Rozwiązywanie problemów z instalacją i siecią
Dotyczy: Windows Azure Pack
W tym temacie opisano rozwiązywanie problemów dotyczących konfiguracji instalacji i sieci dla Windows Azure Pack for Windows Server. Rekomendacje są dostępne w przypadku następujących problemów:
Uzyskiwanie dostępu do portalu Administracja bez przekierowywania nazwy NetBIOS
Zmienianie poddomeny DNS
Zmienianie adresu URL portalu dzierżawy
Zmienianie adresów URL na usługi interfejsu API równoważenia obciążenia
Wdrażanie maszyny wirtualnej przy użyciu stałego adresu IP
Podczas próby uzyskania dostępu do portali zarządzania pojawia się komunikat o błędzie "Nie można wyświetlić tej strony".
Instalowanie witryn sieci Web za pomocą pakietu Windows Azure Pack
Instalowanie agenta WebFarmAgent
Instalowanie Windows pakietu Azure Pack w trybie offline w celu uwzględnienia zapory
Ponownie zainstalowanie pakietu Microsoft Azure Pack
Przełącz się z powrotem do domyślnych witryn uwierzytelniania Windows Azure Pack
Aby uzyskać informacje o aktualizacjach, zobacz Instalowanie Windows aktualizacji pakietu Azure Pack i weryfikowanie wersji. Aby uzyskać informacje o zmienianiu konfiguracji i portów punktu końcowego, zobacz Reconfigure FQDN and Ports in Windows Azure Pack (Ponowne konfigurowanie nazw FQDN i portów w usłudze Windows Azure Pack).
Uzyskiwanie dostępu do portalu Administracja bez przekierowywania nazwy NetBIOS
Dotyczy: instalowanie portali zarządzania Windows Azure Pack
Problem
Problemy z przekierowywaniem mogą być spowodowane błędami konfiguracji nazwy FQDN.
Zalecenie
Aby rozwiązać ten problem, należy ponownie skonfigurować nazwy FQDN, a następnie ponownie ustanowić zaufanie zgodnie z opisem w poniższych procedurach.
Aby ponownie skonfigurować nazwy FQDN
Użyj polecenia cmdlet Initialize-MgmtSvcFeature Windows PowerShell w następujących witrynach internetowych: AdminSite, TenantSite, AuthSite i WindowsAuthSite. Należy uruchomić polecenie cmdlet na każdym komputerze, na którym zainstalowano lokacje.
Initialize-MgmtSvcFeature -Name AdminSite -Settings @{fullyQualifiedDomainName=YourFQDN;forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString} Initialize-MgmtSvcFeature -Name TenantSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString} Initialize-MgmtSvcFeature -Name AuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString} Initialize-MgmtSvcFeature -Name WindowsAuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
Zastąp nazwę YourFQDN odpowiednią nazwą FQDN dla lokacji. Na przykład użyj myadminfqdn.contoso.com dla nazwy FQDN witryny AdminSite.
Zastąp ciąg YourPassphrase frazą pass.
Zdefiniuj $ConnectionString przy użyciu ustawień serwera konfiguracji. Użytkownik musi mieć uprawnienia do wszystkich baz danych.
Propagacja nowych konfiguracji do witryn internetowych może zająć trochę czasu. Aby zwiększyć szybkość, możesz ponownie uruchomić każdą witrynę ręcznie lub ponownie uruchomić usługi IIS. We wdrożeniu rozproszonym należy ponownie uruchomić wszystkie wystąpienia każdej witryny sieci Web.
Aby sprawdzić, czy te wartości zostały prawidłowo skonfigurowane, otwórz przeglądarkę i pobierz metadane uwierzytelniania z każdej z witryn internetowych. Punkt końcowy metadanych znajduje się w lokalizacji https://< Najdna nazwa_lokacji>>:</FederationMetadata/2007-06/FederationMetadata.xml. Informacje o punkcie końcowym przekierowania zostaną wyświetlone w tych plikach XML.
Jeśli punkty końcowe w tych plikach nie mają oczekiwanego formatu, oznacza to, że polecenie cmdlet Initialize-MgmtSvcFeature nie zostało uruchomione poprawnie lub ustawienia nie zostały jeszcze rozpropagowane. Punkty końcowe metadanych powinny wyglądać mniej więcej tak:
https://myadminfqdn.contoso.com:30091/FederationMetadata/2007-06/FederationMetadata.xml
https://mytenantfqdn.contoso.com:30081/FederationMetadata/2007-06/FederationMetadata.xml
https://myauthfqdn.contoso.com:30071/FederationMetadata/2007-06/FederationMetadata.xml
https://mywinauthfqdn.contoso.com:30072/FederationMetadata/2007-06/FederationMetadata.xml
Aby ponownie ustanowić zaufanie
Użyj poleceń cmdlet Set-MgmtSvcRelyingPartySettings i Set-MgmtSvcIdentityProviderSettings Windows PowerShell.
Te polecenia cmdlet łączą się z podanym punktem końcowym metadanych i pobierają wszystkie wymagane wartości konfiguracji, w tym nową nazwę FQDN. Są one przechowywane w bazach danych konfiguracji Windows Azure Pack. Dlatego bardzo ważne jest użycie poprawnego punktu końcowego metadanych z odpowiednią nazwą FQDN i portem. Na przykład witryna AdminSite musi być skonfigurowana tak, aby ufała lokacji uwierzytelniania Administracja w Windows przy użyciu nazwy FQDN lokacji uwierzytelniania Administracja.
Set-MgmtSvcRelyingPartySettings –Namespace AdminSite –MetadataEndpoint ‘https:// YourFQDN:30072/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString Set-MgmtSvcRelyingPartySettings –Namespace TenantSite –MetadataEndpoint ‘YourFQDN https:// YourFQDN :30071/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString Set-MgmtSvcIdentityProviderSettings –Namespace AuthSite –MetadataEndpoint ‘https:// YourFQDN:30081/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString -ConfigureTenant Set-MgmtSvcIdentityProviderSettings –Namespace WindowsAuthSite –MetadataEndpoint ‘https:// YourFQDN:30091/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString –ConfigureAdmin
W poprzednim przykładzie zastąp wartość YourFQDN odpowiednią nazwą FQDN dla lokacji.
Zastąp ciąg YourPassphrase frazą pass.
Zdefiniuj $ConnectionString przy użyciu ustawień serwera konfiguracji. Użytkownik musi mieć uprawnienia do wszystkich baz danych.
Jeśli używany certyfikat SSL jest certyfikatem z podpisem własnym, należy dodać następujący parametr do poleceń cmdlet: -DisableCertificateValidation.
Propagacja nowych konfiguracji do witryn internetowych może zająć trochę czasu. Aby zwiększyć szybkość, możesz ponownie uruchomić każdą witrynę ręcznie lub ponownie uruchomić usługi IIS. W przypadku wdrożenia rozproszonego należy ponownie uruchomić wszystkie wystąpienia każdej lokacji.
Powrót do początku
Zmienianie poddomeny DNS
Dotyczy: Wdrażanie pakietu Windows Azure Pack dla serwera Windows
Problem
Aby zmienić poddomenę DNS dla witryny sieci Web Windows Azure Pack, wykonaj poniższą procedurę.
Zalecenie
Na komputerze hostujący kontroler witryn sieci Web uruchom następujące polecenie Windows PowerShell:
Import-Module WebSitesSet-WebSitesConfig Global -DnsSuffix newdns.com
W obszarze Administrator bazy danych hostingu. Tabela WebSystems, zmień wartości PublishingDns, FTPDns i Subdomain zgodnie z potrzebami.
Powrót do początku
Zmienianie adresu URL portalu dzierżawy
Dotyczy: Ponowne konfigurowanie nazw FQDN i portów w Windows Azure Pack
Problem
Należy zmienić adresy URL na portal zarządzania dla dzierżaw.
Zalecenie
Możesz zmienić adresy URL witryn sieci Web Windows Azure Pack, aktualizując nazwę FQDN i ustawienia portu, a następnie ponownie ustanawiać relację zaufania. Aby uzyskać więcej informacji, zobacz Reconfigure FQDN and Ports in Windows Azure Pack (Ponowne konfigurowanie nazw FQDN i portów w Windows azure pack). Zobacz również wpis w blogu Reconfigure portal names, ports and use trusted certificates (Ponowne konfigurowanie nazw portali, portów i używanie zaufanych certyfikatów).
Powrót do początku
Zmienianie adresów URL na usługi interfejsu API równoważenia obciążenia
Dotyczy: instalowanie interfejsów API zarządzania usługami Windows Azure Pack
Problem
Aby osiągnąć równoważenie obciążenia, należy zmienić adresy URL.
Zalecenie
Aby zmienić adresy URL usług interfejsu API, możesz użyć Windows PowerShell poleceń cmdlet. Po skonfigurowaniu komputerów w ramach modułu równoważenia obciążenia uruchom następujące polecenie Windows PowerShell, aby zrównoważyć usługi interfejsu API:
$server="YourServer"
$userid="YourID"
$password="YourPassword"
$PortalconnectionString="Data Source=$server;Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User Id=$userid;Password=$password"
$AdminApiLB="10.1.1.5"
$TenantApiLB="10.1.1.6"
$TenantPublicApiLB="10.1.1.7"
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.AntaresGeoMasterUri -Value "https://10.1.1.5:30004/services/webspaces/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeAdminManagementServiceUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeAdminUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeProvisioningUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.WindowsAzure.Server.Configuration.TenantPortalConfiguration.PublicRdfeProvisioningUri -Value "https://10.1.1.7:30006/" -ConnectionString $PortalconnectionString –Force
Powrót do początku
Wdrażanie maszyny wirtualnej przy użyciu stałego adresu IP
Dotyczy: Virtual Machine Manager
Problem
Należy skojarzyć stały adres IP z maszyną wirtualną.
Zalecenie
W Virtual Machine Manager użytkownicy z poświadczeniami Administracja mogą skonfigurować określony adres IP z puli statycznych adresów IP podczas tworzenia maszyn wirtualnych. Adres IP można określić przy użyciu Virtual Machine Manager.
Powrót do początku
Podczas próby uzyskania dostępu do portali zarządzania pojawia się komunikat o błędzie "Nie można wyświetlić tej strony".
Dotyczy: instalowanie portali zarządzania Windows Azure Pack
Problem
Problemy z dostępem mogą wystąpić, jeśli program Internet Explorer jest ustawiony do automatycznego wykrywania ustawień serwera proxy.
Zalecenie
W programie Internet Explorer kliknij pozycję Narzędzia , a następnie kliknij pozycję Opcje internetowe.
Kliknij kartę Połączenia.
W obszarze Ustawienia wybierania numerów i wirtualnej sieci prywatnej wybierz używaną sieć.
Kliknij Ustawienia, a następnie wyczyść pole wyboru Automatycznie wykrywaj ustawienia.
Kliknij przycisk OK , a następnie ponownie kliknij przycisk OK .
Powrót do początku
Instalowanie witryn sieci Web za pomocą pakietu Windows Azure Pack
Dotyczy: Wdrażanie pakietu Windows Azure Pack: witryny sieci Web
Problem
Problemy z konfigurowaniem chmury witryn internetowych.
Zalecenie
Przed skonfigurowaniem chmury witryn sieci Web w portalu administracyjnym pakietu Windows Azure Pack dla dzierżawców należy wdrożyć Windows Azure Pack: witryny sieci Web zgodnie z wyjaśnieniem w temacie Wdrażanie Windows Azure Pack: witryny sieci Web. Po wykonaniu tego zadania możesz zarejestrować punkt końcowy chmury witryny internetowej w portalu zarządzania dla administratorów i utworzyć plany chmury maszyny wirtualnej.
