Řešení potíží s nasazením softwarově definovaných sítí v Azure Local přes Windows Admin Center

Platí pro: Azure Local 2311.2 a novější; Windows Server 2022, Windows Server 2019

Tento článek obsahuje pokyny k řešení potíží, se kterými se můžete setkat při nasazování komponent SDN pomocí centra Windows Admin Center. Při řešení potíží před vytvořením lístku podpory využijte tyto doprovodné materiály. Tento článek také obsahuje pokyny ke shromažďování protokolů po úspěšném řešení potíží, které vám pomůžou diagnostikovat příčinu selhání nasazení.

Řešení chyby časového limitu

Pokud nasazení virtuálních počítačů pro různé komponenty SDN, včetně síťového adaptéru, nástroje pro vyrovnávání zatížení softwaru nebo brány vyprší, zobrazí se následující chyba:

.... není připraven po vypršení časového limitu 1800 sekund.

Tato zpráva se může zobrazit v centru Windows Admin Center během nasazení síťového adaptéru, nástroje pro vyrovnávání zatížení softwaru nebo brány.

Pokud chcete identifikovat příčinu selhání v nasazení SDN prostřednictvím Centra pro správu Windows, proveďte následující kontroly:

• Potvrďte, že jste stáhli správný soubor VHDX.

• Ověřte připojení sítě VLAN pro správu.

• Ujistěte se, že zásady Windows Defenderu a brány firewall umožňují připojení WinRM z virtuálního počítače Windows Admin Center k virtuálním počítačům Síťového řadiče.

• Ověřte připojení k URI SDN nebo ke clusteru SDN.

Po dokončení těchto kontrol a vyřešení zjištěných problémů prostřednictvím řešení potíží pokračujte opětovným nasazením SDN. Také doporučujeme shromažďovat protokoly, abyste zjistili, proč nasazení virtuálního počítače SDN selhalo.

Stažení správného souboru VHDX

Musíte stáhnout virtuální pevný disk operačního systému Azure Stack HCI, který chcete použít pro virtuální počítače infrastruktury SDN (síťový adaptér, software load balancer, brána). Pokyny ke stažení najdete v tématu Stažení souboru VHDX.

Ověřte připojení vaší sítě VLAN pro správu

Pokud neexistuje žádné připojení mezi sítí VLAN pro správu a Azure Local, vyprší časový limit nasazení virtuálního počítače.

Pokud chcete ověřit připojení sítě VLAN pro správu, postupujte takto:

1. Ujistěte se, že máte přístup k místní síti Azure a síti VLAN pro správu.

2. V Centru pro správu Windows vytvořte nový virtuální počítač v Azure Local s jakýmkoli podporovaným operačním systémem.

3. Přiřaďte stejnou IP adresu novému virtuálnímu počítači, který byl přiřazen k síti pro správu.

4. Nakonfigurujte stejnou síť VLAN pro nový virtuální počítač na hostiteli, na kterém se nachází virtuální počítač.

5. Pokud chcete ověřit, že je novému virtuálnímu počítači přiřazená správná IP adresa a chcete vyloučit případné problémy s duplicitními adresami, spusťte ipconfig /all na novém virtuálním počítači příkaz.

6. Ověřte, že nový virtuální počítač může pingnout místní hostitele Azure a i naopak.

7. Zkontrolujte, jestli nový virtuální počítač může komunikovat se servery DNS a výchozí bránou sítě pro správu.

8. Připojte nový virtuální počítač ke stejné doméně pomocí stejných přihlašovacích údajů zadaných během nasazení virtuálního počítače SDN.

Ujistěte se, že zásady Windows Defenderu a brány firewall umožňují připojení WinRM.

Abyste mohli zahájit konfiguraci na nasazených VMs Síťového Ovladače, musíte povolit vzdálenou správu systému Windows (WinRM) a vzdálenou komunikaci PowerShellu. Pokud se to neprovede, dojde k chybě časového limitu.

Pokud chcete ověřit nebo povolit vzdálenou správu pomocí WinRM a PowerShell, postupujte takto:

1. Ve Windows Admin Center vytvořte vzdálené připojení PowerShell k virtuálnímu počítači Síťového ovladače.

   Enter-PSSession NCVMExample
   

   • Pokud jste schopni zadat vzdálenou relaci, znamená to, že síťové zásady nastavuje správce domény. Pokud chcete úspěšně nasadit SDN přes Windows Admin Center, projděte si tyto zásady a ujistěte se, že umožňují vzdálenou správu WinRM a PowerShell.

   • Pokud se zobrazí následující chybová zpráva WinRM, pokračujte v této části a vyřešte chybu. Příklad chybové zprávy:

     Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

2. Přihlaste se k jednomu z virtuálních počítačů síťového řadiče buď místně, nebo pomocí připojení RDP (Remote Desktop Protocol).

3. Spuštěním následujícího příkazu zakažte bránu Windows Firewall:

   Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
   

4. V Centru pro správu Windows znovu vytvořte vzdálenou relaci PowerShellu pro virtuální počítač síťového adaptéru:

   Enter-PSSession NCVMExample
   

5. Pokud se můžete připojit k vzdálené relaci, můžete jako dočasné opatření zakázat bránu firewall na zbývajících virtuálních počítačích sítě řadiče, abyste dokončili nasazení SDN. Tato změna konfigurace se ale může vrátit, jakmile se použijí aktualizace zásad skupiny.

Ověřte připojení k identifikátoru URI SDN nebo clusteru SDN

Identifikátor URI SDN a název clusteru jsou užitečné, když se Centrum pro správu Windows poprvé připojí k prostředí SDN a při spuštění rutin PowerShellu pro síťový adaptér.

Pokud se nemůžete připojit k identifikátoru URI SDN nebo názvu clusteru, ujistěte se, že je povolená dynamická služba DNS. Informace o povolení dynamického DNS naleznete v tématu Dynamické aktualizace DNS.

Po povolení dynamického DNS můžete mikroslužbu přesunout SDNAPI provedením následujících kroků pro registraci:

1. Ve Windows Admin Center vytvořte vzdálený PowerShell s virtuálním počítačem s Network Controller.

   Enter-PSSession NCVMExample
   

2. Spuštěním následujícího příkazu navazujte připojení ke clusteru Service Fabric na virtuálním počítači síťového adaptéru.

   Connect-ServiceFabricCluster
   

3. Spuštěním následujícího příkazu přesuňte SDNAPI mikroslužbu:

   Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
   

4. Počkejte přibližně pět minut a pak odešlete příkaz ping na název identifikátoru URI síťového adaptéru.

   Ping nchci.contoso.com
   

Shromáždění protokolů pro komponenty SDN

Po úspěšném řešení potíží s nasazením doporučujeme shromáždit protokoly, abyste zjistili, proč nasazení virtuálního počítače SDN selhalo.

Pomocí následujícího postupu shromážděte protokoly hosta pro virtuální počítač SDN:

1. Pomocí Windows Admin Center nebo hostitele Hyper-V se připojte k virtuálnímu počítači SDN, pro který chcete shromažďovat protokoly.

   Tip

   Pokud po přihlášení k virtuálnímu počítači pomocí hostitele Hyper-V nevidíte obrazovku Hyper-V, stisknutím kláves Shift + F10 otevřete příkazový řádek.

2. Přejděte na jednotku C: a shromážděte soubor odpovědí (unattend.xml).

3. Pokud chcete získat podrobnosti o historii nasazení virtuálního počítače, přejděte do složky C:\Windows\Panther a shromážděte celý obsah této složky.

4. Pokud chcete shromažďovat protokoly SDN na serveru, připojte se k prvnímu fyzickému uzlu Azure Local. Vyhledejte soubor protokolu SDN v části Nástroje>Soubory a sdílení souborů>Tento počítač>C:>Documents and Settings.

Další kroky

• Kontaktní podpora Microsoftu.