Evaluación de la preparación de la implementación del entorno para Azure Local, versión 23H2
Se aplica a: Azure Local, versión 23H2
En este artículo se describe cómo usar azure Local Environment Checker en un modo independiente para evaluar la preparación del entorno para implementar la solución Azure Local.
Para una implementación fluida de la solución Azure Local, el entorno de TI debe cumplir ciertos requisitos de conectividad, hardware, redes y Active Directory. Azure Local Environment Checker es una herramienta de evaluación de preparación que comprueba estos requisitos mínimos y ayuda a determinar si el entorno de TI está listo para la implementación.
Acerca de la herramienta Comprobador de entorno
La herramienta Comprobador de entorno ejecuta una serie de pruebas en cada máquina de la instancia local de Azure, notifica el resultado de cada prueba, proporciona instrucciones de corrección cuando están disponibles y guarda un archivo de registro y un archivo de informe detallado.
La herramienta Comprobador de entorno consta de los siguientes validadores:
- Validador de conectividad. Comprueba si cada máquina del sistema cumple los requisitos de conectividad. Por ejemplo, cada máquina del sistema tiene conexión a Internet y puede conectarse a través del tráfico saliente HTTPS a puntos de conexión de Azure conocidos a través de todos los firewalls y servidores proxy.
- Validador de hardware. Comprueba si el hardware cumple los requisitos del sistema. Por ejemplo, todas las máquinas del sistema tienen el mismo fabricante y modelo.
- Validador de Active Directory. Comprueba si la herramienta de preparación de Active Directory se ejecuta antes de ejecutar la implementación.
- Validador de red. Valida la infraestructura de red para los intervalos IP válidos proporcionados por los clientes para la implementación. Por ejemplo, comprueba que no hay hosts activos en la red mediante el intervalo IP reservado.
- Validador de integración de Arc. Comprueba si Azure Local cumple todos los requisitos previos para la incorporación correcta de Arc.
¿Por qué usar Environment Checker?
Puede ejecutar el Comprobador de entorno para:
- Asegúrese de que la infraestructura local de Azure esté lista antes de implementar actualizaciones o actualizaciones futuras.
- Identifique los problemas que podrían bloquear la implementación, como no ejecutar un script de Active Directory previo a la implementación.
- Confirme que se cumplen los requisitos mínimos.
- Identifique y corrija problemas pequeños pronto y rápidamente, como una dirección URL de firewall mal configurada o un DNS incorrecto.
- Identifique y corrija discrepancias por su cuenta y asegúrese de que la configuración actual del entorno cumple los requisitos del sistema local de Azure.
- Recopile registros de diagnóstico y obtenga soporte técnico remoto para solucionar los problemas de validación.
Modos del Comprobador de entorno
Puede ejecutar el Comprobador de entorno en dos modos:
Herramienta integrada: la funcionalidad del Comprobador de entorno se integra en el proceso de implementación. De forma predeterminada, todos los validadores se ejecutan durante la implementación para realizar comprobaciones de preparación previas a la implementación.
Herramienta independiente: esta herramienta ligera de PowerShell está disponible para descarga gratuita desde la galería de Windows PowerShell. Puede ejecutar la herramienta independiente en cualquier momento, fuera del proceso de implementación. Por ejemplo, puede ejecutarlo incluso antes de recibir el hardware real para comprobar si se cumplen todos los requisitos de conectividad.
En este artículo se describe cómo ejecutar el Comprobador de entorno en un modo independiente.
Requisitos previos
Antes de empezar, realice las siguientes tareas:
- Revise los requisitos del sistema local de Azure.
- Revise los requisitos del firewall para Azure Local.
- Asegúrese de que tiene acceso a un equipo cliente que se ejecuta en la red donde implementará la instancia local de Azure.
- Asegúrese de que el equipo cliente usado ejecuta PowerShell 5.1 o posterior.
- Asegúrese de que tiene permiso para comprobar que se ejecuta la herramienta de preparación de Active Directory.
Instalar comprobador de entorno
Environment Checker funciona con PowerShell 5.1, que está integrado en Windows.
Puede instalar environment Checker en un equipo cliente, un servidor provisional o una máquina local de Azure. Sin embargo, si está instalado en una máquina local de Azure, asegúrese de desinstalarlo antes de comenzar la implementación para evitar posibles conflictos.
Para instalar environment Checker, siga estos pasos:
Ejecute PowerShell como administrador (5.1 o posterior). Si necesita instalar PowerShell, consulte Instalación de PowerShell en Windows.
Escriba el siguiente cmdlet para instalar la versión más reciente del módulo PowerShellGet:
Install-Module PowerShellGet -AllowClobber -Force
Una vez completada la instalación, cierre la ventana de PowerShell y abra una nueva sesión de PowerShell como administrador.
En la nueva sesión de PowerShell, registre la galería de PowerShell como repositorio de confianza:
Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
Escriba el siguiente cmdlet para instalar el módulo Environment Checker:
Install-Module -Name AzStackHci.EnvironmentChecker
Si se le solicita, presione Y (Sí) o A (Sí a todos) para instalar el módulo.
Ejecutar comprobaciones de preparación
Cada validador de la herramienta Comprobador de entorno comprueba los requisitos y la configuración específicos. Puede ejecutar estos validadores invocando su cmdlet de PowerShell respectivo en cada máquina del sistema local de Azure o desde cualquier equipo de la red donde implementará Azure Local.
Puede ejecutar los validadores desde las siguientes ubicaciones:
De forma remota a través de la sesión de PowerShell.
Localmente desde una estación de trabajo o un servidor de ensayo.
Localmente desde la máquina local de Azure. Sin embargo, asegúrese de desinstalar el Comprobador de entorno antes de comenzar la implementación para evitar posibles conflictos.
Seleccione cada una de las pestañas siguientes para obtener más información sobre el validador correspondiente.
Use el validador de conectividad para comprobar si todas las máquinas del sistema tienen conectividad a Internet y cumplen los requisitos mínimos de conectividad. Para conocer los requisitos previos de conectividad, consulte Requisitos de firewall para Azure Local.
Puede usar el validador de conectividad para:
- Compruebe la conectividad de las máquinas antes de recibir el hardware real. Puede ejecutar el validador de conectividad desde cualquier equipo cliente de la red donde implementará el sistema local de Azure.
- Compruebe la conectividad de todas las máquinas del sistema después de implementar el sistema. Puede comprobar la conectividad de cada máquina ejecutando el cmdlet de validador localmente en cada máquina. O bien, puede conectarse de forma remota desde un servidor de ensayo para comprobar la conectividad de una o varias máquinas.
Ejecución del validador de conectividad
Para ejecutar el validador de conectividad, siga estos pasos.
Abra PowerShell localmente en la estación de trabajo, el servidor de ensayo o la máquina local de Azure.
Ejecute una validación de conectividad escribiendo el siguiente cmdlet:
Invoke-AzStackHciConnectivityValidation
Nota:
El uso del
Invoke-AzStackHciConnectivityValidation
cmdlet sin ningún parámetro comprueba la conectividad de todos los puntos de conexión de servicio habilitados desde el dispositivo. También puede pasar parámetros para ejecutar comprobaciones de preparación para escenarios específicos. Vea ejemplos, a continuación.
Estos son algunos ejemplos de ejecución del cmdlet de validador de conectividad con parámetros.
Ejemplo 1: Comprobación de la conectividad de un equipo remoto
En este ejemplo, se conecta de forma remota desde la estación de trabajo o un servidor de ensayo para comprobar la conectividad de uno o varios sistemas remotos.
$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session
Ejemplo 2: Comprobación de la conectividad de un servicio específico
Puede comprobar la conectividad de un punto de conexión de servicio específico pasando el Service
parámetro . En el ejemplo siguiente, el validador comprueba la conectividad de los puntos de conexión de servicio de Azure Arc.
Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"
Ejemplo 3: Comprobación de la conectividad si usa un proxy
Si usa un servidor proxy, puede especificar el validador de conectividad para pasar por el proxy y las credenciales especificados, como se muestra en el ejemplo siguiente:
Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential
Nota:
El validador de conectividad valida el proxy general, no comprueba si el sistema local de Azure está configurado correctamente para usar un proxy. Para obtener información sobre cómo configurar firewalls para Azure Local, consulte Requisitos de firewall para Azure Local.
Ejemplo 4: Comprobación de la conectividad y creación de un objeto de salida de PowerShell
Puede ver la salida del comprobador de conectividad como un objeto mediante el –PassThru
parámetro :
Invoke-AzStackHciConnectivityValidation –PassThru
Esta es una captura de pantalla de ejemplo de la salida:
Atributos del validador de conectividad
Puede filtrar cualquiera de los atributos siguientes y mostrar el resultado del validador de conectividad en el formato deseado:
Attribute name | Descripción |
---|---|
EndPoint | Punto de conexión que se está validando. |
Protocolo | Protocolo usado: ejemplo https. |
Service | Punto de conexión de servicio que se está validando. |
Tipo de operación | Tipo de operación: implementación, actualización. |
Grupo | Comprobaciones de preparación. |
Sistema | Para uso interno. |
Nombre | Nombre del servicio individual. |
Título | Título del servicio; nombre orientado al usuario. |
Gravedad | Crítico, Advertencia, Informativo, Oculto. |
Descripción | Descripción del nombre del servicio. |
Etiquetas | Pares clave-valor internos para agrupar o filtrar pruebas. |
Estado | Correcto, con error, en curso. |
Corrección | Vínculo url a la documentación para la corrección. |
TargetResourceID | Identificador único del recurso afectado (nodo o unidad). |
TargetResourceName | Nombre del recurso afectado. |
TargetResourceType | Tipo del recurso afectado. |
Marca de tiempo | Hora en la que se llamó a la prueba. |
AdditionalData | Contenedor de propiedades de pares clave-valor para obtener información adicional. |
HealthCheckSource | Nombre de los servicios a los que se llama para la comprobación de estado. |
Salida del validador de conectividad
Los ejemplos siguientes son la salida de ejecuciones correctas y incorrectas del validador de conectividad.
Para más información sobre las distintas secciones del informe de comprobación de preparación, consulte Descripción del informe de comprobación de preparación.
Salida de ejemplo: prueba correcta
La siguiente salida de ejemplo procede de una ejecución correcta del validador de conectividad. La salida indica una conexión correcta a todos los puntos de conexión, incluidos los servicios conocidos de Azure y los servicios de observabilidad. En Diagnósticos, puede ver que el validador comprueba si un servidor DNS está presente y en buen estado. Recopila la configuración de proxy winHttp, proxy de IE y variable de entorno para la recopilación de datos y diagnósticos. También comprueba si se usa un proxy transparente en la ruta de acceso de salida y muestra la salida.
Salida de ejemplo: Prueba con error
Si se produce un error en una prueba, el validador de conectividad devuelve información para ayudarle a resolver el problema, como se muestra en la salida de ejemplo siguiente. En la sección Necesidades corrección se muestra el problema que provocó el error. En la sección Corrección se muestra el artículo pertinente para ayudar a corregir el problema.
Posible escenario de error para el validador de conectividad
El validador de conectividad comprueba la inspección ssl antes de probar la conectividad de los puntos de conexión necesarios. Si la inspección SSL está activada en el sistema local de Azure, obtendrá el siguiente error:
Solución alternativa
Trabaje con el equipo de red para desactivar la inspección SSL del sistema local de Azure. Para confirmar que la inspección SSL está desactivada, puede usar los ejemplos siguientes. Una vez desactivada la inspección SSL, puede volver a ejecutar la herramienta para comprobar la conectividad a todos los puntos de conexión.
Si recibe el mensaje de error de validación de certificados, ejecute los siguientes comandos individualmente para cada punto de conexión para comprobar manualmente la información del certificado:
C:\> Import-Module AzStackHci.EnvironmentChecker
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject
Por ejemplo, si desea comprobar la información del certificado para dos puntos de conexión, por ejemplo https://login.microsoftonline.com
, y https://portal.azure.com
, ejecute los siguientes comandos individualmente para cada punto de conexión:
Para
https://login.microsoftonline.com
:C:\> Import-Module AzStackHci.EnvironmentChecker C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
Este es una salida de ejemplo:
Subject ------- CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
Para
https://portal.azure.com
:C:\> Import-Module AzStackHci.EnvironmentChecker C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject
Este es una salida de ejemplo:
Subject ------- CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
Descripción del informe de comprobación de preparación
Cada validador genera un informe de comprobación de preparación después de completar la comprobación. Asegúrese de revisar el informe y corregir los problemas antes de iniciar la implementación real.
La información que se muestra en cada informe de comprobación de preparación varía en función de las comprobaciones que realicen los validadores. En la tabla siguiente se resumen las distintas secciones de los informes de comprobación de preparación para cada validador:
Sección | Descripción | Disponible en |
---|---|---|
Servicios | Muestra el estado de mantenimiento de cada punto de conexión de servicio que comprueba el validador de conectividad. Cualquier punto de conexión de servicio que produzca un error en la comprobación está resaltado con la etiqueta Necesita corrección . | Informe del validador de conectividad |
Diagnóstico | Muestra el resultado de las pruebas de diagnóstico. Por ejemplo, el estado y la disponibilidad de un servidor DNS. También muestra qué información recopila el validador con fines de diagnóstico, como WinHttp, proxy de IE y configuración de proxy de variable de entorno. | Informe del validador de conectividad |
Hardware | Muestra el estado de mantenimiento de todas las máquinas físicas y sus componentes de hardware. Para obtener información sobre las pruebas realizadas en cada hardware, consulte la tabla en la pestaña "Hardware" de la sección Comprobaciones de preparación de ejecución. | Informe de validador de hardware |
Diagnósticos de unidades organizativas de AD | Muestra el resultado de la prueba unitaria de la organización de Active Directory. Muestra si la unidad organizativa especificada existe y contiene las unidades secundarias adecuadas. | Informe de validador de Active Directory |
Prueba de intervalo de red | Muestra el resultado de la prueba de intervalo de red. Si se produce un error en la prueba, muestra las direcciones IP que pertenecen al intervalo IP reservado. | Informe de validador de red |
Resumen | Enumera el recuento de pruebas correctas y con errores. Los resultados de las pruebas con errores se expanden para mostrar los detalles del error en Necesita corrección. | Todos los informes |
Corrección | Solo se muestra si se produce un error en una prueba. Proporciona un vínculo al artículo que proporciona instrucciones sobre cómo corregir el problema. | Todos los informes |
Ubicación del registro (contiene PII) | Proporciona la ruta de acceso donde se guarda el archivo de registro. La ruta de acceso predeterminada es: - $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log al ejecutar environment Checker en un modo independiente.- C:\CloudDeployment\Logs cuando el Comprobador de entorno se ejecuta como parte del proceso de implementación.Cada ejecución del validador sobrescribe el archivo existente. |
Todos los informes |
Ubicación del informe (contiene PII) | Proporciona la ruta de acceso donde se guarda el informe de comprobación de preparación completado en formato JSON. La ruta de acceso predeterminada es: - $HOME\.AzStackHci\AzStackHciEnvironmentReport.json al ejecutar environment Checker en un modo independiente.- C:\CloudDeployment\Logs cuando el Comprobador de entorno se ejecuta como parte del proceso de implementación.El informe proporciona diagnósticos detallados que se recopilan durante cada prueba. Esta información puede ser útil para los integradores de sistemas o cuando necesite ponerse en contacto con el equipo de soporte técnico para solucionar el problema. Cada ejecución del validador sobrescribe el archivo existente. |
Todos los informes |
Mensaje de finalización | Al final del informe, se muestra un mensaje que indica que se ha completado la comprobación de validación. | Todos los informes |
Resultados del Comprobador de entorno
Nota:
Los resultados notificados por la herramienta Comprobador de entorno reflejan el estado de la configuración solo en el momento en que lo ejecutó. Si realiza cambios más adelante, por ejemplo, en la configuración de red o Active Directory, los elementos que se pasaron correctamente anteriormente pueden convertirse en problemas críticos.
Para cada prueba, el validador proporciona un resumen de los problemas únicos y los clasifica en: correcto, problemas críticos, problemas de advertencia y problemas informativos. Los problemas críticos son los problemas de bloqueo que debe corregir antes de continuar con la implementación.
Desinstalación del comprobador de entorno
El comprobador de entorno se incluye con Azure Local, asegúrese de desinstalarlo de todas las máquinas locales de Azure antes de comenzar la implementación para evitar posibles conflictos.
Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force
Solución de problemas de validación del entorno
Para obtener información sobre cómo obtener soporte técnico de Microsoft para solucionar cualquier problema de validación que pueda surgir durante la implementación del sistema o el registro previo, consulte Obtener soporte técnico para problemas de implementación.