Устранение неполадок развертывания программно-конфигурируемой сети в Azure Stack HCI с помощью Windows Admin Center

Область применения: Azure Stack HCI версий 23H2 и 22H2; Windows Server 2022, Windows Server 2019

В этой статье содержатся рекомендации по устранению неполадок, которые могут возникнуть при развертывании компонентов SDN с помощью Windows Admin Center. Используйте это руководство для устранения неполадок перед созданием запроса в службу поддержки. В этой статье также содержатся инструкции по сбору журналов после успешного устранения неполадок для диагностики причины сбоя развертывания.

Устранение ошибки времени ожидания

Если время ожидания развертывания виртуальных машин для различных компонентов SDN, включая сетевой контроллер, программное обеспечение Load Balancer или шлюз, возникает следующая ошибка:

.... не готов после истечения времени ожидания 1800 секунд.

Это сообщение может отображаться в Windows Admin Center во время развертывания сетевого контроллера, программного обеспечения Load Balancer или шлюза.

Чтобы определить и устранить причину сбоя в развертывании SDN с помощью Windows Admin Center, выполните следующие проверки:

• Убедитесь, что вы загрузили правильный VHDX-файл.

• Проверьте подключение виртуальной локальной сети управления.

• Убедитесь, что политики Защитник Windows и брандмауэра разрешают подключение WinRM из виртуальной машины Windows Admin Center к виртуальным машинам сетевого контроллера.

• Проверьте подключение к URI SDN или кластеру SDN.

Завершив эти проверки и устранив все выявленные проблемы с помощью устранения неполадок, снова приступите к развертыванию SDN. Мы также рекомендуем собирать журналы , чтобы определить, почему произошел сбой развертывания виртуальной машины SDN.

Скачивание правильного VHDX-файла

Необходимо скачать виртуальный жесткий диск операционной системы Azure Stack HCI для виртуальных машин инфраструктуры SDN (сетевой контроллер, Load Balancer программного обеспечения, шлюз). Инструкции по скачиванию см. в разделе Скачивание VHDX-файла.

Проверка подключения виртуальной локальной сети управления

Если между виртуальной локальной сетью управления и Azure Stack HCI нет подключения, время ожидания развертывания виртуальной машины истекает.

Выполните следующие действия, чтобы проверить подключение виртуальной локальной сети управления.

1. Убедитесь, что у вас есть доступ к существующему кластеру Azure Stack HCI и виртуальной локальной сети управления.

2. В Windows Admin Center создайте виртуальную машину в кластере Azure Stack HCI с любой поддерживаемой операционной системой.

3. Назначьте тот же IP-адрес новой виртуальной машине, которая была назначена сети управления.

4. Настройте ту же виртуальную локальную сеть для новой виртуальной машины на узле, где находится виртуальная машина.

5. Чтобы убедиться, что новой виртуальной машине назначен правильный IP-адрес и исключить проблемы с повторяющимися адресами, выполните ipconfig /all команду на новой виртуальной машине.

6. Убедитесь, что новая виртуальная машина может проверить связь с узлами Azure Stack HCI и наоборот.

7. Проверьте, может ли новая виртуальная машина взаимодействовать с DNS-серверами и шлюзом сети управления по умолчанию.

8. Присоединяйте новую виртуальную машину к тому же домену, используя те же учетные данные, которые были предоставлены во время развертывания виртуальной машины SDN.

Убедитесь, что Защитник Windows и политики брандмауэра разрешают подключение WinRM.

Необходимо включить удаленное взаимодействие Windows (WinRM) и PowerShell, чтобы начать настройку на развернутых виртуальных машинах сетевого контроллера. Если этого не сделать, возникает ошибка времени ожидания.

Чтобы проверить или включить удаленное взаимодействие WinRM и PowerShell, выполните следующие действия:

1. В Windows Admin Center установите удаленный PowerShell с виртуальной машиной сетевого контроллера.

   Enter-PSSession NCVMExample
   

   • Если вы можете войти в удаленный сеанс, это означает, что политики сети задаются администратором домена. Чтобы успешно развернуть SDN с помощью Windows Admin Center, просмотрите эти политики и убедитесь, что они разрешают удаленное взаимодействие WinRM и PowerShell.

   • Если появляется следующее сообщение об ошибке WinRM, перейдите к этому разделу, чтобы устранить эту ошибку. Пример сообщения об ошибке

     Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

2. Войдите в одну из виртуальных машин сетевого контроллера локально или с помощью подключения по протоколу удаленного рабочего стола (RDP).

3. Выполните следующую команду, чтобы отключить брандмауэр Windows:

   Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
   

4. В Windows Admin Center снова установите удаленный сеанс PowerShell на виртуальной машине сетевого контроллера:

   Enter-PSSession NCVMExample
   

5. Если вы можете войти в удаленный сеанс в качестве временной меры, вы можете отключить брандмауэр на оставшихся виртуальных машинах сетевого контроллера, чтобы завершить развертывание SDN. Однако это изменение конфигурации может отменить изменения после применения групповая политика обновлений.

Проверка подключения к URI SDN или кластеру SDN

URI SDN и имя кластера полезны при первом подключении Windows Admin Center к среде SDN и при выполнении командлетов PowerShell для сетевого контроллера.

Если не удается подключиться к URI SDN или имени кластера, убедитесь, что включена динамическая СЛУЖБА DNS. Сведения о том, как включить динамическую службу DNS, см. в разделе Динамические обновления DNS.

После включения динамической СЛУЖБЫ DNS вы можете переместить микрослужбу SDNAPI , выполнив следующие действия для регистрации:

1. В Windows Admin Center установите удаленный PowerShell с виртуальной машиной сетевого контроллера.

   Enter-PSSession NCVMExample
   

2. Выполните следующую команду, чтобы установить подключение к кластеру Service Fabric на виртуальной машине сетевого контроллера.

   Connect-ServiceFabricCluster
   

3. Выполните следующую команду, чтобы переместить микрослужбу SDNAPI :

   Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
   

4. Подождите около пяти минут, а затем выполните связь с именем URI сетевого контроллера.

   Ping nchci.contoso.com
   

Сбор журналов для компонентов SDN

После успешного устранения проблемы с развертыванием рекомендуется собрать журналы, чтобы определить, почему произошел сбой развертывания виртуальной машины SDN.

Выполните следующие действия, чтобы собрать гостевые журналы для виртуальной машины SDN:

1. С помощью Windows Admin Center или узла Hyper-V подключитесь к виртуальной машине SDN, для которой требуется собирать журналы.

   Совет

   Если после входа в виртуальную машину с помощью узла Hyper-V экран Hyper-V не отображается, нажмите клавиши SHIFT+F10, чтобы открыть командную строку.

2. Перейдите на диск C: и соберите файл ответов (unattend.xml).

3. Чтобы получить сведения о журнале развертывания виртуальной машины, перейдите в папку C:\Windows\Panther и соберите все содержимое этой папки.

4. Чтобы собрать журналы SDN на сервере, подключитесь к первому физическому узлу кластера Azure Stack HCI. Найдите файл журнала SDN в разделе Сервис>Файлы & общий доступ к файлам>Этот компьютер>C:>Документы и параметры.

Дальнейшие действия

• Контактная служба поддержки Майкрософт