Поделиться через


Оценка готовности к развертыванию среды для Azure Stack HCI версии 23H2

Область применения: Azure Stack HCI, версия 23H2

В этой статье описывается, как использовать средство проверки среды Azure Stack HCI в автономном режиме для оценки готовности среды к развертыванию решения Azure Stack HCI.

Для бесперебойного развертывания решения Azure Stack HCI ВАША ИТ-среда должна соответствовать определенным требованиям к подключению, оборудованию, сети и Active Directory. Средство проверки среды Azure Stack HCI — это средство оценки готовности, которое проверяет эти минимальные требования и помогает определить, готова ли ВАША ИТ-среда к развертыванию.

Сведения о средстве проверки среды

Средство проверки среды выполняет ряд тестов на каждом сервере в кластере Azure Stack HCI, сообщает результаты для каждого теста, предоставляет рекомендации по исправлению, когда они доступны, и сохраняет файл журнала и подробный файл отчета.

Средство проверки среды состоит из следующих проверяющих элементов:

  • Проверяющий элемент управления подключением. Проверяет, соответствует ли каждый сервер в кластере требованиям к подключению. Например, каждый сервер в кластере имеет подключение к Интернету и может подключаться через исходящий трафик HTTPS к известным конечным точкам Azure через все брандмауэры и прокси-серверы.
  • Проверяющий элемент управления оборудованием. Проверяет, соответствует ли оборудование требованиям к системе. Например, все серверы в кластере имеют одинаковый производитель и модель.
  • Проверяющий элемент управления Active Directory. Проверяет, запущено ли средство подготовки Active Directory перед запуском развертывания.
  • Проверяющий элемент управления сетью. Проверяет сетевую инфраструктуру на наличие допустимых диапазонов IP-адресов, предоставленных клиентами для развертывания. Например, он проверяет отсутствие активных узлов в сети с помощью зарезервированного диапазона IP-адресов.
  • Проверяющий элемент управления интеграцией Arc. Проверяет, соответствует ли кластер Azure Stack HCI всем предварительным требованиям для успешного подключения Arc.

Зачем использовать средство проверки среды?

Средство проверки среды можно запустить для следующих способов:

  • Перед развертыванием будущих обновлений и обновлений убедитесь, что инфраструктура Azure Stack HCI готова.
  • Определите проблемы, которые потенциально могут блокировать развертывание, например не запустить скрипт Active Directory перед развертыванием.
  • Убедитесь, что выполнены минимальные требования.
  • Выявлять и устранять небольшие проблемы на раннем этапе и быстро, например неправильно настроенный URL-адрес брандмауэра или неправильный DNS-сервер.
  • Выявляйте и устраняйте несоответствия самостоятельно и убедитесь, что текущая конфигурация среды соответствует системным требованиям Azure Stack HCI.
  • Соберите журналы диагностики и получите удаленную поддержку для устранения любых проблем с проверкой.

Режимы проверки среды

Средство проверки среды можно запустить в двух режимах:

  • Интегрированное средство. Функция проверки среды интегрирована в процесс развертывания. По умолчанию все проверяющие средства запускаются во время развертывания для выполнения проверок готовности перед развертыванием.

  • Автономное средство. Это легкое средство PowerShell доступно для бесплатного скачивания из коллекции Windows PowerShell. Изолированное средство можно запустить в любое время вне процесса развертывания. Например, вы можете запустить его еще до получения фактического оборудования, чтобы проверка, если выполнены все требования к подключению.

В этой статье описывается запуск средства проверки среды в автономном режиме.

Предварительные требования

Прежде чем начать, выполните следующие задачи:

  • Ознакомьтесь с требованиями к системе Azure Stack HCI.
  • Ознакомьтесь с требованиями к брандмауэру для Azure Stack HCI.
  • Убедитесь, что у вас есть доступ к клиентскому компьютеру, работающему в сети, где будет развернут кластер Azure Stack HCI.
  • Убедитесь, что на клиентском компьютере используется PowerShell 5.1 или более поздней версии.
  • Убедитесь, что у вас есть разрешение на проверку запуска средства подготовки Active Directory.

Установка средства проверки среды

Средство проверки среды работает с PowerShell 5.1, встроенной в Windows.

Средство проверки среды можно установить на клиентском компьютере, промежуточном сервере или узле кластера Azure Stack HCI. Однако если он установлен на узле кластера Azure Stack HCI, обязательно удалите его перед началом развертывания, чтобы избежать потенциальных конфликтов.

Чтобы установить средство проверки среды, выполните следующие действия.

  1. Запустите PowerShell (5.1 или более поздней версии) от имени администратора. Если вам нужно установить PowerShell, см. статью Установка PowerShell в Windows.

  2. Введите следующий командлет, чтобы установить последнюю версию модуля PowerShellGet:

    Install-Module PowerShellGet -AllowClobber -Force
    
  3. После завершения установки закройте окно PowerShell и откройте новый сеанс PowerShell от имени администратора.

  4. В новом сеансе PowerShell зарегистрируйте коллекцию PowerShell в качестве доверенного репозитория:

    Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
    
  5. Введите следующий командлет, чтобы установить модуль проверки среды:

    Install-Module -Name AzStackHci.EnvironmentChecker
    
  6. При появлении запроса нажмите Y (Да) или A (Да для всех), чтобы установить модуль.

Проверка готовности к выполнению

Каждый проверяющий элемент управления в средстве проверки среды проверяет определенные параметры и требования. Эти средства проверки можно запустить, вызвав соответствующий командлет PowerShell на каждом сервере в кластере Azure Stack HCI или с любого компьютера в сети, на котором будет развернут Azure Stack HCI.

Проверяющие элементы можно запускать из следующих расположений:

  • Удаленно через сеанс PowerShell.

  • Локально с рабочей станции или промежуточного сервера.

  • Локально из узла кластера Azure Stack HCI. Однако перед началом развертывания обязательно удалите средство проверки среды, чтобы избежать потенциальных конфликтов.

Выберите каждую из следующих вкладок, чтобы узнать больше о соответствующем проверяемом элементе управления.

Используйте проверяющий элемент управления подключениями, чтобы проверка, если все серверы в кластере имеют подключение к Интернету и соответствуют минимальным требованиям к подключению. Предварительные требования к подключению см. в статье Требования к брандмауэру для Azure Stack HCI.

Проверяющий элемент управления подключениями можно использовать для следующих способов:

  • Проверьте подключение серверов, прежде чем получать фактическое оборудование. Средство проверки подключения можно запустить с любого клиентского компьютера в сети, где будет развернут кластер Azure Stack HCI.
  • Проверьте подключение всех серверов в кластере после развертывания кластера. Вы можете проверка подключение каждого сервера, запустив командлет проверяющего элемента управления локально на каждом сервере. Кроме того, можно удаленно подключиться с промежуточного сервера для проверка подключения одного или нескольких серверов.

Запуск проверяющего средства проверки подключения

Чтобы запустить проверяющий элемент управления подключениями, выполните следующие действия.

  1. Откройте PowerShell локально на рабочей станции, промежуточном сервере или узле кластера Azure Stack HCI.

  2. Выполните проверку подключения, введя следующий командлет:

    Invoke-AzStackHciConnectivityValidation 
    

    Примечание

    С помощью командлета Invoke-AzStackHciConnectivityValidation без каких-либо параметров проверяется подключение для всех конечных точек службы, которые включены с вашего устройства. Вы также можете передать параметры для выполнения проверок готовности для конкретных сценариев. См. примеры ниже.

Ниже приведены некоторые примеры выполнения командлета проверяющего элемента подключения с параметрами.

Пример 1. Проверка подключения удаленного компьютера

В этом примере вы удаленно подключаетесь с рабочей станции или промежуточного сервера для проверка подключения одной или нескольких удаленных систем.

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session

Пример 2. Проверка подключения для определенной службы

Вы можете проверка подключение к определенной конечной точке службы, передав параметр Service . В следующем примере проверяющий элемент управления проверяет подключение для конечных точек службы Azure Arc.

Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"

Пример 3. Проверка подключения при использовании прокси-сервера

Если вы используете прокси-сервер, можно указать проверяющий элемент управления подключения для перехода через указанный прокси-сервер и учетные данные, как показано в следующем примере:

Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential 

Примечание

Проверяющий модуль подключения проверяет общий прокси-сервер, он не проверка, если Azure Stack HCI правильно настроен для использования прокси-сервера. Сведения о настройке брандмауэров для Azure Stack HCI см. в статье Требования к брандмауэру для Azure Stack HCI.

