Rozwiązywanie problemów z rejestracją rozwiązania Azure Stack HCI
Dotyczy: Azure Stack HCI, wersja 22H2
Ważne
Usługa Azure Stack HCI jest teraz częścią usługi Azure Local. Trwa zmiana nazwy dokumentacji produktu. Jednak starsze wersje rozwiązania Azure Stack HCI, na przykład 22H2 będą nadal odwoływać się do rozwiązania Azure Stack HCI i nie będą odzwierciedlać zmiany nazwy. Dowiedz się więcej.
Ważne
Instrukcje dotyczące rozwiązywania problemów podane w tym artykule dotyczą starszej wersji usługi Azure Stack HCI w wersji 22H2. Aby rozwiązać problemy z nowymi wdrożeniami z najnowszą ogólnie dostępną wersją usługi Azure Local, zobacz Uzyskiwanie pomocy technicznej dotyczącej problemów z wdrażaniem rozwiązania Azure Stack HCI.
Rozwiązywanie problemów z rejestracją rozwiązania Azure Stack HCI wymaga przyjrzenia się dziennikom rejestracji programu PowerShell i dziennikom debugowania hcisvc z każdego serwera w klastrze.
Zbieranie dzienników rejestracji programu PowerShell
Po uruchomieniu Register-AzStackHCI
poleceń cmdlet i Unregister-AzStackHCI
pliki dziennika o nazwie RegisterHCI_{yyyymmd-hhss}.log i UnregisterHCI_{yyyymmdd-hhss}.log są tworzone dla każdej próby. Możesz ustawić katalog dziennika dla tych plików dziennika przy użyciu parametru -LogsDirectory
w poleceniu Register-AzStackHCI
cmdlet i wywołać metodę Get-AzStackHCILogsDirectory
w celu uzyskania lokalizacji. Domyślnie te pliki są tworzone w folderze C:\ProgramData\AzureStackHCI\Registration. W przypadku modułu programu PowerShell w wersji 2.1.2 lub starszej te pliki są tworzone w katalogu roboczym sesji programu PowerShell, w której są uruchamiane polecenia cmdlet.
Domyślnie dzienniki debugowania nie są uwzględniane. Jeśli występuje problem, który wymaga dodatkowych dzienników debugowania, ustaw preferencję debugowania na Kontynuuj , uruchamiając następujące polecenie cmdlet przed uruchomieniem Register-AzStackHCI
polecenia lub Unregister-AzStackHCI
:
$DebugPreference = 'Continue'
Zbieranie lokalnych dzienników hcisvc
Aby włączyć dzienniki debugowania dla hcisvc, uruchom następujące polecenie w programie PowerShell na każdym serwerze w klastrze:
wevtutil.exe sl /q /e:true Microsoft-AzureStack-HCI/Debug
Aby uzyskać dzienniki:
Get-WinEvent -Logname Microsoft-AzureStack-HCI/Debug -Oldest -ErrorAction Ignore
Nie można zarejestrować. Nie można wygenerować certyfikatu z podpisem własnym w węzłach {Node1,Node2}. Nie można ustawić i zweryfikować certyfikatu rejestracji w węzłach {Node1,Node2}
Wyjaśnienie stanu błędu:
Podczas rejestracji każdy serwer w klastrze musi być uruchomiony z wychodzącą łącznością internetową z platformą Azure. Polecenie cmdlet Register-AzStackHCI komunikuje się z każdym serwerem w klastrze w celu aprowizacji certyfikatów. Każdy serwer używa certyfikatu do wywołania interfejsu API do usług HCI w chmurze w celu zweryfikowania rejestracji.
Jeśli rejestracja nie powiedzie się, może zostać wyświetlony następujący komunikat: Nie można zarejestrować. Nie można wygenerować certyfikatu z podpisem własnym w węzłach {Node1,Node2}. Nie można ustawić i zweryfikować certyfikatu rejestracji w węzłach {Node1,Node2}
Jeśli istnieją nazwy węzłów po części komunikatu o błędzie Nie można wygenerować certyfikatu z podpisem własnym w węzłach , system nie mógł wygenerować certyfikatu na tych serwerach.
Akcja korygowania:
Sprawdź, czy każdy serwer wymieniony w powyższym komunikacie jest uruchomiony. Stan hcisvc można sprawdzić, uruchamiając
sc.exe query hcisvc
polecenie i uruchamiając go w razie potrzeby za pomocą poleceniastart-service hcisvc
.Sprawdź, czy każdy serwer wymieniony w komunikacie o błędzie ma łączność z maszyną, na której
Register-AzStackHCI
jest uruchamiane polecenie cmdlet. Zweryfikuj to, uruchamiając następujące polecenie cmdlet z komputera, na którymRegister-AzStackHCI
jest uruchomione polecenie , używając poleceniaNew-PSSession
w celu nawiązania połączenia z każdym serwerem w klastrze i upewnij się, że działa:New-PSSession -ComputerName {failing nodes}
Jeśli istnieją nazwy węzłów po ustawieniu i zweryfikowaniu certyfikatu rejestracji w węzłach w części komunikatu o błędzie, usługa mogła wygenerować certyfikat na serwerach, ale serwery nie mogły pomyślnie wywołać interfejsu API usługi w chmurze HCI. W celu rozwiązania problemu:
Upewnij się, że każdy serwer ma wymaganą łączność z Internetem, aby komunikować się z usługami w chmurze Azure Stack HCI i innymi wymaganymi usługami platformy Azure, takimi jak Microsoft Entra ID, i że nie jest blokowany przez zapory. Zobacz Wymagania dotyczące zapory dla rozwiązania Azure Stack HCI.
Spróbuj uruchomić
Invoke-AzStackHciConnectivityValidation
polecenie cmdlet z modułu AzStackHCI.EnvironmentChecker i upewnij się, że się powiedzie. To polecenie cmdlet wywołuje punkt końcowy kondycji usług w chmurze HCI w celu przetestowania łączności.Zapoznaj się z dziennikami debugowania hcisvc w każdym węźle wymienionym w komunikacie o błędzie.
- Komunikat ExecuteWithRetry operation AADTokenFetch zakończył się niepowodzeniem z powodu błędu z możliwością ponawiania próby pojawia się kilka razy, zanim operacja ExecuteWithRetry zakończy się niepowodzeniem z operacją ExecuteWithRetry AADTokenFetch zakończyła się niepowodzeniem po ponownej próbie wszystkich ponownych prób lub operacji ExecuteWithRetry AADTokenFetch.
- Jeśli napotkasz operację ExecuteWithRetry AADTokenFetch nie powiodła się po ponownych próbach w dziennikach, system nie mógł pobrać tokenu Microsoft Entra z usługi nawet po ponownych próbach. Istnieje skojarzony wyjątek firmy Microsoft Entra, który jest rejestrowany przy użyciu tej wiadomości.
- Jeśli widzisz AADSTS700027: Aseracja klienta zawiera nieprawidłowy podpis. [Przyczyna — użyty klucz wygasł. Odcisk palca klucza używany przez klienta: "{SomeThumbprint}", znaleziony klucz "Start=06/29/2021 21:13:15, End=06/29/2023 21:13:15", jest to problem ze sposobem ustawiania czasu na serwerze. Sprawdź czas UTC na wszystkich serwerach, uruchamiając polecenie
[System.DateTime]::UtcNow
w programie PowerShell, i porównaj go z rzeczywistym czasem UTC. Jeśli czas jest niepoprawny, ustaw poprawne czasy na serwerach i spróbuj ponownie przeprowadzić rejestrację.
Usunięcie zasobu HCI z portalu i ponowne zarejestrowanie tego samego klastra powoduje problemy
Wyjaśnienie stanu błędu:
Jeśli jawnie usunięto zasób klastra Azure Sack HCI z witryny Azure Portal bez wcześniejszego wyrejestrowania klastra z Centrum administracyjnego systemu Windows lub programu PowerShell, usunięcie zasobu usługi Azure Resource Manager HCI bezpośrednio z portalu spowoduje wystąpienie stanu zasobu nieprawidłowego klastra. Wyrejestrowywanie powinno być zawsze wyzwalane z poziomu klastra HCI przy użyciu Unregister-AzStackHCI
polecenia cmdlet dla czystego wyrejestrowania. W tej sekcji opisano kroki oczyszczania dla scenariuszy, w których zasób klastra HCI został usunięty z portalu.
Akcja korygowania:
- Zaloguj się do lokalnego serwera klastra HCI przy użyciu poświadczeń użytkownika klastra.
- Uruchom polecenie
Unregister-AzStackHCI
cmdlet w klastrze, aby wyczyścić stan rejestracji klastra i stan usługi Arc klastra.- Jeśli wyrejestrowanie powiedzie się, przejdź do pozycji Microsoft Entra ID > Rejestracje aplikacji (Wszystkie aplikacje) i wyszukaj pasujące
clusterName
nazwy iclusterName.arc
. Usuń dwa identyfikatory aplikacji, jeśli istnieją. - Jeśli wyrejestrowanie zakończy się niepowodzeniem z powodu błędu ERROR: Nie można wyłączyć integracji usługi Azure Arc w nazwie< węzła węzła>, spróbuj uruchomić
Disable-AzureStackHCIArcIntegration
polecenie cmdlet w węźle. Jeśli węzeł jest w stanie, w którymDisable-AzureStackHCIArcIntegration
nie można uruchomić, usuń węzeł z klastra i spróbuj ponownie uruchomićUnregister-AzStackHCI
polecenie cmdlet. Zaloguj się do każdego węzła:- Zmień katalog na miejsce, w którym zainstalowano agenta usługi Arc:
cd 'C:\Program Files\AzureConnectedMachineAgent\'
. - Pobierz stan na arcmagent.exe i określ grupę zasobów platformy Azure, dla których jest on przewidywany:
.\azcmagent.exe show
. Dane wyjściowe dla tego polecenia zawierają informacje o grupie zasobów. - Wymuś rozłączenie agenta usługi Arc z węzła:
.\azcmagent.exe disconnect --force-local-only
. - Zaloguj się do witryny Azure Portal i usuń zasób arc-for-Server z grupy zasobów określonej w kroku ii.
- Zmień katalog na miejsce, w którym zainstalowano agenta usługi Arc:
- Jeśli wyrejestrowanie powiedzie się, przejdź do pozycji Microsoft Entra ID > Rejestracje aplikacji (Wszystkie aplikacje) i wyszukaj pasujące
Użytkownik usunął identyfikatory aplikacji przez pomyłkę
Wyjaśnienie stanu błędu:
Jeśli klaster jest odłączony przez ponad 8 godzin, możliwe, że skojarzone rejestracje aplikacji Microsoft Entra reprezentujące klaster HCI i rejestracje usługi Arc mogły zostać przypadkowo usunięte. Aby zapewnić prawidłowe działanie klastra HCI i scenariuszy usługi Arc, podczas rejestracji w dzierżawie są tworzone dwie rejestracje aplikacji.
-
<clustername>
Jeśli identyfikator aplikacji zostanie usunięty, zasób klastra Połączenie platformy Azure w witrynie Azure Portal wyświetli komunikat Rozłączone — klaster nie jest w stanie połączenia przez ponad 8 godzin. Spójrz na dzienniki debugowania HCIsvc w węźle: komunikat o błędzie to Aplikacja o identyfikatorze "<ID>" nie została znaleziona w katalogu "Katalog domyślny". Może się tak zdarzyć, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub wyraziła na to zgodę dowolny użytkownik w dzierżawie. Być może wysłano żądanie uwierzytelnienia do niewłaściwej dzierżawy. - Jeśli
<clustername>.arc
operacja została utworzona podczas włączania usługi Arc, podczas normalnego działania nie ma widocznych błędów. Ta tożsamość jest wymagana tylko podczas procesu rejestracji i wyrejestrowania. W tym scenariuszu wyrejestrowanie kończy się niepowodzeniem z powodu błędu Nie można wyłączyć integracji usługi Azure Arc w polu Nazwa< węzła węzła>. Spróbuj uruchomić polecenie cmdlet Disable-AzureStackHCIArcIntegration w węźle. Jeśli węzeł jest w stanie, w którym nie można uruchomić polecenia cmdlet Disable-AzureStackHCIArcIntegration, usuń węzeł z klastra i spróbuj ponownie uruchomić polecenie cmdlet Unregister-AzStackHCI.
Usunięcie dowolnej z tych aplikacji powoduje niepowodzenie komunikacji z klastra HCI z chmurą.
Akcja korygowania:
Jeśli tylko obiekt
<clustername> AppId
zostanie usunięty, wykonaj rejestrację naprawy w klastrze, aby skonfigurować aplikacje firmy Microsoft Entra:Register-AzStackHCI -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
Naprawienie rejestracji spowoduje ponowne utworzenie niezbędnych aplikacji firmy Microsoft Entra przy zachowaniu innych informacji, takich jak nazwa zasobu, grupa zasobów i inne opcje rejestracji.
<clustername>.arc
Jeśli identyfikator aplikacji zostanie usunięty, w dziennikach nie ma widocznego błędu. Wyrejestrowanie kończy się niepowodzeniem w przypadku<clustername>.arc
usunięcia. Jeśli wyrejestrowanie nie powiedzie się, wykonaj tę samą akcję korygowania opisaną w tej sekcji.
Błąd braku zasad
Wyjaśnienie stanu błędu:
Jeśli wcześniej zarejestrowany klaster ma stan OutOfPolicy, zmiany konfiguracji systemu mogą spowodować, że stan rejestracji usługi Azure Stack HCI nie zostanie wycofany z zasad.
Na przykład zmiany systemu mogą obejmować, ale nie są ograniczone do następujących:
- Wyłączenie konfliktów ustawień bezpiecznego rozruchu w zarejestrowanym węźle.
- Wyczyszczenie modułu Trusted Platform Module (TPM).
- Znacząca zmiana czasu systemowego.
Uwaga
Usługa Azure Stack HCI 21H2 z KB5010421 i nowszymi wersjami podejmie próbę automatycznego odzyskania ze stanu OutOfPolicy . Przejrzyj dziennik zdarzeń Microsoft-AzureStack-HCI/Admin, aby uzyskać więcej informacji na temat bieżącego stanu OutOfPolicy i innych informacji.
Jakich komunikatów o identyfikatorze zdarzenia "OutOfPolicy" można oczekiwać podczas rejestracji?
Istnieją trzy typy komunikatów o identyfikatorach zdarzeń: informacyjne, ostrzeżenia i błędy.
Następujące komunikaty były aktualizacjami usługi Azure Stack HCI 21H2 z KB5010421 i nie będą widoczne, jeśli ta baza wiedzy nie jest zainstalowana.
Identyfikator zdarzenia informacyjnego
Informacyjne komunikaty o identyfikatorze zdarzenia, które występują podczas rejestracji. Przejrzyj wszelkie sugestie w komunikacie i postępuj zgodnie z instrukcjami:
(Informacyjne) Identyfikator zdarzenia 592: "Usługa Azure Stack HCI zainicjowała naprawę swoich danych. W tej chwili nie są wymagane żadne dalsze działania od użytkownika.
(Informacyjne) Identyfikator zdarzenia 594: "Usługa Azure Stack HCI napotkała błąd podczas uzyskiwania dostępu do danych. Aby naprawić, sprawdź, które węzły mają wpływ — jeśli cały klaster to OutOfPolicy (uruchom polecenie Get-AzureStackHCI), uruchom polecenie Unregister-AzStackHCI w klastrze, uruchom ponownie, a następnie uruchom polecenie Register-AzStackHCI. Jeśli dotyczy to tylko tego węzła, usuń ten węzeł z klastra, uruchom ponownie i poczekaj na zakończenie naprawy, a następnie ponownie dołącz do klastra.
Identyfikator zdarzenia ostrzeżenia
W przypadku komunikatów ostrzegawczych stan rejestracji nie jest ukończony. Problem może występować lub nie występuje. Najpierw przejrzyj komunikat o identyfikatorze zdarzenia przed wykonaniem jakichkolwiek kroków rozwiązywania problemów.
(Ostrzeżenie) Identyfikator zdarzenia 585: "Usługa Azure Stack HCI nie może odnowić licencji z platformy Azure. Aby uzyskać więcej informacji na temat konkretnego błędu, włącz kanał zdarzeń Microsoft-AzureStack-HCI/Debug.
Uwaga
Możliwe opóźnienia podczas ponownego ustanawiania pełnego połączenia z platformą Azure są oczekiwane po pomyślnym automatycznym naprawie i mogą spowodować pojawienie się zdarzenia o identyfikatorze 585 . Nie ma to wpływu na obciążenia ani licencjonowanie węzła. Oznacza to, że nadal istnieje zainstalowana licencja, chyba że węzeł był poza 30-dniowym oknem przed automatyczną naprawą.
Uwaga
W niektórych przypadkach rozwiązanie Azure Stack HCI może zakończyć się niepowodzeniem w automatycznym odzyskiwaniu. Taka sytuacja może wystąpić, gdy stan rejestracji wszystkich węzłów w klastrze jest poza zasadami. Niektóre kroki ręczne są wymagane. Zobacz komunikaty o identyfikatorze zdarzenia Microsoft-AzureStack-HCI/Admin .
Identyfikator zdarzenia błędu
Komunikaty o błędach identyfikatora zdarzenia identyfikują błąd w procesie rejestracji. Komunikat o błędzie zawiera instrukcje dotyczące sposobu rozwiązywania błędu.
(Błąd) Identyfikator zdarzenia 591: "Usługa Azure Stack HCI nie mogła nawiązać połączenia z platformą Azure. Jeśli ten błąd będzie nadal wyświetlany, spróbuj ponownie uruchomić
Register-AzStackHCI
polecenie za pomocą parametru-RepairRegistration
.(Błąd) Identyfikator zdarzenia 594: "Usługa Azure Stack HCI napotkała błąd podczas uzyskiwania dostępu do danych. Aby naprawić, sprawdź, które węzły mają wpływ — jeśli cały klaster ma wartość OutOfPolicy (uruchom
Get-AzureStackHCI
), uruchomUnregister-AzStackHCI
polecenie w klastrze, uruchom ponownie, a następnie uruchom polecenieRegister-AzStackHCI
. Jeśli dotyczy to tylko określonego węzła, usuń go z klastra, przeprowadź ponowne uruchomienie, poczekaj na zakończenie naprawy, a następnie ponownie dołącz do klastra”.
Zasób klastra i usługi Arc w witrynie Azure Portal istnieje, ale stan Get-AzureStackHCI to "Jeszcze nie zostało zarejestrowane"
Wyjaśnienie stanu błędu:
Ten problem jest spowodowany wyrejestrowaniem klastra HCI z niewłaściwym środowiskiem chmury lub nieprawidłowymi informacjami o subskrypcji. Jeśli użytkownik uruchamia Unregister-AzStackHCI
polecenie cmdlet z nieprawidłowymi -EnvironmentName
parametrami lub -SubcriptionId
parametrami klastra, stan rejestracji klastra zostanie usunięty z samego klastra lokalnego, ale zasoby klastra i usługi Arc w witrynie Azure Portal nadal będą istnieć w oryginalnym środowisku lub subskrypcji.
Na przykład:
Źle
-EnvironmentName <value>
: klaster został zarejestrowany w-EnvironmentName AzureUSGovernment
programie, tak jak w poniższym przykładzie. Wartość domyślna-EnvironmentName
to "Azurecloud". Na przykład uruchomiono:Register-AzStackHCI -SubscriptionId "<subscription_ID>" -EnvironmentName AzureUSGovernment
Następnie uruchomiono
Unregister-AzStackHCI
polecenie cmdlet z poleceniem-EnvironmentName Azurecloud
(ustawieniem domyślnym) w następujący sposób:Unregister-AzStackHCI -SubscriptionId "<subscription_ID>"
Źle
-SubscriptionId <value>
: klaster został zarejestrowany w-SubscriptionId "<subscription_id_1>"
następujący sposób:Register-AzStackHCI -SubscriptionId "<subscription_id_1>"
Następnie uruchomiono
Unregister-AzStackHCI
polecenie cmdlet dla innego identyfikatora subskrypcji:Unregister-AzStackHCI -SubscriptionId "<subscription_id_2>"
Akcja korygowania:
- Usuń zasoby klastra i usługi Arc z portalu.
- Przejdź do pozycji Microsoft Entra ID > Rejestracje aplikacji (Wszystkie aplikacje) i wyszukaj pasujące
<clusterName>
nazwy, a<clusterName>.arc
następnie usuń dwa identyfikatory aplikacji.
Wystawianie polecenia Sync-AzureStackHCI natychmiast po ponownym uruchomieniu węzłów klastra powoduje usunięcie zasobów usługi Arc
Wyjaśnienie stanu błędu:
Wykonanie synchronizacji spisu przed synchronizacją węzłów może spowodować wysłanie synchronizacji na platformę Azure, która nie obejmuje węzła. Spowoduje to usunięcie zasobu usługi Arc dla tego węzła. Polecenie Sync-AzureStackHCI
cmdlet musi być używane tylko do debugowania łączności klastra HCI z chmurą. Klaster HCI ma niewielki czas rozgrzewki po ponownym uruchomieniu w celu uzgodnienia stanu klastra; w związku z tym nie należy wykonywać Sync-AzureStackHCI
wkrótce po ponownym uruchomieniu węzła.
