Поделиться через

Устранение неполадок с локальной средой выполнения интеграции Microsoft Purview (SHIR)

  • Статья

В этой статье рассматриваются распространенные методы устранения неполадок для локальной среды выполнения интеграции (SHIR) в Microsoft Purview.

Локальная среда выполнения интеграции (SHIR) также используется Фабрика данных Azure и Azure Synapse Analytics. Хотя многие шаги по устранению неполадок перекрываются, следуйте этому руководству, чтобы устранить неполадки в SHIR для этих продуктов:

Сбор журналов локальной среды выполнения интеграции Microsoft Purview для SHIR

Для неудачных проверок Microsoft Purview, выполняемых в локальной среде ir, служба поддерживает просмотр и отправку журналов ошибок из Просмотр событий Windows.

Вы можете найти любые ошибки, которые вы видите в руководстве по ошибкам ниже. Чтобы получить рекомендации по поддержке и устранению неполадок, связанных с SHIR, может потребоваться создать идентификатор отчета об ошибке и обратиться в службу поддержки Майкрософт.

Чтобы создать идентификатор отчета об ошибке для служба поддержки Майкрософт, выполните следующие инструкции.

  1. Перед началом проверки на портале управления Microsoft Purview:

    1. Перейдите на компьютер, на котором установлена локальная среда выполнения интеграции, и откройте Просмотр событий Windows.
    2. Очистите журналы средства просмотра событий Windows в разделе Integration Runtime. Щелкните правой кнопкой мыши журналы и выберите параметр Очистить журналы.
    3. Вернитесь на портал управления Microsoft Purview и начните проверку.

  2. Когда проверка отобразит состояние Failed, вернитесь к виртуальной машине SHIR или компьютеру и обновите средство просмотра событий в разделе Integration Runtime.

  3. Журналы действий отображаются для неудачного выполнения проверки.

  4. Чтобы получить дополнительную помощь от корпорации Майкрософт, выберите Отправить журналы.

    Откроется окно Совместное использование журналов локальной среды выполнения интеграции (SHIR) с помощью Microsoft .

    Снимок экрана: кнопка отправки журналов в локальной среде выполнения интеграции (SHIR) для отправки журналов в Корпорацию Майкрософт.

  5. После отправки журналов сохраните запись идентификатора отчета, который будет использоваться, если вы обратитесь в службу поддержки Майкрософт.

    Снимок экрана: идентификатор отчета, отображаемый в окне выполнения отправки журналов SHIR Purview.

Общий сбой или ошибка SHIR локальной среды выполнения интеграции

Существует множество распространенных ошибок, предупреждений и проблем между SHIR Purview, Фабрика данных Azure или Azure Synapse SHIR. В приведенном ниже руководстве рассматриваются многие из наиболее распространенных проблем.

Общий сбой или ошибка локальной среды ir

Проблема нехватки памяти

Симптомы

Ошибка OutOfMemoryException (OOM) возникает при попытке выполнить сканирование с помощью локальной среды IR.

Причина

При новой проверке может возникнуть ошибка OOM, если на компьютере с ir-средой используется краткое время с большим объемом памяти. Проблема может быть вызвана большим объемом параллельных действий или небольшим объемом памяти, и ошибка связана с проектированием.

Решение

Проверьте использование ресурсов, чтобы проверить, работает ли в то же время какое-либо другое программное обеспечение, и убедитесь, что компьютер SHIR соответствует рекомендуемой конфигурации.

Локальной среде ir не удалось загрузить файл или сборку

Симптомы

Появляется следующее сообщение об ошибке:

"Не удалось загрузить файл или сборку XXXXXXXXXXXXXXXXX, Version=4.0.2.0, Culture=neutral, PublicKeyToken=XXXXXXXXXXX" или одну из его зависимостей. Не удается найти указанный файл. Идентификатор действия: 92693b45-b4bf-4fc8-89da-2d3dc56f27c3"

Ниже приведено более конкретное сообщение об ошибке:

"Не удалось загрузить файл или сборку System.ValueTuple, Version=4.0.2.0, Culture=neutral, PublicKeyToken=XXXXXXXXXX или одну из его зависимостей. Не удается найти указанный файл. Идентификатор действия: 92693b45-b4bf-4fc8-89da-2d3dc56f27c3"

Причина

В мониторе процессов можно просмотреть следующий результат:

Снимок экрана: список путей в мониторе процессов.

Совет

В мониторе процессов можно задать фильтры, как показано на следующем снимке экрана. В приведенном выше сообщении об ошибке говорится, что библиотека DLL System.ValueTuple не находится в связанной папке глобального кэша сборок (GAC), в папке C:\Program Files\Microsoft Integration Runtime\4.0\Gateway или в папке C:\Program Files\Microsoft Integration Runtime\4.0\Shared. В основном процесс загружает библиотеку DLL сначала из папки GAC , затем из папки "Общий" и, наконец, из папки шлюза . Таким образом, библиотеку DLL можно загрузить из любого удобного пути.

Снимок экрана: цитата &; Цитировать фильтр&монитора процесса; страница со списком фильтров для библиотеки DLL.

Решение

Файл System.ValueTuple.dll можно найти в папке C:\Program Files\Microsoft Integration Runtime\4.0\Gateway\DataScan. Чтобы устранить эту проблему, скопируйте файлSystem.ValueTuple.dll в папку C:\Program Files\Microsoft Integration Runtime\4.0\Gateway.

Вы можете использовать тот же метод для устранения других проблем с отсутствующими файлами или сборками.

Дополнительные сведения

Причина, по которой вы видите System.ValueTuple.dll в разделе %windir%\Microsoft.NET\assembly и %windir%\assembly , заключается в том, что это поведение .NET.

В следующей ошибке четко видно, что сборка System.ValueTuple отсутствует. Эта проблема возникает, когда приложение пытается проверка сборкуSystem.ValueTuple.dll.

"<LogProperties><ErrorInfo>[{"Code":0,"Message":"The type initializer for 'Npgsql.PoolManager' вызвал исключение.","EventType":0,"Category":5,"Data":{},"MsgId":null,"ExceptionType":"System.TypeInitializationException","Source":"Npgsql","StackTrace":","InnerEventInfos":[{"Code":0,"Message":"Не удалось загрузить файл или сборку System.ValueTuple, Version=4.0.2.0, Culture=neutral, PublicKeyToken=XXXXXXXXX' или одна из его зависимостей. Системе не удается найти указанный файл.","EventType":0,"Category":5,"Data":{},"MsgId":null,"ExceptionType":"System.IO.FileNotFoundException","Source":"Npgsql", "StackTrace":","InnerEventInfos":[]}}]/<ErrorInfo></LogProperties>

Дополнительные сведения о глобальном кэше сборок см. в разделе Глобальный кэш сборок.

Отсутствует ключ проверки подлинности локальной среды выполнения интеграции

Симптомы

Локальная среда выполнения интеграции внезапно переходит в автономный режим без ключа проверки подлинности, и в журнале событий отображается следующее сообщение об ошибке:

"Ключ проверки подлинности еще не назначен"

Снимок экрана: область событий среды выполнения интеграции, на которой показано, что ключ проверки подлинности еще не назначен.

Причина

Локальный узел IR или логическая локальная среда ir на портале Microsoft Purview были удалены или выполнено чистое удаление.

Решение

Если ни один из предыдущих причин не применяется, можно перейти в папку %programdata%\Microsoft\Data Transfer\DataManagementGateway , чтобы узнать, был ли удален файл Configurations . Если он был удален, следуйте инструкциям в статье Netwrix Определение того, кто удалил файл с файловых серверов Windows.

Снимок экрана: область сведений журнала событий для проверки файла конфигураций.

Не удается выбрать сертификат, так как отсутствует закрытый ключ

Симптомы

  • Вы импортировали PFX-файл в хранилище сертификатов.
  • При выборе сертификата в пользовательском интерфейсе IR Configuration Manager появляется следующее сообщение об ошибке:

"Не удалось изменить режим шифрования связи в интрасети. Вполне вероятно, что сертификат "<имя> сертификата" может не иметь закрытого ключа, который может обмениваться ключами, или процесс может не иметь прав доступа к закрытому ключу. Дополнительные сведения см. во внутреннем исключении.

