vSphere Client Sanal Makine Konsol Bağlantı Sorunlarının Giderilmesi

VMware vSphere Client ile bir sanal makine konsoluna bağlanmaya çalıştığınızda aşağıdaki hatalar ile karşılaşmanız durumunda bu sorunu gidermek için yapılması gerekenleri adım adım anlatmaya çalışıyor olacağım.

Error connecting: Host address lookup for server <SERVER> failed: The requested name is valid and was found in the database, but it does not have the correct associated data being resolved for Do you want to try again?
Error connecting: cannot connect to host <host>: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond. Do you want to try again?
Error connecting: You need execute access in order to connect with the VMware console. Access denied for config file.
Unable to connect to MKS: failed to connect to server IP:903.

Bu hatalar ile karşılaşmanız sanal makine loglarını incelediğinizde MKS (Mouse, Keyboard, Screen) hataları ile karşılaşıyor olacaksınız.

Bu hatalar ile karşılaşmanız durumunda;

vCenter üzerinden bir sanal makinenin konsolunun açılamaması yada siyah boş bir ekran ile karşılaşma.
vSphere Client uygulamasındaki konsol ekranın zaman aşımına uğraması yada kullanım sırasında aşağıdaki hata ile karşılaşılması.
vMotion ile host’lar arasında yapmış olduğunuz göçlerin kesintiye uğraması veya vMotion işleminin başlamaması.

Bu ve benzeri sorunlar hatayı almış olduğunu ESXi hostu üzerinde gerçekleşir ve bu hatayı veren sanal makinenin başka bir ESXi host üzerine aktarılması ile sorunu da giderebilirsiniz.

Bu sorunun kaynağı ESXi host ile vSphere Client arasında bir güvenlik duvarı varsa ve ilgili portlar için erişim yetkisi tanımlanması durumunda bu hata ile karşılaşabilirsiniz.

Bu sorunu gidermek için aşağıdaki adımları yapmanız gerekecektir.

vCenter sunucunda Windows Server işletim sistemini kullanmanız durumunda Remote Desktop veya Uzak KVM aracı ile vCenter Server üzerinde oturum açınız. Oturum açma işlemi tamamlandıktan sonra sistemden vSphere Client kullanarak vCenter sunucusuna bağlanınız. Oturum açma işlemi başarı olması durumunda vCenter sunucusu ile ESXi hostları arasındaki bağlantı portlarının firewall tarafından engellenmediği anlamına gelecektir.
ESXi hostları ve vCenter Server ile vSphere Client çalışan bir bilgisayar arasındaki iletişimin kontrolu için telnet aracı ile vCenter Server ve ESXi hostları arasındaki port bağlantılarını kontrol ediniz. Bu işlem vmware.com da yayınlanan ”Testing port connectivity with Telnet (1003487)” KB1003487 makalesinden yararlanabilirsiniz.

Telnet ile yapacağınız erişim testlerinde aşağıdaki portların bağlantı durumunu kontrol etmeniz gerekir. Bu test işlemi hakkında daha ayrıntılı bilgi almak için vmware.com da yayınlanan “TCP and UDP Ports required to access VMware vCenter Server, VMware ESXi and ESX hosts, and other network components (1012382)” KB1012382 makalesinden yararlanabilirsiniz.

ESXi 6.0 ve sonrası ESXi sürümlerinde Host ile yapılacak olan telnet testi:

*Port*	*Protokol*	*Kaynak*	*Hedef*
9	UDP	vCenter Server	Virtual Volumes
22	TCP	SSH Client	ESXi Host
53	UDP	ESXi Host	DNS Server
68	UDP	DHCP Server	ESXi Host
80	TCP	Web Browser	ESXi Host
161	UDP	SNMP Server	ESXi Host
427	TCP/UDP	CIM Server	ESXi Host
443	TCP	vSphere Web Client	ESXi Host
546	TCP/UDP	DHCP Server	ESXi Host
547	TCP/UDP	ESXi Host	DHCP Server
902	TCP/UDP	VMware vCenter Agent	ESXi Host
2233	TCP	ESXi Host	Virtual SAN Transport
3260	TCP	ESXi Host	Software iSCSI Client
5671	TCP	ESXi Host	rabbitmqproxy
59,888,889	TCP	CIM Server	ESXi Host
5989	TCP	CIM Secure Server	ESXi Host
6999	UDP	NSX Distributed Logical Router Service	ESXi Host
8000	TCP	ESXi Host	ESXi Host
8080	TCP	vsanvp	ESXi Host
810,082,008,300	TCP\UDP	Fault Tolerance	ESXi Host
83,018,302	UDP	DVSSync	ESXi Host
12345, 23451	UDP	ESXi Host	Virtual SAN Clustering Service
443	TCP	ESXi Host	vCenter Server
44046, 31031	TCP	ESXi Host	HBR

vCenter Server 6.0 ve sonrası sürümlerde yapılacak olan telnet testi:

*Port*	*Protokol*	*Kaynak*	*Hedef*
22	TCP/UDP	vCenter Server	SSH Client
80	TCP	Client PC	vCenter Server
88	TCP	vCenter Server	Active Directory Server
389	TCP/UDP	vCenter Server	Linked vCenter Servers
443	TCP	vSphere Web Client	vCenter Server
514	UDP	Syslog Collector	Syslog Collector
636	TCP	Platform Service Controller	Management Nodes
902	TCP/UDP	vCenter Server	ESXi 6.0/5.x
10080	TCP	vCenter Server	Inventory Service
1514	TCP/UDP	Syslog Collector	Syslog Collector
2012	TCP	vCenter Server (Tomcat Server settings)	vCenter Single Sign-On
2014	TCP	vCenter Server (Tomcat Server settings)	vCenter Single Sign-On
2020	TCP/UDP	vCenter Server	vCenter Server
6500	TCP/UDP	vCenter Server	ESXi host
6501	TCP	Auto Deploy service	ESXi Host
6502	TCP	Auto Deploy Manager	vSphere Client
7444	TCP	Secure Token Service	vCenter Server
8009	TCP	vCenter Server	vCenter Server
8089	TCP	vCenter Server	vCenter Server
9443	TCP	vSphere Web Client Server	vSphere Web Client
11711	TCP	vCenter Single Sign-On	vCenter Single Sign-On
11712	TCP	vCenter Single Sign-On	vCenter Single Sign-On

Not : 903 bağlantı noktası açık değil yada ortamda açılamıyor ise; vmauthd proxy açılmalıdır. Bu işlem ile remote console TCP/UDP 903 yerine TCP/UDP 902 bağlantı noktasına göndermeye zorlayacaktır. Yapılan bu değişiklik ile VMware ESXi hostu üzerindeki konsol bağlantıları TCP/UDP 902 nolu port üzerinden yapılacağı için konsol kullanımında performans düşüşü ile karşılaşabilirsiniz.

VMware ESXi 4 ve sonrası sürümlerde “ mauthd.server.alwaysProxy” seçeneği varsayılan ayarlarda “ TRUE” olarak gelmektedir. İsteğe bağlı olarak bu seçeneği değiştirebilirsiniz.

ESXi hostuna SSH ile bağlanınız.

/etc/vmware/config dosyasını text editörü ile açınız.

server.alwaysProxy = “TRUE” satırını seçeneğini “ FALSE ” olarak değiştiriniz.

Xinetd servisini yeniden başlatınız. Bu işlem için service xinetd restart komutunu çalıştırınız.

MKS hatasının bir nedeni de; ESXi host ve vSphere client çalışan bilgisayarın NTP senkronizasyondan kaynaklanan saat farklılıklarından da olabilir. vSphere Client ile ESXi sunucusu arasında SSL handshake bağlantısı saat farkından dolayı başarısız olacaktır. ESXi host için NTP yapılandırmasında vmware.com da yayınlanan “ Verifying time synchronization across an ESX/ESXi host environment (1003736) ” makalesinden yararlanabilirsiniz.
Ağınızda isim çözümleme mekanizmasında kullandığını DNS sunucusundaki yapılandırma ve isim çözümleme sorunları sanal makine konsolu sorunlarına neden olur. Bu hatanın kontolu için vSphere client bağlantısı için kullanılan bilgisayar üzerinde nslookup aracı ile ESXi ve vCenter Server sunucularının forwarder ve Reverse isim çözümleme sorgularını kontrol ediniz. Bu işlem için vmware.com da yayınlanan “ Identifying issues with and setting up name resolution on ESX/ESXi Server (1003735) ” makalesinden yararlanabilirsiniz. DNS’de isim doğrulama sorunu giderildikten sonra vSphere Client ile bağlanılacak bilgisayarın komut isteminde ipconfig /flushdns ve ipconfig /registerdns komutları ile DNS önbelleği eski kayıtları temizlenir ve DNS sunucusuna client sistemin kaydı sağlanır.
VMware ESXi hostu üzerinde /var dizinin bulunduğu disk üzerinde yeteri kadar boş alan olmalıdır. Bu kontrol için vmware.com da yayınlanan “ Investigating disk space on an ESX or ESXi host (1003564) ” makalesinden yararlanabilirsiniz.
MKS hatası ile karşılaştığınız sanal makinenin .vmx dosyası izinleri doğru ayarlanmış olduğundan emin olunuz. İzinleri ayarlamak için chmod 755 full_path_to_virtual_machine.vmx komutunu kullanabilirsiniz.
ESXi hostu nun gateway yapılandırmasını kontrol ediniz. Gateway yapılandırması için vmware.com da yayınlanan “ Changing the default VMkernel gateway interface for a network when there are multiple VMkernel ports on the same subnet (2043784) ” ve “ Changing the IP address, default gateway, and hostname of the Service Console in ESX (4309499) ” makalelerinden yararlanabilirsiniz.