安装和网络故障排除

 

适用于：Windows Azure Pack

本主题介绍Windows azure Pack for Windows Server 的安装和网络配置相关的故障排除问题。 为以下问题提供了推荐：

• 在不重定向 NetBIOS 名称的情况下访问管理员门户

• 更改 DNS 子域

• 更改租户门户的 URL

• 更改 URL 以对 API 服务进行负载均衡

• 部署具有固定 IP 地址的虚拟机

• 尝试访问管理门户时，收到错误消息“无法显示此页面”。

• 使用 Windows Azure Pack 安装网站

• 安装 WebFarmAgent

• 脱机安装 Windows Azure Pack 以容纳防火墙

• 重新安装 Windows Azure Pack（Windows Azure 包）

• 切换回默认Windows Azure Pack 身份验证站点

有关更新的信息，请参阅安装 Windows Azure Pack 更新并验证版本。 有关更改终结点配置和端口的信息，请参阅 Windows Azure Pack 中的重新配置 FQDN 和端口。

在不重定向 NetBIOS 名称的情况下访问管理员门户

相关内容：安装 Windows Azure Pack 管理门户

问题

重定向问题可能是由 FQDN 配置错误引起的。

建议

若要解决此问题，必须重新配置 FQDN，然后重新建立信任，如以下过程中所述。

重新配置 FQDN

1. 在以下网站上使用 Initialize-MgmtSvcFeature Windows PowerShell cmdlet：AdminSite、TenantSite、AuthSite 和 WindowsAuthSite。 必须在安装站点的每个计算机上运行该 cmdlet。

   Initialize-MgmtSvcFeature -Name AdminSite -Settings @{fullyQualifiedDomainName=YourFQDN;forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
   Initialize-MgmtSvcFeature -Name TenantSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
   Initialize-MgmtSvcFeature -Name AuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
   Initialize-MgmtSvcFeature -Name WindowsAuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
   

   将 YourFQDN 替换为站点的相应 FQDN。 例如，对 AdminSite FQDN 使用 myadminfqdn.contoso.com 。

   将 YourPassphrase 替换为通行短语。

   使用配置服务器设置定义 $ConnectionString 。 用户必须有权访问所有数据库。

2. 新配置可能需要一段时间才能传播到网站。 若要提高速度，可以手动重启每个站点或重启 IIS。 在分布式部署中，必须重启每个网站的所有实例。

3. 若要验证是否已正确设置这些值，请打开浏览器并从每个网站下载身份验证元数据。 元数据终结点位于 https://< our site fqdn>：<your site port>：/FederationMetadata/2007-06/FederationMetadata.xml。 你将在这些 XML 文件中看到重定向终结点信息。

   如果这些文件中的终结点的格式不正确，则表示 Initialize-MgmtSvcFeature cmdlet 未正确运行，或者设置尚未传播。元数据终结点应如下所示：

   https://myadminfqdn.contoso.com:30091/FederationMetadata/2007-06/FederationMetadata.xml

   https://mytenantfqdn.contoso.com:30081/FederationMetadata/2007-06/FederationMetadata.xml

   https://myauthfqdn.contoso.com:30071/FederationMetadata/2007-06/FederationMetadata.xml

   https://mywinauthfqdn.contoso.com:30072/FederationMetadata/2007-06/FederationMetadata.xml

重新建立信任

1. 使用 Set-MgmtSvcRelyingPartySettings 和 Set-MgmtSvcIdentityProviderSettings Windows PowerShell cmdlet。

   这些 cmdlet 连接到提供的元数据终结点，并检索所有必需的配置值，包括新的 FQDN。 这些存储于 Windows Azure Pack 配置数据库中。 因此，对适当的 FQDN 和端口使用正确的元数据终结点非常重要。 例如，必须使用管理员身份验证站点 FQDN 将 AdminSite 配置为信任Windows中的管理员身份验证站点。

   Set-MgmtSvcRelyingPartySettings –Namespace AdminSite  –MetadataEndpoint ‘https:// YourFQDN:30072/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString
   Set-MgmtSvcRelyingPartySettings –Namespace TenantSite  –MetadataEndpoint ‘YourFQDN https:// YourFQDN :30071/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString
   Set-MgmtSvcIdentityProviderSettings –Namespace AuthSite –MetadataEndpoint ‘https:// YourFQDN:30081/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString -ConfigureTenant
   Set-MgmtSvcIdentityProviderSettings –Namespace WindowsAuthSite –MetadataEndpoint ‘https:// YourFQDN:30091/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString –ConfigureAdmin
   

   在前面的示例中，将 YourFQDN 替换为站点的相应 FQDN。

   将 YourPassphrase 替换为通行短语。

   使用配置服务器设置定义 $ConnectionString 。 用户必须有权访问所有数据库。

   如果使用的 SSL 证书是自签名证书，则必须将以下参数添加到 cmdlet： -DisableCertificateValidation。

2. 新配置可能需要一段时间才能传播到网站。 若要提高速度，可以手动重启每个站点或重启 IIS。 在分布式部署中，必须重启每个站点的所有实例。

返回页首

更改 DNS 子域

适用于：为 Windows 服务器部署 Windows Azure Pack

问题

若要更改 Windows Azure Pack 网站的 DNS 子域，请使用以下过程。

建议

1. 在承载网站控制器的计算机上，运行以下命令Windows PowerShell命令：

   Import-Module WebSitesSet-WebSitesConfig Global -DnsSuffix newdns.com

2. 在托管数据库管理员中。WebSystems 表，根据需要更改 PublishingDns、FtpDns 和 Subdomain。

返回页首

更改租户门户的 URL

与：在 Windows Azure Pack 中重新配置 FQDN 和端口

问题

需要将 URL 更改为租户的管理门户。

建议

可以通过更新 FQDN 和端口设置，然后重新建立信任来更改 Windows Azure Pack 网站的 URL。 有关详细信息，请参阅 Windows Azure Pack 中的重新配置 FQDN 和端口。 另请参阅博客帖子重新配置门户名称、端口和使用受信任的证书。

返回页首

更改 URL 以对 API 服务进行负载均衡

相关内容：安装 Windows Azure Pack 服务管理 API

问题

需要更改 URL 才能实现负载均衡。

建议

可以使用Windows PowerShell cmdlet 更改 API 服务的 URL。 在负载均衡器下设置计算机后，运行以下命令Windows PowerShell命令来平衡 API 服务：

$server="YourServer"
$userid="YourID"
$password="YourPassword"
$PortalconnectionString="Data Source=$server;Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User Id=$userid;Password=$password"

$AdminApiLB="10.1.1.5"
$TenantApiLB="10.1.1.6"
$TenantPublicApiLB="10.1.1.7"
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.AntaresGeoMasterUri -Value "https://10.1.1.5:30004/services/webspaces/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeAdminManagementServiceUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force 
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeAdminUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeProvisioningUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.WindowsAzure.Server.Configuration.TenantPortalConfiguration.PublicRdfeProvisioningUri  -Value "https://10.1.1.7:30006/" -ConnectionString $PortalconnectionString –Force

返回页首

部署具有固定 IP 地址的虚拟机

与：Virtual Machine Manager

问题

需要将固定 IP 地址与虚拟机相关联。

建议

在Virtual Machine Manager中，具有管理员凭据的用户可以在创建虚拟机时从静态 IP 池配置特定的 IP 地址。 可以使用Virtual Machine Manager指定 IP 地址。

返回页首

尝试访问管理门户时，收到错误消息“无法显示此页面”。

相关内容：安装 Windows Azure Pack 管理门户

问题

如果 Internet Explorer 设置为自动检测代理设置，则可能会出现访问问题。

建议

1. 在 Internet Explorer 中，单击 “工具 ”，然后单击“ Internet 选项”。

2. 单击“连接” 选项卡。

3. 在 “拨号”和“虚拟专用网络”设置下，选择正在使用的网络。

4. 单击设置，然后清除“自动检测设置”复选框。

5. 单击“ 确定 ”，然后单击“ 确定 ”。

返回页首

使用 Windows Azure Pack 安装网站

与：部署 Windows Azure 包：网站

问题

设置网站云时遇到问题。

建议

在租户的 Windows Azure Pack 管理门户中设置网站云之前，必须部署 Windows Azure Pack：网站，如部署 Windows Azure Pack：网站：网站中所述。 完成该任务后，可以在管理门户中为管理员注册网站云终结点，并创建虚拟机云计划。

返回页首

安装 WebFarmAgent

与：Web 场框架相关

问题

WebFarmAgent 需要 .NET Framework 3.5。

建议

确认计算机上已启用 .NET Framework 3.5，然后再次尝试安装 WebFarmAgent。

如果安装仍然失败，请在计算机上运行以下命令：

    netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
    netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

返回页首

脱机安装 Windows Azure Pack 以容纳防火墙

相关内容：安装 Windows Azure Pack 的快速部署，安装 Windows Azure Pack 的分布式部署

问题

由于防火墙问题，无法从 Internet 安装 Windows Azure Pack。

建议

如果由于 Internet 问题而无法禁用防火墙，则需要从脱机源安装 Windows Azure Pack。 有关如何从脱机源安装 Windows azure Pack Windows Azure Pack 的过程，请参阅博客帖子 Azure Pack 的安装故障排除。

返回页首

重新安装 Windows Azure Pack（Windows Azure 包）

适用于：为 Windows 服务器部署 Windows Azure Pack 

问题

如何避免在取消安装然后安装 Windows Azure Pack 时可能发生的问题。

建议

取消安装Windows Azure Pack 后，请验证是否已删除以下对象：

• SQL Server数据库和帐户

• 任何用户帐户控制 (UAC) 实现

返回页首

切换回默认Windows Azure Pack 身份验证站点

相关内容：为 Azure Pack 配置 Windows Active Directory 联合身份验证服务

问题

设置 Windows Azure Pack 时，可以选择重新配置部署，以便使用 Active Directory 联合身份验证服务 (AD FS) 。

建议

若要切换回信任默认身份验证站点，请使用以下Windows PowerShell脚本将以下占位符替换为值：

• 具有数据库服务器名称的 YourDBServer

• 具有 sa 密码的 YourPassword

• 使用管理员站点的 FQDN 的 YourAdminSite

• 包含租户网站的 FQDN 的 YourTenantSite

• 使用管理员身份验证站点的 FQDN 的 YourAuthSite。

$dbServer = YourDBServer 
$dbpassword=YourPassword 
$portalConfigStoreConnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User ID=sa;Password={1}', $dbServer, $dbPassword) 

# Configure Admin and Tenant Site to use their auth sites 
Set-MgmtSvcRelyingPartySettings -Target Admin -MetadataEndpoint https://YourAdminSite:30072/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString  $portalConfigStoreConnectionString -DisableCertificateValidation 
Set-MgmtSvcRelyingPartySettings -Target Tenant -MetadataEndpoint https://YourTenantSite:30071/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString  $portalConfigStoreConnectionString -DisableCertificateValidation 

# Configure Auth Site 
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://YourAuthSite:30081/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString $portalConfigStoreConnectionString -DisableCertificateVaLidation

将

• 带 https://YourWindowsAuthSite:30072 的 https://YourAdminSite:30072

• 带 https://YourAuthSite:30071 的 https://YourTenantSite:30071

• 带 https://YourTenantSite:30081 的 https://YourAuthSite:30081

返回页首

另请参阅

Windows Azure Pack 故障排除