설치 및 네트워킹 문제 해결

 

적용 대상: Windows Azure Pack

이 항목에서는 Windows Server용 Windows Azure Pack의 설치 및 네트워킹 구성과 관련된 문제 해결에 대해 설명합니다. 권장 사항 다음과 같은 문제에 대해 제공됩니다.

• NetBIOS 이름을 리디렉션하지 않고 관리 포털에 액세스

• DNS 하위 도메인 변경

• 테넌트 포털의 URL 변경

• URL을 변경하여 API 서비스 부하 분산

• 고정 IP 주소를 사용하여 가상 머신 배포

• 관리 포털에 액세스하려고 할 때 "이 페이지를 표시할 수 없습니다."라는 오류 메시지가 표시됩니다.

• Windows Azure Pack을 사용하여 웹 사이트 설치

• WebFarmAgent 설치

• 방화벽을 수용하기 위해 오프라인으로 Windows Azure Pack 설치

• Microsoft Azure 팩 다시 설치

• 기본 Windows Azure Pack 인증 사이트로 다시 전환

업데이트에 대한 자세한 내용은 Windows Azure Pack 업데이트 설치 및 버전 확인을 참조하세요. 엔드포인트 구성 및 포트 변경에 대한 자세한 내용은 Windows Azure Pack에서 FQDN 및 포트 다시 구성을 참조하세요.

NetBIOS 이름을 리디렉션하지 않고 관리 포털에 액세스

관련 사항: Windows Azure Pack 관리 포털 설치

문제점

리디렉션 문제는 FQDN 구성 오류로 인해 발생할 수 있습니다.

권장

이 문제를 해결하려면 다음 절차에 설명된 대로 FQDN을 다시 구성한 다음 트러스트를 다시 설정해야 합니다.

FQDN을 다시 구성하려면

1. AdminSite, TenantSite, AuthSite 및 WindowsAuthSite 웹 사이트에서 Initialize-MgmtSvcFeature Windows PowerShell cmdlet을 사용합니다. 사이트가 설치된 각 컴퓨터에서 cmdlet을 실행해야 합니다.

   Initialize-MgmtSvcFeature -Name AdminSite -Settings @{fullyQualifiedDomainName=YourFQDN;forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
   Initialize-MgmtSvcFeature -Name TenantSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
   Initialize-MgmtSvcFeature -Name AuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
   Initialize-MgmtSvcFeature -Name WindowsAuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
   

   YourFQDN을 사이트에 적합한 FQDN으로 바꿉니다. 예를 들어 AdminSite FQDN 에 myadminfqdn.contoso.com 사용합니다.

   YourPassphrase를 암호 구로 대체합니다.

   구성 서버 설정을 사용하여 $ConnectionString 정의합니다. 사용자에게 모든 데이터베이스에 대한 권한이 있어야 합니다.

2. 새 구성이 웹 사이트에 전파되는 데 시간이 걸릴 수 있습니다. 속도를 높이려면 각 사이트를 수동으로 다시 시작하거나 IIS를 다시 시작할 수 있습니다. 분산 배포에서는 각 웹 사이트의 모든 인스턴스를 다시 시작해야 합니다.

3. 이러한 값이 올바르게 설정되었는지 확인하려면 브라우저를 열고 각 웹 사이트에서 인증 메타데이터를 다운로드합니다. 메타데이터 엔드포인트는 https://< your 사이트 fqdn>:<사이트 포트>:/FederationMetadata/2007-06/FederationMetadata.xml 있습니다. 이러한 XML 파일에 리디렉션 엔드포인트 정보가 표시됩니다.

   이러한 파일의 엔드포인트가 예상된 형식이 아니면 Initialize-MgmtSvcFeature cmdlet이 올바르게 실행되지 않았거나 설정이 아직 전파되지 않았음을 의미합니다. 메타데이터 엔드포인트는 다음과 같이 표시됩니다.

   https://myadminfqdn.contoso.com:30091/FederationMetadata/2007-06/FederationMetadata.xml

   https://mytenantfqdn.contoso.com:30081/FederationMetadata/2007-06/FederationMetadata.xml

   https://myauthfqdn.contoso.com:30071/FederationMetadata/2007-06/FederationMetadata.xml

   https://mywinauthfqdn.contoso.com:30072/FederationMetadata/2007-06/FederationMetadata.xml

트러스트를 다시 설정하려면

1. Set-MgmtSvcRelyingPartySettings 및 Set-MgmtSvcIdentityProviderSettings Windows PowerShell cmdlet을 사용합니다.

   이러한 cmdlet은 제공된 메타데이터 엔드포인트에 연결하고 새 FQDN을 포함하여 필요한 모든 구성 값을 검색합니다. 이러한 항목은 Windows Azure Pack 구성 데이터베이스에 저장됩니다. 따라서 적절한 FQDN 및 포트와 함께 올바른 메타데이터 엔드포인트를 사용하는 것이 매우 중요합니다. 예를 들어 관리 인증 사이트 FQDN을 사용하여 Windows 관리 인증 사이트를 신뢰하도록 AdminSite를 구성해야 합니다.

   Set-MgmtSvcRelyingPartySettings –Namespace AdminSite  –MetadataEndpoint ‘https:// YourFQDN:30072/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString
   Set-MgmtSvcRelyingPartySettings –Namespace TenantSite  –MetadataEndpoint ‘YourFQDN https:// YourFQDN :30071/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString
   Set-MgmtSvcIdentityProviderSettings –Namespace AuthSite –MetadataEndpoint ‘https:// YourFQDN:30081/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString -ConfigureTenant
   Set-MgmtSvcIdentityProviderSettings –Namespace WindowsAuthSite –MetadataEndpoint ‘https:// YourFQDN:30091/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString –ConfigureAdmin
   

   이전 예제에서는 YourFQDN 을 사이트에 적합한 FQDN으로 바꿉니다.

   YourPassphrase를 암호 구로 대체합니다.

   구성 서버 설정을 사용하여 $ConnectionString 정의합니다. 사용자에게 모든 데이터베이스에 대한 권한이 있어야 합니다.

   사용 중인 SSL 인증서가 자체 서명된 인증서인 경우 cmdlet에 다음 매개 변수를 추가해야 합니다. -DisableCertificateValidation.

2. 새 구성이 웹 사이트에 전파되는 데 시간이 걸릴 수 있습니다. 속도를 높이려면 각 사이트를 수동으로 다시 시작하거나 IIS를 다시 시작할 수 있습니다. 분산 배포에서는 각 사이트의 모든 인스턴스를 다시 시작해야 합니다.

맨 위로 이동

DNS 하위 도메인 변경

관련:Windows Server용 Windows Azure Pack 배포

문제점

Windows Azure Pack 웹 사이트에 대한 DNS 하위 도메인을 변경하려면 다음 절차를 사용합니다.

권장

1. 웹 사이트 컨트롤러를 호스팅하는 컴퓨터에서 다음 Windows PowerShell 명령을 실행합니다.

   Import-Module WebSitesSet-WebSitesConfig Global -DnsSuffix newdns.com

2. 호스팅 데이터베이스 관리자. WebSystems 테이블에서 PublishingDns, FtpDns 및 하위 도메인을 원하는 대로 변경합니다.

맨 위로 이동

테넌트 포털의 URL 변경

관련:Windows Azure Pack에서 FQDN 및 포트 다시 구성

문제점

테넌트에 대한 관리 포털로 URL을 변경해야 합니다.

권장

FQDN 및 포트 설정을 업데이트한 다음 트러스트를 다시 설정하여 Windows Azure Pack 웹 사이트의 URL을 변경할 수 있습니다. 자세한 내용은 Windows Azure Pack에서 FQDN 및 포트 재구성을 참조하세요. 또한 포털 이름, 포트를 다시 구성하고 신뢰할 수 있는 인증서를 사용하는 블로그 게시물을 참조하세요.

맨 위로 이동

URL을 변경하여 API 서비스 부하 분산

관련 사항: Windows Azure Pack Service Management API 설치

문제점

부하 분산을 달성하기 위해 URL을 변경해야 합니다.

권장

Windows PowerShell cmdlet을 사용하여 API 서비스의 URL을 변경할 수 있습니다. 부하 분산 장치에서 컴퓨터를 설정한 후 다음 Windows PowerShell 명령을 실행하여 API 서비스의 균형을 유지합니다.

$server="YourServer"
$userid="YourID"
$password="YourPassword"
$PortalconnectionString="Data Source=$server;Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User Id=$userid;Password=$password"

$AdminApiLB="10.1.1.5"
$TenantApiLB="10.1.1.6"
$TenantPublicApiLB="10.1.1.7"
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.AntaresGeoMasterUri -Value "https://10.1.1.5:30004/services/webspaces/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeAdminManagementServiceUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force 
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeAdminUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeProvisioningUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.WindowsAzure.Server.Configuration.TenantPortalConfiguration.PublicRdfeProvisioningUri  -Value "https://10.1.1.7:30006/" -ConnectionString $PortalconnectionString –Force

맨 위로 이동

고정 IP 주소를 사용하여 가상 머신 배포

관련:Virtual Machine Manager

문제점

고정된 IP 주소를 가상 머신과 연결해야 합니다.

권장

Virtual Machine Manager에서 관리 자격 증명을 가진 사용자는 가상 머신을 만들 때 고정 IP 풀에서 특정 IP 주소를 구성할 수 있습니다. Virtual Machine Manager를 사용하여 IP 주소를 지정할 수 있습니다.

맨 위로 이동

관리 포털에 액세스하려고 할 때 "이 페이지를 표시할 수 없습니다."라는 오류 메시지가 표시됩니다.

