Windows Admin Center を使用した Azure Local でのソフトウェア定義ネットワークのデプロイのトラブルシューティング

適用対象: Azure Local バージョン 23H2 および 22H2。Windows Server 2022、Windows Server 2019

この記事では、Windows Admin Center を使用して SDN コンポーネントを展開するときに発生する可能性がある問題のトラブルシューティング方法に関するガイダンスを提供します。 サポート チケットを作成する前に、このガイダンスを使用して問題のトラブルシューティングを行います。 この記事では、デプロイエラーの原因の診断に役立つ問題のトラブルシューティングに成功した後にログを収集する方法についても説明します。

タイムアウト エラーのトラブルシューティング

ネットワーク コントローラー、ソフトウェア ロード バランサー、ゲートウェイなど、さまざまな SDN コンポーネントの仮想マシン (VM) のデプロイがタイムアウトすると、次のエラーが表示されます。

....は、1800 秒のタイムアウト後に準備ができていません。

このメッセージは、ネットワーク コントローラー、ソフトウェア ロード バランサー、またはゲートウェイの展開中に Windows Admin Center に表示されることがあります。

Windows Admin Center を使用して SDN 展開でエラーの原因を特定してトラブルシューティングするには、次のチェックを実行します。

• 正しい VHDX ファイルがダウンロードされていることを確認します。

• 管理ネットワーク VLAN の接続を確認します。

• Windows Defender ポリシーとファイアウォール ポリシーで、Windows Admin Center VM からネットワーク コントローラー VM への WinRM 接続が許可されていることを確認。

• SDN URI または SDN クラスターへの接続を確認。

これらのチェックを完了し、トラブルシューティングを通じて特定された問題を解決したら、もう一度 SDN のデプロイに進みます。 また、SDN VM のデプロイが失敗した理由を判断するためにログを収集することをお勧めします。

正しい VHDX ファイルをダウンロードする

SDN インフラストラクチャ VM (ネットワーク コントローラー、ソフトウェア ロード バランサー、ゲートウェイ) に使用する Azure Stack HCI オペレーティング システムの仮想ハード ディスクをダウンロードする必要があります。 ダウンロード手順については、「 VHDX ファイルをダウンロードするを参照してください。

管理ネットワーク VLAN の接続を確認する

管理ネットワーク VLAN と Azure Local の間に接続がない場合、VM のデプロイはタイムアウトになります。

管理ネットワーク VLAN の接続を確認するには、次の手順に従います。

1. Azure Local と管理ネットワーク VLAN にアクセスできることを確認します。

2. Windows Admin Center で、サポート オペレーティング システムを使用して、Azure Local に新しい VM を作成します。

3. 管理ネットワークに割り当てられた新しい VM に同じ IP アドレスを割り当てます。

4. VM が配置されているホスト上の新しい VM に同じ VLAN を構成します。

5. 新しい VM に正しい IP アドレスが割り当てられているのを確認し、重複するアドレスの問題を除外するには、新しい VM で ipconfig /all コマンドを実行します。

6. 新しい VM が Azure ローカル ホストに ping を実行できることを確認します。その逆も同様です。

7. 新しい VM が管理ネットワークの DNS サーバーと既定のゲートウェイと通信できるかどうかを確認します。

8. SDN VM のデプロイ中に指定されたのと同じ資格情報を使用して、新しい VM を同じドメインに参加させます。

Windows Defender ポリシーとファイアウォール ポリシーで WinRM 接続が許可されていることを確認する

展開されているネットワーク コントローラー VM で構成を開始するには、Windows リモート管理 (WinRM) と PowerShell リモート処理を有効にする必要があります。 この操作を行わないと、タイムアウト エラーが発生します。

WinRM と PowerShell のリモート処理を確認または有効にするには、次の手順を実行します。

1. Windows Admin Center で、ネットワーク コントローラー VM を使用してリモート PowerShell を確立します。

   Enter-PSSession NCVMExample
   

   • リモート セッションに入ることができる場合は、ネットワーク ポリシーがドメイン管理者によって設定されていることを示します。 Windows Admin Center 経由で SDN を正常に展開するには、これらのポリシーを確認し、WinRM と PowerShell のリモート処理が許可されていることを確認します。

   • 次の WinRM エラー メッセージが表示された場合は、このセクションでさらに進んでエラーを解決してください。 サンプルのエラー メッセージ:

     Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

2. ローカルまたはリモート デスクトップ プロトコル (RDP) 接続を使用して、いずれかのネットワーク コントローラー VM にログインします。

3. 次のコマンドを実行して、Windows ファイアウォールを無効にします。

   Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
   

4. Windows Admin Center で、ネットワーク コントローラー VM へのリモート PowerShell セッションをもう一度確立します。

   Enter-PSSession NCVMExample
   

5. リモート セッションに入ることができる場合は、一時的な手段として、残りのネットワーク コントローラー VM のファイアウォールを無効にして SDN のデプロイを完了できます。 ただし、グループ ポリシーの更新が適用されると、この構成の変更が元に戻る可能性があります。

SDN URI または SDN クラスターへの接続を確認する

SDN URI とクラスター名は、Windows Admin Center が初めて SDN 環境に接続するとき、およびネットワーク コントローラーに対して PowerShell コマンドレットを実行するときに便利です。

SDN URI またはクラスター名に接続できない場合は、動的 DNS が有効になっていることを確認してください。 動的 DNS を有効にする方法については、「 Dynamic DNS の更新」を参照してください。

動的 DNS を有効にした後、登録を行うために次の手順を完了することで、 SDNAPI マイクロサービスを移動できる場合があります。

1. Windows Admin Center で、ネットワーク コントローラー VM を使用してリモート PowerShell を確立します。

   Enter-PSSession NCVMExample
   

2. 次のコマンドを実行して、ネットワーク コントローラー VM 上の Service Fabric クラスターへの接続を確立します。

   Connect-ServiceFabricCluster
   

3. 次のコマンドを実行して、 SDNAPI マイクロサービスを移動します。

   Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
   

4. 約 5 分間待ってから、ネットワーク コントローラーの URI 名に ping を実行します。

   Ping nchci.contoso.com
   

SDN コンポーネントのログを収集する

デプロイの問題のトラブルシューティングに成功したら、ログを収集して、SDN VM のデプロイが失敗した理由を特定することをお勧めします。

SDN VM のゲスト ログを収集するには、次の手順に従います。

1. Windows Admin Center または Hyper-V ホストを使用して、ログを収集する SDN VM に接続します。

   ヒント

   Hyper-V ホストを使用して VM にログインした後に "Hyper-V" 画面が表示されない場合は、Shift キーを押しながら F10 キーを押してコマンド プロンプトを開きます。

2. C: ドライブに移動し、応答ファイル (unattend.xml) を収集します。

3. VM のデプロイ履歴の詳細を取得するには、C:\Windows\Panther フォルダーに移動し、このフォルダーの内容全体を収集します。

4. サーバーで SDN ログを収集するには、Azure Local の最初の物理ノードに接続します。 SDN ログ ファイルは、 Tools>Files & file sharing>This PC>C:>Documents and Settings にあります。

次のステップ

• Microsoft サポートにお問い合わせください。