Řešení potíží s instalací a sítí
Platí pro: Windows Azure Pack
Toto téma popisuje řešení potíží souvisejících s instalací a síťovými konfiguracemi pro Windows Azure Pack pro Windows Server. Recommendations jsou k dispozici následující problémy:
Přístup k portálu Správa bez přesměrování názvu rozhraní NetBIOS
Změna subdomény DNS
Změna adresy URL portálu tenanta
Změna adres URL na služby rozhraní API pro vyrovnávání zatížení
Nasazení virtuálního počítače s pevnou IP adresou
Při pokusu o přístup k portálům pro správu se zobrazí chybová zpráva Tato stránka se nezobrazuje.
Instalace webů pomocí sady Azure Pack Windows
Instalace WebFarmAgent
Instalace Windows Azure Packu offline pro přizpůsobení brány firewall
Opětovná instalace Windows Azure Packu
Přepnutí zpět na výchozí Windows ověřovacích lokalit Azure Packu
Informace o aktualizacích najdete v tématu Instalace Windows aktualizací sady Azure Pack a ověření verzí. Informace o změně konfigurací koncových bodů a portů najdete v tématu Změna konfigurace plně kvalifikovaných názvů domén a portů v Windows Azure Packu.
Přístup k portálu Správa bez přesměrování názvu rozhraní NetBIOS
Týká se: Instalace portálů pro správu sady Azure Pack Windows
Problém
Problémy s přesměrováním můžou být způsobeny chybami konfigurace plně kvalifikovaného názvu domény.
Doporučení
Pokud chcete tento problém vyřešit, musíte znovu nakonfigurovat plně kvalifikované názvy domén a pak znovu vytvořit vztah důvěryhodnosti, jak je popsáno v následujících postupech.
Změna konfigurace plně kvalifikovaných názvů domén
Použijte rutinu Initialize-MgmtSvcFeature Windows PowerShell na následujících webech: AdminSite, TenantSite, AuthSite a WindowsAuthSite. Rutinu musíte spustit na každém počítači, na kterém jsou lokality nainstalované.
Initialize-MgmtSvcFeature -Name AdminSite -Settings @{fullyQualifiedDomainName=YourFQDN;forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString} Initialize-MgmtSvcFeature -Name TenantSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString} Initialize-MgmtSvcFeature -Name AuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString} Initialize-MgmtSvcFeature -Name WindowsAuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}Nahraďte vášFQDN příslušným plně kvalifikovaným názvem domény pro lokalitu. Použijte například myadminfqdn.contoso.com pro plně kvalifikovaný název domény adminsite.
Nahraďte Heslo heslem.
Definujte $ConnectionString nastavením konfiguračního serveru. Uživatel musí mít oprávnění ke všem databázím.
Rozšíření nových konfigurací na weby může chvíli trvat. Pokud chcete zvýšit rychlost, můžete každou lokalitu restartovat ručně nebo restartovat službu IIS. V distribuovaném nasazení je nutné restartovat všechny instance jednotlivých webů.
Chcete-li ověřit správné nastavení těchto hodnot, otevřete prohlížeč a stáhněte ověřovací metadata z jednotlivých webů. Koncový bod metadat se nachází na adrese fqdn webu https://< your site fqdn>:your site port>:</FederationMetadata/2007-06/FederationMetadata.xml. V těchto souborech XML se zobrazí informace o koncovém bodu přesměrování.
Pokud koncové body v těchto souborech nejsou v očekávaném formátu, znamená to, že rutina Initialize-MgmtSvcFeature se nespustí správně nebo se nastavení ještě nešířilo. Koncové body metadat by měly vypadat přibližně takto:
https://myadminfqdn.contoso.com:30091/FederationMetadata/2007-06/FederationMetadata.xml
https://mytenantfqdn.contoso.com:30081/FederationMetadata/2007-06/FederationMetadata.xml
https://myauthfqdn.contoso.com:30071/FederationMetadata/2007-06/FederationMetadata.xml
https://mywinauthfqdn.contoso.com:30072/FederationMetadata/2007-06/FederationMetadata.xml
Opětovné navázání vztahu důvěryhodnosti
Použijte rutiny Set-MgmtSvcRelyingPartySettings a Set-MgmtSvcIdentityProviderSetting Windows PowerShell s.
Tyto rutiny se připojují k zadanému koncovému bodu metadat a načítají všechny požadované konfigurační hodnoty, včetně nového plně kvalifikovaného názvu domény. Jsou uloženy v konfiguračních databázích sady Azure Pack Windows. Proto je velmi důležité použít správný koncový bod metadat s příslušným plně kvalifikovaným názvem domény a portem. Web pro správu musí být například nakonfigurovaný tak, aby důvěřoval webu ověřování Správa v Windows pomocí plně kvalifikovaného názvu domény Správa ověřovacího webu.
