vCenter Single Sign-On 安裝顯示有關 vCenter Server 或 vSphere Client 的錯誤。
問題
vCenter Server 和 Web Client 安裝程式顯示錯誤 Could not contact Lookup Service. Please check VM_ssoreg.log...。
原因
導致該問題的原因有多種,包括主機電腦上的時鐘未同步、防火牆封鎖以及必須啟動的服務未啟動等。
解決方案
- 確認執行 vCenter Single Sign-On、vCenter Server 和 Web Client 之主機電腦上的時鐘同步。
- 檢視錯誤訊息中找到的特定記錄檔。
在該訊息中,系統暫存資料夾指的是
%TEMP%。
- 在記錄檔中,搜尋以下訊息。
該記錄檔包含所有安裝嘗試的輸出內容。找到最後一條訊息,其中顯示
Initializing registration provider...。
| 訊息 |
原因和解決方案 |
java.net.ConnectException: Connection timed out: connect |
IP 位址不正確、防火牆封鎖了對 vCenter Single Sign-On 的存取,或者 vCenter Single Sign-On 超載。 確保防火牆未封鎖 vCenter Single Sign-On 連接埠 (預設為 7444)。並確保安裝有 vCenter Single Sign-On 的機器擁有足夠的可用 CPU、I/O 及 RAM 容量。 |
java.net.ConnectException: Connection refused: connect |
IP 位址或 FQDN 不正確,並且 vCenter Single Sign-On 服務未啟動或曾經啟動過。 透過檢查 vCenter Single Sign-On vmware-sso 精靈的狀態,確認 vCenter Single Sign-On 運作正常。 重新啟動服務。如果重新啟動未能解決問題,請參閱《vSphere 疑難排解指南》的「復原」一節。 |
Unexpected status code: 404. SSO Server failed during initialization |
重新啟動 vCenter Single Sign-On。如果重新啟動未能解決問題,請參閱《vSphere 疑難排解指南》的「復原」一節。 |
The error shown in the UI begins with Could not connect to vCenter Single Sign-On |
您還會看到傳回代碼 SslHandshakeFailed。此錯誤表示所提供的解析為 vCenter Single Sign-On 主機的 IP 位址或 FQDN,不是安裝 vCenter Single Sign-On 時所使用的位址。 在 VM_ssoreg.log 中,找到包含以下訊息的行。 host name in certificate did not match: <install-configured FQDN or IP> != <A> or <B> or <C>,其中 A 是您在 vCenter Single Sign-On 安裝期間輸入的 FQDN,B 和 C 是系統產生的允許替代值。
將組態更正為使用該記錄檔中 != 符號右側的 FQDN。在大多數情況下,使用在 vCenter Single Sign-On 安裝期間指定的 FQDN。 如果這些替代值均不適用於您的網路組態,請復原您的 vCenter Single Sign-On SSL 組態。 |
