Partager via

Résoudre les problèmes de déploiement de mise en réseau définie par logiciel dans Azure Local via Windows Admin Center

  • Article

S’applique à : Azure Local, versions 23H2 et 22H2 ; Windows Server 2022, Windows Server 2019

Cet article fournit des conseils sur la résolution des problèmes que vous pouvez rencontrer lors du déploiement des composants SDN à l’aide de Windows Admin Center. Utilisez ces conseils pour résoudre les problèmes avant de créer un ticket de support. Cet article fournit également des instructions sur la collecte des journaux après la résolution des problèmes afin de diagnostiquer la cause de l’échec du déploiement.

Résoudre l’erreur de délai d’expiration

Si le déploiement de machines virtuelles pour les différents composants SDN, notamment le contrôleur de réseau, l’équilibreur de charge logicielle ou la passerelle expire, vous voyez l’erreur suivante :

.... n’est pas prêt après le délai d’expiration de 1800 secondes.

Ce message peut s’afficher dans Windows Admin Center pendant le déploiement du contrôleur de réseau, de l’équilibreur de charge logiciel ou de la passerelle.

Pour identifier et résoudre la cause de l’échec dans votre déploiement SDN via Windows Admin Center, effectuez les vérifications suivantes :

Une fois ces vérifications terminées et résolu tous les problèmes identifiés par le biais de la résolution des problèmes, procédez à nouveau au déploiement de SDN. Nous vous recommandons également de collecter les journaux pour déterminer pourquoi le déploiement d’une machine virtuelle SDN a échoué.

Télécharger le fichier VHDX correct

Vous devez télécharger un disque dur virtuel du système d’exploitation Azure Stack HCI à utiliser pour les machines virtuelles d’infrastructure SDN (contrôleur de réseau, équilibreur de charge logicielle, passerelle). Pour obtenir des instructions de téléchargement, consultez Télécharger le fichier VHDX.

Vérifier la connectivité de votre réseau local virtuel de gestion

S’il n’existe aucune connectivité entre le réseau local virtuel de réseau de gestion et Azure Local, le déploiement de la machine virtuelle expire.

Procédez comme suit pour vérifier la connectivité du réseau local virtuel de gestion :

  1. Vérifiez que vous avez accès à Azure Local et à un réseau local virtuel de gestion.

  2. Dans Windows Admin Center, créez une machine virtuelle sur Azure Local avec n’importe quel système d’exploitation pris en charge.

  3. Attribuez la même adresse IP à la nouvelle machine virtuelle qui a été affectée au réseau de gestion.

  4. Configurez le même réseau local virtuel pour la nouvelle machine virtuelle sur l’hôte où se trouve la machine virtuelle.

  5. Pour confirmer que la nouvelle machine virtuelle est affectée à l’adresse IP correcte et pour exclure les problèmes d’adresse dupliquée, exécutez la ipconfig /all commande sur la nouvelle machine virtuelle.

  6. Vérifiez que la nouvelle machine virtuelle peut effectuer un test ping sur les hôtes locaux Azure et vice versa.

  7. Vérifiez si la nouvelle machine virtuelle peut communiquer avec les serveurs DNS et la passerelle par défaut du réseau de gestion.

  8. Joignez la nouvelle machine virtuelle au même domaine à l’aide des mêmes informations d’identification fournies lors du déploiement de machine virtuelle SDN.

Vérifier que les stratégies windows Defender et de pare-feu autorisent la connectivité WinRM

Vous devez activer la gestion à distance Windows (WinRM) et la communication à distance PowerShell pour démarrer la configuration sur les machines virtuelles du contrôleur de réseau qui ont été déployées. Si ce n’est pas le cas, une erreur de délai d’expiration se produit.

Pour vérifier ou activer la communication à distance WinRM et PowerShell, procédez comme suit :

  1. Dans Windows Admin Center, établissez une powerShell distante avec la machine virtuelle du contrôleur de réseau.

    Enter-PSSession NCVMExample

    • Si vous êtes en mesure d’entrer la session à distance, cela indique que les stratégies réseau sont définies par votre administrateur de domaine. Pour déployer correctement SDN via Windows Admin Center, passez en revue ces stratégies et assurez-vous qu’elles autorisent la communication à distance WinRM et PowerShell.

    • Si vous recevez le message d’erreur WinRM suivant, poursuivez dans cette section pour résoudre l’erreur. Exemple de message d’erreur :

      Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

  2. Connectez-vous à l’une des machines virtuelles du contrôleur de réseau localement ou à l’aide de la connexion RDP (Remote Desktop Protocol).

  3. Exécutez la commande suivante pour désactiver le Pare-feu Windows :

    Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

  4. Dans Windows Admin Center, établissez à nouveau une session PowerShell distante sur la machine virtuelle du contrôleur de réseau :

    Enter-PSSession NCVMExample

  5. Si vous êtes en mesure d’entrer la session à distance, en tant que mesure temporaire, vous pouvez désactiver le pare-feu sur les machines virtuelles du contrôleur de réseau restantes pour terminer le déploiement SDN. Toutefois, cette modification de configuration peut être rétablie une fois les mises à jour de stratégie de groupe appliquées.

Vérifier la connectivité à l’URI SDN ou au cluster SDN

L’URI SDN et le nom du cluster sont utiles lorsque Windows Admin Center se connecte pour la première fois à l’environnement SDN et lorsque vous exécutez des applets de commande PowerShell sur le contrôleur de réseau.

Si vous ne parvenez pas à vous connecter à l’URI SDN ou au nom du cluster, vérifiez que le DNS dynamique est activé. Pour plus d’informations sur l’activation du DNS dynamique, consultez mises à jour DNS dynamiques.

Après avoir activé le DNS dynamique, vous pouvez déplacer le SDNAPI microservice en effectuant les étapes suivantes pour que l’inscription se produise :

  1. Dans Windows Admin Center, établissez une powerShell distante avec la machine virtuelle du contrôleur de réseau.

    Enter-PSSession NCVMExample

  2. Exécutez la commande suivante pour établir la connexion au cluster Service Fabric sur la machine virtuelle du contrôleur de réseau.

    Connect-ServiceFabricCluster

  3. Exécutez la commande suivante pour déplacer le SDNAPI microservice :

    Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService

  4. Attendez environ cinq minutes, puis effectuez un test ping sur le nom de l’URI du contrôleur de réseau.

    Ping nchci.contoso.com

Collecter des journaux pour les composants SDN

Une fois le problème de déploiement résolu, nous vous recommandons de collecter les journaux pour déterminer pourquoi le déploiement d’une machine virtuelle SDN a échoué.

Procédez comme suit pour collecter les journaux d’activité invités pour la machine virtuelle SDN :

  1. À l’aide de Windows Admin Center ou de l’hôte Hyper-V, connectez-vous à la machine virtuelle SDN pour laquelle vous souhaitez collecter les journaux.

    Conseil

    Si vous ne voyez pas l’écran « Hyper-V » après vous être connecté à la machine virtuelle à l’aide de l’hôte Hyper-V, appuyez sur les touches Maj + F10 pour ouvrir une invite de commandes.

  2. Accédez au lecteur C : et collectez le fichier de réponses (unattend.xml).

  3. Pour obtenir les détails de l’historique du déploiement de machine virtuelle, accédez au dossier C :\Windows\Panther et collectez tout le contenu de ce dossier.

  4. Pour collecter les journaux SDN sur le serveur, connectez-vous au premier nœud physique d’Azure Local. Recherchez le fichier journal SDN sous Fichiers outils>et partage>de fichiers ce PC>C :>Documents et paramètres.

Étapes suivantes