Compartilhar via


Avaliar a preparação da implantação do seu ambiente para o Azure Stack HCI, versão 23H2

Aplica-se a: Azure Stack HCI, versão 23H2

Este artigo descreve como usar o Verificador de Ambiente do Azure Stack HCI em um modo autônomo para avaliar o quanto seu ambiente está pronto para implantar a solução do Azure Stack HCI.

Para uma implantação tranquila da solução do Azure Stack HCI, seu ambiente de TI deve atender a determinados requisitos de conectividade, hardware, rede e Active Directory. O Verificador de Ambiente do Azure Stack HCI é uma ferramenta de avaliação de preparação que verifica esses requisitos mínimos e ajuda a determinar se o ambiente de TI está pronto para implantação.

Sobre a ferramenta Verificador de Ambiente

A ferramenta Verificador de Ambiente executa uma série de testes em cada servidor no cluster do Azure Stack HCI, relata o resultado de cada teste, fornece diretrizes de correção quando disponível e salva um arquivo de log e um arquivo de relatório detalhado.

A ferramenta Verificador de Ambiente consiste nos seguintes validadores:

  • Validador de conectividade. Verifica se cada servidor no cluster atende aos requisitos de conectividade. Por exemplo, cada servidor no cluster tem conexão com a Internet e pode se conectar por meio do tráfego de saída HTTPS a pontos de extremidade conhecidos do Azure por meio de todos os firewalls e servidores proxy.
  • Validador de hardware. Verifica se o hardware atende aos requisitos do sistema. Por exemplo, todos os servidores no cluster têm o mesmo fabricante e modelo.
  • Validador do Active Directory. Verifica se a ferramenta de preparação do Active Directory é executada antes da execução da implantação.
  • Validador de rede. Valida sua infraestrutura de rede para intervalos de IP válidos fornecidos pelos clientes para implantação. Por exemplo, ele verifica se não há hosts ativos na rede usando o intervalo de IP reservado.
  • Validador de integração do Arc. Verifica se o cluster do Azure Stack HCI atende a todos os pré-requisitos para integração bem-sucedida do Arc.

Por que usar o Verificador de Ambiente?

Você pode executar o Verificador de Ambiente para:

  • Verifique se a infraestrutura do Azure Stack HCI está pronta antes de implantar atualizações ou atualizações futuras.
  • Identifique os problemas que poderiam potencialmente bloquear a implantação, como não executar um script do Active Directory de pré-implantação.
  • Confirme se os requisitos mínimos foram atendidos.
  • Identifique e corrija pequenos problemas antecipadamente e rapidamente, como uma URL de firewall configurada incorretamente ou um DNS errado.
  • Identifique e corrija discrepâncias por conta própria e verifique se a configuração do ambiente atual está em conformidade com os requisitos do sistema do Azure Stack HCI.
  • Colete logs de diagnóstico e obtenha suporte remoto para solucionar problemas de validação.

Modos do Verificador de Ambiente

Você pode executar o Verificador de Ambiente em dois modos:

  • Ferramenta integrada: a funcionalidade verificador de ambiente é integrada ao processo de implantação. Por padrão, todos os validadores são executados durante a implantação para executar verificações de preparação de pré-implantação.

  • Ferramenta autônoma: essa ferramenta leve do PowerShell está disponível para download gratuito na galeria de Windows PowerShell. Você pode executar a ferramenta autônoma a qualquer momento, fora do processo de implantação. Por exemplo, você pode executá-lo mesmo antes de receber o hardware real para marcar se todos os requisitos de conectividade forem atendidos.

Este artigo descreve como executar o Verificador de Ambiente em um modo autônomo.

Pré-requisitos

Antes de começar, conclua as seguintes tarefas:

Instalar o Verificador de Ambiente

O Verificador de Ambiente funciona com o PowerShell 5.1, que é integrado ao Windows.

Você pode instalar o Verificador de Ambiente em um computador cliente, servidor de preparo ou nó de cluster do Azure Stack HCI. No entanto, se estiver instalado em um nó de cluster do Azure Stack HCI, desinstale-o antes de iniciar a implantação para evitar possíveis conflitos.

Para instalar o Verificador de Ambiente, siga estas etapas:

  1. Execute o PowerShell como administrador (5.1 ou posterior). Se você precisar instalar o PowerShell, consulte Instalação do PowerShell no Windows.

  2. Insira o seguinte cmdlet para instalar a versão mais recente do módulo PowerShellGet:

    Install-Module PowerShellGet -AllowClobber -Force
    
  3. Após a conclusão da instalação, feche a janela do PowerShell e abra uma nova sessão do PowerShell como administrador.

  4. Na nova sessão do PowerShell, registre a galeria do PowerShell como um repositório confiável:

    Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
    
  5. Insira o seguinte cmdlet para instalar o módulo Verificador de Ambiente:

    Install-Module -Name AzStackHci.EnvironmentChecker
    
  6. Se solicitado, pressione Y (Sim) ou A (Sim para Todos) para instalar o módulo.

Executar verificações de preparação

Cada validador na ferramenta Verificador de Ambiente verifica configurações e requisitos específicos. Você pode executar esses validadores invocando seus respectivos cmdlets do PowerShell em cada servidor no cluster do Azure Stack HCI ou em qualquer computador na rede em que implantará o Azure Stack HCI.

Você pode executar os validadores nos seguintes locais:

  • Remotamente por meio da sessão do PowerShell.

  • Localmente de uma estação de trabalho ou de um servidor de preparo.

  • Localmente do nó de cluster do Azure Stack HCI. No entanto, desinstale o Verificador de Ambiente antes de iniciar a implantação para evitar possíveis conflitos.

Selecione cada uma das guias a seguir para saber mais sobre o validador correspondente.

Use o validador de conectividade para marcar se todos os servidores em seu cluster tiverem conectividade com a Internet e atenderem aos requisitos mínimos de conectividade. Para obter os pré-requisitos de conectividade, consulte Requisitos de firewall para o Azure Stack HCI.

Você pode usar o validador de conectividade para:

  • Verifique a conectividade dos servidores antes de receber o hardware real. Você pode executar o validador de conectividade de qualquer computador cliente na rede em que implantará o cluster do Azure Stack HCI.
  • Verifique a conectividade de todos os servidores no cluster depois de implantar o cluster. Você pode marcar a conectividade de cada servidor executando o cmdlet validador localmente em cada servidor. Ou você pode se conectar remotamente de um servidor de preparo para marcar a conectividade de um ou mais servidores.

Executar o validador de conectividade

Para executar o validador de conectividade, siga estas etapas.

  1. Abra o PowerShell localmente na estação de trabalho, no servidor de preparo ou no nó de cluster do Azure Stack HCI.

  2. Execute uma validação de conectividade inserindo o seguinte cmdlet:

    Invoke-AzStackHciConnectivityValidation 
    

    Observação

    O uso do Invoke-AzStackHciConnectivityValidation cmdlet sem nenhum parâmetro verifica a conectividade de todos os pontos de extremidade de serviço habilitados do seu dispositivo. Você também pode passar parâmetros para executar verificações de preparação para cenários específicos. Veja os exemplos abaixo.

Aqui estão alguns exemplos de como executar o cmdlet do validador de conectividade com parâmetros.

Exemplo 1: verificar a conectividade de um computador remoto

Neste exemplo, você se conecta remotamente de sua estação de trabalho ou de um servidor de preparo para marcar a conectividade de um ou mais sistemas remotos.

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session

Exemplo 2: verificar a conectividade de um serviço específico

Você pode marcar conectividade para um ponto de extremidade de serviço específico passando o Service parâmetro . No exemplo a seguir, o validador verifica a conectividade para pontos de extremidade de serviço do Azure Arc.

Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"

Exemplo 3: verificar a conectividade se você estiver usando um proxy

Se você estiver usando um servidor proxy, poderá especificar o validador de conectividade para percorrer o proxy e as credenciais especificados, conforme mostrado no exemplo a seguir:

Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential 

Observação

O validador de conectividade valida o proxy geral, ele não marcar se o Azure Stack HCI está configurado corretamente para usar um proxy. Para obter informações sobre como configurar firewalls para o Azure Stack HCI, consulte Requisitos de firewall para o Azure Stack HCI.

Exemplo 4: verificar a conectividade e criar um objeto de saída do PowerShell

Você pode exibir a saída do verificador de conectividade como um objeto usando o –PassThru parâmetro :

Invoke-AzStackHciConnectivityValidation –PassThru

Aqui está uma captura de tela de exemplo da saída:

Captura de tela de um relatório de validador de conectividade passado para o parâmetro PassThru.

Atributos do validador de conectividade

Você pode filtrar qualquer um dos seguintes atributos e exibir o resultado do validador de conectividade no formato desejado:

Nome do atributo Descrição
EndPoint O ponto de extremidade que está sendo validado.
Protocolo Protocolo usado – exemplo https.
Serviço O ponto de extremidade de serviço que está sendo validado.
Tipo de operação Tipo de operação – implantação, atualização.
Grupo Verificações de preparação.
Sistema Para uso interno.
Nome Nome do serviço individual.
Título Título do serviço; nome voltado para o usuário.
Severidade Crítico, aviso, informativo, oculto.
Descrição Descrição do nome do serviço.
Marcações Pares chave-valor internos para agrupar ou filtrar testes.
Status Êxito, Com falha, em andamento.
Remediação Link de URL para documentação para correção.
TargetResourceID Identificador exclusivo para o recurso afetado (nó ou unidade).
TargetResourceName Nome do recurso afetado.
TargetResourceType Tipo do recurso afetado.
Timestamp A hora em que o teste foi chamado.
AdditionalData Recipiente de propriedades de pares de valores de chave para obter informações adicionais.
HealthCheckSource O nome dos serviços chamados para o marcar de integridade.

Saída do validador de conectividade

Os exemplos a seguir são a saída de execuções bem-sucedidas e malsucedidas do validador de conectividade.

Para saber mais sobre diferentes seções no relatório de preparação marcar, consulte Entender a preparação marcar relatório.

Saída de exemplo: teste bem-sucedido

A saída de exemplo a seguir é de uma execução bem-sucedida do validador de conectividade. A saída indica uma conexão íntegra com todos os pontos de extremidade, incluindo serviços conhecidos do Azure e serviços de observabilidade. Em Diagnóstico, você pode ver que o validador verifica se um servidor DNS está presente e íntegro. Ele coleta configurações de proxy winHttp, proxy IE e variável de ambiente para diagnóstico e coleta de dados. Ele também verifica se um proxy transparente é usado no caminho de saída e exibe a saída.

Captura de tela de um relatório passado depois de executar o validador de conectividade.

Saída de exemplo: teste com falha

Se um teste falhar, o validador de conectividade retornará informações para ajudá-lo a resolve o problema, conforme mostrado na saída de exemplo abaixo. A seção Precisa de Correção exibe o problema que causou a falha. A seção Correção lista o artigo relevante para ajudar a corrigir o problema.

Captura de tela de um relatório com falha depois de executar o validador de conectividade.

Cenário de falha potencial para o validador de conectividade

O validador de conectividade verifica a inspeção SSL antes de testar a conectividade de todos os pontos de extremidade necessários. Se a inspeção SSL estiver ativada em seu sistema Azure Stack HCI, você receberá o seguinte erro:

Captura de tela do erro quando a validação de conectividade falha.

Solução alternativa

Trabalhe com sua equipe de rede para desativar a inspeção SSL para seu sistema Azure Stack HCI. Para confirmar se a inspeção SSL está desativada, você pode usar os exemplos a seguir. Depois que a inspeção SSL for desativada, você poderá executar a ferramenta novamente para marcar conectividade com todos os pontos de extremidade.

Se você receber a mensagem de erro de validação de certificado, execute os seguintes comandos individualmente para cada ponto de extremidade marcar manualmente as informações do certificado:

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject 

Por exemplo, se você quiser verificar as informações de certificado para dois pontos de extremidade, digamos https://login.microsoftonline.com , e https://portal.azure.com, execute os seguintes comandos individualmente para cada ponto de extremidade:

  • Para https://login.microsoftonline.com:

    C:\> Import-Module AzStackHci.EnvironmentChecker 
    C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
    

    Aqui está um exemplo de saída:

    Subject
    -------
    CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
    CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US
    CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
    
  • Para https://portal.azure.com:

    C:\> Import-Module AzStackHci.EnvironmentChecker
    C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject 
    
    

    Aqui está um exemplo de saída:

    Subject
    -------
    CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
    CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US
    CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
    

Entender o relatório de marcar de preparação

Cada validador gera um relatório de preparação marcar depois de concluir o marcar. Examine o relatório e corrija os problemas antes de iniciar a implantação real.

As informações exibidas em cada relatório de preparação marcar variam dependendo das verificações executadas pelos validadores. A tabela a seguir resume as diferentes seções nos relatórios de preparação marcar para cada validador:

Seção Descrição Disponível em
Serviços Exibe a status de integridade de cada ponto de extremidade de serviço que o validador de conectividade verifica. Qualquer ponto de extremidade de serviço que falha no marcar é realçado com a marca Correção de Necessidades. Relatório do validador de conectividade
Diagnóstico Exibe o resultado dos testes de diagnóstico. Por exemplo, a integridade e a disponibilidade de um servidor DNS. Ele também mostra quais informações o validador coleta para fins de diagnóstico, como WinHttp, proxy IE e configurações de proxy de variável de ambiente. Relatório do validador de conectividade
Hardware Exibe o status de integridade de todos os servidores físicos e seus componentes de hardware. Para obter informações sobre os testes executados em cada hardware, consulte a tabela na guia "Hardware" na seção Executar verificações de preparação . Relatório do validador de hardware
Diagnóstico de UO do AD Exibe o resultado do teste de unidade organizacional do Active Directory. Exibe se a unidade organizacional especificada existe e contém unidades sub-organizacionais adequadas. Relatório do validador do Active Directory
Teste de intervalo de rede Exibe o resultado do teste de intervalo de rede. Se o teste falhar, ele exibirá os endereços IP que pertencem ao intervalo de IP reservado. Relatório do validador de rede
Resumo Listas a contagem de testes bem-sucedidos e com falha. Os resultados do teste com falha são expandidos para mostrar os detalhes da falha em Precisa de Correção. Todos os relatórios
Remediação Será exibido somente se um teste falhar. Fornece um link para o artigo que fornece diretrizes sobre como corrigir o problema. Todos os relatórios
Local do log (contém PII) Fornece o caminho em que o arquivo de log é salvo. O caminho padrão é:

- $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log quando você executa o Verificador de Ambiente em um modo autônomo.
- C:\CloudDeployment\Logs quando o Verificador de Ambiente é executado como parte do processo de implantação.

Cada execução do validador substitui o arquivo existente.
Todos os relatórios
Local do Relatório (contém PII) Fornece o caminho em que a preparação concluída marcar relatório é salva no formato JSON. O caminho padrão é:

- $HOME\.AzStackHci\AzStackHciEnvironmentReport.json quando você executa o Verificador de Ambiente em um modo autônomo.
- C:\CloudDeployment\Logs quando o Verificador de Ambiente é executado como parte do processo de implantação.

O relatório fornece diagnóstico detalhadas coletadas durante cada teste. Essas informações podem ser úteis para integradores de sistema ou quando você precisa entrar em contato com a equipe de suporte para solucionar o problema. Cada execução do validador substitui o arquivo existente.
Todos os relatórios
Mensagem de conclusão No final do relatório, exibe uma mensagem informando que a marcar de validação foi concluída. Todos os relatórios

Resultados do Verificador de Ambiente

Observação

Os resultados relatados pela ferramenta Verificador de Ambiente refletem a status de suas configurações somente no momento em que você a executou. Se você fizer alterações posteriormente, por exemplo, no Active Directory ou nas configurações de rede, os itens passados com êxito anteriormente poderão se tornar problemas críticos.

Para cada teste, o validador fornece um resumo dos problemas exclusivos e os classifica em: êxito, problemas críticos, problemas de aviso e problemas informativos. Problemas críticos são os problemas de bloqueio que você deve corrigir antes de prosseguir com a implantação.

Desinstalar verificador de ambiente

O verificador de ambiente é fornecido com o Azure Stack HCI, desinstale-o de todos os nós de cluster do Azure Stack HCI antes de iniciar a implantação para evitar possíveis conflitos.

Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force

Solucionar problemas de validação de ambiente

Para obter informações sobre como obter suporte da Microsoft para solucionar problemas de validação que possam surgir durante a implantação do cluster ou pré-registro, consulte Obter suporte para problemas de implantação.

Próximas etapas