Probleme mit verknüpften vCentern lösen Details zu vdcrepadmin

Neulich wollte ich nach der Neuinstallation einer vCenter-Appliance Diese mit einer vorhandenen Appliance verknüpfen. In Prinzip muss man dazu nur in Phase 2 des vCenter-Bereitstellungsassistenten statt einer Neuen eine vorhandene SSO-Domäne verknüpfen.

Dies schlug aber in diesem Fall mit „Failed to run vdcpromo“ fehl, weil das System bereits mit gleichem Namen aus einer zurückliegenden Bereitstellung verknüpft war und nicht de-kommissioniert wurde.

Ein nicht de-kommissioniertes verknüpftes vCenter kann diverse Probleme verursachen.

Diese und andere Vorgänge im Zusammenhang mit verknüpften vCenter zeigt folgender Beitrag:

Zwar gibt es seit vSphere 7 keinen externen PSC mehr, trotzdem ist der PSC immer noch die zentrale SSO-Komponente der vCenter-Appliance, nur eben jetzt intern. Alle vCenter-Systeme, die miteinander verknüpft sind, müssen sich regelmäßig replizieren. Das betrifft nicht die vCenter-Objekte, sondern die SSO-Attribute, wie Benuzter/Gruppen, Berechtigungen, Rollen usw. . Daher müssen Sie sich in größeren Umgebungen durchaus gut überlegen, wie genau Sie ihre Replikationsketten aussehen sollen, es seit denn Sie verknüpfen nur zwei Systeme miteinander.

Ist die Anzahl > 3 haben Sie theoretisch die Wahl zwischen einer Stern- oder Ring-Struktur, sodass keine Sackgassen entstehen können, denn fällt ein System aus, darf der Replikations-Traffic zu den anderen Systemen nicht unterbrochen werden. Daher ist eine Ring- einer Stern-Topologie immer vorzuziehen. Zum Anzeigen und Anpassen der Replikationspartner kommt das Kommando „vcprepadmin“ zum Einsatz. Es kennt die Optionen „-showservers“, „-createagreement“ und „-removeagreement“.

Verbinden Sie sich also mit SSH oder der VM-Console mit der Appliance, zeigen Sie die vorhandene Struktur wie folgt an:

cd /usr/lib/vmware-vmdir/bin

vdcrepadmin -f showservers -h vcva1.thomas-drilling.local -u <admin-user> -w yadmin-password>

Aus der Abbildung geht hervor, dass es sich offenbar um einer Stern-Struktur handelt. Das wollen wir nun ändern. Zum Anpassen der Replikationspartner nutzen Sie ebenfalls vdcrepadmin. Zum „Abmelden“ eines Partners kommt der Parameter –removeagreement zum Einsatz.

Der Befehl

./vdcrepadmin -f removeagreement -h vcva1.thomas-drilling.local -H vcva.thomas-drilling.local -u Administrator

meldet von Diesem die Replikationsvereinbarung zu vcva.thomas-drilling.local ab.

Dekommissionierung

Jetzt zu unserem eigentlichen Problem: Wenn Sie ein vCenter nicht mehr benötigen, also dauerhaft entfernen möchten muss dieses ordnungsgemäß de-kommissioniert werden. Das Kommando dazu kautet

cmsso-util unregister –nodepnid <zu dekkommissionierendes vCenter> –username <admin-user> -passwd <admin-password>

Dazu muss das zu dekommissionierende System allerdings laufen und erreichbar sein:

Beachten Sie, dass bei der Dekommissionierung sämtliche Dienste im gesamten Verbund gestoppt und danach wieder neu gestartet werden. Sie sollte also eine passendes Wartungsfenster dazu einplanen.

Anschließend können Sie eine neue Appliance mit gleichem Namen bereitstellen und in Phase2 des Installers erfolgreich neu verknüpfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.