九月 122012
 

vCenter 5.1整合了Single Sign on(SSO), Inventory Service 與 vCenter Service三個服務,SSO對於具有多個vCenter Server的企業而言,簡化了管理上的困擾,透過網域內AD或LDAP服務,管理人員僅需透過SSO便可同時管理多台vCenter,這也是為何SSO會要求以Domain\Administrator進行安裝的原因。在安裝方式上,VMware vCenter Simple install自動將三種服務同時安裝。

企業若有ABC這三台vCenter,則SSO僅需在ABC中任何一台,其餘主機皆需安裝Inventory Service與vCenter Service,安裝後進入SSO進行vCenter註冊即可完成單一簽入的動作。為瞭解5.1整個安裝過程選擇獨立程式安裝,無論如何,有幾點必需留意:

1.若原VC以VM方式存在,建議先進行snapshot以利安裝失敗回復。
2.必需使用AD的Administrator管理權限進行安裝。
3.SQL Server 2008 R2 Express的「伺服器屬性」->「安全性」項目下,勾選「SQL Server及Windows驗證模式」。
4.打開1433 port,SQL Server 2008 R2 Express預設值不會自動開啟1433。


上圖:vSphere 5.1安裝選項


上圖:個人選擇第二種。


上圖:假如系統尚未安裝MSSQL Server 2008 R2 Express,則選第一個選項,否則選第二種。

上圖:開始安裝SQL Server 2008 R2 Express


上圖因安裝Database時選擇第一種(重新安裝MSSQL),表示SQL Server 2008 R2 Express重覆安裝,見Microsoft您不能更新 SQL Server 2008 R2 容錯移轉執行個體 

若你的系統尚未安裝過SQL Server 2008 R2 Express,則會出現下圖進一步安裝過程。

不幸的,假如你的系統已經安裝過SQL Server 2008 R2 Express(即安裝Database時選擇第二種)則必需先進SSMS(SQL Server Management Studio)並預先建立database name, Table Schema與account,如下圖,所有sql指令詳見D:\Single Sign On\DBScripts\SSOServer\schema\mssql\ 資料匣,本例以mssql為主。

上圖一共五個sql scripts,執行順序是rsaIMSLiteMSSQLSetupTablespaces.sql, rsaIMSLiteMSSQLSetupUsers.sql, rsaIMSLiteMSSQLCreateSchema.sql,SQL script可直接由SQL Server 2008 R2 Express開啟,經修改內容例如資料匣、密碼後直接執行。

上圖:以vmware提供的sql script建立資料庫,打開rsaIMSLiteMSSQLSetupTablespace.sql並將CHANGE_ME改成你要的路徑,例如VMware_SSO。

當這三個sql script安裝好之後,接著進行如下圖安裝,可選擇windows或sql驗證,若是SQL驗證,Database user name欄鍵入RSA_USER,Database DBA user欄鍵入RSA_DBA。值得留意的是,假如RSA_USER與RSA_DBA驗證不過,建議直接從SSMS重新設定RSA_USER與RSA_DBA密碼,筆者測試時就發生過。

在sql驗證時可能出現下圖error,VMware vSphere® 5.1 Release Notes有以下解釋,說明要使用"SQL Server Authentication"而非"Windows Authentication"

  • Connection to the MSSQL database fails during vCenter Single Sign On installation
    The error message Database connection has failed appears when you install vCenter Single Sign On and you are using manually created MSSQL database users. For MSSQL databases, you must use SQL Server Authentication database users. Windows Authentication users are not supported.
    Workaround: Ensure that the manually-created database users are using SQL Server authentication.

不過,光是VMware說明文件幾乎無法找出背後發生錯誤的的原因,一定要檢查vm-sso-javaLib.log存在於temp的位置,這是最困難的地方,使用windows file search功能是無法找到vm-sso-javaLib.log。筆者臨時部署一台Windows Server 2008 R2 VM機並重安裝才找到該檔位於C:\Users\[AD login account].[Domain Name]\AppData\Local\Temp\[number]\目錄下,打開可見如下error message並試著找出例如TCP /IP具名管道與1433PORT是否開啟。

[2012-09-13 21:08:30,993]ERROR 15395[main] – com.vmware.vim.installer.core.logging.CoreLoggerImpl.error(?:?) – Failed to established connection :com.microsoft.sqlserver.jdbc.SQLServerException: 連接到主機 WIN-4S96GK8ZVXS 的 TCP/IP 連接已經失敗。錯誤: “Connection refused: connect。請確認連接屬性並檢查 SQL Server 的執行個體是否正在主機上執行,而且通訊埠可接收 TCP/IP 連接,同時防火牆也未封鎖連到通訊埠的 TCP 連接。"。

假如你依VMware vCenter SSO說明文件建立RSA_USER與RSA_DBA帳號並設定密碼後依舊無法與database溝通,建議使用Windows Authentication選項,相信會驗證過關。底下是database驗證過的畫面。接下來指定FQDN,使用IP位址會有下列errors,但無妨。

假如看到這裡還認為一切順利,那真是太天真囉,VMware就是這麼難搞,即然文件叫大家建立sql script,卻又在安裝過程中出現下圖error,說schema已經存在,這不是廢話是什麼。就在我進SSMS準備drop RSA schema之際卻發現安裝程式在rolling back時將schema整個移除。

經第二次安裝後才見到下圖的結束畫面,整個工作總算完成。

總結:整個安裝過程與測試花了約二個半工作天,個人並不喜歡這種吃力不討好的程序,總是出現一些莫名其妙的錯誤。對於尚未安裝vCenter的人直接選Simple install即可,由於筆者不想vCenter砍掉重練,硬要將5.1版裝入原系統。

接下來,你可以參考以下安裝過程:
vCenter5.1 Part2-安裝vCenter Inventory Service
vCenter5.1 Part3-安裝vCenter Server 5.1
解決vCenter 5.1 Upgrade Error 29107
以vCenter SSO註冊vCenter Server 5.1
用VMware vCenter Web Client管理多台vCenter-以SSO單一簽入為例

更多安裝資訊詳見Troubleshooting Single Sign On (SSO) issues in vCenter Server 5.1

Sorry, the comment form is closed at this time.