Rozwiązywanie problemów z rejestracją rozwiązania Azure Stack HCI
Dotyczy: Azure Stack HCI, wersja 22H2
Ważne
Instrukcje dotyczące rozwiązywania problemów podane w tym artykule dotyczą starszej wersji usługi Azure Stack HCI w wersji 22H2. Aby rozwiązać problemy z nowymi wdrożeniami z najnowszą ogólnie dostępną wersją, Azure Stack HCI w wersji 23H2, zobacz Uzyskiwanie pomocy technicznej dotyczącej problemów z wdrażaniem rozwiązania Azure Stack HCI.
Rozwiązywanie problemów z rejestracją rozwiązania Azure Stack HCI wymaga przyjrzenia się dziennikom rejestracji programu PowerShell i dziennikom debugowania hcisvc z każdego serwera w klastrze.
Zbieranie dzienników rejestracji programu PowerShell
Po uruchomieniu Register-AzStackHCI
poleceń cmdlet i Unregister-AzStackHCI
pliki dziennika o nazwie RegisterHCI_{yyyymmd-hhss}.log i UnregisterHCI_{yyyymmdd-hhss}.log są tworzone dla każdej próby. Możesz ustawić katalog dziennika dla tych plików dziennika przy użyciu parametru -LogsDirectory
w poleceniu Register-AzStackHCI
cmdlet i wywołać metodę Get-AzStackHCILogsDirectory
w celu uzyskania lokalizacji. Domyślnie te pliki są tworzone w folderze C:\ProgramData\AzureStackHCI\Registration. W przypadku modułu programu PowerShell w wersji 2.1.2 lub starszej te pliki są tworzone w katalogu roboczym sesji programu PowerShell, w której są uruchamiane polecenia cmdlet.
Domyślnie dzienniki debugowania nie są uwzględniane. Jeśli występuje problem, który wymaga dodatkowych dzienników debugowania, ustaw preferencję debugowania na Kontynuuj , uruchamiając następujące polecenie cmdlet przed uruchomieniem Register-AzStackHCI
polecenia lub Unregister-AzStackHCI
:
$DebugPreference = 'Continue'
Zbieranie lokalnych dzienników hcisvc
Aby włączyć dzienniki debugowania dla hcisvc, uruchom następujące polecenie w programie PowerShell na każdym serwerze w klastrze:
wevtutil.exe sl /q /e:true Microsoft-AzureStack-HCI/Debug
Aby uzyskać dzienniki:
Get-WinEvent -Logname Microsoft-AzureStack-HCI/Debug -Oldest -ErrorAction Ignore
Nie można zarejestrować. Nie można wygenerować certyfikatu z podpisem własnym w węzłach {Node1,Node2}. Nie można ustawić i zweryfikować certyfikatu rejestracji w węzłach {Node1,Node2}
Wyjaśnienie stanu błędu:
Podczas rejestracji każdy serwer w klastrze musi być uruchomiony z wychodzącą łącznością internetową z platformą Azure. Polecenie cmdlet Register-AzStackHCI komunikuje się z każdym serwerem w klastrze w celu aprowizacji certyfikatów. Każdy serwer używa certyfikatu do wywołania interfejsu API do usług HCI w chmurze w celu zweryfikowania rejestracji.
Jeśli rejestracja nie powiedzie się, może zostać wyświetlony następujący komunikat: Nie można zarejestrować. Nie można wygenerować certyfikatu z podpisem własnym w węzłach {Node1,Node2}. Nie można ustawić i zweryfikować certyfikatu rejestracji w węzłach {Node1,Node2}
Jeśli istnieją nazwy węzłów po części komunikatu o błędzie Nie można wygenerować certyfikatu z podpisem własnym w węzłach , system nie mógł wygenerować certyfikatu na tych serwerach.
Akcja korygowania:
Sprawdź, czy każdy serwer wymieniony w powyższym komunikacie jest uruchomiony. Stan hcisvc można sprawdzić, uruchamiając
sc.exe query hcisvc
polecenie i uruchamiając go w razie potrzeby za pomocą poleceniastart-service hcisvc
.Sprawdź, czy każdy serwer wymieniony w komunikacie o błędzie ma łączność z maszyną, na której
Register-AzStackHCI
jest uruchamiane polecenie cmdlet. Zweryfikuj to, uruchamiając następujące polecenie cmdlet z komputera, na którymRegister-AzStackHCI
jest uruchomione polecenie , używając poleceniaNew-PSSession
w celu nawiązania połączenia z każdym serwerem w klastrze i upewnij się, że działa:New-PSSession -ComputerName {failing nodes}
Jeśli istnieją nazwy węzłów po ustawieniu i zweryfikowaniu certyfikatu rejestracji w węzłach w części komunikatu o błędzie, usługa mogła wygenerować certyfikat na serwerach, ale serwery nie mogły pomyślnie wywołać interfejsu API usługi w chmurze HCI. Aby rozwiązać problem:
Upewnij się, że każdy serwer ma wymaganą łączność z Internetem, aby komunikować się z usługami w chmurze Azure Stack HCI i innymi wymaganymi usługami platformy Azure, takimi jak Microsoft Entra ID, i że nie jest blokowany przez zapory. Zobacz Wymagania dotyczące zapory dla rozwiązania Azure Stack HCI.
Spróbuj uruchomić
Invoke-AzStackHciConnectivityValidation
polecenie cmdlet z modułu AzStackHCI.EnvironmentChecker i upewnij się, że się powiedzie. To polecenie cmdlet wywołuje punkt końcowy kondycji usług w chmurze HCI w celu przetestowania łączności.Zapoznaj się z dziennikami debugowania hcisvc w każdym węźle wymienionym w komunikacie o błędzie.
- Komunikat ExecuteWithRetry operation AADTokenFetch zakończył się niepowodzeniem z powodu błędu z możliwością ponawiania próby pojawia się kilka razy, zanim operacja ExecuteWithRetry zakończy się niepowodzeniem z operacją ExecuteWithRetry AADTokenFetch zakończyła się niepowodzeniem po ponownej próbie wszystkich ponownych prób lub operacji ExecuteWithRetry AADTokenFetch.
- Jeśli napotkasz operację ExecuteWithRetry AADTokenFetch nie powiodła się po ponownych próbach w dziennikach, system nie mógł pobrać tokenu Microsoft Entra z usługi nawet po ponownych próbach. Istnieje skojarzony wyjątek firmy Microsoft Entra, który jest rejestrowany przy użyciu tej wiadomości.
- Jeśli widzisz AADSTS700027: Aseracja klienta zawiera nieprawidłowy podpis. [Przyczyna — użyty klucz wygasł. Odcisk palca klucza używany przez klienta: "{SomeThumbprint}", znaleziony klucz "Start=06/29/2021 21:13:15, End=06/29/2023 21:13:15", jest to problem ze sposobem ustawiania czasu na serwerze. Sprawdź czas UTC na wszystkich serwerach, uruchamiając polecenie
[System.DateTime]::UtcNow
w programie PowerShell, i porównaj go z rzeczywistym czasem UTC. Jeśli czas jest niepoprawny, ustaw poprawne czasy na serwerach i spróbuj ponownie przeprowadzić rejestrację.
Usunięcie zasobu HCI z portalu i ponowne zarejestrowanie tego samego klastra powoduje problemy
Wyjaśnienie stanu błędu:
Jeśli jawnie usunięto zasób klastra Azure Sack HCI z witryny Azure Portal bez wcześniejszego wyrejestrowania klastra z Centrum administracyjnego systemu Windows lub programu PowerShell, usunięcie zasobu usługi Azure Resource Manager HCI bezpośrednio z portalu spowoduje wystąpienie stanu zasobu nieprawidłowego klastra. Wyrejestrowywanie powinno być zawsze wyzwalane z poziomu klastra HCI przy użyciu Unregister-AzStackHCI
polecenia cmdlet dla czystego wyrejestrowania. W tej sekcji opisano kroki oczyszczania dla scenariuszy, w których zasób klastra HCI został usunięty z portalu.
Akcja korygowania:
- Zaloguj się do lokalnego serwera klastra HCI przy użyciu poświadczeń użytkownika klastra.
- Uruchom polecenie
Unregister-AzStackHCI
cmdlet w klastrze, aby wyczyścić stan rejestracji klastra i stan usługi Arc klastra.- Jeśli wyrejestrowanie powiedzie się, przejdź do pozycji Microsoft Entra ID > Rejestracje aplikacji (Wszystkie aplikacje) i wyszukaj pasujące
clusterName
nazwy iclusterName.arc
. Usuń dwa identyfikatory aplikacji, jeśli istnieją. - Jeśli wyrejestrowanie zakończy się niepowodzeniem z powodu błędu ERROR: Nie można wyłączyć integracji usługi Azure Arc w nazwie> węzła węzła<, spróbuj uruchomić
Disable-AzureStackHCIArcIntegration
polecenie cmdlet w węźle. Jeśli węzeł jest w stanie, w którymDisable-AzureStackHCIArcIntegration
nie można uruchomić, usuń węzeł z klastra i spróbuj ponownie uruchomićUnregister-AzStackHCI
polecenie cmdlet. Zaloguj się do każdego węzła:- Zmień katalog na miejsce, w którym zainstalowano agenta usługi Arc:
cd 'C:\Program Files\AzureConnectedMachineAgent\'
. - Pobierz stan na arcmagent.exe i określ grupę zasobów platformy Azure, dla których jest on przewidywany:
.\azcmagent.exe show
. Dane wyjściowe dla tego polecenia zawierają informacje o grupie zasobów. - Wymuś rozłączenie agenta usługi Arc z węzła:
.\azcmagent.exe disconnect --force-local-only
. - Zaloguj się do witryny Azure Portal i usuń zasób arc-for-Server z grupy zasobów określonej w kroku ii.
- Zmień katalog na miejsce, w którym zainstalowano agenta usługi Arc:
- Jeśli wyrejestrowanie powiedzie się, przejdź do pozycji Microsoft Entra ID > Rejestracje aplikacji (Wszystkie aplikacje) i wyszukaj pasujące
Użytkownik usunął identyfikatory aplikacji przez pomyłkę
Wyjaśnienie stanu błędu:
Jeśli klaster jest odłączony przez ponad 8 godzin, możliwe, że skojarzone rejestracje aplikacji Microsoft Entra reprezentujące klaster HCI i rejestracje usługi Arc mogły zostać przypadkowo usunięte. Aby zapewnić prawidłowe działanie klastra HCI i scenariuszy usługi Arc, podczas rejestracji w dzierżawie są tworzone dwie rejestracje aplikacji.
<clustername>
Jeśli identyfikator aplikacji zostanie usunięty, zasób klastra Połączenie platformy Azure w witrynie Azure Portal wyświetli komunikat Rozłączone — klaster nie jest w stanie połączenia przez ponad 8 godzin. Spójrz na dzienniki debugowania HCIsvc w węźle: komunikat o błędzie to Aplikacja o identyfikatorze "<ID>" nie została znaleziona w katalogu "Katalog domyślny". Może się tak zdarzyć, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub wyraziła na to zgodę dowolny użytkownik w dzierżawie. Być może wysłano żądanie uwierzytelnienia do niewłaściwej dzierżawy.- Jeśli
<clustername>.arc
operacja została utworzona podczas włączania usługi Arc, podczas normalnego działania nie ma widocznych błędów. Ta tożsamość jest wymagana tylko podczas procesu rejestracji i wyrejestrowania. W tym scenariuszu wyrejestrowanie kończy się niepowodzeniem z powodu błędu Nie można wyłączyć integracji usługi Azure Arc w polu Nazwa> węzła węzła<. Spróbuj uruchomić polecenie cmdlet Disable-AzureStackHCIArcIntegration w węźle. Jeśli węzeł jest w stanie, w którym nie można uruchomić polecenia cmdlet Disable-AzureStackHCIArcIntegration, usuń węzeł z klastra i spróbuj ponownie uruchomić polecenie cmdlet Unregister-AzStackHCI.
Usunięcie dowolnej z tych aplikacji powoduje niepowodzenie komunikacji z klastra HCI z chmurą.
Akcja korygowania:
Jeśli tylko obiekt
<clustername> AppId
zostanie usunięty, wykonaj rejestrację naprawy w klastrze, aby skonfigurować aplikacje firmy Microsoft Entra:Register-AzStackHCI -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
Naprawienie rejestracji spowoduje ponowne utworzenie niezbędnych aplikacji firmy Microsoft Entra przy zachowaniu innych informacji, takich jak nazwa zasobu, grupa zasobów i inne opcje rejestracji.
<clustername>.arc
Jeśli identyfikator aplikacji zostanie usunięty, w dziennikach nie ma widocznego błędu. Wyrejestrowanie kończy się niepowodzeniem w przypadku<clustername>.arc
usunięcia. Jeśli wyrejestrowanie nie powiedzie się, wykonaj tę samą akcję korygowania opisaną w tej sekcji.
Błąd braku zasad
Wyjaśnienie stanu błędu:
Jeśli wcześniej zarejestrowany klaster ma stan OutOfPolicy, zmiany konfiguracji systemu mogą spowodować, że stan rejestracji usługi Azure Stack HCI nie zostanie wycofany z zasad.
Na przykład zmiany systemu mogą obejmować, ale nie są ograniczone do następujących:
- Wyłączenie konfliktów ustawień bezpiecznego rozruchu w zarejestrowanym węźle.
- Wyczyszczenie modułu Trusted Platform Module (TPM).
- Znacząca zmiana czasu systemowego.
Uwaga
Usługa Azure Stack HCI 21H2 z KB5010421 i nowszymi wersjami podejmie próbę automatycznego odzyskania ze stanu OutOfPolicy . Przejrzyj dziennik zdarzeń Microsoft-AzureStack-HCI/Admin, aby uzyskać więcej informacji na temat bieżącego stanu OutOfPolicy i innych informacji.
Jakich komunikatów o identyfikatorze zdarzenia "OutOfPolicy" można oczekiwać podczas rejestracji?
Istnieją trzy typy komunikatów o identyfikatorach zdarzeń: informacyjne, ostrzeżenia i błędy.
Następujące komunikaty były aktualizacjami usługi Azure Stack HCI 21H2 z KB5010421 i nie będą widoczne, jeśli ta baza wiedzy nie jest zainstalowana.
Identyfikator zdarzenia informacyjnego
Informacyjne komunikaty o identyfikatorze zdarzenia, które występują podczas rejestracji. Przejrzyj wszelkie sugestie w komunikacie i postępuj zgodnie z instrukcjami:
(Informacyjne) Identyfikator zdarzenia 592: "Usługa Azure Stack HCI zainicjowała naprawę swoich danych. W tej chwili nie są wymagane żadne dalsze działania od użytkownika.
(Informacyjne) Identyfikator zdarzenia 594: "Usługa Azure Stack HCI napotkała błąd podczas uzyskiwania dostępu do danych. Aby naprawić, sprawdź, które węzły mają wpływ — jeśli cały klaster to OutOfPolicy (uruchom polecenie Get-AzureStackHCI), uruchom polecenie Unregister-AzStackHCI w klastrze, uruchom ponownie, a następnie uruchom polecenie Register-AzStackHCI. Jeśli dotyczy to tylko tego węzła, usuń ten węzeł z klastra, uruchom ponownie i poczekaj na zakończenie naprawy, a następnie ponownie dołącz do klastra.
Identyfikator zdarzenia ostrzeżenia
W przypadku komunikatów ostrzegawczych stan rejestracji nie jest ukończony. Problem może występować lub nie występuje. Najpierw przejrzyj komunikat o identyfikatorze zdarzenia przed wykonaniem jakichkolwiek kroków rozwiązywania problemów.
(Ostrzeżenie) Identyfikator zdarzenia 585: "Usługa Azure Stack HCI nie może odnowić licencji z platformy Azure. Aby uzyskać więcej informacji na temat konkretnego błędu, włącz kanał zdarzeń Microsoft-AzureStack-HCI/Debug.
Uwaga
Możliwe opóźnienia podczas ponownego ustanawiania pełnego połączenia z platformą Azure są oczekiwane po pomyślnym automatycznym naprawie i mogą spowodować pojawienie się zdarzenia o identyfikatorze 585 . Nie ma to wpływu na obciążenia ani licencjonowanie węzła. Oznacza to, że nadal istnieje zainstalowana licencja, chyba że węzeł był poza 30-dniowym oknem przed automatyczną naprawą.
Uwaga
W niektórych przypadkach rozwiązanie Azure Stack HCI może zakończyć się niepowodzeniem w automatycznym odzyskiwaniu. Taka sytuacja może wystąpić, gdy stan rejestracji wszystkich węzłów w klastrze jest poza zasadami. Niektóre kroki ręczne są wymagane. Zobacz komunikaty o identyfikatorze zdarzenia Microsoft-AzureStack-HCI/Admin .
Identyfikator zdarzenia błędu
Komunikaty o błędach identyfikatora zdarzenia identyfikują błąd w procesie rejestracji. Komunikat o błędzie zawiera instrukcje dotyczące sposobu rozwiązywania błędu.
(Błąd) Identyfikator zdarzenia 591: "Usługa Azure Stack HCI nie mogła nawiązać połączenia z platformą Azure. Jeśli ten błąd będzie nadal wyświetlany, spróbuj ponownie uruchomić
Register-AzStackHCI
polecenie za pomocą parametru-RepairRegistration
.(Błąd) Identyfikator zdarzenia 594: "Usługa Azure Stack HCI napotkała błąd podczas uzyskiwania dostępu do danych. Aby naprawić, sprawdź, które węzły mają wpływ — jeśli cały klaster ma wartość OutOfPolicy (uruchom
Get-AzureStackHCI
), uruchomUnregister-AzStackHCI
polecenie w klastrze, uruchom ponownie, a następnie uruchom polecenieRegister-AzStackHCI
. Jeśli dotyczy to tylko określonego węzła, usuń go z klastra, przeprowadź ponowne uruchomienie, poczekaj na zakończenie naprawy, a następnie ponownie dołącz do klastra”.
Zasób klastra i usługi Arc w witrynie Azure Portal istnieje, ale stan Get-AzureStackHCI to "Jeszcze nie zostało zarejestrowane"
Wyjaśnienie stanu błędu:
Ten problem jest spowodowany wyrejestrowaniem klastra HCI z niewłaściwym środowiskiem chmury lub nieprawidłowymi informacjami o subskrypcji. Jeśli użytkownik uruchamia Unregister-AzStackHCI
polecenie cmdlet z nieprawidłowymi -EnvironmentName
parametrami lub -SubcriptionId
parametrami klastra, stan rejestracji klastra zostanie usunięty z samego klastra lokalnego, ale zasoby klastra i usługi Arc w witrynie Azure Portal nadal będą istnieć w oryginalnym środowisku lub subskrypcji.
Na przykład:
Źle
-EnvironmentName <value>
: klaster został zarejestrowany w-EnvironmentName AzureUSGovernment
programie, tak jak w poniższym przykładzie. Wartość domyślna-EnvironmentName
to "Azurecloud". Na przykład uruchomiono:Register-AzStackHCI -SubscriptionId "<subscription_ID>" -EnvironmentName AzureUSGovernment
Następnie uruchomiono
Unregister-AzStackHCI
polecenie cmdlet z poleceniem-EnvironmentName Azurecloud
(ustawieniem domyślnym) w następujący sposób:Unregister-AzStackHCI -SubscriptionId "<subscription_ID>"
Źle
-SubscriptionId <value>
: klaster został zarejestrowany w-SubscriptionId "<subscription_id_1>"
następujący sposób:Register-AzStackHCI -SubscriptionId "<subscription_id_1>"
Następnie uruchomiono
Unregister-AzStackHCI
polecenie cmdlet dla innego identyfikatora subskrypcji:Unregister-AzStackHCI -SubscriptionId "<subscription_id_2>"
Akcja korygowania:
- Usuń zasoby klastra i usługi Arc z portalu.
- Przejdź do pozycji Microsoft Entra ID > Rejestracje aplikacji (Wszystkie aplikacje) i wyszukaj pasujące
<clusterName>
nazwy, a<clusterName>.arc
następnie usuń dwa identyfikatory aplikacji.
Wystawianie polecenia Sync-AzureStackHCI natychmiast po ponownym uruchomieniu węzłów klastra powoduje usunięcie zasobów usługi Arc
Wyjaśnienie stanu błędu:
Wykonanie synchronizacji spisu przed synchronizacją węzłów może spowodować wysłanie synchronizacji na platformę Azure, która nie obejmuje węzła. Spowoduje to usunięcie zasobu usługi Arc dla tego węzła. Polecenie Sync-AzureStackHCI
cmdlet musi być używane tylko do debugowania łączności klastra HCI z chmurą. Klaster HCI ma niewielki czas rozgrzewki po ponownym uruchomieniu w celu uzgodnienia stanu klastra; w związku z tym nie należy wykonywać Sync-AzureStackHCI
wkrótce po ponownym uruchomieniu węzła.
Akcja korygowania:
W witrynie Azure Portal zaloguj się do węzła, który jest wyświetlany jako Nie zainstalowano.
Odłącz agenta usługi Arc za pomocą następujących dwóch poleceń:
cd "C:\Program Files\AzureConnectedMachineAgent"
then …
.\azcmagent.exe disconnect --force-local-only
Napraw rejestrację:
Register-AzStackHCI -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
Po operacji naprawy węzeł powraca do stanu połączonego.
Rejestracja zakończy się pomyślnie, ale połączenie usługi Azure Arc w portalu wskazuje, że nie zainstalowano
Scenariusz 1
Wyjaśnienie stanu błędu:
Może się tak zdarzyć, jeśli wymagana rola usługi Azure Connected Machine Resource Manager zostanie usunięta z dostawcy zasobów HCI w grupie zasobów Arc-for-Server.
Uprawnienia można znaleźć w bloku Kontrola dostępu grupy zasobów w witrynie Azure Portal. Na poniższej ilustracji przedstawiono uprawnienie:
Akcja korygowania:
Uruchom polecenie cmdlet rejestracji naprawy:
Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
Scenariusz 2
Wyjaśnienie stanu błędu:
Ten komunikat może być również spowodowany przejściowym problemem, który czasami występuje podczas rejestracji rozwiązania Azure Stack HCI. W takim przypadku Register-AzStackHCI
polecenie cmdlet wyświetla następujący komunikat ostrzegawczy:
Akcja korygowania:
Poczekaj 12 godzin po automatycznej rejestracji, aby problem został rozwiązany.
Scenariusz 3
Wyjaśnienie stanu błędu:
Może się to zdarzyć również wtedy, gdy serwer proxy nie jest prawidłowo skonfigurowany pod kątem połączenia z usługami w chmurze Azure ARC z węzłów HCI. W dziennikach agenta usługi Arc może zostać wyświetlony następujący błąd:
Akcja korygowania:
Aby rozwiązać ten problem, postępuj zgodnie z wytycznymi dotyczącymi aktualizowania ustawień serwera proxy. Następnie ponownie zarejestruj klaster rozwiązania Azure Stack HCI.
Nie można wymienić certyfikatów w Fairfax i Mooncake
Wyjaśnienie stanu błędu:
- W witrynie Azure Portal zasób klastra Połączenie platformy Azure wyświetla komunikat Rozłączone.
- Zapoznaj się z dziennikami debugowania HCIsvc w węźle. Komunikat o błędzie to wyjątek: AADSTS700027: Weryfikacja podpisu klienta nie powiodła się.
- Błąd można również wyświetlić jako Błąd RotateRegistrationCertificate: Nieprawidłowa grupa odbiorców.
Akcja korygowania:
Wykonaj rejestrację naprawy w klastrze, aby dodać nowe certyfikaty w aplikacji Microsoft Entra:
Register-AzStackHCI -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
Naprawa rejestracji generuje nowe certyfikaty zastępcze w aplikacji Microsoft Entra, zachowując inne informacje, takie jak nazwa zasobu, grupa zasobów i inne opcje rejestracji.
OnPremisesPasswordValidationTimeSkew
Wyjaśnienie stanu błędu:
Generowanie tokenu Entra firmy Microsoft kończy się niepowodzeniem z powodu błędu czasu, jeśli czas lokalnego węzła jest zbyt daleko poza synchronizacją z wartością true current time (UTC). Identyfikator Entra firmy Microsoft zwraca następujący błąd:
AADSTS80013: OnPremisesPasswordValidationTimeSkew — nie można ukończyć próby uwierzytelnienia z powodu niesymetryczności czasu między komputerem z uruchomionym agentem uwierzytelniania a usługą AD. Rozwiązywanie problemów z synchronizacją czasu.
Akcja korygowania:
Upewnij się, że czas jest synchronizowany ze znanym i dokładnym źródłem czasu.
Nie można uzyskać tokenu dla dzierżawy z błędem
Wyjaśnienie stanu błędu:
Jeśli konto użytkownika używane do rejestracji jest częścią wielu dzierżaw firmy Microsoft Entra, należy określić -TenantId
podczas rejestracji klastra i wyrejestrowania. W przeciwnym razie błąd : Nie można uzyskać tokenu dla dzierżawy z błędem. Aby uzyskać dostęp do dzierżawy, musisz użyć uwierzytelniania wieloskładnikowego. Uruchom Connect-AzAccount
ponownie polecenie z dodatkowym parametrem -TenantId
.
Akcja korygowania:
W przypadku rejestracji klastra
-TenantId
określ parametr:Register-AzStackHCI -SubscriptionId "<subscription_ID>" -ComputerName Server1 -TenantId <Tenant_ID>
W przypadku wyrejestrowania określ
-TenantId
parametr:Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001 -TenantId <Tenant_ID>
Co najmniej jeden węzeł klastra nie może nawiązać połączenia z platformą Azure
Wyjaśnienie stanu błędu:
Ten problem występuje, gdy co najmniej jeden węzeł klastra miał problemy z łącznością po rejestracji i nie był w stanie nawiązać połączenia z platformą Azure przez długi czas. Nawet po rozwiązaniu problemów z łącznością węzły nie mogą ponownie nawiązać połączenia z platformą Azure z powodu wygasłych certyfikatów.
Akcja korygowania:
Zaloguj się do odłączonego węzła.
Uruchom program
Disable-AzureStackHCIArcIntegration
.Sprawdź stan integracji usługi ARC, uruchamiając
Get-AzureStackHCIArcIntegration
polecenie i upewnij się, że teraz jest wyświetlany komunikat "Wyłączone" dla odłączonego węzła:Zaloguj się do witryny Azure Portal i usuń zasób usługi Azure Resource Manager reprezentujący serwer Arc dla tego węzła.
Zaloguj się ponownie do odłączonego węzła i uruchom polecenie
Enable-AzureStackHCIArcIntegration
.Uruchom polecenie
Sync-AzureStackHCI
w węźle.
Niepowodzenie zadania podczas próby utworzenia maszyny wirtualnej
Wyjaśnienie stanu błędu:
Jeśli klaster nie jest zarejestrowany na platformie Azure podczas wdrażania lub jeśli klaster jest zarejestrowany, ale nie nawiązał połączenia z platformą Azure przez ponad 30 dni, system nie zezwoli na tworzenie lub dodawanie nowych maszyn wirtualnych. W takim przypadku podczas próby utworzenia maszyn wirtualnych zostanie wyświetlony następujący komunikat o błędzie:
There was a failure configuring the virtual machine role for 'vmname'. Job failed. Error opening "vmname" clustered roles. The service being accessed is licensed for a particular number of connections. No more connections can be made to the service at this time because there are already as many connections as the service can accept.
Akcja korygowania:
Zarejestruj klaster HCI na platformie Azure. Aby uzyskać informacje na temat rejestrowania klastra, zapoznaj się z instrukcjami w dokumentacji Register-AzStackHCI.
Używanie wspólnej grupy zasobów dla zasobów klastra i usługi Arc-for-Server
Najnowszy moduł programu PowerShell obsługuje wspólną grupę zasobów dla zasobów klastra i serwera Arc-for-Server lub dowolną wcześniej istniejącą grupę zasobów dla zasobów usługi Arc-for-Server.
W przypadku klastrów zarejestrowanych w module programu PowerShell w wersji 1.4.1 lub starszej można wykonać następujące kroki, aby użyć nowej funkcji:
- Wyrejestruj klaster, uruchamiając polecenie
Unregister-AzStackHCI
z jednego z węzłów. Zobacz Wyrejestrowywanie rozwiązania Azure Stack HCI przy użyciu programu PowerShell. - Zainstaluj najnowszy moduł programu PowerShell:
Install-Module Az.StackHCI -Force
. - Uruchom polecenie
Register-AzStackHCI
, przekazując odpowiednie parametry dla-ResourceGroupName
i-ArcForServerResourceGroupName
.
Uwaga
Jeśli używasz oddzielnej grupy zasobów dla zasobów usługi Arc-for-Server, zalecamy użycie grupy zasobów z zasobami usługi Arc-for-Server powiązanymi tylko z usługą Azure Stack HCI. Dostawca zasobów rozwiązania Azure Stack HCI ma uprawnienia do zarządzania wszystkimi innymi zasobami usługi Arc-for-Server w grupie ArcServerResourceGroup.