Set-MgmtSvcRelyingPartySettings –Namespace AdminSite –MetadataEndpoint ‘https:// YourFQDN:30072/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString Set-MgmtSvcRelyingPartySettings –Namespace TenantSite –MetadataEndpoint ‘YourFQDN https:// YourFQDN :30071/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString Set-MgmtSvcIdentityProviderSettings –Namespace AuthSite –MetadataEndpoint ‘https:// YourFQDN:30081/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString -ConfigureTenant Set-MgmtSvcIdentityProviderSettings –Namespace WindowsAuthSite –MetadataEndpoint ‘https:// YourFQDN:30091/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString –ConfigureAdminV předchozím příkladu nahraďte VášFQDN odpovídajícím plně kvalifikovaným názvem domény pro lokalitu.
Nahraďte Heslo heslem.
Definujte $ConnectionString nastavením konfiguračního serveru. Uživatel musí mít oprávnění ke všem databázím.
Pokud je certifikát SSL, který používáte, certifikát podepsaný svým držitelem, musíte do rutin přidat následující parametr: -DisableCertificateValidation.
Rozšíření nových konfigurací na weby může chvíli trvat. Pokud chcete zvýšit rychlost, můžete každou lokalitu restartovat ručně nebo restartovat službu IIS. V distribuovaném nasazení je nutné restartovat všechny instance každé lokality.
Zpět na začátek
Změna subdomény DNS
Týká se: Nasazení sady Windows Azure Pack pro Windows Server
Problém
Pokud chcete změnit subdoménu DNS pro web Windows Azure Pack, použijte následující postup.
Doporučení
Na počítači, který je hostitelem kontroleru webů, spusťte následující příkaz Windows PowerShell:
WebSitesSet-WebSitesConfig globální přípon newdns.com y -DnsSuffix WebSitesSet-WebSitesConfig modulu importu
Ve správci hostingové databáze. Tabulka WebSystems, podle potřeby změňte pole PublishingDns, FtpDns a Subdomain.
Zpět na začátek
Změna adresy URL portálu tenanta
Týká se: Změna konfigurace plně kvalifikovaných názvů domén a portů v Windows Azure Packu
Problém
Je potřeba změnit adresy URL na portál pro správu pro tenanty.
Doporučení
Adresy URL pro weby azure Packu Windows můžete změnit tak, že aktualizujete plně kvalifikovaný název domény a nastavení portu a pak znovu navazujete vztah důvěryhodnosti. Další informace najdete v tématu Změna konfigurace plně kvalifikovaných názvů domén a portů v Windows Azure Packu. Podívejte se také na blogový příspěvek o změně konfigurace názvů portálů, portů a použití důvěryhodných certifikátů.
Zpět na začátek
Změna adres URL na služby rozhraní API pro vyrovnávání zatížení
Týká se: Instalace rozhraní API pro správu služby Azure Pack Windows
Problém
Je potřeba změnit adresy URL, aby bylo dosaženo vyrovnávání zatížení.
Doporučení
Pomocí rutin Windows PowerShell můžete změnit adresy URL pro služby rozhraní API. Po nastavení počítačů v nástroji pro vyrovnávání zatížení spusťte následující příkaz Windows PowerShell, který vyrovnává služby rozhraní API:
$server="YourServer"
$userid="YourID"
$password="YourPassword"
$PortalconnectionString="Data Source=$server;Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User Id=$userid;Password=$password"
$AdminApiLB="10.1.1.5"
$TenantApiLB="10.1.1.6"
$TenantPublicApiLB="10.1.1.7"
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.AntaresGeoMasterUri -Value "https://10.1.1.5:30004/services/webspaces/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeAdminManagementServiceUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeAdminUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeProvisioningUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.WindowsAzure.Server.Configuration.TenantPortalConfiguration.PublicRdfeProvisioningUri -Value "https://10.1.1.7:30006/" -ConnectionString $PortalconnectionString –Force
Zpět na začátek
Nasazení virtuálního počítače s pevnou IP adresou
Týká se: Virtual Machine Manager
Problém
Je potřeba přidružit pevnou IP adresu k virtuálnímu počítači.
Doporučení
V Virtual Machine Manager můžou uživatelé s přihlašovacími údaji Správa nakonfigurovat konkrétní IP adresu ze statického fondu IP adres při vytváření virtuálních počítačů. IP adresu můžete zadat pomocí Virtual Machine Manager.
Zpět na začátek
Při pokusu o přístup k portálům pro správu se zobrazí chybová zpráva Tato stránka se nezobrazuje.
