Azure ローカル環境のデプロイ準備状況を評価する

適用対象: Azure Local の Hyperconverged デプロイ

この記事では、Azure ローカル環境チェッカーをスタンドアロン モードで使用して、Azure ローカル ソリューションをデプロイするための環境の準備状況を評価する方法について説明します。

Azure ローカル ソリューションをスムーズにデプロイするには、IT 環境が接続、ハードウェア、ネットワーク、および Active Directory に関する特定の要件を満たしている必要があります。 Azure ローカル環境チェッカーは、これらの最小要件をチェックし、IT 環境が展開の準備ができているかどうかを判断するのに役立つ準備状況評価ツールです。

環境チェッカー ツールについて

環境チェッカー ツールは、Azure ローカル インスタンス内の各マシンで一連のテストを実行し、各テストの結果を報告し、利用可能な場合は修復ガイダンスを提供し、ログ ファイルと詳細なレポート ファイルを保存します。

環境チェッカー ツールは、次の検証コントロールで構成されています。

• 接続の検証コントロール。 システム内の各マシンが接続要件を満たしているかどうかを確認します。 たとえば、システム内の各マシンはインターネットに接続されており、すべてのファイアウォールとプロキシ サーバーを介して、HTTPS 送信トラフィック経由で既知の Azure エンドポイントに接続できます。
• ハードウェア検証コントロール。 ハードウェアがシステム要件を満たしているかどうかを確認します。 たとえば、システム内のすべてのマシンの製造元とモデルは同じです。
• Active Directory 検証コントロール。 デプロイを実行する前に Active Directory 準備ツールが実行されているかどうかを確認します。
• ネットワーク検証コントロール。 デプロイ用に顧客が提供した有効な IP 範囲について、ネットワーク インフラストラクチャを検証します。 たとえば、予約済みの IP 範囲を使用しているネットワーク上にアクティブなホストが存在しないかどうかを確認します。
• Arc 統合検証コントロール。 Azure ローカルが Arc オンボーディングを正常に実行するためのすべての前提条件を満たしているかどうかを確認します。

環境チェッカーを使用する理由は何ですか?

環境チェッカーを実行すると、次のことが可能になります。

• 将来の更新やアップグレードをデプロイする前に、Azure ローカル インフラストラクチャの準備ができていることを確認する。
• デプロイ前の Active Directory スクリプトが実行されていないなど、デプロイをブロックする可能性のある問題を特定する。
• 最小要件が満たされていることを確認する。
• ファイアウォール URL の設定ミスや DNS の誤りなど、小さな問題を早期に特定して迅速に修正する。
• 独自に不一致を特定して修正し、現在の環境構成が Azure ローカル システム要件に準拠していることを確認する。
• 診断ログを収集し、リモート サポートを受けて検証の問題をトラブルシューティングする。

環境チェッカー モード

環境チェッカーは、次の 2 つのモードで実行できます。

• 統合ツール: 環境チェッカー機能は、デプロイ プロセスに統合されています。 既定では、すべての検証コントロールはデプロイ中に実行され、デプロイ前の準備状況チェックが実行されます。

• スタンドアロン ツール: この軽量の PowerShell ツールは、Windows PowerShell ギャラリーから無料でダウンロードできます。 スタンドアロン ツールは、デプロイ プロセスの外部でいつでも実行できます。 たとえば、実際のハードウェアを受け取る前でも実行して、すべての接続要件が満たされているかどうかを確認できます。 環境チェッカーのインストールを参照してください。

この記事では、環境チェッカーをスタンドアロン モードで実行する方法について説明します。

前提条件

開始する前に、次のタスクを完了しておく必要があります。

• Azure ローカルのシステム要件を確認します。
• Azure ローカルのファイアウォール要件を確認します。
• Azure Local インスタンスを展開するネットワーク上で実行されているクライアント コンピューターにアクセスできることを確認します。
• 使用されているクライアント コンピューターが PowerShell 5.1 以降を実行していることを確認します。
• Active Directory準備ツールが実行されたことを確認するアクセス許可があることを確認します。

環境チェッカーをインストールする

環境チェッカーは、Windows に組み込まれている PowerShell 5.1 で動作します。

環境チェッカーは、クライアント コンピューター、ステージング サーバー、または Azure ローカル マシンにインストールできます。 ただし、Azure ローカル マシンにインストールされている場合は、潜在的な競合を回避するために、デプロイを開始する前に必ずアンインストールしてください。

環境チェッカーをインストールするには、次の手順に従います。

1. PowerShell (5.1 以降) を管理者として実行します。 PowerShell をインストールする必要がある場合は、「Windows への PowerShell のインストール」を参照してください。

2. PowerShellGet モジュールの最新バージョンをインストールするには、次のコマンドレットを入力します。

   Install-Module PowerShellGet -AllowClobber -Force
   

3. インストールが完了したら、PowerShell ウィンドウを閉じて、管理者として新しい PowerShell セッションを開きます。

4. 新しい PowerShell セッションで、PowerShell ギャラリーを信頼できるリポジトリとして登録します。

   Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
   

5. 環境チェッカー モジュールをインストールするには、次のコマンドレットを入力します。

   Install-Module -Name AzStackHci.EnvironmentChecker
   

6. メッセージが表示されたら、[Y] (はい) または [A] (すべてはい) を押してモジュールをインストールします。

準備状況チェックを実行する

環境チェッカー ツールの各検証コントロールは、特定の設定と要件をチェックします。 これらの検証コントロールを実行するには、Azure Local システム内の各コンピューター、またはAzure Localを展開するネットワーク上の任意のコンピューターから、それぞれの PowerShell コマンドレットを呼び出します。

検証コントロールは、以下の場所から実行できます。

• PowerShell セッション経由でリモートで。

• ワークステーションまたはステージング サーバーからローカルで。

• Azure Local コンピューターでローカル実行。 ただし、潜在的な競合を回避するために、デプロイを開始する前に必ず環境チェッカーをアンインストールしてください。

対応する検証コントロールの詳細を確認するには、次の各タブを選択してください。

接続

接続検証コントロールを使用して、システム内のすべてのマシンがインターネットに接続でき、最小接続要件を満たしているかどうかを確認します。 接続の前提条件については、Azure ローカルのファイアウォール要件に関する記事を参照してください。

接続検証コントロールを使用すると、次のことが可能になります。

• 実際のハードウェアを受け取る前に、マシンの接続を確認する。 Azure Local システムを展開するネットワーク上の任意のクライアント コンピューターから接続検証コントロールを実行できます。
• システムをデプロイした後、システム内のすべてのマシンの接続を確認します。 各マシンでローカルに検証コマンドレットを実行することで、各マシンの接続を確認できる。 または、ステージング サーバーからリモートで接続して、1 台以上のマシンの接続を確認することもできる。

接続検証コントロールを実行する

接続検証コントロールを実行するには、次の手順に従います。

1. ワークステーション、ステージング サーバー、または Azure ローカル マシンで PowerShell をローカルで開きます。

2. 次のコマンドレットを入力して接続検証を実行します。

   Invoke-AzStackHciConnectivityValidation 
   

   注

   パラメーターなしで Invoke-AzStackHciConnectivityValidation コマンドレットを使用すると、デバイスから有効になっているすべてのサービス エンドポイントの接続がチェックされます。 特定のシナリオの準備状況チェックを実行するためのパラメーターを渡すこともできます。

以下に、パラメーターを使用して接続検証コントロール コマンドレットを実行する例をいくつか示します。

例 1: リモート コンピューターの接続を確認する

この例では、ワークステーションまたはステージング サーバーからリモートで接続して、1 つ以上のリモート システムの接続を確認します。

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session

例 2: 特定のサービスの接続を確認する

Service パラメーターを渡すことで、特定のサービス エンドポイントの接続を確認できます。 次の例では、検証コントロールは Azure Arc サービス エンドポイントの接続を確認します。

Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"

