ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

vCenter Server 7.0(80170)のエラー「com.vmware.vapi.std.errors.already_exists」

vCenter Server 7.0(80170)のエラー「com.vmware.vapi.std.errors.already_exists」についての情報になります。

 

症状

新しく移動されたホストを持つTrustAuthorityクラスター でcom.vmware.vcenter.trusted_infrastructure.trust_authority_clusters.ConsumerPrincipalsのCreateメソッドを呼び出すと、エラーcom.vmware.vapi.std.errors.already_existsが報告されます。

 

原因

トラステッドクラスタまたはトラストオーソリティクラスタからESXiホストを削除しても、ホストは引き続きvSphere TrustAuthorityの設定を保持します。いずれかの信頼機関で同じホストを使用しようとする場合は、最初に特定の手順に従って廃止する必要があります。

 

これは、ユーザーがホストの使用を継続する場合に、既存のvSphere TrustAuthority構成を削除するために実行する必要のある手順です。ユーザーが他の信頼できるインフラストラクチャクラスターでホストを使用することを決定した場合、廃止手順の実行に失敗すると、セキュリティリスクと未定義の動作が発生します。ホストを廃止すると、vSphere TrustAuthorityの構成が削除されます。

 

 

解決方法

 

前提条件
トラストオーソリティ管理者である必要があります。
スクリプトの実行中は、ESXiホストで他の操作を実行しないでください

 

手順:
①ESXiホストをTrustAuthorityまたはTrustedクラスターから削除します。
②ESXiをvCenterインベントリから削除します。
SSHまたは別のリモートコンソール接続を使用して、ESXiホストでセッションを開始します。
④rootユーザーとしてログインします。
⑤添付ファイル(添付ファイルの下にあります)trusted-infra-decommission-esx.zipからスクリプトを抽出します 。
スクリプトtrusted-infra-decommission-esx.shをESXiホストにコピーします。
⑦Trusted-infra-decommission-esx.shbashスクリプトを実行します。最初に実行権を付与する必要があるかもしれません。
⑧廃止措置プロセスが終了したら、再起動が必要です。スクリプトは最後に、今すぐ実行するかどうかを尋ねます。はいの場合は「Y」、いいえの場合は「N」と入力し、Enterキーを押します。
⑨再起動が完了したとき。ESXiホストをvCenterインベントリに再度追加します。
⑩TrustAuthorityクラスターでcom.vmware.vcenter.trusted_infrastructure.trust_authority_clusters.ConsumerPrincipalsのCreateメソッドを再度呼び出します。

 

情報元

https://kb.vmware.com/s/article/80170?lang=en_US