Оценка готовности к развертыванию среды для локальной среды Azure версии 23H2

Область применения: Локальная версия Azure, версия 23H2

В этой статье описывается, как использовать средство проверки локальной среды Azure в автономном режиме для оценки готовности среды к развертыванию локального решения Azure.

Для плавного развертывания локального решения Azure ИТ-среда должна соответствовать определенным требованиям для подключения, оборудования, сети и Active Directory. Средство проверки локальной среды Azure — это средство оценки готовности, которое проверяет эти минимальные требования и помогает определить, готова ли ит-среда к развертыванию.

О средстве проверки среды

Средство проверки среды выполняет ряд тестов на каждом компьютере в локальном экземпляре Azure, сообщает результат для каждого теста, предоставляет рекомендации по исправлению при наличии и сохраняет файл журнала и подробный файл отчета.

Средство проверки среды состоит из следующих проверяющих элементов:

• Проверяющий элемент подключения. Проверяет, соответствует ли каждый компьютер в системе требованиям к подключению. Например, каждый компьютер в системе имеет подключение к Интернету и может подключаться через исходящий трафик HTTPS к известным конечным точкам Azure через все брандмауэры и прокси-серверы.
• Аппаратный проверяющий элемент. Проверяет, соответствует ли ваше оборудование требованиям к системе. Например, все компьютеры в системе имеют одинаковый производитель и модель.
• Проверяющий элемент Active Directory. Проверяет, выполняется ли средство подготовки Active Directory перед запуском развертывания.
• Проверяющий сетевой элемент. Проверяет сетевую инфраструктуру для допустимых диапазонов IP-адресов, предоставляемых клиентами для развертывания. Например, он проверяет отсутствие активных узлов в сети с помощью зарезервированного диапазона IP-адресов.
• Проверяющий элемент интеграции Arc. Проверяет, соответствует ли локальная служба Azure всем предварительным требованиям для успешного подключения Arc.

Зачем использовать средство проверки среды?

Чтобы запустить средство проверки среды, выполните следующие действия.

• Убедитесь, что локальная инфраструктура Azure готова перед развертыванием будущих обновлений или обновлений.
• Определите проблемы, которые могут потенциально блокировать развертывание, например не запускать скрипт Active Directory перед развертыванием.
• Убедитесь, что выполнены минимальные требования.
• Определите и исправьте небольшие проблемы рано и быстро, например неправильно настроенный URL-адрес брандмауэра или неправильный DNS.
• Определите и исправьте несоответствия самостоятельно и убедитесь, что текущая конфигурация среды соответствует требованиям локальной системы Azure.
• Соберите журналы диагностики и получите удаленную поддержку для устранения проблем с проверкой.

Режимы проверки среды

Средство проверки среды можно запустить в двух режимах:

• Интегрированное средство. Функция средства проверки среды интегрирована в процесс развертывания. По умолчанию все проверяющие элементы выполняются во время развертывания для выполнения проверок готовности к развертыванию.

• Автономное средство. Это средство PowerShell для легкого веса доступно для бесплатного скачивания из коллекции Windows PowerShell. Вы можете запускать автономное средство в любое время за пределами процесса развертывания. Например, его можно запустить даже до получения фактического оборудования, чтобы проверить, выполнены ли все требования к подключению.

В этой статье описывается, как запустить средство проверки среды в автономном режиме.

Необходимые компоненты

Прежде чем начать, выполните следующие задачи:

• Просмотрите требования к локальной системе Azure.
• Ознакомьтесь с требованиями брандмауэра для локальной службы Azure.
• Убедитесь, что у вас есть доступ к клиентскому компьютеру, работающему в сети, где будет развернут локальный экземпляр Azure.
• Убедитесь, что клиентский компьютер используется под управлением PowerShell 5.1 или более поздней версии.
• Убедитесь, что у вас есть разрешение на проверку запуска средства подготовки Active Directory.

Установка средства проверки среды

Средство проверки среды работает с PowerShell 5.1, встроенной в Windows.

Средство проверки среды можно установить на клиентском компьютере, промежуточном сервере или локальном компьютере Azure. Однако при установке на локальном компьютере Azure удалите его перед началом развертывания, чтобы избежать потенциальных конфликтов.

Чтобы установить средство проверки среды, выполните следующие действия.

1. Запустите PowerShell (5.1 или более поздней версии) от имени администратора. Если вам нужно установить PowerShell, см. статью "Установка PowerShell в Windows".

2. Введите следующий командлет, чтобы установить последнюю версию модуля PowerShellGet:

   Install-Module PowerShellGet -AllowClobber -Force
   

3. После завершения установки закройте окно PowerShell и откройте новый сеанс PowerShell от имени администратора.

4. В новом сеансе PowerShell зарегистрируйте коллекцию PowerShell в качестве доверенного репозитория:

   Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
   

5. Введите следующий командлет, чтобы установить модуль проверки среды:

   Install-Module -Name AzStackHci.EnvironmentChecker
   

6. Если появится запрос, нажмите клавишу Y (Да) или A (Да ко всем), чтобы установить модуль.

Проверка готовности к выполнению

Каждый проверяющий элемент в средстве проверки среды проверяет определенные параметры и требования. Эти проверяющие средства можно запустить, вызвав соответствующий командлет PowerShell на каждом компьютере в локальной системе Azure или с любого компьютера в сети, где будет развернута локальная среда Azure.

Проверяющие элементы можно запускать из следующих расположений:

• Удаленно через сеанс PowerShell.

• Локально с рабочей станции или промежуточного сервера.

• Локально с локального компьютера Azure. Однако перед началом развертывания удалите средство проверки среды, чтобы избежать потенциальных конфликтов.

Выберите каждую из следующих вкладок, чтобы узнать больше о соответствующем проверяемом средстве.

Подключение

Используйте проверяющий элемент подключения, чтобы проверить, имеют ли все компьютеры в системе подключение к Интернету и соответствуют минимальным требованиям к подключению. Предварительные требования к подключению см. в разделе "Требования к брандмауэру" для локальной службы Azure.

Для этого можно использовать проверяющий элемент подключения:

• Проверьте подключение компьютеров перед получением фактического оборудования. Проверяющий средство подключения можно запустить с любого клиентского компьютера в сети, где будет развернута локальная система Azure.
• Проверьте подключение всех компьютеров в системе после развертывания системы. Вы можете проверить подключение каждого компьютера, выполнив командлет проверки локально на каждом компьютере. Кроме того, можно удаленно подключиться с промежуточного сервера, чтобы проверить подключение одного или нескольких компьютеров.

Запуск проверяющего средства подключения

Чтобы запустить проверяющий средство подключения, выполните следующие действия.

1. Откройте PowerShell локально на рабочей станции, промежуточном сервере или локальном компьютере Azure.

2. Выполните проверку подключения, введя следующий командлет:

   Invoke-AzStackHciConnectivityValidation 
   

   Примечание.

   Использование командлета Invoke-AzStackHciConnectivityValidation без каких-либо параметров проверяет подключение ко всем конечным точкам службы, включенным на устройстве. Можно также передать параметры для проверки готовности для конкретных сценариев. См. примеры ниже.

Ниже приведены некоторые примеры запуска командлета проверки подключения с параметрами.

Пример 1. Проверка подключения удаленного компьютера

В этом примере вы удаленно подключаетесь с рабочей станции или промежуточного сервера, чтобы проверить подключение одной или нескольких удаленных систем.

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session

Пример 2. Проверка подключения для определенной службы

Вы можете проверить подключение для определенной конечной точки службы, передав Service параметр. В следующем примере проверяющий проверяет подключение к конечным точкам службы Azure Arc.

Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"

Пример 3. Проверка подключения при использовании прокси-сервера

Если вы используете прокси-сервер, можно указать проверяющий элемент подключения для прохождения указанного прокси-сервера и учетных данных, как показано в следующем примере:

Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential 

Примечание.

Проверяющий модуль подключения проверяет общий прокси-сервер, он не проверяет правильность настройки локальной системы Azure для использования прокси-сервера. Сведения о настройке брандмауэров для локальной среды Azure см. в разделе "Требования к брандмауэру" для локальной службы Azure.

Пример 4. Проверка подключения и создание выходного объекта PowerShell

Выходные данные средства проверки подключения можно просмотреть как объект с помощью –PassThru параметра:

Invoke-AzStackHciConnectivityValidation –PassThru

Ниже приведен пример снимка экрана выходных данных:

Атрибуты проверяющего средства подключения

Вы можете отфильтровать любой из следующих атрибутов и отобразить результат проверки подключения в нужном формате:

Attribute name	Description
EndPoint	Проверяемая конечная точка.
Протокол	Используемый протокол — пример https.
Service	Проверяемая конечная точка службы.
Тип операции	Тип операции — развертывание, обновление.
Групповой	Проверки готовности.
Системные	Для внутреннего использования.
Имя.	Имя отдельной службы.
Заголовок	Название службы; имя пользователя.
Важность	Критические, предупреждения, информационные, скрытые.
Description	Описание имени службы.
Теги	Внутренние пары "Ключ-значение" для группирования или фильтрации тестов.
Состояние	Выполнено успешно, завершилось сбоем.
Серверы	ССЫЛКА НА URL-адрес документации по исправлению.
TargetResourceID	Уникальный идентификатор затронутого ресурса (узла или диска).
TargetResourceName	Имя затронутого ресурса.
TargetResourceType	Тип затронутого ресурса.
Метка времени	Время вызова теста.
AdditionalData	Контейнер свойств пар значений ключа для получения дополнительных сведений.
HealthCheckSource	Имя служб, вызываемых для проверки работоспособности.

Выходные данные проверяющего средства подключения

Ниже приведены выходные данные успешных и неудачных запусков проверяющего средства подключения.

Дополнительные сведения о различных разделах отчета о проверке готовности см. в разделе "Общие сведения о проверке готовности".

Пример выходных данных: успешный тест

В следующем примере выходных данных выполняется успешный запуск проверяющего средства подключения. Выходные данные указывают на работоспособное подключение ко всем конечным точкам, включая известные службы Azure и службы наблюдаемости. В разделе "Диагностика" можно увидеть проверку наличия и работоспособности DNS-сервера. Он собирает параметры прокси-сервера WinHttp, IE и переменных среды для диагностика и сбора данных. Он также проверяет, используется ли прозрачный прокси-сервер в пути к исходящему трафику и отображает выходные данные.

Пример выходных данных: неудачный тест

Если тест завершается ошибкой, проверяющий подключение возвращает сведения, которые помогут устранить проблему, как показано в примере выходных данных ниже. В разделе "Требуется исправление " отображается проблема, которая вызвала сбой. В разделе "Исправление " перечислены соответствующие статьи, которые помогут устранить проблему.

Сценарий потенциального сбоя для проверяющего средства подключения

Проверяющий модуль подключения проверяет наличие проверки SSL перед тестированием подключения к любым необходимым конечным точкам. Если проверка SSL включена в локальной системе Azure, вы получите следующую ошибку:

Обходное решение

Обратитесь к группе сети, чтобы отключить проверку SSL для локальной системы Azure. Чтобы убедиться, что проверка SSL отключена, можно использовать следующие примеры. После отключения проверки SSL можно снова запустить средство, чтобы проверить подключение ко всем конечным точкам.

Если вы получаете сообщение об ошибке проверки сертификата, выполните следующие команды по отдельности для каждой конечной точки, чтобы вручную проверить сведения о сертификате:

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject 

Например, если вы хотите проверить сведения о сертификате для двух конечных точек, скажем https://login.microsoftonline.com , и https://portal.azure.comвыполните следующие команды по отдельности для каждой конечной точки:

• Для https://login.microsoftonline.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker 
  C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
  

  Ниже приведен пример выходных данных.

  Subject
  -------
  CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

• Для https://portal.azure.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker
  C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject 
  
  

  Ниже приведен пример выходных данных.

  Subject
  -------
  CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

Оборудование

Проверяющий оборудование проверяет, соответствуют ли компьютеры и другие аппаратные компоненты требованиям к системе. Например, он проверяет, настроены ли все физические компьютеры в вашей системе единообразно, а все аппаратные компоненты используют одинаковые версии встроенного ПО и работают должным образом.

Перед началом развертывания рекомендуется использовать аппаратный проверяющий элемент.

Ознакомьтесь со следующей таблицей для описания тестов проверки оборудования, выполняемого на другом оборудовании:

Источник теста	Описание теста	Состояние
Процессор	Все процессоры для требуемых свойств	Предупреждение
Процессор	Все процессоры для согласованных свойств	Предупреждение
Процессор	Включенная виртуализация Hyper-V	Предупреждение
Память	Все физические памяти для согласованных свойств	Предупреждение
Память	Все физические памяти для требуемых свойств	Предупреждение
Сетевой адаптер	Все сетевые адаптеры для согласованных свойств	Критически важно
Сетевой адаптер	Все сетевые адаптеры для требуемых свойств	Критически важно
Сетевой адаптер	Все группы сетевых адаптеров для согласованных свойств	Критически важно
GPU	Контроллер видео для требуемых свойств	Предупреждение
Хранилище	Число физическихdisk	Критически важно
Хранилище	PhysicalDisk для требуемых свойств	Предупреждение
Хранилище	Группы PhysicalDisk для согласованных свойств	Предупреждение
Хранилище	Пулы носителей не существуют	Критически важно
Firmware (Встроенное ПО)	BIOS для требуемых свойств	Предупреждение
Firmware (Встроенное ПО)	Безопасная загрузка включена	Критически важно
Firmware (Встроенное ПО)	TPM для требуемых сертификатов	Критически важно
Firmware (Встроенное ПО)	TPM для требуемых свойств	Критически важно
Firmware (Встроенное ПО)	TPM 2.0	Критически важно

Запуск средства проверки оборудования

Чтобы запустить средство проверки оборудования, выполните следующие действия.

1. Откройте PowerShell от имени администратора локально на локальном компьютере Azure.

2. Выполните следующий командлет, чтобы вызвать средство проверки оборудования:

   Invoke-AzStackHciHardwareValidation 
   

Ниже приведены некоторые примеры использования аппаратного проверяющего элемента.

Пример 1. Проверка готовности оборудования одного или нескольких удаленных компьютеров

В этом примере вы удаленно подключаетесь с рабочей станции или промежуточного сервера для проверки готовности оборудования к двум удаленным системам.

$session = New-PSSession –ComputerName remotesystem1.contoso.com,remotesystem2.contoso.com -Credential $credential  

Invoke-AzStackHciHardwareValidation -PsSession $Session 

Выходные данные проверки оборудования

Ниже приведены выходные данные успешных и неудачных запусков проверяющего устройства оборудования.

Дополнительные сведения о различных разделах отчета о проверке готовности см. в разделе "Общие сведения о проверке готовности".

Пример выходных данных: успешный тест

Ниже приведен пример выходных данных успешного выполнения проверки оборудования:

Пример выходных данных: неудачный тест

Ниже приведен пример выходных данных из неудачного запуска проверки оборудования:

В этом примере выходных данных указываются семь критически важных проблем, которые необходимо устранить перед продолжением развертывания. Один компьютер в системе не имеет одинаковых сетевых адаптеров, что и другие. Кроме того, некоторые свойства сетевого адаптера на этом компьютере не соответствуют минимальным требованиям.

Active Directory

В этом выпуске необходимо запустить средство подготовки Active Directory для создания групповых управляемых учетных записей служб (gMSAs) и сделать их обнаруживаемыми путем развертывания в выделенном подразделении.

Используйте проверяющий элемент Active Directory:

• Убедитесь, что средство подготовки Active Directory запущено, а gMSAs настроены и группы подготавливаются перед началом развертывания.
• Оцените любую проблему Active Directory во время развертывания. Группа поддержки может проверить журналы отчетов проверяющего элемента, чтобы оценить, будет ли выполняться средство подготовки Active Directory перед развертыванием.

Запуск проверяющего средства Active Directory

Чтобы запустить проверяющий модуль Active Directory локально с узла локального компьютера Azure, рабочей станции или промежуточного сервера, выполните следующие действия.

1. Убедитесь, что следующие параметры уникальны в Active Directory на каждом компьютере:

   • Локальный пользователь развертывания Azure
   • Имя единицы локальной организации Azure
   • Префикс локального развертывания Azure (должен содержать максимум восемь символов)
   • Имя экземпляра локального развертывания Azure
   • Объекты физических узлов (если они уже созданы) должны быть доступны в подразделении организации вложенных компьютеров.

2. Выполните следующую команду в PowerShell от имени администратора:

   $params = @{
   ADOUPath = 'OU=Hci001,DC=contoso,DC=local'
   DomainFQDN = 'contoso.local'
   NamingPrefix = "hci"
   ActiveDirectoryServer = 'contoso.local'
   ActiveDirectoryCredentials = (Get-Credential -Message 'Active Directory Credentials')
   ClusterName = 'S-Cluster'
   PhysicalMachineNames = "node01, node02, node03, node04"
   }
   Invoke-AzStackHciExternalActiveDirectoryValidation @params
   

   Командлет Invoke-AzStackHciExternalActiveDirectoryValidation проверяет, доступны ли модули Active Directory и объекта групповой политики (GPO), и пытается установить их, если они не являются.

Выходные данные проверяющего элемента Active Directory

Ниже приведены выходные данные успешных и неудачных запусков проверяющего элемента Active Directory.

Дополнительные сведения о различных разделах отчета о проверке готовности см. в разделе "Общие сведения о проверке готовности".

Пример выходных данных: успешный тест

Следующий пример — это выходные данные успешного выполнения проверяющего элемента Active Directory. Выходные данные указывают на наличие указанного подразделения и содержат правильные вложенные подразделения.

Пример выходных данных: неудачный тест

Ниже приведен пример выходных данных из неудачного запуска проверяющего элемента Active Directory. В отчете указывается, что средство Active Directory не было запущено и не создано соответствующее подразделение организации.

Чтобы устранить проблемы блокировки в этих выходных данных, откройте средство Active Directory и передайте следующие параметры:

.\AsHciADArtifactsPreCreationTool.ps1 -AsHciDeploymentUserCredential (get-credential) -AsHciOUName "OU=Hci001,DC=contoso,DC=local,DC=stbtest,DC=microsoft,DC=com" -AsHciPhysicalNodeList @("Physical Machine1", "Physical Machine2") -DomainFQDN "'contoso.local " -AsHciClusterName "s-cluster" -AsHciDeploymentPrefix "Hci001"

Сеть

Возможно, IP-адреса, выделенные локальному azure, уже могут быть активными в сети. Проверяющий сеть проверяет сетевую инфраструктуру для допустимых диапазонов IP-адресов, зарезервированных для развертывания. Он пытается проверить связь и подключиться к портам WinRM и SSH, чтобы убедиться, что активный узел не использует IP-адрес из зарезервированного диапазона IP-адресов.

Проверка сети также проверяет подключение к хранилищу, готовность драйвера адаптера и готовность к настройке сети узла.

Вы предоставляете JSON-файл ответа в качестве входных данных для вызова командлета проверки сети. Или можно вручную указать отдельные параметры при выполнении командлета проверки.

Примечание.

Необходимо запустить средство проверки сети на окончательном оборудовании, которое вы хотите использовать для развертывания локального экземпляра Azure.

Запуск проверки сети

Чтобы запустить средство проверки сети локально на локальном узле Azure с файлом ответов, выполните следующие команды:

$allServers = "<ARRAY OF SERVERS' IP>" # you need to use IP for the connection 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$hostCred = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $hostCred -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
$answerFilePath = "<ANSWERFILELOCATION>" # Like C:\MASLogs\Unattended-2024-07-18-20-44-48.json 
Invoke-AzStackHciNetworkValidation -DeployAnswerFile $answerFilePath -PSSession $allServerSessions -ProxyEnabled $false 

Чтобы локально запустить средство проверки сети на локальном узле Azure с помощью отдельных параметров, используйте следующие команды:

$answerFilePath = "<ANSWERFILELOCATION>" 
$managementSubnetCIDR = "<CIDR string for management subnet>" 
$logOutputPath = "<LOGFILELOCATION>" 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$sessionCredential = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
$answerFileContent = Get-Content $answerFilePath -Raw | ConvertFrom-Json 
$ipPools = New-Object System.Collections.ArrayList 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($ipPool in $answerFileContent.scaleUnits[0].deploymentData.infrastructureNetwork[0].ipPools) { 
   $currentPoolObject = [PSCustomObject] @{ 
     StartingAddress = $ipPool.StartingAddress 
     EndingAddress = $ipPool.EndingAddress 
   } 
   $ipPools.Add($currentPoolObject) 
} 
[PSObject[]] $atcHostIntentsInfo = $answerFileContent.scaleUnits[0].deploymentData.hostNetwork.intents 
[System.String[]] $allServers = $answerFileContent.scaleUnits[0].deploymentData.physicalNodes.Name 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $sessionCredential -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
Invoke-AzStackHciNetworkValidation -IpPools $ipPools -ManagementSubnetValue $managementSubnetCIDR -PSSession $allServerSessions -SessionCredential $sessionCredential -OutputPath $logOutputPath -AtcHostIntents $atcHostIntentsInfo 

Выходные данные примера проверки сети

Ниже приведен пример выходных данных неудачного запуска проверки сети. Сбой возникает, так как сетевой адаптер имеет два IP-адреса, если он должен иметь только один.

Дополнительные сведения о различных разделах отчета о проверке готовности см. в разделе "Общие сведения о проверке готовности".

Интеграция Arc

Проверяющий средство интеграции Arc помогает оценить, соответствует ли локальная система Azure всем необходимым предварительным требованиям для успешного подключения Azure Arc .

Чтобы проверить следующее, можно использовать проверяющий элемент интеграции Arc:

• Группа ресурсов Arc еще не содержит ресурсы Arc с теми же именами, что и узлы в кластере, которые вы пытаетесь подключить.
• Один или несколько узлов еще не включены Arc в другой идентификатор подписки или группе ресурсов.
• Указанный регион Azure действителен.
• Ограничение группы ресурсов в подписке не достигнуто.
• Ограничение количества локальных ресурсов Azure в группе ресурсов регистрации не достигнуто.
• Ограничение количества назначений ролей в подписке не достигнуто.

Запуск проверяющего средства интеграции Arc

1. Откройте PowerShell на любом локальном компьютере Azure.

2. Выполните следующую команду, чтобы подключиться к Azure с учетной записью, которую вы планируете подключить к локальной системе Azure:

   Connect-AzAccount -Tenant <Your_tenant_ID> -Subscription <Your_subscription_ID> -DeviceCode
   

3. Выполните следующую команду, чтобы создать переменную массива, содержащую имена локальных компьютеров Azure:

   $nodes = [string[]]("host1"," host2"," host3"," host4")
   

4. Выполните следующую команду, чтобы вызвать проверяющий элемент:

   Invoke-AzStackHciArcIntegrationValidation -SubscriptionID <Your_subscription_ID> -ArcResourceGroupName <ARC_resourcegroup_name> -NodeNames $nodes
   

   где:

   • Arc_resourcegroup_name представляет группу ресурсов, которую планируется использовать для подключения локальной системы Azure.

Выходные данные проверяющего средства интеграции Arc

Ниже приведены выходные данные успешного и неудачного запуска проверяющего средства интеграции Arc.

Дополнительные сведения о различных разделах отчета о проверке готовности см. в разделе "Общие сведения о проверке готовности".

Пример выходных данных: успешный тест

Следующий пример — это выходные данные успешного выполнения проверяющего средства интеграции Arc. Выходные данные указывают на отсутствие существующих ресурсов Arc в группе ресурсов с теми же именами, что и узлы в текущей системе.

Пример выходных данных: неудачный тест

Следующий пример — это выходные данные из неудачного запуска проверяющего средства интеграции Arc. В этом выходных данных показано, что в группе ресурсов есть существующие ресурсы Arc, которые используют те же имена, что и узлы в текущей системе. Для успешного подключения кластера необходимо исправить этот конфликт, выбрав альтернативную группу ресурсов, чтобы подключить кластер или удалить конфликтующие ресурсы Arc из существующей группы ресурсов.

Общие сведения о проверке готовности отчета

Каждый проверяющий элемент создает отчет проверки готовности после завершения проверки. Перед началом фактического развертывания обязательно просмотрите отчет и исправьте все проблемы.

Сведения, отображаемые в каждом отчете проверки готовности, зависят от проверок, выполняемых проверяющих. В следующей таблице приведены различные разделы в отчетах проверки готовности для каждого проверяющего элемента:

Раздел	Description	Доступно в
Службы	Отображает состояние работоспособности каждой конечной точки службы, которая проверяет проверяющий элемент подключения. Любая конечная точка службы, которая завершается ошибкой, выделена тегом "Требуется исправление ".	Отчет о проверке подключения
Диагностика	Отображает результат диагностических тестов. Например, работоспособность и доступность DNS-сервера. Кроме того, в нем показано, какие сведения собирает проверяющий элемент для диагностики, например WinHttp, прокси-сервер IE и параметры прокси-сервера переменной среды.	Отчет о проверке подключения
Оборудование	Отображает состояние работоспособности всех физических компьютеров и их компонентов оборудования. Сведения о тестах, выполненных на каждом оборудовании, см. в таблице на вкладке "Оборудование" в разделе проверки готовности к запуску.	Отчет о проверке оборудования
Диагностика подразделений AD	Отображает результат модульного теста организации Active Directory. Отображается, существует ли указанное подразделение и содержит соответствующие подразделения.	Отчет проверяющего элемента Active Directory
Сетевой тест	Отображает результат сетевого теста. Если тест завершается ошибкой, он отображает результаты и соответствующие исправления.	Отчет о проверке сети
Сводка	Выводит список успешных и неудачных тестов. Неудачные результаты теста развернуты, чтобы отобразить сведения о сбое в разделе "Требуется исправление".	Все отчеты
Исправление	Отображается только в том случае, если тест завершается ошибкой. Содержит ссылку на статью, которая содержит рекомендации по устранению проблемы.	Все отчеты
Расположение журнала (содержит piI)	Предоставляет путь, по которому сохраняется файл журнала. Путь по умолчанию: - $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log При запуске средства проверки среды в автономном режиме. - C:\CloudDeployment\Logs При запуске средства проверки среды в процессе развертывания. Каждый запуск проверяющего средства перезаписывает существующий файл.	Все отчеты
Расположение отчета (содержит личные данные)	Предоставляет путь, по которому завершенный отчет проверки готовности сохраняется в формате JSON. Путь по умолчанию: - $HOME\.AzStackHci\AzStackHciEnvironmentReport.json При запуске средства проверки среды в автономном режиме. - C:\CloudDeployment\Logs При запуске средства проверки среды в процессе развертывания. В отчете представлены подробные диагностика, собранные во время каждого теста. Эта информация может быть полезной для системных интеграторов или при необходимости обратиться в службу поддержки, чтобы устранить проблему. Каждый запуск проверяющего средства перезаписывает существующий файл.	Все отчеты
Сообщение о выполнении	В конце отчета отобразится сообщение о завершении проверки.	Все отчеты

Результаты проверки среды

Примечание.

Результаты, сообщаемые средством проверки среды, отражают состояние параметров только во время запуска. Если вы внесите изменения позже, например в параметры Active Directory или сети, элементы, которые успешно прошли ранее, могут стать критически важными проблемами.

Для каждого теста проверяющий элемент содержит сводку по уникальным проблемам и классифицирует их на: успешные, критически важные проблемы, проблемы предупреждения и информационные проблемы. Критически важные проблемы — это проблемы блокировки, которые необходимо устранить перед продолжением развертывания.

Средство проверки среды удаления

Средство проверки среды поставляется с помощью локальной службы Azure, обязательно удалите его со всех локальных компьютеров Azure, прежде чем начать развертывание, чтобы избежать потенциальных конфликтов.

Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force

Устранение неполадок проверки среды

Сведения о том, как получить поддержку от Корпорации Майкрософт для устранения любых проблем с проверкой, которые могут возникнуть во время развертывания системы или предварительной регистрации, см. в статье "Получение поддержки для проблем с развертыванием".

Следующие шаги

• Выполните предварительные требования и контрольный список развертывания.
• Обратитесь к служба поддержки Майкрософт.