Valutare l'idoneità per la distribuzione dell'ambiente per Azure Stack HCI, versione 23H2

Si applica a: Azure Stack HCI, versione 23H2

Questo articolo descrive come usare Controllo dell'ambiente Azure Stack HCI in una modalità autonoma per valutare la preparazione dell'ambiente per la distribuzione della soluzione Azure Stack HCI.

Per una distribuzione uniforme della soluzione Azure Stack HCI, l'ambiente IT deve soddisfare determinati requisiti per la connettività, l'hardware, la rete e Active Directory. Azure Stack HCI Environment Checker è uno strumento di valutazione dell'idoneità che controlla questi requisiti minimi e consente di determinare se l'ambiente IT è pronto per la distribuzione.

Informazioni sullo strumento Controllo ambiente

Lo strumento Controllo ambiente esegue una serie di test in ogni server del cluster Azure Stack HCI, segnala il risultato per ogni test, fornisce indicazioni sulla correzione quando disponibili e salva un file di log e un file di report dettagliato.

Lo strumento Controllo ambiente è costituito dai validator seguenti:

• Validator di connettività. Controlla se ogni server nel cluster soddisfa i requisiti di connettività. Ad esempio, ogni server nel cluster dispone di connessione Internet e può connettersi tramite traffico in uscita HTTPS a endpoint di Azure noti attraverso tutti i firewall e i server proxy.
• Validator hardware. Controlla se l'hardware soddisfa i requisiti di sistema. Ad esempio, tutti i server nel cluster hanno lo stesso produttore e lo stesso modello.
• Validator di Active Directory. Controlla se lo strumento di preparazione di Active Directory viene eseguito prima di eseguire la distribuzione.
• Validator di rete. Convalida l'infrastruttura di rete per gli intervalli IP validi forniti dai clienti per la distribuzione. Ad esempio, controlla che nella rete non siano presenti host attivi usando l'intervallo IP riservato.
• Validator di integrazione arc. Verifica se il cluster Azure Stack HCI soddisfa tutti i prerequisiti per il corretto onboarding di Arc.

Perché usare Environment Checker?

È possibile eseguire Controllo ambiente per:

• Assicurarsi che l'infrastruttura azure Stack HCI sia pronta prima di distribuire eventuali aggiornamenti o aggiornamenti futuri.
• Identificare i problemi che potrebbero potenzialmente bloccare la distribuzione, ad esempio non eseguire uno script di Active Directory di pre-distribuzione.
• Verificare che siano soddisfatti i requisiti minimi.
• Identificare e correggere rapidamente piccoli problemi, ad esempio un URL del firewall non configurato correttamente o un DNS errato.
• Identificare e correggere le discrepanze autonomamente e assicurarsi che la configurazione dell'ambiente corrente sia conforme ai requisiti di sistema di Azure Stack HCI.
• Raccogliere i log di diagnostica e ottenere il supporto remoto per risolvere eventuali problemi di convalida.

Modalità di controllo dell'ambiente

È possibile eseguire Controllo ambiente in due modalità:

• Strumento integrato: la funzionalità Controllo ambiente è integrata nel processo di distribuzione. Per impostazione predefinita, tutti i validator vengono eseguiti durante la distribuzione per eseguire controlli di conformità pre-distribuzione.

• Strumento autonomo: questo strumento di PowerShell leggero è disponibile per il download gratuito dalla raccolta di Windows PowerShell. È possibile eseguire lo strumento autonomo in qualsiasi momento, all'esterno del processo di distribuzione. Ad esempio, è possibile eseguirlo anche prima di ricevere l'hardware effettivo per verificare se vengono soddisfatti tutti i requisiti di connettività.

Questo articolo descrive come eseguire Controllo ambiente in modalità autonoma.

Prerequisiti

Prima di iniziare, completare le attività seguenti:

• Esaminare i requisiti di sistema di Azure Stack HCI.
• Esaminare i requisiti del firewall per Azure Stack HCI.
• Assicurarsi di avere accesso a un computer client in esecuzione nella rete in cui si distribuirà il cluster Azure Stack HCI.
• Assicurarsi che il computer client usato esegua PowerShell 5.1 o versione successiva.
• Assicurarsi di disporre dell'autorizzazione necessaria per verificare che lo strumento di preparazione di Active Directory sia in esecuzione.

Controllo dell'ambiente di installazione

Controllo dell'ambiente funziona con PowerShell 5.1, integrato in Windows.

È possibile installare Controllo ambiente in un computer client, in un server di gestione temporanea o in un nodo del cluster Azure Stack HCI. Tuttavia, se installato in un nodo del cluster Azure Stack HCI, assicurarsi di disinstallarlo prima di iniziare la distribuzione per evitare potenziali conflitti.

Per installare Controllo ambiente, seguire questa procedura:

1. Eseguire PowerShell come amministratore (5.1 o versione successiva). Se è necessario installare PowerShell, vedere Installazione di PowerShell in Windows.

2. Immettere il cmdlet seguente per installare la versione più recente del modulo PowerShellGet:

   Install-Module PowerShellGet -AllowClobber -Force
   

3. Al termine dell'installazione, chiudere la finestra di PowerShell e aprire una nuova sessione di PowerShell come amministratore.

4. Nella nuova sessione di PowerShell registrare PowerShell Gallery come repository attendibile:

   Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
   

5. Immettere il cmdlet seguente per installare il modulo Controllo ambiente:

   Install-Module -Name AzStackHci.EnvironmentChecker
   

6. Se richiesto, premere Y (Sì) o A (Sì a tutti) per installare il modulo.

Eseguire i controlli di conformità

Ogni validator nello strumento Controllo ambiente controlla impostazioni e requisiti specifici. È possibile eseguire questi validator richiamando il rispettivo cmdlet di PowerShell in ogni server del cluster Azure Stack HCI o da qualsiasi computer nella rete in cui si distribuirà Azure Stack HCI.

È possibile eseguire i validator dai percorsi seguenti:

• In modalità remota tramite la sessione di PowerShell.

• Localmente da una workstation o da un server di gestione temporanea.

• In locale dal nodo del cluster Azure Stack HCI. Tuttavia, assicurarsi di disinstallare Controllo ambiente prima di iniziare la distribuzione per evitare potenziali conflitti.

Selezionare ognuna delle schede seguenti per altre informazioni sul validator corrispondente.

Connettività

Usare il validator di connettività per verificare se tutti i server del cluster hanno connettività Internet e soddisfano i requisiti minimi di connettività. Per i prerequisiti di connettività, vedere Requisiti del firewall per Azure Stack HCI.

È possibile usare il validator di connettività per:

• Controllare la connettività dei server prima di ricevere l'hardware effettivo. È possibile eseguire il validator di connettività da qualsiasi computer client nella rete in cui si distribuirà il cluster Azure Stack HCI.
• Controllare la connettività di tutti i server nel cluster dopo aver distribuito il cluster. È possibile controllare la connettività di ogni server eseguendo il cmdlet validator in locale in ogni server. In alternativa, è possibile connettersi in remoto da un server di gestione temporanea per controllare la connettività di uno o più server.

Eseguire il validator di connettività

Per eseguire il validator di connettività, seguire questa procedura.

1. Aprire PowerShell in locale nella workstation, nel server di gestione temporanea o nel nodo del cluster Azure Stack HCI.

2. Eseguire una convalida della connettività immettendo il cmdlet seguente:

   Invoke-AzStackHciConnectivityValidation 
   

   Nota

   L'uso del Invoke-AzStackHciConnectivityValidation cmdlet senza parametri controlla la connettività per tutti gli endpoint di servizio abilitati dal dispositivo. È anche possibile passare parametri per eseguire controlli di conformità per scenari specifici. Vedere gli esempi seguenti.

Di seguito sono riportati alcuni esempi di esecuzione del cmdlet del validator di connettività con parametri.

Esempio 1: Verificare la connettività di un computer remoto

In questo esempio ci si connette in remoto dalla workstation o da un server di gestione temporanea per verificare la connettività di uno o più sistemi remoti.

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session

Esempio 2: Controllare la connettività per un servizio specifico

È possibile controllare la connettività per un endpoint di servizio specifico passando il Service parametro . Nell'esempio seguente il validator controlla la connettività per gli endpoint del servizio Azure Arc.

Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"

Esempio 3: Controllare la connettività se si usa un proxy

Se si usa un server proxy, è possibile specificare il validator di connettività per passare attraverso il proxy e le credenziali specificati, come illustrato nell'esempio seguente:

Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential 

Nota

Il validator di connettività convalida il proxy generale, non verifica se Azure Stack HCI è configurato correttamente per l'uso di un proxy. Per informazioni su come configurare i firewall per Azure Stack HCI, vedere Requisiti del firewall per Azure Stack HCI.

Esempio 4: Controllare la connettività e creare un oggetto di output di PowerShell

È possibile visualizzare l'output del controllo connettività come oggetto usando il –PassThru parametro :

Invoke-AzStackHciConnectivityValidation –PassThru

Ecco uno screenshot di esempio dell'output:

Attributi del validator di connettività

È possibile filtrare uno degli attributi seguenti e visualizzare il risultato del validator di connettività nel formato desiderato:

Nome attributo	Descrizione
EndPoint	Endpoint convalidato.
Protocollo	Protocollo usato: esempio https.
Servizio	L'endpoint di servizio da convalidare.
Tipo di operazione	Tipo di operazione: distribuzione, aggiornamento.
Raggruppare	Controlli di idoneità.
Sistema	Per uso interno.
Nome	Nome del singolo servizio.
Titolo	Titolo del servizio; nome utente.
Gravità	Critico, avviso, informazioni, nascosto.
Descrizione	Descrizione del nome del servizio.
Tag	Coppie chiave-valore interno per raggruppare o filtrare i test.
Stato	Riuscito, non riuscito, in corso.
Soluzione	Collegamento URL alla documentazione per la correzione.
TargetResourceID	Identificatore univoco per la risorsa interessata (nodo o unità).
TargetResourceName	Nome della risorsa interessata.
TargetResourceType	Tipo della risorsa interessata.
Timestamp	Ora in cui è stato chiamato il test.
Altri dati	Contenitore di proprietà di coppie chiave valore per informazioni aggiuntive.
HealthCheckSource	Nome dei servizi chiamati per il controllo di integrità.

Output del validator di connettività

Gli esempi seguenti sono l'output da esecuzioni riuscite e non riuscite del validator di connettività.

Per altre informazioni sulle diverse sezioni del report di verifica della conformità, vedere Informazioni sul report di verifica dell'idoneità.

Output di esempio: test riuscito

L'output di esempio seguente proviene da un'esecuzione riuscita del validator di connettività. L'output indica una connessione integra a tutti gli endpoint, inclusi i servizi di Azure noti e i servizi di osservabilità. In Diagnostica è possibile visualizzare il validator verifica se un server DNS è presente e integro. Raccoglie le impostazioni proxy winHttp, IE e proxy delle variabili di ambiente per la diagnostica e la raccolta di dati. Verifica anche se un proxy trasparente viene usato nel percorso in uscita e visualizza l'output.

Output di esempio: test non riuscito

Se un test ha esito negativo, il validator di connettività restituisce informazioni utili per risolvere il problema, come illustrato nell'output di esempio seguente. La sezione Needs Remediation visualizza il problema che ha causato l'errore. La sezione Correzione elenca l'articolo pertinente per risolvere il problema.

Scenario di errore potenziale per il validator di connettività

Il validator di connettività verifica l'ispezione SSL prima di testare la connettività di tutti gli endpoint necessari. Se l'ispezione SSL è attivata nel sistema Azure Stack HCI, viene visualizzato l'errore seguente:

Soluzione alternativa

Collaborare con il team di rete per disattivare l'ispezione SSL per il sistema Azure Stack HCI. Per verificare che l'ispezione SSL sia disattivata, è possibile usare gli esempi seguenti. Dopo aver disattivato l'ispezione SSL, è possibile eseguire di nuovo lo strumento per controllare la connettività a tutti gli endpoint.

Se viene visualizzato il messaggio di errore di convalida del certificato, eseguire singolarmente i comandi seguenti per ogni endpoint per controllare manualmente le informazioni sul certificato:

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject 

Ad esempio, se si desidera verificare le informazioni sul certificato per due endpoint, ad https://login.microsoftonline.com esempio e https://portal.azure.com, eseguire singolarmente i comandi seguenti per ogni endpoint:

• Per https://login.microsoftonline.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker 
  C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
  

  Di seguito è riportato un output di esempio:

  Subject
  -------
  CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

• Per https://portal.azure.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker
  C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject 
  
  

  Di seguito è riportato un output di esempio:

  Subject
  -------
  CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

Hardware

Il validator hardware verifica se i server e altri componenti hardware soddisfano i requisiti di sistema. Ad esempio, verifica se tutti i server fisici nel cluster sono configurati in modo uniforme e tutti i componenti hardware usano le stesse versioni del firmware e funzionano come previsto.

È consigliabile usare il validator hardware prima di avviare la distribuzione.

Fare riferimento alla tabella seguente per una descrizione dei test che il validator hardware esegue su un componente hardware diverso:

Origine di test	Descrizione del test	Status
Processore	Tutti i processori per le proprietà desiderate	Avviso
Processore	Tutti i processori per proprietà coerenti	Avviso
Processore	Virtualizzazione Hyper-V abilitata	Avviso
Memoria	Tutta la memoria fisica per le proprietà coerenti	Avviso
Memoria	Tutta la memoria fisica per le proprietà desiderate	Avviso
Scheda di rete	Tutte le schede di rete per le proprietà coerenti	Critico
Scheda di rete	Tutte le schede di rete per le proprietà desiderate	Critico
Scheda di rete	Tutti i gruppi di schede di rete per proprietà coerenti	Critico
GPU	Controller video per le proprietà desiderate	Avviso
Archiviazione	Numero di dischi fisici	Critico
Archiviazione	PhysicalDisk per le proprietà desiderate	Avviso
Archiviazione	Gruppi physicalDisk per proprietà coerenti	Avviso
Archiviazione	Nessun pool di archiviazione esistente	Critico
Firmware	BIOS per le proprietà desiderate	Avviso
Firmware	Avvio protetto abilitato	Critico
Firmware	TPM per i certificati desiderati	Critico
Firmware	TPM per le proprietà desiderate	Critico
Firmware	TPM 2.0	Critico

Eseguire il validator hardware

Per eseguire il validator hardware, seguire questa procedura.

1. Aprire PowerShell come amministratore in locale nel nodo del server Azure Stack HCI.

2. Eseguire il cmdlet seguente per richiamare il validator hardware:

   Invoke-AzStackHciHardwareValidation 
   

Ecco alcuni esempi dell'uso del validator hardware.

Esempio 1: Controllare l'idoneità hardware di uno o più server remoti

In questo esempio ci si connette in remoto da una workstation o da un server di gestione temporanea per verificare l'idoneità hardware di due sistemi remoti.

$session = New-PSSession –ComputerName remotesystem1.contoso.com,remotesystem2.contoso.com -Credential $credential  

Invoke-AzStackHciHardwareValidation -PsSession $Session 

Output del validator hardware

Gli esempi seguenti sono l'output delle esecuzioni riuscite e non riuscite del validator hardware.

Per altre informazioni sulle diverse sezioni del report di controllo della conformità, vedere Informazioni sul report di controllo dell'idoneità.

Output di esempio: test riuscito

L'esempio seguente è l'output di un'esecuzione corretta del validator hardware:

Output di esempio: test non superato

L'esempio seguente è l'output di un'esecuzione non riuscita del validator hardware:

Questo output di esempio indica sette problemi critici che è necessario correggere prima di procedere con la distribuzione. Un server nel cluster non ha le stesse schede di rete di altre. Inoltre, alcune delle proprietà della scheda di rete in tale server non soddisfano i requisiti minimi.

Active Directory

Con questa versione, è necessario eseguire lo strumento di preparazione di Active Directory per creare account del servizio gestito del gruppo (gMSA) e renderli individuabili tramite la distribuzione in un'unità organizzativa dedicata.

Usare il validator di Active Directory per:

• Verificare che lo strumento di preparazione di Active Directory venga eseguito e che gli account del servizio gestito del gruppo siano impostati e che venga effettuato il provisioning dei gruppi prima di avviare la distribuzione.
• Valutare eventuali problemi di Active Directory durante la distribuzione. Il team di supporto può controllare i log dei report del validator per valutare se si esegue lo strumento di preparazione di Active Directory prima della distribuzione.

Eseguire il validator di Active Directory

Per eseguire il validator di Active Directory in locale da un nodo del server Azure Stack HCI, una workstation o un server di staging, seguire questa procedura.

1. Verificare che i parametri seguenti siano univoci nell'istanza di Active Directory per ogni cluster:

   • Utente della distribuzione di Azure Stack HCI
   • Nome dell'unità organizzativa di Azure Stack HCI
   • Prefisso di distribuzione di Azure Stack HCI (deve essere al massimo otto caratteri)
   • Nome del cluster di distribuzione di Azure Stack HCI
   • Gli oggetti nodi fisici (se già creati) devono essere disponibili nell'unità organizzativa dei computer annidati

2. Eseguire il comando seguente in PowerShell come amministratore:

   $params = @{
   ADOUPath = 'OU=Hci001,DC=contoso,DC=local'
   DomainFQDN = 'contoso.local'
   NamingPrefix = "hci"
   ActiveDirectoryServer = 'contoso.local'
   ActiveDirectoryCredentials = (Get-Credential -Message 'Active Directory Credentials')
   ClusterName = 'S-Cluster'
   PhysicalMachineNames = "node01, node02, node03, node04"
   }
   Invoke-AzStackHciExternalActiveDirectoryValidation @params
   

   Il Invoke-AzStackHciExternalActiveDirectoryValidation cmdlet verifica se sono disponibili moduli Active Directory e Criteri di gruppo object (GPO) e tenta di installarli se non lo sono.

Output del validator di Active Directory

Gli esempi seguenti sono l'output delle esecuzioni riuscite e non riuscite del validator di Active Directory.

Per altre informazioni sulle diverse sezioni del report di controllo della conformità, vedere Informazioni sul report di controllo dell'idoneità.

Output di esempio: test riuscito

L'esempio seguente è l'output di un'esecuzione corretta del validator di Active Directory. L'output indica che l'unità organizzativa specificata esiste e contiene le unità organizzative secondarie appropriate.

Output di esempio: test non superato

L'esempio seguente è l'output di un'esecuzione non riuscita del validator di Active Directory. Il report indica che lo strumento Active Directory non è stato eseguito e che non è stata creata l'unità organizzativa appropriata.

Per correggere i problemi di blocco in questo output, aprire lo strumento Active Directory e passare i parametri seguenti:

.\AsHciADArtifactsPreCreationTool.ps1 -AsHciDeploymentUserCredential (get-credential) -AsHciOUName "OU=Hci001,DC=contoso,DC=local,DC=stbtest,DC=microsoft,DC=com" -AsHciPhysicalNodeList @("Physical Machine1", "Physical Machine2") -DomainFQDN "'contoso.local " -AsHciClusterName "s-cluster" -AsHciDeploymentPrefix "Hci001"

Rete

È possibile che gli indirizzi IP allocati ad Azure Stack HCI siano già attivi nella rete. Il validator di rete convalida l'infrastruttura di rete per intervalli IP validi riservati per la distribuzione. Tenta di eseguire il ping e la connessione alle porte WinRM e SSH per assicurarsi che non vi sia alcun host attivo usando l'indirizzo IP dall'intervallo IP riservato.

Specificare l'intervallo IP di rete riservato per la distribuzione di Azure Stack HCI come parte del file di risposte JSON, che è possibile usare durante la convalida di rete. In alternativa, è possibile specificare manualmente gli indirizzi IP iniziali e finali durante l'esecuzione del cmdlet di convalida.

Eseguire il validator di rete

Per eseguire il validator di rete in locale nel nodo del server Azure Stack HCI, nella workstation o nel server di gestione temporanea con il file di risposte, seguire questa procedura.

1. Eseguire uno dei cmdlet seguenti:

   • Se si usa il file di risposte:

     Invoke-AzStackHciNetworkValidation -AnswerFile <Answerfilename>.json
     

   • Se si immettono manualmente gli indirizzi IP iniziali e finali:

     Invoke-AzStackHciNetworkValidation -StartingAddress <StartingIPRangeAddress> -EndingAddress <EndingIPRangeAddress> 
     

Output del validator di rete

Gli esempi seguenti sono l'output delle esecuzioni riuscite e non riuscite del validator di rete.

Per altre informazioni sulle diverse sezioni del report di controllo della conformità, vedere Informazioni sul report di controllo dell'idoneità.

Output di esempio: test riuscito

L'esempio seguente è l'output di un'esecuzione corretta del validator di rete. L'output indica che nessun host attivo usa un indirizzo IP dall'intervallo IP riservato.

Output di esempio: test non superato

L'esempio seguente è l'output di un'esecuzione non riuscita del validator di rete. Questo output mostra che due host attivi usano l'indirizzo IP dell'intervallo IP riservato.

Integrazione di Arc

Il validator di integrazione Arc consente di valutare se il cluster Azure Stack HCI soddisfa tutti i prerequisiti necessari per il corretto onboarding di Azure Arc .

È possibile usare il validator di integrazione arc per verificare quanto segue:

• Il gruppo di risorse Arc non contiene già risorse Arc con gli stessi nomi dei nodi del cluster di cui si sta tentando di eseguire l'onboarding.
• Uno o più nodi non sono già abilitati per Arc in un ID sottoscrizione o un gruppo di risorse diverso.
• L'area di Azure specificata è valida.
• Il limite del gruppo di risorse nella sottoscrizione non viene raggiunto.
• Il limite del numero di risorse di Azure Stack HCI nel gruppo di risorse di registrazione non viene raggiunto.
• Il limite di conteggio delle assegnazioni di ruolo nella sottoscrizione non viene raggiunto.

Eseguire il validator di integrazione arc

1. Aprire PowerShell in qualsiasi nodo del cluster Azure Stack HCI.

2. Eseguire il comando seguente per connettersi ad Azure con l'account che si intende caricare il cluster Azure Stack HCI:

   Connect-AzAccount -Tenant <Your_tenant_ID> -Subscription <Your_subscription_ID> -DeviceCode
   

3. Eseguire il comando seguente per creare una variabile di matrice contenente i nomi dei nodi del cluster Azure Stack HCI:

   $nodes = [string[]]("host1"," host2"," host3"," host4")
   

4. Eseguire il comando seguente per richiamare il validator:

   Invoke-AzStackHciArcIntegrationValidation -SubscriptionID <Your_subscription_ID> -ArcResourceGroupName <ARC_resourcegroup_name> -NodeNames $nodes
   

   dove:

   • Arc_resourcegroup_name rappresenta il gruppo di risorse che si prevede di usare per eseguire l'onboarding del cluster Azure Stack HCI.

Output del validator di integrazione arc

Gli esempi seguenti sono l'output di esecuzioni riuscite e non riuscite del validator di integrazione Arc.

Per altre informazioni sulle diverse sezioni del report di controllo della conformità, vedere Informazioni sul report di controllo dell'idoneità.

Output di esempio: test riuscito

L'esempio seguente è l'output di un'esecuzione corretta del validator di Integrazione Arc. L'output indica che non sono presenti risorse Arc all'interno del gruppo di risorse con gli stessi nomi dei nodi nel cluster corrente.

Output di esempio: test non superato

L'esempio seguente è l'output di un'esecuzione non riuscita del validator di integrazione Arc. Questo output mostra che sono presenti risorse Arc all'interno del gruppo di risorse che condividono gli stessi nomi dei nodi nel cluster corrente. Per eseguire correttamente l'onboarding del cluster, è necessario correggere questo conflitto selezionando un gruppo di risorse alternativo per eseguire l'onboarding del cluster o rimuovere le risorse Arc in conflitto dal gruppo di risorse esistente.

Informazioni sul report di controllo dell'idoneità

Ogni validator genera un report di controllo dell'idoneità dopo aver completato il controllo. Assicurarsi di esaminare il report e correggere eventuali problemi prima di avviare la distribuzione effettiva.

Le informazioni visualizzate in ogni report di controllo dell'idoneità variano a seconda dei controlli eseguiti dai validator. La tabella seguente riepiloga le diverse sezioni dei report di controllo della conformità per ogni validator:

Sezione	Descrizione	Disponibile in
Servizi	Visualizza lo stato di integrità di ogni endpoint di servizio controllato dal validator di connettività. Qualsiasi endpoint di servizio che ha esito negativo il controllo viene evidenziato con il tag Di correzione delle esigenze .	Report del validator di connettività
Diagnostica	Visualizza il risultato dei test di diagnostica. Ad esempio, l'integrità e la disponibilità di un server DNS. Vengono inoltre illustrate le informazioni raccolte dal validator per scopi diagnostici, ad esempio WinHttp, proxy di Internet Explorer e impostazioni proxy delle variabili di ambiente.	Report del validator di connettività
Hardware	Visualizza lo stato di integrità di tutti i server fisici e dei relativi componenti hardware. Per informazioni sui test eseguiti su ogni hardware, vedere la tabella nella scheda "Hardware" nella sezione Esegui controlli di conformità .	Report del validator hardware
Diagnostica unità organizzative di Active Directory	Visualizza il risultato dello unit test dell'organizzazione di Active Directory. Visualizza se l'unità organizzativa specificata esiste e contiene unità secondarie appropriate.	Report del validator di Active Directory
Test dell'intervallo di rete	Visualizza il risultato del test dell'intervallo di rete. Se il test ha esito negativo, visualizza gli indirizzi IP che appartengono all'intervallo IP riservato.	Report del validator di rete
Summary	Elenchi il conteggio dei test riusciti e non superati. I risultati dei test non superati vengono espansi per visualizzare i dettagli dell'errore in Necessità correzione.	Tutti i report
Correzione	Visualizza solo se un test ha esito negativo. Fornisce un collegamento all'articolo che fornisce indicazioni su come risolvere il problema.	Tutti i report
Percorso del log (contiene informazioni personali)	Fornisce il percorso in cui viene salvato il file di log. Il percorso predefinito è: - $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log quando si esegue Controllo ambiente in modalità autonoma. - C:\CloudDeployment\Logs quando il controllo dell'ambiente viene eseguito come parte del processo di distribuzione. Ogni esecuzione del validator sovrascrive il file esistente.	Tutti i report
Posizione del report (contiene informazioni personali)	Fornisce il percorso in cui il report di controllo di conformità completato viene salvato nel formato JSON. Il percorso predefinito è: - $HOME\.AzStackHci\AzStackHciEnvironmentReport.json quando si esegue Controllo ambiente in modalità autonoma. - C:\CloudDeployment\Logs quando il controllo dell'ambiente viene eseguito come parte del processo di distribuzione. Il report fornisce diagnostica dettagliata che vengono raccolte durante ogni test. Queste informazioni possono essere utili per gli integratori di sistema o quando è necessario contattare il team di supporto per risolvere il problema. Ogni esecuzione del validator sovrascrive il file esistente.	Tutti i report
Messaggio di completamento	Alla fine del report viene visualizzato un messaggio che indica che il controllo di convalida è stato completato.	Tutti i report

Risultati del controllo dell'ambiente

Nota

I risultati segnalati dallo strumento Controllo ambiente riflettono lo stato delle impostazioni solo al momento dell'esecuzione. Se in seguito si apportano modifiche, ad esempio alle impostazioni di Active Directory o di rete, gli elementi passati correttamente in precedenza possono diventare problemi critici.

Per ogni test, il validator fornisce un riepilogo dei problemi univoci e li classifica in: esito positivo, problemi critici, problemi di avviso e problemi informativi. I problemi critici sono i problemi di blocco che è necessario risolvere prima di procedere con la distribuzione.

Disinstallare il controllo dell'ambiente

Il controllo dell'ambiente viene fornito con Azure Stack HCI, assicurarsi di disinstallarlo da tutti i nodi del cluster Azure Stack HCI prima di iniziare la distribuzione per evitare potenziali conflitti.

Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force

Risolvere i problemi di convalida dell'ambiente

Per informazioni su come ottenere supporto da Microsoft per risolvere eventuali problemi di convalida che possono verificarsi durante la distribuzione del cluster o la pre-registrazione, vedere Ottenere supporto per i problemi di distribuzione.

Passaggi successivi

• Completare i prerequisiti e l'elenco di controllo per la distribuzione.
• Contatta supporto tecnico Microsoft.