Problem

  • Registrierung von NSX Manager bei vCenter Server schlägt fehl

  • Konfiguration des SSO Lookup Service schlägt fehl

  • Es werden möglicherweise folgende Fehler angezeigt:

nested exception is java.net.UnknownHostException: vc.local( vc.corp.local )

NSX Management Service operation failed.( Initialization of Admin Registration Service Provider failed. Root Cause: Error occurred while registration of lookup service, com.vmware.vim.sso.admin.exception.InternalError: General failure.

com.vmware.vshield.vsm.security.service.impl.SamlTokenSSOAuthenticator : SSO is not configured or initialized properly so cannot authenticate user.

Prozedur

  1. Konnektivitätsprobleme:
    • Wenn in NSX Manager Verbindungsprobleme mit vCenter Server oder mit dem ESXi-Host auftreten, melden Sie sich bei der NSX Manager-Befehlszeilenschnittstellenkonsole (CLI) an und führen Sie den Befehl debug connection IP_of_ESXi_or_VC aus. Überprüfen Sie die Ausgabe.

    • Pingen Sie mit der IP-Adresse und dem FQDN von NSX Manager zu vCenter Server, um das Routing oder die statische bzw. die Standardroute in NSX Manager mithilfe des folgenden Befehls zu prüfen:

      nsxmgr-l-01a# show ip route

      Codes:

      K – Kernel-Route,

      C – Verbunden,

      S – Statisch

      > – Ausgewählte Route

      * – FIB-Route

      S>* 0.0.0.0/0 [1/0] via 192.168.110.2, mgmt

      C>* 192.168.110.0/24 is directly connected, mgmt

  2. DNS-Problem

    Pingen Sie mit dem FQDN von NSX Manager zu vCenter Server mithilfe des folgenden Befehls:

    nsxmgr-l-01a# ping vc-l-01a.corp.local

    Es muss dann eine Ausgabe in der folgenden Art angezeigt werden:

    nsxmgr-l-01a# ping vc-l-01a.corp.local

    nsxmgr-l-01a# ping vc-l-01a.corp.local

    Wenn dies nicht möglich ist, stellen Sie mit Verwalten > Netzwerk > DNS-Server (Manage > Network > DNS Servers) in NSX Manager sicher, dass DNS ordnungsgemäß konfiguriert ist.

  3. Firewallproblem

    Wenn eine Firewall zwischen NSX Manager und vCenter Server vorhanden ist, stellen Sie sicher, dass SSL auf TCP/443 zulässig ist. Pingen Sie außerdem für die Überprüfung der Konnektivität.

  4. Vergewissern Sie sich, dass die im Folgenden aufgeführten erforderlichen Ports in NSX Manager geöffnet sind.
    Tabelle 1. Erforderliche Ports in NSX Manager

    Port

    Erforderlich für

    443/TCP

    Herunterladen der OVA-Datei auf den ESXI-Host für die Bereitstellung

    Mithilfe von REST-APIs

    Mithilfe der NSX Manager-Benutzeroberfläche

    80/TCP

    Initiierung der Verbindung mit dem vSphere SDK

    Messaging zwischen NSX Manager und NSX-Host-Modulen

    1234/TCP

    Kommunikation zwischen NSX Controller und NSX Manager

    5671

    Rabbit MQ (Nachrichtenbustechnologie)

    22/TCP

    Konsolenzugriff (SSH) auf die Befehlszeilenschnittstelle (CLI)

    Hinweis: Standardmäßig ist dieser Port geschlossen.

  5. NTP-Probleme

    Stellen Sie sicher, dass die Uhrzeit zwischen vCenter Server und NSX Manager synchronisiert ist. Verwenden Sie zu diesem Zweck identische NTP-Serverkonfigurationen auf NSX Manager und vCenter Server.

    Um die Uhrzeit auf NSX Manager zu bestimmen, führen Sie diesen Befehl von der Befehlszeilenschnittstelle (CLI) aus:

    nsxmgr-l-01a# show clock

    Tue Nov 18 06:51:34 UTC 2014

    Um die Uhrzeit auf vCenter Server zu bestimmen, führen Sie diesen Befehl von der Befehlszeilenschnittstelle (CLI) aus:

    vc-l-01a:~ # date

    Es muss dann eine Ausgabe in der folgenden Art angezeigt werden:

    Tue Nov 18 06:51:31 UTC 2014

    Hinweis: Starten Sie nach der Konfiguration der Uhrzeiteinstellungen die Appliance erneut.

  6. Probleme mit Benutzerberechtigungen

    Bestätigen Sie, dass der Benutzer Admin-Rechte hat.

    Um sich bei vCenter Server oder SSO Lookup Service registrieren zu können, müssen Sie über Administratorrechte verfügen.

    Das Standardkonto lautet administrator user: administrator@vsphere.local.

  7. Stellen Sie durch Eingabe der Anmeldedaten erneut eine Verbindung mit SSO her.