Снимок экрана: панель параметров Integration Runtime Configuration Manager, где отображается цитата&; закрытого&ключа отсутствует кавык; сообщение об ошибке.

Причина

  • Учетная запись пользователя имеет низкий уровень привилегий и не может получить доступ к закрытому ключу.
  • Сертификат был создан как подпись, но не как обмен ключами.

Решение

  • Для работы с пользовательским интерфейсом используйте учетную запись с соответствующими привилегиями для доступа к закрытому ключу.
  • Импортируйте сертификат, выполнив следующую команду:
certutil -importpfx FILENAME.pfx AT_KEYEXCHANGE

Сообщение об ошибке UserErrorJreNotFound при выполнении проверки

Симптомы

При попытке проверить источник данных с помощью средства или программы на основе Java (например, файлов формата Parquet) появляется сообщение об ошибке, примерно следующее:

ErrorCode=UserErrorJreNotFound,'Type=Microsoft.DataTransfer.Common.Shared.HybridDeliveryException,Message=Java Runtime Environment не найден. Перейдите по ссылкеhttp://go.microsoft.com/fwlink/?LinkId=808605, чтобы скачать и установить на компьютере узла Integration Runtime (Self-hosted). Примечание. Для 64-разрядной Integration Runtime требуется 64-разрядная JRE и 32-разрядная Integration Runtime требуется 32-разрядная версия JRE.,Source=Microsoft.DataTransfer.Common,'Type=System.DllNotFoundException,Message=Не удалось загрузить библиотеку DLL "jvm.dll": не удалось найти указанный модуль. (Исключение из HRESULT: 0x8007007E),Source=Microsoft.DataTransfer.Richfile.HiveOrcBridge

Причина

Эта проблема возникает по любой из следующих причин:

  • Среда выполнения Java (JRE) неправильно установлена на сервере Integration Runtime.

  • На сервере Integration Runtime отсутствует необходимая зависимость для JRE.

По умолчанию Integration Runtime разрешает путь JRE с помощью записей реестра. Эти записи должны быть автоматически заданы во время установки JRE.

Решение

Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.

Чтобы устранить эту проблему, выполните следующие действия, чтобы проверить состояние установки JRE:

  1. Убедитесь, что Integration Runtime (Diahost.exe) и JRE установлены на одной платформе. Проверьте следующие условия:

    • 64-разрядная JRE для 64-разрядной Integration Runtime ADF должна быть установлена в папке:C:\Program Files\Java\

      Примечание.

      Папка не является C:\Program Files (x86)\Java\

    • JRE 11 совместим для сканирования. JRE 8 также совместим, но версии, предшествующие JRE 8, не были проверены для этого использования.

  2. Проверьте соответствующие параметры в реестре. Для этого выполните следующие действия:

  3. В меню Выполнить введите Regedit и нажмите клавишу ВВОД.

  4. В области навигации найдите следующий подраздел:

    HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment.

    В области Сведения должна быть запись Текущая версия с версией JRE (например, 1.8).

    Снимок экрана: среда выполнения Java.

  5. В области навигации найдите подраздел, точно соответствующий версии (например, 1.8) в папке JRE. В области сведений должна быть запись JavaHome . Значение этой записи — путь установки JRE.

    Снимок экрана: запись JavaHome.

  6. Найдите папку bin\server по следующему пути:

    C:\Program Files\Java\jre1.xx.xxx

    Снимок экрана: папка JRE.

  7. Проверьте, содержит ли эта папка файл jvm.dll. Если это не так, проверка для файла в папкеbin\client.

    Снимок экрана: расположение файла jvm.dll.

Примечание.

  • Если какая-либо из этих конфигураций не описана в этих шагах, используйте установщик Windows JRE для устранения проблем.
  • Если все конфигурации на этих шагах верны, как описано, в системе может отсутствовать библиотека среды выполнения VC++. Эту проблему можно устранить, установив распространяемый пакет VC++ 2010.

Настройка локальной среды ir

Ошибка регистрации среды выполнения интеграции

Симптомы

Иногда может потребоваться запустить локальную среду ir в другой учетной записи по любой из следующих причин:

  • Политика компании запрещает использование учетной записи службы.
  • Требуется проверка подлинности.

После изменения учетной записи службы в области службы может оказаться, что среда выполнения интеграции перестает работать, и вы получите следующее сообщение об ошибке:

"Узел Integration Runtime (Self-hosted) обнаружил ошибку во время регистрации. Не удается подключиться к службе узла Integration Runtime (Self-hosted)".

Снимок экрана: окно Integration Runtime Configuration Manager с ошибкой регистрации IR.

Причина

Многие ресурсы предоставляются только учетной записи службы. При изменении учетной записи службы на другую разрешения для всех зависимых ресурсов остаются неизменными.

Решение

Перейдите в журнал событий среды выполнения интеграции, чтобы проверка ошибку.

Снимок экрана: журнал событий ir, показывающий, что произошла ошибка среды выполнения.

  • Если в журнале событий указана ошибка "UnauthorizedAccessException", сделайте следующее:

    1. Проверьте учетную запись службы входа DIAHostService на панели служб Windows.

      Снимок экрана: область свойств учетной записи службы входа.

    2. Проверьте, имеет ли учетная запись службы входа разрешения на чтение и запись для папки %programdata%\Microsoft\DataTransfer\DataManagementGateway .

      • По умолчанию, если учетная запись для входа в службу не была изменена, она должна иметь разрешения на чтение и запись.

        Снимок экрана: область разрешений службы.

      • Если вы изменили учетную запись входа в службу, у устранена проблема, выполнив следующие действия.

        1. Выполните чистое удаление текущей локальной среды ir.
        2. Установите локальные биты IR.
        3. Измените учетную запись службы, выполнив следующие действия.
          1. Перейдите в локальную папку установки IR, а затем перейдите в папку Microsoft Integration Runtime\4.0\Shared.
          2. Откройте окно командной строки с повышенными привилегиями. Замените <пользователя> и <пароль> собственным именем пользователя и паролем, а затем выполните следующую команду: dmgcmd.exe -SwitchServiceAccount "<user>" "<password>"
          3. Если вы хотите изменить учетную запись LocalSystem, обязательно используйте правильный формат для этой учетной записи: dmgcmd.exe -SwitchServiceAccount "NT Authority\System" ""
          4. Не используйте следующий формат:dmgcmd.exe -SwitchServiceAccount "LocalSystem" ""
          5. При необходимости, так как локальная система имеет более высокие привилегии, чем администратор, вы также можете напрямую изменить ее в разделе "Службы".
          6. Для учетной записи входа в службу IR можно использовать локального пользователя или пользователя домена.
        4. Зарегистрируйте среду выполнения интеграции.

  • Если ошибка "Служба "Integration Runtime Service" (DIAHostService) не удалось запустить. Убедитесь, что у вас есть достаточные привилегии для запуска системных служб" сделайте следующее:

    1. Проверьте учетную запись службы входа DIAHostService на панели служб Windows.

      Снимок экрана: панель

    2. Проверьте, имеет ли учетная запись службы входа разрешение Вход в качестве службы для запуска службы Windows.

      Снимок экрана: панель свойств

Дополнительные сведения

Если ни один из предыдущих двух шаблонов разрешения не применяется в вашем случае, попробуйте собрать следующие журналы событий Windows:

  • Журналы > приложений и служб Integration Runtime
  • Приложение "Журналы > Windows"

Не удается найти кнопку Зарегистрировать для регистрации локальной среды ir

Симптомы

При регистрации локальной среды ir кнопка Зарегистрировать не отображается на панели Configuration Manager.

Снимок экрана: панель Configuration Manager с сообщением о том, что узел среды выполнения интеграции не зарегистрирован.

Причина

С выпуска Integration Runtime 3.0 кнопка Зарегистрировать на существующих узлах среды выполнения интеграции была удалена, чтобы обеспечить более чистую и безопасную среду. Если узел зарегистрирован в среде выполнения интеграции, независимо от того, подключен он к сети или нет, повторно зарегистрируйте его в другой среде выполнения интеграции, удалив предыдущий узел, а затем установите и зарегистрируйте узел.

Решение

  1. В панель управления удалите существующую среду выполнения интеграции.

    Важно!

    В следующем процессе выберите Да. Не храните данные во время удаления.

    Снимок экрана: цитата &; Да&quot; кнопка для удаления всех пользовательских данных из среды выполнения интеграции.

  2. Если у вас нет MSI-файла установщика среды выполнения интеграции, перейдите в центр загрузки , чтобы скачать последнюю версию среды выполнения интеграции.

  3. Установите MSI-файл и зарегистрируйте среду выполнения интеграции.

Не удалось зарегистрировать локальную среду ir из-за localhost

Симптомы

При использовании get_LoopbackIpOrName не удается зарегистрировать локальную среду ir на новом компьютере.

Отладки: Произошла ошибка среды выполнения. Инициализатор типа для Microsoft.DataTransfer.DIAgentHost.DataSourceCache вызвал исключение. Во время поиска базы данных произошла невосстановимая ошибка.

Сведения об исключении: System.TypeInitializationException: инициализатор типа для Microsoft.DataTransfer.DIAgentHost.DataSourceCache вызвал исключение. >--- System.Net.Sockets.SocketException: во время поиска базы данных в System.Net.Dns.GetAddrInfo (имя строки) произошла ошибка, не восстанавливаемая.

Причина

Эта проблема обычно возникает при устранении локального узла.

Resolition

Используйте IP-адрес localhost 127.0.0.1 для размещения файла и устранения проблемы.

Сбой локальной установки

Симптомы

Вы не можете удалить существующую среду ir, установить новую ir или обновить существующую ir до новой ir.

Причина

Установка среды выполнения интеграции зависит от службы установщика Windows. Проблемы с установкой могут возникать по следующим причинам:

  • Недостаточно свободного места на диске.
  • Отсутствие разрешений.
  • Служба Windows NT заблокирована.
  • Загрузка ЦП слишком высока.
  • MSI-файл размещается в медленном сетевом расположении.
  • Некоторые системные файлы или реестры были затронуты непреднамеренно.

Учетной записи службы IR не удалось получить доступ к сертификату

Симптомы

При установке локальной среды выполнения интеграции через Microsoft Integration Runtime Configuration Manager создается сертификат с доверенным центром сертификации (ЦС). Сертификат не может быть применен для шифрования связи между двумя узлами, и отображается следующее сообщение об ошибке:

"Не удалось изменить режим шифрования связи интрасети: не удалось предоставить Integration Runtime учетной записи службы доступ к сертификату "<имя> сертификата". Код ошибки 103"

Снимок экрана: кавык сообщения &об ошибке;... Не удалось предоставить Integration Runtime доступ к&сертификату учетной записи службы;

Причина

Сертификат использует хранилище поставщика хранилища ключей (KSP), которое пока не поддерживается. На сегодняшний день локальная среда IR поддерживает только хранилище поставщика служб шифрования (CSP).

Решение

В этом случае рекомендуется использовать сертификаты CSP.

Решение 1

Чтобы импортировать сертификат, выполните следующую команду:

Certutil.exe -CSP "CSP or KSP" -ImportPFX FILENAME.pfx

Снимок экрана: команда certutil для импорта сертификата.

Решение 2

Чтобы преобразовать сертификат, выполните следующие команды:

openssl pkcs12 -in .\xxxx.pfx -out .\xxxx_new.pem -password pass: <EnterPassword> openssl pkcs12 -export -in .\xxxx_new.pem -out xxxx_new.pfx

До и после преобразования:

Снимок экрана: результат перед преобразованием сертификата.

Снимок экрана: результат после преобразования сертификата.

Локальная среда выполнения интеграции версии 5.x

Для обновления локальной среды выполнения интеграции до версии 5.x требуется платформа .NET Framework Runtime 4.7.2 или более поздней версии. На странице скачивания вы найдете ссылки для скачивания последней версии 4.x и двух последних версий 5.x.

Для клиентов Фабрика данных Azure версии 2 и Azure Synapse:

  • Если автоматическое обновление включено и вы уже обновили среду выполнения платформа .NET Framework до версии 4.7.2 или более поздней, локальная среда выполнения интеграции будет автоматически обновлена до последней версии 5.x.
  • Если автоматическое обновление включено и вы не обновили среду выполнения платформа .NET Framework до версии 4.7.2 или более поздней версии, локальная среда выполнения интеграции не будет автоматически обновлена до последней версии 5.x. Локальная среда выполнения интеграции останется в текущей версии 4.x. Предупреждение об обновлении среды выполнения платформа .NET Framework отображается на портале и в локальном клиенте среды выполнения интеграции.
  • Если автоматическое обновление отключено и вы уже обновили среду выполнения платформа .NET Framework до версии 4.7.2 или более поздней версии, вы можете вручную скачать последнюю версию 5.x и установить ее на компьютере.
  • Если автоматическое обновление отключено и вы не обновили среду выполнения платформа .NET Framework до версии 4.7.2 или более поздней версии. При попытке вручную установить локальную среду выполнения интеграции 5.x и зарегистрировать ключ, сначала потребуется обновить версию среды выполнения платформа .NET Framework.

Для клиентов Фабрика данных Azure версии 1:

  • Локальная среда выполнения интеграции 5.X не поддерживает Фабрика данных Azure версии 1.
  • Локальная среда выполнения интеграции будет автоматически обновлена до последней версии 4.x. И срок действия последней версии 4.x не истечет.
  • Если вы попытаетесь вручную установить локальную среду выполнения интеграции 5.x и зарегистрировать ключ, вы получите уведомление о том, что локальная среда выполнения интеграции 5.x не поддерживает Фабрика данных Azure версии 1.

Проблемы с подключением к локальной среде ir

Локальная среда выполнения интеграции не может подключиться к облачной службе

Симптомы

При попытке зарегистрировать локальную среду выполнения интеграции Configuration Manager отображает следующее сообщение об ошибке:

"Узел Integration Runtime (Self-hosted) обнаружил ошибку во время регистрации".

Снимок экрана: цитата&; Узел Integration Runtime (Self-hosted) обнаружил ошибку во время регистрации&quot; сообщение.

Причина

Локальная среда ir не может подключиться к серверной части службы. Эта проблема обычно вызвана параметрами сети в брандмауэре.

Решение

  1. Проверьте, запущена ли служба среды выполнения интеграции. Если это так, перейдите к шагу 2.

    Снимок экрана: локальная служба IR запущена.

  2. Если прокси-сервер не настроен в локальной среде выполнения интеграции, которая является параметром по умолчанию, выполните следующую команду PowerShell на компьютере, где установлена локальная среда выполнения интеграции:

     (New-Object System.Net.WebClient).DownloadString("https://wu2.frontend.clouddatahub.net/")

    Примечание.

    URL-адрес службы может отличаться в зависимости от расположения фабрики данных или экземпляра рабочей области Synapse. Чтобы найти URL-адрес службы, используйте страницу Управление пользовательского интерфейса в фабрике данных или экземпляре Azure Synapse, чтобы найти среды выполнения интеграции и щелкнуть локальную среду ir, чтобы изменить ее. Перейдите на вкладку Узлы и щелкните Просмотреть URL-адреса службы.

  3. Ниже приведен ожидаемый ответ.

    Снимок экрана: ответ команды PowerShell.

  4. Если вы не получили ожидаемый ответ, при необходимости используйте один из следующих методов:

    • Если появляется сообщение "Не удалось разрешить удаленное имя", возникает проблема с системой доменных имен (DNS). Чтобы устранить проблему, обратитесь к команде по сети.
    • Если вы получаете сообщение "сертификат ssl/tls не является доверенным", проверка сертификат (https://wu2.frontend.clouddatahub.net/), чтобы проверить, является ли сертификат доверенным на компьютере, а затем установите общедоступный сертификат с помощью диспетчера сертификатов. Это действие должно устранить проблему.
    • Перейдите враздел Средство просмотра событий Windows> (журналы)>Журналы >приложений и служб Integration Runtime и проверка о любых сбоях, вызванных DNS, правилом брандмауэра или параметрами сети компании. Если вы обнаружите такой сбой, принудительно закройте подключение. Так как каждая компания имеет собственные настраиваемые параметры сети, обратитесь к команде сети, чтобы устранить эти проблемы.

  5. Если прокси-сервер настроен в локальной среде выполнения интеграции, убедитесь, что прокси-сервер может получить доступ к конечной точке службы. Пример команды см. в разделе PowerShell, веб-запросы и прокси-серверы.

     $user = $env:username
 $webproxy = (get-itemproperty 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet
 Settings').ProxyServer
 $pwd = Read-Host "Password?" -assecurestring
 $proxy = new-object System.Net.WebProxy
 $proxy.Address = $webproxy
 $account = new-object System.Net.NetworkCredential($user,	[Runtime.InteropServices.Marshal]::PtrToStringAuto([Runtime.InteropServices.Marshal]::SecureStringToBSTR($pwd)), "")
 $proxy.credentials = $account
 $url = "https://wu2.frontend.clouddatahub.net/"
 $wc = new-object system.net.WebClient
 $wc.proxy = $proxy
 $webpage = $wc.DownloadData($url)
 $string = [System.Text.Encoding]::ASCII.GetString($webpage)
 $string

Ниже приведен ожидаемый ответ.

Снимок экрана: ожидаемый ответ команды PowerShell.

Примечание.

Рекомендации по прокси-серверу.

  • Проверьте, нужно ли поместить прокси-сервер в список Надежные получатели. В этом случае убедитесь, что эти домены находятся в списке Надежные получатели.
  • Проверьте, является ли ssl/TLS-сертификат "wu2.frontend.clouddatahub.net/" доверенным на прокси-сервере.
  • Если вы используете проверку подлинности Active Directory на прокси-сервере, измените учетную запись службы на учетную запись пользователя, которая может получить доступ к прокси-серверу на "Integration Runtime Service".

Не удалось установить отношение доверия для безопасного канала SSL/TLS

Симптомы

Локальной среде ir не удалось подключиться к Microsoft Purview.

При проверка журнала событий локальной среды выполнения интеграции после входа всредство просмотра событийWindows> (журналы)>Журналы >приложений и служб Integration Runtime вы увидите следующее сообщение об ошибке:

"Базовое подключение закрыто: не удалось установить отношение доверия для безопасного канала SSL/TLS. Удаленный сертификат недопустим в соответствии с процедурой проверки.

Самый простой способ проверка сертификат сервера службы — открыть URL-адрес службы в браузере. Например, откройте ссылку на сертификат сервера проверка ((https://eu.frontend.clouddatahub.net/) на компьютере, где установлена локальная среда ir, и просмотрите сведения о сертификате сервера.

Снимок экрана: область сертификата сервера проверка службы Фабрика данных Azure.

Снимок экрана: окно проверки пути сертификации сервера.

Причина

Существует две возможные причины этой проблемы:

  • Причина 1. Корневой ЦС сертификата сервера службы не является доверенным на компьютере, на котором установлена локальная среда ir.
  • Причина 2. Вы используете прокси-сервер в своей среде, сертификат сервера службы заменяется прокси-сервером, а замененный сертификат сервера не является доверенным для компьютера, на котором установлена локальная среда ir.

Решение

  • Причина 1. Убедитесь, что сертификат сервера службы и его цепочка сертификатов являются доверенными для компьютера, на котором установлена локальная среда ir.
  • Причина 2. Либо доверяйте замененному корневому ЦС на локальном компьютере IR, либо настройте прокси-сервер, чтобы не заменять сертификат сервера службы.

Дополнительные сведения о доверии сертификатов в Windows см. в статье Установка доверенного корневого сертификата.

Дополнительные сведения

Мы развернули новый SSL-сертификат, подписанный из DigiCert. Проверьте, находится ли глобальный корневой каталог DigiCert G2 в доверенном корневом ЦС.

Снимок экрана: папка DigiCert Global Root G2 в каталоге доверенных корневых центров сертификации.

Если он не в доверенном корневом ЦС, скачайте его здесь.

Дальнейшие действия

Дополнительные сведения об устранении неполадок см. в следующих ресурсах: