Freigeben über

Problembehandlung bei der Bereitstellung von softwaredefiniertem Netzwerk in Azure Stack HCI über Windows Admin Center

  • Artikel

Gilt für: Azure Stack HCI, Versionen 23H2 und 22H2; Windows Server 2022, Windows Server 2019

Dieser Artikel enthält Anleitungen zur Behandlung von Problemen, die beim Bereitstellen der SDN-Komponenten mithilfe von Windows Admin Center auftreten können. Verwenden Sie diese Anleitung, um die Probleme zu beheben, bevor Sie ein Supportticket erstellen. Dieser Artikel enthält auch Anweisungen zum Sammeln von Protokollen nach der erfolgreichen Problembehandlung, um die Ursache eines Bereitstellungsfehlers zu diagnostizieren.

Problembehandlung bei Timeoutfehlern

Wenn bei der Bereitstellung von virtuellen Computern (VM) für die verschiedenen SDN-Komponenten, einschließlich Netzwerkcontroller, Software Load Balancer oder Gateway, ein Zeitüberschreitung auftritt, wird der folgende Fehler angezeigt:

.... ist nach dem Timeout von 1800 Sekunden nicht bereit.

Diese Meldung wird möglicherweise in Windows Admin Center während der Bereitstellung von Netzwerkcontroller, Software Load Balancer oder Gateway angezeigt.

Führen Sie die folgenden Überprüfungen durch, um die Ursache des Fehlers in Ihrer SDN-Bereitstellung über Windows Admin Center zu identifizieren und zu beheben:

Nachdem Sie diese Überprüfungen abgeschlossen und alle identifizierten Probleme durch die Problembehandlung behoben haben, fahren Sie mit der Bereitstellung von SDN erneut fort. Außerdem wird empfohlen , Protokolle zu sammeln , um zu ermitteln, warum die Bereitstellung einer SDN-VM fehlgeschlagen ist.

Laden Sie die richtige VHDX-Datei herunter.

Sie müssen eine virtuelle Festplatte des Azure Stack HCI-Betriebssystems herunterladen, um sie für die SDN-Infrastruktur-VMs (Netzwerkcontroller, Software Load Balancer, Gateway) zu verwenden. Anweisungen zum Herunterladen finden Sie unter Herunterladen der VHDX-Datei.

Überprüfen der Konnektivität Ihres Verwaltungsnetzwerk-VLANs

Wenn keine Verbindung zwischen dem Verwaltungsnetzwerk-VLAN und Azure Stack HCI besteht, tritt für die VM-Bereitstellung ein Timeout auf.

Führen Sie die folgenden Schritte aus, um die Konnektivität des Verwaltungsnetzwerk-VLANs zu überprüfen:

  1. Stellen Sie sicher, dass Sie Zugriff auf ein vorhandenes Azure Stack HCI-Cluster- und Verwaltungsnetzwerk-VLAN haben.

  2. Erstellen Sie in Windows Admin Center eine neue VM im Azure Stack HCI-Cluster mit einem beliebigen unterstützten Betriebssystem.

  3. Weisen Sie der neuen VM, die dem Verwaltungsnetzwerk zugewiesen wurde, dieselbe IP-Adresse zu.

  4. Konfigurieren Sie dasselbe VLAN für die neue VM auf dem Host, auf dem sich die VM befindet.

  5. Führen Sie den Befehl auf der neuen VM aus, um zu bestätigen, dass der neue virtuelle Computer die richtige IP-Adresse zugewiesen wurde, ipconfig /all und um Probleme mit doppelten Adressen auszuschließen.

  6. Überprüfen Sie, ob der neue virtuelle Computer die Azure Stack HCI-Hosts pingen kann und umgekehrt.

  7. Überprüfen Sie, ob die neue VM mit den DNS-Servern und dem Standardgateway des Verwaltungsnetzwerks kommunizieren kann.

  8. Verknüpfen Sie den neuen virtuellen Computer mit derselben Domäne, indem Sie dieselben Anmeldeinformationen verwenden, die während der Bereitstellung des SDN-virtuellen Computers angegeben wurden.

Stellen Sie sicher, dass Windows Defender- und Firewallrichtlinien die WinRM-Konnektivität zulassen.

Sie müssen Windows Remote Management (WinRM) und PowerShell-Remoting aktivieren, um die Konfiguration auf den bereitgestellten Netzwerkcontroller-VMs zu starten. Wenn dies nicht geschehen ist, tritt ein Timeoutfehler auf.

Führen Sie die folgenden Schritte aus, um WinRM und PowerShell-Remoting zu überprüfen oder zu aktivieren:

  1. Richten Sie in Windows Admin Center eine Remote-PowerShell mit der Netzwerkcontroller-VM ein.

    Enter-PSSession NCVMExample

    • Wenn Sie die Remotesitzung eingeben können, bedeutet dies, dass die Netzwerkrichtlinien von Ihrem Domänenadministrator festgelegt werden. Um SDN erfolgreich über Windows Admin Center bereitzustellen, überprüfen Sie diese Richtlinien, und stellen Sie sicher, dass sie WinRM- und PowerShell-Remoting zulassen.

    • Wenn die folgende WinRM-Fehlermeldung angezeigt wird, fahren Sie in diesem Abschnitt fort, um den Fehler zu beheben. Beispiel für Fehlermeldung:

      Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

  2. Melden Sie sich entweder lokal oder über eine RDP-Verbindung (Remotedesktopprotokoll) bei einem der Netzwerkcontroller-VMs an.

  3. Führen Sie den folgenden Befehl aus, um die Windows-Firewall zu deaktivieren:

    Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

  4. Richten Sie in Windows Admin Center erneut eine PowerShell-Remotesitzung für die Netzwerkcontroller-VM ein:

    Enter-PSSession NCVMExample

  5. Wenn Sie die Remotesitzung als temporäre Maßnahme eingeben können, können Sie die Firewall auf den verbleibenden Netzwerkcontroller-VMs deaktivieren, um die SDN-Bereitstellung abzuschließen. Diese Konfigurationsänderung kann jedoch rückgängig machen, sobald Gruppenrichtlinie Updates angewendet werden.

Überprüfen der Konnektivität mit dem SDN-URI oder SDN-Cluster

Der SDN-URI und der Clustername sind nützlich, wenn Windows Admin Center zum ersten Mal eine Verbindung mit der SDN-Umgebung herstellt und Wenn Sie PowerShell-Cmdlets für den Netzwerkcontroller ausführen.

Wenn Sie keine Verbindung mit dem SDN-URI oder clusternamen herstellen können, stellen Sie sicher, dass dynamisches DNS aktiviert ist. Informationen zum Aktivieren von dynamischem DNS finden Sie unter Dynamische DNS-Updates.

Nachdem Sie dynamisches DNS aktiviert haben, können Sie den SDNAPI Microservice möglicherweise verschieben, indem Sie die folgenden Schritte für die Registrierung ausführen:

  1. Richten Sie in Windows Admin Center eine Remote-PowerShell mit der Netzwerkcontroller-VM ein.

    Enter-PSSession NCVMExample

  2. Führen Sie den folgenden Befehl aus, um eine Verbindung mit dem Service Fabric-Cluster auf der Netzwerkcontroller-VM herzustellen.

    Connect-ServiceFabricCluster

  3. Führen Sie den folgenden Befehl aus, um den SDNAPI Microservice zu verschieben:

    Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService

  4. Warten Sie etwa fünf Minuten, und pingen Sie dann den Namen des Netzwerkcontroller-URI.

    Ping nchci.contoso.com

Sammeln von Protokollen für SDN-Komponenten

Nachdem das Bereitstellungsproblem erfolgreich behoben wurde, wird empfohlen, Protokolle zu sammeln, um zu ermitteln, warum die Bereitstellung einer SDN-VM fehlgeschlagen ist.

Führen Sie die folgenden Schritte aus, um Gastprotokolle für die SDN-VM zu sammeln:

  1. Stellen Sie mithilfe Windows Admin Center- oder Hyper-V-Hosts eine Verbindung mit der SDN-VM her, für die Sie Protokolle sammeln möchten.

    Tipp

    Wenn der Bildschirm "Hyper-V" nach der Anmeldung beim virtuellen Computer mit dem Hyper-V-Host nicht angezeigt wird, drücken Sie UMSCHALT+F10, um eine Eingabeaufforderung zu öffnen.

  2. Wechseln Sie zum Laufwerk "C:", und erfassen Sie die Antwortdatei (unattend.xml).

  3. Um Details zum VM-Bereitstellungsverlauf abzurufen, wechseln Sie zum Ordner C:\Windows\Panther, und erfassen Sie den gesamten Inhalt dieses Ordners.

  4. Stellen Sie zum Sammeln von SDN-Protokollen auf dem Server eine Verbindung mit dem ersten physischen Knoten des Azure Stack HCI-Clusters her. Suchen Sie die SDN-Protokolldatei unter Extras>Dateien & Dateifreigabe>Dieser PC>C:>Dokumente und Einstellungen.

Nächste Schritte