安裝和網路疑難排解

  • 發行項

 

適用于:Windows Azure Pack

本主題描述Windows適用于 Windows Server 的 Azure Pack 安裝和網路設定的疑難排解問題。 下列問題提供建議:

  • 在不重新導向 NetBIOS 名稱的情況下存取管理員入口網站

  • 變更 DNS 子域

  • 變更租使用者入口網站的 URL

  • 將 URL 變更為負載平衡 API 服務

  • 部署具有固定 IP 位址的虛擬機器

  • 當我嘗試存取管理入口網站時,收到「無法顯示此頁面」錯誤訊息。

  • 使用 Windows Azure Pack 安裝網站

  • 安裝 WebFarmAgent

  • 離線安裝 Windows Azure Pack 以容納防火牆

  • 重新安裝 Windows Azure Pack

  • 切換回預設Windows Azure Pack 驗證網站

如需更新的相關資訊,請參閱安裝Windows Azure Pack 更新和驗證版本。 如需變更端點組態和埠的資訊,請參閱重新設定 Windows Azure Pack 中的 FQDN 和埠

在不重新導向 NetBIOS 名稱的情況下存取管理員入口網站

關於安裝Windows Azure Pack 管理入口網站

問題

重新導向問題可能是由 FQDN 設定錯誤所造成。

建議

若要修正此問題,您必須重新設定 FQDN,然後重新建立信任,如下列程式所述。

重新設定 FQDN

  1. 在下列網站上使用Initialize-MgmtSvcFeature Windows PowerShell Cmdlet:AdminSite、TenantSite、AuthSite 和 WindowsAuthSite。 您必須在安裝月臺的每部電腦上執行 Cmdlet。

    Initialize-MgmtSvcFeature -Name AdminSite -Settings @{fullyQualifiedDomainName=YourFQDN;forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
Initialize-MgmtSvcFeature -Name TenantSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
Initialize-MgmtSvcFeature -Name AuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
Initialize-MgmtSvcFeature -Name WindowsAuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}

    YourFQDN 取代為月臺的適當 FQDN。 例如,針對 AdminSite FQDN 使用 myadminfqdn.contoso.com

    以您的複雜片語取代 YourPassphrase

    使用組態伺服器設定定義 $ConnectionString 。 使用者必須具有所有資料庫的許可權。

  2. 新組態傳播至網站可能需要一些時間。 若要提高速度,您可以手動重新開機每個月臺,或重新開機 IIS。 在分散式部署中,您必須重新開機每個網站的所有實例。

  3. 若要確認這些值已正確設定,請開啟瀏覽器,並從每個網站下載驗證中繼資料。 中繼資料端點位於 HTTPs:// < 您的網站 fqdn > : < 您的網站埠 > :/FederationMetadata/2007-06/FederationMetadata.xml。 您會看到這些 XML 檔案中的重新導向端點資訊。

    如果這些檔案中的端點不是預期的格式,表示 Initialize-MgmtSvcFeature Cmdlet 未正確執行,或尚未傳播設定。中繼資料端點看起來應該像這樣:

    https://myadminfqdn.contoso.com:30091/FederationMetadata/2007-06/FederationMetadata.xml

    https://mytenantfqdn.contoso.com:30081/FederationMetadata/2007-06/FederationMetadata.xml

    https://myauthfqdn.contoso.com:30071/FederationMetadata/2007-06/FederationMetadata.xml

    https://mywinauthfqdn.contoso.com:30072/FederationMetadata/2007-06/FederationMetadata.xml

重新建立信任

  1. 使用Set-MgmtSvcRelyingPartySettingsSet-MgmtSvcIdentityProviderSettings Windows PowerShell Cmdlet。

    這些 Cmdlet 會連線到提供的中繼資料端點,並擷取所有必要的組態值,包括新的 FQDN。 這些會儲存在Windows Azure Pack 組態資料庫中。 因此,請務必搭配適當的 FQDN 和埠使用正確的中繼資料端點。 例如,系統管理網站必須設定為使用 管理員 驗證網站 FQDN,信任 Windows 中的管理員驗證網站。

    Set-MgmtSvcRelyingPartySettings –Namespace AdminSite  –MetadataEndpoint ‘https:// YourFQDN:30072/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString
Set-MgmtSvcRelyingPartySettings –Namespace TenantSite  –MetadataEndpoint ‘YourFQDN https:// YourFQDN :30071/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString
Set-MgmtSvcIdentityProviderSettings –Namespace AuthSite –MetadataEndpoint ‘https:// YourFQDN:30081/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString -ConfigureTenant
Set-MgmtSvcIdentityProviderSettings –Namespace WindowsAuthSite –MetadataEndpoint ‘https:// YourFQDN:30091/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString –ConfigureAdmin

    在上一個範例中,將 YourFQDN 取代為網站的適當 FQDN。

    以您的複雜片語取代 YourPassphrase

    使用組態伺服器設定定義 $ConnectionString 。 使用者必須具有所有資料庫的許可權。

    如果您使用的 SSL 憑證是自我簽署憑證,您必須將下列參數新增至 Cmdlet: -DisableCertificateValidation

  2. 新組態傳播至網站可能需要一些時間。 若要提高速度,您可以手動重新開機每個月臺,或重新開機 IIS。 在分散式部署中,您必須重新開機每個月臺的所有實例。

回到頁首

變更 DNS 子域

關於部署適用于 Windows 伺服器的 Azure 套件Windows

問題

若要變更Windows Azure Pack 網站的 DNS 子域,請使用下列程式。

建議

  1. 在裝載 Web Sites 控制器的電腦上,執行下列Windows PowerShell命令:

    Import-Module WebSitesSet-WebSitesConfig Global -DnsSuffix newdns.com

  2. 在主控資料庫管理員中。WebSystems 資料表,視需要變更 PublishingDns、FtpDns 和 Subdomain。

回到頁首

變更租使用者入口網站的 URL

關於在 Windows Azure Pack 中重新設定 FQDN 和埠

問題

需要將 URL 變更為租使用者的管理入口網站。

建議

您可以藉由更新 FQDN 和埠設定,然後重新建立信任,來變更 Windows Azure Pack 網站的 URL。 如需詳細資訊,請參閱在 Windows Azure Pack 中重新設定 FQDN 和埠。 另請參閱部落格文章 重新設定入口網站名稱、埠和使用受信任的憑證

回到頁首

將 URL 變更為負載平衡 API 服務

關於安裝Windows Azure Pack Service Management API

問題

需要變更 URL 才能達到負載平衡。

建議

您可以使用 Windows PowerShell Cmdlet 來變更 API 服務的 URL。 在負載平衡器下設定電腦之後,請執行下列Windows PowerShell命令來平衡 API 服務:

$server="YourServer"
$userid="YourID"
$password="YourPassword"
$PortalconnectionString="Data Source=$server;Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User Id=$userid;Password=$password"

$AdminApiLB="10.1.1.5"
$TenantApiLB="10.1.1.6"
$TenantPublicApiLB="10.1.1.7"
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.AntaresGeoMasterUri -Value "https://10.1.1.5:30004/services/webspaces/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeAdminManagementServiceUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force 
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeAdminUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeProvisioningUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.WindowsAzure.Server.Configuration.TenantPortalConfiguration.PublicRdfeProvisioningUri  -Value "https://10.1.1.7:30006/" -ConnectionString $PortalconnectionString –Force

回到頁首

部署具有固定 IP 位址的虛擬機器

關於Virtual Machine Manager

問題

需要建立固定 IP 位址與虛擬機器的關聯。

建議

在Virtual Machine Manager中,具有管理員認證的使用者可以在建立虛擬機器時,從靜態 IP 集區設定特定的 IP 位址。 您可以使用 Virtual Machine Manager 來指定 IP 位址。

回到頁首

當我嘗試存取管理入口網站時,收到「無法顯示此頁面」錯誤訊息。

關於安裝Windows Azure Pack 管理入口網站

問題

如果 Internet Explorer 設定為自動偵測 Proxy 設定,可能會發生存取問題。

建議

  1. 在 Internet Explorer 中,按一下 [ 工具 ],然後按一下 [ 網際網路選項]。

  2. 按一下 [連線] 索引標籤。

  3. [撥號和虛擬私人網路設定] 底下,選取您所使用的網路。

  4. 按一下[設定],然後清除 [自動偵測設定] 核取方塊。

  5. 按一下 [確定 ],然後按一下 [ 確定 ]。

回到頁首

使用 Windows Azure Pack 安裝網站

關於部署Windows Azure Pack:網站

問題

設定網站雲端時發生問題。

建議

在租使用者Windows Azure Pack 管理入口網站中設定網站雲端之前,您必須部署 Windows Azure Pack:Web Sites,如部署Windows Azure Pack:Web Sites中所述。 完成該工作之後,您可以在管理入口網站中註冊系統管理員的網站雲端端點,並建立虛擬機器雲端方案。

回到頁首

安裝 WebFarmAgent

關於Web 服務器陣列架構

問題

WebFarmAgent 需要 .NET Framework 3.5。

建議

確認電腦上已啟用 .NET Framework 3.5,然後再次嘗試安裝 WebFarmAgent。

如果安裝仍然失敗,請在電腦上執行下列命令:

    netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
    netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

回到頁首

離線安裝 Windows Azure Pack 以容納防火牆

關於安裝Windows Azure Pack 的快速部署安裝Windows Azure Pack 的分散式部署

問題

無法從網際網路安裝Windows Azure Pack,因為防火牆問題。

建議

如果因為網際網路問題而無法停用防火牆,則需要從離線來源安裝Windows Azure Pack。 如需如何從離線來源安裝 azure Pack Windows Azure Pack 的程式,請參閱針對安裝Windows Azure Pack進行疑難排解部落格文章。

回到頁首

重新安裝 Windows Azure Pack

關於部署適用于 Windows 伺服器的 Azure 套件Windows 

問題

如何避免在未安裝然後安裝Windows Azure Pack 時可能發生的問題。

建議

取消安裝Windows Azure Pack 之後,請確認已刪除下列物件:

  • SQL Server資料庫和帳戶

  • 任何使用者帳戶控制 (UAC) 實作

回到頁首

切換回預設Windows Azure Pack 驗證網站

關於設定 Windows Azure Pack 的Active Directory 同盟服務

問題

當您設定Windows Azure Pack 時,您可以選擇重新設定部署,讓它使用 Active Directory 同盟服務 (AD FS) 。

建議

若要切換回信任預設驗證網站,請使用下列Windows PowerShell腳本,以您的值取代下列預留位置:

  • 具有資料庫伺服器名稱的YourDBServer

  • 具有sa密碼的YourPassword

  • 具有您管理網站的 FQDN 的YourAdminSite

  • 具有租使用者網站的 FQDN 的YourTenantSite

  • 具有系統管理員驗證網站的 FQDN 的YourAuthSite

$dbServer = YourDBServer 
$dbpassword=YourPassword 
$portalConfigStoreConnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User ID=sa;Password={1}', $dbServer, $dbPassword) 

# Configure Admin and Tenant Site to use their auth sites 
Set-MgmtSvcRelyingPartySettings -Target Admin -MetadataEndpoint https://YourAdminSite:30072/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString  $portalConfigStoreConnectionString -DisableCertificateValidation 
Set-MgmtSvcRelyingPartySettings -Target Tenant -MetadataEndpoint https://YourTenantSite:30071/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString  $portalConfigStoreConnectionString -DisableCertificateValidation 

# Configure Auth Site 
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://YourAuthSite:30081/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString $portalConfigStoreConnectionString -DisableCertificateVaLidation

取代下列項目:

  • https://YourWindowsAuthSite:30072 的 https://YourAdminSite:30072

  • https://YourAuthSite:30071 的 https://YourTenantSite:30071

  • https://YourTenantSite:30081 的 https://YourAuthSite:30081

回到頁首

另請參閱

Windows Azure Pack 疑難排解