Rozwiązywanie problemów z rejestracją rozwiązania Azure Stack HCI

Dotyczy: Azure Stack HCI, wersja 22H2

Ważne

Usługa Azure Stack HCI jest teraz częścią usługi Azure Local. Jednak starsze wersje rozwiązania Azure Stack HCI, na przykład 22H2 będą nadal odwoływać się do rozwiązania Azure Stack HCI i nie będą odzwierciedlać zmiany nazwy. Dowiedz się więcej.

Ważne

Instrukcje dotyczące rozwiązywania problemów podane w tym artykule dotyczą starszej wersji usługi Azure Stack HCI w wersji 22H2. Aby rozwiązać problemy z nowymi wdrożeniami z najnowszą ogólnie dostępną wersją usługi Azure Local, zobacz Uzyskiwanie pomocy technicznej dotyczącej problemów z wdrażaniem rozwiązania Azure Stack HCI.

Rozwiązywanie problemów z rejestracją rozwiązania Azure Stack HCI wymaga przyjrzenia się dziennikom rejestracji programu PowerShell i dziennikom debugowania hcisvc z każdego serwera w klastrze.

Zbieranie dzienników rejestracji programu PowerShell

Po uruchomieniu Register-AzStackHCI poleceń cmdlet i Unregister-AzStackHCI pliki dziennika o nazwie RegisterHCI_{yyyymmd-hhss}.log i UnregisterHCI_{yyyymmdd-hhss}.log są tworzone dla każdej próby. Możesz ustawić katalog dziennika dla tych plików dziennika przy użyciu parametru -LogsDirectory w poleceniu Register-AzStackHCI cmdlet i wywołać metodę Get-AzStackHCILogsDirectory w celu uzyskania lokalizacji. Domyślnie te pliki są tworzone w folderze C:\ProgramData\AzureStackHCI\Registration. W przypadku modułu programu PowerShell w wersji 2.1.2 lub starszej te pliki są tworzone w katalogu roboczym sesji programu PowerShell, w której są uruchamiane polecenia cmdlet.

Domyślnie dzienniki debugowania nie są uwzględniane. Jeśli występuje problem, który wymaga dodatkowych dzienników debugowania, przed uruchomieniem Register-AzStackHCI lub Unregister-AzStackHCI, ustaw preferencję debugowania na Kontynuuj, uruchamiając następujące polecenie cmdlet:

$DebugPreference = 'Continue'

Zbierz lokalne dzienniki hcisvc

Aby włączyć dzienniki debugowania dla hcisvc, uruchom następujące polecenie w programie PowerShell na każdym serwerze w klastrze:

wevtutil.exe sl /q /e:true Microsoft-AzureStack-HCI/Debug

Aby uzyskać dzienniki:

Get-WinEvent -Logname Microsoft-AzureStack-HCI/Debug -Oldest -ErrorAction Ignore

Nie udało się zarejestrować. Nie można wygenerować certyfikatu z podpisem własnym w węzłach {Node1,Node2}. Nie można ustawić i zweryfikować certyfikatu rejestracji w węzłach {Node1,Node2}

Wyjaśnienie stanu błędu:

Podczas rejestracji każdy serwer w klastrze musi być uruchomiony z wychodzącą łącznością internetową z platformą Azure. Cmdlet Register-AzStackHCI łączy się z każdym serwerem w klastrze w celu aprowizacji certyfikatów. Każdy serwer używa certyfikatu do wywołania interfejsu API do usług HCI w chmurze w celu zweryfikowania rejestracji.

Jeśli rejestracja nie powiedzie się, może zostać wyświetlony następujący komunikat: Nie można zarejestrować. Nie można wygenerować certyfikatu z podpisem własnym w węzłach {Node1,Node2}. Nie można ustawić i zweryfikować certyfikatu rejestracji w węzłach {Node1,Node2}

Jeśli po części komunikatu Nie można było wygenerować certyfikatu z podpisem własnym na węźle(ach), pojawią się nazwy węzłów, system nie mógł wygenerować certyfikatu na tych serwerach.

Akcja korygowania:

1. Sprawdź, czy każdy serwer wymieniony w powyższym komunikacie jest uruchomiony. Stan hcisvc można sprawdzić, uruchamiając sc.exe query hcisvc i jeśli to konieczne, start-service hcisvc.

2. Sprawdź, czy każdy serwer wymieniony w komunikacie o błędzie ma łączność z maszyną, na której Register-AzStackHCI jest uruchamiane polecenie cmdlet. Zweryfikuj to, uruchamiając następujące polecenie cmdlet z komputera, na którym działa Register-AzStackHCI, używając New-PSSession do nawiązania połączenia z każdym serwerem w klastrze i upewnij się, że działa poprawnie.

   New-PSSession -ComputerName {failing nodes}
   

Jeśli po części komunikatu o błędzie Brak możliwości ustawienia i weryfikacji certyfikatu rejestracji w węzłach znajdują się nazwy węzłów, oznacza to, że usługa mogła wygenerować certyfikat na serwerach, ale serwery nie mogły pomyślnie wywołać interfejsu API usługi w chmurze HCI. Aby rozwiązać problem:

1. Upewnij się, że każdy serwer ma wymaganą łączność z Internetem, aby komunikować się z usługami w chmurze Azure Stack HCI i innymi wymaganymi usługami platformy Azure, takimi jak Microsoft Entra ID, i że nie jest blokowany przez zapory. Zobacz Wymagania dotyczące zapory dla rozwiązania Azure Stack HCI.

2. Spróbuj uruchomić Invoke-AzStackHciConnectivityValidation polecenie cmdlet z modułu AzStackHCI.EnvironmentChecker i upewnij się, że się powiedzie. Ten cmdlet wywołuje punkt końcowy stanu zdrowia usług w chmurze HCI w celu przetestowania łączności.

3. Zapoznaj się z dziennikami debugowania hcisvc w każdym węźle wymienionym w komunikacie o błędzie.

   • To normalne, że komunikat ExecuteWithRetry operation AADTokenFetch zakończył się niepowodzeniem z powodu błędu podlegającego ponawianiu pojawia się kilka razy, zanim operacja zakończy się albo niepowodzeniem z komunikatem ExecuteWithRetry operation AADTokenFetch zakończyła się niepowodzeniem po wykorzystaniu wszystkich prób ponowienia, albo sukcesem operacji ExecuteWithRetry operation AADTokenFetch zakończyła się pomyślnie przy ponownej próbie.
   • Jeśli napotkasz operację ExecuteWithRetry, w której AADTokenFetch nie powiodło się po wszystkich ponownych próbach w dziennikach, oznacza to, że system nie mógł pobrać tokenu Microsoft Entra z usługi nawet po wszystkich ponownych próbach. Istnieje skojarzony wyjątek Microsoft Entra, który jest rejestrowany z tą wiadomością.
   • Jeśli widzisz AADSTS700027: Aseracja klienta zawiera nieprawidłowy podpis. [Przyczyna — użyty klucz wygasł. Odcisk palca klucza używany przez klienta: "{SomeThumbprint}", znaleziony klucz "Start=06/29/2021 21:13:15, End=06/29/2023 21:13:15", jest to problem ze sposobem ustawiania czasu na serwerze. Sprawdź czas UTC na wszystkich serwerach, uruchamiając polecenie [System.DateTime]::UtcNow w programie PowerShell, i porównaj go z rzeczywistym czasem UTC. Jeśli czas jest niepoprawny, ustaw poprawne czasy na serwerach i spróbuj ponownie przeprowadzić rejestrację.

Usunięcie zasobu HCI z portalu i ponowne zarejestrowanie tego samego klastra powoduje problemy

Wyjaśnienie stanu błędu:

Jeśli jawnie usunięto zasób klastra Azure Sack HCI z witryny Azure Portal bez wcześniejszego wyrejestrowania klastra z Centrum administracyjnego systemu Windows lub programu PowerShell, usunięcie zasobu usługi Azure Resource Manager HCI bezpośrednio z portalu spowoduje wystąpienie stanu zasobu nieprawidłowego klastra. Wyrejestrowywanie powinno być zawsze wyzwalane z poziomu klastra HCI przy użyciu polecenia Unregister-AzStackHCI cmdlet dla czystego wyrejestrowania. W tej sekcji opisano kroki oczyszczania dla scenariuszy, w których zasób klastra HCI został usunięty z portalu.

Akcja korygowania:

1. Zaloguj się do lokalnego serwera klastra HCI przy użyciu poświadczeń użytkownika klastra.
2. Uruchom polecenie Unregister-AzStackHCI cmdlet w klastrze, aby wyczyścić stan rejestracji klastra oraz stan klastra Arc.
   • Jeśli wyrejestrowanie powiedzie się, przejdź do pozycji Microsoft Entra ID > Rejestracje aplikacji (Wszystkie aplikacje) i wyszukaj pasującą nazwę clusterName i clusterName.arc. Usuń dwa identyfikatory aplikacji, jeśli istnieją.
   • Jeśli wyrejestrowanie zakończy się niepowodzeniem z powodu błędu ERROR: Nie można wyłączyć integracji Azure Arc na < nazwie węzła>, spróbuj uruchomić polecenie Disable-AzureStackHCIArcIntegration cmdlet na węźle. Jeśli węzeł jest w stanie, w którym nie można uruchomić Disable-AzureStackHCIArcIntegration, usuń węzeł z klastra i spróbuj ponownie uruchomić polecenie Unregister-AzStackHCI cmdlet. Zaloguj się do każdego węzła:
     1. Zmień katalog na miejsce, w którym zainstalowano agenta usługi Arc: cd 'C:\Program Files\AzureConnectedMachineAgent\'.
     2. Sprawdź stan arcmagent.exe i określ grupę zasobów platformy Azure, do której jest przypisany: .\azcmagent.exe show. Dane wyjściowe dla tego polecenia zawierają informacje o grupie zasobów.
     3. Wymuś rozłączenie agenta usługi Arc z węzła: .\azcmagent.exe disconnect --force-local-only.
     4. Zaloguj się do witryny Azure Portal i usuń zasób arc-for-Server z grupy zasobów określonej w kroku ii.

Użytkownik usunął identyfikatory aplikacji przez pomyłkę

Wyjaśnienie stanu błędu:

Jeśli klaster jest odłączony przez ponad 8 godzin, możliwe, że skojarzone rejestracje aplikacji Microsoft Entra reprezentujące klaster HCI i rejestracje usługi Arc mogły zostać przypadkowo usunięte. Aby zapewnić prawidłowe działanie klastra HCI i scenariuszy usługi Arc, podczas rejestracji w dzierżawie są tworzone dwie rejestracje aplikacji.

• <clustername> Jeśli identyfikator aplikacji zostanie usunięty, zasób klastra Azure Connection w portalu Azure wyświetli komunikat Rozłączone — klaster niepołączony przez ponad 8 godzin. Spójrz na dzienniki debugowania HCIsvc w węźle: komunikat o błędzie to Aplikacja o identyfikatorze "<ID>" nie została znaleziona w katalogu "Katalog domyślny". Może się to zdarzyć, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub jeśli na instalację nie zgodził się żaden użytkownik w lokatorze. Możliwe, że wysłałeś swoje żądanie uwierzytelnienia do niewłaściwego lokatora.
• Jeśli <clustername>.arc utworzony podczas włączania usługi Arc zostanie usunięty, podczas normalnej pracy nie ma widocznych błędów. Ta tożsamość jest wymagana tylko podczas procesu rejestracji i wyrejestrowania. W tym scenariuszu wyrejestrowanie kończy się niepowodzeniem z powodu błędu Nie można wyłączyć integracji Azure Arc na węźle <Nazwa węzła>. Spróbuj uruchomić cmdlet Disable-AzureStackHCIArcIntegration na tym węźle. Jeśli węzeł znajduje się w stanie uniemożliwiającym uruchomienie cmdlet Disable-AzureStackHCIArcIntegration, usuń węzeł z klastra i spróbuj ponownie uruchomić cmdlet Unregister-AzStackHCI.

Usunięcie dowolnej z tych aplikacji powoduje niepowodzenie komunikacji z klastra HCI z chmurą.

Akcja korygowania:

• Jeśli tylko obiekt <clustername> AppId zostanie usunięty, wykonaj rejestrację naprawy w klastrze, aby skonfigurować aplikacje firmy Microsoft Entra:

  Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
  

  Naprawienie rejestracji spowoduje ponowne utworzenie niezbędnych aplikacji firmy Microsoft Entra przy zachowaniu innych informacji, takich jak nazwa zasobu, grupa zasobów i inne opcje rejestracji.