例3: プロキシを使用している場合は接続を確認する

プロキシ サーバーを使用する場合は、次の例に示すように、指定したプロキシと資格情報を通過するように接続検証コントロールを指定できます。

Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential 

注

接続検証コントロールは一般的なプロキシを検証しますが、Azure ローカル システムがプロキシを使用するように正しく構成されているかどうかはチェックしません。 Azure ローカルのファイアウォールを構成する方法については、Azure ローカルのファイアウォール要件に関する記事を参照してください。

例 4: 接続性を確認し、PowerShell 出力オブジェクトを作成する

–PassThru パラメーターを使用して、接続チェッカーの出力をオブジェクトとして表示できます。

Invoke-AzStackHciConnectivityValidation –PassThru

出力例のスクリーンショットを次に示します。

接続検証コントロールの属性

次のいずれかの属性をフィルタリングし、接続検証コントロールの結果を必要な形式で表示できます。

属性名	説明
エンドポイント	検証中のエンドポイント。
プロトコル	使用されるプロトコル – https の例。
サービス	検証中のサービス エンドポイント。
操作の種類	操作の種類 – デプロイ、更新。
グループ	準備状況チェック。
システム	内部使用です。
名前	個々のサービスの名前。
タイトル	サービス タイトル、ユーザー向けの名前。
重要度	重大、警告、情報、非表示。
説明	サービス名の説明。
タグ	テストをグループ化またはフィルタリングするための内部キーと値のペア。
ステータス	成功、失敗、進行中。
是正措置	修復のためのドキュメントへの URL リンク。
ターゲットリソースID	影響を受けるリソース (ノードまたはドライブ) の一意の識別子。
ターゲットリソース名	影響を受けるリソースの名前。
ターゲットリソースタイプ	影響を受けるリソースの種類。
タイムスタンプ	テストが呼び出された時刻。
追加データ	追加情報のキー値ペアのプロパティ バッグ。
HealthCheckSource	正常性チェックに呼び出されるサービスの名前。

接続検証コントロールの出力

次のサンプルは、接続検証コントロールの実行が成功した場合と失敗した場合の出力です。

準備状況チェックレポートのさまざまなセクションの詳細については、準備状況チェックレポートを理解するに関する記事を参照してください。

サンプル出力: 成功したテスト

次のサンプル出力は、接続検証コントロールの正常な実行からのものです。 出力は、既知の Azure サービスや監視サービスを含むすべてのエンドポイントへの正常な接続を示します。 [診断] で、DNS サーバーが存在し、正常かどうかを検証コントロールが チェックしていることがわかります。 診断とデータ収集のために、WinHttp、IE プロキシ、環境変数プロキシ設定を収集します。 また、送信パスで透過プロキシが使用されているかどうかを確認し、出力を表示します。

サンプル出力: 失敗したテスト

テストが失敗した場合、以下のサンプル出力に示すように、接続検証コントロールは問題の解決に役立つ情報を返します。 [修復が必要] セクションに、失敗の原因となった問題が表示されます。 [修復] セクションに、問題の解決に役立つ関連記事がリストされています。

接続検証コントロールの潜在的な障害シナリオ

接続検証コントロールは、必要なエンドポイントの接続をテストする前に、SSL 検査をチェックします。 Azure ローカル システムで SSL 検査が有効になっている場合は、次のエラーが発生します。

回避策

ネットワーク チームと協力して、Azure ローカル システムの SSL 検査をオフにします。 SSL 検査がオフになっていることを確認するには、次の例を使用できます。 SSL 検査をオフにした後、ツールを再度実行して、すべてのエンドポイントへの接続を確認できます。

証明書検証エラー メッセージが表示された場合は、エンドポイントごとに次のコマンドを個別に実行して、証明書情報を手動で確認します。

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject 

たとえば、https://login.microsoftonline.com と https://portal.azure.com という 2 つのエンドポイントの証明書情報を確認する場合は、エンドポイントごとに次のコマンドを個別に実行します。

• https://login.microsoftonline.com の場合:

  C:\> Import-Module AzStackHci.EnvironmentChecker 
  C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
  

  出力例を次に示します。

  Subject
  -------
  CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

• https://portal.azure.com の場合:

  C:\> Import-Module AzStackHci.EnvironmentChecker
  C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject 
  
  

  出力例を次に示します。

  Subject
  -------
  CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

ハードウェア

ハードウェア検証コントロールは、マシンやその他のハードウェア コンポーネントがシステム要件を満たしているかどうかを確認します。 たとえば、システム内のすべての物理マシンが均一に構成され、すべてのハードウェア コンポーネントが同じバージョンのファームウェアを使用しており、期待どおりに動作しているかどうかを確認します。

デプロイを開始する前に、ハードウェア検証コントロールを使用することをお勧めします。

ハードウェア検証コントロールがさまざまなハードウェア コンポーネントに対して実行するテストの説明については、次の表を参照してください。

テスト ソース	テストの説明	地位
プロセッサ	必要なプロパティのすべてのプロセッサ	警告
プロセッサ	一貫した特性を持つすべてのプロセッサ	警告
プロセッサ	Hyper-V 仮想化が有効	警告
メモリ	一貫した特性を持つすべての物理メモリ	警告
メモリ	必要なプロパティのすべての物理メモリ	警告
ネットワーク アダプター	一貫したプロパティを持つすべてのネットワーク アダプター	緊急
ネットワーク アダプター	必要なプロパティのすべてのネットワーク アダプター	緊急
ネットワーク アダプター	一貫したプロパティを持つすべてのネットワーク アダプター グループ	緊急
GPU	ビデオ コントローラーで必要なプロパティ	警告
Storage	PhysicalDisk 数	緊急
Storage	PhysicalDisk で必要なプロパティ	警告
Storage	PhysicalDisk グループでプロパティの一貫性	警告
Storage	ストレージ プールが存在しません	緊急
ファームウェア	BIOS で必要なプロパティ	警告
ファームウェア	セキュア ブートが有効	緊急
ファームウェア	TPM で必要な証明書	緊急
ファームウェア	TPM で必要なプロパティ	緊急
ファームウェア	TPM 2.0	緊急

ハードウェア検証コントロールを実行する

ハードウェア検証コントロールを実行するには、次の手順に従います。

1. Azure ローカル マシン上で、管理者として PowerShell をローカルで開きます。

2. 次のコマンドレットを実行して、ハードウェア検証コントロールを呼び出します。

   Invoke-AzStackHciHardwareValidation 
   

ハードウェア検証コントロールの使用例をいくつか示します。

例 1: 1 台以上のリモート マシンのハードウェアの準備状況を確認する

この例では、ワークステーションまたはステージング サーバーからリモートで接続して、2 つのリモート システムのハードウェアの準備状況を確認します。

$session = New-PSSession –ComputerName remotesystem1.contoso.com,remotesystem2.contoso.com -Credential $credential  

Invoke-AzStackHciHardwareValidation -PsSession $Session 

ハードウェア検証コントロールの出力

次のサンプルは、ハードウェア検証コントロールの実行が成功した場合と失敗した場合の出力です。

準備状況チェックレポートのさまざまなセクションの詳細については、準備状況チェックレポートを理解するに関する記事を参照してください。

サンプル出力: 成功したテスト

次のサンプル出力は、ハードウェア検証コントロールの正常な実行からのものです。

サンプル出力: 失敗したテスト

次のサンプル出力は、ハードウェア検証コントロールの失敗した実行からのものです。

このサンプル出力は、デプロイを続行する前に修正する必要がある 7 つの重大な問題を示しています。 システム内の 1 台のマシンに、他のマシンと同じネットワーク アダプターがありません。 また、そのマシンのネットワーク アダプターのプロパティの一部が最小要件を満たしていません。

ソフトウェア

Azure Localをデプロイする前に、すべてのノードが一貫して構成され、時刻を同期できるようにすることが重要です。

ソフトウェア検証コントロールを使用して、すべてのターゲット ノードで以下を検証します。

• 一貫性のあるネットワーク タイム プロトコル (NTP) サーバーの構成。 すべてのノードが同じ有効な NTP サーバーで構成されていること、および各ノードがそのサーバーと時刻を正常に同期できることを確認します。

• オペレーティング システムのバージョンの整合性。 すべてのノードで、サポートされている同じ OS バージョンが実行されていることを確認します。

• ローカル管理者グループの整合性。 ローカル Administrators グループ内のすべてのセキュリティ識別子 (SID) が解決可能であることを検証します。

ソフトウェア検証コントロールを実行する

すべてのターゲット ノードに接続されている PowerShell セッションを使用して、ソフトウェア 検証コントロールを実行する必要があります。 すべてのノードに対して PowerShell セッションを確立できる限り、任意のコンピューターから検証を実行できます。

1. Azure ローカル マシン上で、管理者として PowerShell をローカルで開きます。

2. 次のコマンドレットを実行して、ソフトウェア検証コントロールを呼び出します。

   $session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
   Invoke-AzStackHciSoftwareValidation -PsSession $Session -Exclude Test-IsNotPartofDomain
   

ソフトウェアバリデーターの出力

次のサンプルは、ソフトウェア 検証コントロールの実行の成功と失敗からの出力です。

準備状況チェックレポートのさまざまなセクションの詳細については、準備状況チェックレポートを理解するに関する記事を参照してください。

サンプル出力: 成功したテスト

次の例は、ソフトウェア検証コントロールの正常な実行からの出力です。 出力は、すべてのオペレーティング システム、ローカル グループ、および NTP 構成チェックが問題なく正常に完了したことを示します。

サンプル出力: 失敗したテスト

次の例は、ソフトウェア 検証コントロールの実行に失敗した場合の出力です。 出力は、ほとんどのチェックが成功したことを示しますが、V-HOST2 上の 1 つの NTP サーバー同期の問題で修復が必要になり、5 つのチェックのうち 4 つ (80%) が成功します。

Active Directory

このリリースでは、Active Directory 準備ツールを実行してグループ管理サービス アカウント (gMSA) を作成し、専用の組織単位 (OU) に展開して検出できるようにする必要があります。

Active Directory 検証コントロールを使用して、次のことを実行します。

• デプロイを開始する前に、Active Directory 準備ツールが実行され、gMSA が設定され、グループがプロビジョニングされていることを確認します。
• デプロイ中に Active Directory の問題を評価します。 サポート チームは、検証コントロール レポート ログを確認して、デプロイ前にActive Directory準備ツールを実行したかどうかを評価できます。

Active Directory 検証コントロールを実行する

Azure ローカル マシン ノード、ワークステーション、またはステージング サーバーから Active Directory 検証コントロールをローカルで実行するには、次の手順に従います。

1. 次のパラメーターがマシンごとに Active Directory 内で一意であることを確認します。

   • Azure ローカル デプロイ ユーザー
   • Azure ローカル組織単位名
   • Azure ローカル デプロイ プレフィックス (最大 8 文字)
   • Azure ローカル デプロイ インスタンス名
   • 物理ノード オブジェクト (すでに作成されている場合) は、入れ子のコンピューターの組織単位で使用できる必要があります。

2. 管理者として、PowerShell で次のコマンドを実行します。

   $params = @{
   ADOUPath = 'OU=Hci001,DC=contoso,DC=local'
   DomainFQDN = 'contoso.local'
   NamingPrefix = "hci"
   ActiveDirectoryServer = 'contoso.local'
   ActiveDirectoryCredentials = (Get-Credential -Message 'Active Directory Credentials')
   ClusterName = 'S-Cluster'
   PhysicalMachineNames = "node01, node02, node03, node04"
   }
   Invoke-AzStackHciExternalActiveDirectoryValidation @params
   

   Invoke-AzStackHciExternalActiveDirectoryValidation コマンドレットは、Active Directory およびグループ ポリシー オブジェクト (GPO) モジュールが使用可能かどうかを確認し、使用できない場合はインストールを試みます。

Active Directory 検証コントロールの出力

次のサンプルは、Active Directory 検証コントロールの実行が成功した場合と失敗した場合の出力です。

準備状況チェックレポートのさまざまなセクションの詳細については、準備状況チェックレポートを理解するに関する記事を参照してください。

サンプル出力: 成功したテスト

次のサンプルは、Active Directory 検証コントロールの実行が成功した場合の出力です。 この出力は、指定された OU が存在し、適切なサブ OU が含まれていることを示しています。

サンプル出力: 失敗したテスト

次のサンプルは、Active Directory 検証コントロールの実行が失敗した場合の出力です。 このレポートは、Active Directory ツールが実行されておらず、適切な組織単位 (OU) が作成されていないことを示しています。

この出力のブロックの問題を修正するには、Active Directory ツールを開き、次のパラメーターを渡します。

.\AsHciADArtifactsPreCreationTool.ps1 -AsHciDeploymentUserCredential (get-credential) -AsHciOUName "OU=Hci001,DC=contoso,DC=local,DC=stbtest,DC=microsoft,DC=com" -AsHciPhysicalNodeList @("Physical Machine1", "Physical Machine2") -DomainFQDN "'contoso.local " -AsHciClusterName "s-cluster" -AsHciDeploymentPrefix "Hci001"

ネットワーク

Azure Localに割り当てられた IP アドレスがネットワーク上で既にアクティブになっている可能性があります。 ネットワーク検証コントロールは、デプロイ用に予約されている有効な IP 範囲についてネットワーク インフラストラクチャを検証します。 予約済みの IP 範囲の IP アドレスを使用しているアクティブなホストがないことを確認するために、WinRM および SSH ポートに ping して接続を試みます。

ネットワーク 検証コントロールは、ストレージ接続、アダプター ドライバーの準備状況、およびその他のホスト ネットワーク構成の準備状況も確認します。

応答ファイル JSON は、ネットワーク 検証コントロール コマンドレット呼び出しの入力として指定します。 応答ファイルは、Azure ポータルのデプロイ ウィザードによって生成された JSON ファイルで、デプロイ構成全体が含まれています。 これには、ノードの詳細、ネットワーク設定、予約済み IP 範囲が含まれます。 たとえば、C:\MASLogs\Unattended-2024-07-18-20-44-48.json。 または、バリデーター コマンドレットを実行するときに、個々のパラメーターを手動で指定することもできます。

注

• 現在、ネットワーク検証コントロールを実行できるのは、ポータル ウィザードが最後の手順に進んだ後で、実際のデプロイが開始される直前の場合のみです。
• Azure ローカル インスタンスのデプロイに使用する最終的なハードウェアでネットワーク 検証コントロールを実行する必要があります。

ネットワーク検証コントロールを実行する

応答ファイルを使用して Azure Local ノードでネットワーク検証コントロールをローカルで実行するには、次のコマンドを使用します。

$allServers = @("<ServerIP1>", "<ServerIP2>")  # Replace with actual IP addresses 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$hostCred = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $hostCred -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
$answerFilePath = "<ANSWERFILELOCATION>" # Like C:\MASLogs\Unattended-2024-07-18-20-44-48.json 
Invoke-AzStackHciNetworkValidation -DeployAnswerFile $answerFilePath -PSSession $allServerSessions -ProxyEnabled $false 

個々のパラメーターを使用して Azure Local ノードでネットワーク検証コントロールをローカルで実行するには、次のコマンドを使用します。

$answerFilePath = "<ANSWERFILELOCATION>" 
$managementSubnetCIDR = "<CIDR string for management subnet>" 
$logOutputPath = "<LOGFILELOCATION>" 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$sessionCredential = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
$answerFileContent = Get-Content $answerFilePath -Raw | ConvertFrom-Json 
$ipPools = New-Object System.Collections.ArrayList 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($ipPool in $answerFileContent.scaleUnits[0].deploymentData.infrastructureNetwork[0].ipPools) { 
   $currentPoolObject = [PSCustomObject] @{ 
     StartingAddress = $ipPool.StartingAddress 
     EndingAddress = $ipPool.EndingAddress 
   } 
   $ipPools.Add($currentPoolObject) 
} 
[PSObject[]] $atcHostIntentsInfo = $answerFileContent.scaleUnits[0].deploymentData.hostNetwork.intents 
[System.String[]] $allServers = $answerFileContent.scaleUnits[0].deploymentData.physicalNodes.Name 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $sessionCredential -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
Invoke-AzStackHciNetworkValidation -IpPools $ipPools -ManagementSubnetValue $managementSubnetCIDR -PSSession $allServerSessions -SessionCredential $sessionCredential -OutputPath $logOutputPath -AtcHostIntents $atcHostIntentsInfo 

ネットワーク検証コントロールのサンプル出力

ネットワーク検証コントロールの実行が失敗した場合の出力例を次に示します。 IP アドレスは 1 つだけにする必要があるにもかかわらず、ネットワーク アダプターに 2 つの IP アドレスがある場合にこのエラーが発生します。

準備状況チェックレポートのさまざまなセクションの詳細については、準備状況チェックレポートを理解するに関する記事を参照してください。

Arc 統合

Arc 統合検証コントロールは、Azure ローカル システムが Azure Arc のオンボーディングを成功させるために必要なすべての前提条件を満たしているかどうかを評価するのに役立ちます。

Arc 統合検証コントロールを使用すると、次のことを検証できます。

• Arc リソース グループには、オンボードしようとしているクラスター内のノードと同じ名前の Arc リソースがまだ含まれません。
• 別のサブスクリプション ID またはリソース グループで、1 つ以上のノードがまだ Arc 対応になっていない。
• 指定された Azure リージョンは有効である。
• サブスクリプション内のリソース グループの制限に達していません。
• 登録リソース グループのAzure Localリソース数の制限に達していません。
• サブスクリプションのロールの割り当て数の制限に達していません。

Arc 統合検証コントロールを実行する

1. 任意の Azure ローカル マシンで PowerShell を開きます。

2. 次のコマンドを実行して、Azure ローカル システムをオンボードするアカウントを使用して Azure に接続します。

   Connect-AzAccount -Tenant <Your_tenant_ID> -Subscription <Your_subscription_ID> -DeviceCode
   

3. 次のコマンドを実行して、Azure ローカル マシンの名前を含む配列変数を作成します。

   $nodes = [string[]]("host1"," host2"," host3"," host4")
   

4. 次のコマンドを実行して、検証コントロールを呼び出します。

   Invoke-AzStackHciArcIntegrationValidation -SubscriptionID <Your subscription ID> -RegistrationResourceGroupName <Resource group to onboard your Azure Local system> -ArcResourceGroupName  <Resource group to onboard your Azure Local system> -NodeNames $nodes
   

Arc 統合検証コントロールの出力

次のサンプルは、Arc 統合検証コントロールの実行が成功した場合と失敗した場合の出力です。

準備状況チェックレポートのさまざまなセクションの詳細については、準備状況チェックレポートを理解するに関する記事を参照してください。

サンプル出力: 成功したテスト

次のサンプルは、Arc 統合検証コントロールの実行が成功した場合の出力です。 出力は、現在のシステム内のノードと同じ名前を持つ Arc リソースがリソース グループ内に存在しないことを示します。

サンプル出力: 失敗したテスト

次のサンプルは、Arc 統合検証コントロールの実行が失敗した場合の出力です。 この出力は、現在のシステム内のノードと同じ名前を共有する Arc リソースがリソース グループ内に存在することを示しています。 クラスターのオンボーディングを正常に行うには、代替リソース グループを選択してクラスターをオンボードするか、競合する Arc リソースを既存のリソース グループから削除して、この競合を修正する必要があります。

準備状況チェック レポートを理解する

各検証コントロールは、チェックを完了すると準備状況チェック レポートを生成します。 実際のデプロイを開始する前に、必ずレポートを確認し、問題を修正してください。

各準備状況チェック レポートに表示される情報は、検証コントロールが実行するチェックによって異なります。 次の表は、各検証コントロールの準備状況チェック レポートのさまざまなセクションをまとめたものです。

セクション	説明	で提供
サービス	接続検証コントロールがチェックする各サービス エンドポイントの正常性状態を表示します。 チェックに失敗したサービス エンドポイントは、[修復が必要] タグで強調表示されます。	接続検証コントロール レポート
診断	診断テストの結果を表示します。 たとえば、DNS サーバーの正常性と可用性などです。 また、WinHttp、IE プロキシ、環境変数プロキシ設定など、検証コントロールが診断目的で収集する情報も表示されます。	接続検証コントロール レポート
ハードウェア	すべての物理マシンとそのハードウェア コンポーネントの正常性状態を表示します。 各ハードウェアで実行されるテストの詳細については、「準備状況チェックを実行する」セクションの [ハードウェア] タブの表を参照してください。	ハードウェア検証コントロール レポート
AD OU 診断	Active Directory 組織単位テストの結果を表示します。 指定された組織単位が存在し、適切なサブ組織単位が含まれているかどうかを表示します。	Active Directory 検証コントロール レポート
ネットワーク テスト	ネットワーク テストの結果を表示します。 テストが失敗した場合は、結果と対応する修復方法が表示されます。	ネットワーク検証コントロール レポート
まとめ	成功したテストと失敗したテストの数を一覧表示します。 失敗したテスト結果が展開され、[修復が必要] の下に失敗の詳細が表示されます。	すべてのレポート
修復	テストが失敗した場合にのみ表示されます。 問題を解決する方法に関するガイダンスを提供する記事へのリンクを提供します。	すべてのレポート
ログの場所 (PII を含む)	ログ ファイルが保存されるパスを提供します。 既定のパスは、 - $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log 環境チェッカーをスタンドアロン モードで実行する場合。 - C:\CloudDeployment\Logs 環境チェッカーがデプロイ プロセスの一部として実行される場合。 検証コントロールを実行するたびに、既存のファイルが上書きされます。	すべてのレポート
レポートの場所 (PII を含む)	完了した準備状況チェックレポートが JSON 形式で保存されるパスを提供します。 既定のパスは、 - $HOME\.AzStackHci\AzStackHciEnvironmentReport.json 環境チェッカーをスタンドアロン モードで実行する場合。 - C:\CloudDeployment\Logs 環境チェッカーがデプロイ プロセスの一部として実行される場合。 レポートには、各テスト中に収集された詳細な診断情報が提供されます。 この情報は、システム インテグレーターにとって、または問題のトラブルシューティングのためにサポート チームに連絡する必要がある場合に役立ちます。 検証コントロールを実行するたびに、既存のファイルが上書きされます。	すべてのレポート
完了メッセージ	レポートの最後に、検証チェックが完了したことを示すメッセージが表示されます。	すべてのレポート

環境チェッカーの結果

注

環境チェッカー ツールによって報告される結果は、ツールを実行した時点の設定の状態のみを反映します。 たとえば、Active Directory やネットワーク設定などを後で変更すると、以前は正常に合格していた項目が重大な問題になる可能性があります。

各テストについて、検証コントロールは固有の問題の概要を提供し、それらを成功、クリティカルな問題、警告の問題、および情報の問題に分類します。 重大な問題は、デプロイを続行する前に修正する必要がある問題をブロックしています。

環境チェッカーをアンインストールする

環境チェッカーは Azure Local に同梱されています。潜在的な競合を回避するために、デプロイを開始する前に、すべての Azure Local マシンから環境チェッカーをアンインストールしてください。

Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force

環境検証の問題のトラブルシューティング

システムのデプロイまたは事前登録中に発生する可能性のある検証の問題をトラブルシューティングするために Microsoft からサポートを受ける方法については、「デプロイの問題についてサポートを受ける」を参照してください。

次のステップ

• 前提条件とデプロイ チェックリストを完了する。
• Microsoft サポートに問い合わせる。