8
VSphere web client hat keine Verbindung mehr zum vCenter Server
Hallo Admins,
zuerst einmal ein gutes neues Jahr.
Bei mir fängt das Jahr, zumindest jobmäßig nicht so gut an und ich habe gleich am ersten Arbeitstag des Jahres ein Problem, mit dem ich mich an Euch wenden will.
Wir haben letzte Woche die Ruhe im Betrieb genutzt und einen neuen Server in Betrieb genommen.
Da dieser Server ein esxi 6 installiert hat, haben wir beschlossen, auch unseren vCenter Server von 5.5 auf 6.5 upzudaten.
Das lief soweit alles ohne nennenswerte Probleme. Für mich aber relativ neu, war der vSphere Web Client, welchen wir bisher zwar installiert aber eigentlich nie genutzt hatten. Der alte vSphere Client will ja unter 6.5 nicht mehr.
Aber gut, der client lief soweit und ich habe mich mit der Oberfläche auch einigermaßen zurecht gefunden.
Dann habe ich meine VMs vom alten Server auf den neuen Server umgezogen und Alles lief zufriedenstellend.
(zur Info: Da wir keinen zentralen Storage haben, wurden die VMs mit der "migrieren" Funktion des vCenter / vSphere verschoben) Hat aber Alles funktioniert.
Alle Server ließen sich starten und verwalten. Bis... ja, leider weiß ich nicht was passiert ist. Vielleicht war es ein Neustart des Servers auf dem vCenter läuft oder ich habe irgendwas gemacht, was ich nicht mehr weiß, auf jeden Fall komme ich jetzt mit den vSphere Web Client nicht mehr auf meinen Maschienen bez. das Inventory.
Der client startet und die Anmeldung an SSO funktioniert aber dann meldet er am oberen Rand in einem gelben Streifen: Es konnte keine Verbindung zu einem oder mehreren vCenter Server-Systemen hergestellt werden:
https://vCenterServer@unseredomain.local:443/sdk
Das passiert übrigens gleichermaßen von einer beliebigen Arbeitsstation, als auch an dem Server auf dem vCenter läuft, weshalb ich Netzwerkprobleme oder Firewall Einstellungen für unwahrscheinlich halte.
Noch was ist mir aufgefallen, und ich möchte es erwähnen:
Nach einem Neustart des Servers kann ich beim ersten Aufruf das Inventory sehen, wenn ich dann jedoch ein Objekt (z. B. Server) anklicke, dann kommt im rechten Fenster: Sie verfügen über keine Berechtigungen zum Anzeigen dieses Objektes oder das Objekt ist nicht vorhanden.
Wenn ich den vSphere Web Client ein zweites Mal aufrufe, sehe ich o. g. Meldung.
So und an dieser Stelle bin ich Ratlos. Vielleicht irgendeine Zertifikatsache?
Noch ein paar Infos: vCenter läuft auf einem 2008r2 Server. Der Server befindet sich auch auf dem Host, auf dem unsere anderen Serer laufen. Es gibt 2 esxi Hosts. Einer mit esxi 6.0 (neu) und einer mit 5.5. Wir haben eine VMWare esxi essentials Lizenz mit subscription.
Wenn Jemand eine Idee hat, an was das liegen kann, dann bitte ich um Antwort. Ich weiß nämlich im Augenblick überhaupt nicht weiter.
Vielen Dank schonmal.
Gruß
Enrique
zuerst einmal ein gutes neues Jahr.
Bei mir fängt das Jahr, zumindest jobmäßig nicht so gut an und ich habe gleich am ersten Arbeitstag des Jahres ein Problem, mit dem ich mich an Euch wenden will.
Wir haben letzte Woche die Ruhe im Betrieb genutzt und einen neuen Server in Betrieb genommen.
Da dieser Server ein esxi 6 installiert hat, haben wir beschlossen, auch unseren vCenter Server von 5.5 auf 6.5 upzudaten.
Das lief soweit alles ohne nennenswerte Probleme. Für mich aber relativ neu, war der vSphere Web Client, welchen wir bisher zwar installiert aber eigentlich nie genutzt hatten. Der alte vSphere Client will ja unter 6.5 nicht mehr.
Aber gut, der client lief soweit und ich habe mich mit der Oberfläche auch einigermaßen zurecht gefunden.
Dann habe ich meine VMs vom alten Server auf den neuen Server umgezogen und Alles lief zufriedenstellend.
(zur Info: Da wir keinen zentralen Storage haben, wurden die VMs mit der "migrieren" Funktion des vCenter / vSphere verschoben) Hat aber Alles funktioniert.
Alle Server ließen sich starten und verwalten. Bis... ja, leider weiß ich nicht was passiert ist. Vielleicht war es ein Neustart des Servers auf dem vCenter läuft oder ich habe irgendwas gemacht, was ich nicht mehr weiß, auf jeden Fall komme ich jetzt mit den vSphere Web Client nicht mehr auf meinen Maschienen bez. das Inventory.
Der client startet und die Anmeldung an SSO funktioniert aber dann meldet er am oberen Rand in einem gelben Streifen: Es konnte keine Verbindung zu einem oder mehreren vCenter Server-Systemen hergestellt werden:
https://vCenterServer@unseredomain.local:443/sdk
Das passiert übrigens gleichermaßen von einer beliebigen Arbeitsstation, als auch an dem Server auf dem vCenter läuft, weshalb ich Netzwerkprobleme oder Firewall Einstellungen für unwahrscheinlich halte.
Noch was ist mir aufgefallen, und ich möchte es erwähnen:
Nach einem Neustart des Servers kann ich beim ersten Aufruf das Inventory sehen, wenn ich dann jedoch ein Objekt (z. B. Server) anklicke, dann kommt im rechten Fenster: Sie verfügen über keine Berechtigungen zum Anzeigen dieses Objektes oder das Objekt ist nicht vorhanden.
Wenn ich den vSphere Web Client ein zweites Mal aufrufe, sehe ich o. g. Meldung.
So und an dieser Stelle bin ich Ratlos. Vielleicht irgendeine Zertifikatsache?
Noch ein paar Infos: vCenter läuft auf einem 2008r2 Server. Der Server befindet sich auch auf dem Host, auf dem unsere anderen Serer laufen. Es gibt 2 esxi Hosts. Einer mit esxi 6.0 (neu) und einer mit 5.5. Wir haben eine VMWare esxi essentials Lizenz mit subscription.
Wenn Jemand eine Idee hat, an was das liegen kann, dann bitte ich um Antwort. Ich weiß nämlich im Augenblick überhaupt nicht weiter.
Vielen Dank schonmal.
Gruß
Enrique
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 325246
Url: https://administrator.de/contentid/325246
Ausgedruckt am: 28.11.2024 um 06:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
und deine URL, mit der du den WebClient aufrufst stimmt?
Denn diese ist nicht die richtige:
Beim Vcenter 5.5 sieht dur URL so aus:
Wobei localhosthier dann der DNS deines vCenter-Servers sein sollte.
Alternativ mit IP oder via FQDN
Und hast du mal versucht, dich mit dem vCenter-Admin-User (admin@System-Domain) anzumelden? Nicht dass da irgdendwo irgendwelche Berechtigungen verloren gegangen sind
Gruß
em-pie
und deine URL, mit der du den WebClient aufrufst stimmt?
Denn diese ist nicht die richtige:
Der client startet und die Anmeldung an SSO funktioniert aber dann meldet er am oberen Rand in einem gelben Streifen: Es konnte keine Verbindung zu einem oder mehreren vCenter Server-Systemen hergestellt werden:
https://vCenterServer@unseredomain.local:443/sdk
https://vCenterServer@unseredomain.local:443/sdk
Beim Vcenter 5.5 sieht dur URL so aus:
https://localhost:9443/vsphere-client/Alternativ mit IP oder via FQDN
Und hast du mal versucht, dich mit dem vCenter-Admin-User (admin@System-Domain) anzumelden? Nicht dass da irgdendwo irgendwelche Berechtigungen verloren gegangen sind
Gruß
em-pie
1
Hallo em-pie,
vielen Dank für Deine Antwort.
