Bewerten der Bereitstellungsbereitschaft Ihrer Umgebung für Azure Local, Version 23H2

Gilt für: Azure Local, Version 23H2

In diesem Artikel wird beschrieben, wie Sie die Azure Local Environment Checker in einem eigenständigen Modus verwenden, um zu bewerten, wie bereit Ihre Umgebung für die Bereitstellung der lokalen Azure-Lösung ist.

Für eine reibungslose Bereitstellung der lokalen Azure-Lösung muss Ihre IT-Umgebung bestimmte Anforderungen für Konnektivität, Hardware, Netzwerk und Active Directory erfüllen. Die Azure Local Environment Checker ist ein Bereitschaftsbewertungstool, das diese Mindestanforderungen überprüft und hilft zu ermitteln, ob Ihre IT-Umgebung bereit ist.

Informationen zum Tool "Umgebungsprüfung"

Das Tool "Umgebungsprüfung" führt eine Reihe von Tests auf jedem Computer in Ihrer lokalen Azure-Instanz aus, meldet das Ergebnis für jeden Test, bietet Anleitungen zur Behebung, wenn verfügbar, und speichert eine Protokolldatei und eine detaillierte Berichtsdatei.

Das Tool "Umgebungsprüfung" besteht aus den folgenden Validatoren:

• Verbindungs validator. Überprüft, ob jeder Computer im System die Konnektivitätsanforderungen erfüllt. Beispielsweise verfügt jeder Computer im System über eine Internetverbindung und kann über HTTPS ausgehenden Datenverkehr über alle Firewalls und Proxyserver eine Verbindung mit bekannten Azure-Endpunkten herstellen.
• Hardware-Validator. Überprüft, ob Ihre Hardware die Systemanforderungen erfüllt. Beispielsweise verfügen alle Maschinen im System über denselben Hersteller und das gleiche Modell.
• Active Directory-Validator. Überprüft, ob das Active Directory-Vorbereitungstool vor dem Ausführen der Bereitstellung ausgeführt wird.
• Netzwerk validator. Überprüft Ihre Netzwerkinfrastruktur auf gültige IP-Bereiche, die von Kunden für die Bereitstellung bereitgestellt werden. So wird beispielsweise überprüft, ob im Netzwerk keine aktiven Hosts vorhanden sind, die den reservierten IP-Bereich verwenden.
• Arc Integration Validator. Überprüft, ob Azure Local alle Voraussetzungen für das erfolgreiche Arc-Onboarding erfüllt.

Warum die Umgebungsprüfung verwenden?

Sie können die Umgebungsprüfung ausführen, um:

• Stellen Sie sicher, dass Ihre lokale Azure-Infrastruktur bereit ist, bevor Sie zukünftige Updates oder Upgrades bereitstellen.
• Identifizieren Sie die Probleme, die die Bereitstellung möglicherweise blockieren könnten, z. B. das Ausführen eines Active Directory-Skripts vor der Bereitstellung.
• Stellen Sie sicher, dass die Mindestanforderungen erfüllt sind.
• Identifizieren und beheben Sie kleine Probleme frühzeitig und schnell, z. B. eine falsch konfigurierte Firewall-URL oder ein falsches DNS.
• Identifizieren und beheben Sie Abweichungen selbst, und stellen Sie sicher, dass Ihre aktuelle Umgebungskonfiguration den Anforderungen des lokalen Azure-Systems entspricht.
• Sammeln Sie Diagnoseprotokolle, und erhalten Sie Remoteunterstützung zur Behandlung von Überprüfungsproblemen.

Modi der Umgebungsprüfung

Sie können die Umgebungsprüfung in zwei Modi ausführen:

• Integriertes Tool: Die Umgebungsprüfungsfunktion ist in den Bereitstellungsprozess integriert. Standardmäßig werden alle Validatoren während der Bereitstellung ausgeführt, um Bereitschaftsprüfungen vor der Bereitstellung durchzuführen.

• Eigenständiges Tool: Dieses leichte PowerShell-Tool steht kostenlos aus dem Windows PowerShell-Katalog zum Download zur Verfügung. Sie können das eigenständige Tool jederzeit und außerhalb des Bereitstellungsprozesses ausführen. Beispielsweise können Sie sie ausführen, bevor Sie die tatsächliche Hardware erhalten, um zu überprüfen, ob alle Konnektivitätsanforderungen erfüllt sind.

In diesem Artikel wird beschrieben, wie Sie die Umgebungsprüfung in einem eigenständigen Modus ausführen.

Voraussetzungen

Bevor Sie beginnen, führen Sie die folgenden Aufgaben aus:

• Überprüfen Sie die Systemanforderungen für Azure Local.
• Überprüfen Sie die Firewallanforderungen für Azure Local.
• Stellen Sie sicher, dass Sie Zugriff auf einen Clientcomputer haben, der im Netzwerk ausgeführt wird, in dem Sie die lokale Azure-Instanz bereitstellen.
• Stellen Sie sicher, dass der verwendete Clientcomputer PowerShell 5.1 oder höher ausführt.
• Stellen Sie sicher, dass Sie über die Berechtigung zum Überprüfen der Ausführung des Active Directory-Vorbereitungstools verfügen.

Installieren der Umgebungsprüfung

Die Umgebungsprüfung funktioniert mit PowerShell 5.1, die in Windows integriert ist.

Sie können die Umgebungsprüfung auf einem Clientcomputer, Stagingserver oder einem lokalen Azure-Computer installieren. Wenn sie jedoch auf einem lokalen Azure-Computer installiert ist, müssen Sie sie deinstallieren , bevor Sie mit der Bereitstellung beginnen, um potenzielle Konflikte zu vermeiden.

Führen Sie die folgenden Schritte aus, um die Umgebungsprüfung zu installieren:

1. Führen Sie PowerShell als Administrator aus (5.1 oder höher). Wenn Sie PowerShell installieren müssen, finden Sie weitere Informationen unter Installieren von PowerShell unter Windows.

2. Geben Sie das folgende Cmdlet ein, um die neueste Version des PowerShellGet-Moduls zu installieren:

   Install-Module PowerShellGet -AllowClobber -Force
   

3. Schließen Sie nach Abschluss der Installation das PowerShell-Fenster, und öffnen Sie eine neue PowerShell-Sitzung als Administrator.

4. Registrieren Sie in der neuen PowerShell-Sitzung den PowerShell-Katalog als vertrauenswürdiges Repository:

   Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
   

5. Geben Sie das folgende Cmdlet ein, um das Umgebungsprüfungsmodul zu installieren:

   Install-Module -Name AzStackHci.EnvironmentChecker
   

6. Wenn Sie dazu aufgefordert werden, drücken Sie Y (Ja) oder A (Ja bis Alle), um das Modul zu installieren.

Ausführen von Bereitschaftsprüfungen

Jeder Validator im Tool "Umgebungsprüfung" überprüft bestimmte Einstellungen und Anforderungen. Sie können diese Validatoren ausführen, indem Sie das jeweilige PowerShell-Cmdlet auf jedem Computer in Ihrem lokalen Azure-System oder von einem beliebigen Computer im Netzwerk aufrufen, auf dem Sie Azure Local bereitstellen.

Sie können die Validatoren an den folgenden Speicherorten ausführen:

• Remote über PowerShell-Sitzung.

• Lokal von einer Arbeitsstation oder einem Stagingserver.

• Lokal vom lokalen Azure-Computer aus. Stellen Sie jedoch sicher, dass Sie die Umgebungsprüfung deinstallieren, bevor Sie mit der Bereitstellung beginnen, um potenzielle Konflikte zu vermeiden.

Wählen Sie jede der folgenden Registerkarten aus, um mehr über den entsprechenden Validator zu erfahren.

Konnektivität

Verwenden Sie den Verbindungsprüfer, um zu überprüfen, ob alle Computer in Ihrem System über Eine Internetverbindung verfügen und die Mindestkonnektivitätsanforderungen erfüllen. Informationen zu Konnektivitätsvoraussetzungen finden Sie unter Firewallanforderungen für Azure Local.

Sie können die Verbindungs validator verwenden, um:

• Überprüfen Sie die Konnektivität Ihrer Computer, bevor Sie die tatsächliche Hardware erhalten. Sie können den Verbindungs validator von jedem Clientcomputer im Netzwerk ausführen, auf dem Sie das lokale Azure-System bereitstellen.
• Überprüfen Sie die Konnektivität aller Computer in Ihrem System, nachdem Sie das System bereitgestellt haben. Sie können die Konnektivität der einzelnen Computer überprüfen, indem Sie das Validator-Cmdlet lokal auf jedem Computer ausführen. Sie können auch remote eine Verbindung von einem Stagingserver herstellen, um die Konnektivität eines oder mehrerer Computer zu überprüfen.

Ausführen des Verbindungs validators

Führen Sie die folgenden Schritte aus, um den Verbindungs validator auszuführen.

1. Öffnen Sie PowerShell lokal auf der Arbeitsstation, dem Stagingserver oder dem lokalen Azure-Computer.

2. Führen Sie eine Konnektivitätsüberprüfung aus, indem Sie das folgende Cmdlet eingeben:

   Invoke-AzStackHciConnectivityValidation 
   

   Hinweis

   Die Verwendung des Invoke-AzStackHciConnectivityValidation Cmdlets ohne Parameter überprüft die Konnektivität für alle Dienstendpunkte, die von Ihrem Gerät aus aktiviert sind. Sie können auch Parameter übergeben, um Bereitschaftsprüfungen für bestimmte Szenarien auszuführen. Beispiele finden Sie unten.

Hier sind einige Beispiele für das Ausführen des Cmdlets "Connectivity validator" mit Parametern.

Beispiel 1: Überprüfen der Konnektivität eines Remotecomputers

In diesem Beispiel stellen Sie remote eine Verbindung von Ihrer Arbeitsstation oder einem Stagingserver her, um die Konnektivität eines oder mehrerer Remotesysteme zu überprüfen.

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session

Beispiel 2: Überprüfen der Konnektivität für einen bestimmten Dienst

Sie können die Konnektivität für einen bestimmten Dienstendpunkt überprüfen, indem Sie den Service Parameter übergeben. Im folgenden Beispiel überprüft der Validator die Konnektivität für Azure Arc-Dienstendpunkte.

Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"

Beispiel 3: Überprüfen der Konnektivität, wenn Sie einen Proxy verwenden

Wenn Sie einen Proxyserver verwenden, können Sie den Verbindungsprüfer angeben, um den angegebenen Proxy und die angegebenen Anmeldeinformationen zu durchlaufen, wie im folgenden Beispiel gezeigt:

Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential 

Hinweis

Der Verbindungsprüfer überprüft den allgemeinen Proxy, überprüft nicht, ob Ihr lokales Azure-System ordnungsgemäß für die Verwendung eines Proxys konfiguriert ist. Informationen zum Konfigurieren von Firewalls für Azure Local finden Sie unter Firewallanforderungen für Azure Local.

Beispiel 4: Überprüfen der Konnektivität und Erstellen eines PowerShell-Ausgabeobjekts

Sie können die Ausgabe der Verbindungsüberprüfung als Objekt anzeigen, indem Sie den –PassThru Parameter verwenden:

Invoke-AzStackHciConnectivityValidation –PassThru

Hier ist ein Beispielfoto der Ausgabe:

Verbindungs validatorattribute

Sie können jedes der folgenden Attribute filtern und das Verbindungs validator-Ergebnis in Ihrem gewünschten Format anzeigen:

Attributname	Beschreibung
EndPoint	Der Endpunkt, der überprüft wird.
Protokoll	Verwendetes Protokoll – Beispiel https.
Dienst	Der zu überprüfende Dienstendpunkt.
Operation Type	Art des Vorgangs – Bereitstellung, Aktualisieren.
Group	Bereitschaftsprüfungen.
System	Nur zur internen Verwendung.
Name	Name des einzelnen Diensts.
Titel	Diensttitel; Benutzername.
Severity	Kritisch, Warnung, Information, ausgeblendet.
Beschreibung	Beschreibung des Dienstnamens.
Tags	Interne Schlüsselwertpaare zum Gruppieren oder Filtern von Tests.
Status	Erfolgreich, fehlgeschlagen, in Bearbeitung.
Wartung	URL-Link zur Dokumentation zur Behebung.
TargetResourceID	Eindeutiger Bezeichner für die betroffene Ressource (Knoten oder Laufwerk).
TargetResourceName	Name der betroffenen Ressource.
TargetResourceType	Typ der betroffenen Ressource.
Timestamp	Die Zeit, in der der Test aufgerufen wurde.
AdditionalData	Eigenschaftenbehälter von Schlüsselwertpaaren für zusätzliche Informationen.
HealthCheckSource	Der Name der Dienste, die für die Integritätsprüfung aufgerufen wurden.

Verbindungs validatorausgabe

Die folgenden Beispiele sind die Ausgabe von erfolgreichen und nicht erfolgreichen Läufen des Verbindungs validators.

Weitere Informationen zu verschiedenen Abschnitten im Bereitschaftsprüfungsbericht finden Sie unter "Grundlegendes zum Bereitschaftsprüfungsbericht".

Beispielausgabe: Erfolgreicher Test

Die folgende Beispielausgabe stammt aus einer erfolgreichen Ausführung der Verbindungs validator. Die Ausgabe gibt eine fehlerfreie Verbindung zu allen Endpunkten an, einschließlich bekannter Azure-Dienste und Observability-Dienste. Unter "Diagnose" können Sie sehen, ob ein DNS-Server vorhanden und fehlerfrei ist. Es sammelt WinHttp-, IE-Proxy- und Umgebungsvariablen-Proxyeinstellungen für Diagnose und Datensammlung. Außerdem wird überprüft, ob ein transparenter Proxy im ausgehenden Pfad verwendet wird und die Ausgabe anzeigt.

Beispielausgabe: Fehlgeschlagener Test

Wenn ein Test fehlschlägt, gibt der Verbindungsprüfer Informationen zurück, um das Problem zu beheben, wie in der folgenden Beispielausgabe gezeigt. Der Abschnitt "Needs Remediation " zeigt das Problem an, das den Fehler verursacht hat. Im Abschnitt "Korrektur" wird der relevante Artikel aufgeführt, um das Problem zu beheben.

Mögliches Fehlerszenario für die Verbindungs validator

Der Verbindungsprüfer prüft vor dem Testen der Konnektivität aller erforderlichen Endpunkte auf SSL-Überprüfung. Wenn die SSL-Überprüfung in Ihrem lokalen Azure-System aktiviert ist, wird die folgende Fehlermeldung angezeigt:

Problemumgehung

Arbeiten Sie mit Ihrem Netzwerkteam zusammen, um die SSL-Prüfung für Ihr lokales Azure-System zu deaktivieren. Um zu bestätigen, dass Ihre SSL-Inspektion deaktiviert ist, können Sie die folgenden Beispiele verwenden. Nachdem die SSL-Überprüfung deaktiviert wurde, können Sie das Tool erneut ausführen, um die Verbindung mit allen Endpunkten zu überprüfen.

Wenn Sie die Fehlermeldung zur Zertifikatüberprüfung erhalten, führen Sie die folgenden Befehle einzeln für jeden Endpunkt aus, um die Zertifikatinformationen manuell zu überprüfen:

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject 

Wenn Sie beispielsweise die Zertifikatinformationen für zwei Endpunkte überprüfen möchten, z https://login.microsoftonline.com . B. und https://portal.azure.com, führen Sie die folgenden Befehle für jeden Endpunkt einzeln aus:

• Für https://login.microsoftonline.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker 
  C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
  

  Hier ist eine Beispielausgabe:

  Subject
  -------
  CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

• Für https://portal.azure.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker
  C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject 
  
  

  Hier ist eine Beispielausgabe:

  Subject
  -------
  CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

Hardware

Die Hardware validator überprüft, ob die Computer und andere Hardwarekomponenten die Systemanforderungen erfüllen. So wird beispielsweise überprüft, ob alle physischen Computer in Ihrem System einheitlich konfiguriert sind und alle Hardwarekomponenten dieselben Firmwareversionen verwenden und wie erwartet funktionieren.

Es wird empfohlen, vor dem Starten der Bereitstellung den Hardware validator zu verwenden.

In der folgenden Tabelle finden Sie eine Beschreibung der Tests, die der Hardware validator für verschiedene Hardwarekomponenten ausführt:

Testquelle	Testbeschreibung	Status
Prozessor	Alle Prozessor für die gewünschten Eigenschaften	Warnung
Prozessor	Alle Prozessor für konsistente Eigenschaften	Warnung
Prozessor	Hyper-V-Virtualisierung aktiviert	Warnung
Arbeitsspeicher	Alle physischen Speicher für konsistente Eigenschaften	Warnung
Arbeitsspeicher	Alle physischen Speicher für die gewünschten Eigenschaften	Warnung
Netzwerkadapter	Alle Netzwerkadapter für konsistente Eigenschaften	Kritisch
Netzwerkadapter	Alle Netzwerkadapter für die gewünschten Eigenschaften	Kritisch
Netzwerkadapter	Alle Netzwerkadaptergruppen für konsistente Eigenschaften	Kritisch
GPU	Videocontroller für die gewünschten Eigenschaften	Warnung
Storage	PhysischeDisk-Anzahl	Kritisch
Storage	PhysicalDisk für die gewünschten Eigenschaften	Warnung
Storage	PhysischeDisk-Gruppen für konsistente Eigenschaften	Warnung
Storage	Es sind keine Speicherpools vorhanden.	Kritisch
Firmware	BIOS für die gewünschten Eigenschaften	Warnung
Firmware	Sicherer Start aktiviert	Kritisch
Firmware	TPM für die gewünschten Zertifikate	Kritisch
Firmware	TPM für die gewünschten Eigenschaften	Kritisch
Firmware	TPM 2.0	Kritisch

Ausführen des Hardware-Validators

Führen Sie die folgenden Schritte aus, um den Hardware validator auszuführen.

1. Öffnen Sie PowerShell als Administrator lokal auf dem lokalen Azure-Computer.

2. Führen Sie das folgende Cmdlet aus, um den Hardware validator aufzurufen:

   Invoke-AzStackHciHardwareValidation 
   

Hier sind einige Beispiele für die Verwendung des Hardware-Validators.

Beispiel 1: Überprüfen der Hardwarebereitschaft eines oder mehrerer Remotecomputer

In diesem Beispiel stellen Sie remote eine Verbindung von einer Arbeitsstation oder einem Stagingserver her, um die Hardwarebereitschaft von zwei Remotesystemen zu überprüfen.

$session = New-PSSession –ComputerName remotesystem1.contoso.com,remotesystem2.contoso.com -Credential $credential  

Invoke-AzStackHciHardwareValidation -PsSession $Session 

Hardware-Validatorausgabe

Die folgenden Beispiele sind die Ausgabe von erfolgreichen und nicht erfolgreichen Ausführungen des Hardware-Validators.

Weitere Informationen zu verschiedenen Abschnitten im Bereitschaftsprüfungsbericht finden Sie unter "Grundlegendes zum Bereitschaftsprüfungsbericht".

Beispielausgabe: Erfolgreicher Test

Das folgende Beispiel ist die Ausgabe einer erfolgreichen Ausführung des Hardware-Validators:

Beispielausgabe: Fehlgeschlagener Test

Das folgende Beispiel ist die Ausgabe einer fehlerhaften Ausführung des Hardware-Validators:

Diese Beispielausgabe gibt sieben kritische Probleme an, die Sie beheben müssen, bevor Sie mit der Bereitstellung fortfahren. Ein Computer im System verfügt nicht über dieselben Netzwerkadapter wie andere. Außerdem erfüllen einige der Netzwerkadaptereigenschaften in diesem Computer nicht die Mindestanforderungen.

Active Directory

Mit dieser Version müssen Sie das Active Directory-Vorbereitungstool ausführen, um gruppenverwaltete Dienstkonten (gMSAs) zu erstellen und sie durch die Bereitstellung in einer dedizierten Organisationseinheit (OU) auffindbar zu machen.

Verwenden Sie den Active Directory-Validator, um:

• Überprüfen Sie, ob das Active Directory-Vorbereitungstool ausgeführt wird, und die gMSAs sind festgelegt, und Gruppen werden vor dem Starten der Bereitstellung bereitgestellt.
• Bewerten Sie alle Active Directory-Probleme während der Bereitstellung. Das Supportteam kann die Prüferberichtsprotokolle überprüfen, um zu beurteilen, ob Sie das Active Directory-Vorbereitungstool vor der Bereitstellung ausführen würden.

Ausführen des Active Directory-Validators

Führen Sie die folgenden Schritte aus, um den Active Directory-Validator lokal von einem Lokalen Azure-Computerknoten, einer Arbeitsstation oder einem Stagingserver auszuführen.

1. Stellen Sie sicher, dass die folgenden Parameter in Active Directory pro Computer eindeutig sind:

   • Azure Local deployment user
   • Name der Azure Local Organization Unit
   • Präfix für die lokale Azure-Bereitstellung (muss maximal acht Zeichen lang sein)
   • Name der lokalen Azure-Bereitstellungsinstanz
   • Physische Knotenobjekte (sofern bereits erstellt) müssen unter der Organisationseinheit für geschachtelte Computer verfügbar sein.

2. Führen Sie den folgenden Befehl in PowerShell als Administrator aus:

   $params = @{
   ADOUPath = 'OU=Hci001,DC=contoso,DC=local'
   DomainFQDN = 'contoso.local'
   NamingPrefix = "hci"
   ActiveDirectoryServer = 'contoso.local'
   ActiveDirectoryCredentials = (Get-Credential -Message 'Active Directory Credentials')
   ClusterName = 'S-Cluster'
   PhysicalMachineNames = "node01, node02, node03, node04"
   }
   Invoke-AzStackHciExternalActiveDirectoryValidation @params
   

   Das Invoke-AzStackHciExternalActiveDirectoryValidation Cmdlet überprüft, ob Active Directory- und Gruppenrichtlinienobjektmodule (GPO) verfügbar sind, und versucht, sie zu installieren, wenn sie nicht vorhanden sind.

Active Directory-Validatorausgabe

Die folgenden Beispiele sind die Ausgabe von erfolgreichen und erfolglosen Läufen des Active Directory-Validators.

Weitere Informationen zu verschiedenen Abschnitten im Bereitschaftsprüfungsbericht finden Sie unter "Grundlegendes zum Bereitschaftsprüfungsbericht".

Beispielausgabe: Erfolgreicher Test

Das folgende Beispiel ist die Ausgabe einer erfolgreichen Ausführung des Active Directory-Validators. Die Ausgabe gibt an, dass die angegebene OU vorhanden ist und ordnungsgemäße Unter-OUs enthält.

Beispielausgabe: Fehlgeschlagener Test

Das folgende Beispiel ist die Ausgabe einer fehlgeschlagenen Ausführung des Active Directory-Validators. Der Bericht gibt an, dass das Active Directory-Tool nicht ausgeführt wurde und die richtige Organisationseinheit (OU) nicht erstellt wurde.

Um die Blockierungsprobleme in dieser Ausgabe zu beheben, öffnen Sie das Active Directory-Tool, und übergeben Sie die folgenden Parameter:

.\AsHciADArtifactsPreCreationTool.ps1 -AsHciDeploymentUserCredential (get-credential) -AsHciOUName "OU=Hci001,DC=contoso,DC=local,DC=stbtest,DC=microsoft,DC=com" -AsHciPhysicalNodeList @("Physical Machine1", "Physical Machine2") -DomainFQDN "'contoso.local " -AsHciClusterName "s-cluster" -AsHciDeploymentPrefix "Hci001"

Network

Es ist möglich, dass die IP-Adressen, die Azure Local zugeordnet sind, bereits im Netzwerk aktiv sind. Der Netzwerk validator überprüft Ihre Netzwerkinfrastruktur auf gültige IP-Bereiche, die für die Bereitstellung reserviert sind. Es versucht, winRM- und SSH-Ports zu pingen und eine Verbindung herzustellen, um sicherzustellen, dass kein aktiver Host die IP-Adresse aus dem reservierten IP-Bereich verwendet.

Sie stellen den Netzwerk-IP-Bereich bereit, der für die lokale Azure-Bereitstellung als Teil der Antwortdatei JSON reserviert ist, die Sie während der Netzwerküberprüfung verwenden können. Sie können auch die Start- und End-IP-Adressen beim Ausführen des Validator-Cmdlets manuell bereitstellen.

Ausführen des Netzwerk validators

Führen Sie die folgenden Schritte aus, um den Netzwerk validator lokal auf dem Knoten des lokalen Azure-Computers, der Arbeitsstation oder des Stagingservers mit der Antwortdatei auszuführen.

1. Führen Sie eines der folgenden Cmdlets aus:

   • Bei Verwendung der Antwortdatei:

     Invoke-AzStackHciNetworkValidation -AnswerFile <Answerfilename>.json
     

   • Wenn Sie die Start- und End-IP-Adressen manuell eingeben:

     Invoke-AzStackHciNetworkValidation -StartingAddress <StartingIPRangeAddress> -EndingAddress <EndingIPRangeAddress> 
     

Netzwerk-Validatorausgabe

Die folgenden Beispiele sind die Ausgabe von erfolgreichen und nicht erfolgreichen Läufen des Netzwerk-Validators.

Weitere Informationen zu verschiedenen Abschnitten im Bereitschaftsprüfungsbericht finden Sie unter "Grundlegendes zum Bereitschaftsprüfungsbericht".

Beispielausgabe: Erfolgreicher Test

Das folgende Beispiel ist die Ausgabe einer erfolgreichen Ausführung des Netzwerk validators. Die Ausgabe gibt an, dass kein aktiver Host eine IP-Adresse aus dem reservierten IP-Bereich verwendet.

Beispielausgabe: Fehlgeschlagener Test

Das folgende Beispiel ist die Ausgabe einer fehlgeschlagenen Ausführung des Netzwerk-Validators. Diese Ausgabe zeigt, dass zwei aktive Hosts IP-Adresse aus dem reservierten IP-Bereich verwenden.

Arc-Integration

Der Arc-Integrations validator hilft bei der Bewertung, ob das lokale Azure-System alle erforderlichen Voraussetzungen für das erfolgreiche Azure Arc-Onboarding erfüllt.

Sie können den Arc-Integrationsprüfer verwenden, um Folgendes zu überprüfen:

• Die Arc-Ressourcengruppe enthält noch keine Arc-Ressourcen mit denselben Namen wie die Knoten im Cluster, die Sie integrieren möchten.
• Mindestens ein Knoten ist in einer anderen Abonnement-ID oder Ressourcengruppe noch nicht arcfähig.
• Die angegebene Azure-Region ist gültig.
• Das Ressourcengruppenlimit im Abonnement ist nicht erreicht.
• Der Grenzwert für die Anzahl der lokalen Azure-Ressourcen in der Registrierungsressourcengruppe ist nicht erreicht.
• Das Grenzwert für die Anzahl der Rollenzuweisungen im Abonnement ist nicht erreicht.

Ausführen des Arc-Integrations-Validators

1. Öffnen Sie PowerShell auf einem beliebigen lokalen Azure-Computer.

2. Führen Sie den folgenden Befehl aus, um eine Verbindung mit Azure mit dem Konto herzustellen, das Sie für das Onboarding Ihres lokalen Azure-Systems verwenden möchten:

   Connect-AzAccount -Tenant <Your_tenant_ID> -Subscription <Your_subscription_ID> -DeviceCode
   

3. Führen Sie den folgenden Befehl aus, um eine Arrayvariable mit den Namen Ihrer lokalen Azure-Computer zu erstellen:

   $nodes = [string[]]("host1"," host2"," host3"," host4")
   

4. Führen Sie den folgenden Befehl aus, um den Validator aufzurufen:

   Invoke-AzStackHciArcIntegrationValidation -SubscriptionID <Your_subscription_ID> -ArcResourceGroupName <ARC_resourcegroup_name> -NodeNames $nodes
   

   Dabei gilt Folgendes:

   • Arc_resourcegroup_name stellt die Ressourcengruppe dar, die Sie zum Onboarding Ihres lokalen Azure-Systems verwenden möchten.

Ausgabe der Arc-Integrations-Validator

Die folgenden Beispiele sind die Ausgabe erfolgreicher und erfolgloser Ausführung des Arc-Integrations validator.

Weitere Informationen zu verschiedenen Abschnitten im Bereitschaftsprüfungsbericht finden Sie unter "Grundlegendes zum Bereitschaftsprüfungsbericht".

Beispielausgabe: Erfolgreicher Test

Das folgende Beispiel ist die Ausgabe einer erfolgreichen Ausführung des Arc Integration Validator. Die Ausgabe gibt an, dass in der Ressourcengruppe keine Arc-Ressourcen mit denselben Namen wie die Knoten im aktuellen System vorhanden sind.

Beispielausgabe: Fehlgeschlagener Test

Das folgende Beispiel ist die Ausgabe einer fehlgeschlagenen Ausführung des Arc-Integrations validators. Diese Ausgabe zeigt, dass es vorhandene Arc-Ressourcen in der Ressourcengruppe gibt, die dieselben Namen wie die Knoten im aktuellen System verwenden. Für ein erfolgreiches Cluster-Onboarding müssen Sie diesen Konflikt korrigieren, indem Sie eine alternative Ressourcengruppe auswählen, um Ihren Cluster zu integrieren oder konfliktende Arc-Ressourcen aus der vorhandenen Ressourcengruppe zu entfernen.

Verstehen des Bereitschaftsprüfungsberichts

Jeder Validator generiert nach Abschluss der Prüfung einen Bereitschaftsprüfungsbericht. Überprüfen Sie den Bericht, und korrigieren Sie alle Probleme, bevor Sie die tatsächliche Bereitstellung starten.

Die informationen, die in den einzelnen Bereitschaftsprüfungsberichten angezeigt werden, variieren je nach den Überprüfungen, die die Prüfer ausführen. In der folgenden Tabelle sind die verschiedenen Abschnitte in den Bereitschaftsprüfungsberichten für jeden Validator zusammengefasst:

Bereich	Beschreibung	Verfügbar in
Dienste	Zeigt den Integritätsstatus jedes Dienstendpunkts an, den der Verbindungsprüfer überprüft. Jeder Dienstendpunkt, der die Überprüfung fehlschlägt, wird mit dem Tag "Needs Remediation " hervorgehoben.	Bericht zur Konnektivitäts validator
Diagnose	Zeigt das Ergebnis der Diagnosetests an. Beispielsweise die Integrität und Verfügbarkeit eines DNS-Servers. Außerdem wird gezeigt, welche Informationen der Validator für Diagnosezwecke sammelt, z. B. WinHttp, IE-Proxy und Umgebungsvariablen-Proxyeinstellungen.	Bericht zur Konnektivitäts validator
Hardware	Zeigt den Integritätsstatus aller physischen Computer und deren Hardwarekomponenten an. Informationen zu den tests, die auf jeder Hardware ausgeführt werden, finden Sie in der Tabelle unter der Registerkarte "Hardware" im Abschnitt "Bereitschaftsprüfungen ausführen".	Bericht zur Hardware validator
AD OU-Diagnose	Zeigt das Ergebnis des Active Directory-Organisationseinheitstests an. Zeigt an, ob die angegebene Organisationseinheit vorhanden ist und ordnungsgemäße Unterorganisationseinheiten enthält.	Active Directory-Überprüfungsbericht
Netzwerkbereichstest	Zeigt das Ergebnis des Netzwerkbereichstests an. Wenn der Test fehlschlägt, werden die IP-Adressen angezeigt, die zum reservierten IP-Bereich gehören.	Netzwerk validator-Bericht
Zusammenfassung	Listet die Anzahl der erfolgreichen und fehlgeschlagenen Tests auf. Fehlertestergebnisse werden erweitert, um die Fehlerdetails unter "Needs Remediation" anzuzeigen.	Alle Berichte
Wartung	Zeigt nur an, wenn ein Test fehlschlägt. Enthält einen Link zum Artikel, der Anleitungen zum Beheben des Problems enthält.	Alle Berichte
Protokollspeicherort (enthält PII)	Stellt den Pfad bereit, in dem die Protokolldatei gespeichert wird. Der Standardpfad lautet: - $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log wenn Sie die Umgebungsprüfung in einem eigenständigen Modus ausführen. - C:\CloudDeployment\Logs wenn die Umgebungsprüfung als Teil des Bereitstellungsprozesses ausgeführt wird. Jede Ausführung des Validators überschreibt die vorhandene Datei.	Alle Berichte
Berichtsspeicherort (enthält PII)	Stellt den Pfad bereit, in dem der abgeschlossene Bereitschaftsprüfungsbericht im JSON-Format gespeichert wird. Der Standardpfad lautet: - $HOME\.AzStackHci\AzStackHciEnvironmentReport.json wenn Sie die Umgebungsprüfung in einem eigenständigen Modus ausführen. - C:\CloudDeployment\Logs wenn die Umgebungsprüfung als Teil des Bereitstellungsprozesses ausgeführt wird. Der Bericht enthält detaillierte Diagnosen, die während der einzelnen Tests gesammelt werden. Diese Informationen können für Systemintegratoren hilfreich sein oder wenn Sie sich an das Supportteam wenden müssen, um das Problem zu beheben. Jede Ausführung des Validators überschreibt die vorhandene Datei.	Alle Berichte
Abschlussnachricht	Am Ende des Berichts wird eine Meldung angezeigt, dass die Überprüfung abgeschlossen ist.	Alle Berichte

Ergebnisse der Umgebungsprüfung

Hinweis

Die vom Tool "Umgebungsprüfung" gemeldeten Ergebnisse spiegeln den Status Ihrer Einstellungen nur zu dem Zeitpunkt wider, zu dem Sie sie ausgeführt haben. Wenn Sie später Änderungen vornehmen, z. B. an Ihren Active Directory- oder Netzwerkeinstellungen, können Elemente, die erfolgreich bestanden wurden, zu kritischen Problemen werden.

Für jeden Test bietet der Validator eine Zusammenfassung der eindeutigen Probleme und klassifiziert sie in: Erfolg, kritische Probleme, Warnprobleme und Informationsprobleme. Wichtige Probleme sind die Blockierungsprobleme, die Sie beheben müssen, bevor Sie mit der Bereitstellung fortfahren.

Deinstallationsumgebungsprüfung

Die Umgebungsprüfung wird mit Azure Local ausgeliefert, stellen Sie sicher, dass Sie sie von allen lokalen Azure-Computern deinstallieren, bevor Sie mit der Bereitstellung beginnen, um potenzielle Konflikte zu vermeiden.

Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force

Behandeln von Problemen mit der Umgebungsüberprüfung

Informationen dazu, wie Sie Support von Microsoft erhalten, um Validierungsprobleme zu beheben, die während der Systembereitstellung oder vor der Registrierung auftreten können, finden Sie unter Abrufen von Support für Bereitstellungsprobleme.

Nächste Schritte

• Füllen Sie die Prüfliste für Voraussetzungen und Bereitstellungen aus.
• Wenden Sie sich an den Microsoft-Support.