ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ESXi7 ホストとActiveDirectory間の待ち時間が長くvMotionが失敗するエラー Error code 40286

ESXi7 ホストとActiveDirectory間の待ち時間が長くvMotionが失敗するエラー Error code 40286についての情報になります。

 

情報元はこちら。

 

High Latency Between ESXi Hosts and Active Directory Causes vMotions to Fail (83154)

https://kb.vmware.com/s/article/83154?lang=en_US

 

症状
・vMotionが失敗するか、19%でスタックするように見えるランダム

・1つまたはすべてのホストがユーザー認証のためにADに接続されています

・ホストと1つ以上のADまたはDNSサーバーの間に高い遅延があります

・/var/run/log/syslog.logファイルには、次のようなエントリがあります。

 

2021-03-05T22:16:23Z lwsmd: [lsass] Error code 40286 occurred during attempt 0 of a ldap search. Retrying.
2021-03-05T22:16:33Z lwsmd: [lsass] Clearing ldap DC connection list for domain 'gss.local' due to a network error.
2021-03-05T22:21:23Z lwsmd: [lsass] Performing backup
2021-03-06T02:18:05Z lwsmd: [lsass] Clearing ldap DC connection list for domain 'gss.local' due to a network error.
2021-03-06T02:18:05Z lwsmd: [lsass] Delayed backup scheduled
2021-03-06T02:23:05Z lwsmd: [lsass] Performing backup
2021-03-06T05:58:00Z lwsmd: ldap_sasl_interactive_bind_s failed with error code -1
2021-03-06T05:58:05Z lwsmd: [netlogon] Filtering list of 16 servers with list of 0 black listed servers
2021-03-06T06:19:26Z lwsmd: [lsass] Clearing ldap DC connection list for domain 'gss.local' due to a network error.

 

・/var/run/log/vpxa.logで、正確に30秒後にvMotionタスクが失敗することがわかります。

2021-03-10T03:12:28.525Z info vpxa[2100782] [Originator@6876 sub=vpxLro opID=khxovjgi-22095445-auto-d5kyl-h5:70702039-f4-01-c5] [VpxLRO] -- BEGIN task-1015 -- vmotionManager -- vim.host.VMotionManager.prepareDestinationEx -- 5244b343-e8d9-d5d6-c50d-4fdbc6e4a515

2021-03-10T03:14:58.514Z info vpxa[2100782] [Originator@6876 sub=vpxLro opID=khxovjgi-22095445-auto-d5kyl-h5:70702039-f4-01-c5] [VpxLRO] -- FINISH task-1015

 

 

原因
これは、ユーザー認証のためにlwsmdからの応答の取得が30秒以上遅れたことが原因です。これにより、hostdはlwsmdサービスからの応答を待ってタイムアウトします。

 

解決
この問題は、ESXi 7.0で、lwsmdサービスからの応答への依存関係を削除することで解決されています。

 

回避策
アップグレードできない場合は、次の手順を使用して、影響を受けるすべてのホストでAD認証を無効にすることで回避できます。

①Webクライアントからドメインを離れる
vSphereClientインベントリ内のホストを参照します。
[構成]をクリックします。
[システム]で、[認証サービス]を選択します。
[ドメインを離れる]をクリックします


CLIを介してホストを離れます。
SSH経由でホストにログインします
次のコマンドを実行します。
/opt/likewise/bin/domainjoin-cli leave

 

食器乾燥ラック シンク上ディスプレイスタンド 水切り 304ステンレススチール キッチン用品 収納棚 キッチン用品 ストレージラック 85cm (ブラック)