Évaluer la préparation au déploiement de votre environnement pour Azure Stack HCI, version 23H2

S’applique à : Azure Stack HCI, version 23H2

Cet article explique comment utiliser le vérificateur d’environnement Azure Stack HCI en mode autonome pour évaluer la préparation de votre environnement au déploiement de la solution Azure Stack HCI.

Pour un déploiement fluide de la solution Azure Stack HCI, votre environnement informatique doit répondre à certaines exigences en matière de connectivité, de matériel, de mise en réseau et d’Active Directory. Le vérificateur d’environnement Azure Stack HCI est un outil d’évaluation de la préparation qui vérifie ces exigences minimales et vous aide à déterminer si votre environnement informatique est prêt pour le déploiement.

À propos de l’outil Vérificateur d’environnement

L’outil Vérificateur d’environnement exécute une série de tests sur chaque serveur de votre cluster Azure Stack HCI, signale le résultat de chaque test, fournit des conseils de correction lorsqu’ils sont disponibles et enregistre un fichier journal et un fichier de rapport détaillé.

L’outil Vérificateur d’environnement se compose des validateurs suivants :

  • Validateur de connectivité. Vérifie si chaque serveur du cluster répond aux exigences de connectivité. Par exemple, chaque serveur du cluster dispose d’une connexion Internet et peut se connecter via le trafic sortant HTTPS à des points de terminaison Azure connus via tous les pare-feu et serveurs proxy.
  • Validateur matériel. Vérifie si votre matériel répond à la configuration système requise. Par exemple, tous les serveurs du cluster ont le même fabricant et le même modèle.
  • Validateur Active Directory. Vérifie si l’outil de préparation Active Directory est exécuté avant l’exécution du déploiement.
  • Validateur réseau. Valide votre infrastructure réseau pour les plages d’adresses IP valides fournies par les clients pour le déploiement. Par exemple, il vérifie qu’il n’y a pas d’hôtes actifs sur le réseau utilisant la plage d’adresses IP réservées.
  • Validateur d’intégration Arc. Vérifie si le cluster Azure Stack HCI remplit toutes les conditions préalables à la réussite de l’intégration d’Arc.

Pourquoi utiliser le vérificateur d’environnement ?

Vous pouvez exécuter le vérificateur d’environnement pour :

  • Assurez-vous que votre infrastructure Azure Stack HCI est prête avant de déployer des mises à jour ou des mises à niveau ultérieures.
  • Identifiez les problèmes qui pourraient potentiellement bloquer le déploiement, tels que l’absence d’exécution d’un script Active Directory de prédéploiement.
  • Vérifiez que la configuration minimale requise est remplie.
  • Identifiez et corrigez rapidement les petits problèmes, tels qu’une URL de pare-feu mal configurée ou un DNS incorrect.
  • Identifiez et corrigez les différences par vous-même et assurez-vous que la configuration de votre environnement actuelle est conforme à la configuration système d’Azure Stack HCI.
  • Collectez les journaux de diagnostic et bénéficiez d’un support à distance pour résoudre les problèmes de validation.

Modes du vérificateur d’environnement

Vous pouvez exécuter le vérificateur d’environnement dans deux modes :

  • Outil intégré : la fonctionnalité de vérificateur d’environnement est intégrée au processus de déploiement. Par défaut, tous les validateurs sont exécutés pendant le déploiement pour effectuer des vérifications de préparation avant le déploiement.

  • Outil autonome : cet outil PowerShell léger est disponible en téléchargement gratuit à partir de la galerie Windows PowerShell. Vous pouvez exécuter l’outil autonome à tout moment, en dehors du processus de déploiement. Par exemple, vous pouvez l’exécuter avant même de recevoir le matériel réel à case activée si toutes les exigences de connectivité sont remplies.

Cet article explique comment exécuter le vérificateur d’environnement en mode autonome.

Prérequis

Avant de commencer, respectez les tâches suivantes :

  • Passez en revue la configuration système requise pour Azure Stack HCI.
  • Passez en revue Les exigences du pare-feu pour Azure Stack HCI.
  • Vérifiez que vous avez accès à un ordinateur client qui s’exécute sur le réseau sur lequel vous allez déployer le cluster Azure Stack HCI.
  • Vérifiez que l’ordinateur client utilisé exécute PowerShell 5.1 ou version ultérieure.
  • Vérifiez que vous êtes autorisé à vérifier que l’outil de préparation Active Directory est exécuté.

Installer le vérificateur d’environnement

Le vérificateur d’environnement fonctionne avec PowerShell 5.1, qui est intégré à Windows.

Vous pouvez installer le vérificateur d’environnement sur un ordinateur client, un serveur intermédiaire ou un nœud de cluster Azure Stack HCI. Toutefois, s’il est installé sur un nœud de cluster Azure Stack HCI, veillez à le désinstaller avant de commencer le déploiement pour éviter tout conflit potentiel.

Pour installer le vérificateur d’environnement, procédez comme suit :

  1. Exécutez PowerShell en tant qu’administrateur (5.1 ou version ultérieure). Si vous devez installer PowerShell, consultez Installation de PowerShell sur Windows.

  2. Entrez l’applet de commande suivante pour installer la dernière version du module PowerShellGet :

    Install-Module PowerShellGet -AllowClobber -Force
    
  3. Une fois l’installation terminée, fermez la fenêtre PowerShell et ouvrez une nouvelle session PowerShell en tant qu’administrateur.

  4. Dans la nouvelle session PowerShell, inscrivez PowerShell Gallery en tant que dépôt approuvé :

    Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
    
  5. Entrez l’applet de commande suivante pour installer le module Vérificateur d’environnement :

    Install-Module -Name AzStackHci.EnvironmentChecker
    
  6. Si vous y êtes invité, appuyez sur Y (Oui) ou A (Oui pour tout) pour installer le module.

Exécuter des vérifications de préparation

Chaque validateur dans l’outil Vérificateur d’environnement vérifie des paramètres et des exigences spécifiques. Vous pouvez exécuter ces validateurs en appelant leur applet de commande PowerShell respective sur chaque serveur de votre cluster Azure Stack HCI ou à partir de n’importe quel ordinateur du réseau sur lequel vous allez déployer Azure Stack HCI.

Vous pouvez exécuter les validateurs à partir des emplacements suivants :

  • À distance via une session PowerShell.

  • Localement à partir d’une station de travail ou d’un serveur intermédiaire.

  • Localement à partir du nœud de cluster Azure Stack HCI. Toutefois, veillez à désinstaller le vérificateur d’environnement avant de commencer le déploiement pour éviter tout conflit potentiel.

Sélectionnez chacun des onglets suivants pour en savoir plus sur le validateur correspondant.

Utilisez le validateur de connectivité pour case activée si tous les serveurs de votre cluster disposent d’une connectivité Internet et répondent aux exigences de connectivité minimale. Pour connaître les conditions préalables à la connectivité, consultez Configuration requise du pare-feu pour Azure Stack HCI.

Vous pouvez utiliser le validateur de connectivité pour :

  • Vérifiez la connectivité de vos serveurs avant de recevoir le matériel réel. Vous pouvez exécuter le validateur de connectivité à partir de n’importe quel ordinateur client sur le réseau sur lequel vous allez déployer le cluster Azure Stack HCI.
  • Vérifiez la connectivité de tous les serveurs de votre cluster après avoir déployé le cluster. Vous pouvez case activée la connectivité de chaque serveur en exécutant l’applet de commande du validateur localement sur chaque serveur. Vous pouvez également vous connecter à distance à partir d’un serveur intermédiaire pour case activée la connectivité d’un ou plusieurs serveurs.

Exécuter le validateur de connectivité

Pour exécuter le validateur de connectivité, procédez comme suit.

  1. Ouvrez PowerShell localement sur la station de travail, le serveur intermédiaire ou le nœud de cluster Azure Stack HCI.

  2. Exécutez une validation de connectivité en entrant l’applet de commande suivante :

    Invoke-AzStackHciConnectivityValidation 
    

    Notes

    L’utilisation de l’applet Invoke-AzStackHciConnectivityValidation de commande sans paramètre vérifie la connectivité de tous les points de terminaison de service activés à partir de votre appareil. Vous pouvez également passer des paramètres pour exécuter des vérifications de préparation pour des scénarios spécifiques. Consultez les exemples ci-dessous.

Voici quelques exemples d’exécution de l’applet de commande du validateur de connectivité avec des paramètres.

Exemple 1 : Vérifier la connectivité d’un ordinateur distant

Dans cet exemple, vous vous connectez à distance à partir de votre station de travail ou d’un serveur intermédiaire pour case activée la connectivité d’un ou de plusieurs systèmes distants.

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session

Exemple 2 : Vérifier la connectivité d’un service spécifique

Vous pouvez case activée connectivité pour un point de terminaison de service spécifique en passant le Service paramètre . Dans l’exemple suivant, le validateur vérifie la connectivité des points de terminaison de service Azure Arc.

Invoke-AzStackHciConnectivityValidation -Service Arc

Exemple 3 : Vérifier la connectivité si vous utilisez un proxy

Si vous utilisez un serveur proxy, vous pouvez spécifier le validateur de connectivité pour passer par le proxy et les informations d’identification spécifiés, comme indiqué dans l’exemple suivant :

Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential 

Notes

Le validateur de connectivité valide le proxy général. Il ne case activée pas si votre instance Azure Stack HCI est correctement configurée pour utiliser un proxy. Pour plus d’informations sur la configuration des pare-feu pour Azure Stack HCI, consultez Configuration requise du pare-feu pour Azure Stack HCI.

Exemple 4 : Vérifier la connectivité et créer un objet de sortie PowerShell

Vous pouvez afficher la sortie du vérificateur de connectivité en tant qu’objet à l’aide du –PassThru paramètre :

Invoke-AzStackHciConnectivityValidation –PassThru

Voici un exemple de capture d’écran de la sortie :

Capture d’écran d’un rapport de validateur de connectivité passé pour le paramètre PassThru.

Attributs du validateur de connectivité

Vous pouvez filtrer l’un des attributs suivants et afficher le résultat du validateur de connectivité dans le format souhaité :

Nom de l’attribut Description
EndPoint Point de terminaison en cours de validation.
Protocol Protocole utilisé : exemple https.
Service Point de terminaison de service en cours de validation.
Type d’opération Type d’opération : déploiement, mise à jour.
Grouper Vérifications de préparation.
Système À usage interne uniquement.
Nom Nom du service individuel.
Titre Titre du service ; nom de l’utilisateur.
Gravité Critique, Avertissement, Informationnel, Masqué.
Description Description du nom du service.
Étiquettes Paires clé-valeur internes pour regrouper ou filtrer les tests.
Statut Réussi, Échec, en cours.
Correction Lien URL vers la documentation pour la correction.
TargetResourceID Identificateur unique de la ressource affectée (nœud ou lecteur).
TargetResourceName Nom de la ressource affectée.
TargetResourceType Type de la ressource affectée.
Timestamp Heure à laquelle le test a été appelé.
AdditionalData Sac de propriétés de paires de valeurs de clé pour plus d’informations.
HealthCheckSource Nom des services appelés pour le case activée d’intégrité.

Sortie du validateur de connectivité

Les exemples suivants sont la sortie des exécutions réussies et infructueuses du validateur de connectivité.

Pour en savoir plus sur les différentes sections du rapport de préparation case activée, consultez Comprendre la préparation case activée rapport.

Exemple de sortie : test réussi

L’exemple de sortie suivant provient d’une exécution réussie du validateur de connectivité. La sortie indique une connexion saine à tous les points de terminaison, y compris les services Azure connus et les services d’observabilité. Sous Diagnostics, vous pouvez voir le validateur vérifie si un serveur DNS est présent et sain. Il collecte les paramètres winHttp, proxy IE et proxy de variable d’environnement pour diagnostics et la collecte de données. Il vérifie également si un proxy transparent est utilisé dans le chemin sortant et affiche la sortie.

Capture d’écran d’un rapport passé après l’exécution du validateur de connectivité.

Exemple de sortie : échec du test

Si un test échoue, le validateur de connectivité retourne des informations pour vous aider à résoudre le problème, comme indiqué dans l’exemple de sortie ci-dessous. La section Nécessite une correction affiche le problème à l’origine de l’échec. La section Correction répertorie l’article approprié pour vous aider à résoudre le problème.

Capture d’écran d’un rapport ayant échoué après l’exécution du validateur de connectivité.

Scénario d’échec potentiel pour le validateur de connectivité

Le validateur de connectivité vérifie l’inspection SSL avant de tester la connectivité des points de terminaison requis. Si l’inspection SSL est activée dans votre système Azure Stack HCI, vous obtenez l’erreur suivante :

Capture d’écran de l’erreur lors de l’échec de la validation de la connectivité.

Solution de contournement

Collaborez avec votre équipe réseau pour désactiver l’inspection SSL pour votre système Azure Stack HCI. Pour confirmer que votre inspection SSL est désactivée, vous pouvez utiliser les exemples suivants. Une fois l’inspection SSL désactivée, vous pouvez réexécuter l’outil pour case activée connectivité à tous les points de terminaison.

Si vous recevez le message d’erreur de validation de certificat, exécutez les commandes suivantes individuellement pour chaque point de terminaison afin de case activée manuellement les informations de certificat :

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject 

Par exemple, si vous souhaitez vérifier les informations de certificat pour deux points de terminaison, par exemple https://login.microsoftonline.com et https://portal.azure.com, exécutez les commandes suivantes individuellement pour chaque point de terminaison :

  • Pour https://login.microsoftonline.com:

    C:\> Import-Module AzStackHci.EnvironmentChecker 
    C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
    

    Voici un exemple de sortie :

    Subject
    -------
    CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
    CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US
    CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
    
  • Pour https://portal.azure.com:

    C:\> Import-Module AzStackHci.EnvironmentChecker
    C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject 
    
    

    Voici un exemple de sortie :

    Subject
    -------
    CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
    CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US
    CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
    

Comprendre le rapport de préparation case activée

Chaque validateur génère un rapport de préparation case activée une fois la case activée terminée. Veillez à passer en revue le rapport et à corriger tous les problèmes avant de commencer le déploiement réel.

Les informations affichées sur chaque rapport de préparation case activée varient en fonction des vérifications effectuées par les validateurs. Le tableau suivant récapitule les différentes sections des rapports de préparation case activée pour chaque validateur :

Section Description Disponible dans
Services Affiche le status d’intégrité de chaque point de terminaison de service que le validateur de connectivité vérifie. Tout point de terminaison de service qui échoue case activée est mis en surbrillance avec la balise Needs Remediation. Rapport du validateur de connectivité
Diagnostics Affiche le résultat des tests de diagnostic. Par exemple, l’intégrité et la disponibilité d’un serveur DNS. Il indique également les informations collectées par le validateur à des fins de diagnostic, telles que WinHttp, le proxy IE et les paramètres de proxy de variable d’environnement. Rapport du validateur de connectivité
Matériel Affiche le status d’intégrité de tous les serveurs physiques et de leurs composants matériels. Pour plus d’informations sur les tests effectués sur chaque matériel, consultez le tableau sous l’onglet « Matériel » de la section Vérifications de préparation à l’exécution . Rapport du validateur matériel
Diagnostics de l’unité d’organisation AD Affiche le résultat du test unitaire organization Active Directory. Affiche si l’unité organisationnelle spécifiée existe et contient les unités sous-organisation appropriées. Rapport du validateur Active Directory
Test de plage réseau Affiche le résultat du test de plage réseau. Si le test échoue, il affiche les adresses IP qui appartiennent à la plage d’adresses IP réservées. Rapport du validateur réseau
Résumé Listes le nombre de tests réussis et d’échecs. Les résultats des tests ayant échoué sont développés pour afficher les détails de l’échec sous Besoins de correction. Tous les rapports
Correction S’affiche uniquement en cas d’échec d’un test. Fournit un lien vers l’article qui fournit des conseils sur la façon de résoudre le problème. Tous les rapports
Emplacement du journal (contient des informations personnelles) Fournit le chemin d’accès où le fichier journal est enregistré. Le chemin d'accès par défaut est le suivant :

- $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log lorsque vous exécutez le vérificateur d’environnement en mode autonome.
- C:\CloudDeployment\Logs lorsque le vérificateur d’environnement est exécuté dans le cadre du processus de déploiement.

Chaque exécution du validateur remplace le fichier existant.
Tous les rapports
Emplacement du rapport (contient des informations d’identification personnelle) Fournit le chemin d’accès où le rapport de préparation case activée terminé est enregistré au format JSON. Le chemin d'accès par défaut est le suivant :

- $HOME\.AzStackHci\AzStackHciEnvironmentReport.json lorsque vous exécutez le vérificateur d’environnement en mode autonome.
- C:\CloudDeployment\Logs lorsque le vérificateur d’environnement est exécuté dans le cadre du processus de déploiement.

Le rapport fournit des diagnostics détaillées collectées lors de chaque test. Ces informations peuvent être utiles pour les intégrateurs système ou lorsque vous devez contacter l’équipe de support technique pour résoudre le problème. Chaque exécution du validateur remplace le fichier existant.
Tous les rapports
Message d’achèvement À la fin du rapport, affiche un message indiquant que la validation case activée est terminée. Tous les rapports

Résultats du vérificateur d’environnement

Notes

Les résultats signalés par l’outil Vérificateur d’environnement reflètent la status de vos paramètres uniquement au moment où vous l’avez exécuté. Si vous apportez des modifications ultérieurement, par exemple à vos paramètres Active Directory ou réseau, les éléments passés avec succès auparavant peuvent devenir des problèmes critiques.

Pour chaque test, le validateur fournit un résumé des problèmes uniques et les classe en : réussite, problèmes critiques, problèmes d’avertissement et problèmes d’information. Les problèmes critiques sont les problèmes de blocage que vous devez résoudre avant de poursuivre le déploiement.

Désinstaller le vérificateur d’environnement

Le vérificateur d’environnement est fourni avec Azure Stack HCI. Veillez à le désinstaller de tous les nœuds de cluster Azure Stack HCI avant de commencer le déploiement afin d’éviter tout conflit potentiel.

Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force

Résoudre les problèmes de validation de l’environnement

Pour plus d’informations sur la façon d’obtenir de l’aide de Microsoft pour résoudre les problèmes de validation qui peuvent survenir pendant le déploiement de cluster ou la préinscription, consultez Obtenir une assistance pour les problèmes de déploiement.

Étapes suivantes