Freigeben über


Behandeln von Problemen beim Aktivieren oder Löschen von Geheimnissen in Azure Key Vault für Ihr Azure Stack Edge Pro-GPU-Gerät

GILT FÜR: Yes for Pro GPU SKUAzure Stack Edge Pro – GPUYes for Pro 2 SKUAzure Stack Edge Pro 2Yes for Pro R SKUAzure Stack Edge Pro RYes for Mini R SKUAzure Stack Edge Mini R

In diesem Artikel wird beschrieben, wie Sie Aktivierungsprobleme auf Ihrem „Azure Stack Edge Pro mit GPU“-Gerät behandeln können.

Aktivierungsfehler

In der folgenden Tabelle werden die Fehler im Zusammenhang mit der Geräteaktivierung und die jeweils empfohlene Lösung zusammengefasst.

Fehlermeldung Empfohlene Auflösung
Wenn die zur Aktivierung verwendete Azure Key Vault-Instanz gelöscht wird, bevor das Gerät mit dem Aktivierungsschlüssel aktiviert wird, wird diese Fehlermeldung angezeigt.
Schlüsseltresorfehler 1
Wenn der Schlüsseltresor gelöscht wurde, können Sie ihn wiederherstellen, wenn sich der Tresor in der Löschschutzphase befindet. Führen Sie die Schritte in Wiederherstellen eines Schlüsseltresors aus.
Wenn die Dauer des Löschschutzes abgelaufen ist, müssen Sie über das Blatt Wiederherstellen eines Schlüsseltresors einen neuen Schlüsseltresor erstellen.
Wenn die Azure Key Vault-Instanz gelöscht wird, nachdem das Gerät aktiviert wurde, und Sie dann versuchen, Vorgänge auszuführen, die eine Verschlüsselung umfassen , z. B. Benutzer hinzufügen, Freigabe hinzufügenoder Compute konfigurieren, erhalten Sie diesen Fehler.
Schlüsseltresorfehler 2
Wenn der Schlüsseltresor gelöscht wurde, können Sie ihn wiederherstellen, wenn sich der Tresor in der Löschschutzphase befindet. Führen Sie die Schritte in Wiederherstellen eines Schlüsseltresors aus.
Wenn die Dauer des Löschschutzes abgelaufen ist, müssen Sie wie unter Integration von Azure Key Vault in Azure Stack Edge beschrieben einen neuen Schlüsseltresor erstellen.
Wenn bei der Generierung des Aktivierungsschlüssels ein Fehler auftritt, wird dieser Fehler gemeldet. Die Benachrichtigung enthält weitere Details.
Schlüsseltresorfehler 4
Stellen Sie sicher, dass die in Zugreifen auf Azure Key Vault hinter einer Firewall angegebenen Ports und URLs in Ihrer Firewall geöffnet sind, damit der Zugriff auf den Schlüsseltresor möglich ist. Warten Sie ein paar Minuten, bevor Sie den Vorgang wiederholen. Wenden Sie sich an den Microsoft Support, wenn das Problem weiterhin besteht.
Wenn der Benutzer über Nur-Lese-Berechtigungen verfügt, ist er nicht berechtigt, einen Aktivierungsschlüssel zu generieren, und dieser Fehler wird gemeldet.
Schlüsseltresorfehler 5
Dies liegt möglicherweise daran, dass Sie nicht über die richtigen Zugriffsrechte verfügen oder Microsoft.KeyVault nicht registriert ist.
  • Stellen Sie sicher, dass Sie auf der Ressourcengruppenebene, die für Ihre Azure Stack Edge-Ressource verwendet wird, über Besitzer- oder Mitwirkendenzugriff verfügen.
  • Vergewissern Sie sich, dass der Ressourcenanbieter Microsoft.KeyVault registriert ist. Um einen Ressourcenanbieter zu registrieren, navigieren Sie zu dem Abonnement, das für die Azure Stack Edge-Ressource verwendet wird. Wechseln Sie zu Ressourcenanbieter, suchen Sie nach Microsoft.KeyVault, und wählen Sie Registrieren aus. Weitere Informationen finden Sie unter Registrieren von Ressourcenanbietern.
  • Fehler bei nicht registrierten Ressourcenanbietern

    Fehlermeldung Empfohlene Auflösung
    Wenn der Key Vault-Ressourcenanbieter nicht registriert ist, wird beim Erstellen eines Schlüsseltresors während der Aktivierungsschlüsselgenerierung ein Fehler angezeigt.
    Der Aktivierungsschlüssel wird nicht generiert.
    Vergewissern Sie sich, dass der Ressourcenanbieter Microsoft.KeyVault registriert ist. Um einen Ressourcenanbieter zu registrieren, navigieren Sie zu dem Abonnement, das für die Azure Stack Edge-Ressource verwendet wird. Wechseln Sie zu Ressourcenanbieter, suchen Sie nach Microsoft.KeyVault, und wählen Sie Registrieren aus.
    Weitere Informationen finden Sie unter Registrieren von Ressourcenanbietern.
    Wenn der Storage-Ressourcenanbieter nicht registriert ist, wird beim Erstellen eines Speicherkontos für Überwachungsprotokolle ein Fehler angezeigt. Dieser Fehler ist kein Blockierungsfehler, und der Aktivierungsschlüssel wird generiert.
    Der Storage-Ressourcenanbieter wird in der Regel automatisch registriert. Falls dies jedoch nicht der Fall ist, führen Sie die Schritte unter Registrieren von Ressourcenanbietern aus, um Microsoft.Storage für Ihr Abonnement zu registrieren.

    Fehler beim Löschen von Schlüsseltresoren oder Geheimnissen

    Fehlermeldung Empfohlene Auflösung
    Wenn der Kanalintegritätsschlüssel in der Azure Key Vault-Instanz gelöscht wurde, und Sie versuchen, Vorgänge auszuführen, die eine Verschlüsselung umfassen (z. B. Benutzer hinzufügen, Freigabe hinzufügen oder Compute konfigurieren), erhalten Sie diesen Fehler. Wenn der Kanalintegritätsschlüssel im Schlüsseltresor gelöscht wurde, aber noch innerhalb der Löschschutzphase liegt, führen Sie die Schritte im Artikel zu Undo-AzKeyVaultKeyRemoval aus.
    Wenn die Löschschutzphase abgelaufen ist und Sie den Schlüssel gesichert haben, können Sie den Schlüssel aus der Sicherung wiederherstellen. Andernfalls können Sie den Schlüssel nicht wiederherstellen. Erkundigen Sie sich beim Support von Microsoft nach den weiteren Schritten.

    Überwachungsprotokollierungsfehler

    Fehlermeldung Empfohlene Auflösung
    Wenn bei der Erstellung der Diagnoseeinstellung für Ihren Schlüsseltresor ein Fehler auftritt, wird dieser Fehler angezeigt. Dies ist kein Blockierungsfehler, und der Aktivierungsschlüssel wird generiert.
    Sie können Diagnoseeinstellungen zum Speichern Ihrer Überwachungsprotokolle manuell erstellen.
    Wenn bei der Erstellung des Speicherkontos ein Fehler auftritt, da beispielsweise für den von Ihnen angegebenen Namen bereits ein Konto vorhanden ist, wird dieser Fehler angezeigt. Sie können manuell ein Speicherkonto erstellen und es mit der Diagnoseeinstellung in Ihrem Schlüsseltresor verknüpfen. Dieses Konto wird dann zum Speichern von Überwachungsprotokollen verwendet.
    Weitere Informationen finden Sie unter Erstellen eines Speicherkontos für Ihre Protokolle.
    Wenn die systemseitig zugewiesene verwaltete Identität für Ihre Azure Stack Edge-Ressource gelöscht wird, wird dieser Fehler angezeigt. Auf dem Blatt „Sicherheit“ wird eine Warnung für Ihre Azure Stack Edge- Ressource angezeigt. Klicken Sie auf diese Warnung, um über das Blatt „Wiederherstellen eines Schlüsseltresors“ eine neue verwaltete Identität zu erstellen.
    Wenn die verwaltete Identität keinen Zugriff auf den Schlüsseltresor hat, wird dieser Fehler angezeigt. Auf dem Blatt „Sicherheit“ wird eine Warnung für Ihre Azure Stack Edge- Ressource angezeigt. Klicken Sie auf diese Warnung, um einer verwalteten Identität über das Blatt „Wiederherstellen eines Schlüsseltresors“ Zugriff auf den Schlüsseltresor zu gewähren.

    Fehler beim Verschieben von Ressourcen

    Fehlermeldung Empfohlene Auflösung
    Wenn die Key Vault-Ressource zwischen Ressourcengruppen oder Abonnements verschoben wird, wird dieser Fehler angezeigt. Das Verschieben von Key Vault-Ressourcen wird genauso behandelt wie das Löschen des Schlüsseltresors. Sie können den Schlüsseltresor wiederherstellen, wenn sich dieser in der Löschschutzphase befindet. Wenn die Dauer des Löschschutzes abgelaufen ist, müssen Sie einen neuen Schlüsseltresor erstellen. Weitere Informationen zu einem der oben genannten Fälle finden Sie unter Integration von Azure Key Vault in Azure Stack Edge.
    Wenn das von Ihnen verwendete Abonnement mandantenübergreifend verschoben wird, wird dieser Fehler angezeigt. Konfigurieren Sie die verwaltete Identität neu, und erstellen Sie einen neuen Schlüsseltresor. Sie können die Key Vault-Ressource auch verschieben. In diesem Fall muss nur die verwaltete Identität neu konfiguriert werden. Informationen zu allen zuvor genannten Fällen finden Sie unter Integration von Azure Key Vault in Azure Stack Edge.
    Wenn die Speicherkontoressource, die für Überwachungsprotokolle verwendet wird, zwischen Ressourcengruppen oder Abonnements verschoben wird, wird kein Fehler angezeigt. Sie können ein neues Speicherkonto erstellen und für das Speichern der Überwachungsprotokolle konfigurieren.

    Sonstige Fehler

    Fehlermeldung Empfohlene Auflösung
    Wenn die Netzwerkeinschränkungen für den Schlüsseltresor konfiguriert sind, wird dieser Fehler angezeigt. Der Dienst kann aufgrund von Netzwerkeinschränkungen nicht zwischen dem Löschen eines Schlüsseltresors oder dem Szenario unterscheiden, in dem kein Zugriff auf den Schlüsseltresor möglich ist. In jedem Fall werden Sie zum Blatt Wiederherstellen eines Schlüsseltresors weitergeleitet.

    Nächste Schritte