Řešení potíží s místním prostředím Integration Runtime
PLATÍ PRO:
Azure Data Factory Azure Synapse Analytics Microsoft Purview
Tip
Vyzkoušejte si službu Data Factory v Microsoft Fabric, řešení pro analýzy typu all-in-one pro podniky. Microsoft Fabric zahrnuje všechno od přesunu dat až po datové vědy, analýzy v reálném čase, business intelligence a vytváření sestav. Přečtěte si, jak začít používat novou zkušební verzi zdarma.
Tento článek popisuje běžné metody řešení potíží pro místní prostředí Integration Runtime (IR) v pracovních prostorech Azure Data Factory a Synapse.
Shromáždění protokolů místního prostředí IR
Azure Data Factory a Azure Synapse Analytics
U neúspěšných aktivit spuštěných v místním prostředí IR nebo sdíleném prostředí IR podporuje služba zobrazování a nahrávání protokolů chyb. Pokud chcete získat ID sestavy chyb, postupujte podle zde uvedených pokynů a zadejte ID sestavy a vyhledejte související známé problémy.
Na stránce Monitorování uživatelského rozhraní služby vyberte Spuštění kanálu.
V části Spuštění aktivit ve sloupci Chyba vyberte zvýrazněné tlačítko, aby se zobrazily protokoly aktivit, jak je znázorněno na následujícím snímku obrazovky:
Protokoly aktivit se zobrazují pro spuštění neúspěšné aktivity.
Pokud potřebujete další pomoc, vyberte Odeslat protokoly.
Otevře se okno Sdílet protokoly místního prostředí Integration Runtime (IR).
Vyberte protokoly, které chcete odeslat.
- V případě místního prostředí IR můžete nahrát protokoly, které souvisejí s neúspěšnou aktivitou nebo všemi protokoly na uzlu místního prostředí IR.
- U sdíleného prostředí IR můžete nahrát jenom protokoly, které souvisejí s neúspěšnou aktivitou.
Po nahrání protokolů si poznamenejte ID sestavy pro pozdější použití, pokud potřebujete další pomoc s řešením problému.
Poznámka:
Zobrazování protokolů a odesílání požadavků se spouští na všech online instancích místního prostředí IR. Pokud nějaké protokoly chybí, ujistěte se, že jsou všechny instance místního prostředí IR online.
Microsoft Purview
U neúspěšných aktivit Microsoft Purview spuštěných v místním prostředí IR nebo sdíleném prostředí IR podporuje služba zobrazování a nahrávání protokolů chyb ze služby Windows Prohlížeč událostí.
Případné chyby, které se zobrazí v průvodci chybou, najdete níže. Pokud chcete získat pokyny k podpoře a řešení potíží s prostředím SHIR, možná budete muset vygenerovat ID zprávy o chybě a kontaktovat podporu Microsoftu.
Pokud chcete vygenerovat ID sestavy chyb pro podpora Microsoftu, postupujte podle těchto pokynů:
Než začnete skenovat na portálu zásad správného řízení Microsoft Purview:
- Přejděte na počítač, na kterém je nainstalovaný místní prostředí Integration Runtime, a otevřete windows Prohlížeč událostí.
- Vymažte protokoly windows Prohlížeč událostí v části Prostředí Integration Runtime. Klikněte pravým tlačítkem na protokoly a vyberte možnost vymazat protokoly.
- Přejděte zpět na portál zásad správného řízení Microsoft Purview a spusťte kontrolu.
Jakmile kontrola zobrazí stav Selhání, přejděte zpět na virtuální počítač SHIR nebo počítač a aktualizujte prohlížeč událostí v části Prostředí Integration Runtime .
Protokoly aktivit se zobrazují pro neúspěšné spuštění kontroly.
Pokud potřebujete další pomoc od Microsoftu, vyberte Odeslat protokoly.
Otevře se okno Sdílet protokoly místního prostředí Integration Runtime (SHIR).
Vyberte protokoly, které chcete odeslat.
- V případě místního prostředí IR můžete nahrát protokoly, které souvisejí s neúspěšnou aktivitou nebo všemi protokoly na uzlu místního prostředí IR.
- U sdíleného prostředí IR můžete nahrát jenom protokoly, které souvisejí s neúspěšnou aktivitou.
Po nahrání protokolů si poznamenejte ID sestavy pro pozdější použití, pokud potřebujete další pomoc s řešením problému.
Poznámka:
Zobrazování protokolů a odesílání požadavků se spouští na všech online instancích místního prostředí IR. Pokud nějaké protokoly chybí, ujistěte se, že jsou všechny instance místního prostředí IR online.
Obecné selhání nebo chyba místního prostředí IR
Problém s nedostatkem paměti
Příznaky
K chybě OutOfMemoryException (OOM) dojde v případě, že se pokusíte spustit aktivitu vyhledávání s použitím propojeného nebo místního prostředí IR.
Příčina
Nová aktivita může vyvolat chybu OOM v případě momentálního vysokého využití paměti na počítači s prostředím IR. Příčinou problému může být velký objem souběžné aktivity a chyba je záměrná.
Řešení
Zkontrolujte využití prostředků a souběžné spouštění aktivit na uzlu prostředí IR. Upravte interní čas a čas aktivace spuštění aktivit, abyste zabránili příliš velkému množství spuštění na jednom uzlu prostředí IR najednou.
Problém s limitem souběžných úloh
Příznaky
Když se pokusíte zvýšit limit souběžných úloh z uživatelského rozhraní, proces přestane reagovat ve stavu aktualizace .
Ukázkový scénář: Maximální počet souběžných úloh je aktuálně nastavený na 24 a chcete ho zvýšit, aby se vaše úlohy mohly spouštět rychleji. Minimální hodnota, kterou můžete zadat, je 3 a maximální hodnota je 32. Zvětšíte hodnotu z 24 na 32 a pak vyberete tlačítko Aktualizovat . Proces se zasekne ve stavu aktualizace , jak je znázorněno na následujícím snímku obrazovky. Aktualizujete stránku a stále se zobrazuje hodnota 24. Hodnota se neaktualizovala na 32, jak jste očekávali.
Příčina
Limit počtu souběžných úloh závisí na logických jádrech a paměti počítače. Zkuste tuto hodnotu snížit například na 24 a podívejte se na výsledek.
Tip
- Další informace o počtu logických jader a o tom, jak zjistit počet logických jader vašeho počítače, najdete v tématu věnovaném čtyřem způsobům, jak zjistit počet jader procesoru ve Windows 10.
- Informace o tom, jak vypočítat hodnotu math.log, najdete v logaritmické kalkulačce.
Problém s certifikátem SSL pro IR s vysokou dostupností (HA) na vlastním serveru
Příznaky
Pracovní uzel místního prostředí IR nahlásil následující chybu:
Nepodařilo se vyžádat sdílené stavy z primárního uzlu net.tcp://abc.cloud.corp.Microsoft.com:8060/ExternalService.svc/. ID aktivity: XXXXX Sestavení řetězce certifikátu X.509 CN=abc.cloud.corp.Microsoft.com, OU=test, O=Microsoft se nezdařilo. Použitý certifikát má řetězec důvěryhodnosti, který nelze ověřit. Nahraďte tento certifikát nebo změňte certificateValidationMode. Funkce odvolání nemohla zkontrolovat odvolání, protože server pro odvolávání byl offline.
Příčina
Při řešení případů souvisejících s ověřováním SSL/TLS metodou handshake můžete narazit na některé problémy související s ověřováním řetězu certifikátů.
Řešení
Tady je rychlý a intuitivní způsob řešení potíží se selháním sestavení řetězu certifikátů X.509:
Exportujte certifikát, který je potřeba ověřit. Provedete to následovně:
a. Ve Windows vyberte Spustit, začněte zadávat certifikáty a vyberte Správa certifikátů počítačů.
b. V Průzkumníku souborů v levém podokně vyhledejte certifikát, který chcete zkontrolovat, klikněte na něj pravým tlačítkem a vyberte Všechny úlohy>Exportovat.
Zkopírujte exportovaný certifikát do klientského počítače.
Na straně klienta v okně příkazového řádku spusťte následující příkaz. Nezapomeňte nahradit <cestu> k certifikátu a <výstupní cestu> k souboru TXT skutečnými cestami.
Certutil -verify -urlfetch <certificate path> > <output txt file path>Příklad:
Certutil -verify -urlfetch c:\users\test\desktop\servercert02.cer > c:\users\test\desktop\Certinfo.txtZkontrolujte chyby ve výstupním souboru TXT. Souhrn chyb najdete na konci souboru TXT.
Příklad:
Pokud se na konci souboru protokolu nezobrazí chyba, jak je znázorněno na následujícím snímku obrazovky, můžete zvážit úspěšné sestavení řetězu certifikátů na klientském počítači.
Pokud je v souboru certifikátu nakonfigurovaná přípona názvu souboru AIA (Authority Information Access), CDP (CRL Distribution Point) nebo OCSP (Online Certificate Status Protocol), můžete kontrolu provést intuitivnějším způsobem.
Získejte tyto informace kontrolou podrobností o certifikátu, jak je znázorněno na následujícím snímku obrazovky:
Spusťte následující příkaz: Nezapomeňte nahradit <cestu> certifikátu skutečnou cestou certifikátu.
Certutil -URL <certificate path>Otevře se nástroj pro načtení adresy URL.
Pokud chcete ověřit certifikáty s příponou názvu souboru AIA, CDP nebo OCSP, vyberte Načíst.
Řetěz certifikátů jste úspěšně vytvořili, pokud je stav certifikátu z AIA ověřený a stav certifikátu z CDP nebo OCSP je ověřený.
Pokud při pokusu o načtení certifikátu AIA nebo CDP dojde k selhání, ve spolupráci s vaším síťovým týmem připravte klientský počítač na připojení k cílové adrese URL. Stačí, když je možné ověřit cestu HTTP nebo cestu protokolu LDAP (Lightweight Directory Access Protocol).
Místnímu prostředí IR se nepodařilo načíst soubor nebo sestavení
Příznaky
Zobrazí se následující chybová zpráva:
Nepodařilo se načíst soubor nebo sestavení XXXXXXXXXXXXXXXX, Version=4.0.2.0, Culture=neutral, PublicKeyToken=XXXXXXXXX nebo některou z jejich závislostí. Systém nemůže najít zadaný soubor. ID aktivity: 92693b45-b4bf-4fc8-89da-2d3dc56f27c3
Tady je konkrétnější chybová zpráva:
Nepodařilo se načíst soubor nebo sestavení System.ValueTuple, Version=4.0.2.0, Culture=neutral, PublicKeyToken=XXXXXXXXX nebo některou z jejich závislostí. Systém nemůže najít zadaný soubor. ID aktivity: 92693b45-b4bf-4fc8-89da-2d3dc56f27c3
Příčina
V nástroji Process Monitor můžete zobrazit následující výsledek:
Tip
V nástroji Process Monitor můžete nastavit filtry, jak je znázorněno na následujícím snímku obrazovky.
Předchozí chybová zpráva říká, že knihovna DLL System.ValueTuple není umístěna ve související složce GAC (Global Assembly Cache ), ve složce C:\Program Files\Microsoft Integration Runtime\4.0\Gateway nebo ve složce C:\Program Files\Microsoft Integration Runtime\4.0\Shared .
V podstatě proces načte knihovnu DLL nejprve ze složky GAC , pak ze sdílené složky a nakonec ze složky Brána . Proto můžete knihovnu DLL načíst z jakékoli cesty, která je pro vás užitečná.
Řešení
Soubor System.ValueTuple.dll najdete ve složce C:\Program Files\Microsoft Integration Runtime\4.0\Gateway\DataScan. Pokud chcete tento problém vyřešit, zkopírujte soubor System.ValueTuple.dll do složky C:\Program Files\Microsoft Integration Runtime\4.0\Gateway .
Stejným způsobem můžete vyřešit i další problémy s chybějícími soubory nebo sestaveními.
Další informace o tomto problému
Důvodem, proč se v části %windir%\Microsoft.NET\assembly a %windir%\assembly zobrazuje System.ValueTuple.dll, je, že se jedná o chování .NET.
V následující chybě jasně vidíte, že chybí sestavení System.ValueTuple . K tomuto problému dochází, když se aplikace pokusí zkontrolovat System.ValueTuple.dll sestavení.
"<LogProperties><ErrorInfo>[{"Code":0,"Message":"Inicializátor typu pro Npgsql.PoolManager vyvolal výjimku.","EventType":0,"Category":5,"Data":{},"MsgId":null,"ExceptionType":"System.TypeInitializationException","Source":"Npgsql","StackTrace":","InnerEventInfos":[{"Code":0,"Message":"Nelze načíst soubor nebo sestavení System.ValueTuple, Version=4.0.2.0, Culture=neutral, PublicKeyToken=XXXXXXXXX nebo jednu z jejích závislostí. Systém nemůže najít zadaný soubor.,"EventType":0,"Category":5,"Data":{},"MsgId":null,"ExceptionType":"System.IO.FileNotFoundException","Source":"Npgsql","StackTrace":","InnerEventInfos":[]}]</ErrorInfo></LogProperties>
Další informace o GAC najdete v tématu Globální mezipaměť sestavení (GAC).
Chybí ověřovací klíč místního prostředí Integration Runtime
Příznaky
Místní prostředí Integration Runtime bez ověřovacího klíče náhle přejde do režimu offline a v protokolu událostí se zobrazí následující chybová zpráva:
Ověřovací klíč zatím není přiřazen.
