Solucionar problemas de implantação de Rede Definida por Software no Azure Local por meio do Windows Admin Center

Aplica-se a: Azure Local 2311.2 e posterior; Windows Server 2022, Windows Server 2019

Este artigo fornece orientação sobre como solucionar problemas que você pode encontrar ao implantar os componentes SDN usando o Windows Admin Center. Use esta orientação para solucionar os problemas antes de criar um tíquete de suporte. Este artigo também fornece instruções sobre como coletar logs depois de solucionar com êxito os problemas para ajudar a diagnosticar a causa da falha de implantação.

Solucionar problemas de erro de tempo limite

Se a implantação de máquinas virtuais (VM) para os vários componentes SDN, incluindo controlador de rede, balanceador de carga de software ou gateway expirar, você verá o seguinte erro:

.... não está pronto após o tempo limite de 1800 segundos.

Poderá ver esta mensagem no Windows Admin Center durante a implementação do Controlador de Rede, do Balanceador de Carga de Software ou do Gateway.

Para identificar e solucionar problemas da causa da falha na implantação do SDN por meio do Windows Admin Center, execute as seguintes verificações:

• Confirme que você baixou o arquivo VHDX correto.

• Verifique a conectividade da VLAN da sua rede de gerenciamento.

• Verifique se o Windows Defender e as políticas de firewall permitem a conectividade do WinRM da VM do Windows Admin Center para as VMs do Controlador de Rede.

• Verifique a conectividade com o URI SDN ou cluster SDN.

Depois de concluir essas verificações e resolver quaisquer problemas identificados por meio da solução de problemas, prossiga com a implantação do SDN novamente. Também recomendamos coletar logs para determinar por que a implantação de uma VM SDN falhou.

Baixe o arquivo VHDX correto

Você deve baixar um disco rígido virtual do Sistema Operacional HCI do Azure Stack para usar para as VMs de infraestrutura SDN (Controlador de Rede, Balanceador de Carga de Software, Gateway). Para obter instruções de download, consulte Baixar o arquivo VHDX.

Verificar a conectividade da VLAN da rede de gerenciamento

Se não houver conectividade entre a VLAN da rede de gerenciamento e o Azure Local, a implantação da VM expirará.

Siga estas etapas para verificar a conectividade da VLAN da rede de gerenciamento:

1. Certifique-se de que tem acesso ao Azure Local e a uma VLAN de rede de gestão.

2. No Windows Admin Center, crie uma nova VM no Azure Local com qualquer sistema operacional com suporte.

3. Atribua o mesmo endereço IP à nova VM que foi atribuída à rede de gerenciamento.

4. Configure a mesma VLAN para a nova VM no host onde a VM está localizada.

5. Para confirmar que a nova VM recebeu o endereço IP correto e para excluir quaisquer problemas de endereço duplicado, execute o ipconfig /all comando na nova VM.

6. Verifique se a nova VM pode executar ping nos hosts locais do Azure e vice-versa.

7. Verifique se a nova VM pode se comunicar com os servidores DNS e o gateway padrão da rede de gerenciamento.

8. Junte a nova VM ao mesmo domínio usando as mesmas credenciais fornecidas durante a implantação da VM SDN.

Verifique se o Windows Defender e as políticas de firewall permitem a conectividade do WinRM

Você deve habilitar o Gerenciamento Remoto do Windows (WinRM) e a comunicação remota do PowerShell para iniciar a configuração nas VMs do Controlador de Rede que foram implantadas. Se isso não for feito, ocorrerá um erro de tempo limite.

Para verificar ou habilitar a comunicação remota do WinRM e do PowerShell, execute estas etapas:

1. No Windows Admin Center, estabeleça um PowerShell remoto com a VM do Controlador de Rede.

   Enter-PSSession NCVMExample
   

   • Se conseguir entrar na sessão remota, isso indica que as políticas de rede estão definidas pelo administrador do domínio. Para implantar com êxito o SDN por meio do Windows Admin Center, revise essas políticas e verifique se elas permitem a comunicação remota do WinRM e do PowerShell.

   • Se receber a seguinte mensagem de erro WinRM, prossiga nesta secção para resolver o erro. Exemplo de mensagem de erro:

     Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

2. Faça login em uma das VMs do controlador de rede localmente ou usando a conexão RDP (Remote Desktop Protocol).

3. Execute o seguinte comando para desativar o Firewall do Windows:

   Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
   

4. No Windows Admin Center, estabeleça uma sessão remota do PowerShell novamente para a VM do Controlador de Rede:

   Enter-PSSession NCVMExample
   

5. Se você conseguir entrar na sessão remota, como uma medida temporária, poderá desabilitar o firewall nas VMs restantes do Controlador de Rede para concluir a implantação do SDN. No entanto, essa alteração de configuração pode ser revertida assim que as atualizações da Diretiva de Grupo forem aplicadas.

Verificar a conectividade com o URI SDN ou cluster SDN

O URI SDN e o nome do cluster são úteis quando o Windows Admin Center se conecta pela primeira vez ao ambiente SDN e quando você executa cmdlets do PowerShell no Controlador de Rede.

Se você não conseguir se conectar ao URI SDN ou ao nome do cluster, verifique se o DNS dinâmico está habilitado. Para obter informações sobre como habilitar o DNS dinâmico, consulte Atualizações de DNS dinâmico.

Depois de habilitar o DNS dinâmico, você poderá mover o SDNAPI microsserviço concluindo as seguintes etapas para que o registro ocorra:

1. No Windows Admin Center, estabeleça um PowerShell remoto com a VM do Controlador de Rede.

   Enter-PSSession NCVMExample
   

2. Execute o seguinte comando para estabelecer conexão com o Cluster do Service Fabric na VM do Controlador de Rede.

   Connect-ServiceFabricCluster
   

3. Execute o seguinte comando para mover o SDNAPI microsserviço:

   Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
   

4. Aguarde cerca de cinco minutos e, em seguida, execute ping no nome do URI do controlador de rede.

   Ping nchci.contoso.com
   

Coletar logs para componentes SDN

Depois de solucionar com êxito o problema de implantação, recomendamos coletar logs para determinar por que a implantação de uma VM SDN falhou.

Siga estas etapas para coletar logs de convidados para a VM SDN:

1. Usando o Windows Admin Center ou o host Hyper-V, conecte-se à VM SDN para a qual você deseja coletar logs.

   Gorjeta

   Se você não vir a tela "Hyper-V" depois de fazer login na VM usando o host Hyper-V, pressione as teclas Shift + F10 para abrir um prompt de comando.

2. Vá para a unidade C: e colete o arquivo de resposta (unattend.xml).

3. Para obter detalhes do histórico de implantação da VM, vá para a pasta C:\Windows\Panther e colete todo o conteúdo dessa pasta.

4. Para coletar logs SDN no servidor, conecte-se ao primeiro nó físico do Azure Local. Localize o ficheiro de registo SDN em >>Documents and Settings.

Próximos passos

• Entre em contato com o Suporte da Microsoft.