透過 Windows Admin Center 針對 Azure 本機中的軟體定義網路部署進行疑難解答
適用於:Azure 本機版本 23H2 和 22H2;Windows Server 2022、Windows Server 2019
本文提供有關如何針對使用 Windows Admin Center 部署 SDN 元件時可能會遇到的問題進行疑難解答的指引。 使用本指南來針對建立支援票證之前的問題進行疑難解答。 本文也提供有關如何在成功疑難解答問題之後收集記錄的指示,以協助診斷部署失敗的原因。
針對逾時錯誤進行疑難解答
如果部署各種 SDN 元件的虛擬機 (VM),包括網路控制站、軟體負載平衡器或閘道逾時,您會看到下列錯誤:
....在 1800 秒逾時之後尚未就緒。
在部署網路控制站、軟體負載平衡器或閘道期間,您可能會在 Windows Admin Center 中看到此訊息。
若要透過 Windows Admin Center 找出並針對 SDN 部署失敗的原因進行疑難解答,請執行下列檢查:
確認管理網路 VLAN 的連線能力。
確定 Windows Defender 和防火牆原則允許從 Windows Admin Center VM 到網路控制站 VM 的 WinRM 連線。
確認 SDN URI 或 SDN 叢集的連線能力。
完成這些檢查並透過疑難解答解決任何已識別的問題之後,請重新部署 SDN。 我們也建議您 收集記錄 ,以判斷 SDN VM 部署失敗的原因。
下載正確的 VHDX 檔案
您必須下載 Azure Stack HCI 作業系統的虛擬硬碟,才能用於 SDN 基礎結構 VM(網路控制站、軟體負載平衡器、網關)。 如需下載指示,請參閱 下載 VHDX 檔案。
確認管理網路 VLAN 的連線能力
如果管理網路 VLAN 與 Azure 本機之間沒有連線,VM 部署就會逾時。
請遵循下列步驟來驗證管理網路 VLAN 的連線能力:
請確定您可以存取 Azure 本機和管理網路 VLAN。
在 Windows Admin Center 中,使用任何支援的作業系統, 在 Azure 本機上建立新的 VM 。
將相同的IP位址指派給指派給管理網路的新VM。
為 VM 所在的主機上的新 VM 設定相同的 VLAN。
若要確認新 VM 已指派正確的 IP 位址,並排除任何重複的地址問題,請在新的 VM 上執行
ipconfig /all
命令。確認新的 VM 可以 Ping Azure 本機主機,反之亦然。
檢查新的 VM 是否可以與 DNS 伺服器和管理網路的預設閘道通訊。
使用 SDN VM 部署期間提供的相同認證,將新的 VM 加入相同的網域。
確定 Windows Defender 和防火牆原則允許 WinRM 連線
您必須啟用 Windows 遠端管理 (WinRM) 和 PowerShell 遠端功能,才能在已部署的網路控制站 VM 上啟動設定。 如果未這麼做,就會發生逾時錯誤。
若要確認或啟用 WinRM 和 PowerShell 遠端處理,請執行下列步驟:
在 Windows Admin Center 中,使用網路控制站 VM 建立遠端 PowerShell。
Enter-PSSession NCVMExample
如果您能夠輸入遠端會話,表示網路原則是由網域管理員所設定。 若要透過 Windows Admin Center 成功部署 SDN,請檢閱這些原則,並確定它們允許 WinRM 和 PowerShell 遠端。
如果您收到下列 WinRM 錯誤訊息,請繼續進行本節中的進一步以解決錯誤。 錯誤訊息範例:
Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.
在本機或使用遠端桌面通訊協定 (RDP) 連線登入其中一個網路控制站 VM。
執行下列命令以停用 Windows 防火牆:
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
在 Windows Admin Center 中,再次對網路控制站 VM 建立遠端 PowerShell 會話:
Enter-PSSession NCVMExample
如果您能夠輸入遠端會話作為暫時措施,您可以停用其餘網路控制站 VM 上的防火牆,以完成 SDN 部署。 不過,套用組策略更新之後,此組態變更可能會還原。
確認 SDN URI 或 SDN 叢集的連線能力
當 Windows Admin Center 第一次連線到 SDN 環境,以及針對網路控制站執行 PowerShell Cmdlet 時,SDN URI 和叢集名稱很有用。
如果您無法連線到 SDN URI 或叢集名稱,請確定已啟用動態 DNS。 如需如何啟用動態 DNS 的資訊,請參閱 動態 DNS 更新。
啟用動態 DNS 之後,您可以完成下列步驟來移動 SDNAPI
微服務,以進行註冊:
在 Windows Admin Center 中,使用網路控制站 VM 建立遠端 PowerShell。
Enter-PSSession NCVMExample
執行下列命令,在網路控制站 VM 上建立 Service Fabric 叢集的連線。
Connect-ServiceFabricCluster
執行下列命令來移動
SDNAPI
微服務:Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
等候大約五分鐘,然後 Ping 網路控制站 URI 名稱。
Ping nchci.contoso.com
收集 SDN 元件的記錄
成功針對部署問題進行疑難解答之後,建議您收集記錄,以判斷 SDN VM 部署失敗的原因。
請遵循下列步驟來收集 SDN VM 的客體記錄:
使用 Windows Admin Center 或 Hyper-V 主機,連線到您想要收集記錄的 SDN VM。
提示
如果您在使用 Hyper-V 主機登入 VM 之後看不到 「Hyper-V」 畫面,請按 Shift + F10 鍵以開啟命令提示字元。
移至 C: 磁碟驅動器並收集回應檔案 (unattend.xml)。
若要取得 VM 部署歷程記錄詳細數據,請移至 C:\Windows\Panther 資料夾,並收集此資料夾的整個內容。
若要在伺服器上收集 SDN 記錄,請連線到 Azure 本機的第一個實體節點。 在 [工具>檔案與檔案共用>] 下方尋找 SDN 記錄檔。此電腦>C:>檔和設定。