症状

• vSphere 环境的组件不是时间同步的。
• Firstboot 在安装/部署、升级或迁移期间失败。
• 在firstbootStatus.json文件中，您可能会看到以下服务之一在首次启动期间未能配置或启动：“失败步骤”：“cmfirstboot”“failedSteps”：“analytics_firstboot”“失败步骤”：“vpxd_firstboot”“failedSteps”：“pschealth-firstboot”“失败步骤”：“sms_spbm_firstboot”“失败步骤”：“vmafd-firstboot”“失败步骤”：“vapi_firstboot”“failedSteps”：“mgmt-firstboot”“失败步骤”：“scafirstboot”“failedSteps”：“updatemgr-firstboot”“失败步骤”：“ngc_firstboot”

• 在cmfirstboot.py_####_stderr.log文件中，您会看到错误： PAM：身份验证令牌不再有效 执行安全操作时发生错误： “无法将用户：cm 添加到组：cis”

• 在analytics_firstboot.py_####_stderr.log文件中，您会看到错误： Analytics Service registration with Component Manager failed ns0:MessageExpiredThe time now (date + time) does not fall in the request lifetime interval extended with clock tolerance 600000 毫秒 [（日期 + 时间）；（日期+时间）]。这可能是由于时钟偏差问题。

• 在vpxd_firstboot.py_####_stdout.log文件中，您会看到以下错误：

ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.c:720)

• 在pschealth-firstboot.py_#####_stderr.log文件中，您会看到以下错误：

启动服务“pschealth”时出错

• 在sms_spbm_firstboot.py_####_stderr.log文件中，您会看到以下错误：

VMware vSphere 配置文件驱动的存储服务启动失败

• 在vmafdd-syslog.log文件中，您会看到以下错误：

Vmdir 服务器已关闭。

• 在vmdird-syslog.log文件中，您会看到以下错误：

DecodeEntry 失败 (9605) DN:()

LoadServerGlobals：（9700）（）

• 在vapi_firstboot.py_####_stderr.log文件中，您会看到以下错误：

首次启动时无法配置 vAPI 端点服务

• 在mgmt-firstboot.py_####_stderr.log文件中，您会看到以下错误：

UnboundLocalError：赋值前引用了局部变量“e”

• 在scafirstboot.py_####_stderr.log文件中，您会看到以下错误：

[SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.c:720)

• 在updatemgr-firstboot.py_6012_stderr.log文件中，您会看到以下错误：

无法注册 updatemgr 扩展

• 在ngc_firstboot.py_####_stderr.log文件中，您会看到以下错误：

SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.c:720)

• 在%ProgramData%\VMware\vCenterServer\logs\cm\cm.log文件中，您会看到类似于以下内容的条目：

Caused by: com.vmware.vim.vmomi.client.exception.VlsiCertificateException: 服务器证书链不受信任且未配置指纹验证在 com.vmware.vim.vmomi.client.http.impl.ThumbprintTrustManager.checkServerTrusted(ThumbprintTrustManager.java:183)在 sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:984)在 sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1496)... 78 更多原因：sun.security.validator.ValidatorException： PKIX 路径验证失败：java.security.cert.CertPathValidatorException：时间戳检查失败

• 在fbInstall.json文件中显示开始时间和结束时间之间存在意外的时间差异。这可能是时间上向前或向后的一个大跳跃。

例如：

"start_time": "2018-05-07T13:00:00.000Z"end_time": "2018-05-07T18:00:00.000Z" 或 "start_time": "2018-05-07T18:05:00.000Z"end_time" ：“2018-05-07T18：00：00.000Z”

原因

出现此问题的原因是 vSphere 环境中的时间不一致。当目标 vCenter Server Appliance 的目标 ESXi 主机未与 NTP 同步时，最常发生此问题。如果目标 vCenter Server Appliance 由于完全自动化的 DRS 而迁移到具有不同时间的 ESXi 主机，也会发生此问题。

解决

为避免时间同步问题，请在部署、迁移或升级 vCenter Server Appliance 之前确保以下内容正确无误：

1. 将部署目标 vCenter Server Appliance 的目标 ESXi 主机同步到 NTP。
2. 如果目标 ESXi 主机是全自动 DRS 群集的一部分，请将自动化级别更改为手动。
3. 运行源 vCenter Server Appliance 的 ESXi 主机同步到 NTP。
4. 如果 vCenter Server Appliance 将连接到外部 Platform Services Controller，请确保运行外部 Platform Services Controller 的 ESXi 主机同步到 NTP。
5. 验证源 vCenter Server 或 vCenter Server Appliance 和外部 Platform Services Controller 的时间是否正确。

有关更多信息：

• 在 vSphere 中管理时间，请参见同步 vSphere 网络上的时钟。
• 更改 DRS 自动化，请参阅编辑集群设置。
• vCenter Server Appliance 要求，请参见 vCenter Server Appliance 和 Platform Services Controller Appliance 的系统要求。

相关信息

注意 ：Firstboot 日志位于：

• vCenter Server Appliance - Firstboot 日志位于/var/log/firstboot 目录中。
• Windows 上的 vCenter Server - Firstboot 日志位于VMware-VCS-logs-.zip/vcs_logs/uninstall目录 或 VMware-VCS-logs- /vcs_logs/uninstall/ .zip/ProgramData/VMware/vCenterServer/logs/firstboot 目录中

注意 ：在 vSphere 7.0 中，适用于 Windows 的 vCenter Server 已被移除且不提供支持。有关详细信息，请参见再见，适用于 Windows 的 vCenter Server。