Azure 支持的故障排除指南

简介

Microsoft 社区培训 (MCT) 是一种基于 Azure 的解决方案,支持以高质量和效率交付大规模、范围广泛的培训计划。

Microsoft 中的平台由 Azure 全球新兴市场 IDC 团队管理。 用于在 MCT 团队中记录票证的 ICM 凭据为:

所属服务:AGEM:Microsoft 社区培训

所属团队:MCT

本文档演练客户所面临的一些主要问题的根本原因和解决方法步骤。 请先尝试解决方法步骤,然后再将 ICM 票证记录到 MCT 团队。

MCT 体系结构简介

Microsoft 社区培训 (MCT) 平台在 Azure 市场上以托管应用程序的形式提供给客户。 MCT 实例部署在客户的 Azure 订阅上,并使用以下 Azure 服务:

  1. Azure 应用服务
  2. Azure Blob 存储
  3. Azure 媒体服务
  4. 内容分发网络
  5. Azure SQL 数据库
  6. Azure Key Vault
  7. Azure Application Insights
  8. Azure Front Door

MCT 体系结构图

问题、根本原因和解决方法

问题 1:培训网站未能加载

根本原因 1:应用服务处于停止状态或者应用服务因错误或异常(例如内存不足异常)等发生故障。

解决方法:转到部署的托管资源组中的应用服务资源,并尝试重启应用。 如果这不能解决问题,请导航到“诊断并解决问题”>>“诊断工具”>>“应用程序事件日志”,并检查级别错误或警告方面的最新条目。 如果错误与访问某些资源失败有关,请尝试重启该资源。 如果这不起作用,请联系 MCT 支持团队。

根本原因 2:应用服务资源使用率过高而导致应用服务无响应。

解决方法:导航到 Azure 门户上的应用服务计划资源,查看 CPU 使用率。 如果 CPU 为瓶颈(大于 85-90 %),请纵向扩展实例(注意:请不要横向扩展,因为在 MCT 端横向扩展存在某些限制)。

根本原因 3:应用服务因数据库资源使用率过高而无响应。

解决方法:导航到 Azure SQL 数据库资源并检查“指标”部分下的 CPU 利用率指标。 如果 CPU 利用率大于 90%,请尝试纵向扩展数据库。

问题 2:用户无法登录

根本原因 1:单击“登录”按钮后,Azure AD/Azure AD B2C 部署出现“无效重定向 URI”错误,或手机身份验证部署出现“客户端参数无效”错误。

解决方法:重新验证在标识配置时配置的重定向 URL。 对于自定义域,自定义重定向 URL 需要添加到标识设置

根本原因 2:用户单击“登录”按钮并完成用户名-密码流后,会显示“/错误”页

解决方法:确保密钥保管库中的客户端机密与配置标识时获取的客户端机密值匹配。 此外,请确保在 Azure 应用服务配置中正确配置密钥保管库引用。 以下是要在 Azure 应用服务配置中检查相应标识的值:idp:AzureADExternalAuthClientSecret (Azure AD)、idp:AzureADB2CExternalAuthClientSecret (Azure AD B2C)、idp:PhoneExternalAuthClientSecret(手机)

如果客户端密码已过期或即将过期,此处是生成新客户端密码并将其链接到密钥保管库的步骤

问题 3:学习者无法在登录时更新个人资料字段

根本原因:登录时无法更新个人资料字段

解决方法:刷新页面(如果未修复)然后清除 AFD 缓存

问题 4:课内容(视频)未能播放

错误:无法将加密的视频源解密

根本原因 1:颁发的令牌已过期。 如果某位用户将课程播放器页面打开的时间超过 4 小时,则可能发生此错误。

解决方法:刷新课程播放器页面和/或清除浏览器缓存

根本原因 2:令牌签名证书已过期。 该媒体课的所有用户都将受到影响。 可以从“api/v1/health”终结点进行确认。

解决方法:提出 IcM

问题 5:PDF 课内容未能加载

根本原因:内容未能加载相关错误通常与 CORS 设置相关。

解决方法:如果客户使用自定义域,甚至用于 AzureFD 或 AzureWebsites URL,则需要检查 CORS 是否已正确配置在客户的存储帐户中。 确保 URL 具有 GET、POST 和 PUT 的权限。 导航到客户实例的存储帐户并检查“资源共享(CORS)”,然后按照以下步骤操作:

  • 在允许的源中,添加当前域(一个带 www. 前缀的条目和另一个不带此前缀的条目)
  • 在允许的方法中,添加 GET、PUT、PATCH、OPTION、DELETE、POST。
  • 单击上面的“保存”按钮保存此内容。

问题 6:无法向课程添加课内容

根本原因 1:未能立即将课添加到学习路径

解决方法:由于课均以异步方式添加/删除,因此,将课实际添加到学习路径之间可能会有几秒钟的延迟。 一段时间后检查,便已添加课。

根本原因 2:创建新课程内容的上传过程延迟,卡在“正在处理”屏幕上。

解决方法:如果客户使用自定义域,甚至用于 AzureFD 或 AzureWebsites URL,则需要检查 CORS 是否已正确配置在客户的存储帐户中。 确保 URL 具有 GET、POST 和 PUT 的权限。

问题 7:课未标记为已完成

根本原因 1:某些课类型(如视频和音频课程)存在完成条件,必须至少观看 80% 而不跳过方可。

解决方法:确保该课不是媒体课,或满足其完成标准

根本原因 2:检查浏览器的“网络”选项卡中的状态 API 响应代码和消息。此外,检查控制台窗口中是否有任何错误。

解决方法:使用相关详细信息提出 IcM

问题 8:无法添加新的个人资料字段

根本原因:添加个人资料字段要求操作的执行者有权执行此操作。 他/她应属于授权角色类型。 此外,添加的个人资料字段名称不能为空,不能包含某些特殊字符,也不能与现有个人资料字段名称相同。

解决方法:检查 API 响应中返回的错误代码,以确保操作的执行者获得授权。 确保要添加的个人资料字段名称不为空。 不包含特殊字符,并且与现有个人资料字段名称不同。

问题 9:未为学习者生成证书

根本原因 1:上传的证书模板 PDF 文件已损坏。 大多数 PDF 查看器软件均能够在呈现以供查看时修复 PDF 中的任何损坏。 但是,MCT 服务不支持此行为,而尝试使用此类损坏的 PDF 生成证书时,操作将失败。

解决方法:强烈建议使用我们在管理门户的“证书模板”部分中提供的 PowerPoint 文件创建证书模板。 将幻灯片导出为 PDF 能够以最佳方式确保一致性。 另请注意,通过预览证书功能,在面向学习者的课程中使用任何模板 PDF 之前,都可以对其进行证书生成测试。

根本原因 2:证书模板 PDF 文件已从 Blob 存储中删除。

解决方法:单击“证书模板”部分中的所需模板(仅全局管理员可访问)。 单击“替换”,然后从以前使用的文件系统中选择原始模板 PDF 文件。

根本原因 3:如果门户在不使用 Azure Front Door 的情况下使用自定义域,则 Azure 存储帐户的 CORS 设置中不会添加新域。

解决方法:将相应 URL 添加到存储帐户的 CORS 设置。 重要提示 - 如果配置了多个 URL(例如 "https://www.contoso.com"、"https://contoso.com"),则需要将这两个 URL 都添加到 CORS 设置中的单独条目中。

问题 10:前端错误(例如本地化、课程未加载)

根本原因 1:可能是由于 CORS,或某些代码 bug 或某些数据相关问题。

解决方法

  1. 打开浏览器控制台(右键单击网页并选择“检查”以打开控制台)。
  2. 对此进行屏幕截图并提出工单。