?

Das Replizierungsintervall zwischen zwei PSC-Instanzen beträgt 30 Sekunden. Unter bestimmten Umständen kann das Replizierungsintervall jedoch länger dauern, damit alle PSC vollständig synchronisiert werden. Weitere Informationen finden Sie unter Replizierung des VMware Directory Service kann lange dauern im vSphere Security Guide.

Wie überprüfe ich, ob PSC 6.0 erfolgreich installiert wurde?

Gehen Sie folgendermaßen vor, um zu überprüfen, ob PSC 6.0 erfolgreich installiert wurde:
Wie kann ich eine PSC 6.0-Installation für Windows-basierte oder Appliance-basierte Server außer Betrieb nehmen?


Nachdem ich meine Active Directory-Identitätsquelle (Integrierte Windows-Authentifizierung) hinzugefügt haben, wird sie auf die Root-Ebene meiner Active Directory-Domäne verschoben. Mein PSC ist eine untergeordnete Domäne. Wie kann ich dies anpassen?

Weitere Informationen zum Anpassen der Standardmandantenebene finden Sie unter After upgrading to VMware vCenter Server 5.5.0b, users from a child domain are no longer able to login (2070433).


Additional Information

FAQ: VMware Platform Services Controller in vSphere 6.0

Powered by Wolken Software