Rozwiązywanie problemów z własnym środowiskiem Integration Runtime

DOTYCZY: Azure Data Factory Azure Synapse Analytics Microsoft Purview

Napiwek

Wypróbuj usługę Data Factory w usłudze Microsoft Fabric — rozwiązanie analityczne typu all-in-one dla przedsiębiorstw. Usługa Microsoft Fabric obejmuje wszystko, od przenoszenia danych do nauki o danych, analizy w czasie rzeczywistym, analizy biznesowej i raportowania. Dowiedz się, jak bezpłatnie rozpocząć nową wersję próbną !

W tym artykule opisano typowe metody rozwiązywania problemów z własnym środowiskiem Integration Runtime (IR) w obszarach roboczych usługi Azure Data Factory i synapse.

Zbieranie dzienników własnego środowiska IR

Usługi Azure Data Factory i Azure Synapse Analytics

W przypadku nieudanych działań uruchomionych na własnym środowisku IR lub udostępnionym środowisku IR usługa obsługuje wyświetlanie i przekazywanie dzienników błędów. Aby uzyskać identyfikator raportu o błędach, postępuj zgodnie z instrukcjami podanymi tutaj, a następnie wprowadź identyfikator raportu, aby wyszukać powiązane znane problemy.

1. Na stronie Monitorowanie interfejsu użytkownika usługi wybierz pozycję Uruchomienia potoku.

2. W obszarze Uruchomienia działania w kolumnie Błąd wybierz wyróżniony przycisk, aby wyświetlić dzienniki aktywności, jak pokazano na poniższym zrzucie ekranu:

   Azure Data Factory

   

   Azure Synapse

   

   Dzienniki aktywności są wyświetlane dla uruchomienia działania, które zakończyło się niepowodzeniem.

   

3. Aby uzyskać dalszą pomoc, wybierz pozycję Wyślij dzienniki.

   Zostanie otwarte okno Udostępnianie dzienników własnego środowiska Integration Runtime (IR) firmy Microsoft .

   

4. Wybierz dzienniki, które chcesz wysłać.

   • W przypadku własnego środowiska IR można przekazać dzienniki związane z działaniem, które zakończyły się niepowodzeniem lub wszystkie dzienniki w węźle własnego środowiska IR.
   • W przypadku udostępnionego środowiska IR można przekazać tylko dzienniki powiązane z działaniem, które zakończyły się niepowodzeniem.

5. Po przekazaniu dzienników zachowaj rekord identyfikatora raportu do późniejszego użycia, jeśli potrzebujesz dalszej pomocy w rozwiązaniu problemu.

   

Uwaga

Wyświetlanie dzienników i przekazywanie żądań jest wykonywane we wszystkich wystąpieniach własnego środowiska IR w trybie online. Jeśli brakuje żadnych dzienników, upewnij się, że wszystkie wystąpienia własnego środowiska IR są w trybie online.

Microsoft Purview

W przypadku nieudanych działań usługi Microsoft Purview uruchomionych na własnym środowisku IR lub udostępnionym środowisku IR usługa obsługuje wyświetlanie i przekazywanie dzienników błędów z Podgląd zdarzeń systemu Windows.

Możesz wyszukać wszelkie błędy widoczne w poniższym przewodniku po błędach. Aby uzyskać pomoc techniczną i wskazówki dotyczące rozwiązywania problemów z usługą SHIR, może być konieczne wygenerowanie identyfikatora raportu o błędach i skontaktowanie się z pomocą techniczną firmy Microsoft.

Aby wygenerować identyfikator raportu o błędach dla pomoc techniczna firmy Microsoft, wykonaj następujące instrukcje:

1. Przed rozpoczęciem skanowania w portalu ładu usługi Microsoft Purview:

   1. Przejdź do maszyny, na której zainstalowano własne środowisko Integration Runtime i otwórz Podgląd zdarzeń systemu Windows.
   2. Wyczyść dzienniki Podgląd zdarzeń systemu Windows w sekcji Integration Runtime. Kliknij prawym przyciskiem myszy dzienniki i wybierz opcję Wyczyść dzienniki.
   3. Wróć do portalu nadzoru usługi Microsoft Purview i uruchom skanowanie.

2. Gdy skanowanie wyświetli stan Niepowodzenie, przejdź z powrotem do maszyny wirtualnej SHIR lub maszyny i odśwież podgląd zdarzeń w sekcji Integration Runtime.

3. Dzienniki aktywności są wyświetlane dla uruchomienia skanowania, które zakończyło się niepowodzeniem.

4. Aby uzyskać dalszą pomoc od firmy Microsoft, wybierz pozycję Wyślij dzienniki.

   Zostanie otwarte okno Udostępnianie dzienników własnego środowiska Integration Runtime (SHIR) firmy Microsoft .

   

5. Wybierz dzienniki, które chcesz wysłać.

   • W przypadku własnego środowiska IR można przekazać dzienniki związane z działaniem, które zakończyły się niepowodzeniem lub wszystkie dzienniki w węźle własnego środowiska IR.
   • W przypadku udostępnionego środowiska IR można przekazać tylko dzienniki powiązane z działaniem, które zakończyły się niepowodzeniem.

6. Po przekazaniu dzienników zachowaj rekord identyfikatora raportu do późniejszego użycia, jeśli potrzebujesz dalszej pomocy w rozwiązaniu problemu.

   

Uwaga

Wyświetlanie dzienników i przekazywanie żądań jest wykonywane we wszystkich wystąpieniach własnego środowiska IR w trybie online. Jeśli brakuje żadnych dzienników, upewnij się, że wszystkie wystąpienia własnego środowiska IR są w trybie online.

Ogólny błąd lub awaria własnego środowiska IR

Problem z brakiem pamięci

• Objawy

  Błąd OutOfMemoryException (OOM) występuje podczas próby uruchomienia działania wyszukiwania z połączonym środowiskiem IR lub własnym środowiskiem IR.

• Przyczyna

  Nowe działanie może spowodować wystąpienie błędu OOM, jeśli na maszynie środowiska IR występuje chwilowe wysokie użycie pamięci. Problem może być spowodowany dużą liczbą współbieżnych działań, a błąd występuje celowo.

• Rozwiązanie

  Sprawdź użycie zasobów i wykonywanie współbieżnych działań w węźle IR. Dostosuj czas wewnętrzny i czas wyzwalania uruchomień działania, aby uniknąć zbyt dużej liczby działań wykonywanych na jednym węźle IR w tym samym czasie.

Problem z limitem zadań współbieżnych

• Objawy

  Podczas próby zwiększenia limitu zadań współbieżnych z interfejsu użytkownika proces zawiesza się w obszarze Stan aktualizacji .

  Przykładowy scenariusz: maksymalna liczba zadań współbieżnych jest obecnie ustawiona na 24 i chcesz ją zwiększyć, aby szybciej wykonywać zadania. Minimalna wartość, którą można wprowadzić, to 3, a maksymalna wartość to 32. Zwiększ wartość z 24 do 32, a następnie wybierz przycisk Aktualizuj . Proces jest zablokowany w stanie aktualizacji , jak pokazano na poniższym zrzucie ekranu. Odświeżasz stronę i wartość nadal wynosi 24. Nie została zaktualizowana na 32 zgodnie z oczekiwaniami.

  

• Przyczyna

  Limit liczby zadań współbieżnych zależy od liczby rdzeni logicznych i ilości pamięci komputera. Spróbuj zmniejszyć wartość, np. na 24, i wyświetl wynik.

  Napiwek

  • Aby dowiedzieć się więcej o liczbie rdzeni logicznych i określić liczbę rdzeni logicznych Twojej maszyny, zobacz Four ways to find the number of cores in your CPU on Windows 10 (Cztery sposoby na określenie liczby rdzeni procesora CPU w systemie Windows 10).
  • Aby dowiedzieć się, jak obliczyć wartość math.log, zobacz kalkulator logarytmów.

Problem z certyfikatem SSL własnego środowiska IR o wysokiej dostępności

• Objawy

  Węzeł roboczy własnego środowiska IR zgłosił wystąpienie następującego błędu:

  „Nie można ściągnąć udostępnionych stanów z węzła podstawowego net.tcp://abc.cloud.corp.Microsoft.com:8060/ExternalService.svc/. Identyfikator działania: XXXXX Nie można utworzyć łańcucha certyfikatu X.509 CN=abc.cloud.corp.Microsoft.com, OU=test, O=Microsoft. Użyty certyfikat ma łańcuch zaufania, którego nie można zweryfikować. Zastąp certyfikat lub zmień tryb certificateValidationMode. Funkcja odwołania nie mogła sprawdzić odwołania, ponieważ serwer odwołania jest w trybie offline”.

• Przyczyna

  Podczas obsługi przypadków związanych z uzgadnianiem certyfikatów SSL/TLS mogą wystąpić pewne problemy związane z weryfikacją łańcucha certyfikatów.

• Rozwiązanie

  • Oto szybki i intuicyjny sposób rozwiązywania problemów z kompilacją łańcucha certyfikatów X.509:

    1. Wyeksportuj certyfikat, który ma zostać zweryfikowany. Aby to zrobić, wykonaj następujące czynności:

       a. W systemie Windows wybierz pozycję Start, zacznij wpisywać certyfikat, a następnie wybierz pole Zarządzanie certyfikatami komputerów.

       b. W Eksploratorze plików w okienku po lewej stronie wyszukaj certyfikat, który chcesz sprawdzić, kliknij go prawym przyciskiem myszy, a następnie wybierz kolejno pozycje Wszystkie zadania>Eksportuj.

       

    2. Skopiuj wyeksportowany certyfikat na komputer kliencki.

    3. Po stronie klienta w oknie wiersza polecenia uruchom następujące polecenie. Pamiętaj, aby zastąpić ścieżkę> certyfikatu i< ścieżkę> pliku txt do rzeczywistych ścieżek.<

       Certutil -verify -urlfetch    <certificate path>   >     <output txt file path> 
       

       Na przykład:

       Certutil -verify -urlfetch c:\users\test\desktop\servercert02.cer > c:\users\test\desktop\Certinfo.txt
       

    4. Sprawdź błędy w wyjściowym pliku TXT. Na końcu pliku TXT znajdziesz podsumowanie błędów.

       Na przykład:

       

       Jeśli na końcu pliku dziennika nie zostanie wyświetlony błąd, jak pokazano na poniższym zrzucie ekranu, możesz wziąć pod uwagę, że łańcuch certyfikatów został pomyślnie skompilowany na komputerze klienckim.

       

  • Jeśli w pliku certyfikatu skonfigurowano rozszerzenie nazwy pliku AIA (Authority Information Access, dostęp do informacji o urzędach), CDP (CRL Distribution Point, punkt dystrybucji list odwołania certyfikatów) lub OCSP (Online Certificate Status Protocol, protokół stanu certyfikatów online), możesz sprawdzić to w bardziej intuicyjny sposób:

    1. Uzyskaj te informacje, sprawdzając szczegóły certyfikatu, jak pokazano na poniższym zrzucie ekranu:

       

    2. Uruchom następujące polecenie. Pamiętaj, aby zastąpić <ścieżkę> certyfikatu rzeczywistą ścieżką certyfikatu.

         Certutil   -URL    <certificate path> 
       

       Zostanie otwarte narzędzie do pobierania adresu URL.

    3. Aby zweryfikować certyfikaty z rozszerzeniami nazw plików AIA, CDP i OCSP, wybierz pozycję Pobierz.

       

       Łańcuch certyfikatów został utworzony pomyślnie, jeśli stan certyfikatu z AIA to Zweryfikowano , a stan certyfikatu z usługi CDP lub OCSP to Zweryfikowano.

       Jeśli nie udało się pobrać rozszerzenia AIA lub CDP, skontaktuj się z zespołem ds. sieci, aby przygotować komputer kliencki do nawiązania połączenia z docelowym adresem URL. Wystarczy możliwość zweryfikowania ścieżki protokołu HTTP lub LDAP.

Własne środowisko IR nie może załadować pliku lub zestawu

• Objawy

  Zostanie wyświetlony następujący komunikat o błędzie:

  „Nie można załadować pliku lub zestawu „XXXXXXXXXXXXXXXX, Version=4.0.2.0, Culture=neutral, PublicKeyToken=XXXXXXXXX” lub jednej z jego zależności. W systemie nie można odnaleźć określonego pliku. Identyfikator działania: 92693b45-b4bf-4fc8-89da-2d3dc56f27c3”

  Poniższy komunikat o błędzie jest bardziej szczegółowy:

  „Nie można załadować pliku lub zestawu „System.ValueTuple, Version=4.0.2.0, Culture=neutral, PublicKeyToken=XXXXXXXXX” lub jednej z jego zależności. W systemie nie można odnaleźć określonego pliku. Identyfikator działania: 92693b45-b4bf-4fc8-89da-2d3dc56f27c3”

• Przyczyna

  W monitorze procesów można wyświetlić następujący wynik:

  

  Napiwek

  W monitorze procesów można ustawić filtry, tak jak pokazano na poniższym zrzucie ekranu.

  Powyższy komunikat o błędzie informuje, że folder DLL System.ValueTuple nie znajduje się w powiązanym folderze globalnej pamięci podręcznej zestawów (GAC) w folderze C:\Program Files\Microsoft Integration Runtime\4.0\Gateway lub w folderze C:\Program Files\Microsoft Integration Runtime\4.0\Shared .

  Zasadniczo proces najpierw ładuje bibliotekę DLL z folderu GAC, a następnie z folderu Udostępnione, a na koniec z folderu Brama. Dlatego więc można załadować bibliotekę DLL z dowolnej przydatnej ścieżki.

  

• Rozwiązanie

  Plik System.ValueTuple.dll znajduje się w folderze C:\Program Files\Microsoft Integration Runtime\4.0\Gateway\DataScan. Aby rozwiązać ten problem, skopiuj plik System.ValueTuple.dll do folderu C:\Program Files\Microsoft Integration Runtime\4.0\Gateway .

  Tej samej metody można użyć do rozwiązywania innych problemów z brakującymi plikami lub zestawami.

• Więcej informacji o tym problemie

  Przyczyną wyświetlenia System.ValueTuple.dll w obszarze %windir%\Microsoft.NET\assembly i %windir%\assembly jest zachowanie platformy .NET.

  W poniższym błędzie widać wyraźnie, że brakuje zestawu System.ValueTuple . Ten problem występuje, gdy aplikacja próbuje sprawdzić zestaw System.ValueTuple.dll .

  "<LogProperties><ErrorInfo>[{"Code":0,"Message":"Inicjator typu dla 'Npgsql.PoolManager' rzucił wyjątek.","EventType":0,"Category":5,"Data":{}"MsgId":null,"ExceptionType":"System.TypeInitializationException","Source":"Npgsql","StackTrace":"","InnerEventInfos":[{"Code":0,"Message":"Nie można załadować pliku ani zestawu 'System.ValueTuple, Version=4.0.2.0, Kultura = neutralna, PublicKeyToken=XXXXXXXXX' lub jeden z jego zależności. System nie może odnaleźć określonego pliku.","EventType":0,"Category":5,"Data":{},"MsgId":null,"ExceptionType":"System.IO.FileNotFoundException","Source":"Npgsql","StackTrace":","InnerEventInfos":[]}]}]</ErrorInfo></LogProperties>"

  Aby uzyskać więcej informacji na temat pamięci podręcznej GAC, zobacz Global Assembly Cache.

Brak klucza uwierzytelniania własnego środowiska Integration Runtime

• Objawy

  Własne środowisko Integration Runtime nagle przechodzi w tryb offline bez klucza uwierzytelniania, a w dzienniku zdarzeń pojawia się następujący komunikat o błędzie:

  „Klucz uwierzytelniania nie został jeszcze przypisany”

  

• Przyczyna

  • Usunięto węzeł własnego środowiska IR lub logiczne własne środowisko IR w witrynie Azure Portal.
  • Wykonano czystą dezinstalację.

• Rozwiązanie

  Jeśli żadna z powyższych przyczyn nie ma zastosowania, możesz przejść do folderu %programdata%\Microsoft\Data Transfer\DataManagementGateway , aby sprawdzić, czy plik Configurations został usunięty. Jeśli plik został usunięty, postępuj zgodnie z instrukcjami w artykule firmy Netwrix Detect who deleted a file from your Windows file servers (Wykrywanie, kto usunął plik z serwerów plików systemu Windows).

  

Nie można użyć własnego środowiska IR w celu połączenia dwóch lokalnych magazynów danych

• Objawy

  Po utworzeniu własnych środowisk IR dla źródłowego i docelowego magazynu danych potrzebujesz połączyć te dwa środowiska IR, aby zakończyć działanie kopiowania. Jeśli magazyny danych zostały skonfigurowane w różnych sieciach wirtualnych lub nie rozumieją mechanizmu bramy, zostanie wyświetlony jeden z następujących błędów:

  • „Nie można znaleźć sterownika źródła w docelowym środowisku IR”
  • „Docelowe środowisko IR nie może uzyskać dostępu do źródłowego środowiska IR”

• Przyczyna

  Własne środowisko IR działa w charakterze centralnego węzła działania kopiowania, a nie jako agent klienta, który musi zostać zainstalowany dla każdego magazynu danych.

  W tym przypadku usługa połączona dla każdego magazynu danych powinna zostać utworzona przy użyciu tego samego środowiska IR, a środowisko IR powinno mieć dostęp do obydwu magazynów danych za pośrednictwem sieci. Nie ma znaczenia, czy środowisko IR jest zainstalowane w źródłowym magazynie danych, docelowym magazynie danych, czy na oddzielnej maszynie. Jeśli dwie połączone usługi zostały utworzone przy użyciu różnych środowisk IR, ale są używane w tym samym działaniu kopiowania, zostanie użyte docelowe środowisko IR i na maszynie docelowego środowiska IR należy zainstalować sterowniki dla obydwu magazynów danych.

• Rozwiązanie

  Zainstaluj sterowniki dla źródłowego i docelowego magazynu na maszynie docelowego środowiska IR i upewnij się, że ma ona dostęp do źródłowego magazynu danych.

  Jeśli ruch nie może przejść przez sieć między dwoma magazynami danych (na przykład zostały one skonfigurowane w dwóch sieciach wirtualnych), nie można ukończyć kopiowania w jednym działaniu, nawet z zainstalowanym środowiskiem IR. Jeśli nie możesz zakończyć kopiowania w ramach jednego działania, możesz utworzyć dwa działania kopiowania z dwoma środowiskami IR, z których każde znajduje się w sieci wirtualnej:

  • Kopiowanie pierwszego środowiska IR z magazynu danych 1 do usługi Azure Blob Storage
  • Kopiowanie drugiego środowiska IR z usługi Azure Blob Storage do magazynu danych 2.

  To rozwiązanie może symulować wymóg użycia środowiska IR w celu utworzenia mostu, który łączy dwa odrębne magazyny danych.

Problem z synchronizacją poświadczeń powoduje utratę poświadczeń w trybie wysokiej dostępności

• Objawy

  Jeśli poświadczenie źródła danych „XXXXXXXXXX” zostanie usunięte z bieżącego węzła środowiska Integration Runtime z ładunkiem, zostanie wyświetlony następujący komunikat o błędzie:

  „Gdy usuniesz usługę łącza w witrynie Azure Portal lub ładunek zadania jest nieprawidłowy, ponownie utwórz nową usługę łącza przy użyciu swoich poświadczeń”.

• Przyczyna

  Twoje własne środowisko IR jest utworzone w trybie wysokiej dostępności z dwoma węzłami, ale węzły nie mają stanu synchronizacji poświadczeń. To oznacza, że poświadczenia przechowywane w węźle dyspozytora nie są synchronizowane z innymi węzłami roboczymi. Jeśli nastąpi przełączenie w tryb failover z węzła dyspozytora do węzła roboczego, a poświadczenia istnieją tylko w poprzednim węźle dyspozytora, zadanie nie powiedzie się podczas próby uzyskania dostępu do poświadczeń i zostanie zwrócony powyższy błąd.

• Rozwiązanie

  Jedynym sposobem na uniknięcie tego problemu jest upewnienie się, że obydwa węzły są w stanie synchronizacji poświadczeń. Jeśli nie będą zsynchronizowane, trzeba będzie ponownie wprowadzić poświadczenia dla nowego dyspozytora.

Nie można wybrać certyfikatu, ponieważ brakuje klucza prywatnego

• Objawy

  • Zaimportowano plik PFX do magazynu certyfikatów.

  • Po wybraniu certyfikatu za pomocą interfejsu użytkownika menedżera konfiguracji środowiska IR wystąpił następujący komunikat o błędzie:

    „Nie można zmienić trybu szyfrowania komunikacji intranetowej. Prawdopodobnie certyfikat "<nazwa> certyfikatu" może nie mieć klucza prywatnego, który jest w stanie wymienić klucz lub proces może nie mieć praw dostępu do klucza prywatnego. Zobacz wyjątek wewnętrzny, aby uzyskać szczegółowe informacje.""

• Przyczyna

  • Konto użytkownika ma niski poziom uprawnień i nie może uzyskać dostępu do klucza prywatnego.
  • Certyfikat został wygenerowany jako podpis, ale nie jako wymiana kluczy.

• Rozwiązanie

  • Podczas korzystania z interfejsu użytkownika użyj konta z odpowiednimi uprawnieniami umożliwiającymi uzyskanie dostępu do klucza prywatnego.

  • Aby zaimportować certyfikat, uruchom następujące polecenie:

    certutil -importpfx FILENAME.pfx AT_KEYEXCHANGE
    

Problem braku synchronizacji węzłów własnego środowiska Integration Runtime

• Objawy

  Węzły własnego środowiska IR próbują zsynchronizować poświadczenia między węzłami, ale proces zostaje zablokowany i po chwili pojawia się komunikat o błędzie:

  „Węzeł własnego środowiska IR próbuje zsynchronizować poświadczenia między węzłami. Może to potrwać kilka minut”.

  Uwaga

  Jeśli ten błąd występuje przez ponad 10 minut, sprawdź łączność z węzłem dyspozytora.

• Przyczyna

  Jest to spowodowane tym, że węzły robocze nie mają dostępu do kluczy prywatnych. Można to potwierdzić w dziennikach własnego środowiska IR poniżej:

  [14]0460.3404::05/07/21-00:23:32.2107988 [System] A fatal error occurred when attempting to access the TLS server credential private key. The error code returned from the cryptographic module is 0x8009030D. The internal error state is 10001.

  Problem z procesem synchronizacji nie występuje, gdy korzystasz z uwierzytelniania jednostki usługi w połączonej usłudze. Jednak po przełączeniu typu uwierzytelniania na klucz konta rozpoczął się problem z synchronizacją. Dzieje się tak, ponieważ usługa własnego środowiska IR jest uruchamiana w ramach konta usługi (NT SERVICE\DIAHostService) i musi zostać dodana do uprawnień klucza prywatnego.

• Rozwiązanie

  Aby rozwiązać ten problem, musisz dodać konto usługi własnego środowiska IR (NT SERVICE\DIAHostService) do uprawnień klucza prywatnego. Możesz wykonać następujące czynności:

  1. Otwórz obszar Uruchamianie polecenia w programie Microsoft Management Console.

     

  2. W okienku MMC zastosuj następujące kroki:

     

     1. Wybierz plik.
     2. Wybierz pozycję Dodaj/Usuń przystawkę w menu rozwijanym.
     3. Wybierz pozycję Certyfikaty w okienku „Dostępne przystawki”.
     4. Wybierz Dodaj.
     5. W wyskakującym okienku „Przystawka Certyfikaty” wybierz pozycję Konto komputera.
     6. Wybierz Dalej.
     7. W okienku „Wybierz komputer” wybierz komputer lokalny: komputer, na którym uruchomiona jest ta konsola.
     8. Wybierz Zakończ.
     9. Wybierz przycisk OK w okienku „Dodawanie lub usuwanie przystawek”.

  3. W okienku programu MMC przejdź do następujących kroków:

     

     1. Z listy folderów po lewej stronie wybierz pozycję Katalog główny konsoli —> certyfikaty (komputer lokalny) — Osobiste —>> certyfikaty.
     2. Kliknij prawym przyciskiem myszy pozycję Microsoft Intune Beta MDM.
     3. Wybierz pozycję Wszystkie zadania na liście rozwijanej.
     4. Wybierz pozycję Zarządzaj kluczami prywatnymi.
     5. Wybierz przycisk Dodaj w obszarze „Nazwy grupy lub użytkownika”.
     6. Wybierz pozycję NT SERVICE\DIAHostService, aby przydzielić pełną kontrolę dostępu do tego certyfikatu, zastosuj i zapisz.
     7. Wybierz pozycję Sprawdź nazwy, a następnie wybierz przycisk OK.
     8. W okienku „Uprawnienia” wybierz pozycję Zastosuj, a następnie wybierz przycisk OK.

Komunikat o błędzie UserErrorJreNotFound podczas uruchamiania działania kopiowania na platformę Azure

• Objawy

  Podczas próby skopiowania zawartości na platformę Microsoft Azure przy użyciu narzędzia lub programu opartego na języku Java (na przykład podczas kopiowania plików w formacie ORC lub Parquet) jest wyświetlany komunikat o błędzie podobny do następującego:

  ErrorCode=UserErrorJreNotFound,'Type=Microsoft.DataTransfer.Common.Shared.HybridDeliveryException,Message=Nie odnaleziono środowiska Java Runtime Environment. Przejdź do strony http://go.microsoft.com/fwlink/?LinkId=808605, aby pobrać i zainstalować środowisko Integration Runtime (Self-hosted) na maszynie węzła. Uwaga: 64-bitowe środowisko Integration Runtime wymaga 64-bitowego środowiska JRE, a 32-bitowe środowisko Integration Runtime wymaga 32-bitowego środowiska JRE. ,Source=Microsoft.DataTransfer.Common,''Type=System.DllNotFoundException,Message=Nie można załadować biblioteki DLL 'jvm.dll': Nie można znaleźć określonego modułu. (Wyjątek od HRESULT: 0x8007007E),Source=Microsoft.DataTransfer.Richfile.HiveOrcBridge

• Przyczyna

  Ten problem może mieć jedną z następujących przyczyn:

  • Środowisko Java Runtime Environment (JRE) nie jest poprawnie zainstalowane na serwerze Integration Runtime.

  • Serwer Integration Runtime nie ma wymaganej zależności dla środowiska JRE.

  Domyślnie środowisko Integration Runtime rozpoznaje ścieżkę środowiska JRE przy użyciu wpisów rejestru. Te wpisy powinny zostać skonfigurowane automatycznie podczas instalacji środowiska JRE.

• Rozwiązanie

  Należy rozważnie wykonywać czynności podane w tej sekcji. Niepoprawne zmodyfikowanie rejestru może być przyczyną poważnych problemów. Przed zmodyfikowaniem rejestru należy utworzyć jego kopię zapasową, aby móc przywrócić rejestr na wypadek problemów.

  Aby rozwiązać ten problem, wykonaj następujące kroki w celu sprawdzenia stanu instalacji środowiska JRE:

  1. Upewnij się, że środowisko Integration Runtime (Diahost.exe) i środowisko JRE są zainstalowane na tej samej platformie. Sprawdź następujące warunki:

     • 64-bitowe środowisko JRE dla 64-bitowego środowiska ADF Integration Runtime powinno być zainstalowane w folderze: C:\Program Files\Java\

       Uwaga

       Folder nie jest C:\Program Files (x86)\Java\

     • Środowisko Java Runtime (JRE) to wersja 11 lub nowsza od dostawcy środowiska JRE, takiego jak Microsoft OpenJDK 11 lub Eclipse Temurin 11. Upewnij się, że zmienna środowiskowa systemu JAVA_HOME jest ustawiona na folder JDK (nie tylko folder JRE), może być również konieczne dodanie folderu bin do zmiennej środowiskowej PATH systemu.

  2. Sprawdź odpowiednie ustawienia w rejestrze. W tym celu wykonaj następujące kroki:

     1. W menu Uruchom wpisz Regedit, a następnie naciśnij klawisz Enter.

     2. W okienku nawigacji znajdź następujący podklucz:

        HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment.

        W okienku Szczegóły powinien znajdować się wpis Bieżąca wersja, który pokazuje wersję środowiska JRE (na przykład 1.8).

        

     3. W okienku nawigacji w folderze środowiska JRE znajdź podklucz, który jest dokładnie dopasowany do wersji (na przykład 1.8). W okienku szczegółów powinien znajdować się wpis JavaHome. Wartość tego wpisu to ścieżka instalacji środowiska JRE.

        

  3. Znajdź folder bin\server w następującej ścieżce:

     C:\Program Files\Java\jre1.8.0_74

     

  4. Sprawdź, czy ten folder zawiera plik jvm.dll. Jeśli tak nie jest, sprawdź plik w folderze bin\client .

     

  Uwaga

  • Jeśli którakolwiek z konfiguracji nie jest taka, jak opisano w tych krokach, użyj instalatora środowiska JRE dla systemu Windows, aby rozwiązać problemy.
  • Jeśli wszystkie konfiguracje w tych krokach są poprawne i zgodne z opisem, w systemie może brakować biblioteki środowiska uruchomieniowego VC++. Ten problem można rozwiązać, instalując pakiet redystrybucyjny VC++ 2010.

Konfiguracja własnego środowiska IR

Błąd rejestracji środowiska Integration Runtime

• Objawy

  Czasami możesz chcieć uruchomić własne środowisko IR na innym koncie z jednego z następujących powodów:

  • Zasady firmy nie zezwalają na konto usługi.
  • Wymagana jest jakaś forma uwierzytelnienia.

  Po zmianie konta usługi w okienku usługi może się okazać, że środowisko Integration Runtime przestanie działać i zostanie wyświetlony następujący komunikat o błędzie:

  "Węzeł Integration Runtime (self-hosted) napotkał błąd podczas rejestracji. Nie można nawiązać połączenia z usługą hosta Integration Runtime (Self-hosted)”.

  

• Przyczyna

  Wiele zasobów jest udzielanych tylko do konta usługi. Po zmianie konta usługi na inne konto uprawnienia dotyczące wszystkich zasobów zależnych pozostaną niezmienione.

• Rozwiązanie

  Przejdź do dziennika zdarzeń środowiska Integration Runtime, aby sprawdzić błąd.

  

  • Jeśli błąd w dzienniku zdarzeń to „UnauthorizedAccessException”, wykonaj następujące czynności:

    1. Sprawdź konto usługi logowania DIAHostService w panelu usługi systemu Windows.

       

    2. Sprawdź, czy konto usługi logowania ma uprawnienia do odczytu/zapisu dla folderu %programdata%\Microsoft\DataTransfer\DataManagementGateway .

       • Jeśli konto logowania do usługi nie zostało zmienione, powinno domyślnie mieć uprawnienia do odczytu/zapisu.

         

       • Jeśli konto logowania usługi zostało zmienione, skoryguj problem, wykonując następujące czynności:

         a. Wykonaj czystą dezinstalację bieżącego własnego środowiska IR.
         b. Zainstaluj bity własnego środowiska IR.
         c. Zmień konto usługi, wykonując następujące czynności:

         i. Przejdź do folderu instalacji własnego środowiska IR, a następnie przejdź do folderu Microsoft Integration Runtime\4.0\Shared.
         ii. Otwórz okno wiersza polecenia przy użyciu podniesionych uprawnień. Zastąp <wartość user and password> własną nazwą użytkownika> i <hasłem, a następnie uruchom następujące polecenie:
         dmgcmd.exe -SwitchServiceAccount "<user>" "<password>"
         iii. Jeśli chcesz zmienić konto na LocalSystem, upewnij się, że używasz poprawnego formatu dla tego konta: dmgcmd.exe -SwitchServiceAccount "NT Authority\System" ""
         Nie używaj tego formatu: dmgcmd.exe -SwitchServiceAccount "LocalSystem" ""
         iv. Opcjonalnie, ponieważ system lokalny ma wyższe uprawnienia niż administrator, możesz również bezpośrednio zmienić go w obszarze "Usługi".
         v. Dla konta logowania usługi środowiska IR możesz użyć konta użytkownika lokalnego/domeny.

         d. Zarejestruj środowisko Integration Runtime.

  • Jeśli błąd to "Nie można uruchomić usługi "Usługa Środowiska Integration Runtime" (DIAHostService). Sprawdź, czy masz wystarczające uprawnienia do uruchamiania usług systemowych", wykonaj następujące czynności:

    1. Sprawdź konto usługi logowania DIAHostService w panelu usługi systemu Windows.

       

    2. Sprawdź, czy konto usługi logowania ma uprawnienie Zaloguj się jako usługa , aby uruchomić usługę systemu Windows:

       

• Więcej informacji

  Jeśli żaden z powyższych dwóch wzorców rozwiązywania nie ma zastosowania w Twoim przypadku, spróbuj zebrać następujące dzienniki zdarzeń systemu Windows:

  • Środowiska Integration Runtime dzienników > aplikacji i usług
  • Aplikacja dzienników systemu > Windows

Nie można znaleźć przycisku Zarejestruj, aby zarejestrować własne środowisko IR

• Objawy

  Po zarejestrowaniu własnego środowiska IR przycisk Zarejestruj nie jest wyświetlany w okienku programu Configuration Manager.

  

• Przyczyna

  Od wydania wersji 3.0 środowiska Integration Runtime przycisk Zarejestruj w istniejących węzłach środowiska IR nie jest już obecny, co zapewnia bardziej przejrzyste i bezpieczniejsze środowisko. Jeśli zarejestrowano węzeł w dowolnym środowisku Integration Runtime (online lub nie), to aby zarejestrować go ponownie w innym środowisku Integration Runtime, należy odinstalować poprzedni węzeł, a następnie zainstalować i zarejestrować nowy.

• Rozwiązanie

  1. W Panel sterowania odinstaluj istniejące środowisko Integration Runtime.

     Ważne

     W poniższym procesie wybierz pozycję Tak. Nie zachowuj danych podczas procesu dezinstalacji.

     

  2. Jeśli nie masz pliku MSI instalatora środowiska Integration Runtime, przejdź do centrum pobierania, aby pobrać najnowsze środowisko Integration Runtime.

  3. Zainstaluj plik MSI i zarejestruj środowisko Integration Runtime.

Nie można zarejestrować własnego środowiska IR z powodu hosta lokalnego

• Objawy

  Nie możesz zarejestrować własnego środowiska IR na nowej maszynie podczas korzystania z get_LoopbackIpOrName.

  Debugowanie: wystąpił błąd środowiska uruchomieniowego. Inicjator typów zgłosił wyjątek dla typu „Microsoft.DataTransfer.DIAgentHost.DataSourceCache”. Wystąpił nieodwracalny błąd podczas wyszukiwania w bazie danych.

  Szczegóły wyjątku: System.TypeInitializationException: inicjator typu "Microsoft.DataTransfer.DIAgentHost.DataSourceCache" zwrócił wyjątek. >--- System.Net.Sockets.SocketException: Wystąpił błąd niemożliwy do odzyskania podczas wyszukiwania bazy danych w pliku System.Net.Dns.GetAddrInfo(nazwa ciągu).

• Przyczyna

  Problem zwykle występuje, gdy host lokalny jest rozwiązywany.

• Rozwiązanie

  Użyj adresu IP localhost 127.0.0.1 do hostowania pliku i rozwiązania problemu.

Instalacja self-hosted nie powiodła się

• Objawy

  Nie można odinstalować istniejącego środowiska IR, zainstalować nowego środowiska IR lub uaktualnić istniejące środowisko IR do nowego środowiska IR.

• Przyczyna

  Instalacja środowiska Integration Runtime zależy od usługi Instalatora Windows. Problemy z instalacją mogą wystąpić z następujących powodów:

  • Za mało dostępnego miejsca na dysku.
  • Brak uprawnień.
  • Usługa Windows NT jest zablokowana.
  • Użycie procesora CPU jest zbyt wysokie.
  • Plik MSI jest hostowany w powolnej lokalizacji sieciowej.
  • Niektóre pliki systemowe lub rejestry zostały przypadkowo poruszone.

Nie można pobrać dostępu do certyfikatu konta usługi IR

• Objawy

  Podczas instalowania własnego środowiska IR za pośrednictwem programu Microsoft Integration Runtime Configuration Manager generowany jest certyfikat z zaufanym urzędem certyfikacji. Nie można zastosować certyfikatu do szyfrowania komunikacji między dwoma węzłami, a wyświetlany jest następujący komunikat o błędzie:

  "Nie można zmienić trybu szyfrowania komunikacji intranetowej: nie można udzielić konta usługi Integration Runtime dostępu do certyfikatu "<nazwa> certyfikatu". Kod błędu 103"

• Przyczyna

  Certyfikat korzysta z magazynu dostawcy magazynu kluczy (KSP), który nie jest jeszcze obsługiwany. Do tej pory własne środowisko IR obsługuje tylko magazyn dostawcy usług kryptograficznych (CSP).

• Rozwiązanie

  W tym przypadku zalecamy używanie certyfikatów CSP.

  Rozwiązanie 1

  Aby zaimportować certyfikat, uruchom następujące polecenie:

  Certutil.exe -CSP "CSP or KSP" -ImportPFX FILENAME.pfx

  

  Rozwiązanie 2

  Aby przekonwertować certyfikat, uruchom następujące polecenia:

  openssl pkcs12 -in .\xxxx.pfx -out .\xxxx_new.pem -password pass: <EnterPassword> openssl pkcs12 -export -in .\xxxx_new.pem -out xxxx_new.pfx

  Przed i po konwersji:

  

  

Własne środowisko Integration Runtime w wersji 5.x

Uaktualnienie do wersji 5.x własnego środowiska Integration Runtime wymaga środowiska .NET Framework Runtime 4.7.2 lub nowszego. Na stronie pobierania znajdziesz linki pobierania dla najnowszej wersji 4.x i dwóch najnowszych wersji 5.x.

W przypadku klientów usługi Azure Data Factory w wersji 2 i usługi Azure Synapse:

• Jeśli automatyczna aktualizacja jest włączona i środowisko uruchomieniowe programu .NET Framework zostało już uaktualnione do wersji 4.7.2 lub nowszej, własne środowisko Integration Runtime zostanie automatycznie uaktualnione do najnowszej wersji 5.x.
• Jeśli automatyczna aktualizacja jest włączona i nie uaktualniono środowiska uruchomieniowego programu .NET Framework do wersji 4.7.2 lub nowszej, własne środowisko Integration Runtime nie zostanie automatycznie uaktualnione do najnowszej wersji 5.x. Własne środowisko Integration Runtime pozostanie w bieżącej wersji 4.x. W portalu i w kliencie własnego środowiska Integration Runtime można wyświetlić ostrzeżenie dotyczące uaktualnienia środowiska uruchomieniowego .NET Framework.
• Jeśli automatyczna aktualizacja jest wyłączona i środowisko uruchomieniowe programu .NET Framework zostało już uaktualnione do wersji 4.7.2 lub nowszej, możesz ręcznie pobrać najnowszą wersję 5.x i zainstalować ją na komputerze.
• Jeśli automatyczna aktualizacja jest wyłączona i nie uaktualniono środowiska uruchomieniowego programu .NET Framework do wersji 4.7.2 lub nowszej. Podczas próby ręcznego zainstalowania własnego środowiska Integration Runtime 5.x i zarejestrowania klucza należy najpierw uaktualnić wersję środowiska uruchomieniowego programu .NET Framework.

Problemy z łącznością własnego środowiska IR

Własne środowisko Integration Runtime nie może nawiązać połączenia z usługą w chmurze

• Objawy

  Podczas próby zarejestrowania własnego środowiska Integration Runtime w programie Configuration Manager pojawia się następujący komunikat o błędzie:

  „Węzeł Integration Runtime (Self-hosted) napotkał błąd podczas rejestrowania”.

  

• Przyczyna

  Własne środowisko IR nie może nawiązać połączenia z zapleczem usługi. Ten problem zwykle powodują ustawienia sieciowe w zaporze.

• Rozwiązanie

  1. Sprawdź, czy usługa Integration Runtime jest uruchomiona. Jeśli jest połączony, przejdź do kroku 2.

     

  2. Jeśli we własnym środowisku IR nie skonfigurowano żadnego serwera proxy(jest to ustawienie domyślne), uruchom następujące polecenie programu PowerShell na maszynie, na której zainstalowano to własne środowisko Integration Runtime:

     (New-Object System.Net.WebClient).DownloadString("https://wu2.frontend.clouddatahub.net/")
     

     Uwaga

     Adres URL usługi może się różnić w zależności od lokalizacji fabryki danych lub wystąpienia obszaru roboczego usługi Synapse. Aby znaleźć adres URL usługi, użyj strony Zarządzanie interfejsu użytkownika w fabryce danych lub wystąpieniu usługi Azure Synapse, aby znaleźć środowiska Integration Runtime i kliknąć własne środowisko IR, aby go edytować. Wybierz kartę Węzły i kliknij pozycję Wyświetl adresy URL usługi.

     Poniżej przedstawiono oczekiwaną odpowiedź:

     

  3. Jeśli nie otrzymasz oczekiwanej odpowiedzi, użyj jednej z następujących metod, zgodnie z potrzebami:

     • Jeśli został wyświetlony komunikat „Nie można rozpoznać nazwy zdalnej”, występuje problem z systemem nazw domen (DNS). Skontaktuj się z zespołem ds. sieci, aby rozwiązać ten problem.
     • Jeśli zostanie wyświetlony komunikat "Certyfikat ssl/tls nie jest zaufany", sprawdź certyfikat (https://wu2.frontend.clouddatahub.net/), aby sprawdzić, czy jest zaufany na maszynie, a następnie zainstaluj certyfikat publiczny przy użyciu Menedżera certyfikatów. Powinno to rozwiązać problem.
     • Przejdź do obszaru Windows>Podgląd zdarzeń (dzienniki) >Dzienniki aplikacji i usług>Integration Runtime i sprawdź, czy nie ma błędów spowodowanych przez system DNS, regułę zapory lub ustawienia sieci firmowej. Jeśli znajdziesz taki błąd, wymuś zamknięcie połączenia. Każda firma ma własne dostosowane ustawienia sieciowe, więc skontaktuj się z zespołem ds. sieci w celu rozwiązania tych problemów.

  4. Jeśli we własnym środowisku Integration Runtime skonfigurowano „serwer proxy”, sprawdź, czy serwer proxy może uzyskać dostęp do punktu końcowego usługi. Aby uzyskać przykładowe polecenie, zobacz Program PowerShell, żądania internetowe i serwery proxy.

     $user = $env:username
     $webproxy = (get-itemproperty 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet
     Settings').ProxyServer
     $pwd = Read-Host "Password?" -assecurestring
     $proxy = new-object System.Net.WebProxy
     $proxy.Address = $webproxy
     $account = new-object System.Net.NetworkCredential($user,[Runtime.InteropServices.Marshal]::PtrToStringAuto([Runtime.InteropServices.Marshal]::SecureStringToBSTR($pwd)), "")
     $proxy.credentials = $account
     $url = "https://wu2.frontend.clouddatahub.net/"
     $wc = new-object system.net.WebClient
     $wc.proxy = $proxy
     $webpage = $wc.DownloadData($url)
     $string = [System.Text.Encoding]::ASCII.GetString($webpage)
     $string
     

  Poniżej przedstawiono oczekiwaną odpowiedź:

  

  Uwaga

  Zagadnienia dotyczące serwera proxy:

  • Sprawdź, czy serwer proxy musi zostać umieszczony na liście bezpiecznych adresatów. Jeśli tak, upewnij się, że te domeny znajdują się na liście bezpiecznych odbiorców.
  • Sprawdź, czy certyfikat wu2.frontend.clouddatahub.net/ SSL/TLS jest zaufany na serwerze proxy.
  • Jeśli używasz uwierzytelniania usługi Active Directory na serwerze proxy, zmień konto usługi na konto użytkownika mogącego uzyskiwać dostęp do serwera proxy jako „Usługa Integration Runtime”.

Komunikat o błędzie: Węzeł własnego środowiska Integration Runtime/logiczne własne środowisko IR jest w stanie Nieaktywne/ "Uruchomione (ograniczone)"

• Przyczyna

  Węzeł własnego zintegrowanego środowiska uruchomieniowego może mieć stan Nieaktywny, jak pokazano na poniższym zrzucie ekranu:

  

  To zachowanie występuje, gdy węzły nie mogą komunikować się ze sobą.

• Rozwiązanie

  1. Zaloguj się do maszyny wirtualnej hostowanej w węźle. W obszarze Dzienniki aplikacji i usług>Integration Runtime otwórz Podgląd zdarzeń i odfiltruj dzienniki zdarzeń.

  2. Sprawdź, czy dziennik błędów zawiera następujący błąd:

     System.ServiceModel.EndpointNotFoundException: Could not connect to net.tcp://xxxxxxx.bwld.com:8060/ExternalService.svc/WorkerManager. The connection attempt lasted for a time span of 00:00:00.9940994. TCP error code 10061: No connection could be made because the target machine actively refused it 10.2.4.10:8060. 
     System.Net.Sockets.SocketException: No connection could be made because the target machine actively refused it. 
     10.2.4.10:8060
     at System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
     at System.Net.Sockets.Socket.Connect(EndPoint remoteEP)
     at System.ServiceModel.Channels.SocketConnectionInitiator.Connect(Uri uri, TimeSpan timeout)
     

  3. Jeśli ten błąd zostanie wyświetlony, uruchom następujące polecenie w oknie wiersza polecenia:

     telnet 10.2.4.10 8060
     

  4. Jeśli zostanie wyświetlony błąd wiersza polecenia "Nie można otworzyć połączenia z hostem", który jest pokazany na poniższym zrzucie ekranu, skontaktuj się z działem IT, aby uzyskać pomoc w rozwiązaniu tego problemu. Po pomyślnym zakończeniu pracy z programem telnet skontaktuj się z pomocą techniczną firmy Microsoft, jeśli nadal będą występować problemy ze stanem węzła środowiska Integration Runtime.

     

  5. Sprawdź, czy dziennik błędów zawiera następujący wpis:

     Error log: Cannot connect to worker manager: net.tcp://xxxxxx:8060/ExternalService.svc/ No DNS entries exist for host azranlcir01r1. No such host is known Exception detail: System.ServiceModel.EndpointNotFoundException: No DNS entries exist for host xxxxx. ---> System.Net.Sockets.SocketException: No such host is known at System.Net.Dns.GetAddrInfo(String name) at System.Net.Dns.InternalGetHostByName(String hostName, Boolean includeIPv6) at System.Net.Dns.GetHostEntry(String hostNameOrAddress) at System.ServiceModel.Channels.DnsCache.Resolve(Uri uri) --- End of inner exception stack trace --- Server stack trace: at System.ServiceModel.Channels.DnsCache.Resolve(Uri uri)
     

  6. Aby rozwiązać ten problem, wypróbuj jedną lub obie z poniższych metod:

     • Umieść wszystkie węzły w tej samej domenie.
     • Dodaj adres IP do mapowania hostów we wszystkich plikach hostów hostowanej maszyny wirtualnej.

Problem z łącznością między własnym środowiskiem IR a fabryką danych lub wystąpieniem usługi Azure Synapse lub własnym środowiskiem IR oraz źródłem danych lub ujściem

Aby rozwiązać problem z łącznością sieciową, należy wiedzieć, jak zebrać ślad sieci, zrozumieć, jak go używać, i przeanalizować ślad usługi Microsoft Network Monitor (Netmon) przed zastosowaniem narzędzi Netmon Tools w rzeczywistych przypadkach z własnego środowiska IR.

• Objawy

  Czasami może być konieczne rozwiązanie niektórych problemów z łącznością między własnym środowiskiem IR a fabryką danych lub wystąpieniem usługi Azure Synapse, jak pokazano na poniższym zrzucie ekranu lub między własnym środowiskiem IR a źródłem danych lub ujściem.

  

  W obu przypadkach mogą wystąpić następujące błędy:

  • „Kopiowanie nie powiodło się z błędem: Type=Microsoft.DataTransfer.Common.Shared.HybridDeliveryException,Message=Nie można nawiązać połączenia z programem SQL Server: Adres IP”

  • „Wystąpił co najmniej jeden błąd. Wystąpił błąd podczas wysyłania żądania. Połączenie podstawowe zostało zamknięte: Wystąpił nieoczekiwany błąd przy odbieraniu. Nie można odczytać danych z połączenia transportu: host zdalny wymusił zamknięcie istniejącego połączenia. Zamknięcie istniejącego połączenia zostało wymuszone przez hosta zdalnego Identyfikator działania”.

• Rozwiązanie

  Jeśli wystąpią powyższe błędy, rozwiąż je, postępując zgodnie z instrukcjami w tej sekcji.

  • Zbierz ślad Netmon na potrzeby analizy:

    1. Filtr można ustawić tak, aby zobaczyć resetowanie z serwera po stronie klienta. Na poniższym przykładowym zrzucie ekranu widać, że po stronie serwera znajduje się serwer usługi Data Factory.

       

    2. Po otrzymaniu pakietu resetowania możesz znaleźć konwersację, postępując zgodnie z protokołem TCP (Transmission Control Protocol).

       

    3. Pobierz konwersację między klientem a serwerem usługi Data Factory, usuwając filtr.

  • Analiza zebranego śladu Netmon pokazuje, że suma czasu wygaśnięcia (TTL)) wynosi 64. Zgodnie z wartościami wymienionymi w artykule Czas wygaśnięcia (TTL) i Limit przeskoku , wyodrębnionym na poniższej liście, widać, że jest to system systemu Linux, który resetuje pakiet i powoduje rozłączenie.

    Domyślne wartości czasu wygaśnięcia i limitu przeskoku różnią się w zależności od różnych systemów operacyjnych, jak pokazano poniżej:

    • Jądro systemu Linux 2.4 (około 2001): 255 dla protokołu TCP, user Datagram Protocol (UDP) i Internet Control Message Protocol (ICMP)
    • Jądro systemu Linux 4.10 (2015): 64 dla protokołów TCP, UDP i ICMP
    • Windows XP (2001): 128 dla tcp, UDP i ICMP
    • Windows 10 (2015): 128 dla tcp, UDP i ICMP
    • Windows Server 2008: 128 dla tcp, UDP i ICMP
    • Windows Server 2019 (2018): 128 dla tcp, UDP i ICMP
    • macOS (2001): 64 dla protokołów TCP, UDP i ICMP

    

    W poprzednim przykładzie czas wygaśnięcia jest wyświetlany jako 61 zamiast 64, ponieważ gdy pakiet sieciowy dociera do miejsca docelowego, musi przejść przez różne przeskoki, takie jak routery lub urządzenia sieciowe. Liczba routerów lub urządzeń sieciowych jest odejmowana w celu uzyskania końcowego czasu wygaśnięcia.

    W tym przypadku można zobaczyć, że resetowanie można wysłać z systemu Linux z TTL 64.

  • Aby potwierdzić, skąd może pochodzić resetowanie urządzenia, sprawdź czwarty przeskok z własnego środowiska IR.

    Pakiet sieciowy z systemu Linux A z TTL 64 -> B TTL 64 minus 1 = 63 -> C TTL 63 minus 1 = 62 -> TTL 62 minus 1 = 61 self-hosted IR

  • W idealnej sytuacji liczba przeskoków czasu wygaśnięcia wynosi 128, co oznacza, że system operacyjny Windows uruchamia wystąpienie fabryki danych. Jak pokazano w poniższym przykładzie, 128 minus 107 = 21 przeskoków, co oznacza, że 21 przeskoków dla pakietu zostało wysłanych z wystąpienia fabryki danych do własnego środowiska IR podczas uzgadniania TCP 3.

    

    W związku z tym należy zaangażować zespół ds. sieci, aby sprawdzić, co czwarty przeskok pochodzi z własnego środowiska IR. Jeśli jest to zapora, podobnie jak w przypadku systemu Linux, sprawdź wszystkie dzienniki, aby zobaczyć, dlaczego urządzenie resetuje pakiet po uzgadnianiu PROTOKOŁU TCP 3.

    Jeśli nie masz pewności, gdzie zbadać, spróbuj pobrać ślad Netmon zarówno z własnego środowiska IR, jak i zapory w czasie problematycznym. Takie podejście pomoże ci ustalić, które urządzenie mogło zresetować pakiet i spowodować rozłączenie. W takim przypadku należy również zaangażować zespół ds. sieci, aby przejść do przodu.

Analizowanie śledzenia platformy Netmon

Uwaga

Poniższe instrukcje dotyczą śledzenia platformy Netmon. Ponieważ śledzenie netmon jest obecnie poza obsługą, możesz w tym celu użyć narzędzia Wireshark.

Podczas próby nawiązania połączenia telnet 8.8.8.8 888 z zebranym śladem Netmon powinien zostać wyświetlony ślad na następujących zrzutach ekranu:

Powyższe obrazy pokazują, że nie można nawiązać połączenia TCP z serwerem po stronie serwera 8.8.8.8 na porcie 888, więc zobaczysz tam dwa dodatkowe pakiety SynReTransmit . Ponieważ źródło SELF-HOST2 nie może nawiązać połączenia z programem 8.8.8.8.8 przy użyciu pierwszego pakietu, będzie nadal próbować nawiązać połączenie.

Napiwek

Aby nawiązać to połączenie, wypróbuj następujące rozwiązanie:

1. Wybierz pozycję Adresy filtru filtru>>obciążenia w warstwie Standardowa adresy> IPv4.
2. Aby zastosować filtr, wprowadź IPv4.Address == 8.8.8.8, a następnie wybierz pozycję Zastosuj. Następnie powinna zostać wyświetlona komunikacja z komputera lokalnego do lokalizacji docelowej 8.8.8.8.8.

Pomyślne scenariusze przedstawiono w następujących przykładach:

• Jeśli możesz telnet 8.8.8.8 53 bez żadnych problemów, istnieje udany uzgadnianie TCP 3, a sesja zakończy się uzgadnianie TCP 4.

  

  

• Powyższy uzgadnianie protokołu TCP 3 generuje następujący przepływ pracy:

  

• Uzgadnianie TCP 4 w celu zakończenia sesji jest zilustrowane przez następujące przepływy pracy:

  

  

Ustal, czy to powiadomienie ma wpływ na Ciebie

To powiadomienie dotyczy następujących scenariuszy:

Scenariusz 1. Komunikacja wychodząca z własnego środowiska Integration Runtime działającego lokalnie za zaporą firmową

Jak określić, czy ma to wpływ:

• Nie ma to wpływu, jeśli definiujesz reguły zapory na podstawie w pełni kwalifikowanych nazw domen (FQDN), które korzystają z podejścia opisanego w temacie Konfigurowanie konfiguracji zapory i listy dozwolonych dla adresów IP.

• Jeśli jawnie włączysz listę dozwolonych dla wychodzących adresów IP w zaporze firmowej, masz wpływ na to, czy jawnie włączysz listę dozwolonych adresów IP dla ruchu wychodzącego.

  Jeśli wystąpi problem, wykonaj następujące czynności: do 8 listopada 2020 r. powiadom zespół infrastruktury sieciowej o zaktualizowaniu konfiguracji sieci w celu użycia najnowszych adresów IP fabryki danych. Aby pobrać najnowsze adresy IP, przejdź do sekcji Odnajdywanie tagów usług przy użyciu plików JSON, które można pobrać.

Scenariusz 2. Komunikacja wychodząca z własnego środowiska Integration Runtime uruchomionego na maszynie wirtualnej platformy Azure w sieci wirtualnej platformy Azure zarządzanej przez klienta

Jak określić, czy ma to wpływ:

• Sprawdź, czy istnieją jakiekolwiek reguły sieciowej grupy zabezpieczeń (outbound network security group) w sieci prywatnej, która zawiera własne środowisko Integration Runtime. Jeśli nie ma żadnych ograniczeń dla ruchu wychodzącego, nie ma to wpływu.

• Jeśli masz ograniczenia reguły ruchu wychodzącego, sprawdź, czy używasz tagów usługi. Jeśli używasz tagów usługi, nie ma to wpływu. Nie trzeba nic zmieniać ani dodawać, ponieważ nowy zakres adresów IP znajduje się w istniejących tagach usługi.

  

• Jeśli jawnie włączysz listę dozwolonych dla wychodzących adresów IP w ustawieniu reguł sieciowej grupy zabezpieczeń w sieci wirtualnej platformy Azure, masz wpływ na jawne włączenie listy dozwolonych adresów IP dla ruchu wychodzącego.

  Jeśli wystąpi problem, wykonaj następującą akcję: do 8 listopada 2020 r. powiadom zespół infrastruktury sieciowej o zaktualizowaniu reguł sieciowej grupy zabezpieczeń w konfiguracji sieci wirtualnej platformy Azure w celu korzystania z najnowszych adresów IP fabryki danych. Aby pobrać najnowsze adresy IP, przejdź do sekcji Odnajdywanie tagów usług przy użyciu plików JSON, które można pobrać.

Scenariusz 3. Komunikacja wychodząca ze środowiska SSIS Integration Runtime w sieci wirtualnej platformy Azure zarządzanej przez klienta

Jak określić, czy ma to wpływ:

• Sprawdź, czy istnieją jakiekolwiek reguły sieciowej grupy zabezpieczeń dla ruchu wychodzącego w sieci prywatnej zawierającej środowisko Integration Runtime usług SQL Server Integration Services (SSIS). Jeśli nie ma żadnych ograniczeń dla ruchu wychodzącego, nie ma to wpływu.

• Jeśli masz ograniczenia reguły ruchu wychodzącego, sprawdź, czy używasz tagów usługi. Jeśli używasz tagów usługi, nie ma to wpływu. Nie trzeba nic zmieniać ani dodawać, ponieważ nowy zakres adresów IP znajduje się w istniejących tagach usługi.

• Jeśli jawnie włączysz listę dozwolonych dla wychodzących adresów IP w ustawieniu reguł sieciowej grupy zabezpieczeń w sieci wirtualnej platformy Azure, masz wpływ na jawne włączenie listy dozwolonych adresów IP dla ruchu wychodzącego.

  Jeśli wystąpi problem, wykonaj następującą akcję: do 8 listopada 2020 r. powiadom zespół infrastruktury sieciowej o zaktualizowaniu reguł sieciowej grupy zabezpieczeń w konfiguracji sieci wirtualnej platformy Azure w celu korzystania z najnowszych adresów IP fabryki danych. Aby pobrać najnowsze adresy IP, przejdź do sekcji Odnajdywanie tagów usług przy użyciu plików JSON, które można pobrać.

Nie można ustanowić relacji zaufania dla bezpiecznego kanału protokołu SSL/TLS

• Objawy

  Własne środowisko IR nie może nawiązać połączenia z usługą Azure Data Factory lub Azure Synapse.

  Po sprawdzeniu własnego dziennika zdarzeń środowiska IR po przejściu do podglądu zdarzeń systemu Windows>(dzienniki)>Aplikacje i usługi Logs>Integration Runtime znajdziesz następujący komunikat o błędzie.

  "Połączenie bazowe zostało zamknięte: nie można ustanowić relacji zaufania dla bezpiecznego kanału SSL/TLS. Zgodnie z procedurą weryfikacji certyfikat zdalny jest nieprawidłowy”.

  Najprostszym sposobem sprawdzenia certyfikatu serwera usługi jest otwarcie adresu URL usługi w przeglądarce. Na przykład otwórz link sprawdź certyfikat serwera (https://eu.frontend.clouddatahub.net/) na maszynie, na której zainstalowano własne środowisko IR, a następnie wyświetl informacje o certyfikacie serwera.

  

  

• Przyczyna

  Istnieją dwie możliwe przyczyny tego problemu:

  • Przyczyna 1. Główny urząd certyfikacji dla certyfikatu serwera usługi nie jest zaufany na maszynie, na której zainstalowano własne środowisko IR.
  • Przyczyna 2. Używasz serwera proxy w swoim środowisku, certyfikat serwera usługi jest zastępowany przez serwer proxy, a zastąpiony certyfikat serwera nie jest zaufany przez maszynę, na której zainstalowano własne środowisko IR.

• Rozwiązanie

  • W przypadku przyczyny 1: upewnij się, że certyfikat serwera usługi i jej łańcuch certyfikatów są zaufane przez maszynę, na której zainstalowano własne środowisko IR.
  • W przypadku przyczyny 2: ustaw zastąpiony główny urząd certyfikacji jako zaufany na maszynie z własnym środowiskiem IR lub skonfiguruj serwer proxy tak, aby nie zastępował certyfikatu serwera usługi.

  Aby uzyskać więcej informacji na temat ufania certyfikatom w systemie Windows, zobacz Instalowanie zaufanego certyfikatu głównego.

• Dodatkowe informacje
  Wprowadziliśmy nowy certyfikat SSL podpisany przez firmę DigiCert. Sprawdź, czy globalny certyfikat główny G2 firmy DigiCert znajduje się w zaufanym głównym urzędzie certyfikacji.

  

  Jeśli nie znajduje się on w zaufanym głównym urzędzie certyfikacji, pobierz go tutaj.

Powiązana zawartość

Aby uzyskać więcej pomocy dotyczącej rozwiązywania problemów, wypróbuj następujące zasoby:

• Blog dotyczący usługi Data Factory
• Żądania funkcji usługi Data Factory
• Wideo dotyczące platformy Azure
• Strona pytań i pytań firmy Microsoft
• Forum przepełnienia stosu dla usługi Data Factory
• X informacji o usłudze Data Factory
• Przewodnik dotyczący wydajności przepływów danych mapowania