Az Azure Stack HCI csatlakoztatása az Azure-hoz

A következőkre vonatkozik: Azure Stack HCI 21H2 és 20H2 verziókra

Most, hogy üzembe helyezett egy operációs Azure Stack HCI és létrehozott egy fürtöt, regisztrálnia kell a fürtöt az Azure-ban. Azure Stack HCI azure-szolgáltatásként lesz kézbesítve, és a telepítést követő 30 napon belül regisztrálnia kell Online Szolgáltatások Feltételei.

Ez a cikk azt ismerteti, hogyan regisztrálhatja Azure Stack HCI fürtöt az Azure-ban monitorozáshoz, támogatáshoz, számlázáshoz és hibrid szolgáltatásokhoz. A regisztráció után létrejön egy Azure Resource Manager erőforrás, amely az egyes helyszíni Azure Stack HCI-fürtökre kiterjeszti az Azure felügyeleti síkját a Azure Stack HCI. Az adatok rendszeres időközönként szinkronizálódnak az Azure-erőforrás és a helyszíni fürt(ök) között. Az Azure-regisztráció az operációs rendszer Azure Stack HCI natív képessége, így nincs szükség ügynök regisztrálásra.

Fontos

Regisztrálnia kell az Azure-ban, és a fürt nem támogatott teljes mértékben, amíg a regisztráció aktív nem lesz. Ha az üzembe helyezéskor nem regisztrálja a fürtöt az Azure-ban, vagy ha a fürt regisztrálva van, de 30 napnál tovább nem csatlakozott az Azure-hoz, a rendszer nem engedélyezi új virtuális gépek (virtuális gépek) létrejöttét vagy hozzáadását. Ha ez történik, a következő hibaüzenet jelenik meg a virtuális gépek létrehozásakor:

Hiba történt a virtuálisgép-szerepkör "vmname" számára való konfigurálása során. A feladat végrehajtása nem sikerült. Hiba történt a(z) „vmname” fürtözött szerepkör megnyitásakor. Az elérni kívánt szolgáltatáshoz megadott számú kapcsolati licenc tartozik. Jelenleg nem létesíthet több kapcsolatot a szolgáltatással, mert már annyi kapcsolat van, amennyit a szolgáltatás elfogad.

A megoldás az Azure-hoz való kimenő kapcsolat engedélyezése, és annak ellenőrzése, hogy a fürt regisztrálva van-e a cikkben leírtak szerint.

Fürtregisztráció előfeltételei

Addig nem regisztrálhatja a fürtöt az Azure-ban, amíg nem hozott létre Azure Stack HCI fürtöt. A fürt támogatáshoz a fürtcsomópontoknak fizikai kiszolgálóknak kell lennie. A virtuális gépek teszteléshez használhatók.

A legegyszerűbb regisztráció érdekében egy Azure AD-rendszergazdával (Tulajdonos vagy Közreműködő szerepkörrel rendelkező felhasználói hozzáférés-rendszergazda) a Felügyeleti központ vagy a PowerShell használatával Windows el a regisztrációs folyamatot.

Fontos

Azure Stack HCI elérhető az Azure China szolgáltatásban. A felügyeleti Azure Stack HCI Az Azure China szolgáltatásban való regisztráláshoz győződjön meg arról, hogy Windows Felügyeleti központ 2103.2-es vagy újabb verzióját használja. A fürtöt a PowerShell használatával is regisztrálhatja.

Azure Stack HCI előzetes verzióban már elérhető a Azure Government. A regisztrációhoz Windows Felügyeleti központ 2110-es vagy újabb verziójára van szükség.

A fürt regisztrálása előtt ellenőrizze, hogy a fürtben található összes kiszolgáló működik-e, és hogy teljesülnek-e az alábbi előfeltételek.

Regisztrálás Windows Felügyeleti központban az Azure-ban

Ha egy Azure Stack HCI-fürtöt az Windows Felügyeleti központ használatával tervez regisztrálni, először regisztrálnia kell egy felügyeleti központot az Azure Windows ban, és meg kell Azure Active Directory saját (bérlői) azonosítóját. Győződjön meg arról, hogy Windows felügyeleti központot Active Directory számítógép, amelyen a felügyeleti központot futtatja, ugyan ahhoz az Active Directory-tartományhoz csatlakozik, amelyben a fürtöt létre fogja hozni, vagy egy megbízható tartományhoz.

