Horizon6 - 無法新增 vCenter Server

前言

VMware Horizon 6 已經於日前正式發行,在相關文件當中也提到支援將管理角色 (如 vCenter Server、Composer、Connection...等),安裝於最新發行的 Windows Server 2012 R2 中。但是,將 Connection Server 角色建置完成後,欲新增 vCenter Server / Composer Server 時,卻發生如下錯誤訊息「發生通訊故障。可能是因為認證或權限設定錯誤」?




實作環境

  • Windows Server 2012 R2
  • VMware Horizon 6
  • vCenter Server 5.5.0 update1b (1891313)
  • Connection Server / View Administrator 6.0.0 (1884746)



除錯流程

一開始的直覺是,會不會是網路卡的防火牆設定檔跑掉所影響? 登入 Connection Server 一看後,果然!! 目前的防火牆設定檔作用在「私人」。


這問題似乎從 Windows Server 2008 R2 時就會遇到,想不到 Windows Server 2012 R2 也會發生 (基本上,這問題不一定會常常遇到,但偶爾會發生就是了)。只要登入 Console 後將網路卡「停用 -> 啟用」,便可以解決回復到正常的「網域網路」。


但是,結果仍然是無法溝通,於是轉為查看 Connection Server 的  Logs 下手,希望能找到一些關於問題發生的原因,從 VMware KB 1027744 - Location of VMware View log files 文件中可知 Logs 路徑,雖然文件中沒有記錄 Windows Server 2012 R2 作業系統的 Logs 檔路徑,但其實與 Windows Server 2008 R2 路徑相同。從 Logs 內容中可以看到一個明顯的錯誤訊息「Connection to vCenter Server https://vcenter.vdi.weithenn.org:443/sdk failed.」。


於是,實際登入到 Connection Server 後開啟瀏覽器測試能否連到 vCenter Server 相關頁面,結果真的無法連結到相關頁面,且看一下通訊狀態也顯示「SYN_SENT」。


找了一下子後還是找不到問題,索性就先把 vCenter Server 防火牆停用,確認是否真的是防火牆問題,但一關閉防火牆後就能順利溝通!! 顯然,真的是防火牆設定造成的問題,於是看看防火牆規則後發現奇怪的問題。

此實作環境中,Composer Server 與 vCenter Server 安裝在同一台,可以看到「VMware Horizon View Composer、VMware Universal File Access」服務,有 自動 開啟「私人 / 網域」的防火牆規則。但是 vCenter Server 相關的服務卻 只有 開啟「私人」的防火牆規則。(在舊版及 Windows Server 2008 R2 上並沒有發生這樣的問題!!)


於是 手動vCenter Server 相關服務的防火牆規則,加上允許「網域」的部份。


將 vCenter Server 防火牆規則調整完畢後,在 Connection Server 上再次測試便可以順利連到 vCenter Server 相關頁面如 vSphere Web Client、SDK...等。於是再次嘗試加入 vCenter Server、Composer Server 當然成功了!!



成功新增 vCenter Server 及 Composer Server 之後,再次查看 Connection Server Logs 內容,可以發現有存取 vCenter Server SDK 成功的資訊。 (結論: 嘗試任何新版本或新事物,千萬不要以為舊版本理所當然的設定,在新版本就不會發生問題!!)