vCenter Single Sign-On 安装显示有关 vCenter Server 或 vSphere Web Client 的错误。

vCenter Server 和 Web Client 安装程序显示错误 无法联系 Lookup Service。请检查 VM_ssoreg.log... (Could not contact Lookup Service. Please check VM_ssoreg.log...)

导致该问题的原因有多种,包括主机上的时钟未同步、防火墙阻止以及必须启动的服务未启动等。

过程

  1. 验证运行 vCenter Single Sign-On、vCenter Server 和 Web Client 的主机上的时钟是否同步。
  2. 查看错误消息中指明的特定日志文件。

    在该消息中,系统临时文件夹指的是 %TEMP%

  3. 在日志文件中,搜索以下消息。

    该日志文件包含所有安装尝试的输出内容。找到最后一条消息,其中显示 Initializing registration provider...

    消息

    原因和解决方案

    java.net.ConnectException:连接超时:连接

    IP 地址不正确、防火墙阻止了对 vCenter Single Sign-On 的访问,或者 vCenter Single Sign-On 过载。

    确保防火墙未阻止 vCenter Single Sign-On 端口(默认为 7444),并且安装有 vCenter Single Sign-On 的计算机拥有足够多可用的 CPU、I/O 及 内存容量。

    java.net.ConnectException:连接被拒绝:连接

    IP 地址或 FQDN 不正确,并且 vCenter Single Sign-On 服务未启动或曾经启动过,但当前已停止运行。

    通过检查 vCenter Single Sign-On 服务 (Windows) 和 vmware-sso 守护进程 (Linux) 的状态,确认 vCenter Single Sign-On 运行正常。

    重新启动服务。如果这未能解决问题,请参见《vSphere 故障排除指南》的“恢复”部分。

    异常状态代码:404. 初始化期间 SSO Server 发生故障

    重新启动 vCenter Single Sign-On。如果这未能解决问题,请参见《vSphere 故障排除指南》的“恢复”部分

    UI 中显示的错误,以无法连接到 vCenter Single Sign-on (Could not connect to vCenter Single Sign-on) 开头。

    您还会看到返回码 SslHandshakeFailed。这种错误并不常见。它表明所提供的解析为 vCenter Single Sign-On 主机的 IP 地址或 FQDN 不是安装 vCenter Single Sign-On 时所使用的 IP 地址或 FQDN。

    %TEMP%\VM_ssoreg.log 中,找到包含以下消息的行。

    host name in certificate did not match:<install-configured FQDN or IP> != <A> or <B> or <C>,其中 A 表示您在 vCenter Single Sign-On 安装期间输入的 FQDN,B 和 C 表示系统生成的允许替代值。

    将配置更正为使用该日志文件中的 != 符号右侧的 FQDN。大多数情况下,使用在 vCenter Single Sign-On 安装期间指定的 FQDN。

    如果这些替代值均不适用于您的网络配置,则请恢复您的 vCenter Single Sign-On SSL 配置。