Vyhodnocení připravenosti nasazení vašeho prostředí pro místní Azure

Platí pro: Azure Local 2311.2 a novější

Tento článek popisuje, jak pomocí nástroje Azure Local Environment Checker v samostatném režimu posoudit, jak je vaše prostředí připravené k nasazení místního řešení Azure.

Pro bezproblémové nasazení místního řešení Azure musí vaše IT prostředí splňovat určité požadavky na připojení, hardware, sítě a Active Directory. Azure Local Environment Checker je nástroj pro posouzení připravenosti, který kontroluje tyto minimální požadavky a pomáhá určit, jestli je vaše IT prostředí připravené.

O nástroji Kontrola prostředí

Nástroj pro kontrolu prostředí provádí řadu testů na každém počítači v místní instanci Azure, zaznamenává výsledek každého testu, poskytuje pokyny k nápravě, pokud jsou dostupné, a uloží soubor protokolu a podrobný soubor sestavy.

Nástroj Kontrola prostředí se skládá z následujících validátorů:

• Validátor připojení. Zkontroluje, jestli každý počítač v systému splňuje požadavky na připojení. Například každý počítač v systému má internetové připojení a může se připojit prostřednictvím odchozích přenosů přes HTTPS ke známým koncovým bodům Azure prostřednictvím všech firewallů a proxy serverů.
• Validátor hardwaru. Zkontroluje, jestli váš hardware splňuje požadavky na systém. Například všechny počítače v systému mají stejný výrobce a model.
• Validátor služby Active Directory. Zkontroluje, jestli je před spuštěním nasazení spuštěn nástroj pro přípravu služby Active Directory.
• Validátor sítě. Ověří síťovou infrastrukturu pro platné rozsahy IP adres poskytované zákazníky pro nasazení. Kontroluje například, že v síti nejsou žádní aktivní hostitelé s využitím vyhrazeného rozsahu IP adres.
• Validátor integrace Arc. Zkontroluje, jestli Azure Local splňuje všechny požadavky pro úspěšné začlenění Arc.

Proč používat nástroj Kontrola prostředí?

Spustit kontrolu prostředí můžete na:

• Před nasazením jakýchkoli budoucích aktualizací nebo upgradů se ujistěte, že je vaše místní infrastruktura Azure připravená.
• Identifikujte problémy, které by mohly potenciálně blokovat nasazení, například nespouštět skript služby Active Directory před nasazením.
• Ověřte, že jsou splněny minimální požadavky.
• Včas a rychle identifikujte a opravte malé problémy, jako je chybně nakonfigurovaná adresa URL brány firewall nebo chybná adresa DNS.
• Identifikujte a opravte nesrovnalosti sami a ujistěte se, že vaše aktuální konfigurace prostředí splňuje požadavky na místní systém Azure.
• Shromážděte diagnostické protokoly a získejte vzdálenou podporu pro řešení potíží s ověřováním.

Režimy kontroly prostředí

Kontrolu prostředí můžete spustit ve dvou režimech:

• Integrovaný nástroj: Funkce kontroly prostředí je integrovaná do procesu nasazení. Ve výchozím nastavení se všechny validátory spouští během nasazení, aby provedly kontroly připravenosti před nasazením.

• Samostatný nástroj: Tento odlehčený nástroj PowerShellu je k dispozici ke stažení zdarma z Galerie prostředí Windows PowerShell. Samostatný nástroj můžete spustit kdykoli mimo proces nasazení. Můžete ho například spustit i před přijetím skutečného hardwaru a zkontrolovat, jestli jsou splněné všechny požadavky na připojení.

Tento článek popisuje, jak spustit kontrolu prostředí v samostatném režimu.

Požadavky

Než začnete, proveďte následující úkoly:

• Projděte si požadavky na místní systém Azure.
• Projděte si požadavky na bránu firewall pro Azure Local.
• Ujistěte se, že máte přístup k klientskému počítači, který běží v síti, kde nasadíte místní instanci Azure.
• Ujistěte se, že použitý klientský počítač používá PowerShell 5.1 nebo novější.
• Ujistěte se, že máte oprávnění k ověření spuštění nástroje pro přípravu služby Active Directory.

Instalovat Kontrolu prostředí

Kontrola prostředí funguje s PowerShellem 5.1, který je integrovaný do Windows.

Nástroj Kontrola prostředí můžete nainstalovat na klientský počítač, pracovní server nebo místní počítač Azure. Pokud je ale nainstalovaný na místním počítači Azure, nezapomeňte ho před zahájením nasazení odinstalovat , abyste se vyhnuli případným konfliktům.

Chcete-li nainstalovat nástroj Kontrola prostředí, postupujte takto:

1. Spusťte PowerShell jako správce (5.1 nebo novější). Pokud potřebujete nainstalovat PowerShell, přečtěte si téma Instalace PowerShellu ve Windows.

2. Zadáním následující rutiny nainstalujte nejnovější verzi modulu PowerShellGet:

   Install-Module PowerShellGet -AllowClobber -Force
   

3. Po dokončení instalace zavřete okno PowerShellu a otevřete novou relaci PowerShellu jako správce.

4. V nové relaci PowerShellu zaregistrujte galerii PowerShellu jako důvěryhodné úložiště:

   Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
   

5. Zadáním následující rutiny nainstalujte modul Kontrola prostředí:

   Install-Module -Name AzStackHci.EnvironmentChecker
   

6. Pokud se zobrazí výzva, nainstalujte modul stisknutím kláves Y (Ano) nebo A (Ano všem).

Spuštění kontrol připravenosti

Každý validátor v nástroji Kontrola prostředí kontroluje konkrétní nastavení a požadavky. Tyto validátory můžete spustit vyvoláním příslušné rutiny PowerShellu na každém počítači v místním systému Azure nebo z libovolného počítače v síti, kam nasadíte Azure Local.

Validátory můžete spustit z následujících umístění:

• Vzdáleně přes relaci PowerShellu.

• Lokálně z pracovní stanice nebo přípravného serveru.

• Místně z místního počítače Azure. Než ale začnete s nasazením, nezapomeňte nástroj Kontrola prostředí odinstalovat, abyste se vyhnuli možným konfliktům.

Pokud chcete získat další informace o odpovídajícím validátoru, vyberte každou z následujících karet.

Připojení

Pomocí validátoru připojení zkontrolujte, jestli všechny počítače ve vašem systému mají připojení k internetu a splňují minimální požadavky na připojení. Požadavky na připojení najdete v tématu Požadavky na bránu firewall pro Azure Local.

Validátor připojení můžete použít k:

• Před přijetím skutečného hardwaru zkontrolujte připojení vašich počítačů. Validátor připojení můžete spustit z libovolného klientského počítače v síti, kde nasadíte místní systém Azure.
• Po nasazení systému zkontrolujte připojení všech počítačů ve vašem systému. Připojení jednotlivých počítačů můžete zkontrolovat spuštěním rutiny validátoru místně na každém počítači. Nebo se můžete vzdáleně připojit z přípravného serveru a zkontrolovat připojení jednoho nebo více počítačů.

Spuštění validátoru připojení

Pokud chcete spustit validátor připojení, postupujte takto.

1. Otevřete PowerShell místně na pracovní stanici, přípravném serveru nebo místním počítači Azure.

2. Spusťte ověření připojení zadáním následujícího příkazu cmdlet:

   Invoke-AzStackHciConnectivityValidation 
   

   Poznámka:

   Pomocí rutiny Invoke-AzStackHciConnectivityValidation bez jakéhokoli parametru zkontrolujete připojení pro všechny koncové body služby, které jsou povolené z vašeho zařízení. Můžete také předat parametry pro spuštění kontrol připravenosti pro konkrétní scénáře. Podívejte se na příklady níže.

Tady je několik příkladů spuštění rutiny validátoru připojení s parametry.

Příklad 1: Kontrola připojení vzdáleného počítače

V tomto příkladu se vzdáleně připojíte z pracovní stanice nebo přípravného serveru a zkontrolujete připojení jednoho nebo více vzdálených systémů.

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session

Příklad 2: Kontrola připojení pro konkrétní službu

Připojení konkrétního koncového bodu služby můžete zkontrolovat předáním parametru Service . V následujícím příkladu validátor zkontroluje připojení koncových bodů služby Azure Arc.

Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"

Příklad 3: Kontrola připojení, pokud používáte proxy server

Pokud používáte proxy server, můžete zadat validátor připojení, který má projít zadaným proxy serverem a přihlašovacími údaji, jak je znázorněno v následujícím příkladu:

Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential 

Poznámka:

Validátor připojení ověří obecný proxy server, nekontroluje, jestli je váš místní systém Azure správně nakonfigurovaný tak, aby používal proxy server. Informace o tom, jak nakonfigurovat brány firewall pro Azure Local, najdete v tématu Požadavky brány firewall pro Azure Local.

Příklad 4: Kontrola připojení a vytvoření výstupního objektu PowerShellu

Výstup kontroly připojení můžete zobrazit jako objekt pomocí parametru –PassThru :

Invoke-AzStackHciConnectivityValidation –PassThru

Tady je ukázkový snímek obrazovky s výstupem:

Atributy validátoru připojení

Můžete filtrovat libovolný z následujících atributů a zobrazit výsledek validátoru připojení ve vašem požadovaném formátu:

Název atributu	Popis
Koncový bod	Koncový bod, který se ověřuje.
Protokol	Použitý protokol – příklad https.
Služba	Ověřuje se koncový bod služby.
Typ operace	Typ operace – nasazení, aktualizace.
Skupina	Kontroly připravenosti.
Systém	Pro interní použití.
Název	Název jednotlivé služby.
Nadpis	Název služby; uživatelské jméno.
Závažnost	Kritické, Upozornění, Informační, Skryté.
Popis	Popis názvu služby
Značky	Interní páry klíčů a hodnot pro seskupení nebo filtrování testů.
Stav	Úspěšné, Neúspěšné, Probíhající.
Náprava	Odkaz na dokumentaci pro nápravu
ID cílového zdroje	Jedinečný identifikátor dotčeného prostředku (uzly nebo jednotky).
NázevCílovéhoZdroje	Název ovlivněného prostředku
Typ cílového zdroje	Typ ovlivněného prostředku
Časové razítko	Čas, kdy byl test volán.
DalšíData	Sada vlastností párů klíč-hodnota pro další informace.
HealthCheckSource	Název služeb volaných pro kontrolu stavu.

Výstup validátoru připojení

Následující ukázky jsou výstupem úspěšného a neúspěšného spuštění validátoru připojení.

Další informace o různých částech sestavy kontroly připravenosti najdete v tématu Vysvětlení sestavy kontroly připravenosti.

Ukázkový výstup: Úspěšný test

Následující ukázkový výstup pochází z úspěšného spuštění validátoru připojení. Výstup označuje dobré připojení ke všem koncovým bodům, včetně známých služeb Azure a služeb pozorovatelnosti. V části Diagnostika se zobrazí kontrola validátoru, jestli je server DNS přítomen a je v pořádku. Shromažďuje nastavení serveru proxy WinHttp, serveru proxy IE a proměnných prostředí pro diagnostiku a shromažďování dat. Také zkontroluje, jestli se v odchozí cestě používá transparentní proxy server, a zobrazí výstup.

Ukázkový výstup: Neúspěšný test

Pokud se test nezdaří, validátor připojení vrátí informace, které vám pomůžou problém vyřešit, jak je znázorněno v ukázkovém výstupu níže. V části Potřebná náprava se zobrazí problém, který způsobil selhání. Část Náprava obsahuje příslušný článek, který vám pomůže problém napravit.

Potenciální scénář selhání pro validátor připojení

Validátor připojení před testováním připojení všech požadovaných koncových bodů zkontroluje kontrolu SSL. Pokud je v místním systému Azure zapnutá kontrola SSL, zobrazí se následující chyba:

Alternativní řešení

Spolupracujte se svým síťovým týmem a vypněte kontrolu PROTOKOLU SSL pro místní systém Azure. Pokud chcete potvrdit, že je kontrola SSL vypnutá, můžete použít následující příklady. Po vypnutí kontroly SSL můžete nástroj spustit znovu a zkontrolovat připojení ke všem koncovým bodům.

Pokud se zobrazí chybová zpráva o ověření certifikátu, spusťte následující příkazy jednotlivě pro každý koncový bod a ručně zkontrolujte informace o certifikátu:

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject 

Pokud například chcete ověřit informace o certifikátu pro dva koncové body, řekněme https://login.microsoftonline.com a https://portal.azure.comspusťte následující příkazy jednotlivě pro každý koncový bod:

• Pro https://login.microsoftonline.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker 
  C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
  

  Tady je ukázkový výstup:

  Subject
  -------
  CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

• Pro https://portal.azure.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker
  C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject 
  
  

  Tady je ukázkový výstup:

  Subject
  -------
  CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

Hardware

Validátor hardwaru zkontroluje, jestli počítače a další hardwarové komponenty splňují požadavky na systém. Například zkontroluje, jestli jsou všechny fyzické počítače ve vašem systému nakonfigurované jednotně a všechny hardwarové komponenty používají stejné verze firmwaru a fungují podle očekávání.

Před zahájením nasazení doporučujeme použít validátor hardwaru.

Popis testů, které validátor hardwaru provádí na různých hardwarových komponentách, najdete v následující tabulce:

Testovací zdroj	Popis testu	Stav
Procesor	Všechny procesory pro požadované vlastnosti	Upozornění
Procesor	Všechny procesory pro konzistentní vlastnosti	Varování
Procesor	Povolena virtualizace Hyper-V	Varování
Memory (Paměť)	Veškerá fyzická paměť pro konzistentní vlastnosti	Varování
Memory (Paměť)	Veškerá fyzická paměť pro požadované vlastnosti	Varování
Síťový adaptér	Všechny síťové adaptéry pro konzistentní vlastnosti	Kritické
Síťový adaptér	Všechny síťové adaptéry pro požadované vlastnosti	Kritické
Síťový adaptér	Všechny skupiny síťových adaptérů pro konzistentní vlastnosti	Kritické
GPU (grafická karta)	Kontroler videa pro požadované vlastnosti	Varování
Úložiště	Počet fyzických disků	Kritické
Úložiště	Fyzický disk pro požadované vlastnosti	Varování
Úložiště	Skupiny fyzických disků pro konzistentní vlastnosti	Varování
Úložiště	Neexistují žádné fondy úložiště.	Kritické
vnitřní software	BIOS pro požadované vlastnosti	Varování
Firmware	Povolené zabezpečené spouštění	Kritické
Firmware	TPM pro požadované certifikáty	Kritické
Firmware	TPM pro požadované vlastnosti	Kritické
Firmware	TPM 2.0	Kritické

Spuštění validátoru hardwaru

Pokud chcete spustit validátor hardwaru, postupujte podle těchto kroků.

1. Otevřete PowerShell jako správce místně na místním počítači Azure.

2. Spuštěním následující rutiny vyvoláte validátor hardwaru:

   Invoke-AzStackHciHardwareValidation 
   

Tady je několik příkladů použití validátoru hardwaru.

Příklad 1: Kontrola připravenosti hardwaru jednoho nebo více vzdálených počítačů

V tomto příkladu se vzdáleně připojíte z pracovní stanice nebo přípravného serveru a zkontrolujete připravenost hardwaru dvou vzdálených systémů.

$session = New-PSSession –ComputerName remotesystem1.contoso.com,remotesystem2.contoso.com -Credential $credential  

Invoke-AzStackHciHardwareValidation -PsSession $Session 

Výstup validátoru hardwaru

Následující ukázky jsou výstupem úspěšného a neúspěšného spuštění validátoru hardwaru.

Další informace o různých částech sestavy kontroly připravenosti najdete v tématu Vysvětlení sestavy kontroly připravenosti.

Ukázkový výstup: Úspěšný test

Následující ukázka představuje výstup úspěšného spuštění validátoru hardwaru:

Ukázkový výstup: Neúspěšný test

Následující ukázka představuje výstup neúspěšného spuštění validátoru hardwaru:

Tento ukázkový výstup označuje sedm kritických problémů, které musíte před pokračováním v nasazení opravit. Jeden počítač v systému nemá stejné síťové adaptéry jako ostatní. Některé vlastnosti síťového adaptéru v daném počítači také nesplňují minimální požadavky.

Active Directory

V této verzi musíte spustit nástroj pro přípravu služby Active Directory, abyste vytvořili skupinové účty spravovaných služeb (gMSA) a mohli je zjistit podle nasazení ve vyhrazené organizační jednotce (OU).

Validátor služby Active Directory použijte k:

• Předtím, než začnete s nasazením, ověřte, že je spuštěn nástroj pro přípravu prostředí služby Active Directory, že jsou nastaveny sady gMSA a že jsou zřízeny skupiny.
• Vyhodnoťte všechny problémy se službou Active Directory během nasazování. Tým podpory může zkontrolovat protokoly zprávy validátoru a posoudit, zda jste před nasazením spustili nástroj pro přípravu služby Active Directory.

Spuštění validátoru Active Directory

Pokud chcete validátor Active Directory spustit místně z uzlu místního počítače Azure, pracovní stanice nebo přípravného serveru, postupujte takto.

1. Ujistěte se, že jsou v Active Directory na počítači jedinečné následující parametry:

   • Uživatel místního nasazení Azure
   • Název místní organizační jednotky Azure
   • Předpona místního nasazení Azure (musí mít maximálně osm znaků)
   • Název místní instance nasazení Azure
   • Objekty fyzických uzlů (pokud už jsou vytvořené) musí být dostupné v organizační jednotce vnořených počítačů.

2. Jako správce spusťte v PowerShellu následující příkaz:

   $params = @{
   ADOUPath = 'OU=Hci001,DC=contoso,DC=local'
   DomainFQDN = 'contoso.local'
   NamingPrefix = "hci"
   ActiveDirectoryServer = 'contoso.local'
   ActiveDirectoryCredentials = (Get-Credential -Message 'Active Directory Credentials')
   ClusterName = 'S-Cluster'
   PhysicalMachineNames = "node01, node02, node03, node04"
   }
   Invoke-AzStackHciExternalActiveDirectoryValidation @params
   

   Cmdlet Invoke-AzStackHciExternalActiveDirectoryValidation zkontroluje, jestli jsou k dispozici moduly Active Directory a objekt zásad skupiny (GPO), a pokusí se je nainstalovat, pokud nejsou k dispozici.

Výstup validátoru služby Active Directory

Následující ukázky jsou výstupem úspěšných a neúspěšných spuštění validátoru služby Active Directory.

Další informace o různých částech sestavy kontroly připravenosti najdete v tématu Vysvětlení sestavy kontroly připravenosti.

Ukázkový výstup: Úspěšný test

Následující ukázka představuje výstup úspěšného spuštění validátoru active directory. Výstup označuje, že zadaná organizační jednotka existuje a obsahuje správné dílčí organizační jednotky.

Ukázkový výstup: Neúspěšný test

Následující ukázka představuje výstup neúspěšného spuštění validátoru služby Active Directory. Sestava naznačuje, že nástroj Active Directory nebyl spuštěn a správná organizační jednotka nebyla vytvořena.

Pokud chcete opravit problémy s blokováním v tomto výstupu, otevřete nástroj Active Directory a předejte následující parametry:

.\AsHciADArtifactsPreCreationTool.ps1 -AsHciDeploymentUserCredential (get-credential) -AsHciOUName "OU=Hci001,DC=contoso,DC=local,DC=stbtest,DC=microsoft,DC=com" -AsHciPhysicalNodeList @("Physical Machine1", "Physical Machine2") -DomainFQDN "'contoso.local " -AsHciClusterName "s-cluster" -AsHciDeploymentPrefix "Hci001"

Síť

Je možné, že IP adresy přidělené službě Azure Local už můžou být v síti aktivní. Validátor sítě ověří síťovou infrastrukturu pro platné rozsahy IP adres vyhrazených pro nasazení. Pokusí se odeslat příkaz ping a připojit se k portům WinRM a SSH, aby se zajistilo, že není žádný aktivní hostitel používající IP adresu z vyhrazeného rozsahu IP adres.

Validátor sítě také kontroluje připojení k úložišti, připravenost ovladače adaptéru a další připravenost na konfiguraci sítě hostitele.

Jako vstup pro volání rutiny validátoru sítě zadáte JSON souboru odpovědí. Nebo můžete ručně zadat jednotlivé parametry při spuštění rutiny validátoru.

Poznámka:

V současné době platí omezení, kdy je možné validátor sítě spustit až po pokračování průvodce portálem k poslednímu kroku těsně před spuštěním skutečného nasazení.

Poznámka:

Na posledním hardwaru, který chcete použít pro nasazení místní instance Azure, musíte spustit validátor sítě.

Spuštění validátoru sítě

Pokud chcete spustit validátor sítě místně na místním uzlu Azure se souborem odpovědí, použijte následující příkazy:

$allServers = "<ARRAY OF SERVERS' IP>" # you need to use IP for the connection 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$hostCred = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $hostCred -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
$answerFilePath = "<ANSWERFILELOCATION>" # Like C:\MASLogs\Unattended-2024-07-18-20-44-48.json 
Invoke-AzStackHciNetworkValidation -DeployAnswerFile $answerFilePath -PSSession $allServerSessions -ProxyEnabled $false 

Pokud chcete spustit validátor sítě místně na místním uzlu Azure pomocí jednotlivých parametrů, použijte následující příkazy:

$answerFilePath = "<ANSWERFILELOCATION>" 
$managementSubnetCIDR = "<CIDR string for management subnet>" 
$logOutputPath = "<LOGFILELOCATION>" 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$sessionCredential = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
$answerFileContent = Get-Content $answerFilePath -Raw | ConvertFrom-Json 
$ipPools = New-Object System.Collections.ArrayList 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($ipPool in $answerFileContent.scaleUnits[0].deploymentData.infrastructureNetwork[0].ipPools) { 
   $currentPoolObject = [PSCustomObject] @{ 
     StartingAddress = $ipPool.StartingAddress 
     EndingAddress = $ipPool.EndingAddress 
   } 
   $ipPools.Add($currentPoolObject) 
} 
[PSObject[]] $atcHostIntentsInfo = $answerFileContent.scaleUnits[0].deploymentData.hostNetwork.intents 
[System.String[]] $allServers = $answerFileContent.scaleUnits[0].deploymentData.physicalNodes.Name 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $sessionCredential -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
Invoke-AzStackHciNetworkValidation -IpPools $ipPools -ManagementSubnetValue $managementSubnetCIDR -PSSession $allServerSessions -SessionCredential $sessionCredential -OutputPath $logOutputPath -AtcHostIntents $atcHostIntentsInfo 

Ukázkový výstup validátoru sítě

Tady je ukázkový výstup neúspěšného spuštění validátoru sítě. K selhání dochází, protože síťový adaptér má dvě IP adresy, pokud by měl mít jenom jednu.

Další informace o různých částech sestavy kontroly připravenosti najdete v tématu Vysvětlení sestavy kontroly připravenosti.

Integrace Arc

Validátor integrace Arc pomáhá vyhodnotit, jestli místní systém Azure splňuje všechny nezbytné požadavky pro úspěšné zprovoznění Azure Arc .

K ověření následujících možností můžete použít validátor integrace Arc:

• Skupina prostředků Arc zatím neobsahuje prostředky Arc se stejnými názvy jako uzly v clusteru, který se pokoušíte připojit.
• Jeden nebo více uzlů není povolené službou Arc v jiném ID předplatného nebo ve skupině prostředků.
• Zadaná oblast Azure je platná.
• Limit skupiny prostředků v předplatném není dosažen.
• Limit počtu místních prostředků Azure ve skupině prostředků registrace není dosažen.
• Limit počtu přiřazení rolí v předplatném není dosažen.

Spuštění validátoru integrace Arc

1. Otevřete PowerShell na libovolném místním počítači Azure.

2. Spuštěním následujícího příkazu se připojte k Azure pomocí účtu, který chcete připojit k místnímu systému Azure:

   Connect-AzAccount -Tenant <Your_tenant_ID> -Subscription <Your_subscription_ID> -DeviceCode
   

3. Spuštěním následujícího příkazu vytvořte proměnnou pole obsahující názvy místních počítačů Azure:

   $nodes = [string[]]("host1"," host2"," host3"," host4")
   

4. Spuštěním následujícího příkazu vyvolejte validátor:

   Invoke-AzStackHciArcIntegrationValidation -SubscriptionID <Your_subscription_ID> -ArcResourceGroupName <ARC_resourcegroup_name> -NodeNames $nodes
   

   kde:

   • Arc_resourcegroup_name představuje skupinu prostředků, kterou chcete použít k nasazení místního systému Azure.

Výstup validátoru integrace Arc

Následující ukázky jsou výstupem úspěšných a neúspěšných spuštění validátoru integrace Arc.

Další informace o různých částech sestavy kontroly připravenosti najdete v tématu Vysvětlení sestavy kontroly připravenosti.

Ukázkový výstup: Úspěšný test

Následující ukázka představuje výstup úspěšného spuštění validátoru integrace Arc. Výstup ukazuje, že ve skupině prostředků neexistují žádné prostředky Arc se stejnými názvy jako uzly aktuálního systému.

Ukázkový výstup: Neúspěšný test

Následující ukázka představuje výstup neúspěšného spuštění validátoru integrace Arc. Tento výstup ukazuje, že ve skupině prostředků jsou existující prostředky Arc, které sdílejí stejné názvy jako uzly v aktuálním systému. Pokud chcete úspěšně nasadit cluster, musíte tento konflikt opravit výběrem alternativní skupiny prostředků pro připojení clusteru nebo odebráním konfliktních prostředků Arc z existující skupiny prostředků.

Pochopte zprávu o kontrole připravenosti

Každý validátor po dokončení zkoušky vygeneruje zprávu o připravenosti. Před zahájením skutečného nasazení nezapomeňte sestavu zkontrolovat a opravit všechny problémy.

Informace zobrazené v každé zprávě o kontrole připravenosti se liší v závislosti na kontrolách, které validátoři provádějí. Následující tabulka shrnuje různé části v zprávách o připravenosti pro každý validátor:

Sekce	Popis	K dispozici v
Služby	Zobrazí stav každého koncového bodu služby, který validátor připojení zkontroluje. Každý koncový bod služby, který neprojde kontrolou, je zvýrazněn značkou Needs Remediation (Vyžaduje nápravu).	Sestava ověřovače připojení
Diagnostika	Zobrazí výsledek diagnostických testů. Například stav a dostupnost serveru DNS. Zobrazuje také informace, které validátor shromažďuje pro účely diagnostiky, jako jsou WinHttp, proxy IE a nastavení proxy proměnných prostředí.	Zpráva kontroloru připojení
Hardwarová zařízení	Zobrazí stav všech fyzických počítačů a jejich hardwarových komponent. Informace o testech provedených na každém hardwaru najdete v tabulce na kartě Hardware v části Kontroly připravenosti spuštění.	Zpráva o hardwarovém validátoru
Diagnostika organizační jednotky AD	Zobrazí výsledek testu organizačních jednotek služby Active Directory. Zobrazí, jestli zadaná organizační jednotka existuje a obsahuje správné dílčí organizační jednotky.	Zpráva validátoru služby Active Directory
Test sítě	Zobrazí výsledek testu sítě. Pokud test selže, zobrazí výsledky a odpovídající nápravy.	Zpráva ověřovatele sítě
Souhrn	Zobrazí počet úspěšných a neúspěšných testů. Výsledky neúspěšných testů se rozbalí a zobrazí podrobnosti o selhání v části Je třeba nápravy.	Všechny sestavy
Nápravy	Zobrazí se jenom v případě, že test selže. Obsahuje odkaz na článek, který obsahuje pokyny k nápravě problému.	Všechny sestavy
Umístění protokolu (obsahuje PII)	Poskytuje cestu k uložení souboru protokolu. Výchozí cesta je: - $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log při spuštění kontroly prostředí v samostatném režimu. - C:\CloudDeployment\Logs při spuštění kontroly prostředí v rámci procesu nasazení. Každé spuštění validátoru přepíše existující soubor.	Všechny zprávy
Umístění sestavy (obsahuje PII)	Poskytuje cestu, kde je uložena dokončená zpráva o kontrole připravenosti ve formátu JSON. Výchozí cesta je: - $HOME\.AzStackHci\AzStackHciEnvironmentReport.json při spuštění kontroly prostředí v samostatném režimu. - C:\CloudDeployment\Logs při spuštění kontroly prostředí v rámci procesu nasazení. Sestava poskytuje podrobnou diagnostiku shromažďovanou během každého testu. Tyto informace můžou být užitečné pro integrátory systému nebo v případě, že potřebujete kontaktovat tým podpory, aby tento problém vyřešil. Každé spuštění validátoru přepíše existující soubor.	Všechny zprávy
Zpráva o dokončení	Na konci sestavy se zobrazí zpráva, že se ověření dokončilo.	Všechny zprávy

Výsledky kontroly prostředí

Poznámka:

Výsledky hlášené nástrojem Kontrola prostředí odrážejí stav nastavení pouze v době, kdy jste ho spustili. Pokud později provedete změny, například v nastavení služby Active Directory nebo sítě, můžou se stát důležitými problémy položky, které byly úspěšně předány dříve.

Pro každý test poskytuje validátor souhrn jedinečných problémů a klasifikuje je do: úspěch, kritické problémy, problémy s upozorněním a informační problémy. Kritické problémy jsou blokující problémy, které musíte před pokračováním v nasazení opravit.

Odinstalace kontroly prostředí

Nástroj na kontrolu prostředí je dodáván s Azure Local, proto před zahájením nasazení nezapomeňte odinstalovat tento nástroj ze všech místních počítačů Azure, abyste se vyhnuli možným konfliktům.

Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force

Řešení potíží s ověřováním prostředí

Informace o tom, jak získat podporu od Microsoftu k řešení potíží s ověřováním, ke kterým může dojít při nasazování systému nebo předběžné registraci, najdete v tématu Získání podpory pro problémy s nasazením.

Další kroky

• Dokončete předpoklady a kontrolní seznam nasazení.
• Kontaktní podpora Microsoftu.