vCenter Single Sign-On 安装显示有关 vCenter Server 或 vSphere Client 的错误。
问题
vCenter Server 和 Web Client 安装程序显示错误 Could not contact Lookup Service. Please check VM_ssoreg.log...。
原因
导致该问题的原因有多种,包括主机上的时钟未同步、防火墙阻止以及必须启动的服务未启动等。
解决方案
- 验证运行 vCenter Single Sign-On、vCenter Server 和 Web Client 的主机上的时钟是否同步。
- 查看错误消息中指明的特定日志文件。
在该消息中,系统临时文件夹指的是
%TEMP%。
- 在日志文件中,搜索以下消息。
该日志文件包含所有安装尝试的输出内容。找到最后一条消息,其中显示
Initializing registration provider...
| 消息 |
原因和解决方案 |
java.net.ConnectException: Connection timed out: connect |
IP 地址不正确、防火墙阻止了对 vCenter Single Sign-On 的访问,或者 vCenter Single Sign-On 过载。 确保防火墙未阻止 vCenter Single Sign-On 端口(默认为 7444)。还要确保安装 vCenter Single Sign-On 的计算机具有足够的可用 CPU、I/O 和 RAM 容量。 |
java.net.ConnectException: Connection refused: connect |
IP 地址或 FQDN 不正确,并且 vCenter Single Sign-On 服务未启动或曾经启动过,但当前已停止运行。 通过检查 vCenter Single Sign-On vmware-sso 守护进程的状态,验证 vCenter Single Sign-On 是否运行正常。 重新启动服务。如果重新启动不解决问题,请参见《vSphere 故障排除》指南中的“恢复”部分。 |
Unexpected status code: 404. SSO Server failed during initialization |
重新启动 vCenter Single Sign-On。如果重新启动不解决问题,请参见《vSphere 故障排除》指南中的“恢复”部分。 |
UI 中显示的错误以 Could not connect to vCenter Single Sign-On 开头 |
您还会看到返回码 SslHandshakeFailed。此错误表明所提供的解析为 vCenter Single Sign-On 主机的 IP 地址或 FQDN 不是安装 vCenter Single Sign-On 时所使用的地址。 在 VM_ssoreg.log 中,找到包含以下消息的行。 host name in certificate did not match: <install-configured FQDN or IP> != <A> or <B> or <C>,其中 A 表示您在 vCenter Single Sign-On 安装期间输入的 FQDN,B 和 C 表示系统生成的允许替代值。
将配置更正为使用该日志文件中的 != 符号右侧的 FQDN。大多数情况下,使用在 vCenter Single Sign-On 安装期间指定的 FQDN。 如果这些替代值均不适用于您的网络配置,则请恢复您的 vCenter Single Sign-On SSL 配置。 |
