VMware vCSA 6.0 – LDAP error: Already exists Win Error: Operation failed with error ERROR_TOO_MANY_NAMES

Mathieu vCSA, VMware

Après avoir déployé plusieurs fois un vCenter Server Appliance 6 (vCSA) en liaison avec un Platform Services Controller (PSC) je me suis retrouvé avec une erreur pendant l’installation, principalement parce que je souhaitais aller trop vite sans ajouter d’enregistrements DNS.

Firstboot script execution error.

vCSAFirstBoot

 

Au moment de la deuxième installation, un problème survient … et oui en utilisant les même paramètres on se retrouve avec un enregistrement UUID déjà créer dans le LDAP du Platform Services Controller (PSC) et donc un conflit !

Firstboot script execution error.
An error occurred while invoking external command : ‘Command: [‘/usr/lib/vmware-vmafd/bin/dir-cli’, ‘service’, ‘create’, ‘–name’, ‘machine-5aa7e197-f116-4953-be34-6b301eefc056‘, ‘–cert’, ‘/etc/certs/machine/machine.crt’, ‘–ssogroups’, ‘ComponentManager.Administrators,SystemConfiguration.Administrators’, ‘–ssoadminrole’, ‘Administrator’] Stderr: dir-cli failed. Error 68: Possible errors: LDAP error: Already exists Win Error: Operation failed with error ERROR_TOO_MANY_NAMES (68) ‘
Error in creating new service entry machine-5aa7e197-f116-4953-be34-6b301eefc056.
This is an unrecoverable error, please retry install. If you run into this error again, please collect a support bundle and open a support request.

  • Pour résoudre ce problème il va falloir se connecter sur le PSC en SSH en utilisant Putty par exemple

PSC_Console

  • Il faut ensuite passer en Shell Bash
shell.set --enabled true
shell
  • La commande ci-dessous va nous permettre de lister les enregistrements et vérifier que notre UUID apparaît
/usr/lib/vmware-vmafd/bin/dir-cli service list

PSC_Bash

  • Nous allons maintenant décomissionner notre PSC (KB2106736), si il n’est pas offline vous aurez l’erreur ci dessous …
cmsso-util unregister --node-pnid PSC_DNSNAME --username administrator@vsphere.local --passwd SSO_password

ou

/usr/lib/vmware-vmdir/bin/vdcleavefed -h PSC_DNSNAME -u SSO_Login

PSC_Clean

Vous pouvez ainsi verifier que le serveur est bien décommissionnée grace à la commande de listing

/usr/lib/vmware-vmafd/bin/dir-cli service list

Mathieu

Je suis actuellement ingénieur spécialisé dans le design d'environnements cloud virtualisés. Adepte des technologies de VMware, Nutanix, Citrix et Microsoft je propose à travers ce blog diverses astuces de troubleshooting.

S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires