Устранение неполадок развертывания программно-определяемой сети в Локальной среде Azure с помощью Центра администрирования Windows

Применимо к: Azure Local 2311.2 и более поздних версий; Windows Server 2022, Windows Server 2019

В этой статье содержатся рекомендации по устранению неполадок, которые могут возникнуть при развертывании компонентов SDN с помощью Windows Admin Center. Используйте это руководство для устранения неполадок перед созданием запроса в службу поддержки. В этой статье также приведены инструкции по сбору журналов после успешного устранения неполадок, которые помогут диагностировать причину сбоя развертывания.

Устранение ошибки времени ожидания

Если развертывание виртуальных машин для различных компонентов SDN, включая сетевой контроллер, программную подсистему балансировки нагрузки или время ожидания шлюза, вы увидите следующую ошибку:

.... не готов после 1800 второго тайм-аута.

Это сообщение может отображаться в Центре администрирования Windows во время развертывания сетевого контроллера, программного балансировщика нагрузки или шлюза.

Чтобы определить и устранить причину сбоя развертывания SDN в Windows Admin Center, выполните следующие проверки:

• Убедитесь, что вы скачали правильный VHDX-файл.

• Проверьте подключение виртуальной локальной сети управления.

• Убедитесь, что политики Защитника Windows и брандмауэра разрешают подключение WinRM с виртуальной машины Windows Admin Center к виртуальным машинам сетевого контроллера.

• Проверьте подключение к URI SDN или кластеру SDN.

После завершения этих проверок и устранения всех выявленных проблем с помощью устранения неполадок перейдите к развертыванию SDN еще раз. Мы также рекомендуем собирать журналы , чтобы определить, почему развертывание виртуальной машины SDN завершилось сбоем.

Скачайте правильный VHDX-файл

Для использования для виртуальных машин инфраструктуры SDN (сетевого контроллера, программного балансировщика нагрузки, шлюза) необходимо скачать виртуальный жесткий диск операционной системы Azure Stack HCI. Инструкции по скачиванию см. в разделе "Скачать VHDX-файл".

Проверка подключения виртуальной локальной сети управления

Если между виртуальной локальной сетью управления и Azure нет подключения, время развертывания виртуальной машины истекает.

Выполните следующие действия, чтобы проверить подключение виртуальной локальной сети управления.

1. Убедитесь, что у вас есть доступ к локальной сети Azure и виртуальной локальной сети управления.

2. В Windows Admin Center создайте виртуальную машину в локальной среде Azure с любой поддерживаемой операционной системой.

3. Назначьте тот же IP-адрес новой виртуальной машине, которая была назначена сети управления.

4. Настройте ту же виртуальную локальную сеть для новой виртуальной машины на узле, где находится виртуальная машина.

5. Чтобы убедиться, что новая виртуальная машина назначена правильному IP-адресу и исключить какие-либо повторяющиеся проблемы с адресом, выполните ipconfig /all команду на новой виртуальной машине.

6. Убедитесь, что новая виртуальная машина может проверить связь с локальными узлами Azure и наоборот.

7. Проверьте, может ли новая виртуальная машина взаимодействовать с DNS-серверами и шлюзом по умолчанию сети управления.

8. Присоединитесь к новой виртуальной машине с тем же доменом, используя те же учетные данные, которые предоставляются во время развертывания виртуальной машины SDN.

Убедитесь, что политики Защитника Windows и брандмауэра разрешают подключение WinRM

Чтобы начать настройку на развернутых виртуальных машинах сетевого контроллера, необходимо включить удаленное управление Windows (WinRM) и удаленное взаимодействие PowerShell. Если это не сделано, возникает ошибка времени ожидания.

Чтобы проверить или включить удаленное взаимодействие WinRM и PowerShell, выполните следующие действия.

1. В Windows Admin Center установите удаленный PowerShell с виртуальной машиной сетевого контроллера.

   Enter-PSSession NCVMExample
   

   • Если вы можете ввести удаленный сеанс, он указывает, что политики сети задаются администратором домена. Чтобы успешно развернуть SDN через Центр администрирования Windows, просмотрите эти политики и убедитесь, что они разрешают удаленное взаимодействие WinRM и PowerShell.

   • Если вы получите следующее сообщение об ошибке WinRM, перейдите далее в этом разделе, чтобы устранить эту ошибку. Пример сообщения об ошибке:

     Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

2. Войдите на одну из виртуальных машин сетевого контроллера локально или с помощью подключения протокола удаленного рабочего стола (RDP).

3. Выполните следующую команду, чтобы отключить брандмауэр Windows:

   Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
   

4. В Windows Admin Center снова установите удаленный сеанс PowerShell на виртуальной машине сетевого контроллера:

   Enter-PSSession NCVMExample
   

5. Если вы сможете ввести удаленный сеанс в качестве временной меры, можно отключить брандмауэр на оставшихся виртуальных машинах сетевого контроллера, чтобы завершить развертывание SDN. Однако это изменение конфигурации может вернуться после применения обновлений групповой политики.

Проверка подключения к URI SDN или кластеру SDN

URI и имя кластера SDN полезны при первом подключении Центра администрирования Windows к среде SDN и выполнении командлетов PowerShell для сетевого контроллера.

Если вы не можете подключиться к URI SDN или имени кластера, убедитесь, что включен динамический DNS. Сведения о включении динамического DNS см. в разделе "Динамические обновления DNS".

После включения динамической SDNAPI DNS можно будет переместить микрослужбу, выполнив следующие действия для регистрации:

1. В Windows Admin Center установите удаленный PowerShell с виртуальной машиной сетевого контроллера.

   Enter-PSSession NCVMExample
   

2. Выполните следующую команду, чтобы установить подключение к кластеру Service Fabric на виртуальной машине сетевого контроллера.

   Connect-ServiceFabricCluster
   

3. Выполните следующую команду, чтобы переместить микрослужбу SDNAPI :

   Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
   

4. Подождите около пяти минут, а затем ping the Network Controller URI name.

   Ping nchci.contoso.com
   

Сбор журналов для компонентов SDN

После успешного устранения проблемы с развертыванием рекомендуется собирать журналы, чтобы определить, почему развертывание виртуальной машины SDN завершилось сбоем.

Выполните следующие действия, чтобы собрать гостевые журналы для виртуальной машины SDN:

1. С помощью узла Windows Admin Center или Hyper-V подключитесь к виртуальной машине SDN, для которой требуется собирать журналы.

   Совет

   Если экран Hyper-V не отображается после входа в виртуальную машину с помощью узла Hyper-V, нажмите клавиши SHIFT + F10, чтобы открыть командную строку.

2. Перейдите на диск C и соберите файл ответа (unattend.xml).

3. Чтобы получить сведения о журнале развертывания виртуальной машины, перейдите в папку C:\Windows\Panther и соберите все содержимое этой папки.

4. Чтобы собрать журналы SDN на сервере, подключитесь к первому физическому узлу Azure Local. Найдите файл журнала SDN в разделе >Documents и Settings.

Следующие шаги

• Обратитесь к служба поддержки Майкрософт.