Azure Local バージョン 23H2 の環境のデプロイの準備状況を評価する
適用対象: Azure Local バージョン 23H2
この記事では、スタンドアロン モードで Azure ローカル環境チェッカーを使用して、Azure ローカル ソリューションをデプロイするための環境の準備状況を評価する方法について説明します。
Azure ローカル ソリューションをスムーズにデプロイするには、IT 環境が接続、ハードウェア、ネットワーク、Active Directory に関する特定の要件を満たしている必要があります。 Azure ローカル環境チェッカーは、これらの最小要件をチェックし、IT 環境がデプロイの準備ができているかどうかを判断するのに役立つ準備状況評価ツールです。
環境チェッカー ツールについて
環境チェッカー ツールは、Azure Local インスタンス内の各マシンで一連のテストを実行し、各テストの結果を報告し、使用可能な場合は修復ガイダンスを提供し、ログ ファイルと詳細なレポート ファイルを保存します。
環境チェッカー ツールは、次の検証コントロールで構成されます。
- 接続検証コントロール。 システム内の各マシンが 接続要件を満たしているかどうかを確認。 たとえば、システム内の各マシンにはインターネット接続があり、HTTPS 送信トラフィックを介して、すべてのファイアウォールとプロキシ サーバーを介して既知の Azure エンドポイントに接続できます。
- ハードウェア検証コントロール。 ハードウェアが システム要件を満たしているかどうかを確認。 たとえば、システム内のすべてのマシンの製造元とモデルは同じです。
- Active Directory 検証コントロール。 展開を実行する前に、Active Directory 準備ツールが実行されているかどうかを確認します。
- ネットワーク検証コントロール。 デプロイのために顧客によって提供される有効な IP 範囲について、ネットワーク インフラストラクチャを検証します。 たとえば、予約済み IP 範囲を使用して、ネットワーク上にアクティブなホストがないことを確認します。
- Arc 統合検証コントロール。 Arc オンボードを成功させるために、Azure Local がすべての前提条件を満たしているかどうかを確認します。
環境チェッカーを使用する理由
環境チェッカーを実行すると、次のことができます。
- 今後の更新またはアップグレードをデプロイする前に、Azure ローカル インフラストラクチャの準備ができていることを確認します。
- 展開前の Active Directory スクリプトの実行など、展開をブロックする可能性がある問題を特定します。
- 最小要件が満たされていることを確認します。
- 誤って構成されたファイアウォール URL や間違った DNS など、小さな問題を早期かつ迅速に特定して修復します。
- 自分で不一致を特定して修復し、現在の環境構成が Azure ローカル システム要件に準拠していることを確認します。
- 診断ログを収集し、リモート サポートを受けて検証の問題をトラブルシューティングします。
環境チェッカー モード
環境チェッカーは、次の 2 つのモードで実行できます。
統合ツール: 環境チェッカー機能は、デプロイ プロセスに統合されます。 既定では、デプロイ前の準備チェックを実行するために、すべての検証コントロールがデプロイ中に実行されます。
スタンドアロン ツール: この軽量 PowerShell ツールは、Windows PowerShell ギャラリーから無料でダウンロードできます。 スタンドアロン ツールは、デプロイ プロセスの外部でいつでも実行できます。 たとえば、実際のハードウェアを受け取る前でも実行して、すべての接続要件が満たされているかどうかを確認できます。
この記事では、スタンドアロン モードで環境チェッカーを実行する方法について説明します。
前提条件
開始する前に、次のタスクを完了しておく必要があります。
- Azure ローカル システム要件 確認。
- Azure Local ファイアウォールの要件を確認します。
- Azure ローカル インスタンスをデプロイするネットワーク上で実行されているクライアント コンピューターにアクセスできることを確認します。
- 使用するクライアント コンピューターが PowerShell 5.1 以降を実行していることを確認します。
- Active Directory 準備ツールが実行されていることを確認するアクセス許可があることを確認します。
環境チェッカーのインストール
環境チェッカーは、Windows に組み込まれている PowerShell 5.1 で動作します。
環境チェッカーは、クライアント コンピューター、ステージング サーバー、または Azure ローカル コンピューターにインストールできます。 ただし、Azure ローカル コンピューターにインストールされている場合は、潜在的な競合を回避するためにデプロイを開始する前に必ずアンインストールしてください。
環境チェッカーをインストールするには、次の手順に従います。
PowerShell (5.1 以降) を管理者として実行します。 PowerShell をインストールする必要がある場合は、「Windows への PowerShell のインストール」を参照してください。
次のコマンドレットを入力して、最新バージョンの PowerShellGet モジュールをインストールします。
Install-Module PowerShellGet -AllowClobber -Forceインストールが完了したら、PowerShell ウィンドウを閉じて、管理者として新しい PowerShell セッションを開きます。
新しい PowerShell セッションで、信頼できるリポジトリとして PowerShell ギャラリーを登録します。
Set-PSRepository -Name PSGallery -InstallationPolicy Trusted次のコマンドレットを入力して、環境チェッカー モジュールをインストールします。
Install-Module -Name AzStackHci.EnvironmentCheckerメッセージが表示されたら、 Y (はい) または A (すべてにはい) を押してモジュールをインストールします。
準備チェックを実行する
環境チェッカー ツールの各検証コントロールは、特定の設定と要件をチェックします。 これらの検証コントロールを実行するには、Azure ローカル システム内の各コンピューター、または Azure Local をデプロイするネットワーク上の任意のコンピューターから、それぞれの PowerShell コマンドレットを呼び出します。
バリデーターは、次の場所から実行できます。
PowerShell セッション経由でリモートで。
ワークステーションまたはステージング サーバーからローカルに。
Azure ローカル コンピューターからローカルに。 ただし、潜在的な競合を回避するために、デプロイを開始する前に必ず環境チェッカーをアンインストールしてください。
対応する検証コントロールの詳細については、次の各タブを選択してください。
接続検証コントロールを使用して、システム内のすべてのマシンにインターネット接続があるかどうかを確認し、最小接続要件を満たします。 接続の前提条件については、Azure Local の ファイアウォールの要件を参照してください。
接続検証コントロールを使用すると、次のことができます。
- 実際のハードウェアを受け取る前に、マシンの接続を確認します。 接続検証コントロールは、Azure ローカル システムをデプロイするネットワーク上の任意のクライアント コンピューターから実行できます。
- システムをデプロイした後、システム内のすべてのマシンの接続を確認します。 各マシンでバリデーター コマンドレットをローカルで実行することで、各マシンの接続を確認できます。 または、ステージング サーバーからリモート接続して、1 つ以上のマシンの接続を確認できます。
接続検証コントロールを実行する
接続検証コントロールを実行するには、次の手順に従います。
ワークステーション、ステージング サーバー、または Azure ローカル コンピューターで PowerShell をローカルで開きます。
次のコマンドレットを入力して、接続の検証を実行します。
Invoke-AzStackHciConnectivityValidationNote
パラメーターを指定せずに
Invoke-AzStackHciConnectivityValidationコマンドレットを使用すると、デバイスから有効になっているすべてのサービス エンドポイントの接続が確認されます。 パラメーターを渡して、特定のシナリオの準備チェックを実行することもできます。 以下の例を参照してください。
パラメーターを使用して接続検証ツール コマンドレットを実行する例を次に示します。
例 1: リモート コンピューターの接続を確認する
この例では、ワークステーションまたはステージング サーバーからリモート接続して、1 つ以上のリモート システムの接続を確認します。
$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session
例 2: 特定のサービスの接続を確認する
Service パラメーターを渡すことで、特定のサービス エンドポイントの接続を確認できます。 次の例では、検証コントロールによって Azure Arc サービス エンドポイントの接続がチェックされます。
Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"
例 3: プロキシを使用している場合は接続を確認する
プロキシ サーバーを使用している場合は、次の例に示すように、指定したプロキシと資格情報を通過するように接続検証コントロールを指定できます。
Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential
Note
接続検証コントロールは一般的なプロキシを検証します。プロキシを使用するように Azure ローカル システムが正しく構成されているかどうかは確認されません。 Azure Local のファイアウォールを構成する方法については、「Azure Local のファイアウォール要件を参照してください。
例 4: 接続を確認し、PowerShell 出力オブジェクトを作成する
–PassThru パラメーターを使用すると、接続チェッカーの出力をオブジェクトとして表示できます。
Invoke-AzStackHciConnectivityValidation –PassThru
出力のサンプル スクリーンショットを次に示します。
接続検証コントロールの属性
次のいずれかの属性をフィルター処理し、接続検証コントロールの結果を目的の形式で表示できます。
| Attribute name | 説明 |
|---|---|
| EndPoint | 検証対象のエンドポイント。 |
| Protocol | 使用されるプロトコル – https の例。 |
| Service | 検証対象のサービス エンドポイント。 |
| 操作の種類 | 操作の種類 – デプロイ、更新。 |
| グループ | 準備チェック。 |
| System | 内部使用のみ。 |
| Name | 個々のサービスの名前。 |
| Title | サービス タイトル。ユーザーに対する名前。 |
| 重要度 | 重大、警告、情報、非表示。 |
| 説明 | サービス名の説明。 |
| タグ | テストをグループ化またはフィルター処理するための内部キーと値のペア。 |
| 状態 | 成功、失敗、進行中。 |
| 修正 | 修復のためのドキュメントへの URL リンク。 |
| TargetResourceID | 影響を受けるリソース (ノードまたはドライブ) の一意の識別子。 |
| TargetResourceName | 影響を受けるリソースの名前。 |
| TargetResourceType | 影響を受けるリソースの種類。 |
| タイムスタンプ | テストが呼び出された時刻。 |
| AdditionalData | 追加情報のキー値ペアのプロパティ バッグ。 |
| HealthCheckSource | 正常性チェックのために呼び出されたサービスの名前。 |
接続検証コントロールの出力
次のサンプルは、接続検証コントロールの実行の成功と失敗からの出力です。
準備状況チェック レポートのさまざまなセクションの詳細については、 準備チェック レポートを参照してください。
サンプル出力: テストに成功しました
次の出力例は、接続検証コントロールの正常な実行からの出力です。 出力は、既知の Azure サービスや監視サービスなど、すべてのエンドポイントへの正常な接続を示します。 Diagnostics では、DNS サーバーが存在し、正常であるかどうかを検証コントロールで確認できます。 診断とデータ収集のために WinHttp、IE プロキシ、環境変数プロキシ設定を収集します。 また、送信パスで透過的なプロキシが使用されているかどうかを確認し、出力を表示します。
サンプル出力: 失敗したテスト
テストが失敗した場合、次のサンプル出力に示すように、接続検証コントロールは問題の解決に役立つ情報を返します。 Needs Remediation セクションには、エラーの原因となった問題が表示されます。 修復セクションには、問題の修復に役立つ関連記事が一覧表示されます。
接続検証コントロールの潜在的な障害シナリオ
接続検証コントロールは、必要なエンドポイントの接続をテストする前に、SSL 検査をチェックします。 Azure ローカル システムで SSL 検査が有効になっている場合は、次のエラーが発生します。
回避策
ネットワーク チームと協力して、Azure ローカル システムの SSL 検査をオフにします。 SSL 検査がオフになっていることを確認するには、次の例を使用できます。 SSL 検査がオフになった後、ツールをもう一度実行して、すべてのエンドポイントへの接続を確認できます。
証明書検証エラー メッセージが表示された場合は、エンドポイントごとに次のコマンドを個別に実行して、証明書情報を手動で確認します。
C:\> Import-Module AzStackHci.EnvironmentChecker
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject
たとえば、2 つのエンドポイントの証明書情報 ( https://login.microsoftonline.com や https://portal.azure.comなど) を確認する場合は、エンドポイントごとに次のコマンドを個別に実行します。
https://login.microsoftonline.comの場合:C:\> Import-Module AzStackHci.EnvironmentChecker C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject出力例を次に示します。
Subject ------- CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=UShttps://portal.azure.comの場合:C:\> Import-Module AzStackHci.EnvironmentChecker C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject出力例を次に示します。
Subject ------- CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
準備チェック レポートを理解する
各検証コントロールは、チェックの完了後に準備チェック レポートを生成します。 実際のデプロイを開始する前に、必ずレポートを確認し、問題を修正してください。
各準備チェック レポートに表示される情報は、検証コントロールが実行するチェックによって異なります。 次の表は、各検証コントロールの適合性チェック レポートのさまざまなセクションをまとめたものです。
| セクション | 説明 | で使用可能 |
|---|---|---|
| サービス | 接続検証コントロールがチェックする各サービス エンドポイントの正常性状態を表示します。 チェックに失敗したすべてのサービス エンドポイントは、 Needs Remediation タグで強調表示されます。 | 接続検証コントロール レポート |
| 診断 | 診断テストの結果を表示します。 たとえば、DNS サーバーの正常性と可用性などです。 また、WinHttp、IE プロキシ、環境変数プロキシ設定など、検証コントロールが診断目的で収集する情報も示します。 | 接続検証コントロール レポート |
| ハードウェア | すべての物理マシンとそのハードウェア コンポーネントの正常性状態を表示します。 各ハードウェアで実行されるテストの詳細については、「 Run 適合性チェック 」セクションの「ハードウェア」タブの下の表を参照してください。 | ハードウェア検証コントロール レポート |
| AD OU 診断 | Active Directory 組織の単体テストの結果を表示します。 指定した組織単位が存在し、適切なサブ組織単位が含まれているかどうかを表示します。 | Active Directory 検証コントロール レポート |
| ネットワーク範囲テスト | ネットワーク範囲テストの結果を表示します。 テストが失敗した場合は、予約済み IP 範囲に属する IP アドレスが表示されます。 | ネットワーク検証コントロール レポート |
| まとめ | 成功したテストと失敗したテストの数を一覧表示します。 失敗したテスト結果が展開され、 Needs Remediationの下にエラーの詳細が表示されます。 | すべてのレポート |
| 修正 | テストが失敗した場合にのみ表示されます。 問題を修復する方法に関するガイダンスを提供する記事へのリンクを提供します。 | すべてのレポート |
| ログの場所 (PII を含む) | ログ ファイルが保存されるパスを提供します。 既定のパスは次のとおりです。 - $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log 環境チェッカーをスタンドアロン モードで実行すると、次の操作が実行されます。- C:\CloudDeployment\Logs 環境チェッカーがデプロイ プロセスの一部として実行される場合。検証コントロールを実行するたびに、既存のファイルが上書きされます。 |
すべてのレポート |
| レポートの場所 (PII を含む) | 完了した適合性チェック レポートが JSON 形式で保存されるパスを提供します。 既定のパスは次のとおりです。 - $HOME\.AzStackHci\AzStackHciEnvironmentReport.json 環境チェッカーをスタンドアロン モードで実行すると、次の操作が実行されます。- C:\CloudDeployment\Logs 環境チェッカーがデプロイ プロセスの一部として実行される場合。レポートには、各テスト中に収集される詳細な診断が表示されます。 この情報は、システム インテグレーターやサポート チームに連絡して問題のトラブルシューティングを行う必要がある場合に役立ちます。 検証コントロールを実行するたびに、既存のファイルが上書きされます。 |
すべてのレポート |
| 完了メッセージ | レポートの最後に、検証チェックが完了したことを示すメッセージが表示されます。 | すべてのレポート |
環境チェッカーの結果
Note
環境チェッカー ツールによって報告された結果には、設定を実行した時点の状態のみが反映されます。 Active Directory やネットワーク設定など、後で変更を加えた場合、以前に正常に渡された項目が重大な問題になる可能性があります。
各テストについて、バリデーターは固有の問題の概要を提供し、成功、重大な問題、警告の問題、情報の問題に分類します。 重大な問題は、デプロイを続行する前に修正する必要があるブロックの問題です。
アンインストール環境チェッカー
環境チェッカーは Azure Local に付属しています。潜在的な競合を回避するために、デプロイを開始する前に、必ずすべての Azure Local マシンからアンインストールしてください。
Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force
環境の検証に関する問題のトラブルシューティング
システムの展開または事前登録中に発生する可能性がある検証の問題をトラブルシューティングするために Microsoft からサポートを受ける方法については、「 展開の問題のサポートを取得するを参照してください。