Vyhodnocení připravenosti nasazení vašeho prostředí pro místní Azure verze 23H2

Platí pro: Azure Local 2311.2 a novější

Tento článek popisuje, jak pomocí nástroje Azure Local Environment Checker v samostatném režimu posoudit, jak je vaše prostředí připravené k nasazení místního řešení Azure.

Pro bezproblémové nasazení místního řešení Azure musí vaše IT prostředí splňovat určité požadavky na připojení, hardware, sítě a Active Directory. Azure Local Environment Checker je nástroj pro posouzení připravenosti, který kontroluje tyto minimální požadavky a pomáhá určit, jestli je vaše IT prostředí připravené.

O nástroji Kontrola prostředí

Nástroj Kontrola prostředí spouští řadu testů na každém počítači v místní instanci Azure, hlásí výsledek každého testu, poskytne pokyny k nápravě, pokud je k dispozici, a uloží soubor protokolu a podrobný soubor sestavy.

Nástroj Kontrola prostředí se skládá z následujících validátorů:

• Validátor připojení. Zkontroluje, jestli každý počítač v systému splňuje požadavky na připojení. Každý počítač v systému má například připojení k internetu a může se připojit přes odchozí provoz HTTPS ke známým koncovým bodům Azure přes všechny brány firewall a proxy servery.
• Validátor hardwaru. Zkontroluje, jestli váš hardware splňuje požadavky na systém. Například všechny počítače v systému mají stejný výrobce a model.
• Validátor služby Active Directory. Zkontroluje, jestli je před spuštěním nasazení spuštěn nástroj pro přípravu služby Active Directory.
• Validátor sítě. Ověří síťovou infrastrukturu pro platné rozsahy IP adres poskytované zákazníky pro nasazení. Kontroluje například, že v síti nejsou žádní aktivní hostitelé s využitím vyhrazeného rozsahu IP adres.
• Validátor integrace Arc. Zkontroluje, jestli Azure Local splňuje všechny požadavky pro úspěšné onboarding Arc.

Proč používat nástroj Kontrola prostředí?

Kontrolu prostředí můžete spustit na:

• Před nasazením jakýchkoli budoucích aktualizací nebo upgradů se ujistěte, že je vaše místní infrastruktura Azure připravená.
• Identifikujte problémy, které by mohly potenciálně blokovat nasazení, například nespouštět skript služby Active Directory před nasazením.
• Ověřte, že jsou splněny minimální požadavky.
• Včas a rychle identifikujte a opravte malé problémy, jako je chybně nakonfigurovaná adresa URL brány firewall nebo chybná adresa DNS.
• Identifikujte a opravte nesrovnalosti sami a ujistěte se, že vaše aktuální konfigurace prostředí splňuje požadavky na místní systém Azure.
• Shromážděte diagnostické protokoly a získejte vzdálenou podporu pro řešení potíží s ověřováním.

Režimy kontroly prostředí

Kontrolu prostředí můžete spustit ve dvou režimech:

• Integrovaný nástroj: Funkce kontroly prostředí je integrovaná do procesu nasazení. Ve výchozím nastavení se všechny validátory spouští během nasazení, aby provedly kontroly připravenosti před nasazením.

• Samostatný nástroj: Tento lehký nástroj PowerShellu je k dispozici ke stažení zdarma z galerie Prostředí Windows PowerShell. Samostatný nástroj můžete spustit kdykoli mimo proces nasazení. Můžete ho například spustit i před přijetím skutečného hardwaru a zkontrolovat, jestli jsou splněné všechny požadavky na připojení.

Tento článek popisuje, jak spustit kontrolu prostředí v samostatném režimu.

Požadavky

Než začnete, proveďte následující úkoly:

• Projděte si požadavky na místní systém Azure.
• Projděte si požadavky na bránu firewall pro místní Azure.
• Ujistěte se, že máte přístup k klientskému počítači, který běží v síti, kde nasadíte místní instanci Azure.
• Ujistěte se, že použitý klientský počítač používá PowerShell 5.1 nebo novější.
• Ujistěte se, že máte oprávnění k ověření spuštění nástroje pro přípravu služby Active Directory.

Instalace nástroje Kontrola prostředí

Kontrola prostředí funguje s PowerShellem 5.1, který je integrovaný do Windows.

Nástroj Kontrola prostředí můžete nainstalovat na klientský počítač, pracovní server nebo místní počítač Azure. Pokud je ale nainstalovaný na místním počítači Azure, nezapomeňte ho před zahájením nasazení odinstalovat , abyste se vyhnuli případným konfliktům.

Chcete-li nainstalovat nástroj Kontrola prostředí, postupujte takto:

1. Spusťte PowerShell jako správce (5.1 nebo novější). Pokud potřebujete nainstalovat PowerShell, přečtěte si téma Instalace PowerShellu ve Windows.

2. Zadáním následující rutiny nainstalujte nejnovější verzi modulu PowerShellGet:

   Install-Module PowerShellGet -AllowClobber -Force
   

3. Po dokončení instalace zavřete okno PowerShellu a otevřete novou relaci PowerShellu jako správce.

4. V nové relaci PowerShellu zaregistrujte galerii PowerShellu jako důvěryhodné úložiště:

   Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
   

5. Zadáním následující rutiny nainstalujte modul Kontrola prostředí:

   Install-Module -Name AzStackHci.EnvironmentChecker
   

6. Pokud se zobrazí výzva, nainstalujte modul stisknutím kláves Y (Ano) nebo A (Ano všem).

Spuštění kontrol připravenosti

Každý validátor v nástroji Kontrola prostředí kontroluje konkrétní nastavení a požadavky. Tyto validátory můžete spustit vyvoláním příslušné rutiny PowerShellu na každém počítači v místním systému Azure nebo z libovolného počítače v síti, kam nasadíte Azure Local.

Validátory můžete spustit z následujících umístění:

• Vzdáleně přes relaci PowerShellu.

• Místně z pracovní stanice nebo přípravného serveru.

• Místně z místního počítače Azure. Než ale začnete s nasazením, nezapomeňte nástroj Kontrola prostředí odinstalovat, abyste se vyhnuli možným konfliktům.

Pokud chcete získat další informace o odpovídajícím validátoru, vyberte každou z následujících karet.

Připojení

Pomocí validátoru připojení zkontrolujte, jestli všechny počítače ve vašem systému mají připojení k internetu a splňují minimální požadavky na připojení. Požadavky na připojení najdete v tématu Požadavky na bránu firewall pro místní Azure.

Validátor připojení můžete použít k:

• Před přijetím skutečného hardwaru zkontrolujte připojení vašich počítačů. Validátor připojení můžete spustit z libovolného klientského počítače v síti, kde nasadíte místní systém Azure.
• Po nasazení systému zkontrolujte připojení všech počítačů ve vašem systému. Připojení jednotlivých počítačů můžete zkontrolovat spuštěním rutiny validátoru místně na každém počítači. Nebo se můžete vzdáleně připojit z přípravného serveru a zkontrolovat připojení jednoho nebo více počítačů.

Spuštění validátoru připojení

Pokud chcete spustit validátor připojení, postupujte takto.

1. Otevřete PowerShell místně na pracovní stanici, přípravném serveru nebo místním počítači Azure.

2. Spusťte ověření připojení zadáním následující rutiny:

   Invoke-AzStackHciConnectivityValidation 
   

   Poznámka:

   Pomocí rutiny bez jakéhokoli parametru Invoke-AzStackHciConnectivityValidation zkontroluje připojení pro všechny koncové body služby, které jsou povolené z vašeho zařízení. Můžete také předat parametry pro spuštění kontrol připravenosti pro konkrétní scénáře. Podívejte se na příklady níže.

Tady je několik příkladů spuštění rutiny validátoru připojení s parametry.

Příklad 1: Kontrola připojení vzdáleného počítače

V tomto příkladu se vzdáleně připojíte z pracovní stanice nebo přípravného serveru a zkontrolujete připojení jednoho nebo více vzdálených systémů.

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session

Příklad 2: Kontrola připojení pro konkrétní službu

Připojení konkrétního koncového bodu služby můžete zkontrolovat předáním parametru Service . V následujícím příkladu validátor zkontroluje připojení koncových bodů služby Azure Arc.

Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"

Příklad 3: Kontrola připojení, pokud používáte proxy server

Pokud používáte proxy server, můžete zadat validátor připojení, který má projít zadaným proxy serverem a přihlašovacími údaji, jak je znázorněno v následujícím příkladu:

Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential 

Poznámka:

Validátor připojení ověří obecný proxy server, nekontroluje, jestli je váš místní systém Azure správně nakonfigurovaný tak, aby používal proxy server. Informace o tom, jak nakonfigurovat brány firewall pro místní Azure, najdete v tématu Požadavky brány firewall pro Místní azure.

Příklad 4: Kontrola připojení a vytvoření výstupního objektu PowerShellu

Výstup kontroly připojení můžete zobrazit jako objekt pomocí parametru –PassThru :

Invoke-AzStackHciConnectivityValidation –PassThru

Tady je ukázkový snímek obrazovky s výstupem:

Atributy validátoru připojení

Můžete filtrovat libovolný z následujících atributů a zobrazit výsledek validátoru připojení ve vašem požadovaném formátu:

Attribute name	Popis
Zakončení	Koncový bod, který se ověřuje.
Protokol	Použitý protokol – příklad https.
Služba	Ověřuje se koncový bod služby.
Typ operace	Typ operace – nasazení, aktualizace.
Seskupit	Kontroly připravenosti.
Systémový	Pro interní použití.
Název	Název jednotlivé služby.
Nadpis	Název služby; uživatelské jméno.
Závažnost	Kritické, Upozornění, Informační, Skryté.
Popis	Popis názvu služby
Značky	Interní páry klíč-hodnota pro seskupení nebo filtrování testů.
Stav	Úspěšné, neúspěšné, probíhající.
Náprava	Odkaz na adresu URL na dokumentaci pro nápravu
TargetResourceID	Jedinečný identifikátor ovlivněného prostředku (uzlu nebo jednotky).
TargetResourceName	Název ovlivněného prostředku
TargetResourceType	Typ ovlivněného prostředku
Časové razítko	Čas, kdy byl test volána.
AdditionalData	Sada vlastností párů klíč-hodnota pro další informace.
HealthCheckSource	Název služeb volaných pro kontrolu stavu.

Výstup validátoru připojení

Následující ukázky jsou výstupem úspěšného a neúspěšného spuštění validátoru připojení.

Další informace o různých částech sestavy kontroly připravenosti najdete v tématu Vysvětlení sestavy kontroly připravenosti.

Ukázkový výstup: Úspěšný test

Následující ukázkový výstup pochází z úspěšného spuštění validátoru připojení. Výstup označuje dobré připojení ke všem koncovým bodům, včetně známých služeb Azure a služeb pozorovatelnosti. V části Diagnostika se zobrazí kontrola validátoru, jestli je server DNS přítomen a je v pořádku. Shromažďuje nastavení proxy serveru winHttp, proxy serveru IE a proměnné prostředí pro diagnostiku a shromažďování dat. Také zkontroluje, jestli se v odchozí cestě používá transparentní proxy server, a zobrazí výstup.

Ukázkový výstup: Neúspěšný test

Pokud se test nezdaří, validátor připojení vrátí informace, které vám pomůžou problém vyřešit, jak je znázorněno v ukázkovém výstupu níže. V části Potřebná náprava se zobrazí problém, který způsobil selhání. Část Náprava obsahuje příslušný článek, který vám pomůže problém napravit.

Potenciální scénář selhání pro validátor připojení

Validátor připojení před testováním připojení všech požadovaných koncových bodů zkontroluje kontrolu SSL. Pokud je v místním systému Azure zapnutá kontrola SSL, zobrazí se následující chyba:

Alternativní řešení

Spolupracujte se svým síťovým týmem a vypněte kontrolu PROTOKOLU SSL pro místní systém Azure. Pokud chcete potvrdit, že je kontrola SSL vypnutá, můžete použít následující příklady. Po vypnutí kontroly SSL můžete nástroj spustit znovu a zkontrolovat připojení ke všem koncovým bodům.

Pokud se zobrazí chybová zpráva o ověření certifikátu, spusťte následující příkazy jednotlivě pro každý koncový bod a ručně zkontrolujte informace o certifikátu:

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject 

Pokud například chcete ověřit informace o certifikátu pro dva koncové body, řekněme https://login.microsoftonline.com a https://portal.azure.comspusťte následující příkazy jednotlivě pro každý koncový bod:

• Pro https://login.microsoftonline.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker 
  C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
  

  Tady je ukázkový výstup:

  Subject
  -------
  CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

• Pro https://portal.azure.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker
  C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject 
  
  

  Tady je ukázkový výstup:

  Subject
  -------
  CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

Hardware

Validátor hardwaru zkontroluje, jestli počítače a další hardwarové komponenty splňují požadavky na systém. Například zkontroluje, jestli jsou všechny fyzické počítače ve vašem systému nakonfigurované jednotně a všechny hardwarové komponenty používají stejné verze firmwaru a fungují podle očekávání.

Před zahájením nasazení doporučujeme použít validátor hardwaru.

Popis testů, které validátor hardwaru provádí na různých hardwarových komponentách, najdete v následující tabulce:

Testovací zdroj	Popis testu	Stav
Procesor	Všechny procesory pro požadované vlastnosti	Upozorňující
Procesor	Všechny procesory pro konzistentní vlastnosti	Upozorňující
Procesor	Povolená virtualizace Technologie Hyper-V	Upozorňující
Memory (Paměť)	Veškerá fyzická paměť pro konzistentní vlastnosti	Upozorňující
Memory (Paměť)	Veškerá fyzická paměť pro požadované vlastnosti	Upozorňující
Síťový adaptér	Všechny síťové adaptéry pro konzistentní vlastnosti	Kritické
Síťový adaptér	Všechny síťové adaptéry pro požadované vlastnosti	Kritické
Síťový adaptér	Všechny skupiny síťových adaptérů pro konzistentní vlastnosti	Kritické
GPU	Kontroler videa pro požadované vlastnosti	Upozorňující
Úložiště	Počet fyzických disků	Kritické
Úložiště	Fyzický disk pro požadované vlastnosti	Upozorňující
Úložiště	Skupiny fyzických disků pro konzistentní vlastnosti	Upozorňující
Úložiště	Neexistují žádné fondy úložiště.	Kritické
Firmware	BIOS pro požadované vlastnosti	Upozorňující
Firmware	Povolené zabezpečené spouštění	Kritické
Firmware	TPM pro požadované certifikáty	Kritické
Firmware	TPM pro požadované vlastnosti	Kritické
Firmware	TPM 2.0	Kritické

Spuštění validátoru hardwaru

Pokud chcete spustit validátor hardwaru, postupujte podle těchto kroků.

1. Otevřete PowerShell jako správce místně na místním počítači Azure.

2. Spuštěním následující rutiny vyvoláte validátor hardwaru:

   Invoke-AzStackHciHardwareValidation 
   

Tady je několik příkladů použití validátoru hardwaru.

Příklad 1: Kontrola připravenosti hardwaru jednoho nebo více vzdálených počítačů

V tomto příkladu se vzdáleně připojíte z pracovní stanice nebo přípravného serveru a zkontrolujete připravenost hardwaru dvou vzdálených systémů.

$session = New-PSSession –ComputerName remotesystem1.contoso.com,remotesystem2.contoso.com -Credential $credential  

Invoke-AzStackHciHardwareValidation -PsSession $Session 

Výstup validátoru hardwaru

Následující ukázky jsou výstupem úspěšného a neúspěšného spuštění validátoru hardwaru.

Další informace o různých částech sestavy kontroly připravenosti najdete v tématu Vysvětlení sestavy kontroly připravenosti.

Ukázkový výstup: Úspěšný test

Následující ukázka představuje výstup úspěšného spuštění validátoru hardwaru:

Ukázkový výstup: Neúspěšný test

Následující ukázka představuje výstup neúspěšného spuštění validátoru hardwaru:

Tento ukázkový výstup označuje sedm kritických problémů, které musíte před pokračováním v nasazení opravit. Jeden počítač v systému nemá stejné síťové adaptéry jako ostatní. Některé vlastnosti síťového adaptéru v daném počítači také nesplňují minimální požadavky.

Active Directory

V této verzi musíte spustit nástroj pro přípravu služby Active Directory, abyste vytvořili skupinové účty spravovaných služeb (gMSA) a mohli je zjistit podle nasazení ve vyhrazené organizační jednotce (OU).

Validátor služby Active Directory použijte k:

• Před zahájením nasazení ověřte, že je spuštěn nástroj pro přípravu služby Active Directory a sady gMSA jsou nastavené a skupiny se zřizují.
• Vyhodnoťte všechny problémy se službou Active Directory během nasazování. Tým podpory může zkontrolovat protokoly sestavy validátoru a posoudit, jestli byste před nasazením spustili nástroj pro přípravu služby Active Directory.

Spuštění validátoru Active Directory

Pokud chcete validátor Active Directory spustit místně z uzlu místního počítače Azure, pracovní stanice nebo přípravného serveru, postupujte takto.

1. Ujistěte se, že jsou v Active Directory na počítači jedinečné následující parametry:

   • Uživatel místního nasazení Azure
   • Název místní organizační jednotky Azure
   • Předpona místního nasazení Azure (musí mít maximálně osm znaků)
   • Název místní instance nasazení Azure
   • Objekty fyzických uzlů (pokud už jsou vytvořené) musí být dostupné v organizační jednotce vnořených počítačů.

2. Jako správce spusťte v PowerShellu následující příkaz:

   $params = @{
   ADOUPath = 'OU=Hci001,DC=contoso,DC=local'
   DomainFQDN = 'contoso.local'
   NamingPrefix = "hci"
   ActiveDirectoryServer = 'contoso.local'
   ActiveDirectoryCredentials = (Get-Credential -Message 'Active Directory Credentials')
   ClusterName = 'S-Cluster'
   PhysicalMachineNames = "node01, node02, node03, node04"
   }
   Invoke-AzStackHciExternalActiveDirectoryValidation @params
   

   Rutina Invoke-AzStackHciExternalActiveDirectoryValidation zkontroluje, jestli jsou k dispozici moduly Active Directory a objekt zásad skupiny (GPO) a pokusí se je nainstalovat, pokud ne.

Výstup validátoru služby Active Directory

Následující ukázky jsou výstupem úspěšných a neúspěšných spuštění validátoru služby Active Directory.

Další informace o různých částech sestavy kontroly připravenosti najdete v tématu Vysvětlení sestavy kontroly připravenosti.

Ukázkový výstup: Úspěšný test

Následující ukázka představuje výstup úspěšného spuštění validátoru active directory. Výstup označuje, že zadaná organizační jednotka existuje a obsahuje správné dílčí organizační jednotky.

Ukázkový výstup: Neúspěšný test

Následující ukázka představuje výstup neúspěšného spuštění validátoru služby Active Directory. Sestava značí, že se nástroj Active Directory nespustí a nevytvořila se správná organizační jednotka.

Pokud chcete opravit problémy s blokováním v tomto výstupu, otevřete nástroj Active Directory a předejte následující parametry:

.\AsHciADArtifactsPreCreationTool.ps1 -AsHciDeploymentUserCredential (get-credential) -AsHciOUName "OU=Hci001,DC=contoso,DC=local,DC=stbtest,DC=microsoft,DC=com" -AsHciPhysicalNodeList @("Physical Machine1", "Physical Machine2") -DomainFQDN "'contoso.local " -AsHciClusterName "s-cluster" -AsHciDeploymentPrefix "Hci001"

Síť

Je možné, že IP adresy přidělené službě Azure Local už můžou být v síti aktivní. Validátor sítě ověří síťovou infrastrukturu pro platné rozsahy IP adres vyhrazených pro nasazení. Pokusí se odeslat příkaz ping a připojit se k portům WinRM a SSH, aby se zajistilo, že není žádný aktivní hostitel používající IP adresu z vyhrazeného rozsahu IP adres.

Validátor sítě také kontroluje připojení k úložišti, připravenost ovladače adaptéru a další připravenost na konfiguraci sítě hostitele.

Jako vstup pro volání rutiny validátoru sítě zadáte JSON souboru odpovědí. Nebo můžete ručně zadat jednotlivé parametry při spuštění rutiny validátoru.

Poznámka:

Na posledním hardwaru, který chcete použít pro nasazení místní instance Azure, musíte spustit validátor sítě.

Spuštění validátoru sítě

Pokud chcete spustit validátor sítě místně na místním uzlu Azure se souborem odpovědí, použijte následující příkazy:

$allServers = "<ARRAY OF SERVERS' IP>" # you need to use IP for the connection 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$hostCred = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $hostCred -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
$answerFilePath = "<ANSWERFILELOCATION>" # Like C:\MASLogs\Unattended-2024-07-18-20-44-48.json 
Invoke-AzStackHciNetworkValidation -DeployAnswerFile $answerFilePath -PSSession $allServerSessions -ProxyEnabled $false 

Pokud chcete spustit validátor sítě místně na místním uzlu Azure pomocí jednotlivých parametrů, použijte následující příkazy:

$answerFilePath = "<ANSWERFILELOCATION>" 
$managementSubnetCIDR = "<CIDR string for management subnet>" 
$logOutputPath = "<LOGFILELOCATION>" 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$sessionCredential = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
$answerFileContent = Get-Content $answerFilePath -Raw | ConvertFrom-Json 
$ipPools = New-Object System.Collections.ArrayList 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($ipPool in $answerFileContent.scaleUnits[0].deploymentData.infrastructureNetwork[0].ipPools) { 
   $currentPoolObject = [PSCustomObject] @{ 
     StartingAddress = $ipPool.StartingAddress 
     EndingAddress = $ipPool.EndingAddress 
   } 
   $ipPools.Add($currentPoolObject) 
} 
[PSObject[]] $atcHostIntentsInfo = $answerFileContent.scaleUnits[0].deploymentData.hostNetwork.intents 
[System.String[]] $allServers = $answerFileContent.scaleUnits[0].deploymentData.physicalNodes.Name 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $sessionCredential -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
Invoke-AzStackHciNetworkValidation -IpPools $ipPools -ManagementSubnetValue $managementSubnetCIDR -PSSession $allServerSessions -SessionCredential $sessionCredential -OutputPath $logOutputPath -AtcHostIntents $atcHostIntentsInfo 

Ukázkový výstup validátoru sítě

Tady je ukázkový výstup neúspěšného spuštění validátoru sítě. K selhání dochází, protože síťový adaptér má dvě IP adresy, pokud by měl mít jenom jednu.

Další informace o různých částech sestavy kontroly připravenosti najdete v tématu Vysvětlení sestavy kontroly připravenosti.

Integrace arc

Validátor integrace Arc pomáhá vyhodnotit, jestli místní systém Azure splňuje všechny nezbytné požadavky pro úspěšné zprovoznění Azure Arc .

K ověření následujících možností můžete použít validátor integrace Arc:

• Skupina prostředků Arc ještě neobsahuje prostředky Arc se stejnými názvy jako uzly v clusteru, který se pokoušíte připojit.
• Jeden nebo více uzlů ještě není ve službě Arc povolené v jiném ID předplatného nebo ve skupině prostředků.
• Zadaná oblast Azure je platná.
• Limit skupiny prostředků v předplatném není dosažen.
• Limit počtu místních prostředků Azure ve skupině prostředků registrace není dosažen.
• Limit počtu přiřazení rolí v předplatném není dosažen.

Spuštění validátoru integrace Arc

1. Otevřete PowerShell na libovolném místním počítači Azure.

2. Spuštěním následujícího příkazu se připojte k Azure pomocí účtu, který chcete připojit k místnímu systému Azure:

   Connect-AzAccount -Tenant <Your_tenant_ID> -Subscription <Your_subscription_ID> -DeviceCode
   

3. Spuštěním následujícího příkazu vytvořte proměnnou pole obsahující názvy místních počítačů Azure:

   $nodes = [string[]]("host1"," host2"," host3"," host4")
   

4. Spuštěním následujícího příkazu vyvolejte validátor:

   Invoke-AzStackHciArcIntegrationValidation -SubscriptionID <Your_subscription_ID> -ArcResourceGroupName <ARC_resourcegroup_name> -NodeNames $nodes
   

   kde:

   • Arc_resourcegroup_name představuje skupinu prostředků, kterou chcete použít k nasazení místního systému Azure.

Výstup validátoru integrace Arc

Následující ukázky jsou výstupem úspěšných a neúspěšných spuštění validátoru integrace Arc.

Další informace o různých částech sestavy kontroly připravenosti najdete v tématu Vysvětlení sestavy kontroly připravenosti.

Ukázkový výstup: Úspěšný test

Následující ukázka představuje výstup úspěšného spuštění validátoru integrace Arc. Výstup označuje, že ve skupině prostředků nejsou žádné existující prostředky Arc se stejnými názvy jako uzly v aktuálním systému.

Ukázkový výstup: Neúspěšný test

Následující ukázka představuje výstup neúspěšného spuštění validátoru integrace Arc. Tento výstup ukazuje, že ve skupině prostředků jsou existující prostředky Arc, které sdílejí stejné názvy jako uzly v aktuálním systému. Pokud chcete úspěšně nasadit cluster, musíte tento konflikt opravit výběrem alternativní skupiny prostředků pro připojení clusteru nebo odebráním konfliktních prostředků Arc z existující skupiny prostředků.

Vysvětlení sestavy kontroly připravenosti

Každý validátor po dokončení kontroly vygeneruje sestavu kontroly připravenosti. Před zahájením skutečného nasazení nezapomeňte sestavu zkontrolovat a opravit všechny problémy.

Informace zobrazené v každé sestavě kontroly připravenosti se liší v závislosti na kontrolách, které validátory provádějí. Následující tabulka shrnuje různé části v sestavách kontroly připravenosti pro každý validátor:

Sekce	Popis	K dispozici v
Služby	Zobrazí stav každého koncového bodu služby, který validátor připojení zkontroluje. Každý koncový bod služby, který selže, se zvýrazní se značkou Needs Remediation (Vyžaduje nápravu).	Sestava validátoru připojení
Diagnostika	Zobrazí výsledek diagnostických testů. Například stav a dostupnost serveru DNS. Zobrazuje také informace, které validátor shromažďuje pro účely diagnostiky, jako jsou WinHttp, proxy proxy prostředí a nastavení proxy proměnných prostředí.	Sestava validátoru připojení
Hardware	Zobrazí stav všech fyzických počítačů a jejich hardwarových komponent. Informace o testech provedených na každém hardwaru najdete v tabulce na kartě Hardware v části Kontroly připravenosti spuštění.	Sestava validátoru hardwaru
Diagnostika organizační jednotky AD	Zobrazí výsledek testu organizačních jednotek služby Active Directory. Zobrazí, jestli zadaná organizační jednotka existuje a obsahuje správné dílčí organizační jednotky.	Sestava validátoru služby Active Directory
Test sítě	Zobrazí výsledek testu sítě. Pokud test selže, zobrazí výsledky a odpovídající nápravy.	Sestava validátoru sítě
Souhrn	Zobrazí počet úspěšných a neúspěšných testů. Výsledky neúspěšných testů se rozbalí a zobrazí podrobnosti o selhání v části Potřeby nápravy.	Všechny sestavy
Nápravy	Zobrazí se jenom v případě, že test selže. Obsahuje odkaz na článek, který obsahuje pokyny k nápravě problému.	Všechny sestavy
Umístění protokolu (obsahuje PII)	Poskytuje cestu k uložení souboru protokolu. Výchozí cesta je: - $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log při spuštění kontroly prostředí v samostatném režimu. - C:\CloudDeployment\Logs při spuštění kontroly prostředí v rámci procesu nasazení. Každé spuštění validátoru přepíše existující soubor.	Všechny sestavy
Umístění sestavy (obsahuje PII)	Poskytuje cestu, kde je uložena dokončená sestava kontroly připravenosti ve formátu JSON. Výchozí cesta je: - $HOME\.AzStackHci\AzStackHciEnvironmentReport.json při spuštění kontroly prostředí v samostatném režimu. - C:\CloudDeployment\Logs při spuštění kontroly prostředí v rámci procesu nasazení. Sestava poskytuje podrobnou diagnostiku, která se shromažďuje během každého testu. Tyto informace můžou být užitečné pro integrátory systému nebo v případě, že potřebujete kontaktovat tým podpory, aby tento problém vyřešil. Každé spuštění validátoru přepíše existující soubor.	Všechny sestavy
Zpráva o dokončení	Na konci sestavy se zobrazí zpráva, že se ověření dokončilo.	Všechny sestavy

Výsledky kontroly prostředí

Poznámka:

Výsledky hlášené nástrojem Kontrola prostředí odrážejí stav nastavení pouze v době, kdy jste ho spustili. Pokud později provedete změny, například v nastavení služby Active Directory nebo sítě, můžou se stát důležitými problémy položky, které byly úspěšně předány dříve.

Pro každý test poskytuje validátor souhrn jedinečných problémů a klasifikuje je do: úspěch, kritické problémy, problémy s upozorněním a informační problémy. Kritické problémy jsou blokující problémy, které musíte před pokračováním v nasazení opravit.

Odinstalace kontroly prostředí

Než začnete s nasazením, nezapomeňte ho před zahájením nasazení odinstalovat ze všech místních počítačů Azure, abyste se vyhnuli možným konfliktům.

Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force

Řešení potíží s ověřováním prostředí

Informace o tom, jak získat podporu od Microsoftu k řešení potíží s ověřováním, ke kterým může dojít při nasazování systému nebo předběžné registraci, najdete v tématu Získání podpory pro problémy s nasazením.

Další kroky

• Dokončete požadavky a kontrolní seznam nasazení.
• Kontaktní podpora Microsoftu.