Business AB4B meldet VMware vCenter Server als OFFLINE unmittelbar nach vCSA-Versions-Update V7.0U3o =>7.0U3p bzw. 8.0U2a=>8.0U2c

[RudiD]

Ich nutze AB4B seit mehreren Monaten, um ca. 35 virtuelle Windows PCs und Server , die größtenteils auf einem V7.xx ESXi-Host laufen sowie einige VMs, die auf einem V8.xx ESXi-Host laufen. Beide ESXi-Hosts werden von jeweils einer eigenen vCenter Server Appliance (vCSA) gemanagt. Bisher liefen die nächtlichen AB4B-Sicherungen sämtlicher VM's völlig problemlos ab, wie auch die immer wieder mal ausgeführten Restore Tests von diversen VM's.
Upgrades der vCenterServer-Versionen haben bisher dem AB4B nie Probleme bereitet, bis ich vor kurzem nach einem Update auf die jeweils neusten vCSA-Versionen eiskalt erwischt wurde.
Nach dem Update meldete AB4B beim Zugriff auf die beiden vCSA's diese als OFFLINE.





An den Login-Daten beider vCSA's wurde nix geändert, d.h. daß das Bearbeiten der Login-Daten zu keiner Problemlösung führt.



Hat jemand eine Idee, wie man das Zugriffsproblem lösen kann ?

Letzter Ausweg .....
Ein Restore der beiden vCSA's auf die vorherige Version kann ich zwar machen, ist aber eine recht zeitaufwändige Prozedur.
Oder ist es besser, sich mit dem Problem gleich an den Synology Support zu wenden.
Ich vermute ja, daß VMware mit den neuen vCSA-Versionen eine Inkompatibilität zu AB4B geschaffen hat.

RudiD

 

[maxblank]

Backup-API ist noch mit eurer Lizenz abgedeckt? Lizenz nicht abgelaufen?
Broadcom stellt derzeit einiges mit den Accounts um, Lizenzen / Portal usw.
Lizenz prüfen wäre also der erste Ansatz.

Zertifikat passt alles?

Verknüpfung zum vCenter aus AB4B mal gelöscht und neu aufgebaut?

Von welchem NAS sprechen wir hier?
Welche genauen Versionsstand hat dein AB4B?

Ansonsten schalte unabhängig davon den Synology Support ein.

 

[RudiD]

Von welchem NAS sprechen wir hier? DS1823xs+

Welche genauen Versionsstand hat dein AB4B? Version: 7.2.1-69057 Update 5

Zertifikat passt alles?

von jedem WINDOWS-Browser (Edge, Firefox) aus kann ich das jeweilige vCenter https-verschlüsselt aufrufen
Die VMware Zertifikate sind also gültig und funktionieren.
Ich betreibe eine Windows Zertifizierungsstelle im Active Directory Unternehmensnetzwerk wo das VMware Root-Zertifikat
hinterlegt ist.

Sicherheitshalber habe ich mir die Backup-Komponenten meiner früheren Backup-Infrastruktur (Iperius-Backup und Veeam) aufgehoben; da ich beim Kauf des DS1823xs+ noch nicht abschätzen konnte, ob das AB4B wirklich was taugt.
Ich habe nun beide Backup-Systeme aus der Reserve geholt und testweise in Betrieb genommen.
Beide Backup-Systeme hatten keinerlei Probleme die vCenter Appliances zu finden und einzubinden.
Beide haben die ausgewählten VMs problemlos gesichert.

Damit ist klar, daß AB4B inkompatibel zu den neusten VMware vCSA-Releases geworden ist.

Ich habe daher ein Support-Ticket beim Synology Support ausgelöst und bin gespannt was die dazu sagen.

 

[maxblank]

Es könnte sein, dass es inkompatibel zum vCSA bzw. vCenter ist. Beachte aber bitte die Eigenheiten von Broadcom und die damit einhergehenden Änderungen der Lizenzen. Support-Ticket ist eine gute Idee. Gib hier bitte Bescheid, wie das weitergeht.

Ich meinte den Versionsstand von Active Backup for Business:

 

[maxblank]

Ich bekomme folgende Fehlermeldung:

 

[RudiD]

Problem gelöst: Kritische Einstellung in der Netzwerk-Konfiguration des NAS DS1823xs+ war die Fehlerursache

Das oben beschriebene, urplötzlich aufgetretene Erkennungsproblem sämtlicher vCenter Server konnte mit Hilfe des Synology-Supports gelöst werden.
Ursache der Nichterkennung war eine sich unbemerkt umgestellte Priorität der DNS-Adressen in der DSM-Netzwerk-Konfiguration.
Normalerweise erkennt DSM einen vorhandenen lokalen DNS-Server und setzt diese DNS-IP an die erste Priorität und reiht einen öffentlichen DNS Server wie 8.8.8.8 als alternativen DNS-Server ein. Es gab also bisher keinen Grund, die DNS-Konfiguration manuell einrichten zu müssen.
Vermutlich hat sich mit der Einspielung des letzten DSM-Updates an der DNS-Konfiguration eine Verdrehung der DNS-Prioritäten ergeben, welche dann zum Erkennungsproblem der vCenter Server führte. Der Synology Support konnte über den Fernzugriff per nslookup.exe erkennen, daß die IP-Adressen der vCenter Server nicht aufgelöst werden konnten, obwohl die DNS-Auflösung der vCenter Server im Active Directory LAN einwandfrei funktionierte.



Im Screenshot oben sieht man eindeutig, was bei Nicht-Anhaken der manuellen DNS-Einstellung sich einstellte.
Anstelle die lokale IP des DNS-Servers als bevorzugten DNS einzusetzen, bekam der öffentliche DNS den Vorzug und damit scheiterte die IP-Auflösung der vCenter Server.
Nach Anhaken der manuellen DNS-Server Konfiguration wurden die Einstellungen vertauscht und ab da funktionierte alles wieder.

Ich kann also nur jedem raten, die DNS-Einstellung manuell zu konfigurieren, um Überraschungen bei der DNS-IP-Auflösung zu vermeiden, welche das gesamte AB4B lahm legen können, wie das bei mir der Fall war.

 

[maxblank]

Sehr schön. Vielen Dank für dein ausführliches Feedback und Schilderung der Problemlösung.
Support von Synology hat dies dann auch gut erkannt und gelöst. Wie lange hat der gesamte Vorgang beim Support gedauert?

 

[RudiD]

Das ging aus meiner Sicht razz...fazz. Bereits am Tag nach Eröffnung des Support-Tickets kam die erste Aufforderung vom Support, was ich tun muß, um den Fernzugriff zu ermöglichen. Dann noch ein weiterer Tag für das Hin- und Her bis zur Lösung. Bin damit sehr zufrieden, wie es gelaufen ist.

 

[maxblank]

Noch eine letzte Frage: Bist du Business-Kunde und bei Synology als solcher erkennbar?

 

[RudiD]

Ich bin GF+Admin eines kleinen Unternehmens und bei Synology als Business-Kunde im Profil eingetragen.
Verwalte 2x QNAP-NAS + 2x Synology NAS + 1x Eigenbau-NAS mit Unraid (das leistungsstärkste unter allen).

 

[Benares]

@RudiD, mir fällt grad auf, dass auch die Reihenfolge der DNS-Server gedreht wurde. Könnte das nicht eher der Grund sein?
Beziehen deine LAN-Ports ihre Einstellungen per DHCP oder sind sie fest eingestellt?
Ist dein Router eine Fritzbox? Du kennst das fritz.box-Problem bei externer Namensauflösung?

 

[RudiD]

Ich betreibe ein MS Active Directory Unternehmensnetzwerk + Azure AD. Der Windows Domain-Controller (Server2022) liefert die DNS- und DHCP-Server-Dienste. Als Router verwende ich keine Fritz.box sondern einen hochwertigen Lancom Router (ist eine andere Liga , bei dem aber DNS und DHCP deaktiviert sind.

 

[Benares]

Ah, ok, dann scheidet das schon mal als Ursache aus.

 

[RudiD]

Nochmal: Die Ursache war das flippige Verhalten des Synology-NAS, welches bei nicht aktivierter manueller DNS-Konfiguration die Einträge bei beiden DNS-Parametern selbständig vertauschte.

 

[Adama]

Ich kann also nur jedem raten, die DNS-Einstellung manuell zu konfigurieren

Dann ist deine Syno aber - vermutlich - nicht Domain-joined?

Wenn die gejoined wäre, müsste das eigentlich so aussehen:

 

[RudiD]

Korrekt: Ich betreibe das NAS bewusst NOT Domain Joined
Grund: Als eigenständiges NAS mit völlig unterschiedlichen Zugangsdaten erreiche ich die höchste Schutzwirkung gegen Ransomeware-Attacken. Die gesicherten Daten haben damit fast schon Offline-Backup-Schutzcharakter. Das Synology NAS DS1823xs+ verwende ich daher auch nur für AB4B und sonst gar nix.

 

[Adama]

Dann kann ich das nachvollziehen...

 

[maxblank]

Korrekt: Ich betreibe das NAS bewusst NOT Domain Joined
Grund: Als eigenständiges NAS mit völlig unterschiedlichen Zugangsdaten erreiche ich die höchste Schutzwirkung gegen Ransomeware-Attacken. Die gesicherten Daten haben damit fast schon Offline-Backup-Schutzcharakter. Das Synology NAS DS1823xs+ verwende ich daher auch nur für AB4B und sonst gar nix.

Sehr gute Entscheidung, hatte ich auch nie der Domäne hinzugefügt. Auch mein dedizierter HPE Backup Server mit Veeam ist kein Domänenmitglied.