vCenter Single Sign-On 安裝顯示有關 vCenter ServervSphere ClientvSphere Web Client 的錯誤。

問題

vCenter Server 和 Web Client 安裝程式顯示錯誤 Could not contact Lookup Service. Please check VM_ssoreg.log...

原因

導致該問題的原因有多種,包括主機電腦上的時鐘未同步、防火牆封鎖以及必須啟動的服務未啟動等。

解決方案

  1. 確認執行 vCenter Single Sign-On、vCenter Server 和 Web Client 之主機電腦上的時鐘同步。
  2. 檢視錯誤訊息中找到的特定記錄檔。
    在該訊息中,系統暫存資料夾指的是 %TEMP%
  3. 在記錄檔中,搜尋以下訊息。
    該記錄檔包含所有安裝嘗試的輸出內容。找到最後一條訊息,其中顯示 Initializing registration provider...
    訊息 原因和解決方案
    java.net.ConnectException: Connection timed out: connect IP 位址不正確、防火牆封鎖了對 vCenter Single Sign-On 的存取,或者 vCenter Single Sign-On 超載。

    確保防火牆未封鎖 vCenter Single Sign-On 連接埠 (預設為 7444)。並確保安裝有 vCenter Single Sign-On 的機器擁有足夠的可用 CPU、I/O 及 RAM 容量。

    java.net.ConnectException: Connection refused: connect IP 位址或 FQDN 不正確,並且 vCenter Single Sign-On 服務未啟動或曾經啟動過。

    透過檢查 vCenter Single Sign-On 服務 (Windows) 和 vmware-sso 精靈 (Linux) 的狀態,確認 vCenter Single Sign-On 運作正常。

    重新啟動服務。如果重新啟動未能解決問題,請參閱《vSphere 疑難排解指南》的「復原」一節。

    Unexpected status code: 404. SSO Server failed during initialization 重新啟動 vCenter Single Sign-On。如果重新啟動未能解決問題,請參閱《vSphere 疑難排解指南》的「復原」一節。
    The error shown in the UI begins with Could not connect to vCenter Single Sign-On 您還會看到傳回代碼 SslHandshakeFailed。此錯誤表示所提供的解析為 vCenter Single Sign-On 主機的 IP 位址或 FQDN,不是安裝 vCenter Single Sign-On 時所使用的位址。

    %TEMP%\VM_ssoreg.log 中,找到包含以下訊息的行。

    host name in certificate did not match: <install-configured FQDN or IP> != <A> or <B> or <C>,其中 A 是您在 vCenter Single Sign-On 安裝期間輸入的 FQDN,B 和 C 是系統產生的允許替代值。

    將組態更正為使用該記錄檔中 != 符號右側的 FQDN。在大多數情況下,使用在 vCenter Single Sign-On 安裝期間指定的 FQDN。

    如果這些替代值均不適用於您的網路組態,請復原您的 vCenter Single Sign-On SSL 組態。