コンポーネントの構成を検証して、vRA 6.x の 404 および 401 エラーをトラブルシューティングする
search cancel

コンポーネントの構成を検証して、vRA 6.x の 404 および 401 エラーをトラブルシューティングする

book

Article ID: 340982

calendar_today

Updated On:

Products

VMware Aria Suite

Issue/Introduction

この記事では、VMware vRealize Automation アプライアンス、サーバ、およびその Web ページで 404 および 401 として報告されるほとんどのエラーを解決するために使用される検証手順のガイド付きリストを提供します。この記事は、インストール後に環境が正しく構成されているかを検証するためにも使用できます。


Symptoms:
免責事項:これは英文の記事「Troubleshooting 404 and 401 errors in vRA 6.x by validating component configuration (2114572)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Environment

VMware vCloud Automation Center for Desktop 6.1.x
VMware vCloud Automation Center for Desktop 6.0.x
VMware vCloud Automation Center for Server 6.0.x
VMware vCloud Automation Center for Server 6.1.x
VMware vRealize Automation Desktop 6.2.x
VMware vRealize Automation 6.2.x

Resolution

次の手順に従って VMware vRealize Automation コンポーネントが正しく構成されていることを確認します。

全体的な構成の検証

  1. vRealize Automation アプライアンス管理の Web ページで、すべてのサービスが適切に登録されていることを検確認します。
  2. すべての Windows IaaS サーバ サービスが実行中で、vRealize Automation に関連するすべての IIS アプリケーション プールが実行されていることを確認します。
  3. vRealize Orchestrator アプライアンスまたはサーバのサービスが実行していることを確認します。
  4. すべての vRealize Automation アプライアンスとサーバが時間同期していて、同じタイム サーバを使用して同期を維持していることを確認します。
  5. DNS の正引き参照と逆引き参照が動作していて、正しいマシンを解決するように構成されていることを確認します。インストールを実行する場合は、インストールの前にこの手順を実行します。
  6. ロード バランサを使用する場合は、監視ルールが正しいこと、およびロード バランサを介して適切なサーバにアクセスできることを確認します。
  7. IaaS Windows サーバに分散アーキテクチャを使用している場合は、Microsoft LoopBack 保護を無効化または変更したことを確認します。

    詳細については、次を参照してください。

  8. 以下に対して、割り当てられたすべての vRealize Automation 証明書の正確性を確認および検証します。

    • 有効期限
    • ホスト名、共通名、ワイルド カード、サブジェクトの別名 (SAN)
    • vRealize Automation コンポーネントと SQL サーバ間で信頼関係が確立している必要がある
    • 信頼関係を検証するには、関連するすべての vRealize Automation コンポーネントから証明書チェーン全体および URL にアクセスできる必要がある

vRealize Automation アプライアンス構成の検証

仮想アプライアンスごとに、root ユーザー アカウントを使用して https://hostname:5480 にログインします。
  1. [サービス] タブに移動して、登録が完了しているはずのサービスがすべて「REGISTERED」として表示されることを確認します。
  2. 「REGISTERED」として表示されない可能性のあるサービスは次のとおりです。

    1. IaaS がインストールされていない、IaaS サーバがオフラインである、あるいは vCloud Automation Center サービス、DEM Orchestrator、または DEM Worker サービスが実行していない場合は、IaaS サービス。この問題のトラブルシューティングについては、「IaaS 構成の検証」セクションを参照してください。
    2. アプリケーション サービス サーバが実行していない、アプリケーション サービスが vRealize Automation に登録されていない、あるいは通信または証明書が失敗した場合は、アプリケーション サービス。
  3. 登録が完了しているはずのサービスのステータスが「REGISTERED」になっていない場合は、最初にこの問題を解決する必要があります。

    1. サービス登録の問題の原因を見つけるには、以下を使用して同じアプライアンスにログインします:https://vRA- FQDN/component-registry/services/status/current. サービスに対する結果の XML ファイルを検索し、失敗の原因を示す行を見つけます。
    2. サービス登録の問題の原因をさらに調べるには、vRealize Automation アプライアンスで次のログ ファイルを確認します:/var/log/vmware/vcac/catalina.out
  4. [vRealize Automation設定] > [ホスト設定] タブに移動します。

    1. タブにエラーまたは警告が表示されていないことを確認します。
    2. 証明書の有効期限を確認します。
    3. vRealize Automation アプライアンスがロード バランシングされている場合は、ホスト名がローカル ホスト名ではなくロード バランサに基づいていることを確認します。

  5. [vRealize Automation 設定] > [SSO] タブに移動します。

    1. SSO が接続され、エラーがレポートされていないことを確認します。
    2. SSO ホスト名を確認します。

  6. [vRealize Automation 設定] > [データベース] タブに移動します。

    1. データベースの接続状態が「CONNECTED」と表示されていることを確認します。
    2. データベースが以下をポイントするように正しく構成されていることを確認します。

      1. スタンドアロン インストールのローカルホスト。
      2. ロード バランシングされたインストールまたは HA インストールの外部 Postgres サーバ。

  7. [vRealize Automation 設定] > [ライセンス] タブに移動します。

    正しいライセンスが適用され、有効期限が過ぎていないことを確認します。

  8. vRealize Automation [設定] > [クラスタ] タブに移動します。

    1. スタンドアロンの vRealize Automation インストールを使用する場合は、クラスタリングが有効でないことを確認します。

    2. ロード バランシングされたインストールを使用する場合は、[ステータス] が次のように表示されていることを確認します。
      Current node in cluster mode

    3. 追加のアプライアンスをデプロイする場合は、確実に SSO やデータベースなどの追加の設定を構成せず、デプロイ後にクラスタに直接追加し、時間同期を設定します。


ロード バランサの構成の検証:

  1. 次のアドレスを使用して、ロード バランサ アドレスから vRealize Automation アプライアンスへの接続を検証します。さらに、各アドレスに割り当てられた証明書に注意し、それらが正しいことを確認します。トラフィックが正しくリダイレクトされていれば、アプライアンスのサービス ステータスの XML 出力が表示されます。

    1. ロード バランサのリダイレクトをテストします: https://Load_Balancer_FQDN/component-registry/services/status/current
    2. 各 vRealize Automation アプライアンスを直接テストします: https://vRA_appliance_FQDN/component-registry/services/status/current
    3. 上記のいずれかのサイトで 404 エラーが発生した場合は、FQDN の代わりに IP アドレスを使用し、DNS に問題がないかを確認します。
    4. vRealize Automation アプライアンスの FQDN を直接使用すれば XML にアクセスできますが、ロード バランサの FQDN を使用するとアクセスできない場合は、ロード バランサの構成に解決すべき問題があります。

  2. 次のアドレスを使用して、ロード バランサから IaaS Web コンポーネントへの接続を確認します。各アドレスの証明書に注意し、それらが正しいことを確認します。トラフィックが正しくリダイレクトされ、Model Manager Web サイトが実行して SQL に正常に接続していれば、データベースからの SQL Model Manager Data の XML 出力が表示されます。


    1. ロード バランサのリダイレクトをテストします: https://Load_Balancer_FQDN/repository/data/managementmodelentities.svc
    2. 各 IaaS Web サーバを直接テストします: https://Iaas_Web_FQDN>/repository/data/managementmodelentities.svc
    3. 上記のいずれかのサイトで 404 エラーが発生した場合は、FQDN の代わりに IP アドレスを使用し、DNS で問題が発生していないかを確認します。
    4. FQDN と IP を使用したときに 404 エラーが発生した場合は、IaaS web サーバに直接ログインして以下への接続を試みてください。 https://localhost/repository/data/managementmodelentities.svc
    5. IaaS Web の FQDN を直接使用すれば XML にアクセスできますが、ロード バランサの FQDN を使用するとアクセスできない場合は、ロード バランサの構成に解決すべき問題があります。
    6. IaaS Web FQDN、IP、および localhost アドレスを使用して XML にアクセスできない場合は、IIS Web サイトまたは IaaS Web と SQL 間の接続に解決すべき問題があります。詳細については、「IaaS 構成の検証」セクションを参照してください。

  3. 次のアドレスを使用して、ロード バランサから IaaS Manager サービス コンポーネントへの接続を確認します。各アドレスの証明書に注意し、それらが正しいことを確認します。トラフィックが正しくリダイレクトされ、Manager サービスが実行していれば、正常に実行していることを示す XML 出力が表示されます。

    1. 一度にアクティブにできる Manager サービスは 1 つだけです。複数のサービスがインストールされている場合は、1 つのサービスだけが実行され、他のサービスは停止していて、手動起動に設定されていることを確認します。
    2. ロード バランサのリダイレクトをテストします: https://Load_Balancer_FQDN/VMPS2
    3. アクティブな Manager サービスを直接テストします: https://Iaas_Manager_Service_FQDN/VMPS2
    4. 必要であれば、この Manager サービスを停止し、ロード バランサを別の Manager サービスにリダイレクトして、手動起動により同じテストを実行できます。
    5. 上記のいずれかのエラーで 404 エラーが発生した場合は、FQDN の代わりに IP アドレスを使用し、DNS で問題が発生していないかを確認します。
    6. FQDN と IP を使用したときに 404 エラーが発生した場合は、Manager サービス サーバに直接ログインして以下への接続を試みてください。 https://localhost/vmps2.
    7. Manager サービスの FQDN を直接使用すれば XML にアクセスできますが、ロード バランサの FQDN を使用するとアクセスできない場合は、ロード バランサの構成に解決すべき問題があります。
    8. Manager サービスの FQDN、IP、および localhost アドレスを使用して XML にアクセスできない場合は、Manager サービスに解決すべき問題があります。詳細については、「IaaS 構成の検証」セクションを参照してください。

  4. すべての健全性モニタが、接続された vRealize Automation コンポーネントに対して緑色(実行中)で表示されていることを確認します。

  5. 新規インストールを実行する場合は、インストールの前にも健全性モニタが緑色(実行中)で表示される必要があります。この場合、インストール中にモニタを ICMP または他の有効なソースにポイントする必要があります。

  6. IaaS Web サーバの新規インストールを実行する場合は、最初の(Model Manager データ)サーバをインストールする前に、確実にロード バランサから 1 つの IaaS Web サーバ以外のすべてのサーバを削除または無効にします。それ以降の IaaS Web のインストールは、ロード バランサで追加または有効にすることができます。

IaaS 構成の検証:
  1. リポジトリ (Model Manager Web) の Web サイトを検証します。サービスを正常に開始するには、すべての IaaS コンポーネントでリポジトリ Web サイトを起動し、実行している必要があります。

    1. IaaS Web サーバに(vRealize Automation サービス アカウントとして)ログインします。
    2. Internet Explorer で、以下を使用してリポジトリの Web サイトをテストします: https://Iaas_Web_FQDN/repository/data/managementmodelentities.svc
    3. プロンプトが表示されたら、vRealize Automation のサービス アカウントのパスワードを入力し、以下を確認します。

      • IIS が正しく構成され、すべてが正常に動作していれば、証明書に警告がないことを示す XML ページが表示されます。証明書の警告が表示される場合は、Model Manager Web の Web サイトで使用されている証明書が正しくないため、解決する必要があります。
      • 401 エラーで終わる認証に対する課題を繰り返し受信した場合は、Model Manager Web サーバでループバック保護を無効にする必要があります。

        詳細については、「When installing VMware vRealize Automation in a load balanced environment, Model Manager Data fails to install with a 401 error (2053365)」を参照してください。
    4. その後も 404 エラーが発生する場合は、https://localhost/Repository/Data/ManagementModelEntities.svc の使用を試みてください。
      • これで問題が解決する場合は、DNS に問題がある可能性があります。
      • 解決に失敗する場合は、IIS リポジトリの Web サイトが稼動していません。
    5. サイトに正常に接続してもアプリケーション エラー、サーバ エラーまたは REPO404 エラーが発生する場合は、IaaS Web と SQL 間の接続をトラブルシューティングする必要があります(SQL Server が実行中、ネットワーク接続が有効、SQL とすべてのコンポーネント間の DNS 参照が正常、MSDTC、サービス アカウントにデータベースに対する DBO 権限がある、など)。
    6. トラブルシューティングの追加ログは、Windows イベント ログ、およびインストール ディレクトリの repository.log (\VMware\vCAC\Server\Model Manager Web\Logs\Repository.log) にあります。

  2. Manager サービス(vCloud Automation Center サービス)を検証します。多くのコンポーネントは、正常に機能するために Manager サービスへの信頼できる安全なアクセスが必要です。

    1. IaaS Manager サービス サーバに(vRealize Automation サービス アカウントとして)ログインします。
    2. VMware vCloud Automation Center サービスが実行していることを確認します。
    3. 手動起動後にサービスが起動しない場合、または起動した状態を保持しない場合は、Manager サービス サーバからリポジトリの Web サイトにアクセスできることを確認します。

      1. “<add key="repositoryAddress" value=” エントリの後にある、インストール ディレクトリ (\VMware\vCAC\Server\ManagerService.exe.config) の構成ファイルで使用されているアドレスを見つけます。
      2. Internet Explorer を使用して、この https アドレスに /repository/data/managementmodelentities.svc を追加します。
      3. 正常に動作していれば、証明書にエラーがないことを示す XML ページが表示されます。証明書のエラーが発生する場合、証明書は信頼できません。続行する前にこの問題を解決する必要があります。
      4. その後もエラーが発生する場合は、Manager サービスのログを詳しく調べてください。

    4. Internet Explorer で、https://manager_Service_server_FQDN/VMPS2 を使用して Manager サービスをテストします。
    5. Manager サービスが正しく構成されていれば、証明書に警告がないことを示す XML ページが表示されます。
    6. 証明書の警告が表示される場合は、Manager サービスの Web サイトで使用されている証明書が正しくないため、解決する必要があります。
    7. その後も 404 エラーが発生する場合は、\VMware\vCAC\Server\Logs\All.log の使用を試みてください。

  3. DEM Orchestrator とワーカーを検証します。DEM Orchestrator とワーカーには、Manager サービスおよび IaaS Web Repository の Web サイトへの信頼された安全なアクセスが必要です。

    1. 複数の DEM ワーカーが存在する場合は、それぞれ一意の名前を持つことを確認します。
    2. DEM サーバに(vRealize Automation サービス アカウントとして)ログインします。
    3. DEM Orchestrator/ワーカー サービスが起動していることを確認します。
    4. サービスが起動しない場合は、DEM サービスがリポジトリ Web サイトおよび Manager サービス アドレスにアクセスできることを確認します。

      1. DEM サーバから IaaS Web サーバへの接続をテストします。
      2. <add key="repositoryAddress" value=”</FONT> エントリの後にある、インストール ディレクトリ (\VMware\Distributed Execution Manager\DEM_NAME\DynamicOps.DEM.exe.config) の構成ファイルで使用されているアドレスを見つけます。
      3. Internet Explorer を使用して、この https アドレスに /repository/data/managementmodelentities.svc を追加します。
        • 正常に動作していれば、証明書にエラーがないことを示す XML ページが表示されます。証明書の警告が表示される場合は、Manager サービスの Web サイトで使用されている証明書が正しくないため、解決する必要があります。
        • 動作していない場合は、Windows イベント ビューアのログ、または DEM ログ(以下の場所)を詳しく調べてください。
      4. DEM サーバから Manager サービスへの接続をテストします。
      5. インストール ディレクトリ (\VMware\Distributed Execution Manager\DEM_NAME\DynamicOps.DEM.exe.config) の構成ファイルで使用されているアドレスを見つけます。VMPS で終わるアドレスを検索します。
      6. Internet Explorer を使用してこのアドレスへの接続を試みます。
        • 正常に動作していれば、証明書にエラーがないことを示す XML ページが表示されます。証明書の警告が表示される場合は、Manager サービスの Web サイトで使用されている証明書が正しくないため、解決する必要があります。
        • 動作していない場合は、Windows イベント ビューアのログ、または DEM ログ(以下の場所)を詳しく調べてください。
    5. DEM Orchestrator とワーカーの追加のログは、インストール ディレクトリ (\VMware\vCAC\Distributed Execution manager\DEM_Name\Logs\DEM_Name.log) にあります。

一般的な問題と解決策:

vRealize Automation 6.x で発生する可能性のある 404/401 の問題の一般的な原因と解決策を以下にリストします。



Additional Information

この記事の更新時にアラートを受信する場合は、[Actions] ボックスで Subscribe to Article をクリックしてください。Troubleshooting 404 and 401 errors in vRA 6.x by validating component configuration