Пример 4. Проверка подключения и создание выходного объекта PowerShell

Выходные данные средства проверки подключения можно просмотреть в виде объекта с помощью –PassThru параметра :

Invoke-AzStackHciConnectivityValidation –PassThru

Ниже приведен пример снимка экрана с выходными данными:

Снимок экрана: отчет об проверяющем элементе подключения для параметра PassThru.

Атрибуты проверяющего элемента подключения

Вы можете отфильтровать любой из следующих атрибутов и отобразить результат проверки подключения в нужном формате:

Имя атрибута Описание
EndPoint Проверяемая конечная точка.
Протокол Используемый протокол — пример https.
Служба Проверяемая конечная точка службы.
Тип операции Тип операции — развертывание, обновление.
Группа Проверки готовности.
Система Для внутреннего использования.
Имя Имя отдельной службы.
Заголовок Название службы; имя пользователя.
Статус Критическое, Предупреждение, Информационное, Скрытое.
Описание Описание имени службы.
Теги Внутренние пары "ключ-значение" для группирования или фильтрации тестов.
Состояние Успешно, Сбой, Выполняется.
Серверы URL-адрес ссылки на документацию по исправлению.
TargetResourceID Уникальный идентификатор затронутого ресурса (узла или диска).
TargetResourceName Имя затронутого ресурса.
TargetResourceType Тип затронутого ресурса.
Отметка времени Время вызова теста.
AdditionalData Контейнер свойств пар "ключ-значение" для получения дополнительных сведений.
HealthCheckSource Имя служб, вызываемых для проверка работоспособности.

Выходные данные средства проверки подключения

В следующих примерах приведены выходные данные успешных и неудачных запусков проверяющего элемента управления подключения.

Дополнительные сведения о различных разделах отчета о готовности проверка см. в статье Общие сведения о готовности проверка отчета.

Пример выходных данных: успешный тест

Следующий пример выходных данных является результатом успешного выполнения проверяющего элемента управления подключения. Выходные данные указывают на работоспособное подключение ко всем конечным точкам, включая известные службы Azure и службы наблюдаемости. В разделе Диагностика вы увидите, что проверяющий элемент проверяет наличие и работоспособность DNS-сервера. Он собирает параметры прокси-сервера WinHttp, прокси-сервера IE и переменных среды для диагностика и сбора данных. Он также проверяет, используется ли прозрачный прокси-сервер в исходящем пути, и отображает выходные данные.

Снимок экрана: переданный отчет после запуска проверяющего элемента управления подключения.

Пример выходных данных: сбой теста

Если тест завершается сбоем, проверяющий элемент управления подключения возвращает сведения, которые помогут устранить проблему, как показано в примере выходных данных ниже. В разделе Требуется исправление отображается проблема, вызвавшей сбой. В разделе Исправление перечислены соответствующие статьи, которые помогут устранить проблему.

Снимок экрана: отчет о сбое после запуска средства проверки подключения.

Сценарий потенциального сбоя для проверяющего элемента управления подключения

Проверяющий элемент управления подключения проверяет наличие проверки SSL перед проверкой подключения всех необходимых конечных точек. Если проверка SSL включена в системе Azure Stack HCI, возникает следующая ошибка:

Снимок экрана: ошибка при сбое проверки подключения.

Обходное решение

Обратитесь к команде по сетям, чтобы отключить проверку SSL для системы Azure Stack HCI. Чтобы убедиться, что проверка SSL отключена, можно использовать следующие примеры. После выключения проверки SSL можно снова запустить средство, чтобы проверка подключение ко всем конечным точкам.

Если появляется сообщение об ошибке проверки сертификата, выполните следующие команды по отдельности для каждой конечной точки, чтобы вручную проверка сведения о сертификате:

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject 

Например, если вы хотите проверить сведения о сертификате для двух конечных точек, например https://login.microsoftonline.com и https://portal.azure.com, выполните следующие команды по отдельности для каждой конечной точки:

  • Для https://login.microsoftonline.com:

    C:\> Import-Module AzStackHci.EnvironmentChecker 
    C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
    

    Ниже приведен пример выходных данных:

    Subject
    -------
    CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
    CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US
    CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
    
  • Для https://portal.azure.com:

    C:\> Import-Module AzStackHci.EnvironmentChecker
    C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject 
    
    

    Ниже приведен пример выходных данных:

    Subject
    -------
    CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
    CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US
    CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
    

Общие сведения о проверка отчете о готовности

После выполнения проверка каждый проверяющий элемент управления создает отчет о готовности проверка. Перед началом фактического развертывания обязательно просмотрите отчет и исправьте все проблемы.

Сведения, отображаемые в каждом отчете о готовности проверка, зависят от проверок, выполняемых проверятелями. В следующей таблице перечислены различные разделы в отчетах о готовности проверка для каждого проверяющего элемента управления.

Раздел Описание Доступно в
Службы Отображает состояние работоспособности каждой конечной точки службы, проверяющей подключение. Любая конечная точка службы, которая завершается сбоем проверка, выделяется тегом Требуется исправление. Отчет проверяющего элемента управления подключениями
Диагностика Отображает результат диагностических тестов. Например, работоспособность и доступность DNS-сервера. В нем также показано, какие сведения собираются проверяющей стороной для диагностических целей, таких как WinHttp, прокси-сервер IE и параметры прокси-сервера переменной среды. Отчет проверяющего элемента управления подключениями
Оборудование Отображает состояние работоспособности всех физических серверов и их аппаратных компонентов. Сведения о тестах, выполненных на каждом оборудовании, см. в таблице на вкладке "Оборудование" в разделе Проверка готовности к выполнению . Отчет об проверяемом элементе управления оборудования
Диагностика подразделений AD Отображает результат модульного теста организации Active Directory. Показывает, существует ли указанное подразделение и содержит ли оно соответствующие подразделения. Отчет проверяющего элемента управления Active Directory
Тест сетевого диапазона Отображает результат теста сетевого диапазона. Если тест завершается сбоем, отображаются IP-адреса, принадлежащие зарезервированным диапазонам IP-адресов. Отчет об проверяемом элементе управления сетью
Сводка Списки количество успешных и неудачных тестов. Результаты неудачного теста разворачиваются для отображения сведений о сбое в разделе Требуется исправление. Все отчеты
Исправление Отображается только в случае сбоя теста. Содержит ссылку на статью с рекомендациями по устранению проблемы. Все отчеты
Расположение журнала (содержит личные сведения) Предоставляет путь, по которому сохраняется файл журнала. Путь по умолчанию:

- $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log при запуске средства проверки среды в автономном режиме.
- C:\CloudDeployment\Logs когда средство проверки среды запускается в процессе развертывания.

Каждый запуск проверяющего элемента управления перезаписывает существующий файл.
Все отчеты
Расположение отчета (содержит личные сведения) Предоставляет путь, по которому завершенный отчет проверка готовности сохраняется в формате JSON. Путь по умолчанию:

- $HOME\.AzStackHci\AzStackHciEnvironmentReport.json при запуске средства проверки среды в автономном режиме.
- C:\CloudDeployment\Logs когда средство проверки среды запускается в процессе развертывания.

Отчет содержит подробные диагностика, собранные во время каждого теста. Эти сведения могут быть полезны системным интеграторам или обратиться в службу поддержки для устранения проблемы. Каждый запуск проверяющего элемента управления перезаписывает существующий файл.
Все отчеты
Сообщение о завершении В конце отчета отображается сообщение о завершении проверки проверка. Все отчеты

Результаты проверки среды

Примечание

Результаты, полученные средством проверки среды, отражают состояние параметров только на момент запуска. Если позже вы внесете изменения, например в параметры Active Directory или сети, элементы, успешно переданные ранее, могут стать критическими проблемами.

Для каждого теста проверяющий элемент управления предоставляет сводку по уникальным проблемам и классифицирует их по следующим: успешное выполнение, критические проблемы, предупреждения и информационные проблемы. Критические проблемы — это блокирующие проблемы, которые необходимо устранить, прежде чем продолжить развертывание.

Удаление средства проверки среды

Средство проверки среды поставляется вместе с Azure Stack HCI. Перед началом развертывания обязательно удалите его из всех узлов кластера Azure Stack HCI, чтобы избежать потенциальных конфликтов.

Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force

Устранение неполадок с проверкой среды

Сведения о том, как получить поддержку от корпорации Майкрософт для устранения любых проблем с проверкой, которые могут возникнуть во время развертывания кластера или предварительной регистрации, см. в статье Получение поддержки по проблемам развертывания.

Дальнейшие действия