vCenter Single Sign-On 安裝顯示有關 vCenter Server 或 vSphere Web Client 的錯誤。

程序

  1. 確認執行 vCenter Single Sign-On、vCenter Server 和 Web Client 之主機電腦上的時鐘同步。
  2. 檢視錯誤訊息中找到的特定記錄檔。

    在該訊息中,系統暫存資料夾指的是 %TEMP%

  3. 在記錄檔中,搜尋以下訊息。

    該記錄檔包含所有安裝嘗試的輸出內容。找到最後一條訊息,其中顯示 Initializing registration provider...

    訊息

    原因和解決方案

    java.net.ConnectException: Connection timed out: connect

    IP 位址不正確、防火牆封鎖了對 vCenter Single Sign-On 的存取,或者 vCenter Single Sign-On 超載。

    確保防火牆未封鎖 vCenter Single Sign-On 連接埠 (預設為 7444)。並確保安裝有 vCenter Single Sign-On 的機器擁有足夠的可用 CPU、I/O 及 RAM 容量。

    java.net.ConnectException: Connection refused: connect

    IP 位址或 FQDN 不正確,並且 vCenter Single Sign-On 服務未啟動或曾經啟動過,但當前已停止運作。

    透過檢查 vCenter Single Sign-On 服務 (Windows) 和 vmware-sso 精靈 (Linux) 的狀態,確認 vCenter Single Sign-On 運作正常。

    重新啟動服務。如果這未能解決問題,請參閱《vSphere 疑難排解指南》的「復原」一節。

    Unexpected status code: 404. SSO Server failed during initialization

    重新啟動 vCenter Single Sign-On。如果這未能解決問題,請參閱《vSphere 疑難排解指南》的「復原」一節。

    The error shown in the UI begins with Could not connect to vCenter Single Sign-On

    您還會看到傳回代碼 SslHandshakeFailed。此錯誤表示所提供的解析為 vCenter Single Sign-On 主機的 IP 位址或 FQDN,不是安裝 vCenter Single Sign-On 時所使用的位址。

    %TEMP%\VM_ssoreg.log 中,找到包含以下訊息的行。

    host name in certificate did not match: <install-configured FQDN or IP> != <A> or <B> or <C>,其中 A 是您在 vCenter Single Sign-On 安裝期間輸入的 FQDN,B 和 C 是系統產生的允許替代值。

    將組態更正為使用該記錄檔中 != 符號右側的 FQDN。在大多數情況下,使用在 vCenter Single Sign-On 安裝期間指定的 FQDN。

    如果這些替代值均不適用於您的網路組態,請復原您的 vCenter Single Sign-On SSL 組態。