通过验证组件配置对 vRA 6.x 中的 404 和 401 错误进行故障排除
search cancel

通过验证组件配置对 vRA 6.x 中的 404 和 401 错误进行故障排除

book

Article ID: 340986

calendar_today

Updated On:

Products

VMware Aria Suite

Issue/Introduction

免责声明:本文为 Troubleshooting 404 and 401 errors in vRA 6.x by validating component configuration (2114572) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。

本文提供的一系列引导性验证步骤可以解决 VMware vRealize Automation 设备、服务器及其网页中报告的大多数 404 和 401 错误。本文还可以验证您的环境的安装后配置是否正确。

Environment

VMware vCloud Automation Center for Desktop 6.0.x
VMware vCloud Automation Center for Server 6.1.x
VMware vCloud Automation Center for Desktop 6.1.x
VMware vRealize Automation Desktop 6.2.x
VMware vRealize Automation 6.2.x
VMware vCloud Automation Center for Server 6.0.x

Resolution

执行以下步骤以验证 VMware vRealize Automation 组件的配置是否正确:

验证整体配置

  1. 确认所有服务均已在 vRealize Automation 设备管理网页中正确注册。
  2. 确认所有 Windows IaaS 服务器服务正在运行且与 vRealize Automation 相关的所有 IIS 应用程序池都正在运行。
  3. 确认 vRealize Orchestrator 设备或服务器的服务正在运行。
  4. 确认所有 vRealize Automation 设备和服务器的时间都同步,且它们使用相同的时间服务器保持同步。
  5. 确认 DNS 正向和反向查找有效并配置为解析正确的计算机。如果执行安装,请确保执行此步骤后再进行安装。
  6. 如果使用负载平衡器,请确保您的监控规则正确无误且可通过负载平衡器访问正确的服务器。
  7. 如果对您的 IaaS Windows 服务器使用分布式架构,请确保已禁用或修改 Microsoft 环回保护。

    有关详细信息,请参见:

  8. 检查并确认所有已分配 vRealize Automation 证书的以下项目的准确性:

    • 过期日期
    • 主机名、通用名称、通配符、使用者替代名称 (SAN)
    • vRealize Automation 组件和 SQL Server 之间必须存在信任
    • 整个证书链和 URL 必须可有所有相关的 vRealize Automation 组件进行访问以验证信任

验证 vRealize Automation 设备配置

对于每个虚拟设备,请使用 root 用户帐户登录到 https://hostname:5480
  1. 导航到服务选项卡,并确保所有需要注册的服务均显示为“已注册”。
  2. 可能不会显示“已注册”的服务包括:

    1. IaaS 服务 - 如果未安装 IaaS,IaaS 服务器处于脱机状态,或 vCloud Automation Center 服务、DEM Orchestrator 和/或 DEM Worker 服务未运行。要对此进行故障排除,请参见“验证 IaaS 配置”部分。
    2. 应用程序服务 - 如果应用程序服务服务器未运行,应用程序服务尚未注册到 vRealize Automation,或者通信或证书失败。
  3. 如果所需的任何服务显示“已注册”之外的状态,您必须先解决此问题。

    1. 要查找服务注册问题的原因,请使用以下网址登录到同一设备:https://vRA- FQDN/component-registry/services/status/current。搜索服务的生成 XML 文件,并查找失败的原因所在的行。
    2. 要进一步查找服务注册问题的原因,请在 vRealize Automation 设备上查看以下日志文件:/var/log/vmware/vcac/catalina.out
  4. 导航到 vRealize Automation 设置>主机设置选项卡。

    1. 确认选项卡上未显示任何错误或警告。
    2. 确认证书的过期日期。
    3. 如果 vRealize Automation 设备已负载平衡,请确保主机名是负载平衡器的主机名,而不是本地主机名。

  5. 导航到 vRealize Automation设置>SSO 选项卡。

    1. 确认 SSO 已连接且未报告任何错误。
    2. 确认 SSO 主机名。

  6. 导航到 vRealize Automation 设置>数据库选项卡。

    1. 确认数据库连接状态显示为“已连接”。
    2. 确认数据库已正确配置为指向:

      1. Localhost(适用于独立安装)。
      2. 外部 Postgres 服务器(适用于负载平衡安装或 HA 安装)。

  7. 导航到 vRealize Automation 设置>许可选项卡。

    确认应用了正确的许可证,且该许可证未过期。

  8. 导航到 vRealize Automation 设置>群集选项卡。

    1. 如果使用独立的 vRealize Automation 安装,请确认未启用群集。

    2. 如果使用负载平衡安装,请确认状态显示:

      当前节点处于群集模式
      (Current node in cluster mode)。

    3. 如果部署其他设备,请确保在部署后直接将其添加到群集并配置时间同步,但不配置 SSO、数据库等其他设置。


验证负载平衡器配置:

  1. 使用以下地址,验证通过负载平衡器与 vRealize Automation 设备的连接。此外,请记录分配给每个地址的证书,以确认它们正确无误。如果正确重定向流量,您应该会收到设备服务状态的 XML 输出:

    1. 测试负载平衡器重定向:https://Load_Balancer_FQDN/component-registry/services/status/current
    2. 直接测试每个 vRealize Automation 设备:https://vRA_appliance_FQDN/component-registry/services/status/current
    3. 如果在上述任何站点上收到 404 错误,请尝试使用 IP 地址(而不是 FQDN)确定是否存在 DNS 问题。
    4. 如果您能够使用 vRealize Automation 设备的 FQDN(而不是使用负载平衡器的 FQDN)直接访问 XML,表示存在负载平衡器配置问题,需要进行解决。

  2. 使用以下地址,验证通过负载平衡器与 IaaS Web 组件的连接。请记录每个地址的证书,以确认它们正确无误。如果正确重定向流量,且您的 Model Manager 网站正在运行并成功连接到 SQL,您应该会从数据库收到 SQL Model Manager 数据的 XML 输出:


    1. 测试负载平衡器重定向:https://Load_Balancer_FQDN/repository/data/managementmodelentities.svc
    2. 直接测试每个 IaaS Web 服务器:https://Iaas_Web_FQDN>/repository/data/managementmodelentities.svc
    3. 如果在上述任何站点上收到 404 错误,请尝试使用 IP 地址(而不是 FQDN)确定是否存在 DNS 问题。
    4. 如果您使用 FQDN 和 IP 收到 404 错误,请直接登录到 IaaS Web 服务器并尝试连接到 https://localhost/repository/data/managementmodelentities.svc
    5. 如果您能够使用 IaaS Web 的 FQDN(而不是负载平衡器的 FQDN)直接访问 XML,表示存在负载平衡器配置问题,需要进行解决。
    6. 如果使用 IaaS Web FQDN、IP 和 localhost 地址无法访问 XML,表示 IIS 网站存在问题或 IIS Web 与 SQL 之间存在或连接问题,需要进行解决。请参见“验证 IaaS 配置”部分获取更多指导。

  3. 使用以下地址,验证通过负载平衡器与 IaaS Manager Service 组件的连接。请记录每个地址的证书,以确认它们正确无误。如果正确重定向流量,且 Manager Service 正在运行,您应该会收到指示其正在运行的 XML 输出。

    1. 每次只能有一个 Manager Service 处于活动状态。如果您安装了多个 Manager Service,请确保只有一个正在运行,其他都已停止并设置为“手动启动”。
    2. 测试负载平衡器重定向:https://Load_Balancer_FQDN/VMPS2
    3. 直接测试活动的 Manager Service:https://Iaas_Manager_Service_FQDN/VMPS2
    4. 如果需要,可以停止该 Manager Service,将负载平衡器重定向到其他 Manager Service 并手动启动该服务以执行相同的测试。
    5. 如果在上述任何站点上收到 404 错误,请尝试使用 IP 地址(而不是 FQDN)确定是否存在 DNS 问题。
    6. 如果您使用 FQDN 和 IP 收到 404 错误,请直接登录到 Manager Service 服务器并尝试连接到https://localhost/vmps2
    7. 如果您能够使用 Manager Service 的 FQDN(而不是负载平衡器的 FQDN)直接访问 XML,表示存在负载平衡器配置问题,必须进行解决。
    8. 如果使用 Manager Service FQDN、IP 和 localhost 地址无法访问 XML,表示 Manager Service 存在问题,必须进行解决。请参见“验证 IaaS 配置”部分获取更多指导。

  4. 确认已连接的 vRealize Automation 组件的所有运行状况监视器都显示绿色(运行)。

  5. 如果执行全新安装,安装前运行状况监控器也应显示绿色(运行)。这可能需要在安装过程中将监视器指向 ICMP 或其他有效源。

  6. 如果执行 IaaS Web 服务器的全新安装,请确保在安装第一个 (Model Manager Data) 服务器之前,从负载平衡器中移除/禁用除一个 IaaS Web 服务器之外的所有 IaaS Web 服务器。可在负载平衡器上添加/启用后续的 IaaS Web 安装。

验证 IaaS 配置:
  1. 验证存储库 (Model Manager Web) 网站。所有 IaaS 组件都需要存储库网站启动并运行,才能成功启动任一服务。

    1. 登录到 IaaS Web 服务器(使用 vRealize Automation 服务帐户)。
    2. 在 Internet Explorer 上使用以下地址测试存储库网站: https://Iaas_Web_FQDN/repository/data/managementmodelentities.svc
    3. 按照提示输入 vRealize Automation 服务帐户密码,并确认:

    4. 如果您仍然收到 404 错误,请尝试使用 https://localhost/Repository/Data/ManagementModelEntities.svc
      • 如果此操作成功,表示可能存在 DNS 问题。
      • 如果此操作失败,表示 IIS 存储库网站运行不正常。
    5. 如果成功连接到站点,但收到应用程序错误、服务器错误或 REPO404 错误,则必须对 IaaS Web 和 SQL 之间的连接进行故障排除(SQL Server 在运行中,网络连接有效,SQL 和所有组件之间的 DNS 查找已成功,MSDTC,服务帐户在数据库上具有 DBO 权限等)。
    6. 在 Windows 事件日志和位于安装目录的 repository.log(\VMware\vCAC\Server\Model Manager Web\Logs\Repository.log) 中可以找到其他日志记录进行故障排除。

  2. 验证 Manager Service(vCloud Automation Center 服务)。许多组件都需要对 Manager Service 进行可信、安全地访问,才能正常运行。

    1. 登录到 IaaS Manager Service 服务器(使用 vRealize Automation 服务帐户)。
    2. 确认 VMware vCloud Automation Center 服务正在运行。
    3. 如果该服务未启动或在手动启动后仍然不启动,请确认您可以从 Manager Service 服务器访问存储库网站。

      1. 找到位于安装目录中的配置文件 (\VMware\vCAC\Server\ManagerService.exe.config) 使用的地址(在 "<add key="repositoryAddress" value=” </SPAN>条目之后)。
      2. 使用 Internet Explorer,在此 https 地址中附加 /repository/data/managementmodelentities.svc
      3. 如果正常工作,您应该会收到不含任何证书错误的 XML 页面。如果收到证书错误,表明您的证书不可信。您需要解决此错误,然后才能继续操作。
      4. 如果您仍然收到错误,请查看 Manager Service 日志,获得进一步帮助。

    4. 在 Internet Explorer 上使用 https://manager_Service_server_FQDN/VMPS2 测试 Manager Service。
    5. 如果 Manager Service 配置正确,您应该会收到不含任何证书警告的 XML 页面。
    6. 如果收到证书警告,表示用于 Manager Service 网站的证书不正确,必须予以解决。
    7. 如果您仍然收到 404 错误,请尝试使用
      • If this succeeds, you likely have a DNS problem.
      • If this fails then your Manager Service is either not started or not operational and will need to be resolved.
    8. Additional Logging for the Manager Service can be found in the installation directory (\VMware\vCAC\Server\Logs\All.log。

  3. 验证 DEM Orchestrator 和 Worker。DEM Orchestrator 和 Worker 需要对 Manager Service 和 IaaS Web 存储库网站进行可信、安全地访问。

    1. 验证您是否有多个 DEM Worker,以及它们的名称是否唯一。
    2. 登录到 DEM 服务器(使用 vRealize Automation 服务帐户)。
    3. 确认 DEM Orchestrator/Worker 服务已启动。
    4. 如果服务不启动,请确认 DEM 服务可以访问存储库网站和 Manager Service 地址:

      1. 从 DEM 服务器测试与 IaaS Web 服务器的连接:
      2. 找到位于安装目录中的配置文件 (\VMware\Distributed Execution Manager\DEM_NAME\DynamicOps.DEM.exe.config) 使用的地址(在 " value="” 条目之后)。 <br" <add key="repositoryaddress"></br">
      3. 使用 Internet Explorer,在此 https 地址中附加 /repository/data/managementmodelentities.svc
        • 如果正常工作,您应该会收到不含任何证书错误的 XML 页面。如果收到证书警告,表示用于 Manager Service 网站的证书不正确,必须予以解决。
        • 如果不正常工作,请查看 Windows 事件查看器日志和/或 DEM 日志(位置请见下文)以获得进一步帮助。
      4. 从 DEM 服务器测试与 Manager Service 的连接:
      5. 找到位于安装目录中的配置文件 (\VMware\Distributed Execution Manager\DEM_NAME\DynamicOps.DEM.exe.config) 使用的地址(搜索以 VMPS 结尾的地址)。
      6. 尝试使用 Internet Explorer 连接到此地址。
        • 如果正常工作,您应该会收到不含任何证书错误的 XML 页面。如果收到证书警告,表示用于 Manager Service 网站的证书不正确,必须予以解决。
        • 如果不正常工作,请查看 Windows 事件查看器日志和/或 DEM 日志(位置请见下文)以获得进一步帮助。
    5. 在安装目录 (\VMware\vCAC\Distributed Execution manager\DEM_Name\Logs\DEM_Name.log) 中可以找到 DEM Orchestrator 和 Worker 的其他日志记录。

      常见问题及解决方案:

      下面列出了 vRealize Automation 6.x 中可能发生的 404/401 问题的常见原因和解决方案:


    Additional Information

    要在更新本文时收到提醒,请在“Actions”框中单击 Subscribe to Article。Troubleshooting 404 and 401 errors in vRA 6.x by validating component configuration