Ocena gotowości wdrożenia środowiska dla rozwiązania Azure Stack HCI w wersji 23H2
Dotyczy: Azure Stack HCI, wersja 23H2
W tym artykule opisano, jak używać modułu sprawdzania środowiska usługi Azure Stack HCI w trybie autonomicznym, aby ocenić, jak gotowe jest środowisko do wdrożenia rozwiązania Azure Stack HCI.
Aby zapewnić bezproblemowe wdrożenie rozwiązania Azure Stack HCI, środowisko IT musi spełniać pewne wymagania dotyczące łączności, sprzętu, sieci i usługi Active Directory. Narzędzie do sprawdzania środowiska rozwiązania Azure Stack HCI to narzędzie do oceny gotowości, które sprawdza te minimalne wymagania i pomaga określić, czy środowisko IT jest gotowe do wdrożenia.
Informacje o narzędziu sprawdzania środowiska
Narzędzie sprawdzania środowiska uruchamia serię testów na każdym serwerze w klastrze usługi Azure Stack HCI, zgłasza wynik dla każdego testu, zapewnia wskazówki dotyczące korygowania, gdy jest dostępny, oraz zapisuje plik dziennika i szczegółowy plik raportu.
Narzędzie sprawdzania środowiska składa się z następujących modułów sprawdzania:
- Moduł sprawdzania poprawności łączności. Sprawdza, czy każdy serwer w klastrze spełnia wymagania dotyczące łączności. Na przykład każdy serwer w klastrze ma połączenie internetowe i może łączyć się za pośrednictwem ruchu wychodzącego HTTPS z dobrze znanymi punktami końcowymi platformy Azure za pośrednictwem wszystkich zapór i serwerów proxy.
- Moduł sprawdzania poprawności sprzętu. Sprawdza, czy sprzęt spełnia wymagania systemowe. Na przykład wszystkie serwery w klastrze mają tego samego producenta i modelu.
- Moduł sprawdzania poprawności usługi Active Directory. Sprawdza, czy narzędzie przygotowania usługi Active Directory jest uruchamiane przed uruchomieniem wdrożenia.
- Moduł sprawdzania poprawności sieci. Weryfikuje infrastrukturę sieci dla prawidłowych zakresów adresów IP udostępnianych przez klientów na potrzeby wdrożenia. Na przykład sprawdza, czy w sieci nie ma aktywnych hostów przy użyciu zarezerwowanego zakresu adresów IP.
- Moduł sprawdzania poprawności integracji usługi Arc. Sprawdza, czy klaster usługi Azure Stack HCI spełnia wszystkie wymagania wstępne dotyczące pomyślnego dołączania usługi Arc.
Dlaczego warto używać narzędzia sprawdzania środowiska?
Możesz uruchomić moduł sprawdzania środowiska, aby:
- Przed wdrożeniem przyszłych aktualizacji lub uaktualnień upewnij się, że infrastruktura usługi Azure Stack HCI jest gotowa.
- Zidentyfikuj problemy, które mogą potencjalnie zablokować wdrożenie, takie jak brak uruchamiania skryptu usługi Active Directory przed wdrożeniem.
- Upewnij się, że zostały spełnione minimalne wymagania.
- Zidentyfikuj i koryguj małe problemy wcześnie i szybko, takie jak nieprawidłowo skonfigurowany adres URL zapory lub niewłaściwy system DNS.
- Zidentyfikuj i koryguj rozbieżności samodzielnie i upewnij się, że bieżąca konfiguracja środowiska spełnia wymagania systemowe usługi Azure Stack HCI.
- Zbierz dzienniki diagnostyczne i uzyskaj zdalną pomoc techniczną, aby rozwiązać wszelkie problemy z walidacją.
Tryby sprawdzania środowiska
Możesz uruchomić moduł sprawdzania środowiska w dwóch trybach:
Zintegrowane narzędzie: funkcja sprawdzania środowiska jest zintegrowana z procesem wdrażania. Domyślnie podczas wdrażania są uruchamiane wszystkie moduły sprawdzania gotowości przed wdrożeniem.
Autonomiczne narzędzie: to lekkie narzędzie programu PowerShell jest dostępne do bezpłatnego pobrania z galerii Windows PowerShell. Narzędzie autonomiczne można uruchamiać w dowolnym momencie poza procesem wdrażania. Można na przykład uruchomić go jeszcze przed odebraniem rzeczywistego sprzętu, aby sprawdzić, czy zostały spełnione wszystkie wymagania dotyczące łączności.
W tym artykule opisano sposób uruchamiania narzędzia sprawdzania środowiska w trybie autonomicznym.
Wymagania wstępne
Przed rozpoczęciem wykonaj następujące zadania:
- Przejrzyj wymagania systemowe rozwiązania Azure Stack HCI.
- Zapoznaj się z wymaganiami zapory dotyczącymi usługi Azure Stack HCI.
- Upewnij się, że masz dostęp do komputera klienckiego uruchomionego w sieci, w której wdrożysz klaster usługi Azure Stack HCI.
- Upewnij się, że używany komputer kliencki korzysta z programu PowerShell 5.1 lub nowszego.
- Upewnij się, że masz uprawnienia do weryfikowania uruchomienia narzędzia przygotowywania usługi Active Directory.
Instalowanie modułu sprawdzania środowiska
Moduł sprawdzania środowiska współpracuje z programem PowerShell 5.1, który jest wbudowany w system Windows.
Narzędzie sprawdzania środowiska można zainstalować na komputerze klienckim, serwerze przejściowym lub w węźle klastra usługi Azure Stack HCI. Jeśli jednak zainstalowano je w węźle klastra usługi Azure Stack HCI, przed rozpoczęciem wdrażania należy go odinstalować , aby uniknąć potencjalnych konfliktów.
Aby zainstalować moduł sprawdzania środowiska, wykonaj następujące kroki:
Uruchom program PowerShell jako administrator (5.1 lub nowszy). Jeśli musisz zainstalować program PowerShell, zobacz Instalowanie programu PowerShell w systemie Windows.
Wprowadź następujące polecenie cmdlet, aby zainstalować najnowszą wersję modułu PowerShellGet:
Install-Module PowerShellGet -AllowClobber -ForcePo zakończeniu instalacji zamknij okno programu PowerShell i otwórz nową sesję programu PowerShell jako administrator.
W nowej sesji programu PowerShell zarejestruj galerię programu PowerShell jako zaufane repozytorium:
Set-PSRepository -Name PSGallery -InstallationPolicy TrustedWprowadź następujące polecenie cmdlet, aby zainstalować moduł sprawdzania środowiska:
Install-Module -Name AzStackHci.EnvironmentCheckerJeśli zostanie wyświetlony monit, naciśnij klawisz Y (Tak) lub A (Tak do wszystkich), aby zainstalować moduł.
Uruchamianie kontroli gotowości
Każdy moduł sprawdzania poprawności w narzędziu sprawdzania środowiska sprawdza określone ustawienia i wymagania. Te moduły sprawdzania poprawności można uruchamiać, wywołując odpowiednie polecenie cmdlet programu PowerShell na każdym serwerze w klastrze usługi Azure Stack HCI lub z dowolnego komputera w sieci, na którym wdrożysz rozwiązanie Azure Stack HCI.
Moduły sprawdzania poprawności można uruchamiać w następujących lokalizacjach:
Zdalnie za pośrednictwem sesji programu PowerShell.
Lokalnie z poziomu stacji roboczej lub serwera przejściowego.
Lokalnie z węzła klastra usługi Azure Stack HCI. Przed rozpoczęciem wdrażania należy jednak odinstalować program sprawdzania środowiska, aby uniknąć potencjalnych konfliktów.
Wybierz każdą z poniższych kart, aby dowiedzieć się więcej na temat odpowiedniego modułu sprawdzania poprawności.
Użyj modułu sprawdzania łączności, aby sprawdzić, czy wszystkie serwery w klastrze mają łączność z Internetem i spełniają minimalne wymagania dotyczące łączności. Aby uzyskać wymagania wstępne dotyczące łączności, zobacz Wymagania dotyczące zapory dla usługi Azure Stack HCI.
Moduł sprawdzania łączności umożliwia:
- Sprawdź łączność serwerów przed odebraniem rzeczywistego sprzętu. Moduł sprawdzania łączności można uruchomić z dowolnego komputera klienckiego w sieci, w której wdrożysz klaster usługi Azure Stack HCI.
- Sprawdź łączność wszystkich serwerów w klastrze po wdrożeniu klastra. Łączność każdego serwera można sprawdzić, uruchamiając polecenie cmdlet modułu sprawdzania poprawności lokalnie na każdym serwerze. Możesz też zdalnie nawiązać połączenie z serwera przejściowego, aby sprawdzić łączność z co najmniej jednym serwerem.
Uruchamianie modułu sprawdzania poprawności łączności
Aby uruchomić moduł sprawdzania poprawności łączności, wykonaj następujące kroki.
Otwórz program PowerShell lokalnie na stacji roboczej, serwerze przejściowym lub w węźle klastra usługi Azure Stack HCI.
Uruchom walidację łączności, wprowadzając następujące polecenie cmdlet:
Invoke-AzStackHciConnectivityValidationUwaga
Użycie polecenia cmdlet bez żadnego parametru
Invoke-AzStackHciConnectivityValidationsprawdza łączność dla wszystkich punktów końcowych usługi, które są włączone z urządzenia. Parametry można również przekazać, aby uruchomić testy gotowości dla określonych scenariuszy. Zobacz przykłady poniżej.
Poniżej przedstawiono kilka przykładów uruchamiania polecenia cmdlet modułu sprawdzania łączności z parametrami.
Przykład 1. Sprawdzanie łączności komputera zdalnego
W tym przykładzie zdalnie nawiąż połączenie ze stacji roboczej lub serwera przejściowego, aby sprawdzić łączność co najmniej jednego z systemów zdalnych.
$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session
Przykład 2. Sprawdzanie łączności dla określonej usługi
Możesz sprawdzić łączność dla określonego punktu końcowego usługi, przekazując Service parametr. W poniższym przykładzie moduł sprawdzania poprawności sprawdza łączność punktów końcowych usługi Azure Arc.
Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"
Przykład 3. Sprawdzanie łączności, jeśli używasz serwera proxy
Jeśli używasz serwera proxy, możesz określić moduł sprawdzania łączności, aby przejść przez określony serwer proxy i poświadczenia, jak pokazano w poniższym przykładzie:
Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential
Uwaga
Moduł sprawdzania łączności weryfikuje ogólny serwer proxy, nie sprawdza, czy usługa Azure Stack HCI jest poprawnie skonfigurowana do używania serwera proxy. Aby uzyskać informacje o sposobie konfigurowania zapór dla rozwiązania Azure Stack HCI, zobacz Wymagania dotyczące zapory dla rozwiązania Azure Stack HCI.
Przykład 4. Sprawdzanie łączności i tworzenie obiektu wyjściowego programu PowerShell
Dane wyjściowe modułu sprawdzania łączności można wyświetlić jako obiekt przy użyciu parametru –PassThru :
Invoke-AzStackHciConnectivityValidation –PassThru
Oto przykładowy zrzut ekranu danych wyjściowych:
Atrybuty modułu sprawdzania poprawności łączności
Możesz filtrować dowolny z następujących atrybutów i wyświetlić wynik modułu sprawdzania łączności w żądanym formacie:
| Nazwa atrybutu | Opis |
|---|---|
| Punktu końcowego | Weryfikowany punkt końcowy. |
| Protokół | Używany protokół — przykład https. |
| Usługa | Punkt końcowy usługi jest weryfikowany. |
| Typ operacji | Typ operacji — wdrożenie, aktualizacja. |
| Group (Grupa) | Kontrole gotowości. |
| System | Do użytku wewnętrznego. |
| Nazwa | Nazwa pojedynczej usługi. |
| Tytuł | Tytuł usługi; nazwa użytkownika. |
| Ważność | Krytyczne, Ostrzeżenie, Informacyjne, Ukryte. |
| Opis | Opis nazwy usługi. |
| Tagi | Wewnętrzne pary klucz-wartość do grupowania lub filtrowania testów. |
| Stan | Powodzenie, niepowodzenie, w toku. |
| Korekty | Link adresu URL do dokumentacji korygowania. |
| TargetResourceID | Unikatowy identyfikator zasobu, którego dotyczy problem (węzeł lub dysk). |
| TargetResourceName | Nazwa zasobu, którego dotyczy problem. |
| TargetResourceType | Typ zasobu, którego dotyczy problem. |
| Znacznik czasu | Czas, w którym został wywołany test. |
| AdditionalData | Worek właściwości par klucz wartości w celu uzyskania dodatkowych informacji. |
| HealthCheckSource | Nazwa usług wezwanych do sprawdzenia kondycji. |
Dane wyjściowe modułu sprawdzania łączności
Poniższe przykłady to dane wyjściowe z pomyślnych i nieudanych przebiegów modułu sprawdzania poprawności łączności.
Aby dowiedzieć się więcej o różnych sekcjach w raporcie sprawdzania gotowości, zobacz Omówienie raportu sprawdzania gotowości.
Przykładowe dane wyjściowe: pomyślny test
Następujące przykładowe dane wyjściowe pochodzą z pomyślnego uruchomienia modułu sprawdzania poprawności łączności. Dane wyjściowe wskazują prawidłowe połączenie ze wszystkimi punktami końcowymi, w tym dobrze znanymi usługami platformy Azure i usługami obserwacji. W obszarze Diagnostyka można zobaczyć sprawdzanie sprawdzania poprawności, czy serwer DNS jest obecny i w dobrej kondycji. Zbiera ustawienia serwera proxy winHttp, serwera proxy IE i zmiennej środowiskowej na potrzeby diagnostyki i zbierania danych. Sprawdza również, czy przezroczysty serwer proxy jest używany w ścieżce ruchu wychodzącego i wyświetla dane wyjściowe.
Przykładowe dane wyjściowe: test zakończył się niepowodzeniem
Jeśli test zakończy się niepowodzeniem, moduł sprawdzania łączności zwraca informacje ułatwiające rozwiązanie problemu, jak pokazano w poniższych przykładowych danych wyjściowych. Sekcja Wymaga korygowania zawiera problem, który spowodował awarię. Sekcja Korygowanie zawiera listę odpowiedniego artykułu, aby pomóc w skorygowaniu problemu.
Potencjalny scenariusz awarii modułu sprawdzania łączności
Moduł sprawdzania łączności sprawdza inspekcję protokołu SSL przed przetestowaniem łączności wszystkich wymaganych punktów końcowych. Jeśli inspekcja SSL jest włączona w systemie usługi Azure Stack HCI, zostanie wyświetlony następujący błąd:
Obejście
Skontaktuj się z zespołem sieciowym, aby wyłączyć inspekcję protokołu SSL dla systemu Azure Stack HCI. Aby upewnić się, że inspekcja PROTOKOŁU SSL jest wyłączona, możesz użyć poniższych przykładów. Po wyłączeniu inspekcji protokołu SSL możesz ponownie uruchomić narzędzie, aby sprawdzić łączność ze wszystkimi punktami końcowymi.
Jeśli zostanie wyświetlony komunikat o błędzie weryfikacji certyfikatu, uruchom następujące polecenia indywidualnie dla każdego punktu końcowego, aby ręcznie sprawdzić informacje o certyfikacie:
C:\> Import-Module AzStackHci.EnvironmentChecker
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject
Jeśli na przykład chcesz zweryfikować informacje o certyfikacie dla dwóch punktów końcowych, powiedzmy https://login.microsoftonline.com i https://portal.azure.comuruchom następujące polecenia osobno dla każdego punktu końcowego:
Dla
https://login.microsoftonline.com:C:\> Import-Module AzStackHci.EnvironmentChecker C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subjectOto przykładowe dane wyjściowe:
Subject ------- CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=USDla
https://portal.azure.com:C:\> Import-Module AzStackHci.EnvironmentChecker C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft SubjectOto przykładowe dane wyjściowe:
Subject ------- CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
Omówienie raportu sprawdzania gotowości
Każdy moduł sprawdzania poprawności generuje raport sprawdzania gotowości po zakończeniu sprawdzania. Przed rozpoczęciem rzeczywistego wdrożenia należy przejrzeć raport i rozwiązać wszelkie problemy.
Informacje wyświetlane w każdym raporcie sprawdzania gotowości różnią się w zależności od testów, które przeprowadzają moduły sprawdzania poprawności. Poniższa tabela zawiera podsumowanie różnych sekcji w raportach sprawdzania gotowości dla każdego modułu sprawdzania poprawności:
| Sekcja | Opis | Dostępne w |
|---|---|---|
| Usługi | Przedstawia stan kondycji każdego punktu końcowego usługi sprawdzanego przez moduł sprawdzania poprawności łączności. Każdy punkt końcowy usługi, który kończy się niepowodzeniem, jest wyróżniony tagiem Wymaga korygowania . | Raport modułu sprawdzania poprawności łączności |
| Diagnostyka | Wyświetla wynik testów diagnostycznych. Na przykład kondycja i dostępność serwera DNS. Pokazuje również, jakie informacje zbiera moduł sprawdzania poprawności do celów diagnostycznych, takich jak WinHttp, serwer proxy IE i ustawienia serwera proxy zmiennej środowiskowej. | Raport modułu sprawdzania poprawności łączności |
| Sprzęt | Przedstawia stan kondycji wszystkich serwerów fizycznych i ich składników sprzętowych. Aby uzyskać informacje na temat testów wykonywanych na każdym sprzęcie, zobacz tabelę na karcie "Sprzęt" w sekcji Run readiness checks (Uruchamianie kontroli gotowości ). | Raport modułu sprawdzania poprawności sprzętu |
| Diagnostyka jednostek organizacyjnych usługi AD | Przedstawia wynik testu jednostkowego organizacji usługi Active Directory. Wyświetla, czy określona jednostka organizacyjna istnieje i zawiera odpowiednie jednostki podrzędne organizacyjne. | Raport modułu sprawdzania poprawności usługi Active Directory |
| Test zakresu sieci | Wyświetla wynik testu zakresu sieci. Jeśli test zakończy się niepowodzeniem, wyświetli adresy IP należące do zarezerwowanego zakresu adresów IP. | Raport modułu sprawdzania poprawności sieci |
| Podsumowanie | Listy liczbę pomyślnych i zakończonych niepowodzeniem testów. Wyniki testu, które zakończyły się niepowodzeniem, zostały rozwinięte, aby wyświetlić szczegóły błędu w obszarze Wymaga korygowania. | Wszystkie raporty |
| Korekty | Wyświetla tylko wtedy, gdy test zakończy się niepowodzeniem. Zawiera link do artykułu, który zawiera wskazówki dotyczące sposobu korygowania problemu. | Wszystkie raporty |
| Lokalizacja dziennika (zawiera dane osobowe) | Zawiera ścieżkę, w której jest zapisywany plik dziennika. Ścieżka domyślna to: - $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log po uruchomieniu narzędzia sprawdzania środowiska w trybie autonomicznym.- C:\CloudDeployment\Logs gdy moduł sprawdzania środowiska jest uruchamiany w ramach procesu wdrażania.Każde uruchomienie modułu sprawdzania poprawności zastępuje istniejący plik. |
Wszystkie raporty |
| Lokalizacja raportu (zawiera dane osobowe) | Zawiera ścieżkę, w której ukończony raport sprawdzania gotowości jest zapisywany w formacie JSON. Ścieżka domyślna to: - $HOME\.AzStackHci\AzStackHciEnvironmentReport.json po uruchomieniu narzędzia sprawdzania środowiska w trybie autonomicznym.- C:\CloudDeployment\Logs gdy moduł sprawdzania środowiska jest uruchamiany w ramach procesu wdrażania.Raport zawiera szczegółową diagnostykę, która jest zbierana podczas każdego testu. Te informacje mogą być przydatne w przypadku integratorów systemów lub skontaktowania się z zespołem pomocy technicznej w celu rozwiązania problemu. Każde uruchomienie modułu sprawdzania poprawności zastępuje istniejący plik. |
Wszystkie raporty |
| Komunikat ukończenia | Na końcu raportu zostanie wyświetlony komunikat informujący o zakończeniu sprawdzania poprawności. | Wszystkie raporty |
Wyniki sprawdzania środowiska
Uwaga
Wyniki zgłoszone przez narzędzie sprawdzania środowiska odzwierciedlają stan ustawień tylko w momencie jego uruchomienia. Jeśli później wprowadzisz zmiany, na przykład w ustawieniach usługi Active Directory lub sieci, elementy, które zostały pomyślnie przekazane, mogą stać się krytycznymi problemami.
Dla każdego testu moduł sprawdzania poprawności zawiera podsumowanie unikatowych problemów i klasyfikuje je w następujący sposób: powodzenie, krytyczne problemy, problemy ostrzegawcze i problemy informacyjne. Krytyczne problemy to problemy blokujące, które należy rozwiązać przed kontynuowaniem wdrażania.
Odinstalowywanie narzędzia sprawdzania środowiska
Moduł sprawdzania środowiska jest dostarczany z usługą Azure Stack HCI, pamiętaj o odinstalowaniu go ze wszystkich węzłów klastra usługi Azure Stack HCI przed rozpoczęciem wdrażania, aby uniknąć potencjalnych konfliktów.
Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force
Rozwiązywanie problemów z walidacją środowiska
Aby uzyskać informacje o sposobie uzyskiwania pomocy technicznej od firmy Microsoft w celu rozwiązywania problemów z walidacją, które mogą wystąpić podczas wdrażania klastra lub wstępnej rejestracji, zobacz Uzyskiwanie pomocy technicznej dotyczącej problemów z wdrażaniem.