Memecahkan masalah penyebaran Jaringan yang Ditentukan Perangkat Lunak di Azure Stack HCI melalui Windows Admin Center
Berlaku untuk: Azure Stack HCI, versi 23H2 dan 22H2; Windows Server 2022, Windows Server 2019
Artikel ini menyediakan panduan tentang cara memecahkan masalah yang mungkin Anda temui saat menyebarkan komponen SDN menggunakan Windows Admin Center. Gunakan panduan ini untuk memecahkan masalah sebelum membuat tiket dukungan. Artikel ini juga menyediakan instruksi tentang cara mengumpulkan log setelah berhasil memecahkan masalah untuk membantu mendiagnosis penyebab kegagalan penyebaran.
Memecahkan masalah kesalahan waktu habis
Jika penyebaran komputer virtual (VM) untuk berbagai komponen SDN, termasuk Network Controller, Software Load Balancer, atau Gateway kehabisan waktu, Anda akan melihat kesalahan berikut:
.... belum siap setelah batas waktu 1800 detik.
Anda mungkin melihat pesan ini di Windows Admin Center selama penyebaran Pengontrol Jaringan, Load Balancer Perangkat Lunak, atau Gateway.
Untuk mengidentifikasi dan memecahkan masalah penyebab kegagalan dalam penyebaran SDN Anda melalui Windows Admin Center, lakukan pemeriksaan berikut:
Setelah Anda menyelesaikan pemeriksaan ini dan menyelesaikan masalah yang diidentifikasi melalui pemecahan masalah, lanjutkan dengan menyebarkan SDN lagi. Kami juga merekomendasikan pengumpulan log untuk menentukan mengapa penyebaran VM SDN gagal.
Unduh file VHDX yang benar
Anda harus mengunduh hard disk virtual sistem operasi Azure Stack HCI untuk digunakan untuk VM infrastruktur SDN (Pengontrol Jaringan, Load Balancer Perangkat Lunak, Gateway). Untuk petunjuk pengunduhan, lihat Mengunduh file VHDX.
Memverifikasi konektivitas VLAN jaringan manajemen Anda
Jika tidak ada konektivitas antara jaringan manajemen VLAN dan Azure Stack HCI, waktu penyebaran VM habis.
Ikuti langkah-langkah ini untuk memverifikasi konektivitas jaringan manajemen VLAN:
Pastikan Anda memiliki akses ke kluster Azure Stack HCI dan VLAN jaringan manajemen yang sudah ada.
Di Windows Admin Center, buat VM baru pada kluster Azure Stack HCI dengan sistem operasi apa pun yang didukung.
Tetapkan alamat IP yang sama ke VM baru yang ditetapkan ke jaringan manajemen.
Konfigurasikan VLAN yang sama untuk VM baru pada host tempat VM berada.
Untuk mengonfirmasi bahwa VM baru diberi alamat IP yang benar dan untuk mengesampingkan masalah alamat duplikat, jalankan
ipconfig /all
perintah pada VM baru.Verifikasi VM baru dapat melakukan ping host Azure Stack HCI dan sebaliknya.
Periksa apakah VM baru dapat berkomunikasi dengan server DNS dan gateway default jaringan manajemen.
Gabungkan VM baru ke domain yang sama menggunakan kredensial yang sama yang disediakan selama penyebaran VM SDN.
Pastikan kebijakan Pertahanan Windows dan firewall mengizinkan konektivitas WinRM
Anda harus mengaktifkan Windows Remote Management (WinRM) dan PowerShell jarak jauh untuk memulai konfigurasi pada VM Pengontrol Jaringan yang telah disebarkan. Jika ini tidak dilakukan, kesalahan waktu habis terjadi.
Untuk memverifikasi atau mengaktifkan remoting WinRM dan PowerShell, lakukan langkah-langkah berikut:
Di Windows Admin Center, buat PowerShell jarak jauh dengan VM Pengontrol Jaringan.
Enter-PSSession NCVMExample
Jika Anda dapat memasuki sesi jarak jauh, itu menunjukkan bahwa kebijakan jaringan ditetapkan oleh administrator domain Anda. Agar berhasil menyebarkan SDN melalui Windows Admin Center, tinjau kebijakan ini dan pastikan kebijakan tersebut mengizinkan WinRM dan PowerShell jarak jauh.
Jika Anda menerima pesan kesalahan WinRM berikut, lanjutkan lebih lanjut di bagian ini untuk mengatasi kesalahan. Contoh pesan kesalahan:
Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.
Masuk ke salah satu VM Pengontrol Jaringan baik secara lokal atau menggunakan koneksi Protokol Desktop Jarak Jauh (RDP).
Jalankan perintah berikut untuk menonaktifkan Windows Firewall:
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
Di Windows Admin Center, buat sesi PowerShell jarak jauh lagi ke VM Pengontrol Jaringan:
Enter-PSSession NCVMExample
Jika Anda dapat memasukkan sesi jarak jauh, sebagai ukuran sementara, Anda dapat menonaktifkan firewall pada VM Pengontrol Jaringan yang tersisa untuk menyelesaikan penyebaran SDN. Namun, perubahan konfigurasi ini dapat kembali setelah pembaruan Kebijakan Grup diterapkan.
Memverifikasi konektivitas ke kluster SDN URI atau SDN
URI SDN dan nama kluster berguna ketika Windows Admin Center terhubung untuk pertama kalinya ke lingkungan SDN dan ketika Anda menjalankan cmdlet PowerShell terhadap Pengontrol Jaringan.
Jika Anda tidak dapat tersambung ke URI SDN atau nama kluster, pastikan DNS dinamis diaktifkan. Untuk informasi tentang cara mengaktifkan DNS dinamis, lihat Pembaruan DNS Dinamis.
Setelah mengaktifkan DNS dinamis, Anda mungkin dapat memindahkan SDNAPI
layanan mikro dengan menyelesaikan langkah-langkah berikut agar pendaftaran dapat dilakukan:
Di Windows Admin Center, buat PowerShell jarak jauh dengan VM Pengontrol Jaringan.
Enter-PSSession NCVMExample
Jalankan perintah berikut untuk membuat koneksi ke Kluster Service Fabric pada VM Pengontrol Jaringan.
Connect-ServiceFabricCluster
Jalankan perintah berikut untuk memindahkan
SDNAPI
layanan mikro:Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
Tunggu sekitar lima menit lalu ping nama URI Pengontrol Jaringan.
Ping nchci.contoso.com
Mengumpulkan log untuk komponen SDN
Setelah berhasil memecahkan masalah penyebaran, sebaiknya kumpulkan log untuk menentukan mengapa penyebaran VM SDN gagal.
Ikuti langkah-langkah berikut untuk mengumpulkan log tamu untuk VM SDN:
Menggunakan Windows Admin Center atau host Hyper-V, sambungkan ke VM SDN yang ingin Anda kumpulkan lognya.
Tip
Jika Anda tidak melihat layar "Hyper-V" setelah masuk ke VM menggunakan host Hyper-V, tekan tombol Shift + F10 untuk membuka prompt perintah.
Buka drive C: dan kumpulkan file jawaban (unattend.xml).
Untuk mendapatkan detail riwayat penyebaran VM, buka folder C:\Windows\Panther dan kumpulkan seluruh konten folder ini.
Untuk mengumpulkan log SDN di server, sambungkan ke simpul fisik pertama kluster Azure Stack HCI. Temukan file log SDN di bawah File Alat>& berbagi> file C:>Dokumen dan PengaturanPC> Ini.