Internet-hozzáférés és tűzfalportok konfigurálása

Az Azure Stack HCI-nek rendszeresen kapcsolódnia kell az Azure nyilvános felhőhöz. Ha a külső vállalati tűzfal vagy proxykiszolgáló korlátozza a kimenő kapcsolatot, úgy kell konfigurálni őket, hogy engedélyezték a 443-as (HTTPS-) port kimenő hozzáférését korlátozott számú jól ismert Azure IP-címen. További információ a tűzfalak előkészítéséről és a proxykiszolgálók beállításról: Tűzfalkövetelmények a Azure Stack HCI.

Megjegyzés

A regisztrációs folyamat megpróbál kapcsolatba lépni a PowerShell-galéria, hogy ellenőrizze, hogy a szükséges PowerShell-modulok( például az Az és az AzureAD) legújabb verzióját használja-e. Bár a PowerShell-galéria Az Azure-ban üzemel, jelenleg nem rendelkezik szolgáltatáscímkével. Ha nem tudja futtatni a parancsmagot olyan felügyeleti gépről, amely kimenő internetkapcsolattal rendelkezik, javasoljuk, hogy töltse le a modulokat, és manuálisan töltse le őket egy fürtcsomópontra, ahol futtathatja a Register-AzStackHCI parancsmagot. A modulokat leválasztott forgatókönyvben is telepítheti.

Azure-előfizetés és -engedélyek

Ha még nem rendelkezik Azure-fiókkal, hozzon létre egyet.

Bármilyen típusú meglévő előfizetést használhat:

A fürtöt regisztráló felhasználónak Azure-előfizetési engedélyekkel kell rendelkeznie a következő szolgáltatásokhoz:

  • Erőforrás-szolgáltató regisztrálása.
  • Erőforráscsoportok lekérte és Azure-erőforrások (HCI-fürterőforrások, Azure Arc erőforrások és Azure Arc létrehozása/törlése).

Ha az Azure-előfizetés ea-szerződésen vagy CSP-n keresztül érhető el, kérje meg az Azure-előfizetés rendszergazdáját, hogy rendeljen hozzá egy beépített "Tulajdonos" szerepkört az előfizetéséhez, vagy egy "Felhasználói hozzáférés rendszergazdája" szerepkört a "Közreműködő" szerepkör mellett. Egyes rendszergazdák azonban szigorúbb lehetőséget is előnyben részesíthetnek. Ebben az esetben az alábbi lépésekkel létrehozhat egy egyéni Azure-szerepkört Azure Stack HCI regisztrációhoz:

  1. Hozzon létre egy customHCIRole.json nevű JSON-fájlt az alábbi tartalommal. Mindenképpen módosítsa az <subscriptionID> Azure-előfizetés azonosítójára. Az előfizetés-azonosító le Azure Portal,lépjen az Előfizetéseklapra, és másolja/illessze be az azonosítóját a listából.

    {
      "Name": "Azure Stack HCI registration role",
      "Id": null,
      "IsCustom": true,
      "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
      "Actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action"
      ],
      "NotActions": [
      ],
    "AssignableScopes": [
        "/subscriptions/<subscriptionId>"
      ]
    }
    

    Ha szeretné, írási és törlési engedélyeket is beírhat, így új erőforráscsoportot hozhat létre egy meglévő helyett. A két engedély hozzáadása után a fájl a következőképpen jelenik meg:

    {
      "Name": "Azure Stack HCI registration role",
      "Id": null,
      "IsCustom": true,
      "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
      "Actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/delete",
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action"
      ],
      "NotActions": [
      ],
    "AssignableScopes": [
        "/subscriptions/<subscriptionId>"
      ]
    }
    
    
  2. Hozza létre az egyéni szerepkört:

    New-AzRoleDefinition -InputFile <path to customHCIRole.json>
    
  3. Rendelje hozzá az egyéni szerepkört a felhasználóhoz:

    $user = get-AzAdUser -DisplayName <userdisplayname>
    $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
    New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
    

Azure Active Directory engedélyek

A regisztrációs folyamat befejezéséhez megfelelő Azure Active Directory is szüksége lesz. Ha még nem rendelkezik ilyenekkel, kérje meg Azure AD-rendszergazdáját, hogy adja meg a hozzájárulást, vagy delegálja az engedélyeket Önnek. További információ: Az Azure-regisztráció kezelése.