Akcja korygowania:
W witrynie Azure Portal zaloguj się do węzła, który jest wyświetlany jako Nie zainstalowano.
Odłącz agenta usługi Arc za pomocą następujących dwóch poleceń:
cd "C:\Program Files\AzureConnectedMachineAgent"
then …
.\azcmagent.exe disconnect --force-local-only
Napraw rejestrację:
Register-AzStackHCI -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
Po operacji naprawy węzeł powraca do stanu połączonego.
Rejestracja zakończy się pomyślnie, ale połączenie usługi Azure Arc w portalu wskazuje, że nie zainstalowano
Scenariusz 1
Wyjaśnienie stanu błędu:
Może się tak zdarzyć, jeśli wymagana rola usługi Azure Connected Machine Resource Manager zostanie usunięta z dostawcy zasobów HCI w grupie zasobów Arc-for-Server.
Uprawnienia można znaleźć w bloku Kontrola dostępu grupy zasobów w witrynie Azure Portal. Na poniższej ilustracji przedstawiono uprawnienie:
Akcja korygowania:
Uruchom polecenie cmdlet rejestracji naprawy:
Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
Scenariusz 2
Wyjaśnienie stanu błędu:
Ten komunikat może być również spowodowany przejściowym problemem, który czasami występuje podczas rejestracji rozwiązania Azure Stack HCI. W takim przypadku Register-AzStackHCI
polecenie cmdlet wyświetla następujący komunikat ostrzegawczy:
Akcja korygowania:
Poczekaj 12 godzin po automatycznej rejestracji, aby problem został rozwiązany.
Scenariusz 3
Wyjaśnienie stanu błędu:
Może się to zdarzyć również wtedy, gdy serwer proxy nie jest prawidłowo skonfigurowany pod kątem połączenia z usługami w chmurze Azure ARC z węzłów HCI. W dziennikach agenta usługi Arc może zostać wyświetlony następujący błąd:
Akcja korygowania:
Aby rozwiązać ten problem, postępuj zgodnie z wytycznymi dotyczącymi aktualizowania ustawień serwera proxy. Następnie ponownie zarejestruj klaster rozwiązania Azure Stack HCI.
Nie można wymienić certyfikatów w Fairfax i Mooncake
Wyjaśnienie stanu błędu:
- W witrynie Azure Portal zasób klastra Połączenie platformy Azure wyświetla komunikat Rozłączone.
- Zapoznaj się z dziennikami debugowania HCIsvc w węźle. Komunikat o błędzie to wyjątek: AADSTS700027: Weryfikacja podpisu klienta nie powiodła się.
- Błąd można również wyświetlić jako Błąd RotateRegistrationCertificate: Nieprawidłowa grupa odbiorców.
Akcja korygowania:
Wykonaj rejestrację naprawy w klastrze, aby dodać nowe certyfikaty w aplikacji Microsoft Entra:
Register-AzStackHCI -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
Naprawa rejestracji generuje nowe certyfikaty zastępcze w aplikacji Microsoft Entra, zachowując inne informacje, takie jak nazwa zasobu, grupa zasobów i inne opcje rejestracji.
OnPremisesPasswordValidationTimeSkew
Wyjaśnienie stanu błędu:
Generowanie tokenu Entra firmy Microsoft kończy się niepowodzeniem z powodu błędu czasu, jeśli czas lokalnego węzła jest zbyt daleko poza synchronizacją z wartością true current time (UTC). Identyfikator Entra firmy Microsoft zwraca następujący błąd:
AADSTS80013: OnPremisesPasswordValidationTimeSkew — nie można ukończyć próby uwierzytelnienia z powodu niesymetryczności czasu między komputerem z uruchomionym agentem uwierzytelniania a usługą AD. Rozwiązywanie problemów z synchronizacją czasu.
Akcja korygowania:
Upewnij się, że czas jest synchronizowany ze znanym i dokładnym źródłem czasu.
Nie można uzyskać tokenu dla dzierżawy z błędem
Wyjaśnienie stanu błędu:
Jeśli konto użytkownika używane do rejestracji jest częścią wielu dzierżaw firmy Microsoft Entra, należy określić -TenantId
podczas rejestracji klastra i wyrejestrowania. W przeciwnym razie błąd : Nie można uzyskać tokenu dla dzierżawy z błędem. Aby uzyskać dostęp do dzierżawy, musisz użyć uwierzytelniania wieloskładnikowego. Uruchom Connect-AzAccount
ponownie polecenie z dodatkowym parametrem -TenantId
.
Akcja korygowania:
W przypadku rejestracji klastra
-TenantId
określ parametr:Register-AzStackHCI -SubscriptionId "<subscription_ID>" -ComputerName Server1 -TenantId <Tenant_ID>
W przypadku wyrejestrowania określ
-TenantId
parametr:Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001 -TenantId <Tenant_ID>
Co najmniej jeden węzeł klastra nie może nawiązać połączenia z platformą Azure
Wyjaśnienie stanu błędu:
Ten problem występuje, gdy co najmniej jeden węzeł klastra miał problemy z łącznością po rejestracji i nie był w stanie nawiązać połączenia z platformą Azure przez długi czas. Nawet po rozwiązaniu problemów z łącznością węzły nie mogą ponownie nawiązać połączenia z platformą Azure z powodu wygasłych certyfikatów.
Akcja korygowania:
Zaloguj się do odłączonego węzła.
Uruchom program
Disable-AzureStackHCIArcIntegration
.Sprawdź stan integracji usługi ARC, uruchamiając
Get-AzureStackHCIArcIntegration
polecenie i upewnij się, że teraz jest wyświetlany komunikat "Wyłączone" dla odłączonego węzła:Zaloguj się do witryny Azure Portal i usuń zasób usługi Azure Resource Manager reprezentujący serwer Arc dla tego węzła.
Zaloguj się ponownie do odłączonego węzła i uruchom polecenie
Enable-AzureStackHCIArcIntegration
.Uruchom polecenie
Sync-AzureStackHCI
w węźle.
Niepowodzenie zadania podczas próby utworzenia maszyny wirtualnej
Wyjaśnienie stanu błędu:
Jeśli klaster nie jest zarejestrowany na platformie Azure podczas wdrażania lub jeśli klaster jest zarejestrowany, ale nie nawiązał połączenia z platformą Azure przez ponad 30 dni, system nie zezwoli na tworzenie lub dodawanie nowych maszyn wirtualnych. W takim przypadku podczas próby utworzenia maszyn wirtualnych zostanie wyświetlony następujący komunikat o błędzie:
There was a failure configuring the virtual machine role for 'vmname'. Job failed. Error opening "vmname" clustered roles. The service being accessed is licensed for a particular number of connections. No more connections can be made to the service at this time because there are already as many connections as the service can accept.
Akcja korygowania:
Zarejestruj klaster HCI na platformie Azure. Aby uzyskać informacje na temat rejestrowania klastra, zapoznaj się z instrukcjami w dokumentacji Register-AzStackHCI.
Używanie wspólnej grupy zasobów dla zasobów klastra i usługi Arc-for-Server
Najnowszy moduł programu PowerShell obsługuje wspólną grupę zasobów dla zasobów klastra i serwera Arc-for-Server lub dowolną wcześniej istniejącą grupę zasobów dla zasobów usługi Arc-for-Server.
W przypadku klastrów zarejestrowanych w module programu PowerShell w wersji 1.4.1 lub starszej można wykonać następujące kroki, aby użyć nowej funkcji:
- Wyrejestruj klaster, uruchamiając polecenie
Unregister-AzStackHCI
z jednego z węzłów. Zobacz Wyrejestrowywanie rozwiązania Azure Stack HCI przy użyciu programu PowerShell. - Zainstaluj najnowszy moduł programu PowerShell:
Install-Module Az.StackHCI -Force
. - Uruchom polecenie
Register-AzStackHCI
, przekazując odpowiednie parametry dla-ResourceGroupName
i-ArcForServerResourceGroupName
.
Uwaga
Jeśli używasz oddzielnej grupy zasobów dla zasobów usługi Arc-for-Server, zalecamy użycie grupy zasobów z zasobami usługi Arc-for-Server powiązanymi tylko z usługą Azure Stack HCI. Dostawca zasobów rozwiązania Azure Stack HCI ma uprawnienia do zarządzania wszystkimi innymi zasobami usługi Arc-for-Server w grupie ArcServerResourceGroup.