豆子昨天做了一件很SB的事情,爲了偷懶5分鐘結果耗費了一天的時間來解決造成的問題。記下來引以爲戒。
事情的經過是這樣的,同事需要我搭建一個新的SMTP服務器轉發郵件到Office365,豆子懶得搭建一個新的Windows服務器,於是直接打算將就現有的一個Windows 2012的VCenter上面安裝就好了。同時因爲覺得這個事情很簡單,因此也沒有考慮任何備份回滾的問題,直接上手就做了。半個小時後,IIS,SMTP等等設置都好了,郵件轉發也工作了,重啓服務器以後問題出現了-- 我的Vmware VCenter Service無法啓動了?!!根據日誌的報錯,貌似是無法連接都SQL服務器,重啓對應的sql服務,sso服務,vcenter服務問題依然如故。
後來想起來,這個問題大概是IIS引起的,估計某個端口被佔用了,我如果直接回滾之前的操作估計就恢復正常了,結果我偷懶又做了一個更SB的事情,我看見對應的虛擬機上有一個很久之前做的快照,事實上我都記不起是啥時候做的的,因爲我取的名字很弱智就叫做before change,但是當時不假思索的就直接恢復快照了。這個快照其實是我6個月前做的(又是因爲偷懶沒刪除),因爲超過了60天,和AD之間的信任已經破壞了, 回覆之後我連登錄AD都進不去鳥了。於是,我又重新退域,加域,登錄,然後喜滋滋的看見VCenter 服務成功啓動。
但是好事情總是一波三折。我以爲成功了,其實SSO和AD的綁定已經斷開了。我用域賬戶登錄進去web client,很驚訝的看見VCenter裏面都是空的,空的,空的~~。 網上研究了一下,估計大概需要重新綁定一下SSO和AD,但是問題在於這個VCenter不是我搭建的,本地的管理員賬戶 [email protected] 我都不知道密碼。
好在官方的KB給力,在VCenter的服務器裏面有程序可以重設密碼。參考
根據幫助文檔重設密碼,登錄Web Client,重新綁定SSO和AD,把域設爲默認項,然後重新配置域用戶的訪問權限。完成這幾個步驟以後,我的域賬戶終於可以成功的登錄vsphere client和web client了。這下終於可以緩口氣了。
登錄之後,我一口氣還沒出完。裏面一大堆紅叉叉,發現所有主機的HA Agent的斷開了鏈接,事實上,VCenter根本無法控制主機,直接報錯。
豆子重啓了host上對應的hostd和vpxd的服務,管理網絡,然而並卵用,這到底是怎麼回事啊?根據他的錯誤提示,看了十幾篇kb都沒有找到合適的解決方法,盯着日誌文件看了半天也沒找到有用提示。後來終於想起我見過這個問題,這貨和我的快照有關係。 當初我還寫了個博客記錄下來這個問題
http://beanxyz.blog.51cto.com/5570417/1723429
簡而言之,是我的快照是在升級VCenter版本之前做的,恢復快照以後,現在我的主機版本高於VCenter
版本,因此無法連接。加載對應版本的鏡像,升級VCenter之後,一切恢復正常。
小結一下:
不同廠家的產品最好不要混在一個服務器上使用,因爲說不準什麼東西就衝突了。不要偷懶混着一起用,事實上我都有現成的模板,生成一個虛擬機也就5分鐘而已。
做改動之前,即使是做過很多次的改動,也需要考慮回滾的步驟。比如說,做個簡單的快照。
快照的名字要給出具體的時間,不然隔幾天可能就忘記了。
做了快照不需要了要及時刪除,不然不僅影響性能,還可能誤導以後的操作。
不過好歹總算是修復了自己造成的錯誤~