Problembehandlung bei der selbstgehosteten Integration Runtime (SHIR) von Microsoft Purview

In diesem Artikel werden gängige Problembehandlungsmethoden für die selbstgehostete Integration Runtime (SHIR) in Microsoft Purview erläutert.

Die selbstgehostete Integration Runtime (SHIR) wird auch von Azure Data Factory und Azure Synapse Analytics verwendet. Obwohl sich viele der Schritte zur Problembehandlung überschneiden, befolgen Sie diese Anleitung, um Probleme mit Ihrer SHIR für diese Produkte zu beheben:

• Problembehandlung bei SHIR für Azure Data Factory und Azure Synapse Analytics

Sammeln von Microsoft Purview-spezifischen SHIR-Protokollen zur selbstgehosteten Integration Runtime

Bei fehlgeschlagenen Microsoft Purview-Überprüfungen, die auf einer selbstgehosteten IR ausgeführt werden, unterstützt der Dienst das Anzeigen und Hochladen von Fehlerprotokollen aus dem Windows-Ereignisanzeige.

Sie können alle Fehler, die in der folgenden Fehlerhinweisliste angezeigt werden, nachschlagen. Um Support und Anleitungen zur Problembehandlung für SHIR-Probleme zu erhalten, müssen Sie möglicherweise eine Fehlerberichts-ID generieren und sich an den Microsoft-Support wenden.

Führen Sie die folgenden Anweisungen aus, um die Fehlerberichts-ID für Microsoft-Support zu generieren:

1. Bevor Sie eine Überprüfung im Microsoft Purview-Governanceportal starten:

   1. Navigieren Sie zu dem Computer, auf dem die selbstgehostete Integration Runtime installiert ist, und öffnen Sie die Windows-Ereignisanzeige.
   2. Löschen Sie die Protokolle der Windows-Ereignisanzeige im Abschnitt Integration Runtime. Klicken Sie mit der rechten Maustaste auf die Protokolle, und wählen Sie die Option Protokolle löschen aus.
   3. Navigieren Sie zurück zum Microsoft Purview-Governanceportal, und starten Sie die Überprüfung.

2. Sobald bei der Überprüfung status Fehler angezeigt wird, navigieren Sie zurück zur SHIR-VM oder zum Computer, und aktualisieren Sie die Ereignisanzeige im Abschnitt Integration Runtime.

3. Die Aktivitätsprotokolle werden für die fehlgeschlagene Scanausführung angezeigt.

4. Um weitere Unterstützung von Microsoft zu erhalten, wählen Sie Protokolle senden aus.

   Das Fenster Freigeben der Protokolle der selbstgehosteten Integration Runtime (SHIR) für Microsoft wird geöffnet.

   

5. Wenn die Protokolle hochgeladen werden, notieren Sie die Berichts-ID, die Sie verwenden können, wenn Sie sich an den Microsoft-Support wenden.

   

SHIR für die selbstgehostete Integration Runtime – allgemeiner Fehler oder Fehler

Es gibt viele häufige Fehler, Warnungen und Probleme zwischen purview SHIR, Azure Data Factory oder Azure Synapse SHIR. In der folgenden Anleitung werden viele der häufigsten Probleme behandelt.

Allgemeiner Fehler oder Fehler der selbstgehosteten IR

Problem mit nicht genügend Arbeitsspeicher

Symptome

Ein OutOfMemoryException (OOM)-Fehler tritt auf, wenn Sie versuchen, eine Überprüfung mit einer selbstgehosteten IR auszuführen.

Ursache

Eine neue Überprüfung kann einen OOM-Fehler auslösen, wenn der IR-Computer eine vorübergehend hohe Speicherauslastung aufweist. Das Problem kann durch eine große Menge gleichzeitiger Aktivitäten oder eine geringe Arbeitsspeichermenge verursacht werden, und der Fehler ist beabsichtigt.

Lösung

Überprüfen Sie die Ressourcennutzung, um zu überprüfen, ob andere Software gleichzeitig ausgeführt wird, und vergewissern Sie sich, dass Ihr SHIR-Computer die empfohlenen Konfigurationen erfüllt.

Die selbstgehostete IR konnte keine Datei oder Assembly laden.

Symptome

Die folgende Fehlermeldung wird angezeigt:

"Die Datei oder Assembly 'XXXXXXXXXXXXXXXX, Version=4.0.2.0, Culture=neutral, PublicKeyToken=XXXXXXXXX' oder eine ihrer Abhängigkeiten konnte nicht geladen werden. Die angegebene Datei wurde nicht gefunden. Aktivitäts-ID: 92693b45-b4bf-4fc8-89da-2d3dc56f27c3"

Hier ist eine spezifischere Fehlermeldung:

"Die Datei oder Assembly 'System.ValueTuple, Version=4.0.2.0, Culture=neutral, PublicKeyToken=XXXXXXXXX' oder eine ihrer Abhängigkeiten konnte nicht geladen werden. Die angegebene Datei wurde nicht gefunden. Aktivitäts-ID: 92693b45-b4bf-4fc8-89da-2d3dc56f27c3"

Ursache

Im Prozessmonitor können Sie das folgende Ergebnis anzeigen:

Tipp

Im Prozessmonitor können Sie Filter festlegen, wie im folgenden Screenshot gezeigt. Die obige Fehlermeldung besagt, dass sich die DLL System.ValueTuple nicht im zugehörigen Global Assembly Cache (GAC)-Ordner, im Ordner C:\Programme\Microsoft Integration Runtime\4.0\Gateway oder im Ordner C:\Programme\Microsoft Integration Runtime\4.0\Shared befindet. Im Grunde lädt der Prozess die DLL zuerst aus dem GAC-Ordner , dann aus dem Ordner Freigegeben und schließlich aus dem Gatewayordner . Daher können Sie die DLL aus einem beliebigen Pfad laden, der hilfreich ist.

Lösung

Sie finden die System.ValueTuple.dll Datei im Ordner C:\Programme\Microsoft Integration Runtime\4.0\Gateway\DataScan. Um das Problem zu beheben, kopieren Sie die System.ValueTuple.dll-Datei in den Ordner C:\Programme\Microsoft Integration Runtime\4.0\Gateway.

Sie können dieselbe Methode verwenden, um andere Probleme mit fehlenden Dateien oder Assemblys zu beheben.

Weitere Informationen

Der Grund, warum die System.ValueTuple.dll unter %windir%\Microsoft.NET\assembly und %windir%\assembly angezeigt wird, ist, dass dies ein .NET-Verhalten ist.

Im folgenden Fehler sehen Sie deutlich, dass die System.ValueTuple-Assembly fehlt. Dieses Problem tritt auf, wenn die Anwendung versucht, die System.ValueTuple.dll Assembly zu überprüfen.

"<LogProperties><ErrorInfo>[{"Code":0,"Message":"Der Typinitialisierer für 'Npgsql.PoolManager' hat eine Ausnahme ausgelöst.","EventType":0,"Category":5,"Data":{},"MsgId":null,"ExceptionType":"System.. TypeInitializationException","Source":"Npgsql","StackTrace":"","InnerEventInfos":[{"Code":0,"Message":"Datei oder Assembly 'System.ValueTuple, Version=4.0.2.0, konnte nicht geladen werden, Culture=neutral, PublicKeyToken=XXXXXXX' oder eine seiner Abhängigkeiten. Das System kann die angegebene Datei nicht finden.","EventType":0,"Category":5,"Data":{},"MsgId":null,"ExceptionType":"System.IO.FileNotFoundException","Source":"Npgsql","StackTrace":"","InnerEventInfos":[]}]]/<ErrorInfo></LogProperties>"

Weitere Informationen zu GAC finden Sie unter Globaler Assemblycache.

Authentifizierungsschlüssel für die selbstgehostete Integration Runtime fehlt

Symptome

Die selbstgehostete Integration Runtime wird plötzlich ohne Authentifizierungsschlüssel offline geschaltet, und das Ereignisprotokoll zeigt die folgende Fehlermeldung an:

"Authentifizierungsschlüssel ist noch nicht zugewiesen"

Ursache

Der selbstgehostete IR-Knoten oder die logische selbstgehostete IR im Microsoft Purview-Portal wurde gelöscht, oder es wurde eine sauber Deinstallation durchgeführt.

Lösung

Wenn keine der oben genannten Ursachen zutrifft, können Sie zum Ordner %programdata%\Microsoft\Data Transfer\DataManagementGateway wechseln, um zu sehen, ob die Konfigurationsdatei gelöscht wurde. Wenn sie gelöscht wurde, befolgen Sie die Anweisungen im Netwrix-Artikel Ermitteln, wer eine Datei von Ihren Windows-Dateiservern gelöscht hat.

Das Zertifikat kann nicht ausgewählt werden, da der private Schlüssel fehlt.

Symptome

• Sie haben eine PFX-Datei in den Zertifikatspeicher importiert.
• Wenn Sie das Zertifikat über die Ir-Configuration Manager-Benutzeroberfläche ausgewählt haben, haben Sie die folgende Fehlermeldung erhalten:

"Fehler beim Ändern des Verschlüsselungsmodus für die Intranetkommunikation. Es ist wahrscheinlich, dass das Zertifikat "<Zertifikatname>" möglicherweise keinen privaten Schlüssel hat, der zum Schlüsselaustausch geeignet ist, oder dass der Prozess keine Zugriffsrechte für den privaten Schlüssel hat. Weitere Informationen finden Sie unter innere Ausnahme."

Ursache

• Das Benutzerkonto verfügt über eine niedrige Berechtigungsstufe und kann nicht auf den privaten Schlüssel zugreifen.
• Das Zertifikat wurde als Signatur, aber nicht als Schlüsselaustausch generiert.

Lösung

• Um die Benutzeroberfläche zu verwenden, verwenden Sie ein Konto mit den entsprechenden Berechtigungen für den Zugriff auf den privaten Schlüssel.
• Importieren Sie das Zertifikat, indem Sie den folgenden Befehl ausführen:

certutil -importpfx FILENAME.pfx AT_KEYEXCHANGE

UserErrorJreNotFound-Fehlermeldung beim Ausführen einer Überprüfung

Symptome

Wenn Sie versuchen, eine Datenquelle mit einem Java-basierten Tool oder Programm (z. B. Parquet-Formatdateien) zu scannen, erhalten Sie eine Fehlermeldung, die der folgenden ähnelt:

ErrorCode=UserErrorJreNotFound,'Type=Microsoft.DataTransfer.Common.Shared.HybridDeliveryException,Message=Java Runtime Environment is not found. Wechseln Sie zu , um http://go.microsoft.com/fwlink/?LinkId=808605 auf Ihrem Integration Runtime (selbstgehostet) Knotencomputer herunterzuladen und zu installieren. Hinweis: 64-Bit-Integration Runtime erfordert 64-Bit-JRE und 32-Bit-Integration Runtime erfordert 32-Bit-JRE.,Source=Microsoft.DataTransfer.Common,''Type=System.DllNotFoundException,Message=Unable to load DLL 'jvm.dll': The specified module could not be found. (Ausnahme von HRESULT: 0x8007007E),Source=Microsoft.DataTransfer.Richfile.HiveOrcBridge

Ursache

Dieses Problem tritt aus einem der folgenden Gründe auf:

• Java Runtime Environment (JRE) ist auf Ihrem Integration Runtime Server nicht ordnungsgemäß installiert.

• Ihrem Integration Runtime Server fehlt die erforderliche Abhängigkeit für JRE.

Standardmäßig löst Integration Runtime den JRE-Pfad mithilfe von Registrierungseinträgen auf. Diese Einträge sollten während der JRE-Installation automatisch festgelegt werden.

Lösung

Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie die Registrierung, bevor Sie sie ändern, damit Sie sie bei Bedarf wiederherstellen können.

Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus, um die status der JRE-Installation zu überprüfen:

1. Stellen Sie sicher, dass Integration Runtime (Diahost.exe) und JRE auf derselben Plattform installiert sind. Überprüfen Sie die folgenden Bedingungen:

   • 64-Bit-JRE für 64-Bit-ADF-Integration Runtime sollte im Ordner installiert werden:C:\Program Files\Java\

     Hinweis

     Der Ordner ist nicht C:\Program Files (x86)\Java\

   • JRE 11 ist zum Scannen kompatibel. JRE 8 ist ebenfalls kompatibel, aber Versionen, die älter als JRE 8 sind, wurden für diese Verwendung nicht überprüft.

2. Überprüfen Sie die Registrierung auf die entsprechenden Einstellungen. Gehen Sie dazu wie folgt vor:

3. Geben Sie im Menü Ausführenden Namen Regedit ein, und drücken Sie dann die EINGABETASTE.

4. Suchen Sie im Navigationsbereich den folgenden Unterschlüssel:

   HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment.

   Im Bereich Details sollte ein Eintrag Aktuelle Version vorhanden sein, der die JRE-Version anzeigt (z. B. 1.8).

   

5. Suchen Sie im Navigationsbereich im JRE-Ordner nach einem Unterschlüssel, der genau mit der Version (z. B. 1.8) übereinstimmt. Im Detailbereich sollte ein JavaHome-Eintrag vorhanden sein. Der Wert dieses Eintrags ist der JRE-Installationspfad.

   

6. Suchen Sie den Ordner bin\server im folgenden Pfad:

   C:\Program Files\Java\jre1.xx.xxx

   

7. Überprüfen Sie, ob dieser Ordner eine jvm.dll Datei enthält. Wenn dies nicht der Fall ist, suchen Sie nach der Datei im bin\client Ordner.

   

Hinweis

• Wenn eine dieser Konfigurationen nicht wie in diesen Schritten beschrieben ist, verwenden Sie den JRE-Windows-Installer , um die Probleme zu beheben.
• Wenn alle Konfigurationen in diesen Schritten wie beschrieben korrekt sind, fehlt möglicherweise eine VC++-Laufzeitbibliothek im System. Sie können dieses Problem beheben, indem Sie das verteilbare VC++ 2010-Paket installieren.

Einrichtung der selbstgehosteten IR

Fehler bei der Integration Runtime-Registrierung

Symptome

Möglicherweise möchten Sie aus einem der folgenden Gründe gelegentlich eine selbstgehostete IR in einem anderen Konto ausführen:

• Die Unternehmensrichtlinie lässt das Dienstkonto nicht zu.
• Eine gewisse Authentifizierung ist erforderlich.

Nachdem Sie das Dienstkonto im Dienstbereich geändert haben, stellen Sie möglicherweise fest, dass die Integration Runtime nicht mehr funktioniert, und Sie erhalten die folgende Fehlermeldung:

"Beim Integration Runtime (selbstgehostet) Knoten ist während der Registrierung ein Fehler aufgetreten. Es kann keine Verbindung mit dem Integration Runtime (selbstgehostet) Hostdienst hergestellt werden."

Ursache

Viele Ressourcen werden nur dem Dienstkonto gewährt. Wenn Sie das Dienstkonto in ein anderes Konto ändern, bleiben die Berechtigungen aller abhängigen Ressourcen unverändert.

Lösung

Wechseln Sie zum Integration Runtime-Ereignisprotokoll, um den Fehler zu überprüfen.

• Wenn der Fehler im Ereignisprotokoll "UnauthorizedAccessException" lautet, gehen Sie wie folgt vor:

  1. Überprüfen Sie das DiaHostService-Anmeldedienstkonto im Windows-Dienstbereich.

     

  2. Überprüfen Sie, ob das Anmeldedienstkonto über Lese-/Schreibberechtigungen für den Ordner %programdata%\Microsoft\DataTransfer\DataManagementGateway verfügt.

     • Wenn das Dienstanmeldungskonto nicht geändert wurde, sollte es standardmäßig über Lese-/Schreibberechtigungen verfügen.

       

     • Wenn Sie das Dienstanmeldungskonto geändert haben, beheben Sie das Problem wie folgt:

       1. Führen Sie eine sauber Deinstallation der aktuellen selbstgehosteten IR durch.
       2. Installieren Sie die selbstgehosteten IR-Bits.
       3. Ändern Sie das Dienstkonto wie folgt:
          1. Wechseln Sie zum Installationsordner der selbstgehosteten IR, und wechseln Sie dann zum Ordner Microsoft Integration Runtime\4.0\Shared.
          2. Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Berechtigungen. Ersetzen Sie <benutzer> und <kennwort> durch Ihren eigenen Benutzernamen und Ihr kennwort, und führen Sie dann den folgenden Befehl aus: dmgcmd.exe -SwitchServiceAccount "<user>" "<password>"
          3. Wenn Sie zum LocalSystem-Konto wechseln möchten, stellen Sie sicher, dass Sie das richtige Format für dieses Konto verwenden: dmgcmd.exe -SwitchServiceAccount "NT Authority\System" ""
          4. Verwenden Sie dieses Format nicht : dmgcmd.exe -SwitchServiceAccount "LocalSystem" ""
          5. Da das lokale System über höhere Berechtigungen verfügt als der Administrator, können Sie es optional auch direkt in "Dienste" ändern.
          6. Sie können einen lokalen/Domänenbenutzer für das Anmeldekonto des IR-Diensts verwenden.
       4. Registrieren Sie die Integration Runtime.

• Wenn der Fehler "Dienst 'Integration Runtime Dienst' (DIAHostService) konnte nicht gestartet werden. Vergewissern Sie sich, dass Sie über ausreichende Berechtigungen zum Starten von Systemdiensten verfügen." gehen Sie wie folgt vor:

  1. Überprüfen Sie das DiaHostService-Anmeldedienstkonto im Windows-Dienstbereich.

     

  2. Überprüfen Sie, ob das Anmeldedienstkonto über die Berechtigung Als Dienst anmelden verfügt, um den Windows-Dienst zu starten:

     

Weitere Informationen

Wenn keines der beiden vorherigen Auflösungsmuster in Ihrem Fall zutrifft, versuchen Sie, die folgenden Windows-Ereignisprotokolle zu sammeln:

• Anwendungs- und Dienstprotokolle > Integration Runtime
• Windows-Protokollanwendung >

Die Schaltfläche "Registrieren" zum Registrieren einer selbstgehosteten IR wurde nicht gefunden.

Symptome

Wenn Sie eine selbstgehostete IR registrieren, wird die Schaltfläche Registrieren nicht im bereich Configuration Manager angezeigt.

Ursache

Seit der Veröffentlichung von Integration Runtime 3.0 wurde die Schaltfläche Registrieren auf vorhandenen Integration Runtime-Knoten entfernt, um eine übersichtlichere und sicherere Umgebung zu ermöglichen. Wenn ein Knoten bei einer Integration Runtime registriert wurde , unabhängig davon, ob er online ist oder nicht, registrieren Sie ihn erneut bei einer anderen Integration Runtime, indem Sie den vorherigen Knoten deinstallieren, und installieren und registrieren Sie den Knoten.

Lösung

1. Deinstallieren Sie Systemsteuerung die vorhandene Integration Runtime.

   Wichtig

   Wählen Sie im folgenden Prozess Ja aus. Bewahren Sie während des Deinstallationsvorgangs keine Daten auf.

   

2. Wenn Sie nicht über die MSI-Datei des Integration Runtime-Installationsprogramms verfügen, wechseln Sie zum Download Center , um die neueste Integration Runtime herunterzuladen.

3. Installieren Sie die MSI-Datei, und registrieren Sie die Integration Runtime.

Die selbstgehostete IR kann aufgrund von localhost nicht registriert werden.

Symptome

Sie können die selbstgehostete IR nicht auf einem neuen Computer registrieren, wenn Sie get_LoopbackIpOrName verwenden.

Debuggen: Es ist ein Laufzeitfehler aufgetreten. Der Typinitialisierer für "Microsoft.DataTransfer.DIAgentHost.DataSourceCache" hat eine Ausnahme ausgelöst. Während einer Datenbanksuche ist ein nicht behebbarer Fehler aufgetreten.

Ausnahmedetails: System.TypeInitializationException: Der Typinitialisierer für "Microsoft.DataTransfer.DIAgentHost.DataSourceCache" hat eine Ausnahme ausgelöst. >--- System.Net.Sockets.SocketException: Bei einer Datenbanksuche unter System.Net.Dns.GetAddrInfo(Zeichenfolgenname) ist ein nicht behebbarer Fehler aufgetreten.

Ursache

Das Problem tritt in der Regel auf, wenn der localhost gelöst wird.

Resolition

Verwenden Sie die localhost-IP-Adresse 127.0.0.1, um die Datei zu hosten und das Problem zu beheben.

Fehler beim selbstgehosteten Setup

Symptome

Sie können keine vorhandene IR deinstallieren, keine neue IR installieren oder ein Upgrade einer vorhandenen IR auf eine neue IR durchführen.

Ursache

Die Installation der Integration Runtime hängt vom Windows Installer-Dienst ab. Möglicherweise treten installationsprobleme aus den folgenden Gründen auf:

• Nicht genügend verfügbarer Speicherplatz.
• Fehlende Berechtigungen.
• Der Windows NT-Dienst ist gesperrt.
• Die CPU-Auslastung ist zu hoch.
• Die MSI-Datei wird an einem langsamen Netzwerkspeicherort gehostet.
• Einige Systemdateien oder Registrierungen wurden unbeabsichtigt berührt.

Fehler beim Abrufen des Zertifikatzugriffs durch das IR-Dienstkonto

Symptome

Wenn Sie eine selbstgehostete IR über Microsoft Integration Runtime Configuration Manager installieren, wird ein Zertifikat mit einer vertrauenswürdigen Zertifizierungsstelle (Ca) generiert. Das Zertifikat konnte nicht angewendet werden, um die Kommunikation zwischen zwei Knoten zu verschlüsseln, und die folgende Fehlermeldung wird angezeigt:

Fehler beim Ändern des Verschlüsselungsmodus für die Intranetkommunikation: Fehler beim Gewähren Integration Runtime Dienstkontos des Zugriffs auf das Zertifikat "Zertifikatname>"<. Fehlercode 103"

Ursache

Das Zertifikat verwendet KSP-Speicher (Key Storage Provider), der noch nicht unterstützt wird. Bisher unterstützt die selbstgehostete IR nur CSP-Speicher (Kryptografiedienstanbieter).

Lösung

Es wird empfohlen, in diesem Fall CSP-Zertifikate zu verwenden.

Lösung 1

Führen Sie den folgenden Befehl aus, um das Zertifikat zu importieren:

Certutil.exe -CSP "CSP or KSP" -ImportPFX FILENAME.pfx

Lösung 2

Führen Sie die folgenden Befehle aus, um das Zertifikat zu konvertieren:

openssl pkcs12 -in .\xxxx.pfx -out .\xxxx_new.pem -password pass: <EnterPassword> openssl pkcs12 -export -in .\xxxx_new.pem -out xxxx_new.pfx

Vor und nach der Konvertierung:

Selbstgehostete Integration Runtime Version 5.x

Für das Upgrade auf Version 5.x der selbstgehosteten Integration Runtime benötigen wir .NET Framework Runtime 4.7.2 oder höher. Auf der Downloadseite finden Sie Downloadlinks für die neueste Version 4.x und die beiden neuesten 5.x-Versionen.

Für Azure Data Factory v2- und Azure Synapse-Kunden:

• Wenn das automatische Update aktiviert ist und Sie ihre .NET Framework Runtime bereits auf 4.7.2 oder höher aktualisiert haben, wird die selbstgehostete Integration Runtime automatisch auf die neueste Version 5.x aktualisiert.
• Wenn das automatische Update aktiviert ist und Sie ihr .NET Framework Runtime nicht auf 4.7.2 oder höher aktualisiert haben, wird die selbstgehostete Integration Runtime nicht automatisch auf die neueste Version 5.x aktualisiert. Die selbstgehostete Integration Runtime bleibt in der aktuellen Version 4.x erhalten. Im Portal und im selbstgehosteten Integration Runtime-Client wird eine Warnung für ein .NET Framework Runtime-Upgrade angezeigt.
• Wenn das automatische Update deaktiviert ist und Sie ihre .NET Framework Runtime bereits auf 4.7.2 oder höher aktualisiert haben, können Sie die neueste Version 5.x manuell herunterladen und auf Ihrem Computer installieren.
• Wenn das automatische Update deaktiviert ist und Sie ihr .NET Framework Runtime nicht auf 4.7.2 oder höher aktualisiert haben. Wenn Sie versuchen, die selbstgehostete Integration Runtime 5.x manuell zu installieren und den Schlüssel zu registrieren, müssen Sie zuerst ihr .NET Framework Runtime-Version aktualisieren.

Für Azure Data Factory v1-Kunden:

• Die selbstgehostete Integration Runtime 5.X unterstützt Azure Data Factory v1 nicht.
• Die selbstgehostete Integration Runtime wird automatisch auf die neueste Version von 4.x aktualisiert. Und die neueste Version von 4.x läuft nicht ab.
• Wenn Sie versuchen, die selbstgehostete Integration Runtime 5.x manuell zu installieren und den Schlüssel zu registrieren, werden Sie benachrichtigt, dass die selbstgehostete Integration Runtime 5.x Azure Data Factory v1 nicht unterstützt.

Konnektivitätsprobleme mit der selbstgehosteten IR

Die selbstgehostete Integration Runtime kann keine Verbindung mit dem Clouddienst herstellen.

Symptome

Wenn Sie versuchen, die selbstgehostete Integration Runtime zu registrieren, zeigt Configuration Manager die folgende Fehlermeldung an:

"Beim Integration Runtime (selbstgehostet) Knoten ist während der Registrierung ein Fehler aufgetreten."

Ursache

Die selbstgehostete IR kann keine Verbindung mit dem Dienst-Back-End herstellen. Dieses Problem wird in der Regel durch Netzwerkeinstellungen in der Firewall verursacht.

Lösung

1. Überprüfen Sie, ob der Integration Runtime-Dienst ausgeführt wird. Wenn dies der Grund ist, fahren Sie mit Schritt 2 fort.

   

2. Wenn kein Proxy für die selbstgehostete IR konfiguriert ist(die Standardeinstellung), führen Sie den folgenden PowerShell-Befehl auf dem Computer aus, auf dem die selbstgehostete Integration Runtime installiert ist:

    (New-Object System.Net.WebClient).DownloadString("https://wu2.frontend.clouddatahub.net/")
   

   Hinweis

   Die Dienst-URL kann je nach Speicherort Ihrer Data Factory oder Ihres Synapse-Arbeitsbereichs instance variieren. Um die Dienst-URL zu finden, verwenden Sie die Seite Verwalten der Benutzeroberfläche in Ihrer Data Factory oder Azure Synapse instance, um Integration Runtimes zu suchen, und klicken Sie auf Ihre selbstgehostete IR, um sie zu bearbeiten. Wählen Sie dort die Registerkarte Knoten aus, und klicken Sie auf Dienst-URLs anzeigen.

3. Im Folgenden wird die erwartete Antwort angezeigt:

   

4. Wenn Sie nicht die erwartete Antwort erhalten, verwenden Sie ggf. eine der folgenden Methoden:

   • Wenn Sie die Meldung "Remotename konnte nicht aufgelöst werden" erhalten, liegt ein DNS-Problem (Domain Name System) vor. Wenden Sie sich an Ihr Netzwerkteam, um das Problem zu beheben.
   • Wenn Sie die Meldung "ssl/tls cert is not trusted" erhalten, überprüfen Sie das Zertifikat (https://wu2.frontend.clouddatahub.net/), um festzustellen, ob es auf dem Computer vertrauenswürdig ist, und installieren Sie dann das öffentliche Zertifikat mithilfe des Zertifikat-Managers. Durch diese Aktion sollte das Problem behoben werden.
   • Wechseln Sie zurWindows-Ereignisanzeige> (Protokolle)>Anwendungs- und Dienstprotokolle>Integration Runtime, und suchen Sie nach Fehlern, die durch DNS, eine Firewallregel oder Unternehmensnetzwerkeinstellungen verursacht werden. Wenn Sie einen solchen Fehler feststellen, schließen Sie die Verbindung erzwungen. Da jedes Unternehmen über eigene angepasste Netzwerkeinstellungen verfügt, wenden Sie sich an Ihr Netzwerkteam, um diese Probleme zu beheben.

5. Wenn "proxy" für die selbstgehostete Integration Runtime konfiguriert wurde, überprüfen Sie, ob Ihr Proxyserver auf den Dienstendpunkt zugreifen kann. Einen Beispielbefehl finden Sie unter PowerShell, Webanforderungen und Proxys.

    $user = $env:username
    $webproxy = (get-itemproperty 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet
    Settings').ProxyServer
    $pwd = Read-Host "Password?" -assecurestring
    $proxy = new-object System.Net.WebProxy
    $proxy.Address = $webproxy
    $account = new-object System.Net.NetworkCredential($user,	[Runtime.InteropServices.Marshal]::PtrToStringAuto([Runtime.InteropServices.Marshal]::SecureStringToBSTR($pwd)), "")
    $proxy.credentials = $account
    $url = "https://wu2.frontend.clouddatahub.net/"
    $wc = new-object system.net.WebClient
    $wc.proxy = $proxy
    $webpage = $wc.DownloadData($url)
    $string = [System.Text.Encoding]::ASCII.GetString($webpage)
    $string
   

Im Folgenden wird die erwartete Antwort angezeigt:

Hinweis

Proxyüberlegungen:

• Überprüfen Sie, ob der Proxyserver in die Liste "Sichere Empfänger" eingefügt werden muss. Wenn dies der Fall ist, stellen Sie sicher, dass diese Domänen in der Liste Sichere Empfänger enthalten sind.
• Überprüfen Sie, ob das SSL/TLS-Zertifikat "wu2.frontend.clouddatahub.net/" auf dem Proxyserver vertrauenswürdig ist.
• Wenn Sie die Active Directory-Authentifizierung für den Proxy verwenden, ändern Sie das Dienstkonto in das Benutzerkonto, das auf den Proxy zugreifen kann, als "Integration Runtime-Dienst".

Es konnte keine Vertrauensstellung für den sicheren SSL/TLS-Kanal hergestellt werden.

Symptome

Die selbstgehostete IR konnte keine Verbindung mit Microsoft Purview herstellen.

Wenn Sie das Ereignisprotokoll der selbstgehosteten IR überprüfen, nachdem Sie zur Windows-Ereignisanzeige>(Protokolle)>Anwendungs- und Dienstprotokolle>Integration Runtime wechseln, wird die folgende Fehlermeldung angezeigt:

"Die zugrunde liegende Verbindung wurde geschlossen: Es konnte keine Vertrauensstellung für den sicheren SSL/TLS-Kanal hergestellt werden. Das Remotezertifikat ist gemäß dem Validierungsverfahren ungültig."

Die einfachste Möglichkeit, das Serverzertifikat des Diensts zu überprüfen, besteht darin, die Dienst-URL in Ihrem Browser zu öffnen. Öffnen Sie beispielsweise den Link Serverzertifikat überprüfen ((https://eu.frontend.clouddatahub.net/) auf dem Computer, auf dem die selbstgehostete IR installiert ist, und zeigen Sie dann die Serverzertifikatinformationen an.

Ursache

Es gibt zwei mögliche Gründe für dieses Problem:

• Grund 1: Die Stammzertifizierungsstelle des Serverzertifikats des Diensts ist auf dem Computer, auf dem die selbstgehostete IR installiert ist, nicht vertrauenswürdig.
• Grund 2: Sie verwenden einen Proxy in Ihrer Umgebung, das Serverzertifikat des Diensts wird durch den Proxy ersetzt, und das ersetzte Serverzertifikat wird von dem Computer, auf dem die selbstgehostete IR installiert ist, nicht als vertrauenswürdig eingestuft.

Lösung

• Grund 1: Stellen Sie sicher, dass das Serverzertifikat des Diensts und seine Zertifikatkette von dem Computer vertrauenswürdig sind, auf dem die selbstgehostete IR installiert ist.
• Grund 2: Vertrauen Sie entweder der ersetzten Stammzertifizierungsstelle auf dem Computer der selbstgehosteten IR, oder konfigurieren Sie den Proxy so, dass das Serverzertifikat des Diensts nicht ersetzt wird.

Weitere Informationen zum Vertrauen von Zertifikaten unter Windows finden Sie unter Installieren des vertrauenswürdigen Stammzertifikats.

Weitere Informationen

Wir haben ein neues SSL-Zertifikat eingeführt, das von DigiCert signiert ist. Überprüfen Sie, ob sich digiCert Global Root G2 in der vertrauenswürdigen Stammzertifizierungsstelle befindet.

Wenn sie sich nicht in der vertrauenswürdigen Stammzertifizierungsstelle befindet, laden Sie sie hier herunter.

Nächste Schritte

Weitere Hilfe zur Problembehandlung finden Sie in den folgenden Ressourcen:

• Erste Schritte mit Microsoft Purview
• Erstellen und Verwalten von selbstgehosteten SHIR-Integration Runtimes in Purview
• Häufig gestellte Fragen zu Microsoft Purview