Partager via

Résolution des problèmes d’installation et de mise en réseau

  • Article

 

S’applique à : Windows Azure Pack

Cette rubrique décrit les problèmes de résolution des problèmes liés aux configurations d’installation et de mise en réseau pour Windows Azure Pack pour Windows Server. Recommandations sont fournis pour les problèmes suivants :

  • Accéder au portail Administration sans rediriger le nom NetBIOS

  • Modifier le sous-domaine DNS

  • Modifier l’URL d’un portail client

  • Modifier les URL pour équilibrer la charge des services d’API

  • Déployer une machine virtuelle avec une adresse IP fixe

  • Obtenez le message d’erreur « Impossible d’afficher cette page ». Lorsque j’essaie d’accéder aux portails de gestion

  • Installer des sites web avec Windows Azure Pack

  • Installer WebFarmAgent

  • Installer Windows Azure Pack hors connexion pour prendre en charge un pare-feu

  • Réinstaller Windows Azure Pack

  • Revenir aux sites d’authentification Azure Pack par défaut Windows

Pour plus d’informations sur les mises à jour, consultez Installer Windows mises à jour d’Azure Pack et vérifier les versions. Pour plus d’informations sur la modification des configurations et des ports de point de terminaison, consultez Reconfigurer les noms de domaine complets et les ports dans Windows Azure Pack.

Accéder au portail Administration sans rediriger le nom NetBIOS

Se rapporte à : Installer les portails d’administration Azure Pack Windows

Problème

Les problèmes de redirection peuvent être dus à des erreurs de configuration de nom de domaine complet.

Recommandation

Pour résoudre ce problème, vous devez reconfigurer les noms de domaine complets, puis rétablir l’approbation comme décrit dans les procédures suivantes.

Pour reconfigurer les noms de domaine complets

  1. Utilisez l’applet de commande Initialize-MgmtSvcFeature Windows PowerShell sur les sites web suivants : AdminSite, TenantSite, AuthSite et WindowsAuthSite. Vous devez exécuter l’applet de commande sur chaque ordinateur sur lequel les sites sont installés.

    Initialize-MgmtSvcFeature -Name AdminSite -Settings @{fullyQualifiedDomainName=YourFQDN;forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
Initialize-MgmtSvcFeature -Name TenantSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
Initialize-MgmtSvcFeature -Name AuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
Initialize-MgmtSvcFeature -Name WindowsAuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}

    Remplacez YourFQDN par le nom de domaine complet approprié pour le site. Par exemple, utilisez myadminfqdn.contoso.com pour le nom de domaine complet AdminSite.

    Remplacez VotrePassphrase par votre phrase de passe.

    Définissez $ConnectionString avec les paramètres de votre serveur de configuration. L’utilisateur doit disposer d’autorisations pour toutes les bases de données.

  2. La propagation des nouvelles configurations vers les sites web peut prendre un certain temps. Pour augmenter la vitesse, vous pouvez redémarrer chaque site manuellement ou redémarrer IIS. Dans un déploiement distribué, vous devez redémarrer toutes les instances de chaque site web.

  3. Pour vérifier que ces valeurs ont été correctement configurées, ouvrez un navigateur et téléchargez les métadonnées d’authentification à partir de chacun des sites web. Le point de terminaison de métadonnées se trouve sur https://< atre site fqdn>:your site port>:</FederationMetadata/2007-06/FederationMetadata.xml. Vous verrez les informations de point de terminaison de redirection dans ces fichiers XML.

    Si les points de terminaison de ces fichiers ne sont pas au format attendu, cela signifie que l’applet de commande Initialize-MgmtSvcFeature n’a pas été exécutée correctement ou que les paramètres n’ont pas encore été propagés. Les points de terminaison de métadonnées doivent ressembler à ceci :

    https://myadminfqdn.contoso.com:30091/FederationMetadata/2007-06/FederationMetadata.xml

    https://mytenantfqdn.contoso.com:30081/FederationMetadata/2007-06/FederationMetadata.xml

    https://myauthfqdn.contoso.com:30071/FederationMetadata/2007-06/FederationMetadata.xml

    https://mywinauthfqdn.contoso.com:30072/FederationMetadata/2007-06/FederationMetadata.xml

Pour rétablir l’approbation

  1. Utilisez Set-MgmtSvcRelyingPartySettings et Set-MgmtSvcIdentityProviderSettings Windows PowerShell applets de commande.

    Ces applets de commande se connectent au point de terminaison de métadonnées fourni et récupèrent toutes les valeurs de configuration requises, y compris le nouveau nom de domaine complet. Ils sont stockés dans les bases de données de configuration Azure Pack Windows. Par conséquent, il est très important d’utiliser le point de terminaison de métadonnées approprié avec le nom de domaine complet et le port appropriés. Par exemple, le Site d’administration doit être configuré pour approuver le site d’authentification Administration dans Windows à l’aide du nom de domaine complet du site d’authentification Administration.

    Set-MgmtSvcRelyingPartySettings –Namespace AdminSite  –MetadataEndpoint ‘https:// YourFQDN:30072/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString
Set-MgmtSvcRelyingPartySettings –Namespace TenantSite  –MetadataEndpoint ‘YourFQDN https:// YourFQDN :30071/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString
Set-MgmtSvcIdentityProviderSettings –Namespace AuthSite –MetadataEndpoint ‘https:// YourFQDN:30081/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString -ConfigureTenant
Set-MgmtSvcIdentityProviderSettings –Namespace WindowsAuthSite –MetadataEndpoint ‘https:// YourFQDN:30091/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString –ConfigureAdmin

    Dans l’exemple précédent, remplacez YourFQDN par le nom de domaine complet approprié pour le site.

    Remplacez VotrePassphrase par votre phrase de passe.

    Définissez $ConnectionString avec les paramètres de votre serveur de configuration. L’utilisateur doit disposer d’autorisations pour toutes les bases de données.

    Si le certificat SSL que vous utilisez est un certificat auto-signé, vous devez ajouter le paramètre suivant aux applets de commande : -DisableCertificateValidation.

  2. La propagation des nouvelles configurations vers les sites web peut prendre un certain temps. Pour augmenter la vitesse, vous pouvez redémarrer chaque site manuellement ou redémarrer IIS. Dans un déploiement distribué, vous devez redémarrer toutes les instances de chaque site.

Retour au début

Modifier le sous-domaine DNS

Concerne : Déployer Windows Azure Pack pour Windows Server

Problème

Pour modifier un sous-domaine DNS pour un Windows site web Azure Pack, procédez comme suit.

Recommandation

  1. Sur l’ordinateur qui héberge le contrôleur de sites web, exécutez la commande Windows PowerShell suivante :

    Import-Module WebSitesSet-WebSitesConfig Global -DnsSuffix newdns.com

  2. Dans l’administrateur de base de données d’hébergement. Table WebSystems, modifiez les propriétés PublishingDns, FtpDns et Subdomain comme vous le souhaitez.

Retour au début

Modifier l’URL d’un portail client

Concerne : Reconfigurer les noms de domaine complets et les ports dans Windows Azure Pack

Problème

Vous devez remplacer les URL par le portail de gestion pour les locataires.

Recommandation

Vous pouvez modifier les URL de Windows sites web Azure Pack en mettant à jour le nom de domaine complet et les paramètres de port, puis en rétablissant l’approbation. Pour plus d’informations, consultez Reconfigurer les noms de domaine complets et les ports dans Windows Azure Pack. Consultez également le billet de blog Reconfigurer les noms du portail, les ports et utiliser des certificats approuvés.

Retour au début

Modifier les URL pour équilibrer la charge des services d’API

Se rapporte à : Installer les API de gestion des services Azure Pack Windows

Problème

Vous devez modifier les URL pour obtenir l’équilibrage de charge.

Recommandation

Vous pouvez utiliser Windows PowerShell applets de commande pour modifier les URL de vos services API. Après avoir configuré vos ordinateurs sous l’équilibreur de charge, exécutez la commande Windows PowerShell suivante pour équilibrer les services d’API :

$server="YourServer"
$userid="YourID"
$password="YourPassword"
$PortalconnectionString="Data Source=$server;Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User Id=$userid;Password=$password"

$AdminApiLB="10.1.1.5"
$TenantApiLB="10.1.1.6"
$TenantPublicApiLB="10.1.1.7"
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.AntaresGeoMasterUri -Value "https://10.1.1.5:30004/services/webspaces/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeAdminManagementServiceUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force 
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeAdminUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeProvisioningUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.WindowsAzure.Server.Configuration.TenantPortalConfiguration.PublicRdfeProvisioningUri  -Value "https://10.1.1.7:30006/" -ConnectionString $PortalconnectionString –Force

Retour au début

Déployer une machine virtuelle avec une adresse IP fixe

Se rapporte à : Virtual Machine Manager

Problème

Vous devez associer une adresse IP fixe à une machine virtuelle.

Recommandation

Dans Virtual Machine Manager, les utilisateurs disposant de Administration informations d’identification peuvent configurer une adresse IP spécifique à partir du pool d’adresses IP statiques lorsqu’ils créent des machines virtuelles. Vous pouvez spécifier une adresse IP à l’aide de Virtual Machine Manager.

Retour au début

Obtenez le message d’erreur « Impossible d’afficher cette page ». Lorsque j’essaie d’accéder aux portails de gestion

Se rapporte à : Installer les portails d’administration Azure Pack Windows

Problème

Des problèmes d’accès peuvent se produire si Internet Explorer est configuré pour détecter automatiquement les paramètres de proxy.

Recommandation

  1. Dans Internet Explorer, cliquez sur Outils , puis sur Options Internet.

  2. Cliquez sur l’onglet Connexions .

  3. Sous Paramètres d’accès à distance et de réseau privé virtuel, sélectionnez le réseau que vous utilisez.

  4. Cliquez sur Paramètres, puis désactivez la case à cocher Détecter automatiquement les paramètres.

  5. Cliquez sur OK , puis sur OK à nouveau.

Retour au début

Installer des sites web avec Windows Azure Pack

Se rapporte à : Déployer Windows Azure Pack : sites web

Problème

Problèmes liés à la configuration d’un cloud de site web.

Recommandation

Avant de configurer un cloud de site web dans Windows portail d’administration Azure Pack pour les locataires, vous devez déployer Windows Azure Pack : Sites web comme expliqué dans Déployer Windows Azure Pack : Sites web. Une fois cette tâche terminée, vous pouvez inscrire le point de terminaison cloud du site web dans le portail de gestion pour les administrateurs et créer des plans cloud de machine virtuelle.

Retour au début

Installer WebFarmAgent

Se rapporte à : Web Farm Framework

Problème

WebFarmAgent nécessite .NET Framework 3.5.

Recommandation

Vérifiez que .NET Framework 3.5 est activé sur l’ordinateur, puis réessayez d’installer WebFarmAgent.

Si l’installation échoue toujours, exécutez la commande suivante sur l’ordinateur :

    netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
    netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Retour au début

Installer Windows Azure Pack hors connexion pour prendre en charge un pare-feu

Se rapporte à : Installer un déploiement express de Windows Azure Pack, installer un déploiement distribué de Windows Azure Pack

Problème

Impossible d’installer Windows Azure Pack à partir d’Internet en raison de problèmes de pare-feu.

Recommandation

Si un pare-feu ne peut pas être désactivé en raison de problèmes Internet, l’installation Windows Azure Pack à partir de sources hors connexion est requise. Consultez le billet de blog Résolution des problèmes d’installation de Windows Azure Pack pour une procédure sur l’installation Windows Azure Pack à partir d’une source hors connexion.

Retour au début

Réinstaller Windows Azure Pack

Se rapporte à : Déployer Windows Azure Pack pour Windows Serveur 

Problème

Comment éviter les problèmes qui peuvent se produire lors de l’ensemble, puis l’installation Windows Azure Pack.

Recommandation

Après avoir unis total Windows Azure Pack, vérifiez que les objets suivants sont supprimés :

  • SQL Server base de données et comptes

  • Implémentations de contrôle de compte d’utilisateur (UAC)

Retour au début

Revenez aux sites d’authentification Azure Pack par défaut Windows

Se rapporte à : Configurer Services ADFS pour Windows Azure Pack

Problème

Lorsque vous configurez Windows Azure Pack, vous avez la possibilité de reconfigurer votre déploiement afin qu’il utilise Services ADFS (AD FS).

Recommandation

Pour revenir à la confiance des sites d’authentification par défaut, utilisez le script Windows PowerShell suivant en remplaçant les espaces réservés suivants par vos valeurs :

  • YourDBServer avec le nom de votre serveur de base de données

  • VotrePassword avec votre mot de passe sa

  • VotreAdminSite avec le nom de domaine complet de votre site d’administration

  • YourTenantSite avec le nom de domaine complet de votre site client

  • VotreAuthSite avec le nom de domaine complet de votre site d’authentification administrateur.

$dbServer = YourDBServer 
$dbpassword=YourPassword 
$portalConfigStoreConnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User ID=sa;Password={1}', $dbServer, $dbPassword) 

# Configure Admin and Tenant Site to use their auth sites 
Set-MgmtSvcRelyingPartySettings -Target Admin -MetadataEndpoint https://YourAdminSite:30072/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString  $portalConfigStoreConnectionString -DisableCertificateValidation 
Set-MgmtSvcRelyingPartySettings -Target Tenant -MetadataEndpoint https://YourTenantSite:30071/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString  $portalConfigStoreConnectionString -DisableCertificateValidation 

# Configure Auth Site 
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://YourAuthSite:30081/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString $portalConfigStoreConnectionString -DisableCertificateVaLidation

Remplacez le code suivant :

  • https://YourAdminSite:30072 avec https://YourWindowsAuthSite:30072

  • https://YourTenantSite:30071 avec https://YourAuthSite:30071

  • https://YourAuthSite:30081 avec https://YourTenantSite:30081

Retour au début

Voir aussi

résolution des problèmes liés à Azure Pack Windows