Týká se: Instalace portálů pro správu sady Azure Pack Windows
Problém
K problémům s přístupem může dojít v případě, že je Aplikace Internet Explorer nastavená tak, aby automaticky rozpoznála nastavení proxy serveru.
Doporučení
V Aplikaci Internet Explorer klepněte na tlačítko Nástroje a klepněte na položku Možnosti internetu.
Klikněte na kartu Připojení .
V části Nastavení vytáčené a virtuální privátní sítě vyberte síť, kterou používáte.
Klikněte na Nastavení a zrušte zaškrtnutí políčka Automaticky rozpoznat nastavení.
Klepněte na tlačítko OK a potom znovu klepněte na tlačítko OK .
Zpět na začátek
Instalace webů pomocí sady Azure Pack Windows
Týká se: Nasazení sady Windows Azure Pack: Weby
Problém
Máte problémy s nastavením cloudu webu.
Doporučení
Před nastavením cloudu webu v Windows portálu pro správu sady Azure Pack pro tenanty musíte nasadit Windows Azure Pack: Weby, jak je vysvětleno v tématu Nasazení Windows Azure Pack: Weby: Weby. Po dokončení této úlohy můžete zaregistrovat koncový bod cloudu webu na portálu pro správu pro správce a vytvořit cloudové plány virtuálních počítačů.
Zpět na začátek
Instalace WebFarmAgent
Týká se: Webová farma Framework
Problém
WebFarmAgent vyžaduje rozhraní .NET Framework 3.5.
Doporučení
Ověřte, že je na počítači povolená rozhraní .NET Framework 3.5, a zkuste nainstalovat WebFarmAgent znovu.
Pokud instalace stále selže, spusťte na počítači následující příkaz:
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Zpět na začátek
Instalace Windows Azure Packu offline pro přizpůsobení brány firewall
Týká se: Instalace expresního nasazení sady Windows Azure Pack, instalace distribuovaného nasazení sady Windows Azure Pack
Problém
Kvůli problémům s bránou firewall nejde nainstalovat Windows Azure Pack z internetu.
Doporučení
Pokud bránu firewall nejde zakázat kvůli problémům s internetem, je potřeba nainstalovat sadu Azure Pack Windows z offline zdrojů. Postup instalace sady Azure Pack Windows z offline zdroje najdete v blogovém příspěvku Řešení potíží s instalací sady Windows Azure Pack.
Zpět na začátek
Opětovná instalace Windows Azure Packu
Týká se: Nasazení sady Windows Azure Pack pro Windows Server
Problém
Jak se vyhnout problémům, ke kterým může dojít při jednostavbové instalaci a následné instalaci Windows Azure Packu.
Doporučení
Po jednostavbovém Windows Azure Pack ověřte, že jsou odstraněny následující objekty:
SQL Server databáze a účtů
Implementace řízení uživatelských účtů (UAC)
Zpět na začátek
Přepnutí zpět na výchozí Windows ověřovacích lokalit Azure Packu
Týká se: Konfigurace Active Directory Federation Services (AD FS) pro Windows Azure Pack
Problém
Když nastavíte Windows Azure Packu, máte možnost překonfigurovat nasazení tak, aby používala Active Directory Federation Services (AD FS) (AD FS).
Doporučení
Pokud chcete přepnout zpět na důvěryhodné výchozí ověřovací weby, použijte následující Windows PowerShell skript, který nahradí následující zástupné symboly hodnotami:
YourDBServer s názvem databázového serveru
Vášpassword s heslem sa
YourAdminSite s plně kvalifikovaným názvem domény webu pro správu
YourTenantSite s plně kvalifikovaným názvem domény vašeho webu tenanta
VášAuthSite s plně kvalifikovaným názvem domény webu pro ověřování správce.
$dbServer = YourDBServer
$dbpassword=YourPassword
$portalConfigStoreConnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User ID=sa;Password={1}', $dbServer, $dbPassword)
# Configure Admin and Tenant Site to use their auth sites
Set-MgmtSvcRelyingPartySettings -Target Admin -MetadataEndpoint https://YourAdminSite:30072/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString $portalConfigStoreConnectionString -DisableCertificateValidation
Set-MgmtSvcRelyingPartySettings -Target Tenant -MetadataEndpoint https://YourTenantSite:30071/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString $portalConfigStoreConnectionString -DisableCertificateValidation
# Configure Auth Site
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://YourAuthSite:30081/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString $portalConfigStoreConnectionString -DisableCertificateVaLidation
Nahraďte následující položky:
https://YourAdminSite:30072 S https://YourWindowsAuthSite:30072
https://YourTenantSite:30071 S https://YourAuthSite:30071
https://YourAuthSite:30081 S https://YourTenantSite:30081
Zpět na začátek