Připojení Azure Stack HCl k Azure

Platí pro: Azure Stack HCI, verze 21H2 a 20H2

Teď, když jste nasadili operační systém Azure Stack HCI a vytvořili cluster, musíte cluster zaregistrovat v Azure. Azure Stack HCI se doručuje jako služba Azure a musí se zaregistrovat do 30 dnů od instalace podle podmínek pro Azure Online Services.

Tento článek vysvětluje, jak zaregistrovat Azure Stack cluster HCI pomocí Azure pro monitorování, podporu, fakturaci a hybridní služby. Po registraci se vytvoří prostředek Azure Resource Manager, který bude představovat každý místní cluster s Azure Stack HCI, a efektivně rozšiřuje rovinu správy Azure na Azure Stack HCI. Informace se pravidelně synchronizují mezi prostředkem Azure a místními clustery. Registrace Azure je nativní funkcí operačního systému Azure Stack HCI, takže není potřeba registrovat žádného agenta.

Důležité

Vyžaduje se registrace v Azure a váš cluster není plně podporovaný, dokud nebude vaše registrace aktivní. Pokud jste cluster nezaregistrovali v Azure po nasazení nebo pokud je váš cluster registrovaný, ale nepřipojil se k Azure po dobu delší než 30 dnů, systém nedovolí vytvořit nebo přidat nové virtuální počítače. Pokud k tomu dojde, při pokusu o vytvoření virtuálních počítačů se zobrazí následující chybová zpráva:

Při konfiguraci role virtuálního počítače pro VMName došlo k chybě. Úloha selhala. Při otevírání clusterovaných rolí virtuálního počítače vmname došlo k chybě. Služba, ke které se pokoušíte získat přístup, má licenci na konkrétní počet připojení. V tuto chvíli není možné ve službě provést žádná další připojení, protože už existuje tolik připojení, kolik jich služba může přijmout.

Řešením je umožnit odchozí připojení k Azure a ujistit se, že je váš cluster registrovaný, jak je popsáno v tomto článku.

Předpoklady pro registraci clusteru

Dokud nevytvoříte cluster Azure Stack HCI, nebudete moci zaregistrovat cluster s Azure. Aby byl cluster podporovaný, musí být uzly clusteru fyzickými servery. Virtuální počítače lze použít k testování.

pro nejjednodušší možnosti registrace použijte správce Azure AD (vlastníka nebo správce přístupu uživatelů s rolí přispěvatele) a dokončete proces registrace pomocí centra pro správu Windows nebo powershellu.

Důležité

V Azure Čína je teď dostupná Azure Stack HCI. pokud chcete zaregistrovat Azure Stack cluster HCI v Azure čína, ujistěte se, že používáte centrum pro správu Windows verze 2103,2 nebo novější. Cluster můžete také zaregistrovat pomocí prostředí PowerShell.

Azure Stack HCL je teď k dispozici ve verzi Preview v Azure Government. registrace vyžaduje centrum pro správu Windows verze 2110 nebo novější.

Před registrací clusteru se ujistěte, že každý server v clusteru je v provozu a že jsou splněné následující požadavky.

registrace centra pro správu Windows pomocí Azure

pokud plánujete zaregistrovat Azure Stack clusteru HCI pomocí centra pro správu Windows, musíte nejdřív zaregistrovat Windows centrum pro správu s Azure a zadat ID Azure Active Directory (tenant). ujistěte se, že počítač, na kterém je spuštěno centrum pro správu Windows, je připojen ke stejné doméně služby Active Directory, ve které vytvoříte cluster nebo důvěryhodnou doménu.

Konfigurace přístupu k Internetu a portů brány firewall

Azure Stack HCI se musí pravidelně připojovat k veřejnému cloudu Azure. Pokud je odchozí připojení omezené externí podnikovou bránou firewall nebo proxy server, musí být nakonfigurovaná tak, aby umožňovala odchozí přístup k portu 443 (HTTPS) na omezeném počtu dobře známých IP adres Azure. Informace o tom, jak připravit brány firewall a nastavit proxy server, najdete v tématu požadavky na bránu firewall pro Azure Stack HCI.

Poznámka

Proces registrace se pokusí kontaktovat Galerie prostředí PowerShell a ověří, zda máte nejnovější verzi nezbytných modulů prostředí PowerShell, například AZ a AzureAD. I když je Galerie prostředí PowerShell hostována v Azure, aktuálně nemá značku služby. Pokud nemůžete spustit rutinu z počítače pro správu, který má odchozí přístup k Internetu, doporučujeme stáhnout moduly a ručně je přenést do uzlu clusteru, kde můžete spustit Register-AzStackHCI rutinu. Případně můžete moduly nainstalovat v odpojeném scénáři.

Předplatné Azure a oprávnění

Pokud ještě nemáte účet Azure, vytvořte ho.

Můžete použít existující předplatné libovolného typu:

  • bezplatný účet s kredity Azure pro studenty nebo Visual Studio předplatitele
  • Předplatné s průběžnými platbami pomocí platební karty
  • předplatné získané prostřednictvím smlouva Enterprise (EA)
  • předplatné získané prostřednictvím programu Cloud Solution Provider (CSP)

Uživatel, který registruje cluster, musí mít oprávnění k předplatnému Azure:

  • Zaregistrujte poskytovatele prostředků.
  • Získat skupiny prostředků a vytvořit, získat nebo odstranit prostředky Azure (prostředky clusteru HCI, prostředky Azure ARC a rozšíření Azure ARC).

Pokud je vaše předplatné Azure prostřednictvím programu EA nebo CSP, požádejte správce předplatného Azure, aby vašemu předplatnému přiřadil předdefinovanou roli "vlastník" nebo "Správce přístupu uživatele" společně s rolí Přispěvatel. Někteří správci však mohou preferovat více omezující možnosti. V takovém případě je možné vytvořit vlastní roli Azure specifickou pro Azure Stack registraci HCI pomocí následujících kroků:

  1. Vytvořte soubor JSON s názvem customHCIRole. JSON s následujícím obsahem. Ujistěte se, že jste změnili <subscriptionID> ID vašeho předplatného Azure. ID předplatného získáte tak, žepřejdete na Azure Portal, přejdete k předplatnýma zkopírujete a vložíte své ID ze seznamu.

    {
      "Name": "Azure Stack HCI registration role",
      "Id": null,
      "IsCustom": true,
      "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
      "Actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action"
      ],
      "NotActions": [
      ],
    "AssignableScopes": [
        "/subscriptions/<subscriptionId>"
      ]
    }
    

    Volitelně můžete zahrnout oprávnění zapisovat a odstranit, což vám umožní vytvořit novou skupinu prostředků namísto výběru již existujícího. Pomocí těchto dvou přidaných oprávnění se soubor zobrazí takto:

    {
      "Name": "Azure Stack HCI registration role",
      "Id": null,
      "IsCustom": true,
      "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
      "Actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/delete",
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action"
      ],
      "NotActions": [
      ],
    "AssignableScopes": [
        "/subscriptions/<subscriptionId>"
      ]
    }
    
    
  2. Vytvořte vlastní roli:

    New-AzRoleDefinition -InputFile <path to customHCIRole.json>
    
  3. Přiřaďte uživateli vlastní roli:

    $user = get-AzAdUser -DisplayName <userdisplayname>
    $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
    New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
    

Azure Active Directory oprávnění

k dokončení procesu registrace budete také potřebovat příslušná Azure Active Directory oprávnění. Pokud je ještě nemáte, požádejte správce Azure AD, aby vám udělil souhlas nebo vám oprávnění delegovat. Další informace najdete v tématu Správa registrace Azure .

Dostupnost v oblastech

Služba Azure Stack HCI se používá pro registraci, fakturaci a správu. V současné době se podporuje v následujících oblastech. Tyto veřejné oblasti podporují zeměpisnou polohu po celém světě, pro clustery nasazené kdekoli na světě:

  • East US
  • West Europe
  • Southeast Asia

Tato oblast podporuje Azure Čína:

  • Čína – východ 2

Tato oblast podporuje Azure Government:

  • USA (Gov) – Virginia

registrace clusteru pomocí centra pro správu Windows

nejjednodušší způsob, jak zaregistrovat Azure Stack clusteru HCI, je použití centra pro správu Windows. mějte na paměti, že uživatel musí mít oprávnění Azure Active Directory, nebo proces registrace nebude dokončený. místo toho se ukončí a zachová se schválení správcem a uživatel bude muset po udělení oprávnění znovu spustit průvodce registrací.

Pokud používáte Azure Stack HCI, verze 21H2, uživatel musí mít přiřazenou roli vlastníka Azure nebo správce přístupu uživatele nebo se mu zobrazí chybová zpráva: "Nepodařilo se přiřadit požadované role pro integraci Azure ARC". Uživatelé, kteří nejsou přiřazeni k těmto rolím, mohou i nadále Registrovat cluster pomocí prostředí PowerShell, ale musí ručně zakázat integraci Azure ARC.

Upozornění

pokud chcete zaregistrovat Azure Stack cluster HCI v Azure čína, ujistěte se, že používáte Windows centra pro správu verze 2103,2 nebo novější.

Azure Stack HCL je teď k dispozici ve verzi Preview v Azure Government. registrace vyžaduje centrum pro správu Windows verze 2110 nebo novější.

  1. než začnete s registrací, musíte nejdřív zaregistrovat Windows centrum pro správu s azure a přihlašovat se k centru pro správu Windows pomocí svého účtu Azure.

    Důležité

    při registraci centra pro správu Windows pomocí Azure je důležité použít stejné ID Azure Active Directory (tenant), které plánujete použít pro registraci clusteru. ID tenanta Azure AD představuje konkrétní instanci služby Azure AD obsahující účty a skupiny, zatímco ID předplatného Azure představuje smlouvu k používání prostředků Azure, pro které se účtují poplatky. ID tenanta zjistíte tak, že přejdete na Azure Portal a vyberete Azure Active Directory. Vaše ID tenanta se zobrazí v části informace o tenantovi. Pokud chcete získat ID předplatného Azure, přejděte na odběry a zkopírujte nebo vložte své ID ze seznamu.

  2. otevřete centrum pro správu Windows a v dolní části nabídky nástroje na levé straně vyberte Nastavení . pak vyberte Azure Stack registraci HCI z dolní části nabídky Nastavení . Pokud váš cluster ještě není zaregistrovaný v Azure, pak stav registrace nebude zaregistrovaný. Pokračujte kliknutím na tlačítko registr . můžete také vybrat možnost zaregistrovat tento cluster z řídicího panelu centra pro správu Windows.

    Poznámka

    Pokud jste v kroku 1 Windows nezaregistrujete do Centra pro správu, budete k tomu vyzváni nyní. Místo průvodce registrací clusteru se zobrazí průvodce registrací Windows Admin Center.

  3. Zadejte ID předplatného Azure, do kterého chcete cluster zaregistrovat. Pokud chcete získat ID předplatného Azure, přejděte Azure Portal,přejděte na Předplatnáa zkopírujte a vložte své ID ze seznamu. Pokud vám správce Azure AD dal skupinu prostředků Azure, kterou chcete použít, vyberte ji z rozevírací nabídky. Vyberte možnost Použít existující skupinu prostředků k registraci clusteru Azure Stack HCI:

    The cluster registration wizard will ask for your Azure subscription ID, resource group, and region

    Pokud chcete použít možnost Vytvořit novou skupinu prostředků, musíte předplatnému poskytnout následující dvě oprávnění. Přidejte tyto dva řádky do souboru customHCIRole.json zobrazeného v kroku 1 předplatného Azure a oprávnění:

    "Microsoft.Resources/subscriptions/resourceGroups/write",
    "Microsoft.Resources/subscriptions/resourceGroups/delete",
    

    Soubor se zobrazí takto:

    {
      "Name": "Azure Stack HCI registration role",
      "Id": null,
      "IsCustom": true,
      "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
      "Actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/delete",
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action"
      ],
      "NotActions": [
      ],
    "AssignableScopes": [
        "/subscriptions/<subscriptionId>"
      ]
    }
    
  4. V rozevírací nabídce vyberte oblast Azure a klikněte na Zaregistrovat.

  5. Pokud máte dostatečná Azure Active Directory, pracovní postup registrace clusteru by teď měl pokračovat k dokončení a váš cluster by se měl zobrazit v Azure Portal. Pokud se zobrazí zpráva, že potřebujete další Azure Active Directory oprávnění, pokračujte dalším krokem.

  6. Pokud nemáte dostatečná oprávnění Azure Active Directory, požádejte správce Azure AD, aby aplikaci udělil oprávnění. Měl by se zobrazit odkaz na Azure Portal který přejde na konkrétní ID aplikace clusteru, jak je znázorněno na následujícím snímku obrazovky. Zkopírujte tento odkaz a předáte ho správci Azure AD. Pokud chcete zkontrolovat, jestli byl souhlas udělen, vyberte Zobrazit souhlas v Azure AD. Po udělení souhlasu znovu spusťte průvodce od kroku 2 výše.

    If you need additional Azure Active Directory permissions to register the cluster, you'll be given a link to provide to your Azure AD admin

Registrace clusteru pomocí PowerShellu

Pomocí následujícího postupu zaregistrujte cluster Azure Stack HCI v Azure pomocí počítače pro správu.

Důležité

Pouze uživatelé Azure s rolemi Vlastník nebo Správce uživatelských přístupů mohou zaregistrovat cluster Azure Stack HCI s Azure Arc integrací.

  1. Nainstalujte požadované rutiny do počítače pro správu. Pokud používáte Azure Stack HCI verze 20H2 a váš cluster se nasadil před 10. prosincem 2020, před pokusem o registraci v Azure se ujistěte, že jste na každý server v clusteru použili aktualizaci Preview z 23. listopadu 2020 (KB4586852).

    Install-Module -Name Az.StackHCI
    

    Poznámka

    • Může se zobrazit výzva, například Chcete, aby modul PowerShellGet teď instaloval a importoval poskytovatele NuGet? na který byste měli odpovědět na Ano (Y).
    • Může se zobrazit výzva Opravdu chcete nainstalovat moduly z PSGallery? na které byste měli odpovědět Ano (Y).
  2. Proveďte registraci pomocí názvu libovolného serveru v clusteru. Pokud chcete získat ID předplatného Azure, přejděte Azure Portal,přejděte na Předplatnáa zkopírujte a vložte své ID ze seznamu. Musíte také zadat název již existující skupiny prostředků:

    Důležité

    Pokud registrujete službu Azure Stack HCI Azure China, spusťte rutinu Register-AzStackHCI s těmito dalšími parametry:

    -EnvironmentName AzureChinaCloud -Region "ChinaEast2"

    Pokud se registrujete v Azure Government, použijte tyto parametry:

    -EnvironmentName AzureUSGovernment -Region "USGovVirginia"

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -ResourceGroupName cluster1-rg
    

    Tato syntaxe zaregistruje cluster (který je členem) jako aktuálního uživatele a umístí prostředek clusteru HCI do zadané existující skupiny prostředků ( ) s výchozí oblastí Azure a cloudovým prostředím a používá inteligentní výchozí názvy pro Server1cluster1-rg prostředek Azure. K této rutině můžete také přidat volitelné parametry , a , -Region abyste tyto hodnoty mohli -ResourceName-TenantId zadat.

    Poznámka

    Pokud používáte Azure Stack HCI verze 21H2, spuštěním rutiny povolíte integraci na každém serveru v clusteru ve výchozím nastavení Azure Arc uživatel, který ho provozuje, musí být vlastníkem Azure nebo správcem uživatelských Register-AzStackHCI přístupů. Register-AzStackHCI Pokud nechcete, aby servery měly povolenou službu Arc nebo nemají správné role, zadejte tento další parametr: -EnableAzureArcServer:$false

    Mějte na paměti, že uživatel, který rutinu spouštěl, musí mít Azure Active Directory oprávnění , jinak se proces registrace dokončí. Místo toho se ukončí a nechá registraci čekající na schválení Register-AzStackHCI správcem. Register-AzStackHCI Po udělit oprávnění znovu spusťte a Register-AzStackHCI dokončete registraci.

  3. Ověřování pomocí Azure. K dokončení procesu registrace musíte provést ověření (přihlášení) pomocí svého účtu Azure. Váš účet musí mít přístup k předplatnému Azure zadanému v kroku 2, aby registrace pokračovala. Zkopírujte poskytnutý kód, přejděte microsoft.com/devicelogin na jiném zařízení (například na počítači nebo telefonu), zadejte kód a přihlaste se tam. Pracovní postup registrace detekuje, že jste se přihlásili, a bude pokračovat k dokončení. Váš cluster by se pak měl zobrazit na webu Azure Portal.

Povolení Azure Arc dat

Pokud jste zákazníkem kanálu preview Azure Arc poprvé jste 15. června 2021 zaregistrovali cluster kanálu Preview v Azure, bude mít každý server v clusteru ve výchozím nastavení povolenou službu Azure Arc, pokud má uživatel, který cluster registruje, role Vlastníka Azure nebo Správce uživatelských přístupů. Jinak budete muset následujícím postupem povolit integraci Azure Arc na serverech.

Poznámka

Azure Arc integrace je dostupná jenom v buildech Azure Stack HCI verze 21H2 a Preview. Není k dispozici v Azure Stack HCI verze 20H2.

  1. Nainstalujte na počítač pro Az.StackHCI správu nejnovější verzi tohoto modulu:

    Install-Module -Name Az.StackHCI
    
  2. Znovu spusťte rutinu a zadejte ID předplatného Azure, které musí být stejné jako ID, se kterým byl Register-AzStackHCI cluster původně zaregistrovaný. Parametr -ComputerName může být název libovolného serveru v clusteru. Tento krok umožňuje Azure Arc na každém serveru v clusteru. Nebude to mít vliv na vaši aktuální registraci clusteru v Azure a nemusíte nejprve zrušit registraci clusteru:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1
    

    Důležité

    Pokud byl cluster původně zaregistrovaný pomocí , nebo , které se liší od výchozího nastavení, musíte tady zadat stejné parametry a -Region-ResourceName-ResourceGroupName hodnoty. Po Get-AzureStackHCI spuštění se tyto hodnoty zobrazí.

  3. Pokud Azure Arc integrace selže, servery možná potřebují komunikovat přes proxy server. Pokud chcete tento problém vyřešit, nastavte proxy server prostředí spuštěním následujícího příkazu PowerShellu jako správce na každém serveru v clusteru:

    [Environment]::SetEnvironmentVariable("https_proxy", "http://{proxy-url}:{proxy-port}", "Machine")
    $env:https_proxy = [System.Environment]::GetEnvironmentVariable("https_proxy","Machine")
    # For the changes to take effect, the agent service needs to be restarted after the proxy environment variable is set.
    Restart-Service -Name himds
    

    Pak znovu zaregistrujte cluster Azure Stack HCI.

Poradce při potížích

Řešení Azure Stack HCI problémů s registrací vyžaduje, aby se z každého serveru v clusteru prohledala registrační protokoly PowerShellu i protokoly ladění hcisvc.

Shromažďování protokolů registrace PowerShellu

Při spuštění rutin a se pro každý pokus vytvoří soubory protokolu s názvem Register-AzStackHCIUnregister-AzStackHCIRegister-AzStackHCIUnregister-AzStackHCI Tyto soubory se vytvoří v pracovním adresáři relace PowerShellu, ve které jsou rutiny spuštěny. Protokoly ladění nejsou ve výchozím nastavení zahrnuté. Pokud dojde k problému, který vyžaduje další protokoly ladění, nastavte předvolbu ladění na Pokračovat spuštěním následující rutiny před spuštěním nebo Unregister-AzStackHCI :

$DebugPreference = 'Continue'

Shromažďování místních protokolů hcisvc

Pokud chcete povolit protokoly ladění pro hcisvc, spusťte v PowerShellu následující příkaz na každém serveru v clusteru:

wevtutil.exe sl /q /e:true Microsoft-AzureStack-HCI/Debug

Získání protokolů:

Get-WinEvent -Logname Microsoft-AzureStack-HCI/Debug -Oldest -ErrorAction Ignore

Běžné problémy s registrací

Během registrace musí být každý server v clusteru v provozu s odchozím internetovým připojením k Azure. Rutina pro každý z nich zřuje certifikáty na všech Register-AzStackHCI serverech v clusteru. Každý server použije svůj certifikát k volání rozhraní API do služeb HCI v cloudu, aby ověřil registraci.

Pokud registrace selže, může se zobrazit následující zpráva:

Nepodařilo se zaregistrovat. Na uzlech {Node1,Node2} nelze vygenerovat certifikát podepsaný svým držitelem. Nelze nastavit a ověřit certifikát registrace na uzlech {Node1,Node2}

Pokud jsou názvy uzlů za částí Chybové zprávy Nelze vygenerovat certifikát podepsaný svým držitelem na uzlech, pak jsme na těchto serverech nemohli vygenerovat certifikát. Řešení potíží:

  1. Zkontrolujte, že všechny servery uvedené ve výše uvedené zprávě jsou v provozu. Stav hcisvc můžete zkontrolovat spuštěním a v sc.exe query hcisvc případě potřeby ho spustit pomocí start-service hcisvc .

  2. Zkontrolujte, že každý server uvedený v chybové zprávě má připojení k počítači, na kterém je Register-AzStackHCI rutina spuštěná. Ověřte to spuštěním následující rutiny z počítače, na kterém je spuštěná rutina , pomocí příkazu se připojte k jednotlivým serverem v clusteru a ujistěte se, Register-AzStackHCINew-PSSession že funguje:

    New-PSSession -ComputerName {failing nodes}
    

Pokud jsou názvy uzlů za částí Chybové zprávy Nelze nastavit a ověřit certifikát registrace na uzlech, podařilo se nám vygenerovat certifikát na serverech, ale server nebo serveru nemohly úspěšně volat rozhraní API cloudové služby HCI. Řešení potíží:

  1. Ujistěte se, že každý server má požadované připojení k internetu ke spojení s cloudovými službami Azure Stack HCI dalšími požadovanými službami Azure, jako je Azure Active Directory, Azure Stack HCI aby ho neblokovaly brány firewall. Viz Požadavky na bránu firewall pro Azure Stack HCI.

  2. Zkuste Test-AzStackHCIConnection rutinu spustit a ujistěte se, že je úspěšná. Tato rutina vyvolá koncový bod stavu cloudových služeb HCI pro otestování připojení.

  3. Podívejte se na protokoly ladění hcisvc na jednotlivých uzlech uvedených v chybové zprávě.

    • Je v pořádku, když se několikrát zobrazí "Operace ExecuteWithRetry AADTokenFetch selhala s opakovatelnými chybami", než selže s neúspěšnou operací ExecuteWithRetry AADTokenFetch po všech opakováních nebo Úspěšně dokončená operace ExecuteWithRetry AADTokenFetch v opakování.
    • Pokud v protokolech narazíte na operaci ExecuteWithRetry AADTokenFetch, která selhala po všech opakováních, nepodařilo se nám ze služby načíst token Azure Active Directory ani po všech opakováních. K této výjimce AAD, která se zaprotokoluje s touto zprávou.
    • Pokud se zobrazí "AADSTS700027: Klientský kontrolní výraz obsahuje neplatný podpis. [Důvod – Platnost použitého klíče vypršela. Kryptografický otisk klíče používaného klientem: {SomeThumbprint}, Nalezen klíč Start=06/29/2021 21:13:15, End=06/29/2023 21:13:15, jedná se o problém s tím, jak je čas nastavený na serveru. Zkontrolujte čas UTC na všech serverech spuštěním v PowerShellu a porovnejte ho [System.DateTime]::UtcNow se skutečným časem UTC. Pokud čas není správný, nastavte správné časy na serverech a pak zkuste registraci zopakovat.

Další kroky

Další úlohu správy související s tímto článkem najdete tady: