Problemen met software-gedefinieerde netwerkimplementatie in Azure Local oplossen via Het Windows-beheercentrum

Van toepassing op: Azure Local 2311.2 en hoger; Windows Server 2022, Windows Server 2019

Dit artikel bevat richtlijnen voor het oplossen van problemen die kunnen optreden tijdens het implementeren van de SDN-onderdelen met behulp van het Windows-beheercentrum. Gebruik deze richtlijnen om de problemen op te lossen voordat u een ondersteuningsticket maakt. Dit artikel bevat ook instructies voor het verzamelen van logboeken nadat u de problemen hebt opgelost om de oorzaak van de implementatiefout vast te stellen.

Time-outfout oplossen

Als er een time-out optreedt bij de implementatie van virtuele machines (VM) voor de verschillende SDN-onderdelen, waaronder netwerkcontroller, software load balancer of gateway, ziet u de volgende fout:

.... is niet gereed na de time-out van 1800 seconden.

Mogelijk ziet u dit bericht in het Windows-beheercentrum tijdens de implementatie van Netwerkcontroller, Software Load Balancer of Gateway.

Voer de volgende controles uit om de oorzaak van de fout in uw SDN-implementatie te identificeren en op te lossen via het Windows-beheercentrum:

• Controleer of u het juiste VHDX-bestand hebt gedownload.

• Controleer de connectiviteit van uw beheernetwerk-VLAN.

• Zorg ervoor dat Windows Defender- en firewallbeleid WinRM-connectiviteit van de Windows Admin Center-VM toestaat naar de vm's van de netwerkcontroller.

• Controleer de verbinding met de SDN-URI of het SDN-cluster.

Nadat u deze controles hebt voltooid en eventuele geïdentificeerde problemen hebt opgelost via het oplossen van problemen, gaat u verder met het opnieuw implementeren van SDN. We raden u ook aan logboeken te verzamelen om te bepalen waarom de implementatie van een SDN-VM is mislukt.

Het juiste VHDX-bestand downloaden

U moet een virtuele harde schijf van het Azure Stack HCI-besturingssysteem downloaden om te gebruiken voor de VM's van de SDN-infrastructuur (netwerkcontroller, software load balancer, gateway). Zie Het VHDX-bestand downloaden voor downloadinstructies.

De connectiviteit van uw beheernetwerk-VLAN controleren

Als er geen connectiviteit is tussen het VLAN van het beheernetwerk en Azure Local, treedt er een time-out op voor de implementatie van de VM.

Volg deze stappen om de connectiviteit van het VLAN van het beheernetwerk te controleren:

1. Zorg ervoor dat u toegang hebt tot Azure Local en een VLAN voor beheernetwerk.

2. Maak in het Windows-beheercentrum een nieuwe VIRTUELE machine in Azure Local met elk ondersteund besturingssysteem.

3. Wijs hetzelfde IP-adres toe aan de nieuwe VIRTUELE machine die is toegewezen aan het beheernetwerk.

4. Configureer hetzelfde VLAN voor de nieuwe VIRTUELE machine op de host waar de VM zich bevindt.

5. Voer ipconfig /all de opdracht uit op de nieuwe VIRTUELE machine om te bevestigen dat het juiste IP-adres is toegewezen en om problemen met dubbele adressen uit te sluiten.

6. Controleer of de nieuwe VIRTUELE machine de lokale Azure-hosts kan pingen en omgekeerd.

7. Controleer of de nieuwe VIRTUELE machine kan communiceren met de DNS-servers en de standaardgateway van het beheernetwerk.

8. Koppel de nieuwe VIRTUELE machine aan hetzelfde domein met dezelfde referenties die u hebt opgegeven tijdens de implementatie van sdn-VM's.

Zorg ervoor dat Windows Defender- en firewallbeleid WinRM-connectiviteit toestaat

U moet Windows Remote Management (WinRM) en Externe communicatie met PowerShell inschakelen om de configuratie te starten op de netwerkcontroller-VM's die zijn geïmplementeerd. Als dit niet gebeurt, treedt er een time-outfout op.

Voer de volgende stappen uit om winRM en externe communicatie met PowerShell te controleren of in te schakelen:

1. Maak in het Windows-beheercentrum een externe PowerShell met de netwerkcontroller-VM.

   Enter-PSSession NCVMExample
   

   • Als u de externe sessie kunt invoeren, geeft dit aan dat het netwerkbeleid is ingesteld door uw domeinbeheerder. Als u SDN wilt implementeren via het Windows-beheercentrum, controleert u deze beleidsregels en zorgt u ervoor dat WinRM en Externe toegang van PowerShell zijn toegestaan.

   • Als u het volgende WinRM-foutbericht ontvangt, gaat u verder in deze sectie om de fout op te lossen. Voorbeeld van foutbericht:

     Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

2. Meld u aan bij een van de netwerkcontroller-VM's lokaal of via een RDP-verbinding (Remote Desktop Protocol).

3. Voer de volgende opdracht uit om Windows Firewall uit te schakelen:

   Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
   

4. Breng in het Windows-beheercentrum opnieuw een externe PowerShell-sessie tot stand op de VM van de netwerkcontroller:

   Enter-PSSession NCVMExample
   

5. Als u de externe sessie kunt invoeren, kunt u als tijdelijke meting de firewall uitschakelen op de resterende vm's van de netwerkcontroller om de SDN-implementatie te voltooien. Deze configuratiewijziging kan echter terugkeren zodra groepsbeleidsupdates zijn toegepast.

Connectiviteit met de SDN-URI of het SDN-cluster controleren

De SDN-URI en de clusternaam zijn handig wanneer Windows Admin Center voor het eerst verbinding maakt met de SDN-omgeving en wanneer u PowerShell-cmdlets uitvoert op netwerkcontroller.

Als u geen verbinding kunt maken met de SDN-URI of de clusternaam, controleert u of dynamische DNS is ingeschakeld. Zie Dynamische DNS-updates voor meer informatie over het inschakelen van dynamische DNS.

Nadat u dynamische DNS hebt ingeschakeld, kunt u de SDNAPI microservice mogelijk verplaatsen door de volgende stappen voor registratie uit te voeren:

1. Maak in het Windows-beheercentrum een externe PowerShell met de netwerkcontroller-VM.

   Enter-PSSession NCVMExample
   

2. Voer de volgende opdracht uit om verbinding te maken met het Service Fabric-cluster op de netwerkcontroller-VM.

   Connect-ServiceFabricCluster
   

3. Voer de volgende opdracht uit om de SDNAPI microservice te verplaatsen:

   Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
   

4. Wacht ongeveer vijf minuten en ping vervolgens de URI-naam van de netwerkcontroller.

   Ping nchci.contoso.com
   

Logboeken verzamelen voor SDN-onderdelen

Nadat het implementatieprobleem is opgelost, raden we u aan logboeken te verzamelen om te bepalen waarom de implementatie van een SDN-VM is mislukt.

Volg deze stappen om gastlogboeken voor de SDN-VM te verzamelen:

1. Maak met behulp van het Windows-beheercentrum of de Hyper-V-host verbinding met de SDN-VM waarvoor u logboeken wilt verzamelen.

   Tip

   Als u het scherm 'Hyper-V' niet ziet nadat u zich hebt aangemeld bij de VIRTUELE machine met behulp van de Hyper-V-host, drukt u op shift + F10-toetsen om een opdrachtprompt te openen.

2. Ga naar het station C: en verzamel het antwoordbestand (unattend.xml).

3. Ga naar de map C:\Windows\Panther en verzamel de volledige inhoud van deze map om details van de vm-implementatiegeschiedenis op te halen.

4. Als u SDN-logboeken op de server wilt verzamelen, maakt u verbinding met het eerste fysieke knooppunt van Azure Local. Zoek het SDN-logboekbestand onder >>Documents and Settings.

Volgende stappen

• Neem contact op met Microsoft Ondersteuning.