Régiónkénti elérhetőség

A Azure Stack HCI szolgáltatás regisztrációhoz, számlázáshoz és felügyelethez használható. Jelenleg a következő régiókban támogatott. Ezek a nyilvános régiók világszerte támogatják a földrajzi helyeket a világ bármely részén üzembe helyezett fürtök esetében:

  • USA keleti régiója
  • Nyugat-Európa
  • Délkelet-Ázsia

Ez a régió az Azure China-t támogatja:

  • Kína 2. keleti régiója

Ez a régió a következő Azure Government:

  • USA-beli államigazgatás – Virginia

Fürt regisztrálása a felügyeleti Windows használatával

A felügyeleti fürt regisztrálásának legegyszerűbb Azure Stack HCI a Felügyeleti Windows használata. Ne feledje, hogy Azure Active Directory felhasználónak engedéllyel kell rendelkeznie, különben a regisztrációs folyamat nem fejeződik be. Ehelyett kilép, és függőben hagyja a regisztrációt rendszergazdai jóváhagyásra várva, és a felhasználónak újra kell majdfuttassa aregisztrációs varázslót az engedélyek meghagyása után.

Ha a Azure Stack HCI 21H2-es verzióját futtatja, a felhasználóhoz Azure-tulajdonosi szerepkört vagy felhasználói hozzáférés-rendszergazdai szerepkört kell hozzárendelni, vagy a következő hibaüzenet jelenik meg: "Nem sikerült hozzárendelni a szükséges szerepköröket az Azure Arc-integrációhoz." Azok a felhasználók, akik nincsenek hozzárendelve ezekhez a szerepkörökhöz, továbbra is regisztrálhatják a fürtöt a PowerShellhasználatával, de manuálisan le kell tiltaják Azure Arc integrációt.

Figyelmeztetés

A felügyeleti Azure Stack HCI Az Azure China szolgáltatásban való regisztráláshoz győződjön meg arról, hogy Windows Felügyeleti központ 2103.2-es vagy újabb verzióját használja.

Azure Stack HCI előzetes verzióban elérhető a Azure Government. A regisztrációhoz Windows Felügyeleti központ 2110-es vagy újabb verziójára van szükség.

  1. A regisztrációs folyamat megkezdése előtt regisztrálnia kell Windows Felügyeleti központban az Azure-ban, és be kell jelentkeznie Windows felügyeleti központba az Azure-fiókjával.

    Fontos

    Amikor regisztrál Windows Felügyeleti központban az Azure-ban, fontos, hogy ugyanazt a Azure Active Directory-azonosítót (bérlőazonosítót) használja, mint amit a fürtregisztrációhoz használni fog. Az Azure AD-bérlőazonosító az Azure AD egy adott példányát jelöli, amely fiókokat és csoportokat tartalmaz, míg az Azure-előfizetés azonosítója egy olyan szerződést jelent, amely olyan Azure-erőforrások használatát jelenti, amelyekért díjakat kell fizetni. A bérlőazonosító megkereséhez látogasson el a Azure Portal, és válassza a Azure Active Directory. A bérlőazonosító a Bérlő adatai alatt jelenik meg. Az Azure-előfizetés azonosítójának leához lépjen az Előfizetések lapra, és másolja/illessze be az azonosítóját a listából.

  2. Nyissa Windows felügyeleti központot, és Gépház bal oldali Eszközök menü alján válassza a Gépház lehetőséget. Ezután válassza Azure Stack HCI menü alján található Regisztráció Gépház lehetőséget. Ha a fürt még nincs regisztrálva az Azure-ban, akkor a Regisztráció állapota Nincs regisztrálva lesz. A folytatáshoz kattintson a Regisztráció gombra. A Fürt regisztrálása lehetőséget a Felügyeleti központ irányítópultján Windows is kiválaszthatja.

    Megjegyzés

    Ha az 1. Windows nem regisztrált a Felügyeleti központban, akkor most ezt kell megtennie. A fürtregisztrációs varázsló helyett a felügyeleti központ regisztrációs Windows fog látni.

  3. Adja meg annak az Azure-előfizetésnek az azonosítóját, amelybe a fürtöt regisztrálni szeretné. Az Azure-előfizetés azonosítójának le Azure Portal,lépjen az Előfizetéseklapra, és másolja/illessze be az azonosítóját a listából. Ha az Azure AD-rendszergazda adott Önnek egy Azure-erőforráscsoportot, válassza ki a legördülő menüből. Az Azure Stack HCI-fürt regisztráláshoz válassza a Meglévő erőforráscsoport használata lehetőséget:

    The cluster registration wizard will ask for your Azure subscription ID, resource group, and region

    Ha az Új erőforráscsoport létrehozása lehetőséget szeretné használni, meg kell adnia az alábbi két engedélyt az előfizetéshez. Adja hozzá ezt a két sort az Azure-előfizetés és -engedélyek 1. lépésében látható customHCIRole.jsonfájlhoz:

    "Microsoft.Resources/subscriptions/resourceGroups/write",
    "Microsoft.Resources/subscriptions/resourceGroups/delete",
    

    A fájl a következőképpen jelenik meg:

    {
      "Name": "Azure Stack HCI registration role",
      "Id": null,
      "IsCustom": true,
      "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
      "Actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/delete",
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action"
      ],
      "NotActions": [
      ],
    "AssignableScopes": [
        "/subscriptions/<subscriptionId>"
      ]
    }
    
  4. Válassza ki az Azure-régiót a legördülő menüből, és kattintson a Regisztráció elemre.

  5. Ha elegendő jogosultsággal Azure Active Directory rendelkezik, a fürtregisztrációs munkafolyamatnak a befejezéshez kell folytatódnia, és látnia kell a fürtöt a Azure Portal. Ha olyan üzenetet kap, amely szerint további Azure Active Directory engedélyekre van szüksége, folytassa a következő lépéssel.

  6. Ha nem rendelkezik megfelelő Azure Active Directory, kérje meg Azure AD-rendszergazdáját, hogy adjon engedélyeket az alkalmazásnak. Az alábbi képernyőképhez Azure Portal a fürt alkalmazásazonosítójára mutató hivatkozást. Másolja ki ezt a hivatkozást, és adja át az Azure AD-rendszergazdának. Annak ellenőrzéshez, hogy a hozzájárulás meg lett-e adni, válassza a Hozzájárulás megtekintése az Azure AD-ban lehetőséget. A jóváhagyást követően futtassa újra a varázslót a fenti 2. lépéssel kezdve.

    If you need additional Azure Active Directory permissions to register the cluster, you'll be given a link to provide to your Azure AD admin

Fürt regisztrálása a PowerShell használatával

Az alábbi eljárással regisztrálhat egy virtuálisgép Azure Stack HCI fürtöt az Azure-ban egy felügyeleti számítógép használatával.

Fontos

Csak a Tulajdonos vagy a Felhasználói hozzáférés rendszergazdája szerepkörű Azure-felhasználók regisztrálhat Azure Stack HCI fürtöt a Azure Arc integrációval.

  1. Telepítse a szükséges parancsmagokat a felügyeleti számítógépen. Ha az Azure Stack HCI 20H2-es verzióját futtatja, és a fürtöt 2020. december 10. előtt telepítette, győződjön meg arról, hogy alkalmazta a 2020. november 23-i előzetes verziófrissítést (KB4586852) a fürt minden kiszolgálóján, mielőtt megpróbálna regisztrálni az Azure-ban.

    Install-Module -Name Az.StackHCI
    

    Megjegyzés

    • Előfordulhat, hogy egy kérdés, például: Szeretné, hogy a PowerShellGet telepítse és importálja a NuGet-szolgáltatót? kérdés, amelyre az Igen (Y) választ kell adnia.
    • Előfordulhat, hogy a rendszer arra kéri, hogy telepítse a PSGalleryből származó modulokat, amelyre az Igen (Y) választ kell adnia.
  2. Végezze el a regisztrációt a fürtben található bármely kiszolgáló nevével. Az Azure-előfizetés azonosítójának le Azure Portal,lépjen az Előfizetéseklapra, és másolja/illessze be az azonosítóját a listából. Meg kell adnia egy meglévő erőforráscsoport nevét is:

    Fontos

    Ha az Azure China-Azure Stack HCI regisztrál, futtassa a parancsmagot Register-AzStackHCI az alábbi paraméterekkel:

    -EnvironmentName AzureChinaCloud -Region "ChinaEast2"

    Ha a regisztrációt a Azure Government használja:

    -EnvironmentName AzureUSGovernment -Region "USGovVirginia"

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -ResourceGroupName cluster1-rg
    

    Ez a szintaxis regisztrálja a fürtöt (amelynek tagja) aktuális felhasználóként, és elhelyezi a HCI-fürterőforrást a megadott meglévő erőforráscsoportban ( ) az alapértelmezett Azure-régióban és felhőkörnyezetben, valamint intelligens alapértelmezett neveket használ az Server1cluster1-rg Azure-erőforráshoz. A választható , és paramétereket is hozzáadhatja ehhez a -Region-ResourceName parancsmaghoz ezen értékek -TenantId megadásához.

    Megjegyzés

    Ha a Azure Stack HCI 21H2-es verzióját futtatja, a parancsmag futtatása alapértelmezés szerint lehetővé teszi az integrációt Azure Arc fürt minden kiszolgálóján, és az azt futtató felhasználónak Azure-tulajdonosnak vagy felhasználói hozzáférés-rendszergazdának kell Register-AzStackHCI lennie. Register-AzStackHCI Ha nem szeretné, hogy a kiszolgálók engedélyezve legyenek az Arcon, vagy nem rendelkezik a megfelelő szerepkörökkel, adja meg ezt a további paramétert: -EnableAzureArcServer:$false

    Ne feledje, hogy a parancsmagot futtató felhasználónak rendelkeznie kell Azure Active Directory engedélyekkel, különben a regisztrációs folyamat nem fejeződik be; ehelyett kilép, és függőben hagyja a regisztrációt rendszergazdai Register-AzStackHCI jóváhagyásra. Register-AzStackHCI Miután megadta az engedélyeket, futtassa újra a Register-AzStackHCI csonkot a regisztráció befejezéséhez.

  3. Hitelesítés az Azure-ral. A regisztrációs folyamat befejezéséhez hitelesítést (bejelentkezést) kell végeznie az Azure-fiókjával. Ahhoz, hogy a regisztráció folytatódjon, a fiókjának hozzá kell férnie a 2. lépésben megadott Azure-előfizetéshez. Másolja ki a megadott kódot, lépjen microsoft.com/devicelogin egy másik eszközön (például a számítógépén vagy telefonján), adja meg a kódot, és jelentkezzen be ott. A regisztrációs munkafolyamat érzékeli, amikor bejelentkezik, és folytatja a folyamat befejezését. A fürt ezután megtalálható lesz az Azure Portalon.

A Azure Arc engedélyezése

Ha Ön egy előzetes verziójú csatorna ügyfele, és 2021. június 15-én vagy azt követően először regisztrálta az előzetes verziójú csatornafürtöt az Azure-ban, Azure Arc fürt minden kiszolgálója alapértelmezés szerint engedélyezve lesz, amennyiben a fürtöt regisztráló felhasználó Azure-tulajdonosi vagy felhasználói hozzáférés-rendszergazdai szerepkörrel rendelkezik. Ellenkező esetben a következő lépéseket kell tennie, hogy engedélyezze a Azure Arc integrációját a kiszolgálókon.

Megjegyzés

Azure Arc integráció csak a 21H2-es Azure Stack HCI előzetes verziójú buildek esetén érhető el. A 20H2-es Azure Stack HCI nem érhető el.

  1. Telepítse a modul legújabb Az.StackHCI verzióját a felügyeleti számítógépen:

    Install-Module -Name Az.StackHCI
    
  2. Futtassa újra a parancsmagot, és adja meg az Azure-előfizetés azonosítóját, amelynek ugyanaznak kell lennie, mint amellyel a Register-AzStackHCI fürtöt eredetileg regisztrálták. A -ComputerName paraméter a fürt bármely kiszolgálójának neve lehet. Ez a lépés lehetővé Azure Arc integrációt a fürt minden kiszolgálóján. Ez nincs hatással az Azure-beli jelenlegi fürtregisztrációra, és nem kell először a fürt regisztrációját is regisztrálni:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1
    

    Fontos

    Ha a fürtöt eredetileg , vagy az alapértelmezett beállításoktól eltérő módon regisztrálták, itt meg kell adnia ugyanezeket a -Region-ResourceName-ResourceGroupName paramétereket és értékeket. A Get-AzureStackHCI futtatása megjeleníti ezeket az értékeket.

  3. Ha Azure Arc integráció meghiúsul, akkor előfordulhat, hogy a kiszolgálóknak proxykiszolgálón keresztül kell kommunikálnia. A probléma megoldásához állítsa be a proxykiszolgáló környezeti változóját a következő PowerShell-parancs rendszergazdaként való futtatásával a fürt minden kiszolgálóján:

    [Environment]::SetEnvironmentVariable("https_proxy", "http://{proxy-url}:{proxy-port}", "Machine")
    $env:https_proxy = [System.Environment]::GetEnvironmentVariable("https_proxy","Machine")
    # For the changes to take effect, the agent service needs to be restarted after the proxy environment variable is set.
    Restart-Service -Name himds
    

    Ezután regisztrálja újra a Azure Stack HCI fürtöt.

Hibaelhárítás

A regisztrációs Azure Stack HCI hibaelhárításához a PowerShell regisztrációs naplóit és a hcisvc hibakeresési naplókat is meg kell keresnie a fürt minden kiszolgálóján.

PowerShell-regisztrációs naplók gyűjtése

A és a parancsmag futtatásakor a rendszer minden kísérlethez létrehoz egy Register-AzStackHCIUnregister-AzStackHCIRegister-AzStackHCI és Unregister-AzStackHCI nevű naplófájlt. Ezek a fájlok annak a PowerShell-munkamenetnek a munkakönyvtárában vannak létrehozva, amelyben a parancsmagok futnak. A hibakeresési naplók alapértelmezés szerint nem szerepelnek. Ha olyan probléma lép fel, amely miatt a további hibakeresési naplókra van szükség, állítsa a hibakeresési beállítást Continue (Folytatás) beállításra a következő parancsmag futtatásával a vagy a futtatása Unregister-AzStackHCI előtt:

$DebugPreference = 'Continue'

Helyszíni hcisvc-naplók gyűjtése

A hcisvc hibakeresési naplóinak engedélyezéséhez futtassa a következő parancsot a PowerShellben a fürt minden kiszolgálóján:

wevtutil.exe sl /q /e:true Microsoft-AzureStack-HCI/Debug

A naplók lekért száma:

Get-WinEvent -Logname Microsoft-AzureStack-HCI/Debug -Oldest -ErrorAction Ignore

Gyakori regisztrációs problémák

A regisztráció során a fürt minden kiszolgálójának futnia kell az Azure-hoz kimenő internetkapcsolattal. A parancsmag a fürtben található összes kiszolgálóval beszélget, hogy mindegyikhez Register-AzStackHCI tanúsítványokat létesítsen. Minden kiszolgáló a saját tanúsítványát használja a felhőbeli HCI-szolgáltatások API-hívásához a regisztráció ellenőrzéséhez.

Ha a regisztráció sikertelen, a következő üzenet jelenik meg:

Nem sikerült regisztrálni. Nem sikerült önaírt tanúsítványt létrehozni a(z) {Node1,Node2} csomópont(ok)on. Nem sikerült beállítani és ellenőrizni a regisztrációs tanúsítványt a(z) {Node1,Node2} csomópont(ok)on

Ha csomópontnevek vannak a hibaüzenet "Nem sikerült önaírt tanúsítványt létrehozni a csomópont(ok)on" része után, akkor nem sikerült létrehozni a tanúsítványt a kiszolgáló(k)on. Hibaelhárítás:

  1. Ellenőrizze, hogy a fenti üzenetben felsorolt kiszolgálók futnak-e. A hcisvc állapotát a futtatásával ellenőrizheti, és szükség esetén sc.exe query hcisvc elindíthatja a start-service hcisvc paranccskal.

  2. Ellenőrizze, hogy a hibaüzenetben felsorolt összes kiszolgáló rendelkezik-e kapcsolattal a géphez, amelyen a Register-AzStackHCI parancsmag fut. Ennek ellenőrzéséhez futtassa a következő parancsmagot arról a gépről, amelyen a fut. Ehhez csatlakozzon a fürtben található összes kiszolgálóhoz, és ellenőrizze, hogy Register-AzStackHCINew-PSSession működik-e:

    New-PSSession -ComputerName {failing nodes}
    

Ha csomópontnevek vannak a hibaüzenet "Nem sikerült beállítani és ellenőrizni a regisztrációs tanúsítványt a csomópont(ok)on" rész után, akkor létre tudtuk hozni a tanúsítványt a kiszolgáló(k)on, de a kiszolgáló(k) nem tudta sikeresen hívni a HCI felhőszolgáltatás API-ját. Hibaelhárítás:

  1. Győződjön meg arról, hogy minden kiszolgáló rendelkezik a szükséges internetkapcsolattal az Azure Stack HCI-felhőszolgáltatásokkal és más szükséges Azure-szolgáltatásokkal, például az Azure Active Directory-lal való beszélgetéshez, és hogy a tűzfal(ok) nem blokkolják azt. Lásd: Tűzfalkövetelmények a Azure Stack HCI.

  2. Próbálja meg a Test-AzStackHCIConnection parancsmag futtatását, és győződjön meg arról, hogy sikeres volt. Ez a parancsmag meghívja a HCI-felhőszolgáltatások állapotvégpontját a kapcsolat teszteléséhez.

  3. Nézze meg a hcisvc hibakeresési naplóit a hibaüzenetben felsorolt csomópontok mindegyikében.

    • Nem baj, ha az "ExecuteWithRetry művelet az AADTokenFetch újrapróbálható hibával meghiúsult" üzenet néhányszor jelenik meg, mielőtt meghiúsulna az "ExecuteWithRetry művelet AADTokenFetch sikertelen végrehajtása az összes újrapróbálkozás után" vagy az "ExecuteWithRetry művelet az AADTokenFetch újrapróbálkozás után" hibával.
    • Ha az "ExecuteWithRetry művelet az összes újrapróbálkozás után meghiúsult" művelettel találkozik a naplókban, az Azure Active Directory-jogkivonatot még az összes újrapróbálkozás után sem sikerült lekérni a szolgáltatásból. Az üzenethez társított AAD kivétel lesz naplózva.
    • Ha a következőt látja: "AADSTS700027: Az ügyfél helyességi feltétel érvénytelen aláírást tartalmaz. [Ok – A használt kulcs lejárt. Az ügyfél által használt kulcs ujjlenyomata: {SomeThumbprint}, Found key 'Start=06/29/2021 21:13:15, End=06/29/2023 21:13:15', ez a probléma a kiszolgáló idő beállításával van kapcsolatban. Ellenőrizze az összes kiszolgálón az UTC-időt a PowerShellben futtatva, és hasonlítsa össze a tényleges [System.DateTime]::UtcNow UTC-idővel. Ha az idő nem megfelelő, állítsa be a megfelelő időpontokat a kiszolgálókon, majd próbálkozzon újra a regisztrációval.

Következő lépések

A cikkel kapcsolatos következő felügyeleti feladat elvégzéséhez lásd: