Freigeben über


Problembehandlung bei der Azure Stack HCI-Registrierung

Gilt für: Azure Local, Version 22H2

Wichtig

Azure Stack HCI ist jetzt Teil von Azure Local. Die Umbenennung der Produktdokumentation wird ausgeführt. Ältere Versionen von Azure Stack HCI, z. B. 22H2, verweisen jedoch weiterhin auf Azure Stack HCI und spiegeln die Namensänderung nicht wider. Weitere Informationen

Wichtig

Anweisungen zur Problembehandlung in diesem Artikel gelten für eine ältere Version, Azure Stack HCI, Version 22H2. Informationen zur Problembehandlung bei neuen Bereitstellungen mit der neuesten allgemein verfügbaren Version, Azure Stack HCI, Version 23H2, finden Sie unter Abrufen von Support für Azure Stack HCI-Bereitstellungsprobleme.

Zum Beheben von Problemen mit der Azure Stack HCI-Registrierung müssen Sie sowohl die PowerShell-Registrierungsprotokolle als auch die hcisvc-Debugprotokolle von jedem Server im Cluster überprüfen.

Sammeln von PowerShell-Registrierungsprotokollen

Wenn die Cmdlets Register-AzStackHCI und Unregister-AzStackHCI ausgeführt werden, werden für jeden Versuch Protokolldateien mit dem Namen RegisterHCI_{yyyymmdd-hhss}.log und UnregisterHCI_{yyyymmdd-hhss}.log erstellt. Sie können das Protokollverzeichnis für diese Protokolldateien mithilfe des -LogsDirectory Parameters im Register-AzStackHCI Cmdlet festlegen und den Get-AzStackHCILogsDirectory Speicherort abrufen. Standardmäßig werden diese Dateien in C:\ProgramData\AzureStackHCI\Registration erstellt. Für PowerShell-Modul, Version 2.1.2 oder früher, werden diese Dateien im Arbeitsverzeichnis der PowerShell-Sitzung erstellt, in der die Cmdlets ausgeführt werden.

Standardmäßig sind Debugprotokolle nicht enthalten. Wenn ein Problem vorhanden ist, das die zusätzlichen Debugprotokolle benötigt, legen Sie die Debugeinstellung auf "Weiter" fest, indem Sie das folgende Cmdlet vor dem Ausführen ausführen Register-AzStackHCI oder Unregister-AzStackHCI:

$DebugPreference = 'Continue'

Sammeln von lokalen hcisvc-Protokollen

Um Debugprotokolle für „hcisvc“ zu aktivieren, führen Sie auf jedem Server im Cluster den folgenden Befehl in PowerShell aus:

wevtutil.exe sl /q /e:true Microsoft-AzureStack-HCI/Debug

Abrufen der Protokolle:

Get-WinEvent -Logname Microsoft-AzureStack-HCI/Debug -Oldest -ErrorAction Ignore

Fehler beim Registrieren. Auf den Knoten {Node1,Node2} konnte kein selbstsigniertes Zertifikat generiert werden. Registrierungszertifikat auf den Knoten {Node1,Node2} konnte nicht festgelegt und überprüft werden.

Erklärung des Fehlerstatus:

Während der Registrierung muss jeder Server im Cluster ausgeführt werden und über ausgehende Internetkonnektivität mit Azure verfügen. Das Cmdlet Register-AzStackHCI spricht mit jedem Server im Cluster, um Zertifikate bereitzustellen. Jeder Server verwendet sein Zertifikat, um einen API-Aufruf an HCI-Dienste in der Cloud zu tätigen, um die Registrierung zu überprüfen.

Wenn die Registrierung fehlschlägt, sehen Sie möglicherweise die folgende Meldung: Registrierung fehlgeschlagen. Konnte kein selbstsigniertes Zertifikat auf Knoten {Node1,Node2} erzeugen. Registrierungszertifikat konnte nicht auf Knoten {Node1,Node2} gesetzt und überprüft werden

Wenn bei der Fehlermeldung nach Konnte kein selbstsigniertes Zertifikat auf Knoten erzeugen Knotennamen angezeigt werden, dann war das System nicht in der Lage, das Zertifikat auf diesen Servern zu generieren.