Ja, die url stimmt. Über die in der gelben Zeile angegebene Meldung wundere ich mich sowieso einwenig, da ich ja auch über port 9443 verbinde. Genau so, wie du es auch beschrieben hast. Ich hatte ja bisher auch den 5.5 Web Client und da war es auch so und es hat auch alles funktioniert. Und wie gesagt, anfangs hat es auch über den 6.5er funktioniert.
Auch mit dem vCenter Admin- User habe ich es natürlich versucht. Es ist immer das Selbe.
Ich hatte ja eingangs geschrieben, dass ich nach einem Neustart einmal auf den Server komme, kann dann zwar keine Eigenschaften zu den VMs aufrufen aber ich kann Systemmeldungen sehen und da taucht ein Fehler 503 (Service nicht verfügbar) oder so ähnlich, auf.
Auch der Spur bin ich nachgegangen und dabei auf einen Artikel von VMWare gestoßen, welcher ein Socketproblem bei Server 2008 (r2) beschreibt. MS stellt dafür auch einen Patch bereit aber auch die Installation des Patches hat keine Verbesserung gebracht.
Die VMWare Dienste laufen alle.
Trotzdem vielen Dank nochmal und ich hoffe halt weiter, dass Du oder Irgendjemand noch eine Idee hat
Gruß
Enrique
vielen Dank für Deine Antwort.
Ja, die url stimmt. Über die in der gelben Zeile angegebene Meldung wundere ich mich sowieso einwenig, da ich ja auch über port 9443 verbinde. Genau so, wie du es auch beschrieben hast. Ich hatte ja bisher auch den 5.5 Web Client und da war es auch so und es hat auch alles funktioniert. Und wie gesagt, anfangs hat es auch über den 6.5er funktioniert.
Auch mit dem vCenter Admin- User habe ich es natürlich versucht. Es ist immer das Selbe.
Ich hatte ja eingangs geschrieben, dass ich nach einem Neustart einmal auf den Server komme, kann dann zwar keine Eigenschaften zu den VMs aufrufen aber ich kann Systemmeldungen sehen und da taucht ein Fehler 503 (Service nicht verfügbar) oder so ähnlich, auf.
Auch der Spur bin ich nachgegangen und dabei auf einen Artikel von VMWare gestoßen, welcher ein Socketproblem bei Server 2008 (r2) beschreibt. MS stellt dafür auch einen Patch bereit aber auch die Installation des Patches hat keine Verbesserung gebracht.
Die VMWare Dienste laufen alle.
Trotzdem vielen Dank nochmal und ich hoffe halt weiter, dass Du oder Irgendjemand noch eine Idee hat
Gruß
Enrique
Hallo em-pie, hallo Admins,
eben bin ich noch über eine andere Sache gestolpert, die mich zwar nicht weiterbringt, die aber für die Lösung des Problems interessant sein könnte.
Und zwar laufen ja auch meine Veeam Backups natürlich nicht, da der vCenter Server ja nicht erreichbar ist.
Nun dachte ich, ich wähle meine VMs einmal neu aus und dabei hatte ich eine Fahlermeldung von Veeam, welche folgendermaßen lautet:
Could not establish trust realationship for the SSL/TLS secure channel. The remote certificate is invalid according to the validation procedure.
Das deutet doch auf ein Zertifikatsproblem hin, oder?
Also, wenn Jemand dazu vielleicht Etwas weiß. Ich freue mich weiterhin über Anregungen.
Vielen Dank
Gruß
Enrique
eben bin ich noch über eine andere Sache gestolpert, die mich zwar nicht weiterbringt, die aber für die Lösung des Problems interessant sein könnte.
Und zwar laufen ja auch meine Veeam Backups natürlich nicht, da der vCenter Server ja nicht erreichbar ist.
Nun dachte ich, ich wähle meine VMs einmal neu aus und dabei hatte ich eine Fahlermeldung von Veeam, welche folgendermaßen lautet:
Could not establish trust realationship for the SSL/TLS secure channel. The remote certificate is invalid according to the validation procedure.
Das deutet doch auf ein Zertifikatsproblem hin, oder?
Also, wenn Jemand dazu vielleicht Etwas weiß. Ich freue mich weiterhin über Anregungen.
Vielen Dank
Gruß
Enrique
Hi,
also ich kann mir NICHT borstellen, dass die URL mit vcenterserver@Domain.local funktioniert.
Ein @suggeriert (zumindest im Bereich FTP und Proxy) immer dafür, dass ein User gegen diese Domain angemeldet werden soll.
Was passiert denn, wenn du einfach mal ein eintippst?
Schau auch mal hier, im Bereich "vSphere Web Client"
die Zertifikatsmeldung ist eine allgemeine und scheint wohl darauf zu basieren, dass es ein Self-signed-Certificate ist (ich gehe mal in deinem Fall davon aus).
Ähnliches Problem hier. Zwar keine VEEAM - vmWare Thematik, aber gleiche Meldung:
https://social.msdn.microsoft.com/Forums/en-US/94ef0847-43a3-4e61-b55c-c ...
also ich kann mir NICHT borstellen, dass die URL mit vcenterserver@Domain.local funktioniert.
Ein @suggeriert (zumindest im Bereich FTP und Proxy) immer dafür, dass ein User gegen diese Domain angemeldet werden soll.
Was passiert denn, wenn du einfach mal ein
https://IP-des-vCenters/uiSchau auch mal hier, im Bereich "vSphere Web Client"
die Zertifikatsmeldung ist eine allgemeine und scheint wohl darauf zu basieren, dass es ein Self-signed-Certificate ist (ich gehe mal in deinem Fall davon aus).
Ähnliches Problem hier. Zwar keine VEEAM - vmWare Thematik, aber gleiche Meldung:
https://social.msdn.microsoft.com/Forums/en-US/94ef0847-43a3-4e61-b55c-c ...
1
Hallo em-pie,
nein, da hast Du mich falsch verstanden, beziehungsweise, ich habe mich glaube ich vertippt in der Url. Das @ ist in der Fehlermeldung natürlich ein".". Ich rufe den Server nicht so auf.
Ich mache das schon so, wie auch Du das machst:
Url: https://meinserver.meinedomain.local:9443/vsphere-client/
Dennoch erhalte ich halt im nach der erfolgreichen Anmeldung geöffneten vSphere Web Client in einem gelben Streifen am oberen Rand, diese Meldung. Ich füge heier einmal ein Bild ein, damit es keine "Vertipper" mehr gibt und damit Ihr Euch vorstellen könnt, wie das Ganze aussieht.
Den Link zu der Zertifikats Thematik, werde ich mir jetzt mal anschauen.
Ich würdedann anschließend noch einmal eine Rückmeldung geben.
Vielen Dank erstmal.
Enrique
nein, da hast Du mich falsch verstanden, beziehungsweise, ich habe mich glaube ich vertippt in der Url. Das @ ist in der Fehlermeldung natürlich ein".". Ich rufe den Server nicht so auf.
Ich mache das schon so, wie auch Du das machst:
Url: https://meinserver.meinedomain.local:9443/vsphere-client/
Dennoch erhalte ich halt im nach der erfolgreichen Anmeldung geöffneten vSphere Web Client in einem gelben Streifen am oberen Rand, diese Meldung. Ich füge heier einmal ein Bild ein, damit es keine "Vertipper" mehr gibt und damit Ihr Euch vorstellen könnt, wie das Ganze aussieht.
Den Link zu der Zertifikats Thematik, werde ich mir jetzt mal anschauen.
Ich würdedann anschließend noch einmal eine Rückmeldung geben.
Vielen Dank erstmal.
Enrique
OK...
wenn die URL zunächst mal hisichtlich des Servernamens passt, ist ja schonmal das erste ausgeschlossen.
Irgendwo scheinst du noch 'nen Wurm drin zu haben..
Wenn man im WWW nach der aufzurufenden URL sucht, wird hier nicht auf den Port 9443 verwiesen.
Was passiert, wenn du den weg lässt?
Und was komisch ist, der will immer auf irgendwelche https://...:443/sdk zugreifen, was normalerweise ja immer irgendwelche Developer-Kits sind....
Hast du mal geschaut, ob alle Dienste laufen?
Vielleicht kannst du diesbezüglich hier mal schauen: Link
Hast du direkt ein Upgrade des vCenters von 5.5 auf 6.5 gemacht oder bist du über 6.0 gegangen?
(habe mal glaube ich irgendwo gelesen, dass ein Upgrade von 5.5 auf 6.5 nicht direkt geht, kann aber auch der ESXi-Host gewesen sein).
ansonsten gehen mir aktuell auch erstmal die Ideen aus, da wir, zugegebener Maßen, 6.5 nicht einsetzen, sondern derweil immernoch auf 5.5 rumrennen (bis April, wenn neue Hardware kommt)...
wenn die URL zunächst mal hisichtlich des Servernamens passt, ist ja schonmal das erste ausgeschlossen.
Irgendwo scheinst du noch 'nen Wurm drin zu haben..
Wenn man im WWW nach der aufzurufenden URL sucht, wird hier nicht auf den Port 9443 verwiesen.
Was passiert, wenn du den weg lässt?
Und was komisch ist, der will immer auf irgendwelche https://...:443/sdk zugreifen, was normalerweise ja immer irgendwelche Developer-Kits sind....
Hast du mal geschaut, ob alle Dienste laufen?
Vielleicht kannst du diesbezüglich hier mal schauen: Link
Hast du direkt ein Upgrade des vCenters von 5.5 auf 6.5 gemacht oder bist du über 6.0 gegangen?
(habe mal glaube ich irgendwo gelesen, dass ein Upgrade von 5.5 auf 6.5 nicht direkt geht, kann aber auch der ESXi-Host gewesen sein).
ansonsten gehen mir aktuell auch erstmal die Ideen aus, da wir, zugegebener Maßen, 6.5 nicht einsetzen, sondern derweil immernoch auf 5.5 rumrennen (bis April, wenn neue Hardware kommt)...
Moin,
Gruß,
Dani
Hast du mal geschaut, ob alle Dienste laufen?
zusätzlich bitte die Ereignisanzeige (Anwendung & System) auf Warnungen und Fehler überprüfen.Gruß,
Dani
Hallo em-pie, hallo Dani,
vielen Dank für Eure Bemühungen und Euer Feedback.
Ich habe mittlerweile noch herausgefunden, dass ich wahrscheinlich mit der Zertifikatsproblematik nicht auf dem richtigen Weg war.
Zumindest gab es zusätzlich noch einen Konflikt beim Schreiben in die Datenbank.
Da ich aber auch diesen Fehler nicht beheben konnte, habe ich mich gestern dazu entschieden, das vCenter komplett zu entfernen und neu zu installieren. Natürlich musste ich dann auch das komplette Inventory und die Datensicherungen mit Veeam neu einrichten aber die Arbeit hat sich insofern gelohnt, dass jetzt Alles wieder läuft.
Ich hätte ja gerne die Hintergründe gekannt, die dazu geführt haben aber, da das wohl leider nicht möglich ist, hake ich die Sache hiermit ab.
Vielen Dank noch einmal für Euer Engagement
Gruß
Enrique
vielen Dank für Eure Bemühungen und Euer Feedback.
Ich habe mittlerweile noch herausgefunden, dass ich wahrscheinlich mit der Zertifikatsproblematik nicht auf dem richtigen Weg war.
Zumindest gab es zusätzlich noch einen Konflikt beim Schreiben in die Datenbank.
Da ich aber auch diesen Fehler nicht beheben konnte, habe ich mich gestern dazu entschieden, das vCenter komplett zu entfernen und neu zu installieren. Natürlich musste ich dann auch das komplette Inventory und die Datensicherungen mit Veeam neu einrichten aber die Arbeit hat sich insofern gelohnt, dass jetzt Alles wieder läuft.
Ich hätte ja gerne die Hintergründe gekannt, die dazu geführt haben aber, da das wohl leider nicht möglich ist, hake ich die Sache hiermit ab.
Vielen Dank noch einmal für Euer Engagement
Gruß
Enrique