Příčina
- Na webu Azure Portal došlo k odstranění uzlu místního prostředí IR nebo logického místního prostředí IR.
- Provedla se čistá odinstalace.
Řešení
Pokud neplatí žádná z předchozích příčin, můžete přejít do složky %programdata%\Microsoft\Data Transfer\DataManagementGateway a zjistit, jestli byl soubor Konfigurace odstraněn. Pokud se odstranil, postupujte podle pokynů v článku věnovaném zjištění, kdo odstranil soubor ze souborových serverů Windows na webu Netwrix.
Pomocí místního prostředí IR není možné přemostit dvě místní úložiště dat
Příznaky
Po vytvoření místních prostředí IR pro zdrojové i cílové úložiště dat chcete tato dvě prostředí IR propojit a dokončit aktivitu kopírování. Pokud jsou úložiště dat nakonfigurovaná v různých virtuálních sítích nebo pokud nerozumí mechanismu brány, zobrazí se některá z následujících chyb:
- V cílovém prostředí IR se nenašel ovladač zdroje
- Cílové prostředí IR nemůže získat přístup ke zdroji
Příčina
Místní prostředí IR je navržené jako centrální uzel aktivity kopírování, ne jako klientský agent, kterého je potřeba nainstalovat pro každé úložiště dat.
V tomto případě byste měli vytvořit propojenou službu pro obě úložiště dat se stejným prostředím IR a toto prostředí IR by mělo mít síťový přístup k oběma úložištím dat. Nezáleží na tom, jestli je prostředí IR nainstalované ve zdrojovém nebo cílovém úložišti dat nebo na jiném počítači. Pokud se vytvoří dvě propojené služby s různými prostředími IR a použijí se ve stejné aktivitě kopírování, použije se cílové prostředí IR a na počítači s cílovým prostředím IR musí být nainstalované ovladače pro obě úložiště dat.
Řešení
Nainstalujte v cílovém prostředí IR ovladače pro zdrojové i cílové úložiště dat a ujistěte se, že má přístup ke zdrojovému úložišti dat.
Pokud provoz nemůže procházet sítí mezi dvěma úložišti dat (například pokud jsou nakonfigurovaná ve dvou virtuálních sítích), není možné dokončit kopírování v rámci jedné aktivity, a to ani s nainstalovaným prostředím IR. Pokud není možné dokončit kopírování v rámci jedné aktivity, můžete vytvořit dvě aktivity kopírování s využitím dvou prostředí IR ve dvou virtuálních sítích:
- Zkopírujte jedno prostředí IR z úložiště dat 1 do služby Azure Blob Storage.
- Zkopírujte druhé prostředí IR ze služby Azure Blob Storage do úložiště dat 2.
Toto řešení může simulovat požadavek na použití prostředí IR k vytvoření přemostění, které propojí dvě odpojená úložiště dat.
Problém se synchronizací přihlašovacích údajů vede ke ztrátě přihlašovacích údajů v režimu vysoké dostupnosti
Příznaky
Pokud se z aktuálního uzlu prostředí Integration Runtime s datovou částí odstraní přihlašovací údaje zdroje dat XXXXXXXXXX, zobrazí se následující chybová zpráva:
Když odstraníte službu propojení na webu Azure Portal nebo má úkol nesprávnou datovou část, vytvořte novou službu propojení s vašimi přihlašovacími údaji.
Příčina
Vaše místní prostředí IR je vytvořené v režimu vysoké dostupnosti se dvěma uzly, které ale nejsou ve stavu synchronizace přihlašovacích údajů. To znamená, že se přihlašovací údaje uložené na uzlu dispečera nesynchronizují s dalšími pracovními uzly. Pokud dojde k převzetí služeb při selhání z uzlu dispečera na pracovní uzel a přihlašovací údaje existují pouze na předchozím uzlu dispečera, úloha při pokusu o přístup k přihlašovacím údajům selže a zobrazí se výše uvedená chyba.
Řešení
Jediným způsobem, jak se vyhnout tomuto problému, je zajistit, aby tyto dva uzly byly ve stavu synchronizace přihlašovacích údajů. Pokud nejsou synchronizované, musíte pro nového dispečera zadat přihlašovací údaje znovu.
Certifikát nejde vybrat kvůli chybějícímu privátnímu klíči
Příznaky
Do úložiště certifikátů jste importovali soubor PFX.
Při výběru certifikátu v uživatelském rozhraní nástroje IR Configuration Manager se zobrazí následující chybová zpráva:
Nepovedlo se změnit režim šifrování intranetové komunikace. Je pravděpodobné, že certifikát "<název> certifikátu" nemusí mít privátní klíč, který je schopen výměny klíčů nebo proces nemusí mít přístupová práva k privátnímu klíči. Podrobnosti najdete ve vnitřní výjimce.
Příčina
- Uživatelský účet má nízkou úroveň oprávnění a nemůže získat přístup k privátnímu klíči.
- Certifikát se vygeneroval jako certifikát se signaturou, a ne jako certifikát výměny klíčů.
Řešení
V uživatelském rozhraní použijte účet s odpovídajícími oprávněními pro přístup k privátnímu klíči.
Importujte certifikát pomocí následujícího příkazu:
certutil -importpfx FILENAME.pfx AT_KEYEXCHANGE
Problém se synchronizací uzlů místního prostředí Integration Runtime
Příznaky
Uzly místního prostředí Integration Runtime se pokoušejí synchronizovat přihlašovací údaje mezi uzly, ale proces se zablokuje a po chvíli se zobrazí následující chybová zpráva:
Uzel prostředí Integration Runtime (v místním prostředí) se pokouší synchronizovat přihlašovací údaje mezi uzly. Tato akce může chvíli trvat.
Poznámka:
Pokud se tato chyba zobrazí po dobu více než 10 minut, zkontrolujte připojení k uzlu dispečera.
Příčina
Důvodem je to, že pracovní uzly nemají přístup k privátním klíčům. To si můžete ověřit v protokolech místního prostředí Integration Runtime níže:
[14]0460.3404::05/07/21-00:23:32.2107988 [System] A fatal error occurred when attempting to access the TLS server credential private key. The error code returned from the cryptographic module is 0x8009030D. The internal error state is 10001.Při použití ověřování instančního objektu v propojené službě nemáte žádný problém s procesem synchronizace. Když jste ale typ ověřování přepnuli na klíč účtu, problém se synchronizací začal. Je to proto, že služba místního prostředí Integration Runtime běží pod účtem služby (NT SERVICE\DIAHostService) a je potřeba ji přidat do oprávnění privátního klíče.
Řešení
Pokud chcete tento problém vyřešit, musíte do oprávnění privátního klíče přidat účet služby místního prostředí Integration Runtime (NT SERVICE\DIAHostService). Můžete použít následující kroky:
Otevřete konzolu MMC (Microsoft Management Console) Spustit příkaz.
V podokně MMC použijte následující kroky:
- Vyberte Soubor.
- V rozevírací nabídce zvolte Přidat nebo odebrat modul snap-in.
- V podokně Dostupné moduly snap-in vyberte Certifikáty.
- Vyberte Přidat.
- V automaticky otevíraném podokně Modul snap-in Certifikáty zvolte Účet počítače.
- Vyberte Další.
- V podokně Vybrat počítač zvolte Místní počítač: počítač, na kterém je spuštěna tato konzola.
- Vyberte Dokončit.
- V podokně Přidat nebo odebrat moduly snap-in vyberte OK.
V podokně konzoly MMC přejděte k následujícím krokům:
- V levém seznamu složek vyberte Kořenový adresář konzoly –> Certifikáty (místní počítač) –> Osobní –> Certifikáty.
- Klikněte pravým tlačítkem na Microsoft Intune Beta MDM.
- V rozevíracím seznamu vyberte Všechny úlohy.
- Vyberte Spravovat privátní klíče.
- V části Uživatelská jména nebo názvy skupin vyberte Přidat.
- Vyberte NT SERVICE\DIAHostService a udělte úplný přístup k řízení pro tento certifikát, nastavení použijte a uložte.
- Vyberte Kontrola názvů a pak vyberte OK.
- V podokně Oprávnění vyberte Použít a pak vyberte OK.
Chybová zpráva UserErrorJreNotFound při spouštění aktivity kopírování v Azure
Příznaky
Když se pokusíte zkopírovat obsah do Microsoft Azure pomocí nástroje nebo programu založeného na jazyce Java (například kopírováním formátových souborů ORC nebo Parquet), zobrazí se chybová zpráva podobná následující:
ErrorCode=UserErrorJreNotFound,'Type=Microsoft.DataTransfer.Common.Shared.HybridDeliveryException,Message=Platformu Java Runtime Environment se nepovedlo najít. Na stránce
http://go.microsoft.com/fwlink/?LinkId=808605si ji stáhněte a nainstalujte do počítače, na kterém běží uzel Integration Runtime (v místním prostředí). Pamatujte na to, že 64bitový modul Integration Runtime vyžaduje 64bitovou platformu JRE a 32bitový modul Integration Runtime vyžaduje 32bitovou platformu JRE.,Source=Microsoft.DataTransfer.Common,''Type=System.DllNotFoundException,Message=Knihovnu DLL jvm.dll nelze načíst: Zadaný modul se nedal najít. (Výjimka na základě hodnoty HRESULT: 0x8007007E),Source=Microsoft.DataTransfer.Richfile.HiveOrcBridgePříčina
K tomuto problému dochází z následujících důvodů:
Prostředí Java Runtime Environment (JRE) není na vašem serveru Integration Runtime správně nainstalované.
Server Integration Runtime nemá požadovanou závislost pro prostředí JRE.
Ve výchozím nastavení překládá prostředí Integration Runtime cestu k prostředí JRE pomocí položek v registru. Tyto položky by se měly automaticky nastavit při instalaci JRE.
Řešení
Dodržujte prosím pečlivě postup uvedený v této části. V případě nesprávné úpravy registru by mohly nastat závažné problémy. Před zahájením úprav vytvořte zálohu registru pro případ, že by nastaly potíže.
Pokud chcete tento problém vyřešit, postupujte podle těchto kroků a ověřte stav instalace prostředí JRE:
Ujistěte se, že prostředí Integration Runtime (Diahost.exe) a JRE jsou nainstalovaná na stejné platformě. Zkontrolujte následující podmínky:
64bitové prostředí JRE pro 64bitovou verzi prostředí ADF Integration Runtime by se mělo nainstalovat do složky:
C:\Program Files\Java\Poznámka:
Složka není
C:\Program Files (x86)\Java\Java Runtime (JRE) je verze 11 nebo novější od poskytovatele JRE, jako je Microsoft OpenJDK 11 nebo Eclipse Temurin 11. Ujistěte se, že systémová proměnná prostředí JAVA_HOME je nastavená na složku JDK (nejen do složky JRE), kterou možná budete muset přidat do proměnné prostředí PATH systému.
Zkontrolujte v registru příslušná nastavení. Postup je následující:
V nabídce Run (Spustit) zadejte Regedit a stiskněte klávesu Enter.
V navigačním podokně vyhledejte následující podklíč:
HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment.V podokně Details (Podrobnosti) by měla být položka aktuální verze, která zobrazuje verzi prostředí JRE (například 1.8).
V navigačním podokně vyhledejte podklíč, který přesně odpovídá verzi ve složce JRE (například 1.8). V podokně podrobností by měla být položka JavaHome. Hodnotou této položky je instalační cesta pro JRE.
V následující cestě vyhledejte složku bin\server:
C:\Program Files\Java\jre1.8.0_74
Zkontrolujte, jestli tato složka obsahuje soubor jvm.dll. Pokud ne, zkontrolujte soubor ve
bin\clientsložce.
Poznámka:
- Pokud některá z těchto konfigurací neodpovídá popisu v těchto krocích, použijte k odstranění problémů instalační program JRE pro Windows.
- Pokud jsou všechny konfigurace v těchto krocích správné, jak je popsáno, je možné, že v systému chybí knihovna modulu runtime VC++. Tento problém můžete vyřešit instalací distribuovatelného balíčku VC++ 2010.
Nastavení místního prostředí IR
Chyba registrace prostředí Integration Runtime
Příznaky
Občas můžete chtít spustit místní prostředí IR v jiném účtu z některého z následujících důvodů:
- Zásady společnosti zakazují použití účtu služby.
- Vyžaduje se ověřování.
Po změně účtu služby v podokně služby můžete zjistit, že prostředí Integration Runtime přestane fungovat a zobrazí se následující chybová zpráva:
Uzel Integration Runtime (v místním prostředí) při registraci narazil na chybu. Nejde se připojit k hostitelské službě modulu Integration Runtime (v místním prostředí).“
Příčina
Mnoho prostředků je uděleno pouze účtu služby. Pokud místo účtu služby použijete jiný účet, zůstanou oprávnění všech závislých prostředků beze změny.
Řešení
Přejděte do protokolu událostí prostředí Integration Runtime a zkontrolujte chybu.
Pokud chybou v protokolu událostí je chyba UnauthorizedAccessException, postupujte takto:
Zkontrolujte přihlašovací účet služby DIAHostService na panelu služeb pro Windows.
Zkontrolujte, jestli má přihlašovací účet přihlašovací služby oprávnění ke čtení a zápisu pro složku %programdata%\Microsoft\DataTransfer\DataManagementGateway .
Pokud se přihlašovací účet služby nezměnil, měl by mít ve výchozím nastavení oprávnění ke čtení/zápisu.
Pokud jste přihlašovací účet služby změnili, můžete potíže zmírnit následujícím způsobem:
a. Proveďte čistou odinstalaci aktuálního místního prostředí IR.
b. Nainstalujte součásti místního prostředí IR.
c. Změňte účet služby následujícím způsobem:i. Přejděte do instalační složky místního prostředí IR a poté přepněte do složky Microsoft Integration Runtime\4.0\Shared.
ii. Otevřete okno příkazového řádku s využitím zvýšených oprávnění. Nahraďte <uživatele> a< heslo> vlastním uživatelským jménem a heslem a spusťte následující příkaz:
dmgcmd.exe -SwitchServiceAccount "<user>" "<password>"
iii. Pokud chcete změnit účet LocalSystem, ujistěte se, že pro tento účet používáte správný formát:dmgcmd.exe -SwitchServiceAccount "NT Authority\System" "".
Nepoužívejte tento formát:dmgcmd.exe -SwitchServiceAccount "LocalSystem" "".
iv. Volitelně můžete, protože místní systém má vyšší oprávnění než Správa istrator, můžete ho také přímo změnit ve službách.
v. Pro přihlašovací účet služby IR můžete použít místního uživatele nebo uživatele domény.d. Zaregistrujte modul runtime integrace.
Pokud se nepovedlo spustit chybu Service Integration Runtime Service (DIAHostService). Ověřte, že máte dostatečná oprávnění ke spuštění systémových služeb, postupujte takto:
Zkontrolujte přihlašovací účet služby DIAHostService na panelu služeb pro Windows.
Zkontrolujte, jestli má přihlašovací účet služby oprávnění přihlásit se jako služba ke spuštění služby systému Windows:
Další informace
Pokud se ve vašem případě nepoužijí žádné z předchozích dvou vzorů řešení, zkuste shromáždit následující protokoly událostí Systému Windows:
- Prostředí Integration Runtime protokolů > aplikací a služeb
- Aplikace protokolů > Systému Windows
Nemůžu najít tlačítko Registrovat pro registraci místního prostředí IR
Příznaky
Když zaregistrujete místní prostředí IR, tlačítko Zaregistrovat se v podokně Configuration Manageru nezobrazí.
Příčina
Od vydání prostředí Integration Runtime 3.0 se tlačítko Registrovat u stávajících uzlů modulu Integration Runtime odebralo, aby celé prostředí bylo přehlednější a lépe zabezpečené. Pokud je uzel zaregistrovaný k nějakému modulu runtime integrace (bez ohledu na to, jestli je online) a chcete ho znovu zaregistrovat k jinému modulu runtime integrace, musíte předchozí uzel odinstalovat a pak nainstalovat a zaregistrovat tento uzel.
Řešení
V Ovládací panely odinstalujte existující prostředí Integration Runtime.
Důležité
V následujícím procesu vyberte Ano. Během procesu odinstalace neuchovávejte data.
Pokud nemáte soubor MSI instalačního programu modulu runtime integrace, přejděte na web Download Center a stáhněte si nejnovější modul runtime integrace.
Nainstalujte soubor MSI a zaregistrujte modul runtime integrace.
Místní prostředí IR nejde zaregistrovat kvůli místnímu hostiteli
Příznaky
Při použití get_LoopbackIpOrName nemůžete zaregistrovat místní prostředí IR na novém počítači.
Ladění: Došlo k chybě za běhu. Inicializační výraz typu pro Microsoft.DataTransfer.DIAgentHost.DataSourceCache vyvolal výjimku. Během vyhledávání v databázi došlo k neopravitelné chybě.
Podrobnosti o výjimce: System.TypeInitializationException: Inicializátor typu pro Microsoft.DataTransfer.DIAgentHost.DataSourceCache vyvolal výjimku. >--- System.Net.Sockets.SocketException: Během vyhledávání databáze v system.Net.Dns.GetAddrInfo(název řetězce) došlo k neobnovitelné chybě.
Příčina
K tomuto problému obvykle dochází při řešení místního hostitele.
Řešení
K hostování souboru a řešení problému použijte IP adresu místního hostitele 127.0.0.1.
Nastavení v místním prostředí selhalo.
Příznaky
Nemůžete odinstalovat existující prostředí IR, nainstalovat nové prostředí IR nebo upgradovat existující prostředí IR na nové prostředí IR.
Příčina
Instalace prostředí Integration Runtime závisí na službě Instalační služba systému Windows. K problémům s instalací může docházet z následujících důvodů:
- Nedostatek volného místa na disku
- Nedostatek oprávnění.
- Služba systém Windows NT je uzamčená.
- Využití procesoru je příliš vysoké.
- Soubor MSI je hostovaný v pomalém síťovém umístění.
- Některé systémové soubory nebo registry byly neúmyslně dotčeny.
Účet služby IR se nepodařilo načíst přístup k certifikátu.
Příznaky
Při instalaci místního prostředí IR přes Microsoft Integration Runtime Configuration Manager se vygeneruje certifikát s důvěryhodnou certifikační autoritou (CA). Certifikát nelze použít k šifrování komunikace mezi dvěma uzly a zobrazí se následující chybová zpráva:
Nepodařilo se změnit režim šifrování intranetové komunikace: Nepodařilo se udělit účtu služby Integration Runtime přístup k certifikátu "<název> certifikátu". Kód chyby 103"
Příčina
Certifikát používá úložiště zprostředkovatele úložiště klíčů (KSP), které se zatím nepodporuje. K dnešnímu dni podporuje místní prostředí IR pouze úložiště poskytovatele kryptografických služeb (CSP).
Řešení
V tomto případě doporučujeme používat certifikáty CSP.
Řešení 1
Certifikát naimportujete spuštěním následujícího příkazu:
Certutil.exe -CSP "CSP or KSP" -ImportPFX FILENAME.pfx
Řešení 2
Certifikát převedete spuštěním následujících příkazů:
openssl pkcs12 -in .\xxxx.pfx -out .\xxxx_new.pem -password pass: <EnterPassword>openssl pkcs12 -export -in .\xxxx_new.pem -out xxxx_new.pfxPřed převodem a po převodu:
Místní prostředí Integration Runtime verze 5.x
Pro upgrade na verzi 5.x místního prostředí Integration Runtime vyžadujeme .NET Framework Runtime 4.7.2 nebo novější. Na stránce pro stažení najdete odkazy ke stažení pro nejnovější verzi 4.x a nejnovější dvě verze 5.x.
Pro zákazníky Azure Data Factory v2 a Azure Synapse:
- Pokud je automatická aktualizace zapnutá a už jste upgradovali modul runtime rozhraní .NET Framework na verzi 4.7.2 nebo novější, místní prostředí Integration Runtime se automaticky upgraduje na nejnovější verzi 5.x.
- Pokud je automatická aktualizace zapnutá a neupgradovali jste modul runtime rozhraní .NET Framework na verzi 4.7.2 nebo novější, místní prostředí Integration Runtime se automaticky neupgraduje na nejnovější verzi 5.x. Místní prostředí Integration Runtime zůstane v aktuální verzi 4.x. Na portálu a v klientovi prostředí Integration Runtime v místním prostředí se zobrazí upozornění na upgrade modulu runtime .NET Framework.
- Pokud je automatická aktualizace vypnutá a už jste upgradovali modul runtime rozhraní .NET Framework na verzi 4.7.2 nebo novější, můžete si ručně stáhnout nejnovější verzi 5.x a nainstalovat ho na svůj počítač.
- Pokud je automatická aktualizace vypnutá a neupgradovali jste modul runtime rozhraní .NET Framework na verzi 4.7.2 nebo novější. Když se pokusíte ručně nainstalovat místní prostředí Integration Runtime 5.x a zaregistrovat klíč, budete nejprve muset upgradovat verzi modulu runtime rozhraní .NET Framework.
Problémy s připojením k místnímu prostředí IR
Místní prostředí Integration Runtime se nemůže připojit ke cloudové službě
Příznaky
Při pokusu o registraci místního prostředí Integration Runtime v Configuration Manageru se zobrazí následující chybová zpráva:
Uzel Integration Runtime (v místním prostředí) narazil na chybu během registrace.
Příčina
Místní prostředí IR se nemůže připojit k back-endu služby. Příčinou tohoto problému je obvykle nastavení sítě v bráně firewall.
Řešení
Zkontrolujte, jestli je spuštěná služba Integration Runtime. Pokud je, přejděte ke kroku 2.
Pokud není v místním prostředí IR nakonfigurovaný žádný proxy server, což je výchozí nastavení, spusťte následující příkaz PowerShellu v počítači, kde je toto místní prostředí Integration Runtime nainstalované:
(New-Object System.Net.WebClient).DownloadString("https://wu2.frontend.clouddatahub.net/")Poznámka:
Adresa URL služby se může lišit v závislosti na umístění vaší datové továrny nebo instance pracovního prostoru Synapse. Pokud chcete najít adresu URL služby, použijte stránku Správa uživatelského rozhraní ve vaší datové továrně nebo instanci Azure Synapse a vyhledejte prostředí Integration Runtime a kliknutím na místní prostředí IR ho upravte. Vyberte kartu Uzly a klikněte na Zobrazit adresy URL služby.
Očekávaná odpověď vypadá následovně:
Pokud neobdržíte očekávanou odpověď, použijte podle potřeby některou z následujících metod:
- Pokud se zobrazí zpráva Vzdálený název se nedá rozpoznat, došlo k potížím se systémem DNS (Domain Name System). Obraťte se na síťový tým a požádejte ho, aby tyto problémy řešil.
- Pokud se zobrazí zpráva "certifikát ssl/tls není důvěryhodný", zkontrolujte certifikát (
https://wu2.frontend.clouddatahub.net/) a zjistěte, jestli je na počítači důvěryhodný, a pak pomocí Správce certifikátů nainstalujte veřejný certifikát. Toto opatření by mělo problém zmírnit. - Přejděte k Windows>Prohlížeč událostí (protokoly)>Protokoly aplikací a služeb>Integration Runtime a zkontrolujte případná selhání způsobená systémem DNS, pravidlem brány firewall nebo nastavením firemní sítě. Pokud zjistíte takové selhání, násilně ukončete připojení. Vzhledem k tomu, že každá společnost má vlastní nastavení sítě, obraťte se na síťový tým a požádejte ho, aby tyto problémy řešil.
Pokud je v místním prostředí Integration Runtime nakonfigurovaný proxy server, ověřte, jestli má přístup ke koncovému bodu služby. Ukázkový příkaz najdete v tématu věnovaném PowerShellu, webovým požadavkům a proxy serverům.
$user = $env:username $webproxy = (get-itemproperty 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings').ProxyServer $pwd = Read-Host "Password?" -assecurestring $proxy = new-object System.Net.WebProxy $proxy.Address = $webproxy $account = new-object System.Net.NetworkCredential($user,[Runtime.InteropServices.Marshal]::PtrToStringAuto([Runtime.InteropServices.Marshal]::SecureStringToBSTR($pwd)), "") $proxy.credentials = $account $url = "https://wu2.frontend.clouddatahub.net/" $wc = new-object system.net.WebClient $wc.proxy = $proxy $webpage = $wc.DownloadData($url) $string = [System.Text.Encoding]::ASCII.GetString($webpage) $string
Očekávaná odpověď vypadá následovně:
Poznámka:
Důležité informace o proxy serveru:
- Zkontrolujte, jestli proxy server musí být vložen do seznamu Sejf Příjemci. Pokud ano, zkontrolujte, že jsou v seznamu bezpečných příjemců uvedené tyto domény.
- Zkontrolujte, jestli je na proxy serveru důvěryhodný certifikát
wu2.frontend.clouddatahub.net/SSL/TLS. - Pokud na proxy serveru používáte ověřování Active Directory, změňte účet služby na uživatelský účet, který může přistupovat k proxy serveru jako Integration Runtime Service.
Chybová zpráva: Uzel místního prostředí Integration Runtime nebo logické místní prostředí IR je ve stavu Neaktivní/ Spuštěno (omezené)
Příčina
Uzel integrovaného modulu runtime v místním prostředí může mít stav Neaktivní, jak je znázorněno na následujícím snímku obrazovky:
K tomuto chování dochází, když uzly nemůžou vzájemně komunikovat.
Řešení
Přihlaste se k virtuálnímu počítači hostovanému na uzlu. V části Protokoly aplikací a služeb>Integration runtimeotevřete Prohlížeč událostí a vyfiltrujte protokoly chyb.
Zkontrolujte, jestli protokol chyb obsahuje následující chybu:
System.ServiceModel.EndpointNotFoundException: Could not connect to net.tcp://xxxxxxx.bwld.com:8060/ExternalService.svc/WorkerManager. The connection attempt lasted for a time span of 00:00:00.9940994. TCP error code 10061: No connection could be made because the target machine actively refused it 10.2.4.10:8060. System.Net.Sockets.SocketException: No connection could be made because the target machine actively refused it. 10.2.4.10:8060 at System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress) at System.Net.Sockets.Socket.Connect(EndPoint remoteEP) at System.ServiceModel.Channels.SocketConnectionInitiator.Connect(Uri uri, TimeSpan timeout)Pokud se zobrazí tato chyba, spusťte v okně příkazového řádku následující příkaz:
telnet 10.2.4.10 8060Pokud se zobrazí chyba příkazového řádku "Nepodařilo se otevřít připojení k hostiteli", která je zobrazená na následujícím snímku obrazovky, požádejte oddělení IT o pomoc s řešením tohoto problému. Pokud se přes telnet připojíte úspěšně a přitom stále máte problémy se stavem uzlu runtime integrace, kontaktujte podporu Microsoftu.
Podívejte se, zda protokol chyb obsahuje následující položku:
Error log: Cannot connect to worker manager: net.tcp://xxxxxx:8060/ExternalService.svc/ No DNS entries exist for host azranlcir01r1. No such host is known Exception detail: System.ServiceModel.EndpointNotFoundException: No DNS entries exist for host xxxxx. ---> System.Net.Sockets.SocketException: No such host is known at System.Net.Dns.GetAddrInfo(String name) at System.Net.Dns.InternalGetHostByName(String hostName, Boolean includeIPv6) at System.Net.Dns.GetHostEntry(String hostNameOrAddress) at System.ServiceModel.Channels.DnsCache.Resolve(Uri uri) --- End of inner exception stack trace --- Server stack trace: at System.ServiceModel.Channels.DnsCache.Resolve(Uri uri)Při řešení tohoto problému zkuste použít některou z následujících metod, nebo obě:
- Zařaďte všechny uzly do stejné domény.
- Přidejte mapování IP adresy na hostitele do všech souborů hosts na hostovaných virtuálních počítačích.
Připojení problému s místním prostředím IR a vaší instancí služby Azure Synapse nebo místním prostředím IR a zdrojem dat nebo jímkou
Pokud chcete vyřešit problém s připojením k síti, měli byste vědět, jak shromažďovat trasování sítě, jak ho používat, a analyzovat trasování služby Microsoft Network Monitor (Netmon) před použitím nástrojů Netmon v reálných případech z místního prostředí IR.
Příznaky
Někdy může být potřeba vyřešit určité problémy s připojením mezi místním prostředím IR a vaší instancí služby Data Factory nebo Azure Synapse, jak je znázorněno na následujícím snímku obrazovky nebo mezi místním prostředím IR a zdrojem dat nebo jímkou.
. Zprávu" data-linktype="relative-path">
V obou případech se můžete setkat s následujícími chybami:
Kopírování selhalo s chybou:Type=Microsoft.DataTransfer.Common.Shared.HybridDeliveryException,Message=Cannot connect to SQL Server: 'IP adresa'
Došlo k jedné nebo několika chybám. Při odesílání požadavku došlo k chybě. Podkladové připojení se ukončilo: při přijímání dat došlo k neočekávané chybě. Nelze načíst data z připojení pro přenos: vzdálený hostitel vynutil ukončení existujícího připojení. Vzdálený hostitel ID aktivity vynutil ukončení existujícího připojení.
Řešení
Pokud narazíte na předchozí chyby, vyřešte je podle pokynů v této části.
Shromážděte trasování Netmon pro účely analýzy:
Filtr můžete nastavit tak, aby se zobrazilo resetování ze serveru na straně klienta. Na následujícím příkladu snímku obrazovky vidíte, že na straně serveru je server Data Factory.
Po získání balíčku pro resetování můžete konverzaci najít pomocí protokolu TCP (Transmission Control Protocol).
Následujícím odebráním filtru získáte konverzaci mezi klientem a serverem Data Factory.
Analýza trasování Netmonu, které jste shromáždili, ukazuje, že celkový součet TTL (Time to Live) je 64. Podle hodnotuvedenýchchm kódům (TTL) a limitu směrování uvedených v tomto článku se dozvíte, že se jedná o linuxový systém, který balíček resetuje a způsobuje odpojení.
Výchozí hodnoty TTL a Limit směrování se liší mezi různými operačními systémy, jak je uvedeno tady:
- Jádro Linuxu 2.4 (circa 2001): 255 pro PROTOKOL TCP, PROTOKOL UDP (User Datagram Protocol) a PROTOKOL ICMP (Internet Control Message Protocol)
- Jádro Linuxu 4.10 (2015): 64 pro TCP, UDP a ICMP
- Windows XP (2001): 128 pro TCP, UDP a ICMP
- Windows 10 (2015): 128 pro TCP, UDP a ICMP
- Windows Server 2008: 128 pro TCP, UDP a ICMP
- Windows Server 2019 (2018): 128 pro TCP, UDP a ICMP
- macOS (2001): 64 pro TCP, UDP a ICMP
V předchozím příkladu se hodnota TTL zobrazí jako 61 místo 64, protože když síťový balíček dosáhne cíle, musí projít různými segmenty směrování, jako jsou směrovače nebo síťová zařízení. Počet směrovačů nebo síťových zařízení se odečte za účelem vytvoření konečné hodnoty TTL.
V tomto případě vidíte, že resetování lze odeslat ze systému Linux pomocí hodnoty TTL 64.
Pokud chcete ověřit, odkud může resetování zařízení pocházet, zkontrolujte čtvrtý segment směrování z místního prostředí IR.
Síťový balíček ze systému Linux A s TTL 64 –> B TTL 64 minus 1 = 63 –> C TTL 63 minus 1 = 62 –> TTL 62 minus 1 = 61 místního prostředí IR
V ideální situaci by číslo směrování TTL bylo 128, což znamená, že operační systém Windows spouští vaši instanci datové továrny. Jak je znázorněno v následujícím příkladu, 128 minus 107 = 21 segmentů směrování, což znamená, že 21 segmentů směrování pro balíček se odeslalo z instance datové továrny do místního prostředí IR během handshake protokolu TCP 3.
Proto je potřeba zapojit síťový tým, abyste zjistili, co je čtvrtý segment směrování z místního prostředí IR. Pokud se jedná o bránu firewall, stejně jako v systému Linux, zkontrolujte všechny protokoly, abyste zjistili, proč zařízení po handshake protokolu TCP 3 resetuje balíček.
Pokud si nejste jistí, kde ho prozkoumat, zkuste trasování Netmon získat z místního prostředí IR i brány firewall během problematické doby. Tento přístup vám pomůže zjistit, které zařízení může balíček resetovat a způsobit odpojení. V takovém případě je také potřeba zapojit síťový tým, aby se posunul vpřed.
Analýza trasování Netmonu
Poznámka:
Následující pokyny platí pro trasování Netmon. Vzhledem k tomu, že trasování Netmon není v současné době podporováno, můžete pro tento účel použít Wireshark.
Když se pokusíte telnet 8.8.8.8 888 se shromážděným trasováním Netmon, měli byste vidět trasování na následujících snímcích obrazovky:
Předchozí obrázky ukazují, že na portu 888 se nepodařilo vytvořit připojení TCP k straně serveru 8.8.8.8, takže se tam zobrazí dva další balíčky SynReTransmit. Vzhledem k tomu, že se zdroj SELF-HOST2 nemohl připojit k 8.8.8.8 s prvním balíčkem, bude se dál pokoušet o připojení.
Tip
Pokud chcete toto připojení vytvořit, vyzkoušejte následující řešení:
- Vyberte Adresy IPv4 adres standardního filtru filtru>>>.
- Pokud chcete použít filtr, zadejte IPv4.Address == 8.8.8.8 a pak vyberte Použít. Pak byste měli vidět komunikaci z místního počítače do cíle 8.8.8.8.8.
Úspěšné scénáře jsou uvedené v následujících příkladech:
Pokud můžete telnet 8.8.8.8 53 bez jakýchkoli problémů, dojde k úspěšnému handshake protokolu TCP 3 a relace skončí metodou handshake protokolu TCP 4.
Předchozí handshake protokolu TCP 3 vytvoří následující pracovní postup:
Handshake protokolu TCP 4 pro dokončení relace je znázorněno následujícími pracovními postupy:
E-mailové oznámení Microsoftu o aktualizaci konfigurace sítě
Může se zobrazit následující e-mailové oznámení, které doporučuje aktualizovat konfiguraci sítě tak, aby umožňovala komunikaci s novými IP adresami pro Azure Data Factory do 8. listopadu 2020:
Určete, jestli vás toto oznámení ovlivňuje.
Toto oznámení platí pro následující scénáře:
Scénář 1: Odchozí komunikace z místního prostředí Integration Runtime, která běží místně za podnikovou bránou firewall
Jak zjistit, jestli se vás to týká:
Nejste ovlivněni, pokud definujete pravidla brány firewall na základě plně kvalifikovaných názvů domén (FQDN), které používají přístup popsaný v tématu Nastavení konfigurace brány firewall a seznamu povolených pro IP adresy.
To se vás týká, pokud explicitně povolujete seznam povolených odchozích IP adres ve vaší podnikové bráně firewall.
Pokud vás to ovlivní, proveďte následující akci: do 8. listopadu 2020 upozorněte tým síťové infrastruktury, aby aktualizoval konfiguraci sítě tak, aby používal nejnovější IP adresy datové továrny. Pokud si chcete stáhnout nejnovější IP adresy, přejděte ke zjišťování značek služeb pomocí souborů JSON ke stažení.
Scénář 2: Odchozí komunikace z místního prostředí Integration Runtime běžícího na virtuálním počítači Azure ve virtuální síti Azure spravované zákazníkem
Jak zjistit, jestli se vás to týká:
Zkontrolujte, jestli v privátní síti obsahující místní prostředí Integration Runtime máte nějaká pravidla odchozí skupiny zabezpečení sítě (NSG). Pokud neexistují žádná omezení odchozích přenosů, nebudete ovlivněni.
Pokud máte omezení odchozích pravidel, zkontrolujte, jestli používáte značky služeb. Pokud používáte značky služeb, nejste ovlivněni. Nemusíte nic měnit ani přidávat, protože nový rozsah IP adres je pod vašimi stávajícími značkami služeb.
To se vás týká, pokud explicitně povolujete seznam povolených odchozích IP adres v nastavení pravidel skupiny zabezpečení sítě ve virtuální síti Azure.
Pokud se vás to týká, proveďte následující akci: do 8. listopadu 2020 upozorněte tým síťové infrastruktury, aby aktualizoval pravidla NSG ve vaší konfiguraci virtuální sítě Azure tak, aby používal nejnovější IP adresy datové továrny. Pokud si chcete stáhnout nejnovější IP adresy, přejděte ke zjišťování značek služeb pomocí souborů JSON ke stažení.
Scénář 3: Odchozí komunikace z prostředí SSIS Integration Runtime ve virtuální síti Azure spravované zákazníkem
Jak zjistit, jestli se vás to týká:
Zkontrolujte, jestli v privátní síti obsahující prostředí SQL Server Integration Services (SSIS) Integration Runtime máte nějaká odchozí pravidla NSG. Pokud neexistují žádná omezení odchozích přenosů, nebudete ovlivněni.
Pokud máte omezení odchozích pravidel, zkontrolujte, jestli používáte značky služeb. Pokud používáte značky služeb, nejste ovlivněni. Není potřeba nic měnit ani přidávat, protože nový rozsah IP adres je pod vašimi stávajícími značkami služeb.
To se vás týká, pokud explicitně povolujete seznam povolených odchozích IP adres v nastavení pravidel skupiny zabezpečení sítě ve virtuální síti Azure.
Pokud se vás to týká, proveďte následující akci: do 8. listopadu 2020 upozorněte tým síťové infrastruktury, aby aktualizoval pravidla NSG ve vaší konfiguraci virtuální sítě Azure tak, aby používal nejnovější IP adresy datové továrny. Pokud si chcete stáhnout nejnovější IP adresy, přejděte ke zjišťování značek služeb pomocí souborů JSON ke stažení.
Nelze navázat vztah důvěryhodnosti pro zabezpečený kanál SSL/TLS
Příznaky
Místní prostředí IR se nemohlo připojit ke službě Azure Data Factory nebo Azure Synapse.
Když zkontrolujete protokol událostí místního prostředí IR po přechodu do prohlížeče událostí systému Windows>(protokoly)>Aplikace a služby Logs>Integration Runtime, zobrazí se následující chybová zpráva.
"Základní připojení bylo uzavřeno: Nepodařilo se navázat vztah důvěryhodnosti pro zabezpečený kanál SSL/TLS. Vzdálený certifikát je podle ověřovací procedury neplatný.
Nejjednodušší způsob, jak zkontrolovat certifikát serveru služby, je otevřít adresu URL služby v prohlížeči. Otevřete například odkaz pro kontrolu certifikátu serveru (
https://eu.frontend.clouddatahub.net/) na počítači, na kterém je nainstalované místní prostředí IR, a zobrazte informace o certifikátu serveru.
Příčina
Tento problém může mít dvě příčiny:
- Příčina 1: kořenová certifikační autorita certifikátu serveru služby není důvěryhodná na počítači, na kterém je místní prostředí IR nainstalováno.
- Příčina 2: ve vašem prostředí je proxy server, certifikát serveru služby je nahrazován proxy serverem a nahrazený certifikát serveru není důvěryhodný pro počítač, ve kterém je místní prostředí IR nainstalováno.
Řešení
- Pokud platí příčina 1: Ujistěte se, že certifikát serveru služby a jeho řetěz certifikátů jsou důvěryhodné pro počítač, na kterém je místní prostředí IR nainstalováno.
- Pokud platí příčina 2: Buď zajistěte důvěryhodnost kořenové certifikační autority nahrazeného certifikátu na počítači s místním prostředím IR, nebo nakonfigurujte proxy server tak, aby nenahrazoval certifikát serveru služby.
Další informace o důvěryhodnosti certifikátů ve Windows najdete v tématu instalace důvěryhodného kořenového certifikátu.
Další informace
Vydali jsme nový certifikát SSL podepsaný autoritou DigiCert. Zkontrolujte, jestli je DigiCert Global Root G2 důvěryhodnou kořenovou certifikační autoritou.
Pokud není v důvěryhodné kořenové certifikační autoritě, stáhněte si ji tady.
Související obsah
Další pomoc s řešením potíží najdete v následujících zdrojích informací:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro