Problembehandlung bei der Azure Stack HCI-Registrierung

Gilt für: Azure Stack HCI, Versionen 22H2 und 21H2

Wichtig

Anweisungen zur Problembehandlung in diesem Artikel gelten für eine ältere Version, Azure Stack HCI, Version 22H2. Informationen zur Problembehandlung neuer Bereitstellungen mit der neuesten allgemein verfügbaren Version, Azure Stack HCI, Version 23H2, finden Sie unter Support für Azure Stack HCI-Bereitstellungsprobleme.

Zum Beheben von Problemen mit der Azure Stack HCI-Registrierung müssen Sie sowohl die PowerShell-Registrierungsprotokolle als auch die hcisvc-Debugprotokolle von jedem Server im Cluster überprüfen.

Sammeln von PowerShell-Registrierungsprotokollen

Wenn die Cmdlets Register-AzStackHCI und Unregister-AzStackHCI ausgeführt werden, werden für jeden Versuch Protokolldateien mit dem Namen RegisterHCI_{yyyymmdd-hhss}.log und UnregisterHCI_{yyyymmdd-hhss}.log erstellt. Sie können das Protokollverzeichnis für diese Protokolldateien mithilfe des -LogsDirectory -Parameters im Register-AzStackHCI Cmdlet festlegen und aufrufen Get-AzStackHCILogsDirectory , um den Speicherort abzurufen. Standardmäßig werden diese Dateien in C:\ProgramData\AzureStackHCI\Registration erstellt. Für PowerShell-Modulversion 2.1.2 oder früher werden diese Dateien im Arbeitsverzeichnis der PowerShell-Sitzung erstellt, in der die Cmdlets ausgeführt werden.

Standardmäßig sind Debugprotokolle nicht enthalten. Wenn ein Problem vorliegt, das die zusätzlichen Debugprotokolle benötigt, legen Sie die Debugeinstellung auf Weiter fest, indem Sie das folgende Cmdlet ausführen, bevor Sie oder Unregister-AzStackHCIausführenRegister-AzStackHCI:

$DebugPreference = 'Continue'

Sammeln von lokalen hcisvc-Protokollen

Um Debugprotokolle für „hcisvc“ zu aktivieren, führen Sie auf jedem Server im Cluster den folgenden Befehl in PowerShell aus:

wevtutil.exe sl /q /e:true Microsoft-AzureStack-HCI/Debug

Abrufen der Protokolle:

Get-WinEvent -Logname Microsoft-AzureStack-HCI/Debug -Oldest -ErrorAction Ignore

Fehler beim Registrieren. Auf den Knoten {Node1,Node2} konnte kein selbstsigniertes Zertifikat generiert werden. Registrierungszertifikat auf den Knoten {Node1,Node2} konnte nicht festgelegt und überprüft werden.

Erklärung des Fehlerstatus:

Während der Registrierung muss jeder Server im Cluster ausgeführt werden und über ausgehende Internetkonnektivität mit Azure verfügen. Das Cmdlet Register-AzStackHCI kommuniziert mit jedem Server im Cluster, um Zertifikate bereitzustellen. Jeder Server verwendet sein Zertifikat, um einen API-Aufruf an HCI-Dienste in der Cloud durchzuführen, um die Registrierung zu überprüfen.

Wenn die Registrierung fehlschlägt, sehen Sie möglicherweise die folgende Meldung: Registrierung fehlgeschlagen. Konnte kein selbstsigniertes Zertifikat auf Knoten {Node1,Node2} erzeugen. Registrierungszertifikat konnte nicht auf Knoten {Node1,Node2} gesetzt und überprüft werden

Wenn bei der Fehlermeldung nach Konnte kein selbstsigniertes Zertifikat auf Knoten erzeugen Knotennamen angezeigt werden, dann war das System nicht in der Lage, das Zertifikat auf diesen Servern zu generieren.

Wartungsaktion:

1. Vergewissern Sie sich, dass alle in der obigen Meldung aufgeführten Server betriebsbereit sind und ausgeführt werden. Sie können den Status von „hcisvc“ überprüfen, indem Sie sc.exe query hcisvc ausführen und ggf. mit start-service hcisvc starten.

2. Überprüfen Sie, ob jeder in der Fehlermeldung aufgeführte Server mit dem Computer verbunden ist, auf dem das Cmdlet Register-AzStackHCI ausgeführt wird. Führen Sie dazu das folgende Cmdlet auf dem Computer aus, auf dem Register-AzStackHCI ausgeführt wird. Verwenden Sie dabei New-PSSession, um eine Verbindung mit jedem Server im Cluster herzustellen und sicherzustellen, dass die Verbindung funktioniert:

   New-PSSession -ComputerName {failing nodes}
   

Wenn bei der Fehlermeldung in Registrierungszertifikat konnte nicht auf Knoten gesetzt und überprüft werden Knotennamen enthalten sind, dann konnte der Dienst das Zertifikat auf dem/den Server(n) generieren, aber der/die Server waren nicht in der Lage, die API des HCI-Cloud-Dienstes erfolgreich aufzurufen. Führen Sie zur Problembehandlung folgende Schritte durch:

1. Stellen Sie sicher, dass jeder Server über die erforderliche Internetverbindung verfügt, um mit Azure Stack HCI-Clouddiensten und anderen erforderlichen Azure-Diensten wie Microsoft Entra ID zu kommunizieren, und dass er nicht durch Firewalls blockiert wird. Weitere Informationen finden Sie unter Firewallanforderungen für Azure Stack HCI.

2. Führen Sie das Invoke-AzStackHciConnectivityValidation Cmdlet aus dem Modul AzStackHCI.EnvironmentChecker aus, und stellen Sie sicher, dass es erfolgreich ist. Dieses Cmdlet ruft den Integritätsendpunkt der HCI-Clouddienste auf, um die Konnektivität zu testen.

3. Sehen Sie sich die hcisvc-Debugprotokolle auf jedem in der Fehlermeldung aufgeführten Knoten an.

   • Es ist in Ordnung, wenn die Meldung ExecuteWithRetry operation AADTokenFetch failed with retryable error (ExecuteWithRetry Operation AADTokenFetch ist mit einem wiederholbaren Fehler fehlgeschlagen) mehrmals angezeigt wird, bevor sie entweder mit ExecuteWithRetry operation AADTokenFetch failed after all retries (ExecuteWithRetry Operation AADTokenFetch schlug nach allen Wiederholungen fehl) oder ExecuteWithRetry operation AADTokenFetch succeeded in retry (ExecuteWithRetry Operation AADTokenFetch erfolgreich im Wiederholungsversuch) abbricht.
   • Wenn der ExecuteWithRetry-Vorgang AADTokenFetch nach allen Wiederholungsversuchen in den Protokollen fehlgeschlagen ist, konnte das System das Microsoft Entra Token selbst nach allen Wiederholungen nicht vom Dienst abrufen. Es gibt eine zugeordnete Microsoft Entra Ausnahme, die mit dieser Meldung protokolliert wird.
   • Wenn AADSTS700027 angezeigt wird: Client assertion contains an invalid signature (Client-Assertion enthält eine ungültige Signatur). [Grund: Der verwendete Schlüssel ist abgelaufen. Fingerabdruck des Schlüssels, der vom Client verwendet wird: '{SomeThumbprint}', Gefundener Schlüssel 'Start=06/29/2021 21:13:15, End=06/29/2023 21:13:15', dies ist ein Problem mit der Festlegung der Zeit auf dem Server. Überprüfen Sie die UTC-Zeit auf allen Servern, indem Sie [System.DateTime]::UtcNow in PowerShell ausführen, und vergleichen Sie sie mit der tatsächlichen UTC-Zeit. Wenn die Uhrzeit nicht korrekt ist, legen Sie die richtigen Zeiten auf den Servern fest, und versuchen Sie die Registrierung erneut.

Das Löschen von HCI-Ressourcen aus dem Portal und die erneute Registrierung desselben Clusters verursacht Probleme

Erklärung des Fehlerstatus:

Wenn Sie die Azure Stack HCI-Cluster-Ressource explizit aus dem Azure-Portal gelöscht haben, ohne zuvor die Registrierung des Clusters über das Windows Admin Center oder die PowerShell aufzuheben, führt das Löschen einer HCI Azure Resource Manager-Ressource direkt aus dem Portal zu einem schlechten Cluster-Ressourcenstatus. Die Aufhebung der Registrierung sollte immer von innerhalb des HCI-Clusters mit dem Unregister-AzStackHCICmdlet für eine saubere Aufhebung der Registrierung ausgelöst werden. Dieser Abschnitt beschreibt Bereinigungsschritte für Szenarien, in denen die HCI-Cluster-Ressource aus dem Portal gelöscht wurde.

Wartungsaktion:

1. Melden Sie sich beim lokalen HCI-Cluster-Server mit den Anmeldedaten des Cluster-Benutzers an.
2. Führen Sie das Unregister-AzStackHCI Cmdlet auf dem Cluster aus, um den Cluster-Registrierungsstatus und den Cluster-Arc-Status zu bereinigen.
   • Wenn die Registrierung erfolgreich ist, navigieren Sie zu Microsoft Entra ID > App-Registrierungen (Alle Anwendungen), und suchen Sie nach dem Namen und clusterNameclusterName.arc. Löschen Sie die beiden App-IDs, falls sie existieren.
   • Fehlschlagen der Aufhebung der Registrierung mit der Fehlermeldung ERROR: Couldn't disable Azure Arc integration on Node <Knotenname> (Die Azure Arc-Integration auf dem Knoten (Knotenname) konnte nicht deaktiviert werden), versuchen Sie, das Disable-AzureStackHCIArcIntegration Cmdlet auf dem Knoten auszuführen. Wenn sich der Knoten in einem Status befindet, in dem Disable-AzureStackHCIArcIntegration nicht ausgeführt werden kann, entfernen Sie den Knoten aus dem Cluster und versuchen Sie erneut, das Unregister-AzStackHCI Cmdlet auszuführen. Melden Sie sich bei jedem einzelnen Knoten an:
     1. Wechseln Sie in das Verzeichnis, in dem der Arc-Agent installiert ist: cd 'C:\Program Files\AzureConnectedMachineAgent\'.
     2. Rufen Sie die status auf arcmagent.exe ab, und bestimmen Sie die Azure-Ressourcengruppe, in die sie projiziert wird: .\azcmagent.exe show. Die Ausgabe dieses Befehls zeigt die Informationen zur Ressourcengruppe.
     3. Erzwingen Sie die Trennung des Arc-Agenten vom Knoten: .\azcmagent.exe disconnect --force-local-only.
     4. Melden Sie sich im Azure-Portal an und löschen Sie die Arc-for-Server-Ressource aus der in Schritt ii festgelegten Ressourcengruppe.

Benutzer hat die App IDs versehentlich gelöscht

Erklärung des Fehlerstatus:

Wenn der Cluster länger als 8 Stunden getrennt wird, ist es möglich, dass die zugeordneten Microsoft Entra App-Registrierungen, die den HCI-Cluster darstellen, und Arc-Registrierungen versehentlich gelöscht wurden. Für das ordnungsgemäße Funktionieren von HCI-Cluster- und Arc-Szenarien werden bei der Registrierung zwei App-Registrierungen im Mandanten erstellt.

• Wenn die <clustername> App-ID gelöscht wird, zeigt die Cluster-Ressource Azure Connection im Azure-Portal Disconnected - Cluster not in connected state for more than 8 hours (Getrennt - Cluster ist seit mehr als 8 Stunden nicht mehr verbunden) an. Sehen Sie sich die HCIsvc-Debugprotokolle auf dem Knoten an: Die Fehlermeldung lautet Anwendung mit dem Bezeichner "<ID>" wurde im Verzeichnis "Standardverzeichnis" nicht gefunden. Dies kann passieren, wenn die Anwendung nicht vom Administrator des Mandanten installiert oder von einem Benutzer im Mandanten zugestimmt wurde. Möglicherweise haben Sie Ihre Authentifizierungsanforderung an den falschen Mandanten gesendet.
• Wenn erstelltes <clustername>.arc während der Arc-Aktivierung gelöscht wird, gibt es keine sichtbaren Fehler während des normalen Vorgangs. Diese Identität wird nur während der Registrierung und der Aufhebung der Registrierung benötigt. In diesem Szenario geht es um das Fehlschlagen der Aufhebung der Registrierung mit der Fehlermeldung Couldn't disable Azure Arc integration on Node <Knotenname> (Die Azure Arc-Integration auf Knoten (Knotenname) konnte nicht deaktiviert werden). Versuchen Sie, das Cmdlet Disable-AzureStackHCIArcIntegration auf dem Knoten auszuführen. Wenn sich der Knoten in einem Status befindet, in dem das Cmdlet Disable-AzureStackHCIArcIntegration nicht ausgeführt werden konnte, entfernen Sie den Knoten aus dem Cluster und versuchen Sie erneut, das Cmdlet Unregister-AzStackHCI auszuführen.

Das Löschen einer dieser Anwendungen führt zu einem Ausfall der Kommunikation zwischen dem HCI-Cluster und der Cloud.

Wartungsaktion:

• Wenn nur der <clustername> AppId gelöscht wird, führen Sie eine Reparaturregistrierung im Cluster durch, um die Microsoft Entra Anwendungen einzurichten:

  Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
  

  Durch das Reparieren der Registrierung werden die erforderlichen Microsoft Entra Anwendungen neu erstellt, während andere Informationen wie Ressourcenname, Ressourcengruppe und andere Registrierungsoptionen beibehalten werden.

• Wenn die <clustername>.arc App-ID gelöscht wird, gibt es keinen sichtbaren Fehler in den Protokollen. Beim Aufheben der Registrierung tritt ein Fehler auf, wenn <clustername>.arc gelöscht wird. Wenn die Aufhebung der Registrierung fehlschlägt, folgen Sie der in diesem Abschnitt beschriebenen Wartungsaktion.

Fehler außerhalb der Richtlinie

Erklärung des Fehlerstatus:

Wenn für einen zuvor registrierten Cluster eine status outOfPolicy angezeigt wird, können Änderungen an der Systemkonfiguration dazu führen, dass die Registrierung status von Azure Stack HCI aus der Richtlinie fällt.

Systemänderungen können z. B. Folgendes umfassen, sind aber nicht beschränkt auf:

• Das Deaktivieren der sicheren Starteinstellungen führt zu Konflikten auf dem registrierten Knoten.
• Löschen des Trusted Platform Module (TPM).
• Eine wesentliche Änderung der Systemzeit.

Hinweis

Azure Stack HCI 21H2 mit KB5010421 und spätere Versionen versuchen, sich automatisch aus dem OutOfPolicy-Status zu erholen. Überprüfen Sie das Microsoft-AzureStack-HCI/Admin-Ereignisprotokoll, um weitere Informationen über den aktuellen OutOfPolicy-Status und andere Informationen zu erhalten.

Welche OutOfPolicy-Ereignis-ID-Meldungen können bei der Registrierung angezeigt werden?

Es gibt drei Arten von Ereignis-ID-Meldungen: Informativ, Warnend und Fehler.

Die folgenden Meldungen waren Updates mit Azure Stack HCI 21H2 mit KB5010421 und werden nicht angezeigt, wenn diese KB nicht installiert ist.

Informative Ereignis-ID

Informative Ereignis-ID-Meldungen, die während der Registrierung auftreten. Überprüfen Sie alle Vorschläge in der Meldung und setzen Sie sie um:

• (Informativ) Ereignis-ID 592: „Azure Stack HCI has initiated a repair of its data. No further action from the user is required at this time.“ (Azure Stack HCI hat Datenreparatur eingeleitet. Zu diesem Zeitpunkt sind keine weiteren Maßnahmen seitens des Benutzers erforderlich).

• (Informativ) Ereignis-ID 594: „Azure Stack HCI encountered an error accessing its data. Überprüfen Sie zum Reparieren, welche Knoten betroffen sind. Wenn der gesamte Cluster OutOfPolicy ist (führen Sie Get-AzureStackHCI aus), führen Sie Unregister-AzStackHCI im Cluster aus, starten Sie neu, und führen Sie dann Register-AzStackHCI aus. If only this node is affected, remove this node from the cluster, restart and wait for repair to complete, then rejoin to cluster.“ (Fehler beim Zugriff auf die Daten von Azure Stack HCI. Überprüfen Sie zur Reparatur, welche Knoten betroffen sind. Wenn der gesamte Cluster den Status „OutOfPolicy“ hat (kann durch Ausführen von „Get-AzureStackHCI“ ermittelt werden), führen Sie „Unregister-AzStackHCI“ für den Cluster aus, starten Sie neu, und führen Sie dann „Register-AzStackHCI“ aus. Ist nur dieser Knoten betroffen, entfernen Sie ihn aus dem Cluster, starten Sie neu, warten Sie bis zum Abschluss der Reparatur, und binden Sie ihn dann wieder in den Cluster ein.)

Warnende Ereignis-ID

Bei Warnmeldungen wird die status der Registrierung nicht abgeschlossen. Es ist nicht sicher, ob ein Problem vorliegt. Überprüfen Sie zunächst die Ereignis-ID-Meldung, bevor Sie Schritte zur Problembehandlung durchführen.

(Warnend) Ereignis-ID 585: „Azure Stack HCI failed to renew license from Azure. To get more details about the specific error, enable the Microsoft-AzureStack-HCI/Debug event channel.“ (Azure Stack HCI konnte die Lizenz von Azure nicht erneuern. Um weitere Details über den spezifischen Fehler zu erhalten, aktivieren Sie den Ereigniskanal Microsoft-AzureStack-HCI/Debug).

Hinweis

Nach erfolgreicher automatischer Reparatur kann es zu Verzögerungen beim erneuten Herstellen der vollständigen Verbindung mit Azure kommen, was ggf. dazu führt, dass die Ereignis-ID 585 angezeigt wird. Dies wirkt sich nicht auf Workloads oder auf die Lizenzierung des Knotens aus. Das heißt, es ist noch eine Lizenz installiert, es sei denn, der Knoten war vor der automatischen Reparatur außerhalb des 30-Tage-Fensters.

Hinweis

In einigen Fällen ist die automatische Wiederherstellung von Azure Stack HCI möglicherweise nicht erfolgreich. Dieser Fall kann eintreten, wenn der Registrierungsstatus aller Knoten im Cluster „OutOfPolicy“ lautet. Einige manuelle Schritte sind erforderlich. Siehe Microsoft-AzureStack-HCI/Admin Ereignis-ID-Meldungen.

Fehler Ereignis-ID

Ereignis-ID-Fehlermeldungen identifizieren einen Fehler im Registrierungsprozess. Die Fehlermeldung enthält Anweisungen zum Beheben des Fehlers.

• (Fehler) Ereignis-ID 591: „Azure Stack HCI failed to connect with Azure. If you continue to see this error, try running Register-AzStackHCI again with the -RepairRegistration parameter.“ (Azure Stack HCI konnte sich nicht mit Azure verbinden. Wenn dieser Fehler weiterhin auftritt, versuchen Sie, Register-AzStackHCI erneut mit dem -RepairRegistration-Parameter auszuführen.)

• (Fehler) Ereignis-ID 594: „Azure Stack HCI encountered an error accessing its data. To repair, please check which nodes are affected - if the entire cluster is OutOfPolicy (run Get-AzureStackHCI), run Unregister-AzStackHCI on the cluster, restart, and then run Register-AzStackHCI. If only this node is affected, remove this node from the cluster, restart and wait for repair to complete, then rejoin to cluster.“

Cluster- und Arc-Ressourcen im Azure-Portal sind vorhanden, aber der Get-AzureStackHCI-Status lautet „Noch nicht“ registriert

Erklärung des Fehlerstatus:

Dieses Problem wird durch die Aufhebung der Registrierung eines HCI-Clusters mit der falschen Cloud-Umgebung oder falschen Abonnementinformationen verursacht. Wenn ein Benutzer das Unregister-AzStackHCI Cmdlet mit falschen -EnvironmentName oder -SubcriptionId Parametern für einen Cluster ausführt, wird der Registrierungsstatus des Clusters aus dem lokalen Cluster selbst entfernt, aber der Cluster und die Arc-Ressourcen im Azure-Portal bleiben in der ursprünglichen Umgebung oder im Abonnement bestehen.

Beispiel:

• Falsch -EnvironmentName <value>: Sie haben Ihren Cluster in -EnvironmentName AzureUSGovernment wie im folgenden Beispiel registriert. Der Standardwert -EnvironmentName ist "Azurecloud". Beispielsweise haben Sie Folgendes ausgeführt:

  Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -EnvironmentName AzureUSGovernment
  

  Anschließend haben Sie das Unregister-AzStackHCI Cmdlet mit -EnvironmentName Azurecloud (Standard) wie folgt ausgeführt:

  Unregister-AzStackHCI -SubscriptionId "<subscription_ID>"
  

• Falsch-SubscriptionId <value>: Sie haben Ihren Cluster mit -SubscriptionId "<subscription_id_1>" wie folgt registriert:

  Register-AzStackHCI  -SubscriptionId "<subscription_id_1>"
  

  Anschließend haben Sie das Unregister-AzStackHCI Cmdlet für eine andere Abonnement-ID ausgeführt:

  Unregister-AzStackHCI -SubscriptionId "<subscription_id_2>"
  

Wartungsaktion:

1. Löschen Sie den Cluster und die Arc-Ressourcen aus dem Portal.
2. Navigieren Sie zu Microsoft Entra ID > App-Registrierungen (Alle Anwendungen), suchen Sie nach dem Namen <clusterName> und , und <clusterName>.arclöschen Sie dann die beiden App-IDs.

Das Ausführen von Sync-AzureStackHCI unmittelbar nach dem Neustart der Knoten des Clusters führt zur Löschung der Arc-Ressourcen

Erklärung des Fehlerstatus:

Das Durchführen einer Synchronisierung der Volkszählung vor der Knotensynchronisierung kann dazu führen, dass die Synchronisierung an Azure gesendet wird, wobei der Knoten nicht enthalten ist. Dies führt dazu, dass die Arc-Ressource für diesen Knoten entfernt wird. Das Sync-AzureStackHCI Cmdlet darf nur zum Debuggen der Cloudkonnektivität des HCI-Clusters verwendet werden. Der HCI-Cluster verfügt nach einem Neustart über eine kleine Aufwärmzeit, um den Clusterstatus abzugleichen. Führen Sie Sync-AzureStackHCI daher nicht kurz nach dem Neustart eines Knotens aus.

Wartungsaktion:

1. Melden Sie sich im Azure-Portal bei dem Knoten an, der als Nicht installiert angezeigt wird.

2. Trennen Sie den Arc-Agent mit den folgenden beiden Befehlen:

   cd "C:\Program Files\AzureConnectedMachineAgent"
   

   Erforderliche Vorgehensweise

   .\azcmagent.exe disconnect --force-local-only
   

3. Reparieren Sie die Registrierung:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1  -RepairRegistration
   

4. Nach dem Reparaturvorgang kehrt der Knoten zu einem verbundenen Zustand zurück.

Die Registrierung wurde erfolgreich abgeschlossen, aber für die Azure Arc-Verbindung im Portal wird „Nicht installiert“ gemeldet

Szenario 1

Erklärung des Fehlerstatus:

Dies kann der Fall sein, wenn die erforderliche Rolle Azure Connected Machine Resource Manager aus dem HCI-Ressourcenanbieter in der Ressourcengruppe Arc-for-Server entfernt wird.

Sie finden die Berechtigung auf dem Blatt Access Control der Ressourcengruppe im Azure-Portal. Die folgende Abbildung zeigt die Berechtigung:

Wartungsaktion:

Führen Sie das Cmdlet für die Reparaturregistrierung aus:

Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1  -RepairRegistration

Szenario 2

Erklärung des Fehlerstatus:

Diese Meldung kann auch auf ein vorübergehendes Problem zurückzuführen sein, das manchmal während der Azure Stack HCI-Registrierung auftritt. In diesem Fall zeigt das Register-AzStackHCI Cmdlet die folgende Warnmeldung an:

Wartungsaktion:

Warten Sie nach der Registrierung 12 Stunden, bis das Problem automatisch behoben wird.

Szenario 3

Erklärung des Fehlerstatus:

Dies kann auch der Fall sein, wenn der Proxy nicht ordnungsgemäß für eine Verbindung mit Azure ARC-Clouddiensten von HCI-Knoten konfiguriert ist. Möglicherweise wird der folgende Fehler in den Arc-Agent-Protokollen angezeigt:

Wartungsaktion:

Befolgen Sie die Richtlinien zum Aktualisieren der Proxyeinstellungen, um dieses Problem zu beheben. Anschließend registrieren Sie den Azure Stack HCI-Cluster erneut.

Nicht in der Lage, Zertifikate in Fairfax und Mooncake zu drehen

Erklärung des Fehlerstatus:

1. Im Azure-Portal zeigt die Clusterressource Azure Connectiongetrennt an.
2. Sehen Sie sich die HCIsvc-Debug-Protokolle auf dem Knoten an. Die Fehlermeldung lautet ausnahme: AADSTS700027: Clientassertion fehlgeschlagene Signaturüberprüfung.
3. Der Fehler kann auch als RotateRegistrationCertificate fehlgeschlagen angezeigt werden: Ungültige Zielgruppe.

Wartungsaktion:

Führen Sie eine Reparaturregistrierung im Cluster durch, um neue Zertifikate in der Microsoft Entra-Anwendung hinzuzufügen:

Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration

Durch das Reparieren der Registrierung werden neue Ersatzzertifikate in der Microsoft Entra-Anwendung generiert, während andere Informationen wie Ressourcenname, Ressourcengruppe und andere Registrierungsoptionen beibehalten werden.

OnPremisesPasswordValidationTimeSkew

Erklärung des Fehlerstatus:

Microsoft Entra Tokengenerierung schlägt mit einem Zeitfehler fehl, wenn die Zeit des lokalen Knotens zu weit nicht mit der aktuellen Zeit (UTC) synchronisiert ist. Microsoft Entra ID gibt den folgenden Fehler zurück:

AADSTS80013: OnPremisesPasswordValidationTimeSkew - Der Authentifizierungsversuch konnte aufgrund von Zeitverzögerungen zwischen dem Rechner, auf dem der Authentifizierungsagent läuft, und AD nicht abgeschlossen werden. Beheben Sie die Probleme mit der Zeitsynchronisierung.

Wartungsaktion:

Stellen Sie sicher, dass die Zeit mit einer bekannten und genauen Zeitquelle synchronisiert wird.

Token für Mandanten mit Fehler nicht abgerufen werden

Erklärung des Fehlerstatus:

Wenn das für die Registrierung verwendete Benutzerkonto Teil mehrerer Microsoft Entra Mandanten ist, müssen Sie während der Clusterregistrierung und -deregistrierung angeben-TenantId. Andernfalls tritt der Fehler Unable to acquire token for tenant with error auf. Sie müssen die mehrstufige Authentifizierung verwenden, um auf den Mandanten zuzugreifen. Führen Sie mit dem zusätzlichen Parameter erneut aus Connect-AzAccount-TenantId.

Wartungsaktion:

• Geben Sie für die Clusterregistrierung den Parameter an -TenantId :

  Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -TenantId <Tenant_ID>
  

• Geben Sie zum Aufheben der Registrierung den Parameter an -TenantId :

  Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001 -TenantId <Tenant_ID>
  

Mindestens ein Clusterknoten kann keine Verbindung mit Azure herstellen

Erklärung des Fehlerstatus:

Dieses Problem tritt auf, wenn bei einem oder mehreren Clusterknoten nach der Registrierung Konnektivitätsprobleme aufgetreten sind und für lange Zeit keine Verbindung mit Azure hergestellt werden konnte. Selbst nach der Behebung von Konnektivitätsproblemen können die Knoten aufgrund der abgelaufenen Zertifikate keine erneute Verbindung mit Azure herstellen.

Wartungsaktion:

1. Melden Sie sich beim getrennten Knoten an.

2. Disable-AzureStackHCIArcIntegration ausführen.

3. Überprüfen Sie die status der ARC-Integration, indem Sie ausführenGet-AzureStackHCIArcIntegration, und stellen Sie sicher, dass für den getrennten Knoten jetzt "Disabled" (Deaktiviert) angezeigt wird:

   

4. Melden Sie sich beim Azure-Portal an, und löschen Sie die Azure Resource Manager-Ressource, die den Arc-Server für diesen Knoten darstellt.

5. Melden Sie sich erneut beim getrennten Knoten an, und führen Sie aus Enable-AzureStackHCIArcIntegration.

6. Führen Sie auf dem Knoten aus Sync-AzureStackHCI .

Auftragsfehler beim Erstellen eines virtuellen Computers

Erklärung des Fehlerstatus:

Wenn der Cluster bei der Bereitstellung nicht bei Azure registriert ist oder der Cluster registriert ist, aber seit mehr als 30 Tagen keine Verbindung mit Azure hergestellt hat, lässt das System das Erstellen oder Hinzufügen neuer virtueller Computer (VMs) nicht zu. In diesem Fall wird die folgende Fehlermeldung angezeigt, wenn Sie versuchen, VMs zu erstellen:

There was a failure configuring the virtual machine role for 'vmname'. Job failed. Error opening "vmname" clustered roles. The service being accessed is licensed for a particular number of connections. No more connections can be made to the service at this time because there are already as many connections as the service can accept.

Wartungsaktion:

Registrieren Sie Ihren HCI-Cluster bei Azure. Informationen zum Registrieren des Clusters finden Sie in den Anweisungen in der Register-AzStackHCI-Dokumentation.

Verwenden einer allgemeinen Ressourcengruppe für Cluster- und Arc-for-Server-Ressourcen

Das neueste PowerShell-Modul unterstützt die Verwendung einer gemeinsamen Ressourcengruppe für Cluster- und Arc-for-Server-Ressourcen oder die Verwendung einer bereits vorhandenen Ressourcengruppe für Arc-for-Server-Ressourcen.

Für Cluster, die mit PowerShell-Modul version 1.4.1 oder früher registriert sind, können Sie die folgenden Schritte ausführen, um das neue Feature zu verwenden:

1. Heben Sie die Registrierung des Clusters auf, indem Sie auf einem der Knoten ausführen Unregister-AzStackHCI . Weitere Informationen finden Sie unter Aufheben der Registrierung von Azure Stack HCI mithilfe von PowerShell.
2. Installieren Sie das neueste PowerShell-Modul: Install-Module Az.StackHCI -Force.
3. Führen Sie aus Register-AzStackHCI , indem Sie die entsprechenden Parameter für -ResourceGroupName und -ArcForServerResourceGroupNameübergeben.

Hinweis

Wenn Sie eine separate Ressourcengruppe für Arc-for-Server-Ressourcen verwenden, empfehlen wir die Verwendung einer Ressourcengruppe mit Arc-for-Server-Ressourcen, die sich nur auf Azure Stack HCI beziehen. Der Azure Stack HCI-Ressourcenanbieter verfügt über Berechtigungen zum Verwalten anderer Arc-for-Server-Ressourcen in ArcServerResourceGroup.

Nächste Schritte

• Registrieren von Windows Admin Center bei Azure
• Herstellen einer Verbindung von Azure Stack HCI mit Azure