共用方式為

透過 Windows Admin Center 針對 Azure Stack HCI 中的軟體定義網路部署進行疑難解答

  • 發行項

適用於:Azure Stack HCI 版本 23H2 和 22H2;Windows Server 2022、Windows Server 2019

本文提供有關如何使用 Windows Admin Center 部署 SDN 元件時所遇到的問題進行疑難解答的指引。 使用本指南來針對建立支援票證之前的問題進行疑難解答。 本文也提供如何在成功針對問題進行疑難解答之後收集記錄的指示,以協助診斷部署失敗的原因。

針對逾時錯誤進行疑難解答

如果針對各種 SDN 元件部署虛擬機 (VM) ,包括網路控制站、軟體 Load Balancer 或閘道逾時,您會看到下列錯誤:

....在 1800 秒逾時之後尚未就緒。

在部署網路控制站、軟體 Load Balancer 或閘道期間,您可能會在 Windows Admin Center 中看到此訊息。

若要透過 Windows Admin Center 識別並針對 SDN 部署失敗的原因進行疑難解答,請執行下列檢查:

完成這些檢查並透過疑難解答解決任何已識別的問題之後,請再次部署 SDN。 我們也建議您 收集記錄 ,以判斷 SDN VM 部署失敗的原因。

下載正確的 VHDX 檔案

您必須下載 Azure Stack HCI 作業系統的虛擬硬碟,才能用於 SDN 基礎結構 VM (網路控制站、軟體 Load Balancer、網關) 。 如需下載指示,請參閱 下載 VHDX 檔案

確認管理網路 VLAN 的連線能力

如果管理網路 VLAN 與 Azure Stack HCI 之間沒有連線,VM 部署就會逾時。

請遵循下列步驟來驗證管理網路 VLAN 的連線能力:

  1. 請確定您可以存取現有的 Azure Stack HCI 叢集和管理網路 VLAN。

  2. 在 Windows Admin Center 中,使用任何支援的操作系統,在 Azure Stack HCI 叢集上建立新的 VM

  3. 將相同的IP位址指派給指派給管理網路的新VM。

  4. 在 VM 所在的主機上,為新的 VM 設定相同的 VLAN。

  5. 若要確認新 VM 已指派正確的 IP 位址,並排除任何重複的地址問題,請在新的 VM 上執行 ipconfig /all 命令。

  6. 確認新的 VM 可以 Ping Azure Stack HCI 主機,反之亦然。

  7. 檢查新的 VM 是否可以與 DNS 伺服器和管理網路的預設閘道通訊。

  8. 使用 SDN VM 部署期間所提供的相同認證,將新的 VM 加入相同的網域。

確定 Windows Defender 和防火牆原則允許 WinRM 連線

您必須啟用 Windows 遠端管理 (WinRM) 和 PowerShell 遠端功能,才能在已部署的網路控制站 VM 上啟動設定。 如果未這麼做,就會發生逾時錯誤。

若要驗證或啟用 WinRM 和 PowerShell 遠端處理,請執行下列步驟:

  1. 在 Windows Admin Center 中,使用網路控制站 VM 建立遠端 PowerShell。

    Enter-PSSession NCVMExample

    • 如果您能夠輸入遠端會話,表示網路原則是由網域管理員設定。 若要透過 Windows Admin Center 成功部署 SDN,請檢閱這些原則,並確保它們允許 WinRM 和 PowerShell 遠端處理。

    • 如果您收到下列 WinRM 錯誤訊息,請繼續進行本節中的進一步以解決此錯誤。 錯誤訊息範例:

      Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

  2. 在本機或使用遠端桌面通訊協定 (RDP) 連線登入其中一個網路控制站 VM。

  3. 執行下列命令以停用 Windows 防火牆:

    Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

  4. 在 Windows Admin Center 中,再次對網路控制站 VM 建立遠端 PowerShell 工作階段:

    Enter-PSSession NCVMExample

  5. 如果您能夠輸入遠端會話作為暫存量值,您可以停用其餘網路控制站 VM 上的防火牆,以完成 SDN 部署。 不過,套用 群組原則 更新后,此設定變更可能會還原。

確認 SDN URI 或 SDN 叢集的連線能力

Windows Admin Center 第一次連線到 SDN 環境,以及針對網路控制站執行 PowerShell Cmdlet 時,SDN URI 和叢集名稱很有用。

如果您無法連線到 SDN URI 或叢集名稱,請確定已啟用動態 DNS。 如需如何啟用動態 DNS 的詳細資訊,請參閱 動態 DNS 更新

啟用動態 DNS 之後,您可以完成下列步驟來移動 SDNAPI 微服務,以進行註冊:

  1. 在 Windows Admin Center 中,使用網路控制站 VM 建立遠端 PowerShell。

    Enter-PSSession NCVMExample

  2. 執行下列命令,以建立與網路控制站 VM 上 Service Fabric 叢集的連線。

    Connect-ServiceFabricCluster

  3. 執行下列命令來移動 SDNAPI 微服務:

    Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService

  4. 等候大約五分鐘,然後 Ping 網路控制站 URI 名稱。

    Ping nchci.contoso.com

收集 SDN 元件的記錄

成功針對部署問題進行疑難解答之後,建議您收集記錄,以判斷 SDN VM 部署失敗的原因。

請遵循下列步驟來收集 SDN VM 的客體記錄:

  1. 使用 Windows Admin Center 或 Hyper-V 主機,連線到您想要收集記錄的 SDN VM。

    提示

    如果您在使用 Hyper-V 主機登入 VM 之後沒有看到 [Hyper-V] 畫面,請按 Shift + F10 鍵以開啟命令提示字元。

  2. 移至 C: 磁碟驅動器並收集回應檔案 (unattend.xml) 。

  3. 若要取得 VM 部署歷程記錄詳細數據,請移至 C:\Windows\Panther 資料夾,並收集此資料夾的整個內容。

  4. 若要收集伺服器上的 SDN 記錄,請連線到 Azure Stack HCI 叢集的第一個實體節點。 在 [工具>檔案] 底下尋找 SDN 記錄檔,& 共用>此電腦>C:>檔和設定

下一步