Evalueer de implementatiegereedheid van uw omgeving voor Azure Local, versie 23H2

Van toepassing op: Azure Local 2311.2 en hoger

In dit artikel wordt beschreven hoe u de Azure Local Environment Checker gebruikt in een zelfstandige modus om te beoordelen hoe gereed uw omgeving is voor het implementeren van de lokale Azure-oplossing.

Voor een soepele implementatie van de lokale Azure-oplossing moet uw IT-omgeving voldoen aan bepaalde vereisten voor connectiviteit, hardware, netwerken en Active Directory. De Azure Local Environment Checker is een hulpprogramma voor gereedheidsevaluatie waarmee deze minimale vereisten worden gecontroleerd en wordt bepaald of uw IT-omgeving gereed is voor implementatie.

Over het hulpprogramma Omgevingscontrole

Het hulpprogramma Omgevingscontrole voert een reeks tests uit op elke machine in uw lokale Azure-exemplaar, rapporteert het resultaat voor elke test, biedt herstelrichtlijnen wanneer deze beschikbaar zijn en slaat een logboekbestand en een gedetailleerd rapportbestand op.

Het hulpprogramma Omgevingscontrole bestaat uit de volgende validaties:

• Connectiviteitsvalidator. Controleert of elke machine in het systeem voldoet aan de connectiviteitsvereisten. Elke computer in het systeem heeft bijvoorbeeld een internetverbinding en kan via UITGAAND HTTPS-verkeer verbinding maken met bekende Azure-eindpunten via alle firewalls en proxyservers.
• Hardwarevalidator. Controleert of uw hardware voldoet aan de systeemvereisten. Alle machines in het systeem hebben bijvoorbeeld dezelfde fabrikant en hetzelfde model.
• Active Directory-validator. Controleert of het hulpprogramma Active Directory-voorbereiding wordt uitgevoerd voordat de implementatie wordt uitgevoerd.
• Netwerkvalidator. Valideert uw netwerkinfrastructuur voor geldige IP-bereiken die door klanten worden geleverd voor implementatie. Er wordt bijvoorbeeld gecontroleerd of er geen actieve hosts in het netwerk zijn met behulp van het gereserveerde IP-bereik.
• Arc-integratievalidator. Controleert of Azure Local voldoet aan alle vereisten voor geslaagde onboarding van Arc.

Waarom omgevingscontrole gebruiken?

U kunt de omgevingscontrole uitvoeren voor het volgende:

• Zorg ervoor dat uw lokale Azure-infrastructuur gereed is voordat u toekomstige updates of upgrades implementeert.
• Identificeer de problemen die de implementatie mogelijk kunnen blokkeren, zoals het niet uitvoeren van een Active Directory-script vóór de implementatie.
• Controleer of aan de minimale vereisten wordt voldaan.
• Identificeer en herstel kleine problemen vroeg en snel, zoals een onjuist geconfigureerde firewall-URL of een verkeerde DNS.
• Identificeer en herstel verschillen zelf en zorg ervoor dat uw huidige omgevingsconfiguratie voldoet aan de lokale systeemvereisten van Azure.
• Verzamel diagnostische logboeken en ontvang externe ondersteuning om validatieproblemen op te lossen.

Omgevingscontrolemodi

U kunt de omgevingscontrole in twee modi uitvoeren:

• Geïntegreerd hulpprogramma: de functionaliteit Environment Checker is geïntegreerd in het implementatieproces. Standaard worden alle validators uitgevoerd tijdens de implementatie om gereedheidscontroles vóór de implementatie uit te voeren.

• Zelfstandig hulpprogramma: dit lichtgewicht PowerShell-hulpprogramma is gratis te downloaden vanuit de Windows PowerShell-galerie. U kunt het zelfstandige hulpprogramma op elk gewenst moment uitvoeren, buiten het implementatieproces. U kunt deze bijvoorbeeld zelfs uitvoeren voordat u de daadwerkelijke hardware ontvangt om te controleren of aan alle connectiviteitsvereisten wordt voldaan.

In dit artikel wordt beschreven hoe u de omgevingscontrole uitvoert in een zelfstandige modus.

Vereisten

Voordat u begint, moet u de volgende taken uitvoeren:

• Controleer de lokale systeemvereisten van Azure.
• Controleer de firewallvereisten voor Azure Local.
• Zorg ervoor dat u toegang hebt tot een clientcomputer die wordt uitgevoerd op het netwerk waar u het lokale Azure-exemplaar implementeert.
• Zorg ervoor dat op de gebruikte clientcomputer PowerShell 5.1 of hoger wordt uitgevoerd.
• Zorg ervoor dat u gemachtigd bent om te controleren of het hulpprogramma Active Directory-voorbereiding wordt uitgevoerd.

Omgevingscontrole installeren

De omgevingscontrole werkt met PowerShell 5.1, dat is ingebouwd in Windows.

U kunt de omgevingscontrole installeren op een clientcomputer, faseringsserver of lokale Azure-computer. Als deze echter is geïnstalleerd op een lokale Azure-computer, moet u deze verwijderen voordat u begint met de implementatie om mogelijke conflicten te voorkomen.

Voer de volgende stappen uit om de omgevingscontrole te installeren:

1. Voer PowerShell uit als beheerder (5.1 of hoger). Zie PowerShell installeren in Windows als u PowerShell wilt installeren.

2. Voer de volgende cmdlet in om de nieuwste versie van de PowerShellGet-module te installeren:

   Install-Module PowerShellGet -AllowClobber -Force
   

3. Nadat de installatie is voltooid, sluit u het PowerShell-venster en opent u een nieuwe PowerShell-sessie als beheerder.

4. Registreer powerShell-galerie in de nieuwe PowerShell-sessie als een vertrouwde opslagplaats:

   Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
   

5. Voer de volgende cmdlet in om de module Environment Checker te installeren:

   Install-Module -Name AzStackHci.EnvironmentChecker
   

6. Als u hierom wordt gevraagd, drukt u op Y (Ja) of A (Ja op alles) om de module te installeren.

Gereedheidscontroles uitvoeren

Elke validator in het hulpprogramma Omgevingscontrole controleert specifieke instellingen en vereisten. U kunt deze validators uitvoeren door hun respectieve PowerShell-cmdlet aan te roepen op elke computer in uw lokale Azure-systeem of vanaf elke computer in het netwerk waar u Azure Local implementeert.

U kunt de validaties uitvoeren vanaf de volgende locaties:

• Extern via PowerShell-sessie.

• Lokaal vanaf een werkstation of een faseringsserver.

• Lokaal vanaf de lokale Azure-machine. Zorg er echter voor dat u de omgevingscontrole verwijdert voordat u begint met de implementatie om mogelijke conflicten te voorkomen.

Selecteer elk van de volgende tabbladen voor meer informatie over de bijbehorende validator.

Connectiviteit

Gebruik de connectiviteitsvalidator om te controleren of alle computers in uw systeem een internetverbinding hebben en voldoen aan de minimale connectiviteitsvereisten. Zie Firewallvereisten voor Azure Local voor connectiviteitsvereisten.

U kunt de connectiviteitsvalidator gebruiken voor het volgende:

• Controleer de connectiviteit van uw machines voordat u de werkelijke hardware ontvangt. U kunt de connectiviteitsvalidator uitvoeren vanaf elke clientcomputer in het netwerk waar u het lokale Azure-systeem implementeert.
• Controleer de connectiviteit van alle machines in uw systeem nadat u het systeem hebt geïmplementeerd. U kunt de connectiviteit van elke machine controleren door de validatie-cmdlet lokaal op elke computer uit te voeren. U kunt ook op afstand verbinding maken vanaf een faseringsserver om de connectiviteit van een of meer computers te controleren.

De connectiviteitsvalidator uitvoeren

Volg deze stappen om de connectiviteitsvalidator uit te voeren.

1. Open PowerShell lokaal op het werkstation, de faseringsserver of de lokale Azure-computer.

2. Voer een connectiviteitsvalidatie uit door de volgende cmdlet in te voeren:

   Invoke-AzStackHciConnectivityValidation 
   

   Notitie

   Met behulp van de cmdlet zonder parameter wordt de Invoke-AzStackHciConnectivityValidation connectiviteit gecontroleerd op alle service-eindpunten die zijn ingeschakeld vanaf uw apparaat. U kunt ook parameters doorgeven om gereedheidscontroles uit te voeren voor specifieke scenario's. Zie voorbeelden hieronder.

Hier volgen enkele voorbeelden van het uitvoeren van de cmdlet connectiviteitsvalidator met parameters.

Voorbeeld 1: Connectiviteit van een externe computer controleren

In dit voorbeeld maakt u extern verbinding vanaf uw werkstation of een faseringsserver om de connectiviteit van een of meer externe systemen te controleren.

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session

Voorbeeld 2: Connectiviteit voor een specifieke service controleren

U kunt de connectiviteit voor een specifiek service-eindpunt controleren door de parameter door te Service geven. In het volgende voorbeeld controleert de validator de connectiviteit voor Azure Arc-service-eindpunten.

Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"

Voorbeeld 3: Connectiviteit controleren als u een proxy gebruikt

Als u een proxyserver gebruikt, kunt u de connectiviteitsvalidator opgeven om de opgegeven proxy en referenties te doorlopen, zoals wordt weergegeven in het volgende voorbeeld:

Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential 

Notitie

De connectiviteitsvalidator valideert de algemene proxy. Het controleert niet of uw lokale Azure-systeem juist is geconfigureerd voor het gebruik van een proxy. Zie Firewallvereisten voor Azure Local voor informatie over het configureren van firewalls voor Azure Local.

Voorbeeld 4: Connectiviteit controleren en PowerShell-uitvoerobject maken

U kunt de uitvoer van de connectiviteitscontrole als een object weergeven met behulp van de –PassThru parameter:

Invoke-AzStackHciConnectivityValidation –PassThru

Hier volgt een voorbeeldschermopname van de uitvoer:

Connectiviteitsvalidatorkenmerken

U kunt een van de volgende kenmerken filteren en het resultaat van de connectiviteitsvalidator weergeven in de gewenste indeling:

Naam van kenmerk	Beschrijving
Eindpunt	Het eindpunt dat wordt gevalideerd.
Protocol	Protocol gebruikt: voorbeeld https.
Service	Het service-eindpunt dat wordt gevalideerd.
Operation Type	Type bewerking: implementatie, update.
Groep	Gereedheidscontroles.
Systeem	Voor intern gebruik.
Naam	Naam van de afzonderlijke service.
Titel	Servicetitel; gebruikersnaam.
Ernst	Kritiek, waarschuwing, informatief, verborgen.
Beschrijving	Beschrijving van de servicenaam.
Tags	Interne sleutel-waardeparen voor het groeperen of filteren van tests.
Status	Geslaagd, mislukt, wordt uitgevoerd.
Herstel	URL-koppeling naar documentatie voor herstel.
TargetResourceID	Unieke id voor de betreffende resource (knooppunt of station).
TargetResourceName	Naam van de betrokken resource.
TargetResourceType	Type van de betrokken resource.
Tijdstempel	De tijd waarin de test werd aangeroepen.
AdditionalData	Eigenschappenverzameling van sleutel-waardeparen voor aanvullende informatie.
HealthCheckSource	De naam van de services die worden aangeroepen voor de statuscontrole.

Uitvoer van connectiviteitsvalidator

De volgende voorbeelden zijn de uitvoer van geslaagde en mislukte uitvoeringen van de connectiviteitsvalidator.

Zie Het rapport Gereedheidscontrole begrijpen voor meer informatie over verschillende secties in het rapport Gereedheidscontrole.

Voorbeelduitvoer: Geslaagde test

De volgende voorbeelduitvoer is afkomstig van een geslaagde uitvoering van de connectiviteitsvalidator. De uitvoer geeft een goede verbinding met alle eindpunten aan, waaronder bekende Azure-services en waarneembaarheidsservices. Onder Diagnostische gegevens ziet u dat de validator controleert of een DNS-server aanwezig is en in orde is. Het verzamelt winhttp-, IE-proxy- en omgevingsvariabeleproxy-instellingen voor diagnostische gegevens en gegevensverzameling. Er wordt ook gecontroleerd of er een transparante proxy wordt gebruikt in het uitgaande pad en de uitvoer wordt weergegeven.

Voorbeelduitvoer: Mislukte test

Als een test mislukt, retourneert de connectiviteitsvalidator informatie om het probleem op te lossen, zoals wordt weergegeven in de onderstaande voorbeelduitvoer. In de sectie Herstel van behoeften wordt het probleem weergegeven dat de fout heeft veroorzaakt. De sectie Herstel bevat het relevante artikel om het probleem op te lossen.

Mogelijk foutscenario voor connectiviteitsvalidator

De connectiviteitsvalidator controleert op SSL-inspectie voordat de connectiviteit van vereiste eindpunten wordt getest. Als SSL-inspectie is ingeschakeld in uw lokale Azure-systeem, krijgt u de volgende fout:

Tijdelijke oplossing

Werk samen met uw netwerkteam om SSL-inspectie voor uw lokale Azure-systeem uit te schakelen. Als u wilt controleren of uw SSL-inspectie is uitgeschakeld, kunt u de volgende voorbeelden gebruiken. Nadat SSL-inspectie is uitgeschakeld, kunt u het hulpprogramma opnieuw uitvoeren om de connectiviteit met alle eindpunten te controleren.

Als u het foutbericht over certificaatvalidatie ontvangt, voert u de volgende opdrachten afzonderlijk uit voor elk eindpunt om de certificaatgegevens handmatig te controleren:

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject 

Als u bijvoorbeeld de certificaatgegevens voor twee eindpunten wilt verifiëren, bijvoorbeeld https://login.microsoftonline.comhttps://portal.azure.com, voert u de volgende opdrachten afzonderlijk uit voor elk eindpunt:

• Voor https://login.microsoftonline.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker 
  C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
  

  Hier volgt een voorbeelduitvoer:

  Subject
  -------
  CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

• Voor https://portal.azure.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker
  C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject 
  
  

  Hier volgt een voorbeelduitvoer:

  Subject
  -------
  CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

Hardware

De hardwarevalidator controleert of de machines en andere hardwareonderdelen voldoen aan de systeemvereisten. Er wordt bijvoorbeeld gecontroleerd of alle fysieke machines in uw systeem uniform zijn geconfigureerd en alle hardwareonderdelen dezelfde versies van firmware gebruiken en werken zoals verwacht.

U wordt aangeraden de hardwarevalidator te gebruiken voordat u de implementatie start.

Raadpleeg de volgende tabel voor een beschrijving van de tests die de hardwarevalidator uitvoert op verschillende hardwareonderdelen:

Testbron	Testbeschrijving	-Status
Verwerker	Alle processoren voor gewenste eigenschappen	Waarschuwing
Verwerker	Alle processor voor consistente eigenschappen	Waarschuwing
Verwerker	Hyper-V-virtualisatie ingeschakeld	Waarschuwing
Geheugen	Alle fysieke geheugen voor consistente eigenschappen	Waarschuwing
Geheugen	Alle fysieke geheugen voor gewenste eigenschappen	Waarschuwing
Netwerkadapter	Alle netwerkadapters voor consistente eigenschappen	Kritiek
Netwerkadapter	Alle netwerkadapters voor gewenste eigenschappen	Kritiek
Netwerkadapter	Alle netwerkadaptergroepen voor consistente eigenschappen	Kritiek
GPU	Videocontroller voor gewenste eigenschappen	Waarschuwing
Storage	Aantal fysieke schijven	Kritiek
Storage	PhysicalDisk voor gewenste eigenschappen	Waarschuwing
Storage	PhysicalDisk-groepen voor consistente eigenschappen	Waarschuwing
Storage	Er bestaan geen opslaggroepen	Kritiek
Firmware	BIOS voor gewenste eigenschappen	Waarschuwing
Firmware	Beveiligd opstarten ingeschakeld	Kritiek
Firmware	TPM voor gewenste certificaten	Kritiek
Firmware	TPM voor gewenste eigenschappen	Kritiek
Firmware	TPM 2.0	Kritiek

De hardwarevalidator uitvoeren

Volg deze stappen om de hardwarevalidator uit te voeren.

1. Open PowerShell als beheerder lokaal op de lokale Azure-computer.

2. Voer de volgende cmdlet uit om de hardwarevalidator aan te roepen:

   Invoke-AzStackHciHardwareValidation 
   

Hier volgen enkele voorbeelden van het gebruik van de hardwarevalidator.

Voorbeeld 1: Hardwaregereedheid van een of meer externe machines controleren

In dit voorbeeld maakt u extern verbinding vanaf een werkstation of een faseringsserver om de hardwaregereedheid van twee externe systemen te controleren.

$session = New-PSSession –ComputerName remotesystem1.contoso.com,remotesystem2.contoso.com -Credential $credential  

Invoke-AzStackHciHardwareValidation -PsSession $Session 

Uitvoer hardwarevalidator

De volgende voorbeelden zijn de uitvoer van geslaagde en mislukte uitvoeringen van de hardwarevalidator.

Zie Het rapport Gereedheidscontrole begrijpen voor meer informatie over verschillende secties in het rapport Gereedheidscontrole.

Voorbeelduitvoer: Geslaagde test

Het volgende voorbeeld is de uitvoer van een geslaagde uitvoering van de hardwarevalidator:

Voorbeelduitvoer: Mislukte test

Het volgende voorbeeld is de uitvoer van een mislukte uitvoering van de hardwarevalidator:

Deze voorbeelduitvoer geeft zeven kritieke problemen aan die u moet oplossen voordat u doorgaat met de implementatie. Eén computer in het systeem heeft niet dezelfde netwerkadapters als andere. Bovendien voldoen sommige eigenschappen van de netwerkadapter op die computer niet aan de minimale vereisten.

Active Directory

Met deze release moet u het hulpprogramma Active Directory-voorbereiding uitvoeren om door groepen beheerde serviceaccounts (gMSA's) te maken en ze te detecteren door implementatie in een toegewezen organisatie-eenheid (OE).

Gebruik de Active Directory-validator voor het volgende:

• Controleer of het hulpprogramma active Directory-voorbereiding wordt uitgevoerd en of de gMSA's zijn ingesteld en groepen zijn ingericht voordat de implementatie wordt gestart.
• Evalueer een Active Directory-probleem tijdens de implementatie. Het ondersteuningsteam kan de logboeken van het validatierapport controleren om te beoordelen of u het Hulpprogramma voor voorbereiding van Active Directory vóór de implementatie zou uitvoeren.

Active Directory-validator uitvoeren

Voer de volgende stappen uit om de Active Directory-validator lokaal uit te voeren vanaf een Azure-knooppunt, een werkstation of een faseringsserver.

1. Zorg ervoor dat de volgende parameters uniek zijn in Active Directory per computer:

   • Lokale Azure-implementatiegebruiker
   • Naam van de lokale organisatie-eenheid van Azure
   • Azure Local Deployment-voorvoegsel (moet maximaal acht tekens bevatten)
   • Naam van het lokale implementatie-exemplaar van Azure
   • Objecten van fysieke knooppunten (indien al gemaakt) moeten beschikbaar zijn onder de organisatie-eenheid van geneste computers

2. Voer de volgende opdracht uit in PowerShell als beheerder:

   $params = @{
   ADOUPath = 'OU=Hci001,DC=contoso,DC=local'
   DomainFQDN = 'contoso.local'
   NamingPrefix = "hci"
   ActiveDirectoryServer = 'contoso.local'
   ActiveDirectoryCredentials = (Get-Credential -Message 'Active Directory Credentials')
   ClusterName = 'S-Cluster'
   PhysicalMachineNames = "node01, node02, node03, node04"
   }
   Invoke-AzStackHciExternalActiveDirectoryValidation @params
   

   De Invoke-AzStackHciExternalActiveDirectoryValidation cmdlet controleert of er GPO-modules (Active Directory- en Group Policy Object) beschikbaar zijn en probeert ze te installeren als dat niet zo is.

Uitvoer van Active Directory-validator

De volgende voorbeelden zijn de uitvoer van geslaagde en mislukte uitvoeringen van de Active Directory-validator.

Zie Het rapport Gereedheidscontrole begrijpen voor meer informatie over verschillende secties in het rapport Gereedheidscontrole.

Voorbeelduitvoer: Geslaagde test

Het volgende voorbeeld is de uitvoer van een geslaagde uitvoering van de Active Directory-validator. De uitvoer geeft aan dat de opgegeven organisatie-eenheid bestaat en de juiste sub-OE's bevat.

Voorbeelduitvoer: Mislukte test

Het volgende voorbeeld is de uitvoer van een mislukte uitvoering van de Active Directory-validator. Het rapport geeft aan dat het Active Directory-hulpprogramma niet is uitgevoerd en dat de juiste organisatie-eenheid (OE) niet is gemaakt.

Als u de blokkeringsproblemen in deze uitvoer wilt oplossen, opent u het Active Directory-hulpprogramma en geeft u de volgende parameters door:

.\AsHciADArtifactsPreCreationTool.ps1 -AsHciDeploymentUserCredential (get-credential) -AsHciOUName "OU=Hci001,DC=contoso,DC=local,DC=stbtest,DC=microsoft,DC=com" -AsHciPhysicalNodeList @("Physical Machine1", "Physical Machine2") -DomainFQDN "'contoso.local " -AsHciClusterName "s-cluster" -AsHciDeploymentPrefix "Hci001"

Netwerk

Het is mogelijk dat de IP-adressen die zijn toegewezen aan Azure Local al actief zijn in het netwerk. De netwerkvalidator valideert uw netwerkinfrastructuur voor geldige IP-bereiken die zijn gereserveerd voor implementatie. Er wordt geprobeerd om te pingen en verbinding te maken met WinRM- en SSH-poorten om ervoor te zorgen dat er geen actieve host is met behulp van het IP-adres uit het gereserveerde IP-bereik.

Netwerkvalidatie controleert ook de opslagverbinding, de gereedheid van het adapterstuurprogramma en andere gereedheid voor hostnetwerkconfiguratie.

U geeft het antwoordbestand JSON op als invoer voor de cmdlet-aanroep van de netwerkvalidator. U kunt ook handmatig de afzonderlijke parameters opgeven bij het uitvoeren van de validatie-cmdlet.

Notitie

U moet de netwerkvalidator uitvoeren op de uiteindelijke hardware die u wilt gebruiken voor de implementatie van het lokale Azure-exemplaar.

De netwerkvalidator uitvoeren

Gebruik de volgende opdrachten om de netwerkvalidator lokaal uit te voeren op het Azure Local-knooppunt met het antwoordbestand:

$allServers = "<ARRAY OF SERVERS' IP>" # you need to use IP for the connection 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$hostCred = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $hostCred -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
$answerFilePath = "<ANSWERFILELOCATION>" # Like C:\MASLogs\Unattended-2024-07-18-20-44-48.json 
Invoke-AzStackHciNetworkValidation -DeployAnswerFile $answerFilePath -PSSession $allServerSessions -ProxyEnabled $false 

Als u de netwerkvalidator lokaal wilt uitvoeren op het lokale Azure-knooppunt met behulp van afzonderlijke parameters, gebruikt u de volgende opdrachten:

$answerFilePath = "<ANSWERFILELOCATION>" 
$managementSubnetCIDR = "<CIDR string for management subnet>" 
$logOutputPath = "<LOGFILELOCATION>" 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$sessionCredential = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
$answerFileContent = Get-Content $answerFilePath -Raw | ConvertFrom-Json 
$ipPools = New-Object System.Collections.ArrayList 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($ipPool in $answerFileContent.scaleUnits[0].deploymentData.infrastructureNetwork[0].ipPools) { 
   $currentPoolObject = [PSCustomObject] @{ 
     StartingAddress = $ipPool.StartingAddress 
     EndingAddress = $ipPool.EndingAddress 
   } 
   $ipPools.Add($currentPoolObject) 
} 
[PSObject[]] $atcHostIntentsInfo = $answerFileContent.scaleUnits[0].deploymentData.hostNetwork.intents 
[System.String[]] $allServers = $answerFileContent.scaleUnits[0].deploymentData.physicalNodes.Name 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $sessionCredential -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
Invoke-AzStackHciNetworkValidation -IpPools $ipPools -ManagementSubnetValue $managementSubnetCIDR -PSSession $allServerSessions -SessionCredential $sessionCredential -OutputPath $logOutputPath -AtcHostIntents $atcHostIntentsInfo 

Voorbeelduitvoer van netwerkvalidator

Hier volgt een voorbeelduitvoer van een mislukte uitvoering van de netwerkvalidator. De fout treedt op omdat de netwerkadapter twee IP-adressen heeft, wanneer deze slechts één moet hebben.

Zie Het rapport Gereedheidscontrole begrijpen voor meer informatie over verschillende secties in het rapport Gereedheidscontrole.

Arc-integratie

De Arc-integratievalidator helpt te beoordelen of het lokale Azure-systeem voldoet aan alle vereiste vereisten voor een geslaagde azure Arc-onboarding .

U kunt de Arc-integratievalidator gebruiken om het volgende te controleren:

• De Arc-resourcegroep bevat nog geen Arc-resources met dezelfde namen als de knooppunten in het cluster dat u wilt onboarden.
• Een of meer knooppunten zijn nog niet ingeschakeld voor Arc in een andere abonnements-id of resourcegroep.
• De opgegeven Azure-regio is geldig.
• De resourcegroeplimiet in het abonnement is niet bereikt.
• De limiet voor het aantal lokale Azure-resources in de registratieresourcegroep is niet bereikt.
• De limiet voor het aantal roltoewijzingen in het abonnement is niet bereikt.

De Arc-integratievalidator uitvoeren

1. Open PowerShell op een lokale Azure-computer.

2. Voer de volgende opdracht uit om verbinding te maken met Azure met het account dat u wilt onboarden voor uw lokale Azure-systeem:

   Connect-AzAccount -Tenant <Your_tenant_ID> -Subscription <Your_subscription_ID> -DeviceCode
   

3. Voer de volgende opdracht uit om een matrixvariabele te maken die de namen van uw lokale Azure-machines bevat:

   $nodes = [string[]]("host1"," host2"," host3"," host4")
   

4. Voer de volgende opdracht uit om de validator aan te roepen:

   Invoke-AzStackHciArcIntegrationValidation -SubscriptionID <Your_subscription_ID> -ArcResourceGroupName <ARC_resourcegroup_name> -NodeNames $nodes
   

   waarbij geldt:

   • Arc_resourcegroup_name vertegenwoordigt de resourcegroep die u wilt gebruiken om uw lokale Azure-systeem te onboarden.

Uitvoer van Arc-integratievalidatie

De volgende voorbeelden zijn de uitvoer van geslaagde en mislukte uitvoeringen van de Arc-integratievalidator.

Zie Het rapport Gereedheidscontrole begrijpen voor meer informatie over verschillende secties in het rapport Gereedheidscontrole.

Voorbeelduitvoer: Geslaagde test

Het volgende voorbeeld is de uitvoer van een geslaagde uitvoering van de Arc Integration-validator. De uitvoer geeft aan dat er geen bestaande Arc-resources in de resourcegroep zijn met dezelfde namen als de knooppunten in het huidige systeem.

Voorbeelduitvoer: Mislukte test

Het volgende voorbeeld is de uitvoer van een mislukte uitvoering van de Arc-integratievalidator. Deze uitvoer laat zien dat er bestaande Arc-resources in de resourcegroep zijn die dezelfde namen hebben als de knooppunten in het huidige systeem. Voor een geslaagde onboarding van het cluster moet u dit conflict verhelpen door een alternatieve resourcegroep te selecteren om uw cluster te onboarden of conflicterende Arc-resources uit de bestaande resourcegroep te verwijderen.

Inzicht in het rapport gereedheidscontrole

Elke validator genereert een gereedheidscontrolerapport nadat de controle is voltooid. Controleer het rapport en corrigeer eventuele problemen voordat u de werkelijke implementatie start.

De informatie die wordt weergegeven in elk gereedheidscontrolerapport, varieert afhankelijk van de controles die de validators uitvoeren. De volgende tabel bevat een overzicht van de verschillende secties in de gereedheidscontrolerapporten voor elke validator:

Sectie	Beschrijving	Beschikbaar in
Services	Geeft de status weer van elk service-eindpunt dat door de connectiviteitsvalidator wordt gecontroleerd. Elk service-eindpunt dat de controle mislukt, wordt gemarkeerd met de tag Herstel van behoeften.	Rapport connectiviteitsvalidator
Diagnostics	Geeft het resultaat van de diagnostische tests weer. Bijvoorbeeld de status en beschikbaarheid van een DNS-server. Ook ziet u welke gegevens de validator verzamelt voor diagnostische doeleinden, zoals WinHttp, IE-proxy en proxy-instellingen voor omgevingsvariabelen.	Rapport connectiviteitsvalidator
Hardware	Geeft de status weer van alle fysieke machines en de bijbehorende hardwareonderdelen. Zie de tabel onder het tabblad Hardware in de sectie Gereedheidscontroles uitvoeren voor informatie over de tests die op elke hardware worden uitgevoerd.	Rapport hardwarevalidator
Diagnostische gegevens van AD OE	Geeft het resultaat weer van de Active Directory-organisatie-eenheidstest. Geeft weer of de opgegeven organisatie-eenheid bestaat en de juiste sub-organisatie-eenheden bevat.	Active Directory-validatierapport
Netwerktest	Geeft het resultaat van de netwerktest weer. Als de test mislukt, worden de resultaten en bijbehorende herstelbewerkingen weergegeven.	Rapport netwerkvalidator
Samenvatting	Geeft het aantal geslaagde en mislukte tests weer. Mislukte testresultaten worden uitgevouwen om de foutdetails onder Herstel van behoeften weer te geven.	Alle rapporten
Herstel	Wordt alleen weergegeven als een test mislukt. Bevat een koppeling naar het artikel met richtlijnen voor het oplossen van het probleem.	Alle rapporten
Logboeklocatie (bevat PII)	Geeft het pad op waar het logboekbestand wordt opgeslagen. Het standaardpad is: - $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log wanneer u de omgevingscontrole uitvoert in een zelfstandige modus. - C:\CloudDeployment\Logs wanneer de omgevingscontrole wordt uitgevoerd als onderdeel van het implementatieproces. Elke uitvoering van de validator overschrijft het bestaande bestand.	Alle rapporten
Rapportlocatie (bevat PII)	Biedt het pad waarin het rapport voltooide gereedheidscontrole wordt opgeslagen in de JSON-indeling. Het standaardpad is: - $HOME\.AzStackHci\AzStackHciEnvironmentReport.json wanneer u de omgevingscontrole uitvoert in een zelfstandige modus. - C:\CloudDeployment\Logs wanneer de omgevingscontrole wordt uitgevoerd als onderdeel van het implementatieproces. Het rapport bevat gedetailleerde diagnostische gegevens die tijdens elke test worden verzameld. Deze informatie kan nuttig zijn voor systeemintegrators of wanneer u contact moet opnemen met het ondersteuningsteam om het probleem op te lossen. Elke uitvoering van de validator overschrijft het bestaande bestand.	Alle rapporten
Voltooiingsbericht	Aan het einde van het rapport wordt een bericht weergegeven dat de validatiecontrole is voltooid.	Alle rapporten

Resultaten van omgevingscontrole

Notitie

De resultaten die door het hulpprogramma Omgevingscontrole worden gerapporteerd, weerspiegelen alleen de status van uw instellingen op het moment dat u deze hebt uitgevoerd. Als u later wijzigingen aanbrengt, bijvoorbeeld aan uw Active Directory- of netwerkinstellingen, kunnen items die eerder zijn doorgegeven, kritieke problemen worden.

Voor elke test geeft de validator een overzicht van de unieke problemen en classificeert deze in: geslaagd, kritieke problemen, waarschuwingsproblemen en informatieve problemen. Kritieke problemen zijn de blokkerende problemen die u moet oplossen voordat u doorgaat met de implementatie.

Omgevingscontrole verwijderen

De omgevingscontrole wordt geleverd met Azure Local, zorg ervoor dat u deze verwijdert van alle lokale Azure-machines voordat u met de implementatie begint om mogelijke conflicten te voorkomen.

Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force

Problemen met omgevingsvalidatie oplossen

Zie Ondersteuning krijgen voor implementatieproblemen voor informatie over het verkrijgen van ondersteuning van Microsoft om validatieproblemen op te lossen die zich kunnen voordoen tijdens de systeemimplementatie of preregistratie.

Volgende stappen

• Voltooi de controlelijst voor vereisten en implementatie.
• Neem contact op met Microsoft Ondersteuning.