Поделиться через

Устранение неполадок при установке и сети

  • Статья

 

Область применения: Windows Пакет Azure

В этом разделе описывается устранение неполадок, связанных с конфигурациями установки и сети для Windows Azure Pack для сервера Windows. Рекомендации предоставляются для следующих проблем:

  • Доступ к порталу Администратор без перенаправления имени NetBIOS

  • Изменение поддомена DNS

  • Изменение URL-адреса для портала клиента

  • Изменение URL-адресов для балансировки нагрузки служб API

  • Развертывание виртуальной машины с фиксированным IP-адресом

  • Получите сообщение об ошибке "Не удается отобразить эту страницу". При попытке доступа к порталам управления

  • Установка веб-сайтов с помощью пакета Azure Windows

  • Установка WebFarmAgent

  • Установка Windows Azure Pack в автономном режиме для размещения брандмауэра

  • Повторная установка пакета Microsoft Azure Pack

  • Переключитесь на сайты проверки подлинности azure Pack по умолчанию Windows

Сведения об обновлениях см. в статье "Установка Windows обновлений пакета Azure" и проверка версий. Сведения об изменении конфигураций конечных точек и портов см. в статье "Перенастройка полных доменных имен и портов" в Windows пакете Azure.

Доступ к порталу Администратор без перенаправления имени NetBIOS

Относится к: установка Windows порталов управления Azure Pack

Проблема

Проблемы с перенаправлением могут быть вызваны ошибками конфигурации полного доменного имени.

Рекомендация

Чтобы устранить эту проблему, необходимо перенастроить полные доменные имена, а затем восстановить доверие, как описано в следующих процедурах.

Перенастройка полных доменных имен

  1. Используйте командлет Initialize-MgmtSvcFeature Windows PowerShell на следующих веб-сайтах: AdminSite, TenantSite, AuthSite и WindowsAuthSite. Необходимо запустить командлет на каждом компьютере, на котором установлены сайты.

    Initialize-MgmtSvcFeature -Name AdminSite -Settings @{fullyQualifiedDomainName=YourFQDN;forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
Initialize-MgmtSvcFeature -Name TenantSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
Initialize-MgmtSvcFeature -Name AuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}
Initialize-MgmtSvcFeature -Name WindowsAuthSite -Settings @{fullyQualifiedDomainName='YourFQDN';forceUpdate=$true;configStorePassphrase='YourPassphrase';connectionString=$ConnectionString}

    Замените yourFQDN соответствующим полным доменным именем для сайта. Например, используйте myadminfqdn.contoso.com для полного доменного имени администратора.

    Замените Парольную фразу на парольную фразу.

    Определите $ConnectionString с параметрами сервера конфигурации. Пользователь должен иметь разрешения на доступ ко всем базам данных.

  2. Для распространения новых конфигураций на веб-сайты может потребоваться некоторое время. Чтобы увеличить скорость, можно перезапустить каждый сайт вручную или перезапустить СЛУЖБЫ IIS. В распределенном развертывании необходимо перезапустить все экземпляры каждого веб-сайта.

  3. Чтобы убедиться, что эти значения настроены правильно, откройте браузер и скачайте метаданные проверки подлинности с каждого веб-сайта. Конечная точка метаданных находится в https://< your site fqdn>:<your site port>:/FederationMetadata/2007-06/FederationMetadata.xml. В этих XML-файлах вы увидите сведения о конечной точке перенаправления.

    Если конечные точки в этих файлах не имеют ожидаемого формата, это означает, что командлет Initialize-MgmtSvcFeature не был выполнен правильно или параметры еще не распространяются. Конечные точки метаданных должны выглядеть примерно так:

    https://myadminfqdn.contoso.com:30091/FederationMetadata/2007-06/FederationMetadata.xml

    https://mytenantfqdn.contoso.com:30081/FederationMetadata/2007-06/FederationMetadata.xml

    https://myauthfqdn.contoso.com:30071/FederationMetadata/2007-06/FederationMetadata.xml

    https://mywinauthfqdn.contoso.com:30072/FederationMetadata/2007-06/FederationMetadata.xml

Восстановление доверия

  1. Используйте командлеты Set-MgmtSvcRelyingPartySettings и Set-MgmtSvcIdentityProviderSettings Windows PowerShell.

    Эти командлеты подключаются к предоставленной конечной точке метаданных и извлекают все необходимые значения конфигурации, включая новое полное доменное имя. Они хранятся в Windows базах данных конфигурации Azure Pack. Поэтому очень важно использовать правильную конечную точку метаданных с соответствующим полным доменным именем и портом. Например, администратор должен быть настроен для доверия сайту проверки подлинности Администратор в Windows с помощью полного доменного имени сайта проверки подлинности Администратор.

    Set-MgmtSvcRelyingPartySettings –Namespace AdminSite  –MetadataEndpoint ‘https:// YourFQDN:30072/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString
Set-MgmtSvcRelyingPartySettings –Namespace TenantSite  –MetadataEndpoint ‘YourFQDN https:// YourFQDN :30071/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString
Set-MgmtSvcIdentityProviderSettings –Namespace AuthSite –MetadataEndpoint ‘https:// YourFQDN:30081/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString -ConfigureTenant
Set-MgmtSvcIdentityProviderSettings –Namespace WindowsAuthSite –MetadataEndpoint ‘https:// YourFQDN:30091/FederationMetadata/2007-06/FederationMetadata.xml’ -ConnectionString $ConnectionString –ConfigureAdmin

    В предыдущем примере замените YourFQDN соответствующим полным доменным именем для сайта.

    Замените Парольную фразу на парольную фразу.

    Определите $ConnectionString с параметрами сервера конфигурации. Пользователь должен иметь разрешения на доступ ко всем базам данных.

    Если используемый SSL-сертификат является самозаверяющим сертификатом, необходимо добавить следующий параметр в командлеты: -DisableCertificateValidation.

  2. Для распространения новых конфигураций на веб-сайты может потребоваться некоторое время. Чтобы увеличить скорость, можно перезапустить каждый сайт вручную или перезапустить СЛУЖБЫ IIS. В распределенном развертывании необходимо перезапустить все экземпляры каждого сайта.

В начало

Изменение поддомена DNS

Относится к: Развертывание Windows Пакета Azure для сервера Windows

Проблема

Чтобы изменить поддомен DNS для веб-сайта Windows Пакета Azure, выполните следующую процедуру.

Рекомендация

  1. На компьютере, на котором размещен контроллер веб-сайтов, выполните следующую команду Windows PowerShell:

    Import-Module WebSitesSet-WebSitesConfig Global -DnsSuffix newdns.com

  2. В администраторе базы данных размещения. Таблица WebSystems, измените значения PublishingDns, FtpDns и Поддомена по желанию.

В начало

Изменение URL-адреса для портала клиента

Относится к: перенастройка полных доменных имен и портов в Windows пакете Azure

Проблема

Необходимо изменить URL-адреса на портал управления для клиентов.

Рекомендация

Вы можете изменить URL-адреса веб-сайтов Windows Пакета Azure, обновив полное доменное имя и параметры порта, а затем повторно установив доверие. Дополнительные сведения см. в статье о перенастройке полных доменных имен и портов в Windows пакете Azure. Также см. запись блога о перенастройке имен портала, портов и использования доверенных сертификатов.

В начало

Изменение URL-адресов для балансировки нагрузки служб API

Относится к: установка Windows API управления пакетом обновления Azure

Проблема

Чтобы обеспечить балансировку нагрузки, необходимо изменить URL-адреса.

Рекомендация

Командлеты Windows PowerShell можно использовать для изменения URL-адресов служб API. После настройки компьютеров в подсистеме балансировки нагрузки выполните следующую команду Windows PowerShell, чтобы сбалансировать службы API:

$server="YourServer"
$userid="YourID"
$password="YourPassword"
$PortalconnectionString="Data Source=$server;Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User Id=$userid;Password=$password"

$AdminApiLB="10.1.1.5"
$TenantApiLB="10.1.1.6"
$TenantPublicApiLB="10.1.1.7"
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.AntaresGeoMasterUri -Value "https://10.1.1.5:30004/services/webspaces/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeAdminManagementServiceUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force 
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeAdminUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace AdminSite -Name Microsoft.Azure.Portal.Configuration.OnPremPortalConfiguration.RdfeProvisioningUri -Value "https://10.1.1.5:30004/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.RdfeUnifiedManagementServiceUri -Value "https://10.1.1.6:30005/" -ConnectionString $PortalconnectionString -Force
Set-MgmtSvcDatabaseSetting -Namespace TenantSite -Name Microsoft.WindowsAzure.Server.Configuration.TenantPortalConfiguration.PublicRdfeProvisioningUri  -Value "https://10.1.1.7:30006/" -ConnectionString $PortalconnectionString –Force

В начало

Развертывание виртуальной машины с фиксированным IP-адресом

Относится к: диспетчер виртуальных машин

Проблема

Необходимо связать фиксированный IP-адрес с виртуальной машиной.

Рекомендация

В диспетчер виртуальных машин пользователи с учетными данными Администратор могут настроить определенный IP-адрес из статического пула IP-адресов при создании виртуальных машин. Ip-адрес можно указать с помощью диспетчер виртуальных машин.

В начало

Получите сообщение об ошибке "Не удается отобразить эту страницу". При попытке доступа к порталам управления

Относится к: установка Windows порталов управления Azure Pack

Проблема

Проблемы с доступом могут возникнуть, если Internet Explorer настроен для автоматического обнаружения параметров прокси-сервера.

Рекомендация

  1. В Internet Explorer щелкните "Сервис" и выберите пункт "Свойства браузера".

  2. Щелкните вкладку Подключения .

  3. В разделе "Параметры подключения" и "Виртуальная частная сеть" выберите используемую сеть.

  4. Щелкните Параметры и снимите флажок "Автоматически обнаруживать параметры".

  5. Нажмите кнопку "ОК" , а затем еще раз нажмите кнопку "ОК ".

В начало

Установка веб-сайтов с помощью пакета Azure Windows

Относится к: Развертывание Windows Azure Pack: веб-сайты

Проблема

Проблемы с настройкой облака веб-сайта.

Рекомендация

Прежде чем настроить облако веб-сайта в Windows портале управления Пакетом Azure для клиентов, необходимо развернуть Windows Azure Pack: веб-сайты, как описано в статье "Развертывание Windows Azure Pack: веб-сайты". После выполнения этой задачи можно зарегистрировать конечную точку облака веб-сайта на портале управления для администраторов и создать планы облака виртуальных машин.

В начало

Установка WebFarmAgent

Относится к: платформа веб-фермы

Проблема

Для WebFarmAgent требуется платформа .NET Framework 3.5.

Рекомендация

Убедитесь, что на компьютере включена платформа .NET Framework 3.5, а затем повторите попытку установки WebFarmAgent.

Если установка по-прежнему завершается сбоем, выполните следующую команду на компьютере:

    netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
    netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

В начало

Установка Windows Azure Pack в автономном режиме для размещения брандмауэра

Относится:установка экспресс-развертывания Windows Пакета Azure, установка распределенного развертывания Windows Azure Pack

Проблема

Не удается установить Windows Пакет Azure из Интернета из-за проблем с брандмауэром.

Рекомендация

Если брандмауэр не может быть отключен из-за проблем с Интернетом, требуется установка Windows Пакета Azure из автономных источников. Сведения об установке Windows Azure Pack из автономного источника см. в записи блога об устранении неполадок при установке Windows Пакете Azure.

В начало

Повторная установка пакета Microsoft Azure Pack

Относится к: Развертывание Windows Пакета Azure для сервера Windows 

Проблема

Как избежать проблем, которые могут возникнуть при юнистализации и последующей установке Windows Azure Pack.

Рекомендация

После одноустановки Windows Azure Pack убедитесь, что удаляются следующие объекты:

  • SQL Server базы данных и учетных записей

  • Любые реализации контроля учетных записей (UAC)

В начало

Переключитесь на сайты проверки подлинности azure Pack по умолчанию Windows

Относится к: настройка службы федерации Active Directory (AD FS) для Windows Пакета Azure

Проблема

При настройке Windows Azure Pack вы можете перенастроить развертывание так, чтобы оно использовало службы федерации Active Directory (AD FS) (AD FS).

Рекомендация

Чтобы вернуться к доверию к сайтам проверки подлинности по умолчанию, используйте следующий скрипт Windows PowerShell, заменив следующие заполнители своими значениями:

  • YourDBServer с именем сервера базы данных

  • YourPassword с паролем sa

  • YourAdminSite с полным доменным именем сайта администрирования

  • YourTenantSite с полным доменным именем сайта клиента

  • YourAuthSite с полным доменным именем сайта проверки подлинности администратора.

$dbServer = YourDBServer 
$dbpassword=YourPassword 
$portalConfigStoreConnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User ID=sa;Password={1}', $dbServer, $dbPassword) 

# Configure Admin and Tenant Site to use their auth sites 
Set-MgmtSvcRelyingPartySettings -Target Admin -MetadataEndpoint https://YourAdminSite:30072/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString  $portalConfigStoreConnectionString -DisableCertificateValidation 
Set-MgmtSvcRelyingPartySettings -Target Tenant -MetadataEndpoint https://YourTenantSite:30071/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString  $portalConfigStoreConnectionString -DisableCertificateValidation 

# Configure Auth Site 
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://YourAuthSite:30081/FederationMetadata/2007-06/FederationMetadata.xml -ConnectionString $portalConfigStoreConnectionString -DisableCertificateVaLidation

Вместо

  • https://YourAdminSite:30072 с https://YourWindowsAuthSite:30072

  • https://YourTenantSite:30071 с https://YourAuthSite:30071

  • https://YourAuthSite:30081 с https://YourTenantSite:30081

В начало

См. также:

Windows устранение неполадок с Пакетом Azure