Rozwiązywanie problemów z wdrażaniem sieci zdefiniowanej przez oprogramowanie w usłudze Azure Stack HCI za pośrednictwem Windows Admin Center

  • Artykuł

Dotyczy: Azure Stack HCI, wersje 23H2 i 22H2; Windows Server 2022, Windows Server 2019

Ten artykuł zawiera wskazówki dotyczące rozwiązywania problemów, które mogą wystąpić podczas wdrażania składników SDN przy użyciu Windows Admin Center. Skorzystaj z tych wskazówek, aby rozwiązać problemy przed utworzeniem biletu pomocy technicznej. Ten artykuł zawiera również instrukcje dotyczące zbierania dzienników po pomyślnym rozwiązywaniu problemów, które pomogą zdiagnozować przyczynę niepowodzenia wdrożenia.

Rozwiązywanie problemów z błędem przekroczenia limitu czasu

Jeśli wdrożenie maszyn wirtualnych dla różnych składników sieci SDN, w tym kontrolera sieci, Load Balancer oprogramowania lub bramy, wystąpi następujący błąd:

.... nie jest gotowy po upłynął limit czasu 1800 sekund.

Ten komunikat może zostać wyświetlony w Windows Admin Center podczas wdrażania kontrolera sieci, Load Balancer oprogramowania lub bramy.

Aby zidentyfikować i rozwiązać problemy z przyczyną błędu we wdrożeniu sieci SDN za pośrednictwem Windows Admin Center, wykonaj następujące kontrole:

Po zakończeniu tych testów i rozwiązaniu zidentyfikowanych problemów podczas rozwiązywania problemów przejdź ponownie do wdrażania sieci SDN. Zalecamy również zbieranie dzienników , aby określić, dlaczego wdrożenie maszyny wirtualnej SDN nie powiodło się.

Pobieranie poprawnego pliku VHDX

Należy pobrać wirtualny dysk twardy systemu operacyjnego Azure Stack HCI do użycia dla maszyn wirtualnych infrastruktury SDN (kontroler sieci, oprogramowanie Load Balancer, brama). Aby uzyskać instrukcje dotyczące pobierania, zobacz Pobieranie pliku VHDX.

Weryfikowanie łączności sieci zarządzania sieci VLAN

Jeśli nie ma łączności między siecią zarządzania sieciĄ VLAN i rozwiązaniem Azure Stack HCI, upłynął limit czasu wdrożenia maszyny wirtualnej.

Wykonaj następujące kroki, aby zweryfikować łączność sieci VLAN sieci zarządzania:

  1. Upewnij się, że masz dostęp do istniejącego klastra rozwiązania Azure Stack HCI i sieci VLAN sieci zarządzania.

  2. W Windows Admin Center utwórz nową maszynę wirtualną w klastrze rozwiązania Azure Stack HCI z dowolnym obsługiwanym systemem operacyjnym.

  3. Przypisz ten sam adres IP do nowej maszyny wirtualnej przypisanej do sieci zarządzania.

  4. Skonfiguruj tę samą sieć VLAN dla nowej maszyny wirtualnej na hoście, na którym znajduje się maszyna wirtualna.

  5. Aby potwierdzić, że nowa maszyna wirtualna ma przypisany prawidłowy adres IP i wykluczyć wszelkie zduplikowane problemy z adresami, uruchom ipconfig /all polecenie na nowej maszynie wirtualnej.

  6. Sprawdź, czy nowa maszyna wirtualna może wysyłać polecenia ping do hostów rozwiązania Azure Stack HCI i na odwrót.

  7. Sprawdź, czy nowa maszyna wirtualna może komunikować się z serwerami DNS i bramą domyślną sieci zarządzania.

  8. Dołącz nową maszynę wirtualną do tej samej domeny przy użyciu tych samych poświadczeń podanych podczas wdrażania maszyny wirtualnej SDN.

Upewnij się, że zasady Windows Defender i zapory zezwalają na łączność usługi WinRM

Aby uruchomić konfigurację na wdrożonych maszynach wirtualnych kontrolera sieci, należy włączyć zdalne zarządzanie systemem Windows (WinRM) i komunikacji zdalnej programu PowerShell. Jeśli nie zostanie to zrobione, wystąpi błąd przekroczenia limitu czasu.

Aby zweryfikować lub włączyć funkcję WinRM i komunikacji zdalnej programu PowerShell, wykonaj następujące kroki:

  1. W Windows Admin Center ustanów zdalny program PowerShell z maszyną wirtualną kontrolera sieci.

    Enter-PSSession NCVMExample

    • Jeśli możesz wprowadzić sesję zdalną, oznacza to, że zasady sieciowe są ustawiane przez administratora domeny. Aby pomyślnie wdrożyć nazwę SDN za pośrednictwem Windows Admin Center, zapoznaj się z tymi zasadami i upewnij się, że zezwalają na komunikacji zdalnej usługi WinRM i programu PowerShell.

    • Jeśli zostanie wyświetlony następujący komunikat o błędzie usługi WinRM, przejdź dalej w tej sekcji, aby rozwiązać ten problem. Przykładowy komunikat o błędzie:

      Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

  2. Zaloguj się do jednej z maszyn wirtualnych kontrolera sieci lokalnie lub przy użyciu połączenia protokołu RDP (Remote Desktop Protocol).

  3. Uruchom następujące polecenie, aby wyłączyć Zaporę systemu Windows:

    Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

  4. W Windows Admin Center ponownie ustanów zdalną sesję programu PowerShell na maszynie wirtualnej kontrolera sieci:

    Enter-PSSession NCVMExample

  5. Jeśli możesz wprowadzić sesję zdalną, jako tymczasową miarę, możesz wyłączyć zaporę na pozostałych maszynach wirtualnych kontrolera sieci, aby ukończyć wdrożenie sieci SDN. Jednak ta zmiana konfiguracji może zostać przywrócona po zastosowaniu zasady grupy aktualizacji.

Weryfikowanie łączności z klastrem SDN URI lub SDN

Identyfikator URI sieci SDN i nazwa klastra są przydatne, gdy Windows Admin Center łączy się po raz pierwszy ze środowiskiem SDN i podczas uruchamiania poleceń cmdlet programu PowerShell względem kontrolera sieci.

Jeśli nie możesz nawiązać połączenia z identyfikatorem URI sieci SDN lub nazwą klastra, upewnij się, że dynamiczny system DNS jest włączony. Aby uzyskać informacje na temat włączania dynamicznego systemu DNS, zobacz Dynamiczne aktualizacje DNS.

Po włączeniu dynamicznego systemu DNS może być możliwe przeniesienie SDNAPI mikrousługi, wykonując następujące kroki rejestracji:

  1. W Windows Admin Center ustanów zdalny program PowerShell z maszyną wirtualną kontrolera sieci.

    Enter-PSSession NCVMExample

  2. Uruchom następujące polecenie, aby ustanowić połączenie z klastrem usługi Service Fabric na maszynie wirtualnej kontrolera sieci.

    Connect-ServiceFabricCluster

  3. Uruchom następujące polecenie, aby przenieść mikrousługę SDNAPI :

    Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService

  4. Poczekaj około pięciu minut, a następnie wyślij polecenie ping do nazwy identyfikatora URI kontrolera sieci.

    Ping nchci.contoso.com

Zbieranie dzienników składników sieci SDN

Po pomyślnym rozwiązaniu problemu z wdrożeniem zalecamy zebranie dzienników w celu ustalenia, dlaczego wdrożenie maszyny wirtualnej SDN nie powiodło się.

Wykonaj następujące kroki, aby zebrać dzienniki gościa dla maszyny wirtualnej SDN:

  1. Korzystając z Windows Admin Center lub hosta funkcji Hyper-V, połącz się z maszyną wirtualną SDN, dla której chcesz zbierać dzienniki.

    Porada

    Jeśli po zalogowaniu się do maszyny wirtualnej przy użyciu hosta funkcji Hyper-V nie widzisz ekranu "Hyper-V", naciśnij klawisze Shift + F10, aby otworzyć wiersz polecenia.

  2. Przejdź do dysku C: i zbierz plik odpowiedzi (unattend.xml).

  3. Aby uzyskać szczegóły historii wdrażania maszyny wirtualnej, przejdź do folderu C:\Windows\Panther i zbierz całą zawartość tego folderu.

  4. Aby zebrać dzienniki SDN na serwerze, połącz się z pierwszym fizycznym węzłem klastra Azure Stack HCI. Znajdź plik dziennika SDN w obszarze Narzędzia>Pliki & udostępnianie> plikówna tym komputerze>C:>Dokumenty i ustawienia.

Następne kroki