Ocena gotowości wdrożenia środowiska dla platformy Azure w wersji lokalnej 23H2

Dotyczy: Azure Local 2311.2 i nowsze

W tym artykule opisano, jak używać narzędzia do sprawdzania środowiska lokalnego platformy Azure w trybie autonomicznym, aby ocenić, jak gotowe jest środowisko do wdrożenia rozwiązania lokalnego platformy Azure.

Aby zapewnić bezproblemowe wdrożenie rozwiązania lokalnego platformy Azure, środowisko IT musi spełniać pewne wymagania dotyczące łączności, sprzętu, sieci i usługi Active Directory. Narzędzie do sprawdzania kondycji środowiska lokalnego platformy Azure to narzędzie do oceny gotowości, które sprawdza te minimalne wymagania i pomaga określić, czy środowisko IT jest gotowe do wdrożenia.

Informacje o narzędziu do sprawdzania środowiska

Narzędzie do sprawdzania środowiska uruchamia serię testów na każdej maszynie w wystąpieniu lokalnym platformy Azure, raportuje wynik dla każdego testu, udostępnia wskazówki dotyczące korygowania, gdy są dostępne, oraz zapisuje plik dziennika i szczegółowy plik raportu.

Narzędzie sprawdzania środowiska składa się z następujących modułów sprawdzania poprawności:

• Moduł sprawdzania poprawności łączności. Sprawdza, czy każda maszyna w systemie spełnia wymagania dotyczące łączności. Na przykład każda maszyna w systemie ma połączenie internetowe i może łączyć się za pośrednictwem ruchu wychodzącego HTTPS z dobrze znanymi punktami końcowymi platformy Azure przez wszystkie zapory i serwery proxy.
• Moduł sprawdzania poprawności sprzętu. Sprawdza, czy sprzęt spełnia wymagania systemowe. Na przykład wszystkie maszyny w systemie mają tego samego producenta i modelu.
• Moduł sprawdzania poprawności usługi Active Directory. Sprawdza, czy narzędzie przygotowywania usługi Active Directory jest uruchamiane przed uruchomieniem wdrożenia.
• Moduł sprawdzania poprawności sieci. Sprawdza poprawność infrastruktury sieciowej pod kątem prawidłowych zakresów adresów IP dostarczonych przez klientów na potrzeby wdrożenia. Na przykład sprawdza, czy w sieci nie ma aktywnych hostów przy użyciu zastrzeżonego zakresu adresów IP.
• Moduł sprawdzania poprawności integracji usługi Arc. Sprawdza, czy usługa Azure Local spełnia wszystkie wymagania wstępne dotyczące pomyślnego dołączania usługi Arc.

Dlaczego warto używać narzędzia sprawdzania środowiska?

Możesz uruchomić moduł sprawdzania środowiska, aby:

• Przed wdrożeniem przyszłych aktualizacji lub uaktualnień upewnij się, że infrastruktura lokalna platformy Azure jest gotowa.
• Zidentyfikuj problemy, które mogą potencjalnie zablokować wdrożenie, takie jak brak uruchamiania skryptu usługi Active Directory przed wdrożeniem.
• Upewnij się, że zostały spełnione minimalne wymagania.
• Zidentyfikuj i koryguj małe problemy wcześnie i szybko, takie jak nieprawidłowo skonfigurowany adres URL zapory lub niewłaściwy system DNS.
• Zidentyfikuj i koryguj rozbieżności samodzielnie i upewnij się, że bieżąca konfiguracja środowiska jest zgodna z lokalnymi wymaganiami systemowymi platformy Azure.
• Zbierz dzienniki diagnostyczne i uzyskaj zdalną pomoc techniczną, aby rozwiązać wszelkie problemy z walidacją.

Tryby sprawdzania środowiska

Możesz uruchomić moduł sprawdzania środowiska w dwóch trybach:

• Zintegrowane narzędzie: funkcja sprawdzania środowiska jest zintegrowana z procesem wdrażania. Domyślnie podczas wdrażania są uruchamiane wszystkie moduły sprawdzania gotowości przed wdrożeniem.

• Autonomiczne narzędzie: to lekkie narzędzie programu PowerShell jest dostępne do bezpłatnego pobrania z galerii programu Windows PowerShell. Narzędzie autonomiczne można uruchamiać w dowolnym momencie poza procesem wdrażania. Można na przykład uruchomić go jeszcze przed otrzymaniem rzeczywistego sprzętu, aby sprawdzić, czy zostały spełnione wszystkie wymagania dotyczące łączności.

W tym artykule opisano sposób uruchamiania narzędzia sprawdzania środowiska w trybie autonomicznym.

Wymagania wstępne

Przed rozpoczęciem wykonaj następujące zadania:

• Zapoznaj się z lokalnymi wymaganiami systemowymi platformy Azure.
• Zapoznaj się z wymaganiami dotyczącymi zapory dla usługi Azure Local.
• Upewnij się, że masz dostęp do komputera klienckiego uruchomionego w sieci, w której wdrożysz wystąpienie lokalne platformy Azure.
• Upewnij się, że używany komputer kliencki korzysta z programu PowerShell 5.1 lub nowszego.
• Upewnij się, że masz uprawnienia do weryfikowania uruchomienia narzędzia przygotowywania usługi Active Directory.

Instalowanie narzędzia sprawdzania środowiska

Narzędzie sprawdzania środowiska współpracuje z programem PowerShell 5.1, który jest wbudowany w system Windows.

Narzędzie sprawdzania środowiska można zainstalować na komputerze klienckim, serwerze przejściowym lub maszynie lokalnej platformy Azure. Jeśli jednak zainstalowano ją na maszynie lokalnej platformy Azure, przed rozpoczęciem wdrażania należy ją odinstalować , aby uniknąć potencjalnych konfliktów.

Aby zainstalować moduł sprawdzania środowiska, wykonaj następujące kroki:

1. Uruchom program PowerShell jako administrator (wersja 5.1 lub nowsza). Jeśli musisz zainstalować program PowerShell, zobacz Instalowanie programu PowerShell w systemie Windows.

2. Wprowadź następujące polecenie cmdlet, aby zainstalować najnowszą wersję modułu PowerShellGet:

   Install-Module PowerShellGet -AllowClobber -Force
   

3. Po zakończeniu instalacji zamknij okno programu PowerShell i otwórz nową sesję programu PowerShell jako administrator.

4. W nowej sesji programu PowerShell zarejestruj galerię programu PowerShell jako zaufane repozytorium:

   Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
   

5. Wprowadź następujące polecenie cmdlet, aby zainstalować moduł sprawdzania środowiska:

   Install-Module -Name AzStackHci.EnvironmentChecker
   

6. Jeśli zostanie wyświetlony monit, naciśnij Y (Tak) lub A (Tak do wszystkich), aby zainstalować moduł.

Uruchamianie testów gotowości

Każdy moduł sprawdzania poprawności w narzędziu sprawdzania środowiska sprawdza określone ustawienia i wymagania. Te moduły sprawdzania poprawności można uruchomić, wywołując odpowiednie polecenie cmdlet programu PowerShell na każdej maszynie w systemie lokalnym platformy Azure lub z dowolnego komputera w sieci, na którym wdrożysz usługę Azure Local.

Moduły sprawdzania poprawności można uruchomić z następujących lokalizacji:

• Zdalnie za pośrednictwem sesji programu PowerShell.

• Lokalnie ze stacji roboczej lub serwera przejściowego.

• Lokalnie z komputera lokalnego platformy Azure. Przed rozpoczęciem wdrażania należy jednak odinstalować program sprawdzania środowiska, aby uniknąć potencjalnych konfliktów.

Wybierz każdą z poniższych kart, aby dowiedzieć się więcej na temat odpowiedniego modułu sprawdzania poprawności.

Łączność

Użyj modułu sprawdzania łączności, aby sprawdzić, czy wszystkie maszyny w systemie mają łączność z Internetem i spełniają minimalne wymagania dotyczące łączności. Aby uzyskać informacje o wymaganiach wstępnych dotyczących łączności, zobacz Wymagania dotyczące zapory dla usługi Azure Local.

Moduł sprawdzania łączności umożliwia:

• Sprawdź łączność maszyn przed odebraniem rzeczywistego sprzętu. Moduł sprawdzania łączności można uruchomić z dowolnego komputera klienckiego w sieci, w której wdrożysz system lokalny platformy Azure.
• Sprawdź łączność wszystkich maszyn w systemie po wdrożeniu systemu. Łączność poszczególnych maszyn można sprawdzić, uruchamiając polecenie cmdlet modułu sprawdzania poprawności lokalnie na każdej maszynie. Możesz też zdalnie nawiązać połączenie z serwera przejściowego, aby sprawdzić łączność z co najmniej jednym komputerem.

Uruchamianie modułu sprawdzania poprawności łączności

Aby uruchomić moduł sprawdzania poprawności łączności, wykonaj następujące kroki.

1. Otwórz program PowerShell lokalnie na stacji roboczej, serwerze przejściowym lub maszynie lokalnej platformy Azure.

2. Uruchom walidację łączności, wprowadzając następujące polecenie cmdlet:

   Invoke-AzStackHciConnectivityValidation 
   

   Uwaga

   Użycie polecenia cmdlet bez żadnego parametru Invoke-AzStackHciConnectivityValidation sprawdza łączność dla wszystkich punktów końcowych usługi, które są włączone z urządzenia. Możesz również przekazać parametry, aby uruchomić testy gotowości dla określonych scenariuszy. Zobacz przykłady poniżej.

Poniżej przedstawiono kilka przykładów uruchamiania polecenia cmdlet modułu sprawdzania poprawności łączności z parametrami.

Przykład 1: Sprawdzanie łączności komputera zdalnego

W tym przykładzie połączysz się zdalnie ze stacji roboczej lub serwera przejściowego, aby sprawdzić łączność z co najmniej jednym systemem zdalnym.

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session

Przykład 2. Sprawdzanie łączności dla określonej usługi

Łączność dla określonego punktu końcowego usługi można sprawdzić, przekazując Service parametr . W poniższym przykładzie moduł sprawdzania poprawności sprawdza łączność z punktami końcowymi usługi Azure Arc.

Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"

Przykład 3. Sprawdzanie łączności, jeśli używasz serwera proxy

Jeśli używasz serwera proxy, możesz określić moduł sprawdzania łączności, który będzie przechodził przez określony serwer proxy i poświadczenia, jak pokazano w poniższym przykładzie:

Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential 

Uwaga

Moduł sprawdzania poprawności łączności weryfikuje ogólny serwer proxy, nie sprawdza, czy system lokalny platformy Azure jest poprawnie skonfigurowany do używania serwera proxy. Aby uzyskać informacje o sposobie konfigurowania zapór dla usługi Azure Local, zobacz Wymagania dotyczące zapory dla usługi Azure Local.

Przykład 4. Sprawdzanie łączności i tworzenie obiektu wyjściowego programu PowerShell

Dane wyjściowe modułu sprawdzania łączności można wyświetlić jako obiekt przy użyciu parametru –PassThru :

Invoke-AzStackHciConnectivityValidation –PassThru

Oto przykładowy zrzut ekranu przedstawiający dane wyjściowe:

Atrybuty modułu sprawdzania poprawności łączności

Możesz filtrować dowolne z następujących atrybutów i wyświetlić wynik modułu sprawdzania poprawności łączności w żądanym formacie:

Attribute name	opis
Punkt końcowy	Weryfikowany punkt końcowy.
Protokół	Używany protokół — przykład https.
Usługa	Weryfikowany punkt końcowy usługi.
Typ operacji	Typ operacji — wdrożenie, aktualizacja.
Grupuj	Kontrole gotowości.
System	Do użytku wewnętrznego.
Nazwisko	Nazwa pojedynczej usługi.
Tytuł	Tytuł usługi; nazwa wyświetlana dla użytkownika.
Ważność	Krytyczne, Ostrzeżenie, Informacyjne, Ukryte.
opis	Opis nazwy usługi.
Tagi	Wewnętrzne pary klucz-wartość do grupowania lub filtrowania testów.
Stan	Powodzenie, niepowodzenie, w toku.
Korekty	Link adresu URL do dokumentacji dotyczącej korygowania.
TargetResourceID	Unikatowy identyfikator zasobu, którego dotyczy problem (węzeł lub dysk).
TargetResourceName	Nazwa zasobu, którego dotyczy problem.
TargetResourceType	Typ zasobu, którego dotyczy problem.
Sygnatura czasowa	Czas, w którym został wywołany test.
AdditionalData	Worek właściwości par klucz-wartość, aby uzyskać dodatkowe informacje.
HealthCheckSource	Nazwa usług wezwała do sprawdzenia kondycji.

Dane wyjściowe modułu sprawdzania poprawności łączności

Poniższe przykłady to dane wyjściowe z pomyślnych i niepomyślnych przebiegów modułu sprawdzania poprawności łączności.

Aby dowiedzieć się więcej o różnych sekcjach w raporcie sprawdzania gotowości, zobacz Omówienie raportu sprawdzania gotowości.

Przykładowe dane wyjściowe: pomyślny test

Następujące przykładowe dane wyjściowe pochodzą z pomyślnego uruchomienia modułu sprawdzania poprawności łączności. Dane wyjściowe wskazują prawidłowe połączenie ze wszystkimi punktami końcowymi, w tym dobrze znanymi usługami platformy Azure i usługami do obserwacji. W obszarze Diagnostyka można sprawdzić moduł sprawdzania poprawności, czy serwer DNS jest obecny i w dobrej kondycji. Zbiera ustawienia serwera proxy winHttp, serwera proxy programu IE i zmiennej środowiskowej na potrzeby diagnostyki i zbierania danych. Sprawdza również, czy przezroczysty serwer proxy jest używany w ścieżce ruchu wychodzącego i wyświetla dane wyjściowe.

Przykładowe dane wyjściowe: test zakończył się niepowodzeniem

Jeśli test zakończy się niepowodzeniem, moduł sprawdzania poprawności łączności zwraca informacje ułatwiające rozwiązanie problemu, jak pokazano w poniższych przykładowych danych wyjściowych. Sekcja Wymaga korygowania zawiera problem, który spowodował awarię. Sekcja Korygowanie zawiera listę odpowiedniego artykułu, aby pomóc w skorygowaniu problemu.

Potencjalny scenariusz awarii modułu sprawdzania poprawności łączności

Moduł sprawdzania poprawności łączności pod kątem inspekcji protokołu SSL przed przetestowaniem łączności z dowolnymi wymaganymi punktami końcowymi. Jeśli inspekcja protokołu SSL jest włączona w systemie lokalnym platformy Azure, zostanie wyświetlony następujący błąd:

Obejście

Skontaktuj się z zespołem ds. sieci, aby wyłączyć inspekcję protokołu SSL dla systemu lokalnego platformy Azure. Aby upewnić się, że inspekcja protokołu SSL jest wyłączona, możesz użyć poniższych przykładów. Po wyłączeniu inspekcji protokołu SSL możesz ponownie uruchomić narzędzie, aby sprawdzić łączność ze wszystkimi punktami końcowymi.

Jeśli zostanie wyświetlony komunikat o błędzie weryfikacji certyfikatu, uruchom następujące polecenia indywidualnie dla każdego punktu końcowego, aby ręcznie sprawdzić informacje o certyfikacie:

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject 

Jeśli na przykład chcesz zweryfikować informacje o certyfikacie dla dwóch punktów końcowych, powiedzmy https://login.microsoftonline.com i https://portal.azure.comuruchom następujące polecenia osobno dla każdego punktu końcowego:

• W przypadku ramki https://login.microsoftonline.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker 
  C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
  

  Oto przykładowe dane wyjściowe:

  Subject
  -------
  CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

• W przypadku ramki https://portal.azure.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker
  C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject 
  
  

  Oto przykładowe dane wyjściowe:

  Subject
  -------
  CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

Sprzęt

Moduł sprawdzania poprawności sprzętu sprawdza, czy maszyny i inne składniki sprzętowe spełniają wymagania systemowe. Na przykład sprawdza, czy wszystkie maszyny fizyczne w systemie są skonfigurowane jednolicie, a wszystkie składniki sprzętowe używają tych samych wersji oprogramowania układowego i działają zgodnie z oczekiwaniami.

Zalecamy użycie modułu sprawdzania poprawności sprzętu przed rozpoczęciem wdrażania.

Zapoznaj się z poniższą tabelą, aby zapoznać się z opisem testów wykonywanych przez moduł sprawdzania poprawności sprzętu w różnych składnikach sprzętu:

Źródło testu	Opis testu	Stan
Procesor	Cały procesor dla żądanych właściwości	Ostrzeżenie
Procesor	Cały procesor dla spójnych właściwości	Ostrzeżenie
Procesor	Włączono wirtualizację funkcji Hyper-V	Ostrzeżenie
Pamięć	Cała pamięć fizyczna dla spójnych właściwości	Ostrzeżenie
Pamięć	Cała pamięć fizyczna dla żądanych właściwości	Ostrzeżenie
Karta sieciowa	Wszystkie karty sieciowe dla spójnych właściwości	Krytyczne
Karta sieciowa	Wszystkie karty sieciowe dla żądanych właściwości	Krytyczne
Karta sieciowa	Wszystkie grupy kart sieciowych dla spójnych właściwości	Krytyczne
Procesor GPU	Kontroler wideo dla żądanych właściwości	Ostrzeżenie
Storage	Liczba dysków fizycznych	Krytyczne
Storage	Dysk fizyczny dla żądanych właściwości	Ostrzeżenie
Storage	Grupy PhysicalDisk dla spójnych właściwości	Ostrzeżenie
Storage	Nie istnieją pule magazynów	Krytyczne
Oprogramowanie układowe	System BIOS dla żądanych właściwości	Ostrzeżenie
Oprogramowanie układowe	Włączony bezpieczny rozruch	Krytyczne
Oprogramowanie układowe	Moduł TPM dla żądanych certyfikatów	Krytyczne
Oprogramowanie układowe	Moduł TPM dla żądanych właściwości	Krytyczne
Oprogramowanie układowe	Moduł TPM 2.0	Krytyczne

Uruchamianie modułu sprawdzania poprawności sprzętu

Aby uruchomić moduł sprawdzania poprawności sprzętu, wykonaj następujące kroki.

1. Otwórz program PowerShell jako administrator lokalnie na maszynie lokalnej platformy Azure.

2. Uruchom następujące polecenie cmdlet, aby wywołać moduł sprawdzania poprawności sprzętu:

   Invoke-AzStackHciHardwareValidation 
   

Poniżej przedstawiono kilka przykładów użycia modułu sprawdzania poprawności sprzętu.

Przykład 1: Sprawdzanie gotowości sprzętowej co najmniej jednej maszyny zdalnej

W tym przykładzie podłączasz się zdalnie ze stacji roboczej lub serwera przejściowego, aby sprawdzić gotowość sprzętu dwóch systemów zdalnych.

$session = New-PSSession –ComputerName remotesystem1.contoso.com,remotesystem2.contoso.com -Credential $credential  

Invoke-AzStackHciHardwareValidation -PsSession $Session 

Dane wyjściowe modułu sprawdzania poprawności sprzętu

Poniższe przykłady to dane wyjściowe z pomyślnych i nieudanych przebiegów modułu sprawdzania poprawności sprzętu.

Aby dowiedzieć się więcej o różnych sekcjach w raporcie sprawdzania gotowości, zobacz Omówienie raportu sprawdzania gotowości.

Przykładowe dane wyjściowe: pomyślny test

Poniższy przykład to dane wyjściowe pomyślnego uruchomienia modułu sprawdzania poprawności sprzętu:

Przykładowe dane wyjściowe: test zakończył się niepowodzeniem

Poniższy przykład to dane wyjściowe z nieudanego uruchomienia modułu sprawdzania poprawności sprzętu:

Te przykładowe dane wyjściowe wskazują siedem krytycznych problemów, które należy rozwiązać przed kontynuowaniem wdrażania. Jedna maszyna w systemie nie ma tych samych kart sieciowych co inne. Ponadto niektóre właściwości karty sieciowej na tym komputerze nie spełniają minimalnych wymagań.

Active Directory

W tej wersji należy uruchomić narzędzie przygotowywania usługi Active Directory, aby utworzyć konta usług zarządzanych przez grupę (gMSA) i umożliwić ich odnajdywanie przez wdrożenie w dedykowanej jednostce organizacyjnej.

Użyj modułu sprawdzania poprawności usługi Active Directory, aby:

• Sprawdź, czy narzędzie przygotowywania usługi Active Directory jest uruchamiane, a grupy są ustawiane, a grupy są aprowidowane przed rozpoczęciem wdrażania.
• Ocena dowolnego problemu z usługą Active Directory podczas wdrażania. Zespół pomocy technicznej może sprawdzić dzienniki raportów modułu sprawdzania poprawności, aby ocenić, czy przed wdrożeniem uruchomisz narzędzie przygotowywania usługi Active Directory.

Uruchamianie modułu sprawdzania poprawności usługi Active Directory

Aby uruchomić moduł sprawdzania poprawności usługi Active Directory lokalnie z węzła maszyny lokalnej platformy Azure, stacji roboczej lub serwera przejściowego, wykonaj następujące kroki.

1. Upewnij się, że następujące parametry są unikatowe w usłudze Active Directory na maszynę:

   • Użytkownik wdrożenia lokalnego platformy Azure
   • Nazwa lokalnej jednostki organizacyjnej platformy Azure
   • Prefiks wdrożenia lokalnego platformy Azure (musi mieć maksymalnie osiem znaków)
   • Nazwa lokalnego wystąpienia wdrożenia platformy Azure
   • Obiekty węzłów fizycznych (jeśli zostały już utworzone) muszą być dostępne w zagnieżdżonych jednostkach organizacyjnych komputerów

2. Uruchom następujące polecenie w programie PowerShell jako administrator:

   $params = @{
   ADOUPath = 'OU=Hci001,DC=contoso,DC=local'
   DomainFQDN = 'contoso.local'
   NamingPrefix = "hci"
   ActiveDirectoryServer = 'contoso.local'
   ActiveDirectoryCredentials = (Get-Credential -Message 'Active Directory Credentials')
   ClusterName = 'S-Cluster'
   PhysicalMachineNames = "node01, node02, node03, node04"
   }
   Invoke-AzStackHciExternalActiveDirectoryValidation @params
   

   Polecenie Invoke-AzStackHciExternalActiveDirectoryValidation cmdlet sprawdza, czy moduły obiektów zasad grupy i usługi Active Directory (GPO) są dostępne i próbuje je zainstalować, jeśli nie są.

Dane wyjściowe modułu sprawdzania poprawności usługi Active Directory

Poniższe przykłady to dane wyjściowe z pomyślnych i nieudanych przebiegów modułu sprawdzania poprawności usługi Active Directory.

Aby dowiedzieć się więcej o różnych sekcjach w raporcie sprawdzania gotowości, zobacz Omówienie raportu sprawdzania gotowości.

Przykładowe dane wyjściowe: pomyślny test

Poniższy przykład to dane wyjściowe pomyślnego uruchomienia modułu sprawdzania poprawności usługi Active Directory. Dane wyjściowe wskazują, że określona jednostka organizacyjna istnieje i zawiera odpowiednie jednostki organizacyjne podrzędne.

Przykładowe dane wyjściowe: test zakończył się niepowodzeniem

Poniższy przykład to dane wyjściowe z nieudanego uruchomienia modułu sprawdzania poprawności usługi Active Directory. Raport wskazuje, że narzędzie usługi Active Directory nie zostało uruchomione, a odpowiednia jednostka organizacyjna (OU) nie została utworzona.

Aby rozwiązać problemy z blokowaniem w tych danych wyjściowych, otwórz narzędzie usługi Active Directory i przekaż następujące parametry:

.\AsHciADArtifactsPreCreationTool.ps1 -AsHciDeploymentUserCredential (get-credential) -AsHciOUName "OU=Hci001,DC=contoso,DC=local,DC=stbtest,DC=microsoft,DC=com" -AsHciPhysicalNodeList @("Physical Machine1", "Physical Machine2") -DomainFQDN "'contoso.local " -AsHciClusterName "s-cluster" -AsHciDeploymentPrefix "Hci001"

Sieciowe

Możliwe, że adresy IP przydzielone do usługi Azure Local mogą być już aktywne w sieci. Moduł sprawdzania poprawności sieci weryfikuje infrastrukturę sieci dla prawidłowych zakresów adresów IP zarezerwowanych do wdrożenia. Próbuje wysłać polecenie ping i nawiązać połączenie z portami WinRM i SSH, aby upewnić się, że nie ma aktywnego hosta przy użyciu adresu IP z zarezerwowanego zakresu adresów IP.

Moduł sprawdzania poprawności sieci sprawdza również połączenie magazynowania, gotowość sterownika adaptera oraz gotowość innych elementów konfiguracji sieci hosta.

Należy podać plik odpowiedzi JSON jako dane wejściowe dla wywołania polecenia cmdlet modułu sprawdzania poprawności sieci. Możesz też ręcznie podać poszczególne parametry podczas uruchamiania polecenia cmdlet modułu sprawdzania poprawności.

Uwaga

Należy uruchomić moduł sprawdzania poprawności sieci na ostatnim sprzęcie, który ma być używany do wdrożenia lokalnego wystąpienia platformy Azure.

Uruchamianie modułu sprawdzania poprawności sieci

Aby uruchomić moduł sprawdzania poprawności sieci lokalnie w węźle lokalnym platformy Azure z plikiem odpowiedzi, użyj następujących poleceń:

$allServers = "<ARRAY OF SERVERS' IP>" # you need to use IP for the connection 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$hostCred = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $hostCred -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
$answerFilePath = "<ANSWERFILELOCATION>" # Like C:\MASLogs\Unattended-2024-07-18-20-44-48.json 
Invoke-AzStackHciNetworkValidation -DeployAnswerFile $answerFilePath -PSSession $allServerSessions -ProxyEnabled $false 

Aby uruchomić moduł sprawdzania poprawności sieci lokalnie w węźle lokalnym platformy Azure przy użyciu poszczególnych parametrów, użyj następujących poleceń:

$answerFilePath = "<ANSWERFILELOCATION>" 
$managementSubnetCIDR = "<CIDR string for management subnet>" 
$logOutputPath = "<LOGFILELOCATION>" 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$sessionCredential = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
$answerFileContent = Get-Content $answerFilePath -Raw | ConvertFrom-Json 
$ipPools = New-Object System.Collections.ArrayList 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($ipPool in $answerFileContent.scaleUnits[0].deploymentData.infrastructureNetwork[0].ipPools) { 
   $currentPoolObject = [PSCustomObject] @{ 
     StartingAddress = $ipPool.StartingAddress 
     EndingAddress = $ipPool.EndingAddress 
   } 
   $ipPools.Add($currentPoolObject) 
} 
[PSObject[]] $atcHostIntentsInfo = $answerFileContent.scaleUnits[0].deploymentData.hostNetwork.intents 
[System.String[]] $allServers = $answerFileContent.scaleUnits[0].deploymentData.physicalNodes.Name 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $sessionCredential -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
Invoke-AzStackHciNetworkValidation -IpPools $ipPools -ManagementSubnetValue $managementSubnetCIDR -PSSession $allServerSessions -SessionCredential $sessionCredential -OutputPath $logOutputPath -AtcHostIntents $atcHostIntentsInfo 

Przykładowe dane wyjściowe modułu sprawdzania poprawności sieci

Oto przykładowe dane wyjściowe nieudanego uruchomienia modułu sprawdzania poprawności sieci. Awaria występuje, ponieważ karta sieciowa ma dwa adresy IP, gdy powinna mieć tylko jeden.

Aby dowiedzieć się więcej o różnych sekcjach w raporcie sprawdzania gotowości, zobacz Omówienie raportu sprawdzania gotowości.

Integracja usługi Arc

Moduł sprawdzania poprawności integracji usługi Arc pomaga ocenić, czy system lokalny platformy Azure spełnia wszystkie niezbędne wymagania wstępne dotyczące pomyślnego dołączenia usługi Azure Arc .

Możesz użyć modułu sprawdzania poprawności integracji usługi Arc, aby sprawdzić następujące kwestie:

• Grupa zasobów usługi Arc nie zawiera jeszcze zasobów usługi Arc o takich samych nazwach jak węzły w klastrze, który próbujesz dołączyć.
• Co najmniej jeden węzeł nie jest jeszcze włączony w usłudze Arc w innym identyfikatorze subskrypcji lub grupie zasobów.
• Określony region świadczenia usługi Azure jest prawidłowy.
• Nie osiągnięto limitu grupy zasobów w subskrypcji.
• Nie osiągnięto limitu liczby zasobów lokalnych platformy Azure w grupie zasobów rejestracji.
• Nie osiągnięto limitu liczby przypisań ról w subskrypcji.

Uruchamianie modułu sprawdzania poprawności integracji usługi Arc

1. Otwórz program PowerShell na dowolnym komputerze lokalnym platformy Azure.

2. Uruchom następujące polecenie, aby nawiązać połączenie z platformą Azure przy użyciu konta, które zamierzasz dołączyć do systemu lokalnego platformy Azure:

   Connect-AzAccount -Tenant <Your_tenant_ID> -Subscription <Your_subscription_ID> -DeviceCode
   

3. Uruchom następujące polecenie, aby utworzyć zmienną tablicową zawierającą nazwy maszyn lokalnych platformy Azure:

   $nodes = [string[]]("host1"," host2"," host3"," host4")
   

4. Uruchom następujące polecenie, aby wywołać moduł sprawdzania poprawności:

   Invoke-AzStackHciArcIntegrationValidation -SubscriptionID <Your_subscription_ID> -ArcResourceGroupName <ARC_resourcegroup_name> -NodeNames $nodes
   

   gdzie:

   • Arc_resourcegroup_name reprezentuje grupę zasobów, której planujesz użyć do dołączenia systemu lokalnego platformy Azure.

Dane wyjściowe modułu sprawdzania poprawności integracji usługi Arc

Poniższe przykłady to dane wyjściowe z pomyślnych i nieudanych przebiegów modułu sprawdzania integracji usługi Arc.

Aby dowiedzieć się więcej o różnych sekcjach w raporcie sprawdzania gotowości, zobacz Omówienie raportu sprawdzania gotowości.

Przykładowe dane wyjściowe: pomyślny test

Poniższy przykład to dane wyjściowe pomyślnego uruchomienia modułu sprawdzania poprawności integracji z usługą Arc. Dane wyjściowe wskazują, że w grupie zasobów nie ma istniejących zasobów usługi Arc o takich samych nazwach jak węzły w bieżącym systemie.

Przykładowe dane wyjściowe: test zakończył się niepowodzeniem

Poniższy przykład to dane wyjściowe z nieudanego uruchomienia modułu sprawdzania poprawności integracji usługi Arc. Te dane wyjściowe pokazują, że istnieją zasoby usługi Arc w grupie zasobów, które mają takie same nazwy jak węzły w bieżącym systemie. Aby pomyślnie dołączyć klaster, należy rozwiązać ten konflikt, wybierając alternatywną grupę zasobów, aby dołączyć klaster lub usunąć sprzeczne zasoby usługi Arc z istniejącej grupy zasobów.

Omówienie raportu sprawdzania gotowości

Każdy moduł sprawdzania poprawności generuje raport sprawdzania gotowości po zakończeniu sprawdzania. Pamiętaj, aby przejrzeć raport i rozwiązać wszelkie problemy przed rozpoczęciem rzeczywistego wdrożenia.

Informacje wyświetlane w każdym raporcie sprawdzania gotowości różnią się w zależności od testów, które są wykonywane przez moduły sprawdzania poprawności. Poniższa tabela zawiera podsumowanie różnych sekcji w raportach sprawdzania gotowości dla każdego modułu sprawdzania poprawności:

Obszar	Opis	Dostępne w programie
Usługi	Przedstawia stan kondycji każdego punktu końcowego usługi sprawdzanego przez moduł sprawdzania poprawności łączności. Każdy punkt końcowy usługi, który kończy się niepowodzeniem, jest wyróżniony tagiem Wymaga korygowania .	Raport modułu sprawdzania poprawności łączności
Diagnostyka	Wyświetla wynik testów diagnostycznych. Na przykład kondycja i dostępność serwera DNS. Pokazuje również informacje zbierane przez moduł sprawdzania poprawności do celów diagnostycznych, takie jak WinHttp, serwer proxy programu IE i ustawienia serwera proxy zmiennej środowiskowej.	Raport modułu sprawdzania poprawności łączności
Sprzęt	Przedstawia stan kondycji wszystkich maszyn fizycznych i ich składników sprzętowych. Aby uzyskać informacje na temat testów wykonywanych na każdym sprzęcie, zobacz tabelę na karcie "Sprzęt" w sekcji Sprawdzanie gotowości uruchamiania.	Raport modułu sprawdzania poprawności sprzętu
Diagnostyka jednostek organizacyjnych usługi AD	Wyświetla wynik testu jednostkowego organizacji usługi Active Directory. Wyświetla, czy określona jednostka organizacyjna istnieje i zawiera odpowiednie jednostki organizacyjne podrzędne.	Raport modułu sprawdzania poprawności usługi Active Directory
Test sieci	Wyświetla wynik testu sieciowego. Jeśli test zakończy się niepowodzeniem, wyświetla wyniki i odpowiednie korygowania.	Raport modułu sprawdzania poprawności sieci
Podsumowanie	Wyświetla liczbę pomyślnych i zakończonych niepowodzeniem testów. Wyniki testów, które zakończyły się niepowodzeniem, są rozwinięte, aby wyświetlić szczegóły błędu w obszarze Wymaga korygowania.	Wszystkie raporty
Korygowanie	Wyświetla tylko wtedy, gdy test zakończy się niepowodzeniem. Zawiera link do artykułu, który zawiera wskazówki dotyczące rozwiązywania problemu.	Wszystkie raporty
Lokalizacja dziennika (zawiera dane osobowe)	Zawiera ścieżkę, w której jest zapisywany plik dziennika. Ścieżka domyślna to: - $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log po uruchomieniu narzędzia sprawdzania środowiska w trybie autonomicznym. - C:\CloudDeployment\Logs gdy moduł sprawdzania środowiska jest uruchamiany w ramach procesu wdrażania. Każde uruchomienie modułu sprawdzania poprawności zastępuje istniejący plik.	Wszystkie raporty
Lokalizacja raportu (zawiera dane osobowe)	Zawiera ścieżkę, w której ukończony raport sprawdzania gotowości jest zapisywany w formacie JSON. Ścieżka domyślna to: - $HOME\.AzStackHci\AzStackHciEnvironmentReport.json po uruchomieniu narzędzia sprawdzania środowiska w trybie autonomicznym. - C:\CloudDeployment\Logs gdy moduł sprawdzania środowiska jest uruchamiany w ramach procesu wdrażania. Raport zawiera szczegółową diagnostykę, która jest zbierana podczas każdego testu. Te informacje mogą być przydatne w przypadku integratorów systemów lub skontaktowania się z zespołem pomocy technicznej w celu rozwiązania problemu. Każde uruchomienie modułu sprawdzania poprawności zastępuje istniejący plik.	Wszystkie raporty
Komunikat ukończenia	Na końcu raportu zostanie wyświetlony komunikat informujący o zakończeniu sprawdzania poprawności.	Wszystkie raporty

Wyniki sprawdzania środowiska

Uwaga

Wyniki zgłoszone przez narzędzie sprawdzania środowiska odzwierciedlają stan ustawień tylko w momencie jego uruchomienia. Jeśli później wprowadzisz zmiany, na przykład w ustawieniach usługi Active Directory lub sieci, elementy, które zostały pomyślnie przekazane wcześniej, mogą stać się krytycznymi problemami.

Dla każdego testu moduł sprawdzania poprawności zawiera podsumowanie unikatowych problemów i klasyfikuje je w: powodzenie, problemy krytyczne, problemy ostrzegawcze i problemy informacyjne. Krytyczne problemy to problemy blokujące, które należy rozwiązać przed kontynuowaniem wdrażania.

Odinstalowywanie narzędzia sprawdzania środowiska

Narzędzie do sprawdzania środowiska jest dostarczane z usługą Azure Local. Przed rozpoczęciem wdrażania upewnij się, że odinstaluj je ze wszystkich maszyn lokalnych platformy Azure, aby uniknąć potencjalnych konfliktów.

Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force

Rozwiązywanie problemów ze sprawdzaniem poprawności środowiska

Aby uzyskać informacje o sposobie uzyskiwania pomocy technicznej od firmy Microsoft w celu rozwiązywania problemów z walidacją, które mogą wystąpić podczas wdrażania systemu lub wstępnej rejestracji, zobacz Uzyskiwanie pomocy technicznej dotyczącej problemów z wdrażaniem.

Następne kroki

• Wypełnij wymagania wstępne i listę kontrolną wdrożenia.
• Skontaktuj się z pomoc techniczna firmy Microsoft.