Udostępnij za pośrednictwem


Rozwiązywanie problemów z rejestracją rozwiązania Azure Stack HCI

Dotyczy: Azure Stack HCI, wersja 22H2

Ważne

Usługa Azure Stack HCI jest teraz częścią usługi Azure Local. Trwa zmiana nazwy dokumentacji produktu. Jednak starsze wersje rozwiązania Azure Stack HCI, na przykład 22H2 będą nadal odwoływać się do rozwiązania Azure Stack HCI i nie będą odzwierciedlać zmiany nazwy. Dowiedz się więcej.

Ważne

Instrukcje dotyczące rozwiązywania problemów podane w tym artykule dotyczą starszej wersji usługi Azure Stack HCI w wersji 22H2. Aby rozwiązać problemy z nowymi wdrożeniami z najnowszą ogólnie dostępną wersją usługi Azure Local, zobacz Uzyskiwanie pomocy technicznej dotyczącej problemów z wdrażaniem rozwiązania Azure Stack HCI.

Rozwiązywanie problemów z rejestracją rozwiązania Azure Stack HCI wymaga przyjrzenia się dziennikom rejestracji programu PowerShell i dziennikom debugowania hcisvc z każdego serwera w klastrze.

Zbieranie dzienników rejestracji programu PowerShell

Po uruchomieniu Register-AzStackHCI poleceń cmdlet i Unregister-AzStackHCI pliki dziennika o nazwie RegisterHCI_{yyyymmd-hhss}.log i UnregisterHCI_{yyyymmdd-hhss}.log są tworzone dla każdej próby. Możesz ustawić katalog dziennika dla tych plików dziennika przy użyciu parametru -LogsDirectory w poleceniu Register-AzStackHCI cmdlet i wywołać metodę Get-AzStackHCILogsDirectory w celu uzyskania lokalizacji. Domyślnie te pliki są tworzone w folderze C:\ProgramData\AzureStackHCI\Registration. W przypadku modułu programu PowerShell w wersji 2.1.2 lub starszej te pliki są tworzone w katalogu roboczym sesji programu PowerShell, w której są uruchamiane polecenia cmdlet.

Domyślnie dzienniki debugowania nie są uwzględniane. Jeśli występuje problem, który wymaga dodatkowych dzienników debugowania, ustaw preferencję debugowania na Kontynuuj , uruchamiając następujące polecenie cmdlet przed uruchomieniem Register-AzStackHCI polecenia lub Unregister-AzStackHCI:

$DebugPreference = 'Continue'

Zbieranie lokalnych dzienników hcisvc

Aby włączyć dzienniki debugowania dla hcisvc, uruchom następujące polecenie w programie PowerShell na każdym serwerze w klastrze:

wevtutil.exe sl /q /e:true Microsoft-AzureStack-HCI/Debug

Aby uzyskać dzienniki:

Get-WinEvent -Logname Microsoft-AzureStack-HCI/Debug -Oldest -ErrorAction Ignore

Nie można zarejestrować. Nie można wygenerować certyfikatu z podpisem własnym w węzłach {Node1,Node2}. Nie można ustawić i zweryfikować certyfikatu rejestracji w węzłach {Node1,Node2}

Wyjaśnienie stanu błędu:

Podczas rejestracji każdy serwer w klastrze musi być uruchomiony z wychodzącą łącznością internetową z platformą Azure. Polecenie cmdlet Register-AzStackHCI komunikuje się z każdym serwerem w klastrze w celu aprowizacji certyfikatów. Każdy serwer używa certyfikatu do wywołania interfejsu API do usług HCI w chmurze w celu zweryfikowania rejestracji.

Jeśli rejestracja nie powiedzie się, może zostać wyświetlony następujący komunikat: Nie można zarejestrować. Nie można wygenerować certyfikatu z podpisem własnym w węzłach {Node1,Node2}. Nie można ustawić i zweryfikować certyfikatu rejestracji w węzłach {Node1,Node2}

Jeśli istnieją nazwy węzłów po części komunikatu o błędzie Nie można wygenerować certyfikatu z podpisem własnym w węzłach , system nie mógł wygenerować certyfikatu na tych serwerach.

Akcja korygowania:

  1. Sprawdź, czy każdy serwer wymieniony w powyższym komunikacie jest uruchomiony. Stan hcisvc można sprawdzić, uruchamiając sc.exe query hcisvc polecenie i uruchamiając go w razie potrzeby za pomocą polecenia start-service hcisvc.

  2. Sprawdź, czy każdy serwer wymieniony w komunikacie o błędzie ma łączność z maszyną, na której Register-AzStackHCI jest uruchamiane polecenie cmdlet. Zweryfikuj to, uruchamiając następujące polecenie cmdlet z komputera, na którym Register-AzStackHCI jest uruchomione polecenie , używając polecenia New-PSSession w celu nawiązania połączenia z każdym serwerem w klastrze i upewnij się, że działa:

    New-PSSession -ComputerName {failing nodes}
    

Jeśli istnieją nazwy węzłów po ustawieniu i zweryfikowaniu certyfikatu rejestracji w węzłach w części komunikatu o błędzie, usługa mogła wygenerować certyfikat na serwerach, ale serwery nie mogły pomyślnie wywołać interfejsu API usługi w chmurze HCI. W celu rozwiązania problemu:

  1. Upewnij się, że każdy serwer ma wymaganą łączność z Internetem, aby komunikować się z usługami w chmurze Azure Stack HCI i innymi wymaganymi usługami platformy Azure, takimi jak Microsoft Entra ID, i że nie jest blokowany przez zapory. Zobacz Wymagania dotyczące zapory dla rozwiązania Azure Stack HCI.

  2. Spróbuj uruchomić Invoke-AzStackHciConnectivityValidation polecenie cmdlet z modułu AzStackHCI.EnvironmentChecker i upewnij się, że się powiedzie. To polecenie cmdlet wywołuje punkt końcowy kondycji usług w chmurze HCI w celu przetestowania łączności.

  3. Zapoznaj się z dziennikami debugowania hcisvc w każdym węźle wymienionym w komunikacie o błędzie.

    • Komunikat ExecuteWithRetry operation AADTokenFetch zakończył się niepowodzeniem z powodu błędu z możliwością ponawiania próby pojawia się kilka razy, zanim operacja ExecuteWithRetry zakończy się niepowodzeniem z operacją ExecuteWithRetry AADTokenFetch zakończyła się niepowodzeniem po ponownej próbie wszystkich ponownych prób lub operacji ExecuteWithRetry AADTokenFetch.
    • Jeśli napotkasz operację ExecuteWithRetry AADTokenFetch nie powiodła się po ponownych próbach w dziennikach, system nie mógł pobrać tokenu Microsoft Entra z usługi nawet po ponownych próbach. Istnieje skojarzony wyjątek firmy Microsoft Entra, który jest rejestrowany przy użyciu tej wiadomości.
    • Jeśli widzisz AADSTS700027: Aseracja klienta zawiera nieprawidłowy podpis. [Przyczyna — użyty klucz wygasł. Odcisk palca klucza używany przez klienta: "{SomeThumbprint}", znaleziony klucz "Start=06/29/2021 21:13:15, End=06/29/2023 21:13:15", jest to problem ze sposobem ustawiania czasu na serwerze. Sprawdź czas UTC na wszystkich serwerach, uruchamiając polecenie [System.DateTime]::UtcNow w programie PowerShell, i porównaj go z rzeczywistym czasem UTC. Jeśli czas jest niepoprawny, ustaw poprawne czasy na serwerach i spróbuj ponownie przeprowadzić rejestrację.

Usunięcie zasobu HCI z portalu i ponowne zarejestrowanie tego samego klastra powoduje problemy

Wyjaśnienie stanu błędu:

Jeśli jawnie usunięto zasób klastra Azure Sack HCI z witryny Azure Portal bez wcześniejszego wyrejestrowania klastra z Centrum administracyjnego systemu Windows lub programu PowerShell, usunięcie zasobu usługi Azure Resource Manager HCI bezpośrednio z portalu spowoduje wystąpienie stanu zasobu nieprawidłowego klastra. Wyrejestrowywanie powinno być zawsze wyzwalane z poziomu klastra HCI przy użyciu Unregister-AzStackHCI polecenia cmdlet dla czystego wyrejestrowania. W tej sekcji opisano kroki oczyszczania dla scenariuszy, w których zasób klastra HCI został usunięty z portalu.

Akcja korygowania:

  1. Zaloguj się do lokalnego serwera klastra HCI przy użyciu poświadczeń użytkownika klastra.
  2. Uruchom polecenie Unregister-AzStackHCI cmdlet w klastrze, aby wyczyścić stan rejestracji klastra i stan usługi Arc klastra.
    • Jeśli wyrejestrowanie powiedzie się, przejdź do pozycji Microsoft Entra ID > Rejestracje aplikacji (Wszystkie aplikacje) i wyszukaj pasujące clusterName nazwy i clusterName.arc. Usuń dwa identyfikatory aplikacji, jeśli istnieją.
    • Jeśli wyrejestrowanie zakończy się niepowodzeniem z powodu błędu ERROR: Nie można wyłączyć integracji usługi Azure Arc w nazwie< węzła węzła>, spróbuj uruchomić Disable-AzureStackHCIArcIntegration polecenie cmdlet w węźle. Jeśli węzeł jest w stanie, w którym Disable-AzureStackHCIArcIntegration nie można uruchomić, usuń węzeł z klastra i spróbuj ponownie uruchomić Unregister-AzStackHCI polecenie cmdlet. Zaloguj się do każdego węzła:
      1. Zmień katalog na miejsce, w którym zainstalowano agenta usługi Arc: cd 'C:\Program Files\AzureConnectedMachineAgent\'.
      2. Pobierz stan na arcmagent.exe i określ grupę zasobów platformy Azure, dla których jest on przewidywany: .\azcmagent.exe show. Dane wyjściowe dla tego polecenia zawierają informacje o grupie zasobów.
      3. Wymuś rozłączenie agenta usługi Arc z węzła: .\azcmagent.exe disconnect --force-local-only.
      4. Zaloguj się do witryny Azure Portal i usuń zasób arc-for-Server z grupy zasobów określonej w kroku ii.

Użytkownik usunął identyfikatory aplikacji przez pomyłkę

Wyjaśnienie stanu błędu:

Jeśli klaster jest odłączony przez ponad 8 godzin, możliwe, że skojarzone rejestracje aplikacji Microsoft Entra reprezentujące klaster HCI i rejestracje usługi Arc mogły zostać przypadkowo usunięte. Aby zapewnić prawidłowe działanie klastra HCI i scenariuszy usługi Arc, podczas rejestracji w dzierżawie są tworzone dwie rejestracje aplikacji.

  • <clustername> Jeśli identyfikator aplikacji zostanie usunięty, zasób klastra Połączenie platformy Azure w witrynie Azure Portal wyświetli komunikat Rozłączone — klaster nie jest w stanie połączenia przez ponad 8 godzin. Spójrz na dzienniki debugowania HCIsvc w węźle: komunikat o błędzie to Aplikacja o identyfikatorze "<ID>" nie została znaleziona w katalogu "Katalog domyślny". Może się tak zdarzyć, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub wyraziła na to zgodę dowolny użytkownik w dzierżawie. Być może wysłano żądanie uwierzytelnienia do niewłaściwej dzierżawy.
  • Jeśli <clustername>.arc operacja została utworzona podczas włączania usługi Arc, podczas normalnego działania nie ma widocznych błędów. Ta tożsamość jest wymagana tylko podczas procesu rejestracji i wyrejestrowania. W tym scenariuszu wyrejestrowanie kończy się niepowodzeniem z powodu błędu Nie można wyłączyć integracji usługi Azure Arc w polu Nazwa< węzła węzła>. Spróbuj uruchomić polecenie cmdlet Disable-AzureStackHCIArcIntegration w węźle. Jeśli węzeł jest w stanie, w którym nie można uruchomić polecenia cmdlet Disable-AzureStackHCIArcIntegration, usuń węzeł z klastra i spróbuj ponownie uruchomić polecenie cmdlet Unregister-AzStackHCI.

Usunięcie dowolnej z tych aplikacji powoduje niepowodzenie komunikacji z klastra HCI z chmurą.

Akcja korygowania:

  • Jeśli tylko obiekt <clustername> AppId zostanie usunięty, wykonaj rejestrację naprawy w klastrze, aby skonfigurować aplikacje firmy Microsoft Entra:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
    

    Naprawienie rejestracji spowoduje ponowne utworzenie niezbędnych aplikacji firmy Microsoft Entra przy zachowaniu innych informacji, takich jak nazwa zasobu, grupa zasobów i inne opcje rejestracji.

  • <clustername>.arc Jeśli identyfikator aplikacji zostanie usunięty, w dziennikach nie ma widocznego błędu. Wyrejestrowanie kończy się niepowodzeniem w przypadku <clustername>.arc usunięcia. Jeśli wyrejestrowanie nie powiedzie się, wykonaj tę samą akcję korygowania opisaną w tej sekcji.

Błąd braku zasad

Wyjaśnienie stanu błędu:

Jeśli wcześniej zarejestrowany klaster ma stan OutOfPolicy, zmiany konfiguracji systemu mogą spowodować, że stan rejestracji usługi Azure Stack HCI nie zostanie wycofany z zasad.

Na przykład zmiany systemu mogą obejmować, ale nie są ograniczone do następujących:

  • Wyłączenie konfliktów ustawień bezpiecznego rozruchu w zarejestrowanym węźle.
  • Wyczyszczenie modułu Trusted Platform Module (TPM).
  • Znacząca zmiana czasu systemowego.

Uwaga

Usługa Azure Stack HCI 21H2 z KB5010421 i nowszymi wersjami podejmie próbę automatycznego odzyskania ze stanu OutOfPolicy . Przejrzyj dziennik zdarzeń Microsoft-AzureStack-HCI/Admin, aby uzyskać więcej informacji na temat bieżącego stanu OutOfPolicy i innych informacji.

Jakich komunikatów o identyfikatorze zdarzenia "OutOfPolicy" można oczekiwać podczas rejestracji?

Istnieją trzy typy komunikatów o identyfikatorach zdarzeń: informacyjne, ostrzeżenia i błędy.

Następujące komunikaty były aktualizacjami usługi Azure Stack HCI 21H2 z KB5010421 i nie będą widoczne, jeśli ta baza wiedzy nie jest zainstalowana.

Identyfikator zdarzenia informacyjnego

Informacyjne komunikaty o identyfikatorze zdarzenia, które występują podczas rejestracji. Przejrzyj wszelkie sugestie w komunikacie i postępuj zgodnie z instrukcjami:

  • (Informacyjne) Identyfikator zdarzenia 592: "Usługa Azure Stack HCI zainicjowała naprawę swoich danych. W tej chwili nie są wymagane żadne dalsze działania od użytkownika.

  • (Informacyjne) Identyfikator zdarzenia 594: "Usługa Azure Stack HCI napotkała błąd podczas uzyskiwania dostępu do danych. Aby naprawić, sprawdź, które węzły mają wpływ — jeśli cały klaster to OutOfPolicy (uruchom polecenie Get-AzureStackHCI), uruchom polecenie Unregister-AzStackHCI w klastrze, uruchom ponownie, a następnie uruchom polecenie Register-AzStackHCI. Jeśli dotyczy to tylko tego węzła, usuń ten węzeł z klastra, uruchom ponownie i poczekaj na zakończenie naprawy, a następnie ponownie dołącz do klastra.

Identyfikator zdarzenia ostrzeżenia

W przypadku komunikatów ostrzegawczych stan rejestracji nie jest ukończony. Problem może występować lub nie występuje. Najpierw przejrzyj komunikat o identyfikatorze zdarzenia przed wykonaniem jakichkolwiek kroków rozwiązywania problemów.

(Ostrzeżenie) Identyfikator zdarzenia 585: "Usługa Azure Stack HCI nie może odnowić licencji z platformy Azure. Aby uzyskać więcej informacji na temat konkretnego błędu, włącz kanał zdarzeń Microsoft-AzureStack-HCI/Debug.

Uwaga

Możliwe opóźnienia podczas ponownego ustanawiania pełnego połączenia z platformą Azure są oczekiwane po pomyślnym automatycznym naprawie i mogą spowodować pojawienie się zdarzenia o identyfikatorze 585 . Nie ma to wpływu na obciążenia ani licencjonowanie węzła. Oznacza to, że nadal istnieje zainstalowana licencja, chyba że węzeł był poza 30-dniowym oknem przed automatyczną naprawą.

Uwaga

W niektórych przypadkach rozwiązanie Azure Stack HCI może zakończyć się niepowodzeniem w automatycznym odzyskiwaniu. Taka sytuacja może wystąpić, gdy stan rejestracji wszystkich węzłów w klastrze jest poza zasadami. Niektóre kroki ręczne są wymagane. Zobacz komunikaty o identyfikatorze zdarzenia Microsoft-AzureStack-HCI/Admin .

Identyfikator zdarzenia błędu

Komunikaty o błędach identyfikatora zdarzenia identyfikują błąd w procesie rejestracji. Komunikat o błędzie zawiera instrukcje dotyczące sposobu rozwiązywania błędu.

  • (Błąd) Identyfikator zdarzenia 591: "Usługa Azure Stack HCI nie mogła nawiązać połączenia z platformą Azure. Jeśli ten błąd będzie nadal wyświetlany, spróbuj ponownie uruchomić Register-AzStackHCI polecenie za pomocą parametru -RepairRegistration .

  • (Błąd) Identyfikator zdarzenia 594: "Usługa Azure Stack HCI napotkała błąd podczas uzyskiwania dostępu do danych. Aby naprawić, sprawdź, które węzły mają wpływ — jeśli cały klaster ma wartość OutOfPolicy (uruchom Get-AzureStackHCI), uruchom Unregister-AzStackHCI polecenie w klastrze, uruchom ponownie, a następnie uruchom polecenie Register-AzStackHCI. Jeśli dotyczy to tylko określonego węzła, usuń go z klastra, przeprowadź ponowne uruchomienie, poczekaj na zakończenie naprawy, a następnie ponownie dołącz do klastra”.

Zasób klastra i usługi Arc w witrynie Azure Portal istnieje, ale stan Get-AzureStackHCI to "Jeszcze nie zostało zarejestrowane"

Wyjaśnienie stanu błędu:

Ten problem jest spowodowany wyrejestrowaniem klastra HCI z niewłaściwym środowiskiem chmury lub nieprawidłowymi informacjami o subskrypcji. Jeśli użytkownik uruchamia Unregister-AzStackHCI polecenie cmdlet z nieprawidłowymi -EnvironmentName parametrami lub -SubcriptionId parametrami klastra, stan rejestracji klastra zostanie usunięty z samego klastra lokalnego, ale zasoby klastra i usługi Arc w witrynie Azure Portal nadal będą istnieć w oryginalnym środowisku lub subskrypcji.

Na przykład:

  • Źle -EnvironmentName <value>: klaster został zarejestrowany w -EnvironmentName AzureUSGovernment programie, tak jak w poniższym przykładzie. Wartość domyślna -EnvironmentName to "Azurecloud". Na przykład uruchomiono:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -EnvironmentName AzureUSGovernment
    

    Następnie uruchomiono Unregister-AzStackHCI polecenie cmdlet z poleceniem -EnvironmentName Azurecloud (ustawieniem domyślnym) w następujący sposób:

    Unregister-AzStackHCI -SubscriptionId "<subscription_ID>"
    
  • Źle -SubscriptionId <value>: klaster został zarejestrowany w -SubscriptionId "<subscription_id_1>" następujący sposób:

    Register-AzStackHCI  -SubscriptionId "<subscription_id_1>"
    

    Następnie uruchomiono Unregister-AzStackHCI polecenie cmdlet dla innego identyfikatora subskrypcji:

    Unregister-AzStackHCI -SubscriptionId "<subscription_id_2>"
    

Akcja korygowania:

  1. Usuń zasoby klastra i usługi Arc z portalu.
  2. Przejdź do pozycji Microsoft Entra ID > Rejestracje aplikacji (Wszystkie aplikacje) i wyszukaj pasujące <clusterName> nazwy, a <clusterName>.arcnastępnie usuń dwa identyfikatory aplikacji.

Wystawianie polecenia Sync-AzureStackHCI natychmiast po ponownym uruchomieniu węzłów klastra powoduje usunięcie zasobów usługi Arc

Wyjaśnienie stanu błędu:

Wykonanie synchronizacji spisu przed synchronizacją węzłów może spowodować wysłanie synchronizacji na platformę Azure, która nie obejmuje węzła. Spowoduje to usunięcie zasobu usługi Arc dla tego węzła. Polecenie Sync-AzureStackHCI cmdlet musi być używane tylko do debugowania łączności klastra HCI z chmurą. Klaster HCI ma niewielki czas rozgrzewki po ponownym uruchomieniu w celu uzgodnienia stanu klastra; w związku z tym nie należy wykonywać Sync-AzureStackHCI wkrótce po ponownym uruchomieniu węzła.

Akcja korygowania:

  1. W witrynie Azure Portal zaloguj się do węzła, który jest wyświetlany jako Nie zainstalowano.

  2. Odłącz agenta usługi Arc za pomocą następujących dwóch poleceń:

    cd "C:\Program Files\AzureConnectedMachineAgent"
    

    then …

    .\azcmagent.exe disconnect --force-local-only
    
  3. Napraw rejestrację:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1  -RepairRegistration
    
  4. Po operacji naprawy węzeł powraca do stanu połączonego.

Rejestracja zakończy się pomyślnie, ale połączenie usługi Azure Arc w portalu wskazuje, że nie zainstalowano

Scenariusz 1

Wyjaśnienie stanu błędu:

Może się tak zdarzyć, jeśli wymagana rola usługi Azure Connected Machine Resource Manager zostanie usunięta z dostawcy zasobów HCI w grupie zasobów Arc-for-Server.

Uprawnienia można znaleźć w bloku Kontrola dostępu grupy zasobów w witrynie Azure Portal. Na poniższej ilustracji przedstawiono uprawnienie:

Zrzut ekranu przedstawiający blok kontroli dostępu.

Akcja korygowania:

Uruchom polecenie cmdlet rejestracji naprawy:

Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1  -RepairRegistration

Scenariusz 2

Wyjaśnienie stanu błędu:

Ten komunikat może być również spowodowany przejściowym problemem, który czasami występuje podczas rejestracji rozwiązania Azure Stack HCI. W takim przypadku Register-AzStackHCI polecenie cmdlet wyświetla następujący komunikat ostrzegawczy:

Zrzut ekranu przedstawiający komunikat wyjściowy z polecenia cmdlet Register-AzStackHCI.

Akcja korygowania:

Poczekaj 12 godzin po automatycznej rejestracji, aby problem został rozwiązany.

Scenariusz 3

Wyjaśnienie stanu błędu:

Może się to zdarzyć również wtedy, gdy serwer proxy nie jest prawidłowo skonfigurowany pod kątem połączenia z usługami w chmurze Azure ARC z węzłów HCI. W dziennikach agenta usługi Arc może zostać wyświetlony następujący błąd:

Zrzut ekranu przedstawiający dzienniki agenta usługi Arc.

Akcja korygowania:

Aby rozwiązać ten problem, postępuj zgodnie z wytycznymi dotyczącymi aktualizowania ustawień serwera proxy. Następnie ponownie zarejestruj klaster rozwiązania Azure Stack HCI.

Nie można wymienić certyfikatów w Fairfax i Mooncake

Wyjaśnienie stanu błędu:

  1. W witrynie Azure Portal zasób klastra Połączenie platformy Azure wyświetla komunikat Rozłączone.
  2. Zapoznaj się z dziennikami debugowania HCIsvc w węźle. Komunikat o błędzie to wyjątek: AADSTS700027: Weryfikacja podpisu klienta nie powiodła się.
  3. Błąd można również wyświetlić jako Błąd RotateRegistrationCertificate: Nieprawidłowa grupa odbiorców.

Akcja korygowania:

Wykonaj rejestrację naprawy w klastrze, aby dodać nowe certyfikaty w aplikacji Microsoft Entra:

Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration

Naprawa rejestracji generuje nowe certyfikaty zastępcze w aplikacji Microsoft Entra, zachowując inne informacje, takie jak nazwa zasobu, grupa zasobów i inne opcje rejestracji.

OnPremisesPasswordValidationTimeSkew

Wyjaśnienie stanu błędu:

Generowanie tokenu Entra firmy Microsoft kończy się niepowodzeniem z powodu błędu czasu, jeśli czas lokalnego węzła jest zbyt daleko poza synchronizacją z wartością true current time (UTC). Identyfikator Entra firmy Microsoft zwraca następujący błąd:

AADSTS80013: OnPremisesPasswordValidationTimeSkew — nie można ukończyć próby uwierzytelnienia z powodu niesymetryczności czasu między komputerem z uruchomionym agentem uwierzytelniania a usługą AD. Rozwiązywanie problemów z synchronizacją czasu.

Akcja korygowania:

Upewnij się, że czas jest synchronizowany ze znanym i dokładnym źródłem czasu.

Nie można uzyskać tokenu dla dzierżawy z błędem

Wyjaśnienie stanu błędu:

Jeśli konto użytkownika używane do rejestracji jest częścią wielu dzierżaw firmy Microsoft Entra, należy określić -TenantId podczas rejestracji klastra i wyrejestrowania. W przeciwnym razie błąd : Nie można uzyskać tokenu dla dzierżawy z błędem. Aby uzyskać dostęp do dzierżawy, musisz użyć uwierzytelniania wieloskładnikowego. Uruchom Connect-AzAccount ponownie polecenie z dodatkowym parametrem -TenantId.

Akcja korygowania:

  • W przypadku rejestracji klastra -TenantId określ parametr:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -TenantId <Tenant_ID>
    
  • W przypadku wyrejestrowania określ -TenantId parametr:

    Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001 -TenantId <Tenant_ID>
    

Co najmniej jeden węzeł klastra nie może nawiązać połączenia z platformą Azure

Wyjaśnienie stanu błędu:

Ten problem występuje, gdy co najmniej jeden węzeł klastra miał problemy z łącznością po rejestracji i nie był w stanie nawiązać połączenia z platformą Azure przez długi czas. Nawet po rozwiązaniu problemów z łącznością węzły nie mogą ponownie nawiązać połączenia z platformą Azure z powodu wygasłych certyfikatów.

Akcja korygowania:

  1. Zaloguj się do odłączonego węzła.

  2. Uruchom program Disable-AzureStackHCIArcIntegration.

  3. Sprawdź stan integracji usługi ARC, uruchamiając Get-AzureStackHCIArcIntegration polecenie i upewnij się, że teraz jest wyświetlany komunikat "Wyłączone" dla odłączonego węzła:

    Zrzut ekranu przedstawiający dane wyjściowe polecenia cmdlet Get-AzureStackHCIArcIntegration.

  4. Zaloguj się do witryny Azure Portal i usuń zasób usługi Azure Resource Manager reprezentujący serwer Arc dla tego węzła.

  5. Zaloguj się ponownie do odłączonego węzła i uruchom polecenie Enable-AzureStackHCIArcIntegration.

  6. Uruchom polecenie Sync-AzureStackHCI w węźle.

Niepowodzenie zadania podczas próby utworzenia maszyny wirtualnej

Wyjaśnienie stanu błędu:

Jeśli klaster nie jest zarejestrowany na platformie Azure podczas wdrażania lub jeśli klaster jest zarejestrowany, ale nie nawiązał połączenia z platformą Azure przez ponad 30 dni, system nie zezwoli na tworzenie lub dodawanie nowych maszyn wirtualnych. W takim przypadku podczas próby utworzenia maszyn wirtualnych zostanie wyświetlony następujący komunikat o błędzie:

There was a failure configuring the virtual machine role for 'vmname'. Job failed. Error opening "vmname" clustered roles. The service being accessed is licensed for a particular number of connections. No more connections can be made to the service at this time because there are already as many connections as the service can accept.

Akcja korygowania:

Zarejestruj klaster HCI na platformie Azure. Aby uzyskać informacje na temat rejestrowania klastra, zapoznaj się z instrukcjami w dokumentacji Register-AzStackHCI.

Używanie wspólnej grupy zasobów dla zasobów klastra i usługi Arc-for-Server

Najnowszy moduł programu PowerShell obsługuje wspólną grupę zasobów dla zasobów klastra i serwera Arc-for-Server lub dowolną wcześniej istniejącą grupę zasobów dla zasobów usługi Arc-for-Server.

W przypadku klastrów zarejestrowanych w module programu PowerShell w wersji 1.4.1 lub starszej można wykonać następujące kroki, aby użyć nowej funkcji:

  1. Wyrejestruj klaster, uruchamiając polecenie Unregister-AzStackHCI z jednego z węzłów. Zobacz Wyrejestrowywanie rozwiązania Azure Stack HCI przy użyciu programu PowerShell.
  2. Zainstaluj najnowszy moduł programu PowerShell: Install-Module Az.StackHCI -Force.
  3. Uruchom polecenie Register-AzStackHCI , przekazując odpowiednie parametry dla -ResourceGroupName i -ArcForServerResourceGroupName.

Uwaga

Jeśli używasz oddzielnej grupy zasobów dla zasobów usługi Arc-for-Server, zalecamy użycie grupy zasobów z zasobami usługi Arc-for-Server powiązanymi tylko z usługą Azure Stack HCI. Dostawca zasobów rozwiązania Azure Stack HCI ma uprawnienia do zarządzania wszystkimi innymi zasobami usługi Arc-for-Server w grupie ArcServerResourceGroup.

Następne kroki