Powrót do początku
Instalowanie agenta WebFarmAgent
Dotyczy: Struktura farmy sieci Web
Problem
Składnik WebFarmAgent wymaga .NET Framework 3.5.
Zalecenie
Upewnij się, że .NET Framework 3.5 jest włączona na komputerze, a następnie spróbuj ponownie zainstalować agenta WebFarmAgent.
Jeśli instalacja nadal nie powiedzie się, uruchom następujące polecenie na komputerze:
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Powrót do początku
Instalowanie Windows pakietu Azure Pack w trybie offline w celu uwzględnienia zapory
Dotyczy: Instalowanie ekspresowego wdrożenia pakietu Windows Azure Pack, instalowanie rozproszonego wdrożenia pakietu Windows Azure Pack
Problem
Nie można zainstalować Windows pakietu Azure Pack z Internetu z powodu problemów z zaporą.
Zalecenie
Jeśli nie można wyłączyć zapory z powodu problemów z Internetem, wymagane jest zainstalowanie Windows azure pack ze źródeł offline. Zobacz wpis w blogu Troubleshooting Installation of Windows Azure Pack (Rozwiązywanie problemów z instalacją pakietu Azure Pack Windows Azure Pack), aby zapoznać się z procedurą instalowania Windows Azure Pack ze źródła w trybie offline.
Powrót do początku
Ponownie zainstalowanie pakietu Microsoft Azure Pack
Dotyczy: Wdrażanie pakietu Windows Azure Pack dla serwera Windows
Problem
Jak uniknąć problemów, które mogą wystąpić podczas unistalling, a następnie instalowania Windows Azure Pack.
Zalecenie
Po jednostaniu Windows azure pack sprawdź, czy następujące obiekty są usuwane:
SQL Server bazy danych i kont
Implementacje kontroli konta użytkownika (UAC)
Powrót do początku
Przełącz się z powrotem do domyślnych witryn uwierzytelniania Windows Azure Pack
Dotyczy: Konfigurowanie Active Directory Federation Services dla Windows Azure Pack
Problem
Podczas konfigurowania Windows Azure Pack można ponownie skonfigurować wdrożenie, tak aby używało Active Directory Federation Services (AD FS).
Zalecenie
Aby powrócić do ufania domyślnym witrynom uwierzytelniania, użyj następującego skryptu Windows PowerShell zastępując następujące symbole zastępcze wartościami:
YourDBServer o nazwie serwera bazy danych
YourPassword z hasłem sa
YourAdminSite z nazwą FQDN witryny administracyjnej
YourTenantSite z nazwą FQDN witryny dzierżawy
YourAuthSite z nazwą FQDN witryny uwierzytelniania administratora.
$dbServer = YourDBServer
$dbpassword=YourPassword
$portalConfigStoreConnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User ID=sa;Password={1}', $dbServer, $dbPassword)
# Configure Admin and Tenant Site to use their auth sites
Set-MgmtSvcRelyingPartySettings -Target Admin -MetadataEndpoint https://YourAdminSite:30072/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString $portalConfigStoreConnectionString -DisableCertificateValidation
Set-MgmtSvcRelyingPartySettings -Target Tenant -MetadataEndpoint https://YourTenantSite:30071/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString $portalConfigStoreConnectionString -DisableCertificateValidation
# Configure Auth Site
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://YourAuthSite:30081/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString $portalConfigStoreConnectionString -DisableCertificateVaLidation
Zastąp następujące elementy:
https://YourAdminSite:30072 Z https://YourWindowsAuthSite:30072
https://YourTenantSite:30071 Z https://YourAuthSite:30071
https://YourAuthSite:30081 Z https://YourTenantSite:30081
Powrót do początku