Felsöka distribution av programvarudefinierade nätverk i Azure Local via Administrationscenter för Windows

Gäller för: Azure Local 2311.2 och senare; Windows Server 2022, Windows Server 2019

Den här artikeln innehåller vägledning om hur du felsöker problem som kan uppstå när du distribuerar SDN-komponenterna med hjälp av Windows Administrationscenter. Använd den här vägledningen för att felsöka problemen innan du skapar ett supportärende. Den här artikeln innehåller också instruktioner om hur du samlar in loggar efter att du har felsökt problemen för att diagnostisera orsaken till distributionsfelet.

Felsöka timeout-fel

Om distributionen av virtuella datorer (VM) för de olika SDN-komponenterna, inklusive nätverksstyrenheten, lastbalanseraren för programvara eller gatewayen överskrider tidsgränsen, visas följande fel:

.... är inte klar efter timeouten på 1800 sekunder.

Du kan se det här meddelandet i Administrationscenter för Windows under distributionen av nätverksstyrenheten, lastbalanseraren för programvara eller gatewayen.

Utför följande kontroller för att identifiera och felsöka orsaken till felet i SDN-distributionen via Windows Admin Center:

• Bekräfta att du har laddat ned rätt VHDX-fil.

• Kontrollera anslutningen för ditt hanteringsnätverks VLAN.

• Se till att Windows Defender- och brandväggsprinciper tillåter WinRM-anslutning från den virtuella Windows Admin Center-datorn till de virtuella datorerna för nätverksstyrenheten.

• Verifiera anslutningen till SDN-URI:n eller SDN-klustret.

När du har slutfört dessa kontroller och löst eventuella identifierade problem genom felsökning fortsätter du med att distribuera SDN igen. Vi rekommenderar också att du samlar in loggar för att avgöra varför distributionen av en virtuell SDN-dator misslyckades.

Ladda ned rätt VHDX-fil

Du måste ladda ned en virtuell hårddisk i Azure Stack HCI-operativsystemet som ska användas för virtuella SDN-infrastrukturdatorer (nätverksstyrenhet, lastbalanserare för programvara, gateway). Instruktioner för nedladdning finns i Ladda ned VHDX-filen.

Kontrollera anslutningen för ditt hanteringsnätverks VLAN

Om det inte finns någon anslutning mellan hanteringsnätverket VLAN och Azure Local överskrider distributionen av den virtuella datorn tidsgränsen.

Följ de här stegen för att verifiera anslutningen för det virtuella hanteringsnätverkets VLAN:

1. Kontrollera att du har åtkomst till Azure Local och ett VLAN för hanteringsnätverket.

2. I Administrationscenter för Windows skapar du en ny virtuell dator på Azure Local med alla operativsystem som stöds.

3. Tilldela samma IP-adress till den nya virtuella datorn som tilldelades till hanteringsnätverket.

4. Konfigurera samma VLAN för den nya virtuella datorn på värden där den virtuella datorn finns.

5. Kontrollera att den nya virtuella datorn har tilldelats rätt IP-adress och för att utesluta eventuella problem med dubbletter av adresser kör ipconfig /all du kommandot på den nya virtuella datorn.

6. Kontrollera att den nya virtuella datorn kan pinga de lokala Azure-värdarna och vice versa.

7. Kontrollera om den nya virtuella datorn kan kommunicera med DNS-servrarna och standardgatewayen för hanteringsnätverket.

8. Anslut den nya virtuella datorn till samma domän med samma autentiseringsuppgifter som angavs under distributionen av den virtuella SDN-datorn.

Se till att Windows Defender- och brandväggsprinciper tillåter WinRM-anslutning

Du måste aktivera Windows Remote Management (WinRM) och PowerShell-fjärrkommunikation för att starta konfigurationen på de virtuella nätverksstyrenhetsdatorer som har distribuerats. Om detta inte görs uppstår ett timeout-fel.

Utför följande steg för att verifiera eller aktivera WinRM- och PowerShell-fjärrkommunikation:

1. I Windows Administrationscenter upprättar du en fjärransluten PowerShell med den virtuella nätverksstyrenhetsdatorn.

   Enter-PSSession NCVMExample
   

   • Om du kan ange fjärrsessionen anger det att nätverksprinciperna har angetts av domänadministratören. Om du vill distribuera SDN via Administrationscenter för Windows granskar du dessa principer och ser till att de tillåter WinRM- och PowerShell-fjärrkommunikation.

   • Om du får följande WinRM-felmeddelande går du vidare i det här avsnittet för att lösa felet. Exempel på felmeddelande:

     Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

2. Logga in på en av de virtuella nätverksstyrenhetsdatorerna antingen lokalt eller via rdp-anslutning (Remote Desktop Protocol).

3. Kör följande kommando för att inaktivera Windows-brandväggen:

   Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
   

4. I Windows Admin Center upprättar du en powershell-fjärrsession igen till den virtuella nätverksstyrenhetsdatorn:

   Enter-PSSession NCVMExample
   

5. Om du kan ange fjärrsessionen kan du som ett tillfälligt mått inaktivera brandväggen på de återstående virtuella nätverksstyrenhetsdatorerna för att slutföra SDN-distributionen. Den här konfigurationsändringen kan dock återställas när grupprincip uppdateringar har tillämpats.

Verifiera anslutningen till SDN-URI:n eller SDN-klustret

SDN-URI:n och klusternamnet är användbara när Windows Admin Center för första gången ansluter till SDN-miljön och när du kör PowerShell-cmdletar mot nätverksstyrenheten.

Om du inte kan ansluta till SDN-URI:n eller klusternamnet kontrollerar du att dynamisk DNS är aktiverat. Information om hur du aktiverar dynamisk DNS finns i Dynamiska DNS-uppdateringar.

När du har aktiverat dynamisk DNS kan du flytta SDNAPI mikrotjänsten genom att utföra följande steg för registrering:

1. I Windows Administrationscenter upprättar du en fjärransluten PowerShell med den virtuella nätverksstyrenhetsdatorn.

   Enter-PSSession NCVMExample
   

2. Kör följande kommando för att upprätta en anslutning till Service Fabric-klustret på den virtuella nätverksstyrenhetens virtuella dator.

   Connect-ServiceFabricCluster
   

3. Kör följande kommando för att flytta SDNAPI mikrotjänsten:

   Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
   

4. Vänta i cirka fem minuter och pinga sedan nätverksstyrenhetens URI-namn.

   Ping nchci.contoso.com
   

Samla in loggar för SDN-komponenter

När du har felsökt distributionsproblemet rekommenderar vi att du samlar in loggar för att avgöra varför distributionen av en virtuell SDN-dator misslyckades.

Följ dessa steg för att samla in gästloggar för den virtuella SDN-datorn:

1. Använd Windows Admin Center eller Hyper-V-värden och anslut till den virtuella SDN-dator som du vill samla in loggar för.

   Dricks

   Om du inte ser skärmen "Hyper-V" när du har loggat in på den virtuella datorn med Hyper-V-värden trycker du på Skift + F10-tangenterna för att öppna en kommandotolk.

2. Gå till C:-enheten och samla in svarsfilen (unattend.xml).

3. Om du vill hämta information om vm-distributionshistoriken går du till mappen C:\Windows\Panther och samlar in hela innehållet i den här mappen.

4. Om du vill samla in SDN-loggar på servern ansluter du till den första fysiska noden i Azure Local. Leta upp SDN-loggfilen under >>Dokument och inställningar.

Nästa steg

• Kontakta Microsoft Support.