ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على:
Azure Data Factory Azure Synapse Analytics Microsoft Purview
تلميح
جرب Data Factory في Microsoft Fabric، وهو حل تحليلي متكامل للمؤسسات. يغطي Microsoft Fabric كل شيء بدءا من حركة البيانات إلى علم البيانات والتحليلات في الوقت الحقيقي والمعلومات المهنية وإعداد التقارير. تعرف على كيفية بدء إصدار تجريبي جديد مجانا!
تستكشف هذه المقالة طرق استكشاف الأخطاء وإصلاحها الشائعة لوقت تشغيل التكامل المستضاف ذاتيًا (IR) في Azure Data Factory ومساحات العمل Synapse.
جمع سجلات وقت تشغيل التكامل المستضاف ذاتيًا
Azure Data Factory وAzure Synapse Analytics
بالنسبة للأنشطة الفاشلة التي يتم تشغيلها على وقت تشغيل التكامل المستضاف ذاتيًا أو وقت تشغيل تكامل مشترك، تدعم الخدمة عرض سجلات الأخطاء وتحميلها. للحصول على معرف تقرير الخطأ، اتبع الإرشادات الموجودة هنا، ثم أدخل معرف التقرير للبحث عن المشاكل المعروفة ذات الصلة.
في صفحة المراقبة الخاصة بواجهة مستخدم الخدمة، حدد Pipeline runs.
ضمن Activity runs، في العمود Error، حدد الزر المميز لعرض سجلات النشاط، كما هو موضح في لقطة الشاشة التالية:
يتم عرض سجلات النشاط لتشغيل النشاط غير الناجح.
لمزيد من المساعدة، حدد Send logs.
تفتح نافذة مشاركة سجلات وقت تشغيل التكامل المستضاف ذاتيًا مع Microsoft .
حدد السجلات التي تريد إرسالها.
- بالنسبة إلى وقت تشغيل التكامل المستضاف ذاتيًا، يمكنك تحميل السجلات ذات الصلة بالنشاط الفاشل أو جميع السجلات على عقدة وقت تشغيل التكامل المستضاف ذاتيًا.
- بالنسبة إلى وقت تشغيل التكامل المشترك، يمكنك فقط تحميل السجلات ذات الصلة بالنشاط غير الناجح.
عندما يتم تحميل السجلات، احتفظ بسجل لمعرف التقرير لاستخدامه لاحقًا إذا كنت بحاجة إلى مزيد من المساعدة لحل المشكلة.
إشعار
يتم تنفيذ طلبات عرض السجل وتحميله على جميع مثيلات وقت تشغيل التكامل المستضاف ذاتيًا عبر الإنترنت. في حالة فقدان أي سجلات، تأكد من أن جميع مثيلات وقت تشغيل التكامل المستضاف ذاتيًا متصلة بالإنترنت.
Microsoft Purview
بالنسبة لأنشطة Microsoft Purview الفاشلة التي تعمل على وقت تشغيل التكامل المستضاف ذاتيا أو وقت تشغيل التكامل المشترك، تدعم الخدمة عرض سجلات الأخطاء وتحميلها من عارض الأحداث Windows.
يمكنك البحث عن أي أخطاء تراها في دليل الأخطاء أدناه. للحصول على إرشادات الدعم واستكشاف الأخطاء وإصلاحها لمشكلات SHIR، قد تحتاج إلى إنشاء معرف تقرير خطأ والوصول إلى دعم Microsoft.
لإنشاء معرف تقرير الخطأ لدعم Microsoft، اتبع الإرشادات التالية:
قبل بدء الفحص في مدخل إدارة Microsoft Purview:
- انتقل إلى الجهاز حيث تم تثبيت وقت تشغيل التكامل المستضاف ذاتيا وافتح عارض الأحداث Windows.
- قم بإلغاء تحديد سجلات عارض الأحداث Windows في قسم وقت تشغيل التكامل. انقر بزر الماوس الأيمن فوق السجلات وحدد خيار مسح السجلات.
- انتقل مرة أخرى إلى مدخل إدارة Microsoft Purview وابدأ الفحص.
بمجرد أن يظهر الفحص الحالة Failed، انتقل مرة أخرى إلى SHIR VM أو الجهاز وقم بتحديث عارض الأحداث في قسم Integration Runtime .
يتم عرض سجلات النشاط لتشغيل الفحص الفاشل.
لمزيد من المساعدة من Microsoft، حدد Send Logs.
يتم فتح نافذة مشاركة سجلات وقت تشغيل التكامل المستضاف ذاتيا (SHIR) مع Microsoft .
حدد السجلات التي تريد إرسالها.
- بالنسبة إلى وقت تشغيل التكامل المستضاف ذاتيًا، يمكنك تحميل السجلات ذات الصلة بالنشاط الفاشل أو جميع السجلات على عقدة وقت تشغيل التكامل المستضاف ذاتيًا.
- بالنسبة إلى وقت تشغيل التكامل المشترك، يمكنك فقط تحميل السجلات ذات الصلة بالنشاط غير الناجح.
عندما يتم تحميل السجلات، احتفظ بسجل لمعرف التقرير لاستخدامه لاحقًا إذا كنت بحاجة إلى مزيد من المساعدة لحل المشكلة.
إشعار
يتم تنفيذ طلبات عرض السجل وتحميله على جميع مثيلات وقت تشغيل التكامل المستضاف ذاتيًا عبر الإنترنت. في حالة فقدان أي سجلات، تأكد من أن جميع مثيلات وقت تشغيل التكامل المستضاف ذاتيًا متصلة بالإنترنت.
فشل عام أو خطأ وقت تشغيل التكامل المستضاف ذاتيًا
مشكلة نفاد الذاكرة
الأعراض
يحدث خطأ OutOfMemoryException (OOM) عندما تحاول تشغيل نشاط بحث باستخدام وقت تشغيل التكامل مرتبط أو وقت تشغيل التكامل المستضاف ذاتيًا.
السبب
يمكن أن يتسبب النشاط الجديد في حدوث خطأ OOM إذا واجهت آلة وقت تشغيل التكامل استخدامًا مؤقتًا للذاكرة العالية. قد تكون المشكلة ناتجة عن حجم كبير من النشاط المتزامن، والخطأ حسب التصميم.
دقة
تحقق من استخدام الموارد وتنفيذ النشاط المتزامن على عقدة وقت تشغيل التكامل. اضبط الوقت الداخلي ووقت تشغيل النشاط لتجنب الكثير من التنفيذ على عقدة وقت تشغيل تكامل واحدة في نفس الوقت.
مشكلة حد الوظائف المتزامنة
الأعراض
عند محاولة زيادة حد المهام المتزامنة من واجهة المستخدم، تتوقف العملية في حالة التحديث.
سيناريو مثال: تم تعيين الحد الأقصى لقيمة المهام المتزامنة حاليًا على 24، وتريد زيادة العدد حتى تعمل مهامك بشكل أسرع. الحد الأدنى للقيمة التي يمكنك إدخالها هو 3، والحد الأقصى للقيمة هو 32. يمكنك زيادة القيمة من 24 إلى 32 ثم حدد الزر Update. تتعطل العملية في حالة التحديث، كما هو موضح في لقطة الشاشة التالية. يمكنك تحديث الصفحة، وستظل القيمة معروضة على أنها 24. لم يتم تحديثها إلى 32 كما توقعت.
السبب
يعتمد الحد الأقصى لعدد المهام المتزامنة على النواة المنطقية للكمبيوتر والذاكرة. حاول ضبط القيمة نزولاً إلى قيمة مثل 24، ثم اعرض النتيجة.
تلميح
- لمعرفة المزيد حول عدد النواة المنطقية ولتحديد عدد النواة المنطقية لجهازك، راجع Four ways to find the number of cores in your CPU on Windows 10.
- لمعرفة كيفية حساب math.log، انتقل إلى Logarithm calculator.
إصدار شهادة SSL ذات قابلية الوصول العالية (HA) لوقت تشغيل التكامل المستضاف ذاتيًا
الأعراض
أبلغت عقدة عمل وقت تشغيل التكامل المستضاف ذاتيًا عن الخطأ التالي:
"فشل سحب الحالات المشتركة من العقدة الأساسية net.tcp://abc.cloud.corp.Microsoft.com:8060/ExternalService.svc/. معرف النشاط: XXXXX The X.509 certificate CN=abc.cloud.corp.Microsoft.com, OU=test, O=Microsoft chain building failed. الشهادة التي تم استخدامها لها سلسلة ثقة لا يمكن التحقق منها. استبدل الشهادة أو قم بتغيير CertificateValidationMode. لم تتمكن وظيفة الإبطال من التحقق من الإبطال لأن خادم الإبطال غير متصل."
السبب
عند التعامل مع الحالات المتعلقة بتأكيد اتصال SSL/TLS، فقد تواجه بعض المشاكل المتعلقة بالتحقق من سلسلة الشهادات.
دقة
إليك طريقة سريعة وبديهية لاستكشاف فشل إنشاء سلسلة شهادات X.509 وإصلاحها:
قم بتصدير الشهادة التي تحتاج إلى التحقق منها. لتفعل ذلك، قم بما يلي:
أ. في Windows، حدد Start، وابدأ في كتابة الشهادات، ثم حدد Manage computer certificates.
ب. في مستكشف الملفات، في الجزء الأيمن، ابحث عن الشهادة التي تريد التحقق منها، وانقر بزر الماوس الأيمن عليها، ثم حدد All tasks>Export.
انسخ الشهادة التي تم تصديرها إلى جهاز العميل.
في جانب العميل، في نافذة موجه الأوامر، قم بتشغيل الأمر التالي. تأكد من استخدام المسارات الفعلية بدلاً من <مسار الشهادة> و<مسار إخراج الملف النصي>.
Certutil -verify -urlfetch <certificate path> > <output txt file path>على سبيل المثال:
Certutil -verify -urlfetch c:\users\test\desktop\servercert02.cer > c:\users\test\desktop\Certinfo.txtتحقق من وجود أخطاء في ملف TXT الناتج. يمكنك العثور على ملخص الخطأ في نهاية ملف TXT.
على سبيل المثال:
إذا كنت لا ترى خطأ في نهاية ملف السجل، كما هو موضح في لقطة الشاشة التالية، فيمكنك اعتبار أن سلسلة الشهادات قد تم إنشاؤها بنجاح على جهاز العميل.
إذا تم تكوين ملحق اسم ملف معلومات وصول الجهة الموثقة أو (نقطة توزيع قائمة إبطال الشهادات) أو بروتوكول حالة الشهادة على الإنترنت في ملف الشهادة، فيمكنك التحقق منه بطريقة أكثر سهولة:
احصل على هذه المعلومات عن طريق التحقق من تفاصيل الشهادة، كما هو موضح في لقطة الشاشة التالية:
قم بتشغيل الأمر التالي. تأكد من استخدام المسار الفعلي للشهادة بدلاً من مسار الشهادة<>.
Certutil -URL <certificate path>تفتح أداة استرداد URL.
للتحقق من الشهادات باستخدام امتدادات أسماء ملفات معلومات وصول الجهة الموثقة ونقطة توزيع قائمة إبطال الشهادات وبروتوكول حالة الشهادة على الإنترنت، حدد Retrieve.
لقد قمت بإنشاء سلسلة الشهادات بنجاح إذا كانت حالة الشهادة من معلومات وصول الجهة الموثقة تم التحقق منها وحالة الشهادة من نقطة توزيع قائمة إبطال الشهادات أو بروتوكول حالة الشهادة على الإنترنت تم التحقق منها.
إذا فشلت عند محاولة استرداد معلومات وصول الجهة الموثقة أو نقطة توزيع قائمة إبطال الشهادات، فاعمل مع فريق الشبكة لديك لتجهيز جهاز العميل للاتصال بعنوان URL الهدف. سيكون كافيًا إذا أمكن التحقق من مسار HTTP أو مسار البروتوكول الخفيف لتغيير بيانات الدليل (LDAP).
تعذر على وقت تشغيل التكامل المستضاف ذاتيًا تحميل الملف أو التجميع
الأعراض
تظهر رسالة الخطأ التالية:
"تعذر تحميل ملف أو تجميع 'XXXXXXXXXXXXXXXX، الإصدار=4.0.2.0، Culture=neutral، PublicKeyToken=XXXXXXXXX' أو إحدى تبعياته. لا يستطيع النظام العثور على الملف المحدد." معرف النشاط: 92693b45-b4bf-4fc8-89da-2d3dc56f27c3"
فيما يلي رسالة خطأ أكثر تحديدًا:
"تعذر تحميل ملف أو تجميع 'System.ValueTuple, Version=4.0.2.0, Culture=neutral, PublicKeyToken=XXXXXXXXX' أو إحدى تبعياته. لا يستطيع النظام العثور على الملف المحدد." معرف النشاط: 92693b45-b4bf-4fc8-89da-2d3dc56f27c3"
السبب
في Process Monitor، يمكنك عرض النتيجة التالية:
تلميح
في Process Monitor، يمكنك ضبط عوامل التصفية كما هو موضح في لقطة الشاشة التالية.
تشير رسالة الخطأ السابقة إلى أن DLL System.ValueTuple غير موجود في المجلد ذاكرة التخزين المؤقت للتجميع العمومي (GAC) ذات الصلة، في المجلد C:\Program Files\Microsoft Integration Runtime\4.0\Gateway، أو في المجلد C:\Program Files\Microsoft Integration Runtime\4.0\Shared.
بشكل أساسي، تقوم العملية بتحميل DLL أولاً من مجلد GAC، ثم من المجلد Shared، وأخيراً من المجلد Gateway. لذلك، يمكنك تحميل DLL من أي مسار مفيد.
دقة
ستجد ملف System.ValueTuple.dll في المجلد C:\Program Files\Microsoft Integration Runtime\4.0\Gateway\DataScan. لحل المشكلة، انسخ ملف System.ValueTuple.dll في المجلد C:\Program Files\Microsoft Integration Runtime\4.0\Gateway.
يمكنك استخدام نفس الطريقة لحل مشاكل أخرى كفقد في الملف أو مشاكل في التجميع.
مزيد من المعلومات حول هذه المشكلة
سبب ظهور System.ValueTuple.dll ضمن ٪windir٪\Microsoft.NET\assemblyو٪windir٪\assembly هو أن هذا أسلوب .NET.
في الخطأ التالي، يمكنك أن ترى بوضوح أن مجموعة System.ValueTuple مفقودة. تظهر هذه المشكلة عندما يحاول التطبيق التحقق من التجميع System.ValueTuple.dll.
"<LogProperties><ErrorInfo>[{"Code":0,"Message":"قام تهيئة النوع ل 'Npgsql.PoolManager' بطرح استثناء.","EventType":0,"Category":5,"Data":{},"MsgId":null,"ExceptionType":" System.TypeInitializationException","Source":"Npgsql","StackTrace":","InnerEventInfos":[{"Code":0,"Message":"تعذر تحميل ملف أو تجميع 'System.ValueTuple, Version=4.0.2.0, Culture=neutral، PublicKeyToken=XXXXXXXXX' أو إحدى تبعياته. لم يعثر النظام على الملف المحدد.","EventType":0,"Category":5,"Data":{},"MsgId":null,"ExceptionType":"System.IO.FileNotFoundException","Source":"Npgsql","StackTrace":"","InnerEventInfos":[]}]}]</ErrorInfo></LogProperties>"
للحصول على مزيدٍ من المعلومات حول ذاكرة التخزين المؤقت للتجميع العمومي، راجع Global Assembly Cache.
مفتاح المصادقة لوقت تشغيل التكامل المستضاف ذاتيًا مفقود
الأعراض
ينتقل وقت تشغيل التكامل المستضاف ذاتيًا فجأة إلى وضع عدم الاتصال بدون مفتاح المصادقة، ويعرض سجل الأحداث رسالة الخطأ التالية:
"لم يتم تعيين مفتاح المصادقة بعد"
السبب
- تم حذف عقدة وقت تشغيل التكامل المستضاف ذاتيًا أو وقت تشغيل التكامل المنطقي المستضاف ذاتيًا في مدخل Microsoft Azure.
- تم إجراء إلغاء التثبيت النظيف.
دقة
إذا لم ينطبق أي من الأسباب السابقة، فيمكنك الانتقال إلى المجلد ٪programdata٪\Microsoft \ Data Transfer\DataManagementGateway لمعرفة ما إذا كان ملف التكوينات قد تم حذفه. إذا تم حذفه، فاتبع الإرشادات الواردة في مقالة Netwrix اكتشاف من قام بحذف ملف من خوادم ملفات Windows.
لا يمكن استخدام وقت تشغيل التكامل المستضاف ذاتيًا لسد اثنين من مخازن البيانات المحلية
الأعراض
بعد إنشاء أوقات تشغيل التكامل المستضاف ذاتيًا لكل من مخازن البيانات المصدر والوجهة، فأنت تريد توصيل اثنين من أوقات تشغيل التكامل المستضاف ذاتيًا لإنهاء نشاط النسخ. إذا تم تكوين مخازن البيانات في شبكات ظاهرية مختلفة، أو إذا تعذر على مخازن البيانات فهم آلية البوابة، فستتلقى أيًا من الأخطاء التالية:
- "لا يمكن العثور على برنامج تشغيل المصدر في وقت تشغيل التكامل للوجهة"
- "لا يمكن الوصول إلى المصدر عن طريق وقت تشغيل التكامل للوجهة"
السبب
تم تصميم وقت تشغيل التكامل المستضاف ذاتيًا كعقدة مركزية لنشاط النسخ، وليس وكيل عميل يحتاج إلى التثبيت لكل مخزن بيانات.
في هذه الحالة، يجب عليك إنشاء الخدمة المرتبطة لكل مخزن بيانات بنفس وقت تشغيل التكامل، ويجب أن يكون وقت تشغيل التكامل قادرًا على الوصول إلى كل من مخزن البيانات عبر الشبكة. لا يهم ما إذا كان وقت تشغيل التكامل مثبتًا في مخزن البيانات المصدر أو مخزن البيانات الوجهة أو على جهاز ثالث. إذا تم إنشاء خدمتين مرتبطتين باستخدام أوقات تشغيل تكامل مختلفة ولكن تم استخدامهما في نفس نشاط النسخ، فسيتم استخدام الوجهة وقت تشغيل التكامل، وتحتاج إلى تثبيت برامج التشغيل لكل من مخازن البيانات على جهاز وقت تشغيل التكامل للوجهة.
دقة
إذا لم تتمكن حركة المرور من المرور عبر الشبكة بين اثنين من مخازن البيانات (على سبيل المثال، تم تكوينهما في شبكتين افتراضيتين)، فقد لا تنهي النسخ في نشاط واحد حتى مع تثبيت وقت تشغيل التكامل.
إذا لم تتمكن حركة المرور من المرور عبر الشبكة بين مخزنين من مخازن البيانات (على سبيل المثال، تم تكوينهما في شبكتين افتراضيتين)، فقد لا تنهي النسخ في نشاط واحد حتى مع تثبيت وقت تشغيل التكامل. إذا لم تتمكن من إنهاء النسخ في نشاط واحد، يمكنك إنشاء نشاطين للنسخ مع وقتين من أوقات تشغيل التكامل، كل منهما في مخرج:
- انسخ وقت تشغيل تكامل واحد من مخزن البيانات 1 إلى Azure Blob Storage
- انسخ وقت تشغيل التكامل آخر من Azure Blob Storage إلى مخزن البيانات 2.
يمكن لهذا الحل محاكاة متطلبات استخدام وقت تشغيل التكامل لإنشاء جسر يربط بين مخازن بيانات غير متصلة.
تتسبب مشكلة مزامنة بيانات الاعتماد في فقد بيانات الاعتماد من HA
الأعراض
إذا تم حذف بيانات اعتماد مصدر البيانات "XXXXXXXXXX" من عقدة وقت تشغيل التكامل الحالية مع الحمولة، فستتلقى رسالة الخطأ التالية:
"عندما تحذف خدمة الارتباط على مدخل Microsoft Azure، أو عندما تحتوي المهمة على حمولة خاطئة، يُرجى إنشاء خدمة ارتباط جديدة ببيانات الاعتماد الخاصة بك مرة أخرى."
السبب
تم إنشاء وقت تشغيل التكامل المستضاف ذاتيًا في وضع HA مع عقدتين، لكن العقد ليست في حالة مزامنة بيانات الاعتماد. هذا يعني أن بيانات الاعتماد المخزنة في عقدة المرسل لا تتم مزامنتها مع العقد العاملة الأخرى. إذا حدث أي تجاوز فشل من عقدة المرسل إلى عقدة العامل، وكانت بيانات الاعتماد موجودة فقط في عقدة المرسل السابقة، فستفشل المهمة عندما تحاول الوصول إلى بيانات الاعتماد، وستتلقى الخطأ السابق.
دقة
الطريقة الوحيدة لتجنب هذه المشكلة هي التأكد من أن العقدتين في حالة مزامنة بيانات الاعتماد. إذا لم تكن في حالة مزامنة، يجب عليك إعادة إدخال بيانات اعتماد المرسل الجديد.
لا يمكن اختيار الشهادة لأن المفتاح الخاص مفقود
الأعراض
لقد قمت باستيراد ملف PFX إلى مخزن الشهادات.
عندما حددت الشهادة من خلال واجهة مستخدم Configuration Manager لوقت تشغيل التكامل، تلقيت رسالة الخطأ التالية:
"فشل في تغيير وضع تشفير اتصال الإنترانت. قد لا تحتوي الشهادة < اسم الشهادة> على مفتاح خاص قادر على تبادل المفاتيح أو قد لا تتمتع العملية بحقوق الوصول للمفتاح الخاص. يرجى الاطلاع على الاستثناء الداخلي للحصول على التفاصيل."
السبب
- يتمتع حساب المستخدم بمستوى امتياز منخفض ولا يمكنه الوصول إلى المفتاح الخاص.
- تم إنشاء الشهادة كتوقيع ولكن ليس لتبادل المفاتيح.
دقة
لتشغيل واجهة المستخدم، استخدم حسابًا له الامتيازات المناسبة للوصول إلى المفتاح الخاص.
قم باستيراد الشهادة عن طريق تشغيل الأمر التالي:
certutil -importpfx FILENAME.pfx AT_KEYEXCHANGE
عُقد وقت تشغيل التكامل المستضاف ذاتيًا خارج مشكلة المزامنة
الأعراض
تحاول عقد وقت تشغيل التكامل المستضاف ذاتيًا مزامنة بيانات الاعتماد عبر العقد ولكن تتعثر في العملية وتواجه رسالة الخطأ أدناه بعد فترة:
"تحاول عقدة Integration Runtime (المستضاف ذاتيًا) مزامنة بيانات الاعتماد عبر العقد. قد يستغرق الأمر عدة دقائق".
إشعار
إذا ظهر هذا الخطأ لمدة تزيد عن 10 دقائق، يُرجى التحقق من الاتصال بعقدة المرسل.
السبب
السبب هو أن العقد العاملة لا تستطيع الوصول إلى المفاتيح الخاصة. يمكن تأكيد ذلك من سجلات وقت تشغيل التكامل المستضاف ذاتيا أدناه:
[14]0460.3404::05/07/21-00:23:32.2107988 [System] A fatal error occurred when attempting to access the TLS server credential private key. The error code returned from the cryptographic module is 0x8009030D. The internal error state is 10001.ليس لديك مشكلة في عملية المزامنة عند استخدام المصادقة الأساسية للخدمة في الخدمة المرتبطة. ومع ذلك، عند تبديل نوع المصادقة إلى مفتاح الحساب، بدأت مشكلة المزامنة. ذلك لأن خدمة وقت تشغيل التكامل المستضاف ذاتيًا تعمل ضمن حساب خدمة (NT SERVICE\DIAHostService) وتحتاج إلى إضافتها إلى أذونات المفتاح الخاص.
دقة
لحل هذه المشكلة، يجب عليك إضافة حساب خدمة وقت تشغيل التكامل المستضاف ذاتيًا (NT SERVICE\DIAHostService) إلى أذونات المفتاح الخاص. يمكنك تطبيق الخطوات التالية:
افتح أمر تشغيلMicrosoft Management Console (MMC).
في جزء MMC، قم بتطبيق الخطوات التالية:
- حدد ملف.
- اختر Add/Remove Snap-in في القائمة المنسدلة.
- حدد Certificates في جزء "Available snap-ins".
- حدد إضافة.
- في جزء "Certificates snap-in"، اختر Computer account.
- حدد التالي.
- في جزء "Select Computer"، اختر الكمبيوتر المحلي: الكمبيوتر الذي تعمل باستخدام وحدة التحكم هذه.
- حدد إنهاء.
- حدد OK في جزء "Add or Remove Snap-ins".
في جزء MMC، تابع الخطوات التالية:
- من قائمة المجلدات اليسرى، حدد جذر وحدة التحكم -> الشهادات (كمبيوتر محلي) -> شخصي-> شهادات.
- انقر بزر الماوس الأيمن فوقMicrosoft Intune Beta MDM.
- حدد All Tasks في القائمة المنسدلة.
- حدد Manage Private Keys.
- حدد Add ضمن "أسماء المجموعات أو المستخدمين".
- حدد NT SERVICE\DIAHostService لمنحها حق الوصول الكامل للتحكم في هذه الشهادة، ومنحها التطبيق والأمان.
- حدد Check Names ثم حدد OK.
- في جزء "Permissions"، حدد Apply ثم حدد OK.
رسالة خطأ UserErrorJreNotFound عند تشغيل نشاط نسخ إلى Azure
الأعراض
عند محاولة نسخ المحتوى إلى Microsoft Azure باستخدام أداة أو برنامج يستند إلى Java (على سبيل المثال، نسخ ملفات بتنسيق ORC أو Parquet)، تتلقى رسالة خطأ تشبه ما يلي:
ErrorCode=UserErrorJreNotFound,'Type=Microsoft.DataTransfer.Common.Shared.HybridDeliveryException,Message=Java Runtime Environment not found. انتقل إلى
http://go.microsoft.com/fwlink/?LinkId=808605للتنزيل والتثبيت على جهاز عقدة Integration Runtime (المُستضاف ذاتيًا). ملاحظة يتطلب وقت تشغيل التكامل 64 بت JRE 64 بت ويتطلب وقت تشغيل التكامل 32 بت JRE.,Source=Microsoft.DataTransfer.Common,'Type=System.DllNotFoundException,Message=Unable to load DLL 'jvm.dll': تعذر العثور على الوحدة النمطية المحددة. (استثناء من HRESULT: 0x8007007E),Source=Microsoft.DataTransfer.Richfile.HiveOrcBridgeالسبب
تحدث هذه المشكلة لأي من الأسباب التالية:
لم يتم تثبيت Java Runtime Environment (JRE) بشكل صحيح على خادم Integration Runtime.
يفتقر خادم Integration Runtime إلى التبعية المطلوبة لـ JRE.
يقوم Integration Runtime بحل مسار JRE باستخدام إدخالات التسجيل بشكل افتراضي. يجب ضبط هذه الإدخالات تلقائيًا أثناء تثبيت JRE.
دقة
اتبع الخطوات الواردة في هذا القسم بعناية. قد تحدث مشاكل خطيرة إذا قمت بتعديل السجل بشكل غير صحيح. قبل التعديل، انسخ السجل نسخة احتياطية لاستعادته في حالة حدوث مشاكل.
لإصلاح هذه المشكلة، اتبع هذه الخطوات للتحقق من حالة تثبيت JRE:
تأكد من تثبيت Integration Runtime (Diahost.exe) وJRE على نفس النظام الأساسي. تحقق من الشروط التالية:
يجب تثبيت JRE 64 بت لـ ADF Integration Runtime 64 بت في المجلد:
C:\Program Files\Java\إشعار
المجلد ليس
C:\Program Files (x86)\Java\وقت تشغيل Java (JRE) هو الإصدار 11 أو أحدث، من موفر JRE مثل Microsoft OpenJDK 11 أو Eclipse Temurin 11. تأكد من تعيين متغير بيئة النظام JAVA_HOME إلى مجلد JDK (وليس فقط مجلد JRE) قد تحتاج أيضا إلى إضافة مجلد الحاوية إلى متغير بيئة PATH للنظام الخاص بك.
تحقق من وجود الإعدادات المناسبة في السجل. للقيام بهذا، اتبع الخطوات التالية:
في قائمة Run، اكتب Regedit، ثم اضغط على Enter.
في جزء التنقل، حدد موقع المفتاح الفرعي التالي:
Person.في جزء Details، يجب أن يكون هناك إدخال الإصدار الحالي الذي يظهر إصدار JRE (على سبيل المثال، 1.8).
في جزء التنقل، حدد موقع مفتاح فرعي مطابق تمامًا للإصدار (على سبيل المثال 1.8) ضمن مجلد JRE. في جزء التفاصيل، يجب أن يكون هناك إدخال JavaHome. قيمة هذا الإدخال هي مسار تثبيت JRE.
حدد موقع مجلد bin\server في المسار التالي:
C:\Program Files\Java\jre1.8.0_74
تحقق من احتواء هذا المجلد على ملف jvm.dll. إذا لم تتحقق من ذلك، فتحقق من الملف في مجلد
bin\client.
إشعار
- إذا لم تجد أي من هذه التكوينات كما هو موضح في هذه الخطوات، فاستخدم مثبت JRE windows لإصلاح المشاكل.
- إذا كانت جميع التكوينات في هذه الخطوات صحيحة كما هو موضح، فقد تكون مكتبة وقت تشغيل VC ++ مفقودة في النظام. يمكنك حل هذه المشكلة عن طريق تثبيت حزمة VC ++ 2010 Redistributable Package القابلة لإعادة التوزيع.
إعداد وقت تشغيل التكامل المستضاف ذاتيًا
خطأ وقت تشغيل التكامل المستضاف ذاتيًا
الأعراض
قد ترغب في بعض الأحيان في تشغيل التكامل المستضاف ذاتيًا في حساب مختلف لأي من الأسباب التالية:
- لا تسمح سياسة الشركة بحساب الخدمة.
- بعض عمليات المصادقة مطلوبة.
بعد تغيير حساب الخدمة في جزء الخدمة، قد تجد أن وقت تشغيل التكامل يتوقف عن العمل، وتتلقى رسالة الخطأ التالية:
"واجهت عقدة Integration Runtime (المُستضاف ذاتيًا) خطأً أثناء التسجيل. لا يمكن الاتصال بخدمة مضيف Integration Runtime (المُستضاف ذاتيًا)."
السبب
يتم منح العديد من الموارد لحساب الخدمة فقط. عند تغيير حساب الخدمة إلى حساب آخر، تظل أذونات كافة الموارد التابعة بدون تغيير.
دقة
انتقل إلى سجل أحداث وقت تشغيل التكامل للتحقق من الخطأ.
إذا كان الخطأ في سجل الأحداث هو "UnauthorizedAccessException"، فقم بما يلي:
تحقق من حساب خدمة تسجيل الدخول DIAHostService في لوحة خدمة Windows.
افحص لمعرفة ما إذا كان حساب خدمة تسجيل الدخول لديه أذونات قراءة/ كتابة للمجلد %programdata%\Microsoft\DataTransfer\DataManagementGateway.
إذا لم يتم تغيير حساب تسجيل الدخول إلى الخدمة بشكل افتراضي، فيجب أن يكون لديه أذونات القراءة/ الكتابة.
إذا قمت بتغيير حساب تسجيل الدخول إلى الخدمة، فقم بتخفيف المشكلة عن طريق القيام بما يلي:
أ. قم بإجراء إلغاء تثبيت نظيف لوقت تشغيل التكامل المستضاف ذاتيًا الحالي.
ب. قم بتثبيت وحدات بت لوقت تشغيل التكامل المستضاف ذاتيًا.
جـ. قم بتغيير حساب الخدمة عن طريق القيام بما يلي:1. انتقل إلى مجلد تثبيت وقت تشغيل التكامل المستضاف ذاتيًا، ثم قم بالتبديل إلى المجلد Microsoft Integration Runtime\4.0\Shared.
2. افتح نافذة موجه الأوامر باستخدام امتيازات عالية. قم باستبدال <مستخدم> و <كلمة المرور> واسم المستخدم الخاصين بك، ثم قم بتشغيل الأمر التالي:
dmgcmd.exe -SwitchServiceAccount "<user>" "<password>"
3. إذا كنت تريد التغيير إلى حساب LocalSystem، فتأكد من استخدام التنسيق الصحيح لهذا الحساب:dmgcmd.exe -SwitchServiceAccount "NT Authority\System" ""
لا تستخدم هذا التنسيق:dmgcmd.exe -SwitchServiceAccount "LocalSystem" ""
4. نظرًا لأن النظام المحلي يتمتع بامتيازات أعلى من المسؤول، يمكنك أيضًا تغييره مباشرةً في "الخدمات" اختياريًا.
5. يمكنك استخدام مستخدم محلي/ مجال لحساب تسجيل دخول خدمة وقت تشغيل التكامل.د. قم بتسجيل وقت تشغيل التكامل.
إذا كان الخطأ هو "فشل بدء تشغيل الخدمة "Service 'Integration Runtime Service' (DIAHostService). تحقق من امتلاكك الامتيازات الكافية لبدء خدمات النظام،" وقم بما يلي:
تحقق من حساب خدمة تسجيل الدخول DIAHostService في لوحة خدمة Windows.
تحقق لمعرفة ما إذا كان حساب خدمة تسجيل الدخول لديه إذن تسجيل الدخول كخدمة لبدء خدمة Windows:
مزيد من المعلومات
إذا لم يتم تطبيق أي من نمطي الدقة السابقين في حالتك، فحاول جمع سجلات أحداث Windows التالية:
- تطبيقات وسجلات الخدمات > تكامل وقت التشغيل
- تطبيق سجلات > Windows
لا يمكن العثور على زر التسجيل لتسجيل وقت تشغيل التكامل المستضاف ذاتيًا
الأعراض
عند تسجيل ممثل مستقل ذاتيًا، لا يتم عرض الزر Register في جزء Configuration Manager.
السبب
اعتبارًا من إصدار Integration Runtime 3.0، تمت إزالة زر Register في عقد وقت تشغيل التكامل الحالية لتمكين توفير بيئة أكثر نظافة وأمانًا. إذا تم تسجيل العقدة في وقت تشغيل التكامل، سواء كانت متصلة بالإنترنت أم لا، فأعد تسجيلها في وقت تشغيل تكامل آخر عن طريق إلغاء تثبيت العقدة السابقة، ثم قم بتثبيت العقدة وتسجيلها.
دقة
في لوحة التحكم، قم بإلغاء تثبيت وقت تشغيل التكامل الحالي.
هام
في العملية التالية، حدد Yes. لا تحتفظ بالبيانات أثناء عملية إلغاء التثبيت.
إذا لم يكن لديك ملف MSI لمثبت وقت تشغيل التكامل، فانتقل إلى مركز التنزيل لتنزيل أحدث وقت تشغيل للتكامل.
قم بتثبيت ملف MSI، وقم بتسجيل وقت تشغيل التكامل.
تعذر تسجيل وقت تشغيل التكامل المستضاف ذاتيًا بسبب localhost
الأعراض
لا يمكنك تسجيل وقت تشغيل التكامل المستضاف ذاتيًا على جهاز جديد عند استخدام get_LoopbackIpOrName.
تتبع الأخطاء: حدث خطأ في وقت التشغيل. قام مُهيئ النوع لـ 'Microsoft.DataTransfer.DIAgentHost.DataSourceCache' بطرح استثناء. حدث خطأ غير قابل للاسترداد أثناء البحث في قاعدة البيانات.
تفاصيل الاستثناء: System.TypeInitializationException: قام مُهيئ النوع لـ 'Microsoft.DataTransfer.DIAgentHost.DataSourceCache'بطرح استثناء. ---> System.Net.Sockets.SocketException: حدث خطأ غير قابل للاسترداد أثناء البحث في قاعدة البيانات في System.Net.Dns.GetAddrInfo(String name).
السبب
تحدث المشكلة عادةً عند حل localhost.
دقة
استخدم عنوان IP للمضيف المحلي 127.0.0.1 لاستضافة الملف وحل المشكلة.
فشل الإعداد المستضاف ذاتيا
الأعراض
لا يمكنك إلغاء تثبيت وقت تشغيل التكامل الموجود أو تثبيت وقت تشغيل تكامل جديد أو ترقية وقت تشغيل التكامل الحالي إلى وقت تشغيل تكامل جديد.
السبب
يعتمد تثبيت وقت تشغيل التكامل على خدمة Windows Installer. قد تواجه مشاكل في التثبيت للأسباب التالية:
- مساحة القرص المتوفرة غير كافية.
- عدم وجود أذونات.
- خدمة Windows NT مؤمنة.
- استخدام CPU مرتفع للغاية.
- يتم استضافة ملف MSI في موقع شبكة بطيء.
- تم لمس بعض ملفات النظام أو السجلات دون قصد.
فشل حساب خدمة وقت تشغيل التكامل في إحضار الوصول إلى الشهادة
الأعراض
عند تثبيت وقت تشغيل التكامل مستضاف ذاتيًا عبر Microsoft Integration Runtime Configuration Manager، يتم إنشاء شهادة باستخدام مرجع مصدق موثوق به (CA). تعذر تطبيق الشهادة لتشفير الاتصال بين عقدتين، ويتم عرض رسالة الخطأ التالية:
"فشل في تغيير وضع تشفير اتصالات الإنترانت: فشل في منح حساب خدمة وقت تشغيل التكامل لحق الوصول إلى الشهادة '<اسم الشهادة>'. رمز الخطأ 103"
السبب
تستخدم الشهادة تخزين موفر تخزين المفاتيح (KSP)، وهو غير مدعوم حتى الآن. حتى الآن، يدعم وقت تشغيل التكامل المستضاف ذاتيًا تخزين موفر خدمة التشفير (CSP) فقط.
دقة
نوصي باستخدام شهادات CSP في هذه الحالة.
الحل 1
لاستيراد الشهادة، قم بتشغيل الأمر التالي:
Certutil.exe -CSP "CSP or KSP" -ImportPFX FILENAME.pfx
الحل 2
لتحويل الشهادة، قم بتشغيل الأوامر التالية:
openssl pkcs12 -in .\xxxx.pfx -out .\xxxx_new.pem -password pass: <EnterPassword>openssl pkcs12 -export -in .\xxxx_new.pem -out xxxx_new.pfxقبل التحويل وبعده:
وقت تشغيل التكامل المستضاف ذاتيًا الإصدار 5.x
للترقية إلى الإصدار 5.x من وقت تشغيل التكامل المستضاف ذاتيًا، نطلب وجود .NET Framework Runtime 4.7.2 أو أحدث. في صفحة التنزيل، ستجد روابط تنزيل لأحدث إصدار 4.x وأحدث إصدارين 5.x.
لعملاء Azure Data Factory الإصدار 2 وعملاء Azure Synapse:
- إذا كان التحديث التلقائي قيد التشغيل وقمت بالفعل بترقية .NET Framework Runtime إلى 4.7.2 أو إصدار أحدث، فسيتم تلقائيًا ترقية وقت تشغيل التكامل المستضاف ذاتيًا إلى أحدث إصدار 5.x.
- إذا كان التحديث التلقائي قيد التشغيل ولم تقم بترقية .NET Framework Runtime إلى 4.7.2 أو إصدار أحدث، فلن تتم ترقية وقت تشغيل التكامل المستضاف ذاتيًا تلقائيًا إلى أحدث إصدار 5.x. سيبقى وقت تشغيل التكامل المستضاف ذاتيًا في الإصدار 4.x الحالي. يمكنك مشاهدة تحذير بخصوص ترقية.NET Framework Runtime في البوابة الإلكترونية وعميل وقت تشغيل التكامل المستضاف ذاتيًا.
- إذا تم إيقاف التحديث التلقائي وقمت بالفعل بترقية .NET Framework Runtime إلى 4.7.2 أو إصدار أحدث، فيمكنك تنزيل أحدث إصدار 5.x يدويًا وتثبيته على جهازك.
- إذا تم إيقاف التحديث التلقائي ولم تقم بترقية .NET Framework Runtime إلى 4.7.2 أو إصدار أحدث. عند محاولة تثبيت وقت تشغيل التكامل المستضاف ذاتيًا 5.x يدويًا وتسجيل المفتاح، ستتم مطالبتك بترقية إصدار .NET Framework Runtime أولاً.
مشكلات اتصال وقت تشغيل التكامل المستضاف ذاتيًا
لا يمكن لوقت تشغيل التكامل المستضاف ذاتيًا الاتصال بالخدمة السحابية
الأعراض
عند محاولة تسجيل وقت تشغيل التكامل المستضاف ذاتيًا، يعرض Configuration Manager رسالة الخطأ التالية:
"حدث خطأ في عقدة Integration Runtime (ذاتية الاستضافة) أثناء التسجيل."
السبب
لا يمكن لوقت تشغيل التكامل المستضاف ذاتيًا الاتصال بخلفية الخدمة. تحدث هذه المشكلة عادةً بسبب إعدادات الشبكة في جدار الحماية.
دقة
تحقق لمعرفة ما إذا كانت خدمة وقت تشغيل التكامل قيد التشغيل. إذا كان الأمر كذلك، فانتقل إلى الخطوة 2.
إذا لم يتم تكوين وكيل على وقت تشغيل التكامل المستضاف ذاتيًا، وهو الإعداد الافتراضي، فقم بتشغيل أمر PowerShell التالي على الجهاز حيث تم تثبيت وقت تشغيل التكامل المستضاف ذاتيًا:
(New-Object System.Net.WebClient).DownloadString("https://wu2.frontend.clouddatahub.net/")إشعار
قد يختلف عنوان URL للخدمة، اعتمادًا على موقع مصنع البيانات أو مثيل مساحة عمل Synapse. للعثور على عنوان URL للخدمة، استخدم صفحة إدارة واجهة المستخدم في مصنع البيانات أو مثيل Azure Synapse للعثور على أوقات تشغيل التكامل وانقر فوق وقت تشغيل التكامل المستضاف ذاتيًا لتحريره. حدد هناك علامة التبويب Nodes وانقر على View Service URLs.
فيما يلي الاستجابة المتوقعة:
إذا لم تتلق الرد الذي توقعته، فاستخدم إحدى الطرق التالية، حسب الحاجة:
- إذا تلقيت رسالة "Remote name could not be resolved"-"تعذر حل الاسم البعيد"، فهناك مشكلة في نظام أسماء المجالات (DNS). اتصل بفريق الشبكة الخاص بك لإصلاح المشكلة.
- إذا تلقيت رسالة "ssl/tls cert is not trusted"، فتحقق من الشهادة (
https://wu2.frontend.clouddatahub.net/) لمعرفة ما إذا كانت موثوقة على الجهاز، ثم قم بتثبيت الشهادة العامة باستخدام Certificate Manager. يجب أن يخفف هذا الإجراء من المشكلة. - انتقل إلى Windows>Event viewer (logs)>Applications and Services Logs>Integration Runtime، وتحقق من أي فشل الذي يحدث بسبب نظام أسماء المجالات أو قاعدة جدار حماية أو إعدادات شبكة الشركة. إذا وجدت مثل هذا الفشل، فأغلق الاتصال بالإجبار. نظرًا لأن كل شركة لديها إعدادات الشبكة المخصصة الخاصة بها، اتصل بفريق الشبكة لديك لاستكشاف هذه المشكلات وإصلاحها.
إذا تم تكوين "الوكيل" في وقت تشغيل التكامل المستضاف ذاتيًا، فتحقق من أن الخادم الوكيل الخاص بك يمكنه الوصول إلى نقطة تقديم الخدمة. للحصول على نموذج للأمر، راجع PowerShell, web requests, and proxies.
$user = $env:username $webproxy = (get-itemproperty 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings').ProxyServer $pwd = Read-Host "Password?" -assecurestring $proxy = new-object System.Net.WebProxy $proxy.Address = $webproxy $account = new-object System.Net.NetworkCredential($user,[Runtime.InteropServices.Marshal]::PtrToStringAuto([Runtime.InteropServices.Marshal]::SecureStringToBSTR($pwd)), "") $proxy.credentials = $account $url = "https://wu2.frontend.clouddatahub.net/" $wc = new-object system.net.WebClient $wc.proxy = $proxy $webpage = $wc.DownloadData($url) $string = [System.Text.Encoding]::ASCII.GetString($webpage) $string
فيما يلي الاستجابة المتوقعة:
إشعار
اعتبارات الوكيل:
- تحقق لمعرفة ما إذا كان يجب وضع الخادم الوكيل في قائمة المستلمون الموثوق بهم. إذا كان الأمر كذلك، فتأكد من أن هذه المجالات موجودة في قائمة المستلمون الموثوق بهم.
- تحقق لمعرفة ما إذا كانت شهادة
wu2.frontend.clouddatahub.net/SSL/TLS موثوق بها على الخادم الوكيل. - إذا كنت تستخدم مصادقة Active Directory على الوكيل، فقم بتغيير حساب الخدمة إلى حساب المستخدم الذي يمكنه الوصول إلى الوكيل كـ "Integration Runtime Service".
رسالة الخطأ: "Self-hosted integration runtime node/logical self-hosted IR is in Inactive/ "Running (Limited) state" - "عقدة وقت تشغيل التكامل المستضاف ذاتيًا/ وقت تشغيل التكامل المستضاف ذاتيًا المنطقي في حالة غير نشطة/ "قيد التشغيل (بشكل محدود)"
السبب
قد تكون حالة عقدة وقت تشغيل التكامل المستضاف ذاتيًا غير نشطة، كما هو موضح في لقطة الشاشة التالية:
يحدث هذا السلوك عندما لا تستطيع العقد التواصل مع بعضها البعض.
دقة
سجّل الدخول إلى الجهاز الظاهري المستضاف على العقدة. ضمن Applications and Services Logs>Integration Runtime، افتح عارض الأحداث وقم بتصفية سجلات الأخطاء.
تحقق لمعرفة ما إذا كان سجل الأخطاء يحتوي على الخطأ التالي:
System.ServiceModel.EndpointNotFoundException: Could not connect to net.tcp://xxxxxxx.bwld.com:8060/ExternalService.svc/WorkerManager. The connection attempt lasted for a time span of 00:00:00.9940994. TCP error code 10061: No connection could be made because the target machine actively refused it 10.2.4.10:8060. System.Net.Sockets.SocketException: No connection could be made because the target machine actively refused it. 10.2.4.10:8060 at System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress) at System.Net.Sockets.Socket.Connect(EndPoint remoteEP) at System.ServiceModel.Channels.SocketConnectionInitiator.Connect(Uri uri, TimeSpan timeout)إذا رأيت هذا الخطأ، فقم بتشغيل الأمر التالي في نافذة موجه الأوامر:
telnet 10.2.4.10 8060إذا تلقيت خطأ سطر الأوامر "Could not open connection to the host" - "تعذر فتح الاتصال بالمضيف" الموضح في لقطة الشاشة التالية، فاتصل بقسم تكنولوجيا المعلومات للحصول على مساعدة لإصلاح هذه المشكلة. بعد أن تتمكن من تسجيل الدخول بنجاح، اتصل بقسم الدعم في Microsoft إذا كنت لا تزال تواجه مشكلات في حالة عقدة وقت تشغيل التكامل.
تحقق لمعرفة ما إذا كان سجل الأخطاء يحتوي على الإدخال التالي:
Error log: Cannot connect to worker manager: net.tcp://xxxxxx:8060/ExternalService.svc/ No DNS entries exist for host azranlcir01r1. No such host is known Exception detail: System.ServiceModel.EndpointNotFoundException: No DNS entries exist for host xxxxx. ---> System.Net.Sockets.SocketException: No such host is known at System.Net.Dns.GetAddrInfo(String name) at System.Net.Dns.InternalGetHostByName(String hostName, Boolean includeIPv6) at System.Net.Dns.GetHostEntry(String hostNameOrAddress) at System.ServiceModel.Channels.DnsCache.Resolve(Uri uri) --- End of inner exception stack trace --- Server stack trace: at System.ServiceModel.Channels.DnsCache.Resolve(Uri uri)لحل المشكلة، جرب إحدى الطريقتين التاليتين أو كليهما:
- ضع كل العقد في نفس المجال.
- أضف IP لاستضافة التخطيط في جميع ملفات مضيف الجهاز الظاهري المستضاف.
مشكلة في الاتصال بين وقت تشغيل التكامل المستضاف ذاتيًا ومصنع البيانات أو مثيل Azure Synapse أو وقت تشغيل التكامل المستضاف ذاتيًا ومصدر البيانات أو المتلقي
لاستكشاف مشكلة الاتصال بالشبكة وإصلاحها، يجب أن تعرف كيفية جمع تتبع الشبكة، وفهم كيفية استخدامها، وتحليل تتبع Microsoft Network Monitor (Netmon) قبل تفعيل تطبيق Netmon Tools في حالات حقيقية من وقت تشغيل التكامل المستضاف ذاتيًا.
الأعراض
قد تحتاج أحيانًا إلى استكشاف مشكلات اتصال معينة وإصلاحها بين وقت تشغيل التكامل المستضاف ذاتيًا ومصنع البيانات أو مثيل Azure Synapse، كما هو موضح في لقطة الشاشة التالية، أو بين وقت تشغيل التكامل المستضاف ذاتيًا ومصدر البيانات أو المتلقي.
في كلتا الحالتين، قد تواجه الأخطاء التالية:
"فشل النسخ مع الخطأ:Type=Microsoft.DataTransfer.Common.Shared.HybridDeliveryException,Message=Cannot connect to SQL Server: 'IP address'"
"حدث خطأ واحد أو أكثر. حدث خطأ أثناء إرسال الطلب. تم إغلاق الاتصال الأساسي: حدث خطأ غير متوقع في تلقي. غير قادر على قراءة البيانات من اتصال النقل: تم إغلاق اتصال موجود بالإجبار من قبل المضيف البعيد. تم إغلاق اتصال موجود بالإجبار بواسطة معرف نشاط المضيف البعيد."
دقة
عندما تواجه الأخطاء السابقة، قم باستكشاف الأخطاء وإصلاحها باتباع الإرشادات الواردة في هذا القسم.
جمع تتبع Netmon للتحليل:
يمكنك ضبط عامل التصفية لرؤية إعادة التعيين من الخادم إلى جانب العميل. في لقطة الشاشة التالية للمثال، يمكنك أن ترى أن جانب الخادم هو خادم Data Factory.
عندما تحصل على حزمة إعادة التعيين، يمكنك العثور على المحادثة باتباع بروتوكول تحكم الإرسال (TCP).
احصل على المحادثة بين العميل وخادم Data Factory عن طريق إزالة عامل التصفية.
يُظهر تحليل تتبع Netmon الذي قمت بجمعه أن إجمالي مدة البقاء (TTL)) هي 64. وفقًا للقيم المذكورة في مقالة مدة بقاء IP وأساسيات حد الطفرة، المستخرجة في القائمة التالية، يمكنك أن ترى أن نظام Linux هو الذي يعيد تعيين الحزمة ويتسبب في انقطاع الاتصال.
تختلف القيم الافتراضية لمدة البقاء وحد الطفرة بين أنظمة التشغيل المختلفة، كما هو موضح هنا:
- Linux kernel 2.4 (حوالي عام 2001): 255 لبروتوكول تحكم الإرسال، وبروتوكول مخطط بيانات المستخدم (UDP)، وبروتوكول التحكم برسائل الإنترنت (ICMP)
- Linux kernel 4.10 (2015): 64 for TCP وUDP، وICMP
- Windows XP (2001): 128 for TCP وUDP وICMP
- Windows 10 (2015): 128 for TCP، وUDP، وICMP
- Windows Server 2008: 128 for TCPوUDP، وICMP
- Windows Server 2019 (2018): 128 for TCP وUDP، وICMP
- macOS (2001): 64 for TCP وUDP، وICMP
في المثال السابق، تظهر مدة البقاء على أنها 61 بدلاً من 64، لأنه عندما تصل حزمة الشبكة إلى وجهتها، فإنها تحتاج إلى المرور عبر قفزات مختلفة، مثل أجهزة التوجيه أو أجهزة الشبكة. يتم خصم عدد أجهزة التوجيه أو أجهزة الشبكة لتقديم مدة البقاء النهائية.
في هذه الحالة، يمكنك أن ترى أنه يمكن إرسال إعادة التعيين من نظام Linux باستخدام مدة البقاء 64.
لتأكيد المكان الذي قد يأتي منه جهاز إعادة الضبط، تحقق من الخطوة الرابعة من وقت تشغيل التكامل المستضاف ذاتيًا.
حزمة الشبكة من Linux System A with TTL 64 -> B TTL 64 minus 1 = 63 -> C TTL 63 minus 1 = 62 -> >TTL 62 minus 1 = 61 self-hosted IR
في الحالة المثالية، سيكون رقم نقلات مدة البقاء هو 128، مما يعني أن نظام التشغيل Windows يقوم بتشغيل مثيل مصنع البيانات الخاص بك. كما هو موضح في المثال التالي، 128 ناقص 107 = 21 قفزة، مما يعني أنه تم إرسال 21 قفزة للحزمة من مثيل مصنع البيانات إلى وقت تشغيل التكامل المستضاف ذاتيًا أثناء تأكيد اتصال TCP 3.
لذلك، تحتاج إلى إشراك فريق الشبكة للتحقق لمعرفة ما هي الخطوة الرابعة من وقت تشغيل التكامل المستضاف ذاتيًا. إذا كان جدار الحماية، كما هو الحال مع نظام Linux، فتحقق من أي سجلات لمعرفة سبب قيام هذا الجهاز بإعادة تعيين الحزمة بعد تأكيد اتصال TCP 3.
إذا لم تكن متأكدًا من مكان الاستقصاء، فحاول الحصول على تتبع Netmon من كل من وقت تشغيل التكامل المستضاف ذاتيًا وجدار الحماية أثناء وقت المشكلة. سيساعدك هذا النهج في معرفة الجهاز الذي قد يكون قد أعاد تعيين الحزمة وتسبب في انقطاع الاتصال. في هذه الحالة، تحتاج أيضًا إلى إشراك فريق الشبكة الخاص بك للمتابعة.
تحليل تتبع Netmon
إشعار
تنطبق الإرشادات التالية على تتبع Netmon. نظرًا لأن تتبع Netmon غير متاح حاليًا، يمكنك استخدام Wireshark لهذا الغرض.
عند محاولة تسجيل الدخول في 8.8.8.8 888 باستخدام تتبع Netmon المجمع، يجب أن تشاهد التتبع في لقطات الشاشة التالية:
تُظهر الصور السابقة أنه لا يمكنك إجراء اتصال TCP بجانب الخادم 8.8.8.8 على المنفذ 888، لذلك ترى حزمتين إضافيتين SynReTransmit هناك. نظرًا لأن المصدر SELF-HOST2 لا يمكنه الاتصال بـ 8.8.8.8 باستخدام الحزمة الأولى، فسيستمر في محاولة إجراء الاتصال.
تلميح
لإجراء هذا الاتصال، جرب الحل التالي:
- حدد Load Filter>Standard Filter>Addresses>IPv4 Addresses.
- لتطبيق عامل التصفية، أدخل IPv4.Address == 8.8.8.8، ثم حدد Apply. يجب أن تشاهد بعد ذلك الاتصال من الجهاز المحلي إلى الوجهة 8.8.8.8.
يتم عرض السيناريوهات الناجحة في الأمثلة التالية:
إذا كان بإمكانك تسجيل الدخول في 8.8.8.8 53 دون أي مشاكل، فيوجد اتصال TCP 3 ناجح، وتنتهي الجلسة بتأكيد اتصال TCP 4.
ينتج عن تأكيد اتصال TCP 3 السابقة سير العمل التالي:
يتم توضيح تأكيد اتصال TCP 4 لإنهاء الجلسة من خلال سير العمل التالي:
تحديد ما إذا كان هذا الإخطار يؤثر عليك
ينطبق هذا الإخطار على السيناريوهات التالية:
السيناريو 1: الاتصالات الصادرة من وقت تشغيل تكامل مستضاف ذاتيًا يتم تشغيله محليًا خلف جدار حماية الشركة
كيفية تحديد ما إذا كنت متاثرًا بما يلي:
لا تتأثر إذا كنت تحدد قواعد جدار الحماية بناءً على أسماء مجالات مؤهلة بالكامل (أسماء مجالات مؤهلة بالكامل) تستخدم الطريقة الموضحة في إعداد تكوين جدار الحماية وقائمة السماح لعناوين IP.
تتأثر إذا كنت تقوم صراحة بتمكين قائمة السماح لعناوين IP الصادرة على جدار حماية الشركة الخاصة بك.
إذا كنت متأثرًا، فاتخذ الإجراء التالي: بحلول 8 نوفمبر 2020، أخطر فريق البنية الأساسية للشبكة لديك لتحديث تكوين الشبكة لديك لاستخدام أحدث عناوين IP الخاصة بمصنع البيانات. لتنزيل أحدث عناوين IP، انتقل إلى اكتشاف علامات الخدمة باستخدام ملفات JSON القابلة للتنزيل.
السيناريو 2: الاتصالات الصادرة من وقت تشغيل تكامل مستضاف ذاتيًا يتم تشغيله على أجهزة Azure الظاهرية داخل شبكة Azure الظاهرية التي يديرها العميل
كيفية تحديد ما إذا كنت متاثرًا بما يلي:
تحقق لمعرفة ما إذا كان لديك أي قواعد لمجموعة أمان شبكة الاتصال الصادرة (مجموعة أمان شبكة الاتصال) في شبكة خاصة تحتوي على وقت تشغيل تكامل مستضاف ذاتيًا. إذا لم تكن هناك قيود صادرة، فلن تتأثر.
إذا كانت لديك قيود على القواعد الصادرة، فتحقق لمعرفة ما إذا كنت تستخدم علامات الخدمة. إذا كنت تستخدم علامات الخدمة، فلن تتأثر. ليست هناك حاجة لتغيير أو إضافة أي شيء، لأن نطاق IP الجديد يقع ضمن علامات الخدمة الحالية الخاصة بك.
تتأثر إذا كنت تقوم صراحة بتمكين قائمة السماح لعناوين IP الصادرة في إعداد قواعد NSG الخاصة بك على شبكة Azure الظاهرية.
إذا كنت متأثرًا، فاتخذ الإجراء التالي: بحلول 8 نوفمبر 2020، أخطر فريق البنية الأساسية للشبكة لديك لتحديث قواعد NSG على تكوين شبكة Azure الظاهرية الخاصة بك لاستخدام أحدث عناوين IP الخاصة بمصنع البيانات. لتنزيل أحدث عناوين IP، انتقل إلى اكتشاف علامات الخدمة باستخدام ملفات JSON القابلة للتنزيل.
السيناريو 3: الاتصال الصادر من SSIS Integration Runtime في شبكة Azure الظاهرية التي يديرها العميل
كيفية تحديد ما إذا كنت متاثرًا بما يلي:
تحقق لمعرفة ما إذا كان لديك أي قواعد NSG صادرة في شبكة خاصة تحتوي علىSQL Server Integration Services (SSIS) Integration Runtime. إذا لم تكن هناك قيود صادرة، فلن تتأثر.
إذا كانت لديك قيود على القواعد الصادرة، فتحقق لمعرفة ما إذا كنت تستخدم علامات الخدمة. إذا كنت تستخدم علامات الخدمة، فلن تتأثر. ليست هناك حاجة لتغيير أو إضافة أي شيء لأن نطاق IP الجديد يقع ضمن علامات الخدمة الحالية الخاصة بك.
تتأثر إذا كنت تقوم صراحة بتمكين قائمة السماح لعناوين IP الصادرة في إعداد قواعد NSG الخاصة بك على شبكة Azure الظاهرية.
إذا كنت متأثرًا، فاتخذ الإجراء التالي: بحلول 8 نوفمبر 2020، أخطر فريق البنية الأساسية للشبكة لديك لتحديث قواعد NSG على تكوين شبكة Azure الظاهرية الخاصة بك لاستخدام أحدث عناوين IP الخاصة بمصنع البيانات. لتنزيل أحدث عناوين IP، انتقل إلى اكتشاف علامات الخدمة باستخدام ملفات JSON القابلة للتنزيل.
تعذر إنشاء علاقة ثقة لقناة طبقة مآخذ توصيل آمنة/ بروتوكول أمان طبقة النقل الآمنة
الأعراض
تعذر وقت تشغيل التكامل المستضاف ذاتيًا الاتصال بـ Azure Data Factory أو خدمة Azure Synapse.
عند التحقق من سجل أحداث وقت تشغيل التكامل المستضاف ذاتيا بعد الانتقال إلى >، ستجد رسالة الخطأ التالية.
""The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel." - "تم إغلاق الاتصال الأساسي: تعذر تأسيس علاقة ثقة لقناة SSL/TLS الآمنة. "The remote certificate is invalid according to the validation procedure."- الشهادة البعيدة غير صالحة وفقًا لإجراء التحقق من الصحة."
إن أبسط طريقة للتحقق من شهادة الخادم للخدمة هي فتح عنوان URL للخدمة في المستعرض الخاص بك. على سبيل المثال، افتح رابط التحقق من شهادة الخادم (
https://eu.frontend.clouddatahub.net/) على الجهاز حيث تم تثبيت وقت تشغيل التكامل المستضاف ذاتيا، ثم اعرض معلومات شهادة الخادم.
السبب
يوجد سببان محتملان لهذه المشكلة:
- السبب 1: المرجع المصدق الجذري لشهادة خادم الخدمة غير موثوق به على الجهاز حيث تم تثبيت وقت تشغيل التكامل المستضاف ذاتيًا.
- السبب 2: أنت تستخدم وكيلاً في البيئة الخاصة بك، ويتم استبدال شهادة الخادم للخدمة بالوكيل، وشهادة الخادم المستبدلة غير موثوقة من الجهاز حيث تم تثبيت وقت تشغيل التكامل المستضاف ذاتيًا.
دقة
- بالنسبة للسبب 1: تأكد من أن شهادة خادم الخدمة وسلسلة الشهادات الخاصة بها موثوق بها من قبل الجهاز حيث تم تثبيت وقت تشغيل التكامل المستضاف ذاتيًا.
- بالنسبة للسبب 2: إما أن تثق في المرجع المصدق الجذري الذي تم استبداله على جهاز وقت تشغيل التكامل المستضاف ذاتيًا، أو قم بتكوين الوكيل بحيث لا يحل محل شهادة خادم الخدمة.
لمزيد من المعلومات حول الوثوق في الشهادات على Windows، راجع تثبيت شهادة جذر موثوق بها.
المعلومات الإضافية
لقد طرحنا شهادة SSL جديدة موقعة من DigiCert. قم بالفحص لمعرفة ما إذا كان DigiCert Global Root G2 في المرجع المصدق الجذري الموثوق به.
إذا لم يكن موجودًا في المرجع المصدق الجذري الموثوق به، فقم بتنزيله من هنا.
المحتوى ذو الصلة
لمزيد من المساعدة في استكشاف الأخطاء وإصلاحها، جرب الموارد التالية: