你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

排查 Azure Stack Edge Pro GPU 设备的 Azure 密钥保管库的激活或机密删除问题

适用于:对于 Pro GPU SKU 是必需的Azure Stack Edge Pro - GPU对于 Pro 2 SKU 是必需的Azure Stack Edge Pro 2对于 Pro R SKU 是必需的Azure Stack Edge Pro R对于 Mini R SKU 是必需的Azure Stack Edge Mini R

本文介绍如何排查 Azure Stack Edge Pro GPU 设备上的激活问题。

激活错误

下表汇总了与设备激活相关的错误以及推荐的相应解决方法。

错误消息 建议的解决方案
如果在使用激活密钥激活设备前删除了用于激活的 Azure 密钥保管库,则会收到此错误。
密钥保管库错误 1
如果已删除密钥保管库,你可以将其还原,前提是保管库仍在“清除保护”持续时间内。 请按照恢复密钥保管库中的步骤操作。
如果“清除保护”持续时间已过,则需要通过“恢复密钥保管库”边栏选项卡创建新的密钥保管库。
如果在激活设备后删除了 Azure 密钥保管库,然后尝试执行涉及加密的任何操作(例如添加用户、添加共享或配置计算),则会收到此错误
密钥保管库错误 2
如果已删除密钥保管库,你可以将其还原,前提是保管库仍在“清除保护”持续时间内。 请按照恢复密钥保管库中的步骤操作。
如果“清除保护”持续时间已过,则需要根据恢复密钥保管库中所述创建新的密钥保管库。
如果因任何错误导致激活密钥生成失败,则会收到此错误。 通知包括更多详细信息。
密钥保管库错误 4
请确保访问防火墙保护下的 Azure 密钥保管库中指定的端口和 URL 在防火墙上是打开的,以便你能够访问密钥保管库。 等待几分钟,然后重试该操作。 如果问题持续出现,请联系 Microsoft 支持。
如果用户拥有只读权限,则无法生成激活密钥,并且系统将显示此错误。
密钥保管库错误 5
这可能是因为你没有正确的访问权限,或者未注册 Microsoft.KeyVault
  • 请确保你在资源组级别拥有用于 Azure Stack Edge 资源的所有者或参与者访问权限。
  • 确保已注册 Microsoft.KeyVault 资源提供程序。 若要注册资源提供程序,请访问用于 Azure Stack Edge 资源的订阅。 转到“资源提供程序”,搜索 Microsoft.KeyVault,选择它,然后选择“注册”。 有关详细信息,请参阅注册资源提供程序
  • “资源提供程序未注册”错误

    错误消息 建议的解决方案
    如果密钥保管库资源提供程序未注册,则在生成激活密钥期间创建密钥保管库时会出现错误。
    不会生成激活密钥。
    确保已注册 Microsoft.KeyVault 资源提供程序。 若要注册资源提供程序,请访问用于 Azure Stack Edge 资源的订阅。 转到“资源提供程序”,搜索 Microsoft.KeyVault,选择它,然后选择“注册”
    有关详细信息,请参阅注册资源提供程序
    如果存储资源提供程序未注册,则在为审核日志创建存储帐户时会出现错误。 此错误不是阻塞性错误,系统会生成激活密钥。
    存储资源提供程序通常会自动注册,但如果未注册,请按照注册资源提供程序中的步骤为订阅注册 Microsoft.Storage

    密钥保管库或机密删除错误

    错误消息 建议的解决方案
    如果删除 Azure 密钥保管库的通道完整性密钥,然后尝试执行涉及加密的任何操作(例如“添加用户”、“添加共享”或“配置计算”),则会收到此错误 如果密钥保管库中的通道完整性密钥已删除,但密钥仍在“清除保护”持续时间内,请按照撤消删除密钥保管库密钥中的步骤进行操作。
    如果清除保护期已过,并且你已备份了密钥,则可以从备份中复原密钥。 否则,将无法恢复该密钥。 联系 Microsoft 支持部门了解后续步骤。

    审核日志记录错误

    错误消息 建议的解决方案
    如果无法为密钥保管库创建诊断设置,则会出现此错误。 此错误不是阻塞性错误,系统会生成激活密钥。
    可以手动创建诊断设置用于存储审核日志
    如果存储帐户创建失败(例如,因为已存在具有指定名称的帐户),则会出现此错误。 可以手动创建存储帐户,并将其链接到密钥保管库上的诊断设置。 然后,此帐户会用来存储审核日志。
    有关详细信息,请参阅为日志创建存储帐户
    如果删除了 Azure Stack Edge 资源的系统分配的托管标识,则会出现此错误。 Azure Stack Edge 资源的“安全性”边栏选项卡中会显示警报。 选择此警报,以通过“恢复密钥保管库”边栏选项卡创建新的托管标识
    如果托管标识无权访问密钥保管库,则会出现此错误。 Azure Stack Edge 资源的“安全性”边栏选项卡中会显示警报。 选择此警报,以通过“恢复密钥保管库”边栏选项卡向托管标识授予对密钥保管库的访问权限

    资源移动错误

    错误消息 建议的解决方案
    如果跨资源组或订阅移动密钥保管库资源,则会出现此错误。 系统对密钥保管库资源移动操作的处理方式等同于密钥保管库删除操作。 如果密钥保管库仍在“清除保护”持续时间内,则你可以还原该保管库。 如果“清除保护”持续时间已过,则需要创建新的密钥保管库。 有关上述任一情况的详细信息,请参阅恢复密钥保管库
    如果跨租户移动你使用的订阅,则会出现此错误。 重新配置托管标识并创建新的密钥保管库。 还可以移动密钥保管库资源,在这种情况下,只需重新配置托管标识。 对于上述每种情况,请参阅恢复密钥保管库
    如果跨资源组或订阅移动用于审核日志的存储帐户资源,则不会出现错误。 可以创建新的存储帐户,并将其配置为存储审核日志

    其他错误

    错误消息 建议的解决方案
    如果为密钥保管库配置了网络限制,则会出现此错误。 由于存在网络限制,服务无法区分删除了密钥保管库或密钥保管库不可访问的情况。 在每种情况下,你都会定向到“恢复密钥保管库”边栏选项卡。

    后续步骤