Řešení potíží s nasazením softwarově definovaných sítí v Azure Local přes Windows Admin Center

Platí pro: Azure Local, verze 23H2 a 22H2; Windows Server 2022, Windows Server 2019

Tento článek obsahuje pokyny k řešení potíží, se kterými se můžete setkat při nasazování komponent SDN pomocí centra Windows Admin Center. Při řešení potíží před vytvořením lístku podpory využijte tyto doprovodné materiály. Tento článek také obsahuje pokyny ke shromažďování protokolů po úspěšném řešení potíží, které vám pomůžou diagnostikovat příčinu selhání nasazení.

Řešení chyby časového limitu

Pokud nasazení virtuálních počítačů pro různé komponenty SDN, včetně síťového adaptéru, nástroje pro vyrovnávání zatížení softwaru nebo brány vyprší, zobrazí se následující chyba:

.... není připraven po vypršení časového limitu 1800 sekund.

Tato zpráva se může zobrazit v centru Windows Admin Center během nasazení síťového adaptéru, nástroje pro vyrovnávání zatížení softwaru nebo brány.

Pokud chcete identifikovat příčinu selhání v nasazení SDN prostřednictvím Centra pro správu Windows, proveďte následující kontroly:

• Potvrďte, že jste stáhli správný soubor VHDX.

• Ověřte připojení sítě VLAN pro správu.

• Ujistěte se, že zásady Windows Defenderu a brány firewall umožňují připojení WinRM z virtuálního počítače centra Windows Admin Center k virtuálním počítačům síťového adaptéru.

• Ověřte připojení k identifikátoru URI SDN nebo clusteru SDN.

Po dokončení těchto kontrol a vyřešení zjištěných problémů prostřednictvím řešení potíží pokračujte opětovným nasazením SDN. Doporučujeme také shromažďovat protokoly , abyste zjistili, proč nasazení virtuálního počítače SDN selhalo.

Stažení správného souboru VHDX

Musíte stáhnout virtuální pevný disk operačního systému Azure Stack HCI, který chcete použít pro virtuální počítače infrastruktury SDN (síťový adaptér, software load balancer, brána). Pokyny ke stažení najdete v tématu Stažení souboru VHDX.

Ověření připojení sítě VLAN pro správu

Pokud mezi sítí VLAN pro správu a místní sítí pro správu neexistuje žádné připojení, vyprší časový limit nasazení virtuálního počítače.

Pokud chcete ověřit připojení sítě VLAN pro správu, postupujte takto:

1. Ujistěte se, že máte přístup k místní síti Azure a síti VLAN pro správu.

2. V Centru pro správu Windows vytvořte nový virtuální počítač v Azure Local s jakýmkoli podporovaným operačním systémem.

3. Přiřaďte stejnou IP adresu novému virtuálnímu počítači, který byl přiřazen k síti pro správu.

4. Nakonfigurujte stejnou síť VLAN pro nový virtuální počítač na hostiteli, na kterém se nachází virtuální počítač.

5. Pokud chcete ověřit, že je novému virtuálnímu počítači přiřazená správná IP adresa a chcete vyloučit případné problémy s duplicitními adresami, spusťte ipconfig /all na novém virtuálním počítači příkaz.

6. Ověřte, že nový virtuální počítač může otestovat příkazem ping na místní hostitele Azure a naopak.

7. Zkontrolujte, jestli nový virtuální počítač může komunikovat se servery DNS a výchozí bránou sítě pro správu.

8. Připojte nový virtuální počítač ke stejné doméně pomocí stejných přihlašovacích údajů zadaných během nasazení virtuálního počítače SDN.

Ujistěte se, že zásady Windows Defenderu a brány firewall umožňují připojení WinRM.

Abyste mohli spustit konfiguraci na nasazených virtuálních počítačích síťového adaptéru, musíte povolit vzdálenou správu systému Windows (WinRM) a vzdálenou vzdálenou komunikace PowerShellu. Pokud se to neprovede, dojde k chybě časového limitu.

Pokud chcete ověřit nebo povolit vzdálené komunikace WinRM a PowerShellu, postupujte takto:

1. Ve Windows Admin Center vytvořte vzdálený PowerShell s virtuálním počítačem síťového adaptéru.

   Enter-PSSession NCVMExample
   

   • Pokud jste schopni zadat vzdálenou relaci, znamená to, že zásady sítě nastavuje správce domény. Pokud chcete úspěšně nasadit SDN přes Windows Admin Center, projděte si tyto zásady a ujistěte se, že umožňují vzdálené komunikace WinRM a PowerShellu.

   • Pokud se zobrazí následující chybová zpráva WinRM, pokračujte v této části a vyřešte chybu. Příklad chybové zprávy:

     Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

2. Přihlaste se k jednomu z virtuálních počítačů síťového adaptéru místně nebo pomocí připojení RDP (Remote Desktop Protocol).

3. Spuštěním následujícího příkazu zakažte bránu Windows Firewall:

   Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
   

4. V Centru pro správu Windows znovu vytvořte vzdálenou relaci PowerShellu pro virtuální počítač síťového adaptéru:

   Enter-PSSession NCVMExample
   

5. Pokud jako dočasnou míru můžete zadat vzdálenou relaci, můžete bránu firewall na zbývajících virtuálních počítačích síťového adaptéru zakázat a dokončit nasazení SDN. Tato změna konfigurace se ale může vrátit, jakmile se použijí aktualizace zásad skupiny.

Ověření připojení k identifikátoru URI SDN nebo clusteru SDN

Identifikátor URI SDN a název clusteru jsou užitečné, když se Centrum pro správu Windows poprvé připojí k prostředí SDN a při spuštění rutin PowerShellu pro síťový adaptér.

Pokud se nemůžete připojit k identifikátoru URI SDN nebo názvu clusteru, ujistěte se, že je povolená dynamická služba DNS. Informace o povolení dynamického DNS naleznete v tématu Dynamické aktualizace DNS.

Po povolení dynamického DNS můžete mikroslužbu přesunout SDNAPI provedením následujících kroků pro registraci:

1. Ve Windows Admin Center vytvořte vzdálený PowerShell s virtuálním počítačem síťového adaptéru.

   Enter-PSSession NCVMExample
   

2. Spuštěním následujícího příkazu navazujte připojení ke clusteru Service Fabric na virtuálním počítači síťového adaptéru.

   Connect-ServiceFabricCluster
   

3. Spuštěním následujícího příkazu přesuňte SDNAPI mikroslužbu:

   Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
   

4. Počkejte přibližně pět minut a pak odešlete příkaz ping na název identifikátoru URI síťového adaptéru.

   Ping nchci.contoso.com
   

Shromažďování protokolů pro komponenty SDN

Po úspěšném řešení potíží s nasazením doporučujeme shromáždit protokoly, abyste zjistili, proč nasazení virtuálního počítače SDN selhalo.

Pomocí následujícího postupu shromážděte protokoly hosta pro virtuální počítač SDN:

1. Pomocí Windows Admin Center nebo hostitele Hyper-V se připojte k virtuálnímu počítači SDN, pro který chcete shromažďovat protokoly.

   Tip

   Pokud po přihlášení k virtuálnímu počítači pomocí hostitele Hyper-V nevidíte obrazovku Hyper-V, stisknutím kláves Shift + F10 otevřete příkazový řádek.

2. Přejděte na jednotku C: a shromážděte soubor odpovědí (unattend.xml).

3. Pokud chcete získat podrobnosti o historii nasazení virtuálního počítače, přejděte do složky C:\Windows\Panther a shromážděte celý obsah této složky.

4. Pokud chcete shromažďovat protokoly SDN na serveru, připojte se k prvnímu fyzickému uzlu Azure Local. Vyhledejte soubor protokolu SDN v části Tools>Files &file sharing>This PC>C:>Documents and Settings.

Další kroky

• Kontaktní podpora Microsoftu.