Business AB4B meldet VMware vCenter Server als OFFLINE unmittelbar nach vCSA-Versions-Update V7.0U3o =>7.0U3p bzw. 8.0U2a=>8.0U2c

RudiD

Benutzer
Mitglied seit
15. Jan 2009
Beiträge
9
Punkte für Reaktionen
7
Punkte
3
Ich nutze AB4B seit mehreren Monaten, um ca. 35 virtuelle Windows PCs und Server , die größtenteils auf einem V7.xx ESXi-Host laufen sowie einige VMs, die auf einem V8.xx ESXi-Host laufen. Beide ESXi-Hosts werden von jeweils einer eigenen vCenter Server Appliance (vCSA) gemanagt. Bisher liefen die nächtlichen AB4B-Sicherungen sämtlicher VM's völlig problemlos ab, wie auch die immer wieder mal ausgeführten Restore Tests von diversen VM's.
Upgrades der vCenterServer-Versionen haben bisher dem AB4B nie Probleme bereitet, bis ich vor kurzem nach einem Update auf die jeweils neusten vCSA-Versionen eiskalt erwischt wurde.
Nach dem Update meldete AB4B beim Zugriff auf die beiden vCSA's diese als OFFLINE.

1714921840262.png

1714921984071.png

An den Login-Daten beider vCSA's wurde nix geändert, d.h. daß das Bearbeiten der Login-Daten zu keiner Problemlösung führt.

1714922238801.png

Hat jemand eine Idee, wie man das Zugriffsproblem lösen kann ?

Letzter Ausweg .....
Ein Restore der beiden vCSA's auf die vorherige Version kann ich zwar machen, ist aber eine recht zeitaufwändige Prozedur.
Oder ist es besser, sich mit dem Problem gleich an den Synology Support zu wenden.
Ich vermute ja, daß VMware mit den neuen vCSA-Versionen eine Inkompatibilität zu AB4B geschaffen hat.

RudiD
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.160
Punkte für Reaktionen
2.179
Punkte
289
Backup-API ist noch mit eurer Lizenz abgedeckt? Lizenz nicht abgelaufen?
Broadcom stellt derzeit einiges mit den Accounts um, Lizenzen / Portal usw.
Lizenz prüfen wäre also der erste Ansatz.

Zertifikat passt alles?

Verknüpfung zum vCenter aus AB4B mal gelöscht und neu aufgebaut?

Von welchem NAS sprechen wir hier?
Welche genauen Versionsstand hat dein AB4B?

Ansonsten schalte unabhängig davon den Synology Support ein.
 
Zuletzt bearbeitet:

RudiD

Benutzer
Mitglied seit
15. Jan 2009
Beiträge
9
Punkte für Reaktionen
7
Punkte
3
Von welchem NAS sprechen wir hier? DS1823xs+
Welche genauen Versionsstand hat dein AB4B? Version: 7.2.1-69057 Update 5

Zertifikat passt alles?
von jedem WINDOWS-Browser (Edge, Firefox) aus kann ich das jeweilige vCenter https-verschlüsselt aufrufen
Die VMware Zertifikate sind also gültig und funktionieren.
Ich betreibe eine Windows Zertifizierungsstelle im Active Directory Unternehmensnetzwerk wo das VMware Root-Zertifikat
hinterlegt ist.

Sicherheitshalber habe ich mir die Backup-Komponenten meiner früheren Backup-Infrastruktur (Iperius-Backup und Veeam) aufgehoben; da ich beim Kauf des DS1823xs+ noch nicht abschätzen konnte, ob das AB4B wirklich was taugt.
Ich habe nun beide Backup-Systeme aus der Reserve geholt und testweise in Betrieb genommen.
Beide Backup-Systeme hatten keinerlei Probleme die vCenter Appliances zu finden und einzubinden.
Beide haben die ausgewählten VMs problemlos gesichert.

Damit ist klar, daß AB4B inkompatibel zu den neusten VMware vCSA-Releases geworden ist.

Ich habe daher ein Support-Ticket beim Synology Support ausgelöst und bin gespannt was die dazu sagen.
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.160
Punkte für Reaktionen
2.179
Punkte
289
Es könnte sein, dass es inkompatibel zum vCSA bzw. vCenter ist. Beachte aber bitte die Eigenheiten von Broadcom und die damit einhergehenden Änderungen der Lizenzen. Support-Ticket ist eine gute Idee. Gib hier bitte Bescheid, wie das weitergeht.

Ich meinte den Versionsstand von Active Backup for Business:

1714984182893.png
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.160
Punkte für Reaktionen
2.179
Punkte
289
Ich bekomme folgende Fehlermeldung:

1714984896101.png



1714984982221.png
 
Zuletzt bearbeitet:

RudiD

Benutzer
Mitglied seit
15. Jan 2009
Beiträge
9
Punkte für Reaktionen
7
Punkte
3
Problem gelöst: Kritische Einstellung in der Netzwerk-Konfiguration des NAS DS1823xs+ war die Fehlerursache

Das oben beschriebene, urplötzlich aufgetretene Erkennungsproblem sämtlicher vCenter Server konnte mit Hilfe des Synology-Supports gelöst werden.
Ursache der Nichterkennung war eine sich unbemerkt umgestellte Priorität der DNS-Adressen in der DSM-Netzwerk-Konfiguration.
Normalerweise erkennt DSM einen vorhandenen lokalen DNS-Server und setzt diese DNS-IP an die erste Priorität und reiht einen öffentlichen DNS Server wie 8.8.8.8 als alternativen DNS-Server ein. Es gab also bisher keinen Grund, die DNS-Konfiguration manuell einrichten zu müssen.
Vermutlich hat sich mit der Einspielung des letzten DSM-Updates an der DNS-Konfiguration eine Verdrehung der DNS-Prioritäten ergeben, welche dann zum Erkennungsproblem der vCenter Server führte. Der Synology Support konnte über den Fernzugriff per nslookup.exe erkennen, daß die IP-Adressen der vCenter Server nicht aufgelöst werden konnten, obwohl die DNS-Auflösung der vCenter Server im Active Directory LAN einwandfrei funktionierte.

1715150370864.png

Im Screenshot oben sieht man eindeutig, was bei Nicht-Anhaken der manuellen DNS-Einstellung sich einstellte.
Anstelle die lokale IP des DNS-Servers als bevorzugten DNS einzusetzen, bekam der öffentliche DNS den Vorzug und damit scheiterte die IP-Auflösung der vCenter Server.
Nach Anhaken der manuellen DNS-Server Konfiguration wurden die Einstellungen vertauscht und ab da funktionierte alles wieder.
1715150916751.png
Ich kann also nur jedem raten, die DNS-Einstellung manuell zu konfigurieren, um Überraschungen bei der DNS-IP-Auflösung zu vermeiden, welche das gesamte AB4B lahm legen können, wie das bei mir der Fall war.
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.160
Punkte für Reaktionen
2.179
Punkte
289
Sehr schön. Vielen Dank für dein ausführliches Feedback und Schilderung der Problemlösung.
Support von Synology hat dies dann auch gut erkannt und gelöst. Wie lange hat der gesamte Vorgang beim Support gedauert?
 

RudiD

Benutzer
Mitglied seit
15. Jan 2009
Beiträge
9
Punkte für Reaktionen
7
Punkte
3
Das ging aus meiner Sicht razz...fazz. Bereits am Tag nach Eröffnung des Support-Tickets kam die erste Aufforderung vom Support, was ich tun muß, um den Fernzugriff zu ermöglichen. Dann noch ein weiterer Tag für das Hin- und Her bis zur Lösung. Bin damit sehr zufrieden, wie es gelaufen ist.
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.160
Punkte für Reaktionen
2.179
Punkte
289
Noch eine letzte Frage: Bist du Business-Kunde und bei Synology als solcher erkennbar?
 

RudiD

Benutzer
Mitglied seit
15. Jan 2009
Beiträge
9
Punkte für Reaktionen
7
Punkte
3
Ich bin GF+Admin eines kleinen Unternehmens und bei Synology als Business-Kunde im Profil eingetragen.
Verwalte 2x QNAP-NAS + 2x Synology NAS + 1x Eigenbau-NAS mit Unraid (das leistungsstärkste unter allen).
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
@RudiD, mir fällt grad auf, dass auch die Reihenfolge der DNS-Server gedreht wurde. Könnte das nicht eher der Grund sein?
Beziehen deine LAN-Ports ihre Einstellungen per DHCP oder sind sie fest eingestellt?
Ist dein Router eine Fritzbox? Du kennst das fritz.box-Problem bei externer Namensauflösung?
 

RudiD

Benutzer
Mitglied seit
15. Jan 2009
Beiträge
9
Punkte für Reaktionen
7
Punkte
3
Ich betreibe ein MS Active Directory Unternehmensnetzwerk + Azure AD. Der Windows Domain-Controller (Server2022) liefert die DNS- und DHCP-Server-Dienste. Als Router verwende ich keine Fritz.box sondern einen hochwertigen Lancom Router (ist eine andere Liga :), bei dem aber DNS und DHCP deaktiviert sind.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Ah, ok, dann scheidet das schon mal als Ursache aus.
 

RudiD

Benutzer
Mitglied seit
15. Jan 2009
Beiträge
9
Punkte für Reaktionen
7
Punkte
3
Nochmal: Die Ursache war das flippige Verhalten des Synology-NAS, welches bei nicht aktivierter manueller DNS-Konfiguration die Einträge bei beiden DNS-Parametern selbständig vertauschte.
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.152
Punkte für Reaktionen
741
Punkte
154
Ich kann also nur jedem raten, die DNS-Einstellung manuell zu konfigurieren
Dann ist deine Syno aber - vermutlich - nicht Domain-joined?

Wenn die gejoined wäre, müsste das eigentlich so aussehen:

dns.png
 

RudiD

Benutzer
Mitglied seit
15. Jan 2009
Beiträge
9
Punkte für Reaktionen
7
Punkte
3
Korrekt: Ich betreibe das NAS bewusst NOT Domain Joined
Grund: Als eigenständiges NAS mit völlig unterschiedlichen Zugangsdaten erreiche ich die höchste Schutzwirkung gegen Ransomeware-Attacken. Die gesicherten Daten haben damit fast schon Offline-Backup-Schutzcharakter. Das Synology NAS DS1823xs+ verwende ich daher auch nur für AB4B und sonst gar nix.
 
  • Like
Reaktionen: maxblank

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.152
Punkte für Reaktionen
741
Punkte
154
Dann kann ich das nachvollziehen... :)
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.160
Punkte für Reaktionen
2.179
Punkte
289
Korrekt: Ich betreibe das NAS bewusst NOT Domain Joined
Grund: Als eigenständiges NAS mit völlig unterschiedlichen Zugangsdaten erreiche ich die höchste Schutzwirkung gegen Ransomeware-Attacken. Die gesicherten Daten haben damit fast schon Offline-Backup-Schutzcharakter. Das Synology NAS DS1823xs+ verwende ich daher auch nur für AB4B und sonst gar nix.
Sehr gute Entscheidung, hatte ich auch nie der Domäne hinzugefügt. Auch mein dedizierter HPE Backup Server mit Veeam ist kein Domänenmitglied.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat