インストールとネットワークのトラブルシューティング

 

適用対象: Azure Pack Windows

このトピックでは、Windows Server 用 Azure Pack のインストールとネットワークの構成Windows関連する問題のトラブルシューティングについて説明します。 おすすめは、次の問題に対して提供されます。

• NetBIOS 名をリダイレクトせずに管理 ポータルにアクセスする

• DNS サブドメインを変更する

• テナント ポータルの URL を変更する

• URL を変更して API サービスの負荷分散を行う

• 固定 IP アドレスを使用して仮想マシンをデプロイする

• 管理ポータルにアクセスしようとすると、"このページを表示できません" というエラー メッセージが表示されます。

• Windows Azure Pack を使用して Web サイトをインストールする

• WebFarmAgent のインストール

• ファイアウォールに対応Windows Azure Pack をオフラインでインストールする

• Microsoft Azure Pack の再インストール

• Azure Pack 認証サイトの既定のWindowsに切り替える

更新プログラムの詳細については、「Azure Pack の更新プログラムWindowsインストールし、バージョンを確認する」を参照してください。 エンドポイントの構成とポートの変更については、「Azure Pack での FQDN とポートの再構成Windows参照してください。

NetBIOS 名をリダイレクトせずに管理 ポータルにアクセスする

関連: Windows Azure Pack 管理ポータルをインストールする

問題点

リダイレクトの問題は、FQDN 構成エラーによって発生する可能性があります。

推奨

この問題を解決するには、次の手順で説明するように FQDN を再構成し、信頼を再確立する必要があります。

FQDN を再構成するには

1. 次の Web サイトで Initialize-MgmtSvcFeature Windows PowerShell コマンドレットを使用します。AdminSite、TenantSite、AuthSite、および WindowsAuthSite。 サイトがインストールされている各コンピューターでコマンドレットを実行する必要があります。

   Initialize-MgmtSvcFeature -Name AdminSite -Settings @{fullyQualifiedDomainName=YourFQDN;forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
   Initialize-MgmtSvcFeature -Name TenantSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
   Initialize-MgmtSvcFeature -Name AuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
   Initialize-MgmtSvcFeature -Name WindowsAuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
   

   YourFQDN をサイトの適切な FQDN に置き換えます。 たとえば、AdminSite FQDN に myadminfqdn.contoso.com を使用します。

   YourPassphrase をパス フレーズに置き換えます。

   構成サーバー設定 で$ConnectionString を定義します。 ユーザーには、すべてのデータベースに対するアクセス許可が必要です。

2. 新しい構成が Web サイトに反映されるまでに時間がかかる場合があります。 速度を上げるには、各サイトを手動で再起動するか、IIS を再起動します。 分散デプロイでは、各 Web サイトのすべてのインスタンスを再起動する必要があります。

3. これらの値が正しく設定されていることを確認するには、ブラウザーを開き、各 Web サイトから認証メタデータをダウンロードします。 メタデータ エンドポイントは、https:// サイト fqdn<>:<your site port>:/FederationMetadata/2007-06/FederationMetadata.xml にあります。 これらの XML ファイルにリダイレクト エンドポイント情報が表示されます。

   これらのファイル内のエンドポイントが想定される形式でない場合は、 Initialize-MgmtSvcFeature コマンドレットが正しく実行されなかったか、設定がまだ反映されていないことを意味します。メタデータ エンドポイントは次のようになります。

   https://myadminfqdn.contoso.com:30091/FederationMetadata/2007-06/FederationMetadata.xml

   https://mytenantfqdn.contoso.com:30081/FederationMetadata/2007-06/FederationMetadata.xml

   https://myauthfqdn.contoso.com:30071/FederationMetadata/2007-06/FederationMetadata.xml

   https://mywinauthfqdn.contoso.com:30072/FederationMetadata/2007-06/FederationMetadata.xml

信頼を再確立するには

1. Set-MgmtSvcRelyingPartySettings および Set-MgmtSvcIdentityProviderSettings Windows PowerShellコマンドレットを使用します。

   これらのコマンドレットは、指定されたメタデータ エンドポイントに接続し、新しい FQDN を含むすべての必要な構成値を取得します。 これらは、Windows Azure Pack 構成データベースに格納されます。 そのため、適切な FQDN とポートで正しいメタデータ エンドポイントを使用することが非常に重要です。 たとえば、管理認証サイトの FQDN を使用して、Windowsの管理認証サイトを信頼するように AdminSite を構成する必要があります。

   Set-MgmtSvcRelyingPartySettings –Namespace AdminSite  –MetadataEndpoint ‘https:// YourFQDN:30072/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString
   Set-MgmtSvcRelyingPartySettings –Namespace TenantSite  –MetadataEndpoint ‘YourFQDN https:// YourFQDN :30071/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString
   Set-MgmtSvcIdentityProviderSettings –Namespace AuthSite –MetadataEndpoint ‘https:// YourFQDN:30081/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString -ConfigureTenant
   Set-MgmtSvcIdentityProviderSettings –Namespace WindowsAuthSite –MetadataEndpoint ‘https:// YourFQDN:30091/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString –ConfigureAdmin
   

   前の例では、 YourFQDN を サイトに適した FQDN に置き換えます。

   YourPassphrase をパス フレーズに置き換えます。

   構成サーバー設定 で$ConnectionString を定義します。 ユーザーには、すべてのデータベースに対するアクセス許可が必要です。

   使用している SSL 証明書が自己署名証明書の場合は、コマンドレットに -DisableCertificateValidation パラメーターを追加する必要があります。

2. 新しい構成が Web サイトに反映されるまでに時間がかかる場合があります。 速度を上げるには、各サイトを手動で再起動するか、IIS を再起動します。 分散デプロイでは、各サイトのすべてのインスタンスを再起動する必要があります。

先頭に戻る

DNS サブドメインを変更する

関連事項: Windows Server Windows Azure Pack をデプロイする

問題点

Windows Azure Pack Web サイトの DNS サブドメインを変更するには、次の手順に従います。

推奨

1. Web サイト コントローラーをホストしているコンピューターで、次のWindows PowerShellコマンドを実行します。

   Import-Module WebSitesSet-WebSitesConfig Global -DnsSuffix newdns.com

2. ホスティング データベース管理者。WebSystems テーブルで、必要に応じて PublishingDns、FtpDns、およびサブドメインを変更します。

先頭に戻る

テナント ポータルの URL を変更する

関連事項: Azure Pack で FQDN とポートWindows再構成する

問題点

テナントの管理ポータルに URL を変更する必要があります。

推奨

FQDN とポートの設定を更新し、信頼を再確立することで、Windows Azure Pack Web サイトの URL を変更できます。 詳細については、「Azure Pack で FQDN とポートWindows再構成する」を参照してください。 また、 ポータル名、ポートの再構成、および信頼された証明書の使用に関するブログ投稿も参照してください。

先頭に戻る

URL を変更して API サービスの負荷分散を行う

関連事項: Windows Azure Pack Service Management API をインストールする

問題点

負荷分散を実現するために URL を変更する必要があります。

推奨

Windows PowerShellコマンドレットを使用して、API サービスの URL を変更できます。 ロード バランサーでコンピューターを設定した後、次のWindows PowerShell コマンドを実行して API サービスのバランスを取ります。

$server="YourServer"
$userid="YourID"
$password="YourPassword"
$PortalconnectionString="Data Source=$server;Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User Id=$userid;Password=$password"

$AdminApiLB="10.1.1.5"
$TenantApiLB="10.1.1.6"
$TenantPublicApiLB="10.1.1.7"
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.AntaresGeoMasterUri -Value "https://10.1.1.5:30004/services/webspaces/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeAdminManagementServiceUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force 
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeAdminUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeProvisioningUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.WindowsAzure.Server.Configuration.TenantPortalConfiguration.PublicRdfeProvisioningUri  -Value "https://10.1.1.7:30006/" -ConnectionString $PortalconnectionString –Force

先頭に戻る

固定 IP アドレスを使用して仮想マシンをデプロイする

関連:Virtual Machine Manager

問題点

固定 IP アドレスを仮想マシンに関連付ける必要があります。

推奨

Virtual Machine Manager では、管理資格情報を持つユーザーは、仮想マシンの作成時に静的 IP プールから特定の IP アドレスを構成できます。 IP アドレスは、Virtual Machine Manager を使用して指定できます。

先頭に戻る

管理ポータルにアクセスしようとすると、"このページを表示できません" というエラー メッセージが表示されます。

関連: Windows Azure Pack 管理ポータルをインストールする

問題点

Internet Explorer がプロキシ設定を自動的に検出するように設定されている場合、アクセスの問題が発生する可能性があります。

推奨

1. Internet Explorer で、[ツール] をクリックし、[インターネット オプション] をクリックします。

2. [接続] タブをクリックします。

3. [ ダイヤルアップと仮想プライベート ネットワークの設定] で、使用しているネットワークを選択します。

4. [設定] をクリックし、[設定の自動検出] チェック ボックスをオフにします。

5. [ OK] を クリックし、もう一度 [ OK] をクリックします 。

先頭に戻る

Windows Azure Pack を使用して Web サイトをインストールする

関連事項: Azure Pack Windowsデプロイ: Web サイト

問題点

Web サイト クラウドの設定に関する問題。

推奨

テナント用の Azure Pack 管理ポータルWindows Web サイト クラウドを設定する前に、「Azure Pack: Web サイトWindowsデプロイする」で説明されているように、Azure Pack: Web サイトWindowsデプロイする必要があります。 そのタスクを完了したら、管理ポータルで管理者向けに Web サイト クラウド エンドポイントを登録し、仮想マシン クラウド プランを作成できます。

先頭に戻る

WebFarmAgent のインストール

関連:Web ファーム フレームワーク

問題点

WebFarmAgent には、.NET Framework 3.5 が必要です。

推奨

コンピューターで .NET Framework 3.5 が有効になっていることを確認し、もう一度 WebFarmAgent のインストールを試みます。

それでもインストールが失敗する場合は、コンピューターで次のコマンドを実行します。

    netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
    netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

先頭に戻る

ファイアウォールに対応Windows Azure Pack をオフラインでインストールする

関連: Windows Azure Pack の高速デプロイのインストール、Windows Azure Packの分散デプロイのインストール

問題点

ファイアウォールWindows問題のため、インターネットから Azure Pack をインストールできません。

推奨

インターネットの問題が原因でファイアウォールを無効にできない場合は、オフライン ソースから azure Pack Windowsインストールする必要があります。 オフライン ソースから Azure Pack Windowsインストールする方法については、Azure Pack Windowsインストールのトラブルシューティングに関するブログ記事を参照してください。

先頭に戻る

Microsoft Azure Pack の再インストール

関連事項: Windows Server Windows Azure Pack をデプロイする 

問題点

Azure Pack をWindowsしてインストールするときに発生する可能性のある問題を回避する方法。

推奨

Azure Pack のWindowsを解除した後、次のオブジェクトが削除されていることを確認します。

• データベースとアカウントのSQL Server

• ユーザー アカウント制御 (UAC) の実装

先頭に戻る

Azure Pack 認証サイトの既定のWindowsに切り替える

関連事項: Windows Azure Pack のActive Directory フェデレーション サービス (AD FS)を構成する

問題点

Azure Pack Windows設定するときは、Active Directory フェデレーション サービス (AD FS) (AD FS) を使用するようにデプロイを再構成するオプションがあります。

推奨

既定の認証サイトの信頼に戻すには、次のWindows PowerShell スクリプトを使用して、次のプレースホルダーを実際の値に置き換えます。

• データベース サーバーの名前を持つ YourDBServer

• sa パスワードを使用した YourPassword

• 管理サイトの FQDN を持つ YourAdminSite

• テナント サイトの FQDN を持つ YourTenantSite

• YourAuthSite と管理者認証サイトの FQDN。

$dbServer = YourDBServer 
$dbpassword=YourPassword 
$portalConfigStoreConnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User ID=sa;Password={1}', $dbServer, $dbPassword) 

# Configure Admin and Tenant Site to use their auth sites 
Set-MgmtSvcRelyingPartySettings -Target Admin -MetadataEndpoint https://YourAdminSite:30072/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString  $portalConfigStoreConnectionString -DisableCertificateValidation 
Set-MgmtSvcRelyingPartySettings -Target Tenant -MetadataEndpoint https://YourTenantSite:30071/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString  $portalConfigStoreConnectionString -DisableCertificateValidation 

# Configure Auth Site 
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://YourAuthSite:30081/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString $portalConfigStoreConnectionString -DisableCertificateVaLidation

次の部分を探します。

• https://YourWindowsAuthSite:30072 を含む https://YourAdminSite:30072

• https://YourAuthSite:30071 を含む https://YourTenantSite:30071

• https://YourTenantSite:30081 を含む https://YourAuthSite:30081

先頭に戻る

参照

Windows Azure Pack のトラブルシューティング