2017年4月18日火曜日

Azure Stackデプロイ時にGet-AADtokenでエラーが出た

Azure Stack用に用意したAADアカウントの文字列に注意しましょうというお話。

Azure Stackデプロイ時にGet-AADtokenでエラーが出たわけです。

これは、指定したAADアカウントが無いよ、というメッセージそのもの。

上記の前段で、クレデンシャルを設定している箇所があります。
Deploy Azure Stack POC
にある下記のスクリプトです。(ブログ転載のためちょっとだけ直してます)
$adminpass = ConvertTo-SecureString "local admin password" -AsPlainText -Force
$aadpass = ConvertTo-SecureString "aad account admin global password" -AsPlainText -Force
$aadcred = New-Object System.Management.Automation.PSCredential ("aad account admin global", $aadpass)

メモ帳に準備した上記のスクリプトを使っていたのです。
いろいろ試行錯誤するうちに、

AADアカウントの@マーク部分が文字化けしていることに気が付きました。。。
これが直接の原因でした。

でもなんで文字化けしたのか、その後、そのメモ帳でテキストファイルを見たところ、@ではなく@が入っていました。
つまりシングルバイトではなくマルチバイトの文字が入っていたわけです。
Azure Stackのデプロイ用VHDは英語版ですから、PowerShellも当然シングルバイトしか受け付けず、結果文字化けしたと。。。

AADアカウントのクレデンシャルをメモ帳に準備するときは、気を付けましょう。。。

0 件のコメント:

コメントを投稿