• <clustername>.arc Jeśli identyfikator aplikacji zostanie usunięty, w dziennikach nie ma widocznego błędu. Rejestracja nie powiedzie się, jeśli <clustername>.arc zostanie usunięte. Jeśli wyrejestrowanie nie powiedzie się, wykonaj tę samą akcję korygowania opisaną w tej sekcji.

Błąd braku zasad

Wyjaśnienie stanu błędu:

Jeśli wcześniej zarejestrowany klaster ma stan OutOfPolicy, zmiany w konfiguracji systemu mogą spowodować, że stan rejestracji Azure Stack HCI przestanie być zgodny z zasadami.

Na przykład zmiany systemu mogą obejmować, ale nie są ograniczone do następujących:

• Zlikwidowanie konfliktów wynikających z ustawień bezpiecznego rozruchu na zarejestrowanym węźle.
• Wyczyszczenie modułu Trusted Platform Module (TPM).
• Znacząca zmiana czasu systemowego.

Uwaga

Usługa Azure Stack HCI 21H2 z KB5010421 i nowszymi wersjami spróbuje automatycznie odzyskać się ze stanu OutOfPolicy. Przejrzyj dziennik zdarzeń Microsoft-AzureStack-HCI/Admin, aby uzyskać więcej informacji na temat bieżącego stanu OutOfPolicy i innych informacji.

Jakich wiadomości z identyfikatorem zdarzenia "OutOfPolicy" mogę oczekiwać podczas rejestracji?

Istnieją trzy typy komunikatów o identyfikatorach zdarzeń: informacyjne, ostrzeżenia i błędy.

Następujące komunikaty były aktualizacjami Azure Stack HCI 21H2 z KB5010421 i nie będą widoczne, jeśli ta poprawka KB nie jest zainstalowana.

Identyfikator zdarzenia informacyjnego

Informacyjne komunikaty o identyfikatorze zdarzenia, które występują podczas rejestracji. Przejrzyj wszelkie sugestie w komunikacie i postępuj zgodnie z instrukcjami:

• (Informacyjne) Identyfikator zdarzenia 592: "Usługa Azure Stack HCI zainicjowała naprawę swoich danych. W tej chwili nie są wymagane żadne dalsze działania od użytkownika.

• (Informacyjne) Identyfikator zdarzenia 594: "Usługa Azure Stack HCI napotkała błąd podczas uzyskiwania dostępu do danych. Aby naprawić, sprawdź, które węzły są dotknięte — jeśli cały klaster jest w stanie OutOfPolicy (uruchom polecenie Get-AzureStackHCI), wykonaj polecenie Unregister-AzStackHCI na klastrze, zrestartuj, a następnie wykonaj polecenie Register-AzStackHCI. Jeśli dotyczy to tylko tego węzła, usuń ten węzeł z klastra, uruchom ponownie i poczekaj na zakończenie naprawy, a następnie ponownie dołącz do klastra.

Identyfikator zdarzenia ostrzeżenia

W przypadku komunikatów ostrzegawczych proces rejestracji nie jest ukończony. Problem może występować lub nie występuje. Najpierw przejrzyj komunikat o identyfikatorze zdarzenia przed wykonaniem jakichkolwiek kroków rozwiązywania problemów.

(Ostrzeżenie) Identyfikator zdarzenia 585: "Usługa Azure Stack HCI nie może odnowić licencji z platformy Azure. Aby uzyskać więcej informacji na temat konkretnego błędu, włącz kanał zdarzeń Microsoft-AzureStack-HCI/Debug.

Uwaga

Możliwe opóźnienia podczas ponownego ustanawiania pełnego połączenia z platformą Azure są oczekiwane po pomyślnym automatycznym naprawie i mogą spowodować pojawienie się zdarzenia o identyfikatorze 585 . Nie ma to wpływu na obciążenia ani licencjonowanie węzła. Oznacza to, że licencja jest nadal zainstalowana, chyba że węzeł był poza 30-dniowym okresem przed automatyczną naprawą.

Uwaga

W niektórych przypadkach rozwiązanie Azure Stack HCI może zakończyć się niepowodzeniem w automatycznym odzyskiwaniu. Taka sytuacja może wystąpić, gdy stan rejestracji wszystkich węzłów w klastrze jest niezgodny z zasadami. Niektóre kroki ręczne są wymagane. Zobacz komunikaty dotyczące identyfikatora zdarzenia Microsoft-AzureStack-HCI/Admin.

Identyfikator zdarzenia błędu

Komunikaty o błędach identyfikatora zdarzenia wskazują na problem w procedurze rejestracji. Komunikat o błędzie zawiera instrukcje dotyczące sposobu rozwiązywania błędu.

• (Błąd) Identyfikator zdarzenia 591: "Usługa Azure Stack HCI nie mogła nawiązać połączenia z platformą Azure. Jeśli nadal widzisz ten błąd, spróbuj ponownie uruchomić Register-AzStackHCI z parametrem -RepairRegistration.

• (Błąd) Identyfikator zdarzenia 594: "Usługa Azure Stack HCI napotkała błąd podczas uzyskiwania dostępu do danych. Aby naprawić, sprawdź, które węzły są dotknięte — jeśli cały klaster ma wartość OutOfPolicy, uruchom Get-AzureStackHCI, następnie uruchom Unregister-AzStackHCI na klastrze, zrestartuj klaster, a potem uruchom Register-AzStackHCI. Jeśli dotyczy to tylko określonego węzła, usuń go z klastra, przeprowadź ponowne uruchomienie, poczekaj na zakończenie naprawy, a następnie ponownie dołącz do klastra”.

Zasób klastra i usługi Arc w witrynie Azure Portal istnieje, ale stan Get-AzureStackHCI to "Jeszcze nie zostało zarejestrowane"

Wyjaśnienie stanu błędu:

Ten problem jest spowodowany wyrejestrowaniem klastra HCI z niewłaściwym środowiskiem chmury lub nieprawidłowymi informacjami o subskrypcji. Jeśli użytkownik uruchomi Unregister-AzStackHCI polecenie cmdlet z nieprawidłowymi parametrami -EnvironmentName lub -SubcriptionId dla klastra, stan rejestracji klastra zostanie usunięty z samego klastra lokalnego, ale zasoby klastra i zasoby Arc w portalu Azure nadal będą istnieć w oryginalnym środowisku lub subskrypcji.

Na przykład:

• Źle -EnvironmentName <value>: Zarejestrowałeś swój klaster w -EnvironmentName AzureUSGovernment, tak jak w poniższym przykładzie. Wartość domyślna -EnvironmentName to "Azurecloud". Na przykład uruchomiłeś:

  Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -EnvironmentName AzureUSGovernment
  

  Następnie uruchomiono Unregister-AzStackHCI polecenie cmdlet z -EnvironmentName Azurecloud (ustawieniem domyślnym) w następujący sposób:

  Unregister-AzStackHCI -SubscriptionId "<subscription_ID>"
  

• Źle -SubscriptionId <value>: Zarejestrowałeś swój klaster w -SubscriptionId "<subscription_id_1>" w następujący sposób:

  Register-AzStackHCI  -SubscriptionId "<subscription_id_1>"
  

  Następnie uruchomiono Unregister-AzStackHCI polecenie cmdlet dla innego identyfikatora subskrypcji:

  Unregister-AzStackHCI -SubscriptionId "<subscription_id_2>"
  

Akcja korygowania:

1. Usuń zasoby klastra i usługi Arc z portalu.
2. Przejdź do Microsoft Entra ID > Rejestracje aplikacji (Wszystkie aplikacje) i wyszukaj nazwy pasujące do <clusterName> i <clusterName>.arc, a następnie usuń dwa identyfikatory aplikacji.

Wystawianie polecenia Sync-AzureStackHCI natychmiast po ponownym uruchomieniu węzłów klastra powoduje usunięcie zasobów usługi Arc

Wyjaśnienie stanu błędu:

Wykonanie synchronizacji spisu przed synchronizacją węzłów może spowodować wysłanie synchronizacji na platformę Azure, która nie obejmuje węzła. Spowoduje to usunięcie zasobu usługi Arc dla tego węzła. Polecenie Sync-AzureStackHCI cmdlet musi być używane tylko do debugowania łączności klastra HCI z chmurą. Klaster HCI ma niewielki czas rozgrzewki po ponownym uruchomieniu w celu uzgodnienia stanu klastra; w związku z tym nie należy wykonywać Sync-AzureStackHCI wkrótce po ponownym uruchomieniu węzła.

Akcja korygowania:

1. W witrynie Azure Portal zaloguj się do węzła, który jest wyświetlany jako Nie zainstalowano.

2. Odłącz agenta usługi Arc za pomocą następujących dwóch poleceń:

   cd "C:\Program Files\AzureConnectedMachineAgent"
   

   następnie

   .\azcmagent.exe disconnect --force-local-only
   

3. Napraw rejestrację:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1  -RepairRegistration
   

4. Po operacji naprawy węzeł powraca do stanu połączonego.

Rejestracja zakończyła się pomyślnie, ale połączenie Azure Arc w portalu wskazuje na brak instalacji.

Scenariusz 1

Wyjaśnienie stanu błędu:

Może się tak zdarzyć, jeśli wymagana rola usługi Azure Connected Machine Resource Manager zostanie usunięta z dostawcy zasobów HCI w grupie zasobów Arc-for-Server.

Uprawnienia można znaleźć w sekcji Kontrola dostępu grupy zasobów w witrynie Azure Portal. Na poniższej ilustracji przedstawiono uprawnienie:

Akcja korygowania:

Uruchom cmdlet naprawy rejestracji.

Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1  -RepairRegistration

Scenariusz 2

Wyjaśnienie stanu błędu:

Ten komunikat może być również spowodowany przejściowym problemem, który czasami występuje podczas rejestracji rozwiązania Azure Stack HCI. W takim przypadku Register-AzStackHCI polecenie cmdlet wyświetla następujący komunikat ostrzegawczy:

Akcja korygowania:

Poczekaj 12 godzin po automatycznej rejestracji, aby problem został rozwiązany.

Scenariusz 3

Wyjaśnienie stanu błędu:

Może się to zdarzyć również wtedy, gdy serwer proxy nie jest prawidłowo skonfigurowany pod kątem połączenia z usługami w chmurze Azure ARC z węzłów HCI. W dziennikach agenta usługi Arc może zostać wyświetlony następujący błąd:

Akcja korygowania:

Aby rozwiązać ten problem, postępuj zgodnie z wytycznymi dotyczącymi aktualizowania ustawień serwera proxy. Następnie ponownie zarejestruj klaster rozwiązania Azure Stack HCI.

Nie można zrotować certyfikatów w Fairfax i Mooncake

Wyjaśnienie stanu błędu:

1. W portalu Azure zasób klastra Azure Connection wyświetla Rozłączone.
2. Zapoznaj się z dziennikami debugowania HCIsvc w węźle. Komunikat o błędzie to wyjątek: AADSTS700027: Weryfikacja podpisu przez klienta nie powiodła się.
3. Błąd można również wyświetlić jako Błąd RotateRegistrationCertificate: Nieprawidłowa grupa odbiorców.

Akcja korygowania:

Wykonaj rejestrację naprawy w klastrze, aby dodać nowe certyfikaty w aplikacji Microsoft Entra:

Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration

Naprawa rejestracji generuje nowe certyfikaty zastępcze w aplikacji Microsoft Entra, zachowując inne informacje, takie jak nazwa zasobu, grupa zasobów i inne opcje rejestracji.

OdchylenieCzasuWalidacjiHasłaLokalnego

Wyjaśnienie stanu błędu:

Generowanie tokenu Microsoft Entra kończy się niepowodzeniem z powodu błędu związanego z czasem, jeśli czas lokalnego węzła jest zbyt niesynchroniczny z aktualnym czasem Uniwersalnym UTC. Identyfikator Entra firmy Microsoft zwraca następujący błąd:

AADSTS80013: OnPremisesPasswordValidationTimeSkew — nie można ukończyć próby uwierzytelnienia z powodu niesymetryczności czasu między komputerem z uruchomionym agentem uwierzytelniania a usługą AD. Rozwiązywanie problemów z synchronizacją czasu.

Akcja korygowania:

Upewnij się, że czas jest synchronizowany ze znanym i dokładnym źródłem czasu.

Nie można uzyskać tokenu dla dzierżawy z powodu błędu.

Wyjaśnienie stanu błędu:

Jeśli konto użytkownika używane do rejestracji jest częścią wielu dzierżaw firmy Microsoft Entra, należy określić -TenantId podczas rejestracji i wyrejestrowywania klastra; w przeciwnym razie się nie uda z komunikatem błędu Wystąpił błąd: Nie można uzyskać tokenu dla dzierżawy. Aby uzyskać dostęp do dzierżawy, musisz użyć uwierzytelniania wieloskładnikowego. Proszę uruchomić ponownie polecenie Connect-AzAccount z dodatkowym parametrem -TenantId.

Akcja korygowania:

• W przypadku rejestracji klastra -TenantId podaj parametr:

  Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -TenantId <Tenant_ID>
  

• W przypadku wyrejestrowania określ parametr -TenantId.

  Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001 -TenantId <Tenant_ID>
  

Co najmniej jeden węzeł klastra nie może nawiązać połączenia z platformą Azure

Wyjaśnienie stanu błędu:

Ten problem występuje, gdy co najmniej jeden węzeł klastra miał problemy z łącznością po rejestracji i nie był w stanie nawiązać połączenia z platformą Azure przez długi czas. Nawet po rozwiązaniu problemów z łącznością węzły nie mogą ponownie nawiązać połączenia z platformą Azure z powodu wygasłych certyfikatów.

Akcja korygowania:

1. Zaloguj się do odłączonego węzła.

2. Uruchom program Disable-AzureStackHCIArcIntegration.

3. Sprawdź stan integracji usługi ARC, uruchamiając Get-AzureStackHCIArcIntegration polecenie i upewnij się, że teraz jest wyświetlany komunikat "Wyłączone" dla odłączonego węzła:

   

4. Zaloguj się do witryny Azure Portal i usuń zasób usługi Azure Resource Manager reprezentujący serwer Arc dla tego węzła.

5. Zaloguj się ponownie do odłączonego węzła i uruchom polecenie Enable-AzureStackHCIArcIntegration.

6. Uruchom polecenie Sync-AzureStackHCI w węźle.

Niepowodzenie zadania podczas próby utworzenia maszyny wirtualnej

Wyjaśnienie stanu błędu:

Jeśli klaster nie jest zarejestrowany na platformie Azure podczas wdrażania lub jeśli klaster jest zarejestrowany, ale nie nawiązał połączenia z platformą Azure przez ponad 30 dni, system nie zezwoli na tworzenie lub dodawanie nowych maszyn wirtualnych. W takim przypadku podczas próby utworzenia maszyn wirtualnych zostanie wyświetlony następujący komunikat o błędzie:

There was a failure configuring the virtual machine role for 'vmname'. Job failed. Error opening "vmname" clustered roles. The service being accessed is licensed for a particular number of connections. No more connections can be made to the service at this time because there are already as many connections as the service can accept.

Akcja korygowania:

Zarejestruj klaster HCI na platformie Azure. Aby uzyskać informacje na temat rejestrowania klastra, zapoznaj się z instrukcjami w dokumentacji Register-AzStackHCI.

Używanie wspólnej grupy zasobów dla zasobów klastra i usługi Arc-for-Server

Najnowszy moduł programu PowerShell obsługuje wspólną grupę zasobów dla zasobów klastra i serwera Arc-for-Server lub dowolną wcześniej istniejącą grupę zasobów dla zasobów usługi Arc-for-Server.

W przypadku klastrów zarejestrowanych w module programu PowerShell w wersji 1.4.1 lub starszej można wykonać następujące kroki, aby użyć nowej funkcji:

1. Wyrejestruj klaster, uruchamiając polecenie Unregister-AzStackHCI z jednego z węzłów. Zobacz Wyrejestrowywanie rozwiązania Azure Stack HCI przy użyciu programu PowerShell.
2. Zainstaluj najnowszy moduł programu PowerShell: Install-Module Az.StackHCI -Force.
3. Uruchom polecenie Register-AzStackHCI , przekazując odpowiednie parametry dla -ResourceGroupName i -ArcForServerResourceGroupName.

Uwaga

Jeśli używasz oddzielnej grupy zasobów dla zasobów usługi Arc-for-Server, zalecamy użycie grupy zasobów z zasobami usługi Arc-for-Server powiązanymi tylko z usługą Azure Stack HCI. Dostawca zasobów rozwiązania Azure Stack HCI ma uprawnienia do zarządzania wszystkimi innymi zasobami usługi Arc-for-Server w grupie ArcServerResourceGroup.

Następne kroki

• Rejestrowanie centrum administracyjnego systemu Windows za pomocą platformy Azure
• Nawiązywanie połączenia między rozwiązaniem Azure Stack HCI a platformą Azure