관련 사항: Windows Azure Pack 관리 포털 설치

문제점

Internet Explorer가 프록시 설정을 자동으로 검색하도록 설정된 경우 액세스 문제가 발생할 수 있습니다.

권장

1. Internet Explorer에서 도구를 클릭한 다음 인터넷 옵션을 클릭합니다.

2. 연결 탭을 클릭합니다.

3. 전화 접속 및 가상 사설망 설정에서 사용 중인 네트워크를 선택합니다.

4. 설정 클릭한 다음 자동으로 설정 검색 확인란의 선택을 취소합니다.

5. 확인을 클릭한 다음 확인을 다시 클릭합니다.

맨 위로 이동

Windows Azure Pack을 사용하여 웹 사이트 설치

관련 사항: Windows Azure 팩 배포: 웹 사이트

문제점

웹 사이트 클라우드 설정에 문제가 있습니다.

권장

테넌트에 대한 Windows Azure Pack 관리 포털에서 웹 사이트 클라우드를 설정하기 전에 Windows Azure 팩 배포: 웹 사이트에 설명된 대로 Windows Azure Pack: 웹 사이트를 배포해야 합니다. 해당 작업을 완료한 후 관리자를 위해 관리 포털에 웹 사이트 클라우드 엔드포인트를 등록하고 가상 머신 클라우드 계획을 만들 수 있습니다.

맨 위로 이동

WebFarmAgent 설치

관련 사항: 웹 팜 프레임워크

문제점

WebFarmAgent에는 .NET Framework 3.5가 필요합니다.

권장

컴퓨터에서 .NET Framework 3.5가 사용하도록 설정되어 있는지 확인한 다음 WebFarmAgent를 다시 설치해 보세요.

설치가 여전히 실패하는 경우 컴퓨터에서 다음 명령을 실행합니다.

    netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
    netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

맨 위로 이동

방화벽을 수용하기 위해 Windows Azure Pack을 오프라인으로 설치

관련 사항: Windows Azure Pack의 빠른 배포 설치, Windows Azure Pack의 분산 배포 설치

문제점

방화벽 문제로 인해 인터넷에서 Windows Azure Pack을 설치할 수 없습니다.

권장

인터넷 문제로 인해 방화벽을 사용하지 않도록 설정할 수 없는 경우 오프라인 원본에서 Windows Azure Pack을 설치해야 합니다. 오프라인 원본에서 Windows Azure Pack을 설치하는 방법에 대한 절차는 Windows Azure Pack 설치 문제 해결 블로그 게시물을 참조하세요.

맨 위로 이동

Microsoft Azure 팩 다시 설치

관련 사항: Windows Server용 Windows Azure Pack 배포 

문제점

Windows Azure Pack을 제거한 다음 설치할 때 발생할 수 있는 문제를 방지하는 방법입니다.

권장

Windows Azure Pack을 제거한 후 다음 개체가 삭제되었는지 확인합니다.

• 데이터베이스 및 계정 SQL Server

• UAC(사용자 계정 컨트롤) 구현

맨 위로 이동

기본 Windows Azure Pack 인증 사이트로 다시 전환

관련 사항: Windows Azure 팩에 대한 Active Directory Federation Services 구성

문제점

Windows Azure Pack을 설정할 때 AD FS(Active Directory Federation Services)를 사용하도록 배포를 다시 구성할 수 있습니다.

권장

기본 인증 사이트를 신뢰하는 것으로 다시 전환하려면 다음 자리 표시자를 값으로 바꾸는 다음 Windows PowerShell 스크립트를 사용합니다.

• 데이터베이스 서버의 이름을 가진 YourDBServer

• sa 암호가 있는 YourPassword

• 관리 사이트의 FQDN을 사용하는 YourAdminSite

• 테넌트 사이트의 FQDN을 사용하는 YourTenantSite

• 관리자 인증 사이트의 FQDN을 사용하는 YourAuthSite입니다.

$dbServer = YourDBServer 
$dbpassword=YourPassword 
$portalConfigStoreConnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User ID=sa;Password={1}', $dbServer, $dbPassword) 

# Configure Admin and Tenant Site to use their auth sites 
Set-MgmtSvcRelyingPartySettings -Target Admin -MetadataEndpoint https://YourAdminSite:30072/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString  $portalConfigStoreConnectionString -DisableCertificateValidation 
Set-MgmtSvcRelyingPartySettings -Target Tenant -MetadataEndpoint https://YourTenantSite:30071/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString  $portalConfigStoreConnectionString -DisableCertificateValidation 

# Configure Auth Site 
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://YourAuthSite:30081/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString $portalConfigStoreConnectionString -DisableCertificateVaLidation

다음 내용을

• https://YourAdminSite:30072(https://YourWindowsAuthSite:30072 사용)

• https://YourTenantSite:30071(https://YourAuthSite:30071 사용)

• https://YourAuthSite:30081(https://YourTenantSite:30081 사용)

맨 위로 이동

참고 항목

azure Pack 문제 해결 Windows