Wartungsaktion:

  1. Vergewissern Sie sich, dass alle in der obigen Meldung aufgeführten Server betriebsbereit sind und ausgeführt werden. Sie können den Status von „hcisvc“ überprüfen, indem Sie sc.exe query hcisvc ausführen und ggf. mit start-service hcisvc starten.

  2. Überprüfen Sie, ob jeder in der Fehlermeldung aufgeführte Server mit dem Computer verbunden ist, auf dem das Cmdlet Register-AzStackHCI ausgeführt wird. Führen Sie dazu das folgende Cmdlet auf dem Computer aus, auf dem Register-AzStackHCI ausgeführt wird. Verwenden Sie dabei New-PSSession, um eine Verbindung mit jedem Server im Cluster herzustellen und sicherzustellen, dass die Verbindung funktioniert:

    New-PSSession -ComputerName {failing nodes}
    

Wenn bei der Fehlermeldung in Registrierungszertifikat konnte nicht auf Knoten gesetzt und überprüft werden Knotennamen enthalten sind, dann konnte der Dienst das Zertifikat auf dem/den Server(n) generieren, aber der/die Server waren nicht in der Lage, die API des HCI-Cloud-Dienstes erfolgreich aufzurufen. Führen Sie zur Problembehandlung folgende Schritte durch:

  1. Stellen Sie sicher, dass jeder Server über die erforderliche Internetverbindung verfügt, um mit Azure Stack HCI-Clouddiensten und anderen erforderlichen Azure-Diensten wie Microsoft Entra-ID zu kommunizieren und dass er nicht durch Firewalls blockiert wird. Weitere Informationen finden Sie unter Firewallanforderungen für Azure Stack HCI.

  2. Führen Sie das Invoke-AzStackHciConnectivityValidation Cmdlet aus dem AzStackHCI.EnvironmentChecker-Modul aus, und stellen Sie sicher, dass es erfolgreich ist. Dieses Cmdlet ruft den Integritätsendpunkt der HCI-Clouddienste auf, um die Konnektivität zu testen.

  3. Sehen Sie sich die hcisvc-Debugprotokolle auf jedem in der Fehlermeldung aufgeführten Knoten an.

    • Es ist in Ordnung, wenn die Meldung ExecuteWithRetry operation AADTokenFetch failed with retryable error (ExecuteWithRetry Operation AADTokenFetch ist mit einem wiederholbaren Fehler fehlgeschlagen) mehrmals angezeigt wird, bevor sie entweder mit ExecuteWithRetry operation AADTokenFetch failed after all retries (ExecuteWithRetry Operation AADTokenFetch schlug nach allen Wiederholungen fehl) oder ExecuteWithRetry operation AADTokenFetch succeeded in retry (ExecuteWithRetry Operation AADTokenFetch erfolgreich im Wiederholungsversuch) abbricht.
    • Wenn der ExecuteWithRetry-Vorgang "AADTokenFetch" auftritt, nachdem alle Wiederholungen in den Protokollen aufgetreten sind, konnte das System das Microsoft Entra-Token auch nach allen Wiederholungsversuchen nicht vom Dienst abrufen. Es gibt eine zugeordnete Microsoft Entra-Ausnahme, die mit dieser Nachricht protokolliert wird.
    • Wenn AADSTS700027 angezeigt wird: Client assertion contains an invalid signature (Client-Assertion enthält eine ungültige Signatur). [Grund: Der verwendete Schlüssel ist abgelaufen. Fingerabdruck des Schlüssels, der vom Client verwendet wird: '{SomeThumbprint}', Gefundener Schlüssel 'Start=06/29/2021 21:13:15, End=06/29/2023 21:13:15', dies ist ein Problem mit der Festlegung der Zeit auf dem Server. Überprüfen Sie die UTC-Zeit auf allen Servern, indem Sie [System.DateTime]::UtcNow in PowerShell ausführen, und vergleichen Sie sie mit der tatsächlichen UTC-Zeit. Wenn die Uhrzeit nicht korrekt ist, legen Sie die richtigen Zeiten auf den Servern fest, und versuchen Sie die Registrierung erneut.

Das Löschen von HCI-Ressourcen aus dem Portal und die erneute Registrierung desselben Clusters verursacht Probleme

Erklärung des Fehlerstatus:

Wenn Sie die Azure Stack HCI-Cluster-Ressource explizit aus dem Azure-Portal gelöscht haben, ohne zuvor die Registrierung des Clusters über das Windows Admin Center oder die PowerShell aufzuheben, führt das Löschen einer HCI Azure Resource Manager-Ressource direkt aus dem Portal zu einem schlechten Cluster-Ressourcenstatus. Die Aufhebung der Registrierung sollte immer von innerhalb des HCI-Clusters mit dem Unregister-AzStackHCICmdlet für eine saubere Aufhebung der Registrierung ausgelöst werden. Dieser Abschnitt beschreibt Bereinigungsschritte für Szenarien, in denen die HCI-Cluster-Ressource aus dem Portal gelöscht wurde.

Wartungsaktion:

  1. Melden Sie sich beim lokalen HCI-Cluster-Server mit den Anmeldedaten des Cluster-Benutzers an.
  2. Führen Sie das Unregister-AzStackHCI Cmdlet auf dem Cluster aus, um den Cluster-Registrierungsstatus und den Cluster-Arc-Status zu bereinigen.
    • Wenn die Registrierung erfolgreich ist, navigieren Sie zu Microsoft Entra ID > App-Registrierungen (Alle Anwendungen), und suchen Sie nach dem Namensabgleich clusterName und clusterName.arc. Löschen Sie die beiden App-IDs, falls sie existieren.
    • Wenn die Registrierung mit dem Fehler ERROR fehlschlägt: Die Azure Arc-Integration im Knotennamen <>konnte nicht deaktiviert werden, versuchen Sie, das Disable-AzureStackHCIArcIntegration Cmdlet auf dem Knoten auszuführen. Wenn sich der Knoten in einem Zustand befindet, in dem Disable-AzureStackHCIArcIntegration die Ausführung nicht möglich ist, entfernen Sie den Knoten aus dem Cluster, und führen Sie das Unregister-AzStackHCI Cmdlet erneut aus. Melden Sie sich bei jedem einzelnen Knoten an:
      1. Wechseln Sie in das Verzeichnis, in dem der Arc-Agent installiert ist: cd 'C:\Program Files\AzureConnectedMachineAgent\'.
      2. Rufen Sie den Status für arcmagent.exe ab, und bestimmen Sie die Azure-Ressourcengruppe, auf die sie projiziert wird: .\azcmagent.exe show. Die Ausgabe dieses Befehls zeigt die Informationen zur Ressourcengruppe.
      3. Erzwingen Sie die Trennung des Arc-Agenten vom Knoten: .\azcmagent.exe disconnect --force-local-only.
      4. Melden Sie sich im Azure-Portal an und löschen Sie die Arc-for-Server-Ressource aus der in Schritt ii festgelegten Ressourcengruppe.

Benutzer hat die App IDs versehentlich gelöscht

Erklärung des Fehlerstatus:

Wenn der Cluster für mehr als 8 Stunden getrennt wird, ist es möglich, dass die zugehörigen Microsoft Entra-App-Registrierungen, die den HCI-Cluster darstellen, und Arc-Registrierungen versehentlich gelöscht wurden. Für das ordnungsgemäße Funktionieren von HCI-Cluster- und Arc-Szenarien werden bei der Registrierung zwei App-Registrierungen im Mandanten erstellt.

  • Wenn die <clustername> App-ID gelöscht wird, zeigt die Cluster-Ressource Azure Connection im Azure-Portal Disconnected - Cluster not in connected state for more than 8 hours (Getrennt - Cluster ist seit mehr als 8 Stunden nicht mehr verbunden) an. Sehen Sie sich die HCIsvc-Debugprotokolle auf dem Knoten an: Die Fehlermeldung lautet "Anwendung mit ID<",> die im Verzeichnis "Standardverzeichnis" nicht gefunden wurde. Dies kann passieren, wenn die Anwendung nicht vom Administrator des Mandanten installiert oder von jedem Benutzer im Mandanten zugestimmt wurde. Möglicherweise haben Sie Ihre Authentifizierungsanforderung an den falschen Mandanten gesendet.
  • Wenn erstelltes <clustername>.arc während der Arc-Aktivierung gelöscht wird, gibt es keine sichtbaren Fehler während des normalen Vorgangs. Diese Identität wird nur während der Registrierung und der Aufhebung der Registrierung benötigt. In diesem Szenario geht es um das Fehlschlagen der Aufhebung der Registrierung mit der Fehlermeldung Couldn't disable Azure Arc integration on Node <Knotenname> (Die Azure Arc-Integration auf Knoten (Knotenname) konnte nicht deaktiviert werden). Versuchen Sie, das Cmdlet Disable-AzureStackHCIArcIntegration auf dem Knoten auszuführen. Wenn sich der Knoten in einem Status befindet, in dem das Cmdlet Disable-AzureStackHCIArcIntegration nicht ausgeführt werden konnte, entfernen Sie den Knoten aus dem Cluster und versuchen Sie erneut, das Cmdlet Unregister-AzStackHCI auszuführen.

Das Löschen einer dieser Anwendungen führt zu einem Ausfall der Kommunikation zwischen dem HCI-Cluster und der Cloud.

Wartungsaktion:

  • Wenn nur der <clustername> AppId Löschvorgang erfolgt, führen Sie eine Reparaturregistrierung für den Cluster aus, um die Microsoft Entra-Anwendungen einzurichten:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
    

    Durch reparieren der Registrierung werden die erforderlichen Microsoft Entra-Anwendungen neu erstellt, während andere Informationen wie Ressourcenname, Ressourcengruppe und andere Registrierungsoptionen beibehalten werden.

  • Wenn die <clustername>.arc App-ID gelöscht wird, gibt es keinen sichtbaren Fehler in den Protokollen. Die Registrierung schlägt fehl, wenn <clustername>.arc sie gelöscht wird. Wenn die Aufhebung der Registrierung fehlschlägt, folgen Sie der in diesem Abschnitt beschriebenen Wartungsaktion.

Fehler außerhalb der Richtlinie

Erklärung des Fehlerstatus:

Wenn ein zuvor registrierter Cluster den Status " OutOfPolicy" anzeigt, können Änderungen an der Systemkonfiguration dazu führen, dass der Registrierungsstatus von Azure Stack HCI aus der Richtlinie fällt.

Beispielsweise können Systemänderungen enthalten sein, sind jedoch nicht auf Folgendes beschränkt:

  • Das Deaktivieren der sicheren Starteinstellungen führt zu Konflikten auf dem registrierten Knoten.
  • Löschen des Trusted Platform Module (TPM).
  • Eine wesentliche Änderung der Systemzeit.

Hinweis

Azure Stack HCI 21H2 mit KB5010421 und spätere Versionen versuchen, sich automatisch aus dem OutOfPolicy-Status zu erholen. Überprüfen Sie das Microsoft-AzureStack-HCI/Admin-Ereignisprotokoll, um weitere Informationen über den aktuellen OutOfPolicy-Status und andere Informationen zu erhalten.

Welche OutOfPolicy-Ereignis-ID-Meldungen können bei der Registrierung angezeigt werden?

Es gibt drei Arten von Ereignis-ID-Meldungen: Informativ, Warnend und Fehler.

Die folgenden Meldungen waren Updates mit Azure Stack HCI 21H2 mit KB5010421 und werden nicht angezeigt, wenn diese KB nicht installiert ist.

Informative Ereignis-ID

Informative Ereignis-ID-Meldungen, die während der Registrierung auftreten. Überprüfen Sie alle Vorschläge in der Meldung und setzen Sie sie um:

  • (Informativ) Ereignis-ID 592: „Azure Stack HCI has initiated a repair of its data. No further action from the user is required at this time.“ (Azure Stack HCI hat Datenreparatur eingeleitet. Zu diesem Zeitpunkt sind keine weiteren Maßnahmen seitens des Benutzers erforderlich).

  • (Informativ) Ereignis-ID 594: „Azure Stack HCI encountered an error accessing its data. Um zu reparieren, überprüfen Sie, welche Knoten betroffen sind – wenn der gesamte Cluster OutOfPolicy ist (Get-AzureStackHCI ausführen) unregister-AzStackHCI auf dem Cluster ausführen, starten Sie es neu, und führen Sie dann Register-AzStackHCI aus. If only this node is affected, remove this node from the cluster, restart and wait for repair to complete, then rejoin to cluster.“ (Fehler beim Zugriff auf die Daten von Azure Stack HCI. Überprüfen Sie zur Reparatur, welche Knoten betroffen sind. Wenn der gesamte Cluster den Status „OutOfPolicy“ hat (kann durch Ausführen von „Get-AzureStackHCI“ ermittelt werden), führen Sie „Unregister-AzStackHCI“ für den Cluster aus, starten Sie neu, und führen Sie dann „Register-AzStackHCI“ aus. Ist nur dieser Knoten betroffen, entfernen Sie ihn aus dem Cluster, starten Sie neu, warten Sie bis zum Abschluss der Reparatur, und binden Sie ihn dann wieder in den Cluster ein.)

Warnende Ereignis-ID

Bei Warnmeldungen wird der Status der Registrierung nicht abgeschlossen. Es ist nicht sicher, ob ein Problem vorliegt. Überprüfen Sie zunächst die Ereignis-ID-Meldung, bevor Sie Schritte zur Problembehandlung durchführen.

(Warnend) Ereignis-ID 585: „Azure Stack HCI failed to renew license from Azure. To get more details about the specific error, enable the Microsoft-AzureStack-HCI/Debug event channel.“ (Azure Stack HCI konnte die Lizenz von Azure nicht erneuern. Um weitere Details über den spezifischen Fehler zu erhalten, aktivieren Sie den Ereigniskanal Microsoft-AzureStack-HCI/Debug).

Hinweis

Nach erfolgreicher automatischer Reparatur kann es zu Verzögerungen beim erneuten Herstellen der vollständigen Verbindung mit Azure kommen, was ggf. dazu führt, dass die Ereignis-ID 585 angezeigt wird. Dies wirkt sich nicht auf Workloads oder auf die Lizenzierung des Knotens aus. Das heißt, es ist noch eine Lizenz installiert, es sei denn, der Knoten war vor der automatischen Reparatur außerhalb des 30-Tage-Fensters.

Hinweis

In einigen Fällen ist die automatische Wiederherstellung von Azure Stack HCI möglicherweise nicht erfolgreich. Dieser Fall kann eintreten, wenn der Registrierungsstatus aller Knoten im Cluster „OutOfPolicy“ lautet. Einige manuelle Schritte sind erforderlich. Siehe Microsoft-AzureStack-HCI/Admin Ereignis-ID-Meldungen.

Fehler Ereignis-ID

Ereignis-ID-Fehlermeldungen identifizieren einen Fehler im Registrierungsprozess. Die Fehlermeldung enthält Anweisungen zum Beheben des Fehlers.

  • (Fehler) Ereignis-ID 591: „Azure Stack HCI failed to connect with Azure. If you continue to see this error, try running Register-AzStackHCI again with the -RepairRegistration parameter.“ (Azure Stack HCI konnte sich nicht mit Azure verbinden. Wenn dieser Fehler weiterhin auftritt, versuchen Sie, Register-AzStackHCI erneut mit dem -RepairRegistration-Parameter auszuführen.)

  • (Fehler) Ereignis-ID 594: „Azure Stack HCI encountered an error accessing its data. To repair, please check which nodes are affected - if the entire cluster is OutOfPolicy (run Get-AzureStackHCI), run Unregister-AzStackHCI on the cluster, restart, and then run Register-AzStackHCI. If only this node is affected, remove this node from the cluster, restart and wait for repair to complete, then rejoin to cluster.“

Cluster- und Arc-Ressourcen im Azure-Portal sind vorhanden, aber der Get-AzureStackHCI-Status lautet „Noch nicht“ registriert

Erklärung des Fehlerstatus:

Dieses Problem wird durch die Aufhebung der Registrierung eines HCI-Clusters mit der falschen Cloud-Umgebung oder falschen Abonnementinformationen verursacht. Wenn ein Benutzer das Unregister-AzStackHCI Cmdlet mit falschen -EnvironmentName oder -SubcriptionId Parametern für einen Cluster ausführt, wird der Registrierungsstatus des Clusters aus dem lokalen Cluster selbst entfernt, aber der Cluster und die Arc-Ressourcen im Azure-Portal bleiben in der ursprünglichen Umgebung oder im Abonnement bestehen.

Beispiel:

  • Falsch -EnvironmentName <value>: Sie haben Ihren Cluster in -EnvironmentName AzureUSGovernment wie im folgenden Beispiel registriert. Der Standardwert -EnvironmentName ist "Azurecloud". Beispielsweise haben Sie Folgendes ausgeführt:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -EnvironmentName AzureUSGovernment
    

    Anschließend haben Sie das Unregister-AzStackHCI Cmdlet mit -EnvironmentName Azurecloud (Standard) wie folgt ausgeführt:

    Unregister-AzStackHCI -SubscriptionId "<subscription_ID>"
    
  • Falsch-SubscriptionId <value>: Sie haben Ihren Cluster mit -SubscriptionId "<subscription_id_1>" wie folgt registriert:

    Register-AzStackHCI  -SubscriptionId "<subscription_id_1>"
    

    Anschließend haben Sie das Unregister-AzStackHCI Cmdlet für eine andere Abonnement-ID ausgeführt:

    Unregister-AzStackHCI -SubscriptionId "<subscription_id_2>"
    

Wartungsaktion:

  1. Löschen Sie den Cluster und die Arc-Ressourcen aus dem Portal.
  2. Navigieren Sie zu Microsoft Entra ID > App-Registrierungen (Alle Anwendungen) und suchen Sie nach dem Namen, <clusterName> und <clusterName>.arclöschen Sie dann die beiden App-IDs.

Das Ausführen von Sync-AzureStackHCI unmittelbar nach dem Neustart der Knoten des Clusters führt zur Löschung der Arc-Ressourcen

Erklärung des Fehlerstatus:

Durchführen einer Synchronisierung vor der Knotensynchronisierung kann dazu führen, dass die Synchronisierung an Azure gesendet wird, was den Knoten nicht enthält. Dies führt dazu, dass die Arc-Ressource für diesen Knoten entfernt wird. Das Sync-AzureStackHCI Cmdlet darf nur zum Debuggen der Cloudkonnektivität des HCI-Clusters verwendet werden. Der HCI-Cluster hat nach einem Neustart eine kleine Warmupzeit, um den Clusterzustand abzugleichen; Führen Sie daher nach dem Neustart eines Knotens nicht bald aus Sync-AzureStackHCI .

Wartungsaktion:

  1. Melden Sie sich im Azure-Portal bei dem Knoten an, der als Nicht installiert angezeigt wird.

  2. Trennen Sie den Arc-Agent mit den folgenden beiden Befehlen:

    cd "C:\Program Files\AzureConnectedMachineAgent"
    

    Erforderliche Vorgehensweise

    .\azcmagent.exe disconnect --force-local-only
    
  3. Reparieren Sie die Registrierung:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1  -RepairRegistration
    
  4. Nach dem Reparaturvorgang kehrt der Knoten zu einem verbundenen Zustand zurück.

Die Registrierung wurde erfolgreich abgeschlossen, aber für die Azure Arc-Verbindung im Portal wird „Nicht installiert“ gemeldet

Szenario 1

Erklärung des Fehlerstatus:

Dies kann passieren, wenn die erforderliche Rolle azure Connected Machine Resource Manager aus dem HCI-Ressourcenanbieter in der Arc-for-Server-Ressourcengruppe entfernt wird.

Sie finden die Berechtigung unter dem Blatt "Zugriffssteuerung" der Ressourcengruppe im Azure-Portal. Die folgende Abbildung zeigt die Berechtigung:

Screenshot des Blatts

Wartungsaktion:

Führen Sie das Cmdlet für die Reparaturregistrierung aus:

Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1  -RepairRegistration

Szenario 2

Erklärung des Fehlerstatus:

Diese Meldung kann auch auf ein vorübergehendes Problem zurückzuführen sein, das manchmal beim Ausführen der Azure Stack HCI-Registrierung auftritt. In diesem Fall zeigt das Register-AzStackHCI Cmdlet die folgende Warnmeldung an:

Screenshot der Ausgabemeldung des Cmdlets Register-AzStackHCI.

Wartungsaktion:

Warten Sie 12 Stunden nach der Registrierung, bis das Problem automatisch behoben wurde.

Szenario 3

Erklärung des Fehlerstatus:

Dies kann auch passieren, wenn der Proxy nicht ordnungsgemäß für eine Verbindung mit Azure ARC-Clouddiensten von HCI-Knoten konfiguriert ist. Möglicherweise wird der folgende Fehler in den Arc-Agentprotokollen angezeigt:

Screenshot der Arc-Agentprotokolle.

Wartungsaktion:

Um dieses Problem zu beheben, befolgen Sie die Leitlinien zum Aktualisieren von Proxyeinstellungen. Anschließend registrieren Sie den Azure Stack HCI-Cluster erneut.

Nicht in der Lage, Zertifikate in Fairfax und Mooncake zu drehen

Erklärung des Fehlerstatus:

  1. Im Azure-Portal zeigt die Clusterressource Azure Connectiongetrennt an.
  2. Sehen Sie sich die HCIsvc-Debug-Protokolle auf dem Knoten an. Die Fehlermeldung ist Ausnahme: AADSTS700027: Fehler bei der Signaturüberprüfung der Client assertion.
  3. Der Fehler kann auch als RotateRegistrationCertificate fehlgeschlagen angezeigt werden: Ungültige Zielgruppe.

Wartungsaktion:

Führen Sie eine Reparaturregistrierung im Cluster aus, um neue Zertifikate in der Microsoft Entra-Anwendung hinzuzufügen:

Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration

Durch reparieren der Registrierung werden neue Ersatzzertifikate in der Microsoft Entra-Anwendung generiert, während andere Informationen wie Ressourcenname, Ressourcengruppe und andere Registrierungsoptionen beibehalten werden.

OnPremisesPasswordValidationTimeSkew

Erklärung des Fehlerstatus:

Microsoft Entra-Tokengenerierung schlägt mit einem Zeitfehler fehl, wenn die lokale Knotenzeit zu weit außerhalb der Synchronisierung mit der tatsächlichen aktuellen Zeit (UTC) liegt. Die Microsoft Entra-ID gibt den folgenden Fehler zurück:

AADSTS80013: OnPremisesPasswordValidationTimeSkew - Der Authentifizierungsversuch konnte aufgrund von Zeitverzögerungen zwischen dem Rechner, auf dem der Authentifizierungsagent läuft, und AD nicht abgeschlossen werden. Beheben Sie die Probleme mit der Zeitsynchronisierung.

Wartungsaktion:

Stellen Sie sicher, dass die Zeit mit einer bekannten und genauen Zeitquelle synchronisiert wird.

Token für Mandanten mit Fehler können nicht abgerufen werden.

Erklärung des Fehlerstatus:

Wenn das benutzerkonto, das für die Registrierung verwendet wird, Teil mehrerer Microsoft Entra-Mandanten ist, müssen -TenantId Sie während der Clusterregistrierung angeben und die Registrierung aufheben, andernfalls schlägt es mit dem Fehler Fehlschlagen des Tokens für den Mandanten mit Fehler. Sie müssen die mehrstufige Authentifizierung verwenden, um auf den Mandanten zuzugreifen. Bitte führen Sie den Zusätzlichen Parameter -TenantIderneut ausConnect-AzAccount.

Wartungsaktion:

  • Geben Sie für die Clusterregistrierung den -TenantId Parameter an:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -TenantId <Tenant_ID>
    
  • Geben Sie für die Registrierung den -TenantId Parameter an:

    Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001 -TenantId <Tenant_ID>
    

Mindestens ein Clusterknoten, der keine Verbindung mit Azure herstellen kann

Erklärung des Fehlerstatus:

Dieses Problem tritt auf, wenn nach der Registrierung mindestens ein Clusterknoten Verbindungsprobleme hatte und seit langem keine Verbindung mit Azure herstellen konnte. Auch nach der Lösung von Verbindungsproblemen können die Knoten aufgrund der abgelaufenen Zertifikate nicht erneut mit Azure verbunden werden.

Wartungsaktion:

  1. Melden Sie sich beim getrennten Knoten an.

  2. Führen Sie Disable-AzureStackHCIArcIntegration aus.

  3. Überprüfen Sie den Status der ARC-Integration, indem Sie ausgeführt Get-AzureStackHCIArcIntegration werden, und stellen Sie sicher, dass sie jetzt "Deaktiviert" für den getrennten Knoten lautet:

    Screenshot der Ausgabe des Cmdlets

  4. Melden Sie sich beim Azure-Portal an, und löschen Sie die Azure Resource Manager-Ressource, die den Arc-Server für diesen Knoten darstellt.

  5. Melden Sie sich erneut beim getrennten Knoten an, und führen Sie den Vorgang aus Enable-AzureStackHCIArcIntegration.

  6. Führen Sie Sync-AzureStackHCI den Knoten aus.

Auftragsfehler beim Erstellen eines virtuellen Computers

Erklärung des Fehlerstatus:

Wenn der Cluster bei der Bereitstellung nicht bei Azure registriert ist oder der Cluster registriert ist, aber seit mehr als 30 Tagen nicht mit Azure verbunden ist, lässt das System keine neuen virtuellen Computer (VMs) zu, die erstellt oder hinzugefügt werden. In diesem Fall wird beim Versuch, virtuelle Computer zu erstellen, die folgende Fehlermeldung angezeigt:

There was a failure configuring the virtual machine role for 'vmname'. Job failed. Error opening "vmname" clustered roles. The service being accessed is licensed for a particular number of connections. No more connections can be made to the service at this time because there are already as many connections as the service can accept.

Wartungsaktion:

Registrieren Sie Ihren HCI-Cluster bei Azure. Informationen zum Registrieren des Clusters finden Sie in den Anweisungen in der Register-AzStackHCI-Dokumentation.

Verwenden der allgemeinen Ressourcengruppe für Cluster- und Arc-for-Server-Ressourcen

Das neueste PowerShell-Modul unterstützt die Verwendung einer gemeinsamen Ressourcengruppe für Cluster- und Arc-for-Server-Ressourcen oder die Verwendung einer vorhandenen Ressourcengruppe für Arc-for-Server-Ressourcen.

Für Cluster, die mit PowerShell-Modul, Version 1.4.1 oder früher registriert sind, können Sie die folgenden Schritte ausführen, um das neue Feature zu verwenden:

  1. Heben Sie die Registrierung des Clusters auf, indem Sie von einem der Knoten ausgeführt Unregister-AzStackHCI werden. Siehe Aufheben der Registrierung von Azure Stack HCI mithilfe von PowerShell.
  2. Installieren Sie das neueste PowerShell-Modul: Install-Module Az.StackHCI -Force.
  3. Führen Sie diese Ausführung Register-AzStackHCI aus, indem Sie die entsprechenden Parameter für -ResourceGroupName und -ArcForServerResourceGroupName.

Hinweis

Wenn Sie eine separate Ressourcengruppe für Arc-for-Server-Ressourcen verwenden, empfehlen wir die Verwendung einer Ressourcengruppe mit Arc-for-Server-Ressourcen, die sich nur auf Azure Stack HCI beziehen. Der Azure Stack HCI-Ressourcenanbieter verfügt über Berechtigungen zum Verwalten anderer Arc-for-Server-Ressourcen in der ArcServerResourceGroup.

Nächste Schritte