Udostępnij za pośrednictwem

Rozwiązywanie problemów z wdrażaniem sieci zdefiniowanej przez oprogramowanie na platformie Azure lokalnie za pośrednictwem centrum administracyjnego systemu Windows

  • Artykuł

Dotyczy: Azure Local, wersje 23H2 i 22H2; Windows Server 2022, Windows Server 2019

Ten artykuł zawiera wskazówki dotyczące rozwiązywania problemów, które mogą wystąpić podczas wdrażania składników SDN przy użyciu centrum administracyjnego systemu Windows. Skorzystaj z tych wskazówek, aby rozwiązać problemy przed utworzeniem biletu pomocy technicznej. Ten artykuł zawiera również instrukcje dotyczące zbierania dzienników po pomyślnym rozwiązywaniu problemów, które pomogą zdiagnozować przyczynę niepowodzenia wdrożenia.

Rozwiązywanie problemów z błędem przekroczenia limitu czasu

Jeśli wdrożenie maszyn wirtualnych dla różnych składników sieci SDN, w tym kontrolera sieci, programowego modułu równoważenia obciążenia lub limit czasu bramy, zostanie wyświetlony następujący błąd:

.... nie jest gotowy po przekroczeniu limitu czasu 1800 sekund.

Ten komunikat może zostać wyświetlony w Centrum administracyjnym systemu Windows podczas wdrażania kontrolera sieci, programowego modułu równoważenia obciążenia lub bramy.

Aby zidentyfikować i rozwiązać problemy z przyczyną niepowodzenia wdrożenia sieci SDN za pośrednictwem centrum administracyjnego systemu Windows, wykonaj następujące testy:

Po zakończeniu tych testów i rozwiązaniu wszelkich zidentyfikowanych problemów za pomocą rozwiązywania problemów przejdź ponownie do wdrażania sieci SDN. Zalecamy również zbieranie dzienników , aby określić, dlaczego wdrożenie maszyny wirtualnej SDN nie powiodło się.

Pobieranie poprawnego pliku VHDX

Musisz pobrać wirtualny dysk twardy systemu operacyjnego Azure Stack HCI do użycia dla maszyn wirtualnych infrastruktury SDN (kontroler sieci, programowy moduł równoważenia obciążenia, brama). Aby uzyskać instrukcje pobierania, zobacz Pobieranie pliku VHDX.

Weryfikowanie łączności sieci zarządzania sieci VLAN

Jeśli nie ma łączności między siecią wirtualną zarządzania siecią VLAN i platformą Azure Lokalnie, limit czasu wdrożenia maszyny wirtualnej.

Wykonaj następujące kroki, aby sprawdzić łączność sieci VLAN sieci zarządzania:

  1. Upewnij się, że masz dostęp do lokalnej sieci VLAN platformy Azure i sieci zarządzania.

  2. W centrum administracyjnym systemu Windows utwórz nową maszynę wirtualną na platformie Azure Lokalnie z dowolnym obsługiwanym systemem operacyjnym.

  3. Przypisz ten sam adres IP do nowej maszyny wirtualnej przypisanej do sieci zarządzania.

  4. Skonfiguruj tę samą sieć VLAN dla nowej maszyny wirtualnej na hoście, na którym znajduje się maszyna wirtualna.

  5. Aby potwierdzić, że nowa maszyna wirtualna ma przypisany prawidłowy adres IP i wykluczyć wszelkie zduplikowane problemy z adresami, uruchom ipconfig /all polecenie na nowej maszynie wirtualnej.

  6. Sprawdź, czy nowa maszyna wirtualna może wysyłać polecenia ping do hostów lokalnych platformy Azure i na odwrót.

  7. Sprawdź, czy nowa maszyna wirtualna może komunikować się z serwerami DNS i bramą domyślną sieci zarządzania.

  8. Dołącz nową maszynę wirtualną do tej samej domeny przy użyciu tych samych poświadczeń podanych podczas wdrażania maszyny wirtualnej SDN.

Upewnij się, że usługa Windows Defender i zasady zapory zezwalają na łączność usługi WinRM

Aby rozpocząć konfigurację na wdrożonych maszynach wirtualnych kontrolera sieci, należy włączyć zdalne zarządzanie systemem Windows (WinRM) i zdalne połączenie zdalne programu PowerShell. Jeśli nie zostanie to zrobione, wystąpi błąd przekroczenia limitu czasu.

Aby zweryfikować lub włączyć funkcję WinRM i komunikacji zdalnej programu PowerShell, wykonaj następujące kroki:

  1. W centrum administracyjnym systemu Windows ustanów zdalny program PowerShell przy użyciu maszyny wirtualnej kontrolera sieci.

    Enter-PSSession NCVMExample

    • Jeśli możesz wprowadzić sesję zdalną, oznacza to, że zasady sieciowe są ustawiane przez administratora domeny. Aby pomyślnie wdrożyć nazwę SDN za pośrednictwem centrum administracyjnego systemu Windows, zapoznaj się z tymi zasadami i upewnij się, że zezwalają na zdalne połączenia usługi WinRM i programu PowerShell.

    • Jeśli zostanie wyświetlony następujący komunikat o błędzie usługi WinRM, przejdź dalej w tej sekcji, aby rozwiązać ten problem. Przykładowy komunikat o błędzie:

      Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

  2. Zaloguj się do jednej z maszyn wirtualnych kontrolera sieci lokalnie lub przy użyciu połączenia RDP (Remote Desktop Protocol).

  3. Uruchom następujące polecenie, aby wyłączyć Zaporę systemu Windows:

    Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

  4. W centrum administracyjnym systemu Windows ponownie ustanów zdalną sesję programu PowerShell na maszynie wirtualnej kontrolera sieci:

    Enter-PSSession NCVMExample

  5. Jeśli możesz wprowadzić sesję zdalną, jako tymczasową miarę, możesz wyłączyć zaporę na pozostałych maszynach wirtualnych kontrolera sieci, aby ukończyć wdrożenie sieci SDN. Jednak ta zmiana konfiguracji może zostać przywrócona po zastosowaniu aktualizacji zasad grupy.

Weryfikowanie łączności z klastrem SDN URI lub SDN

Identyfikator URI sieci SDN i nazwa klastra są przydatne, gdy program Windows Admin Center łączy się po raz pierwszy ze środowiskiem SDN i uruchamia polecenia cmdlet programu PowerShell względem kontrolera sieci.

Jeśli nie możesz nawiązać połączenia z identyfikatorem URI sieci SDN lub nazwą klastra, upewnij się, że dynamiczny system DNS jest włączony. Aby uzyskać informacje na temat włączania dynamicznego systemu DNS, zobacz Dynamiczne aktualizacje DNS.

Po włączeniu dynamicznego systemu DNS można przenieść mikrousługę SDNAPI , wykonując następujące kroki, aby przeprowadzić rejestrację:

  1. W centrum administracyjnym systemu Windows ustanów zdalny program PowerShell przy użyciu maszyny wirtualnej kontrolera sieci.

    Enter-PSSession NCVMExample

  2. Uruchom następujące polecenie, aby nawiązać połączenie z klastrem usługi Service Fabric na maszynie wirtualnej kontrolera sieci.

    Connect-ServiceFabricCluster

  3. Uruchom następujące polecenie, aby przenieść mikrousługę SDNAPI :

    Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService

  4. Poczekaj około pięciu minut, a następnie wyślij polecenie ping do nazwy identyfikatora URI kontrolera sieci.

    Ping nchci.contoso.com

Zbieranie dzienników składników sieci SDN

Po pomyślnym rozwiązaniu problemu z wdrożeniem zalecamy zbieranie dzienników w celu określenia, dlaczego wdrożenie maszyny wirtualnej SDN nie powiodło się.

Wykonaj następujące kroki, aby zebrać dzienniki gościa dla maszyny wirtualnej SDN:

  1. Za pomocą programu Windows Admin Center lub hosta funkcji Hyper-V nawiąż połączenie z maszyną wirtualną SDN, dla której chcesz zbierać dzienniki.

    Napiwek

    Jeśli nie widzisz ekranu "Hyper-V" po zalogowaniu się do maszyny wirtualnej przy użyciu hosta funkcji Hyper-V, naciśnij Shift + F10, aby otworzyć wiersz polecenia.

  2. Przejdź do dysku C: i zbierz plik odpowiedzi (unattend.xml).

  3. Aby uzyskać szczegóły historii wdrażania maszyny wirtualnej, przejdź do folderu C:\Windows\Panther i zbierz całą zawartość tego folderu.

  4. Aby zebrać dzienniki sieci SDN na serwerze, połącz się z pierwszym fizycznym węzłem usługi Azure Local. Znajdź plik dziennika SDN w obszarze Narzędzia>Pliki i pliki współużytkowania>tego komputera>C:>Dokumenty i ustawienia.

Następne kroki