Ocena gotowości wdrożenia środowiska dla rozwiązania Azure Stack HCI w wersji 23H2

Dotyczy: Azure Stack HCI, wersja 23H2

W tym artykule opisano, jak używać modułu sprawdzania środowiska usługi Azure Stack HCI w trybie autonomicznym, aby ocenić, jak gotowe jest środowisko do wdrożenia rozwiązania Azure Stack HCI.

Aby zapewnić bezproblemowe wdrożenie rozwiązania Azure Stack HCI, środowisko IT musi spełniać pewne wymagania dotyczące łączności, sprzętu, sieci i usługi Active Directory. Narzędzie do sprawdzania środowiska rozwiązania Azure Stack HCI to narzędzie do oceny gotowości, które sprawdza te minimalne wymagania i pomaga określić, czy środowisko IT jest gotowe do wdrożenia.

Informacje o narzędziu sprawdzania środowiska

Narzędzie sprawdzania środowiska uruchamia serię testów na każdym serwerze w klastrze usługi Azure Stack HCI, zgłasza wynik dla każdego testu, zapewnia wskazówki dotyczące korygowania, gdy jest dostępny, oraz zapisuje plik dziennika i szczegółowy plik raportu.

Narzędzie sprawdzania środowiska składa się z następujących modułów sprawdzania:

• Moduł sprawdzania poprawności łączności. Sprawdza, czy każdy serwer w klastrze spełnia wymagania dotyczące łączności. Na przykład każdy serwer w klastrze ma połączenie internetowe i może łączyć się za pośrednictwem ruchu wychodzącego HTTPS z dobrze znanymi punktami końcowymi platformy Azure za pośrednictwem wszystkich zapór i serwerów proxy.
• Moduł sprawdzania poprawności sprzętu. Sprawdza, czy sprzęt spełnia wymagania systemowe. Na przykład wszystkie serwery w klastrze mają tego samego producenta i modelu.
• Moduł sprawdzania poprawności usługi Active Directory. Sprawdza, czy narzędzie przygotowania usługi Active Directory jest uruchamiane przed uruchomieniem wdrożenia.
• Moduł sprawdzania poprawności sieci. Weryfikuje infrastrukturę sieci dla prawidłowych zakresów adresów IP udostępnianych przez klientów na potrzeby wdrożenia. Na przykład sprawdza, czy w sieci nie ma aktywnych hostów przy użyciu zarezerwowanego zakresu adresów IP.
• Moduł sprawdzania poprawności integracji usługi Arc. Sprawdza, czy klaster usługi Azure Stack HCI spełnia wszystkie wymagania wstępne dotyczące pomyślnego dołączania usługi Arc.

Dlaczego warto używać narzędzia sprawdzania środowiska?

Możesz uruchomić moduł sprawdzania środowiska, aby:

• Przed wdrożeniem przyszłych aktualizacji lub uaktualnień upewnij się, że infrastruktura usługi Azure Stack HCI jest gotowa.
• Zidentyfikuj problemy, które mogą potencjalnie zablokować wdrożenie, takie jak brak uruchamiania skryptu usługi Active Directory przed wdrożeniem.
• Upewnij się, że zostały spełnione minimalne wymagania.
• Zidentyfikuj i koryguj małe problemy wcześnie i szybko, takie jak nieprawidłowo skonfigurowany adres URL zapory lub niewłaściwy system DNS.
• Zidentyfikuj i koryguj rozbieżności samodzielnie i upewnij się, że bieżąca konfiguracja środowiska spełnia wymagania systemowe usługi Azure Stack HCI.
• Zbierz dzienniki diagnostyczne i uzyskaj zdalną pomoc techniczną, aby rozwiązać wszelkie problemy z walidacją.

Tryby sprawdzania środowiska

Możesz uruchomić moduł sprawdzania środowiska w dwóch trybach:

• Zintegrowane narzędzie: funkcja sprawdzania środowiska jest zintegrowana z procesem wdrażania. Domyślnie podczas wdrażania są uruchamiane wszystkie moduły sprawdzania gotowości przed wdrożeniem.

• Autonomiczne narzędzie: to lekkie narzędzie programu PowerShell jest dostępne do bezpłatnego pobrania z galerii Windows PowerShell. Narzędzie autonomiczne można uruchamiać w dowolnym momencie poza procesem wdrażania. Można na przykład uruchomić go jeszcze przed odebraniem rzeczywistego sprzętu, aby sprawdzić, czy zostały spełnione wszystkie wymagania dotyczące łączności.

W tym artykule opisano sposób uruchamiania narzędzia sprawdzania środowiska w trybie autonomicznym.

Wymagania wstępne

Przed rozpoczęciem wykonaj następujące zadania:

• Przejrzyj wymagania systemowe rozwiązania Azure Stack HCI.
• Zapoznaj się z wymaganiami zapory dotyczącymi usługi Azure Stack HCI.
• Upewnij się, że masz dostęp do komputera klienckiego uruchomionego w sieci, w której wdrożysz klaster usługi Azure Stack HCI.
• Upewnij się, że używany komputer kliencki korzysta z programu PowerShell 5.1 lub nowszego.
• Upewnij się, że masz uprawnienia do weryfikowania uruchomienia narzędzia przygotowywania usługi Active Directory.

Instalowanie modułu sprawdzania środowiska

Moduł sprawdzania środowiska współpracuje z programem PowerShell 5.1, który jest wbudowany w system Windows.

Narzędzie sprawdzania środowiska można zainstalować na komputerze klienckim, serwerze przejściowym lub w węźle klastra usługi Azure Stack HCI. Jeśli jednak zainstalowano je w węźle klastra usługi Azure Stack HCI, przed rozpoczęciem wdrażania należy go odinstalować , aby uniknąć potencjalnych konfliktów.

Aby zainstalować moduł sprawdzania środowiska, wykonaj następujące kroki:

1. Uruchom program PowerShell jako administrator (5.1 lub nowszy). Jeśli musisz zainstalować program PowerShell, zobacz Instalowanie programu PowerShell w systemie Windows.

2. Wprowadź następujące polecenie cmdlet, aby zainstalować najnowszą wersję modułu PowerShellGet:

   Install-Module PowerShellGet -AllowClobber -Force
   

3. Po zakończeniu instalacji zamknij okno programu PowerShell i otwórz nową sesję programu PowerShell jako administrator.

4. W nowej sesji programu PowerShell zarejestruj galerię programu PowerShell jako zaufane repozytorium:

   Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
   

5. Wprowadź następujące polecenie cmdlet, aby zainstalować moduł sprawdzania środowiska:

   Install-Module -Name AzStackHci.EnvironmentChecker
   

6. Jeśli zostanie wyświetlony monit, naciśnij klawisz Y (Tak) lub A (Tak do wszystkich), aby zainstalować moduł.

Uruchamianie kontroli gotowości

Każdy moduł sprawdzania poprawności w narzędziu sprawdzania środowiska sprawdza określone ustawienia i wymagania. Te moduły sprawdzania poprawności można uruchamiać, wywołując odpowiednie polecenie cmdlet programu PowerShell na każdym serwerze w klastrze usługi Azure Stack HCI lub z dowolnego komputera w sieci, na którym wdrożysz rozwiązanie Azure Stack HCI.

Moduły sprawdzania poprawności można uruchamiać w następujących lokalizacjach:

• Zdalnie za pośrednictwem sesji programu PowerShell.

• Lokalnie z poziomu stacji roboczej lub serwera przejściowego.

• Lokalnie z węzła klastra usługi Azure Stack HCI. Przed rozpoczęciem wdrażania należy jednak odinstalować program sprawdzania środowiska, aby uniknąć potencjalnych konfliktów.

Wybierz każdą z poniższych kart, aby dowiedzieć się więcej na temat odpowiedniego modułu sprawdzania poprawności.

Połączenia

Użyj modułu sprawdzania łączności, aby sprawdzić, czy wszystkie serwery w klastrze mają łączność z Internetem i spełniają minimalne wymagania dotyczące łączności. Aby uzyskać wymagania wstępne dotyczące łączności, zobacz Wymagania dotyczące zapory dla usługi Azure Stack HCI.

Moduł sprawdzania łączności umożliwia:

• Sprawdź łączność serwerów przed odebraniem rzeczywistego sprzętu. Moduł sprawdzania łączności można uruchomić z dowolnego komputera klienckiego w sieci, w której wdrożysz klaster usługi Azure Stack HCI.
• Sprawdź łączność wszystkich serwerów w klastrze po wdrożeniu klastra. Łączność każdego serwera można sprawdzić, uruchamiając polecenie cmdlet modułu sprawdzania poprawności lokalnie na każdym serwerze. Możesz też zdalnie nawiązać połączenie z serwera przejściowego, aby sprawdzić łączność z co najmniej jednym serwerem.

Uruchamianie modułu sprawdzania poprawności łączności

Aby uruchomić moduł sprawdzania poprawności łączności, wykonaj następujące kroki.

1. Otwórz program PowerShell lokalnie na stacji roboczej, serwerze przejściowym lub w węźle klastra usługi Azure Stack HCI.

2. Uruchom walidację łączności, wprowadzając następujące polecenie cmdlet:

   Invoke-AzStackHciConnectivityValidation 
   

   Uwaga

   Użycie polecenia cmdlet bez żadnego parametru Invoke-AzStackHciConnectivityValidation sprawdza łączność dla wszystkich punktów końcowych usługi, które są włączone z urządzenia. Parametry można również przekazać, aby uruchomić testy gotowości dla określonych scenariuszy. Zobacz przykłady poniżej.

Poniżej przedstawiono kilka przykładów uruchamiania polecenia cmdlet modułu sprawdzania łączności z parametrami.

Przykład 1. Sprawdzanie łączności komputera zdalnego

W tym przykładzie zdalnie nawiąż połączenie ze stacji roboczej lub serwera przejściowego, aby sprawdzić łączność co najmniej jednego z systemów zdalnych.

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session

Przykład 2. Sprawdzanie łączności dla określonej usługi

Możesz sprawdzić łączność dla określonego punktu końcowego usługi, przekazując Service parametr. W poniższym przykładzie moduł sprawdzania poprawności sprawdza łączność punktów końcowych usługi Azure Arc.

Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"

Przykład 3. Sprawdzanie łączności, jeśli używasz serwera proxy

Jeśli używasz serwera proxy, możesz określić moduł sprawdzania łączności, aby przejść przez określony serwer proxy i poświadczenia, jak pokazano w poniższym przykładzie:

Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential 

Uwaga

Moduł sprawdzania łączności weryfikuje ogólny serwer proxy, nie sprawdza, czy usługa Azure Stack HCI jest poprawnie skonfigurowana do używania serwera proxy. Aby uzyskać informacje o sposobie konfigurowania zapór dla rozwiązania Azure Stack HCI, zobacz Wymagania dotyczące zapory dla rozwiązania Azure Stack HCI.

Przykład 4. Sprawdzanie łączności i tworzenie obiektu wyjściowego programu PowerShell

Dane wyjściowe modułu sprawdzania łączności można wyświetlić jako obiekt przy użyciu parametru –PassThru :

Invoke-AzStackHciConnectivityValidation –PassThru

Oto przykładowy zrzut ekranu danych wyjściowych:

Atrybuty modułu sprawdzania poprawności łączności

Możesz filtrować dowolny z następujących atrybutów i wyświetlić wynik modułu sprawdzania łączności w żądanym formacie:

Nazwa atrybutu	Opis
Punktu końcowego	Weryfikowany punkt końcowy.
Protokół	Używany protokół — przykład https.
Usługa	Punkt końcowy usługi jest weryfikowany.
Typ operacji	Typ operacji — wdrożenie, aktualizacja.
Group (Grupa)	Kontrole gotowości.
System	Do użytku wewnętrznego.
Nazwa	Nazwa pojedynczej usługi.
Tytuł	Tytuł usługi; nazwa użytkownika.
Ważność	Krytyczne, Ostrzeżenie, Informacyjne, Ukryte.
Opis	Opis nazwy usługi.
Tagi	Wewnętrzne pary klucz-wartość do grupowania lub filtrowania testów.
Stan	Powodzenie, niepowodzenie, w toku.
Korekty	Link adresu URL do dokumentacji korygowania.
TargetResourceID	Unikatowy identyfikator zasobu, którego dotyczy problem (węzeł lub dysk).
TargetResourceName	Nazwa zasobu, którego dotyczy problem.
TargetResourceType	Typ zasobu, którego dotyczy problem.
Znacznik czasu	Czas, w którym został wywołany test.
AdditionalData	Worek właściwości par klucz wartości w celu uzyskania dodatkowych informacji.
HealthCheckSource	Nazwa usług wezwanych do sprawdzenia kondycji.

Dane wyjściowe modułu sprawdzania łączności

Poniższe przykłady to dane wyjściowe z pomyślnych i nieudanych przebiegów modułu sprawdzania poprawności łączności.

Aby dowiedzieć się więcej o różnych sekcjach w raporcie sprawdzania gotowości, zobacz Omówienie raportu sprawdzania gotowości.

Przykładowe dane wyjściowe: pomyślny test

Następujące przykładowe dane wyjściowe pochodzą z pomyślnego uruchomienia modułu sprawdzania poprawności łączności. Dane wyjściowe wskazują prawidłowe połączenie ze wszystkimi punktami końcowymi, w tym dobrze znanymi usługami platformy Azure i usługami obserwacji. W obszarze Diagnostyka można zobaczyć sprawdzanie sprawdzania poprawności, czy serwer DNS jest obecny i w dobrej kondycji. Zbiera ustawienia serwera proxy winHttp, serwera proxy IE i zmiennej środowiskowej na potrzeby diagnostyki i zbierania danych. Sprawdza również, czy przezroczysty serwer proxy jest używany w ścieżce ruchu wychodzącego i wyświetla dane wyjściowe.

Przykładowe dane wyjściowe: test zakończył się niepowodzeniem

Jeśli test zakończy się niepowodzeniem, moduł sprawdzania łączności zwraca informacje ułatwiające rozwiązanie problemu, jak pokazano w poniższych przykładowych danych wyjściowych. Sekcja Wymaga korygowania zawiera problem, który spowodował awarię. Sekcja Korygowanie zawiera listę odpowiedniego artykułu, aby pomóc w skorygowaniu problemu.

Potencjalny scenariusz awarii modułu sprawdzania łączności

Moduł sprawdzania łączności sprawdza inspekcję protokołu SSL przed przetestowaniem łączności wszystkich wymaganych punktów końcowych. Jeśli inspekcja SSL jest włączona w systemie usługi Azure Stack HCI, zostanie wyświetlony następujący błąd:

Obejście

Skontaktuj się z zespołem sieciowym, aby wyłączyć inspekcję protokołu SSL dla systemu Azure Stack HCI. Aby upewnić się, że inspekcja PROTOKOŁU SSL jest wyłączona, możesz użyć poniższych przykładów. Po wyłączeniu inspekcji protokołu SSL możesz ponownie uruchomić narzędzie, aby sprawdzić łączność ze wszystkimi punktami końcowymi.

Jeśli zostanie wyświetlony komunikat o błędzie weryfikacji certyfikatu, uruchom następujące polecenia indywidualnie dla każdego punktu końcowego, aby ręcznie sprawdzić informacje o certyfikacie:

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject 

Jeśli na przykład chcesz zweryfikować informacje o certyfikacie dla dwóch punktów końcowych, powiedzmy https://login.microsoftonline.com i https://portal.azure.comuruchom następujące polecenia osobno dla każdego punktu końcowego:

• Dla https://login.microsoftonline.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker 
  C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
  

  Oto przykładowe dane wyjściowe:

  Subject
  -------
  CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

• Dla https://portal.azure.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker
  C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject 
  
  

  Oto przykładowe dane wyjściowe:

  Subject
  -------
  CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

Sprzęt

Sprzętowy moduł sprawdzania poprawności sprawdza, czy serwery i inne składniki sprzętowe spełniają wymagania systemowe. Na przykład sprawdza, czy wszystkie serwery fizyczne w klastrze są skonfigurowane jednolicie, a wszystkie składniki sprzętowe używają tych samych wersji oprogramowania układowego i działają zgodnie z oczekiwaniami.

Zalecamy użycie modułu sprawdzania poprawności sprzętu przed rozpoczęciem wdrażania.

Zapoznaj się z poniższą tabelą, aby zapoznać się z opisem testów wykonywanych przez moduł sprawdzania poprawności sprzętu w różnych składnikach sprzętu:

Źródło testu	Opis testu	Stan
Procesor	Cały procesor dla żądanych właściwości	Ostrzeżenie
Procesor	Cały procesor dla spójnych właściwości	Ostrzeżenie
Procesor	Włączono wirtualizację funkcji Hyper-V	Ostrzeżenie
Memory (Pamięć)	Cała pamięć fizyczna dla spójnych właściwości	Ostrzeżenie
Memory (Pamięć)	Cała pamięć fizyczna dla żądanych właściwości	Ostrzeżenie
Karta sieciowa	Wszystkie karty sieciowe dla spójnych właściwości	Krytyczne
Karta sieciowa	Wszystkie karty sieciowe dla żądanych właściwości	Krytyczne
Karta sieciowa	Wszystkie grupy kart sieciowych dla spójnych właściwości	Krytyczne
Procesory GPU	Kontroler wideo dla żądanych właściwości	Ostrzeżenie
Storage	Liczba dysków fizycznych	Krytyczne
Storage	Dysk fizyczny dla żądanych właściwości	Ostrzeżenie
Storage	Grupy PhysicalDisk dla spójnych właściwości	Ostrzeżenie
Storage	Nie istnieją pule magazynów	Krytyczne
Oprogramowanie układowe	System BIOS dla żądanych właściwości	Ostrzeżenie
Oprogramowanie układowe	Włączony bezpieczny rozruch	Krytyczne
Oprogramowanie układowe	Moduł TPM dla żądanych certyfikatów	Krytyczne
Oprogramowanie układowe	Moduł TPM dla żądanych właściwości	Krytyczne
Oprogramowanie układowe	Moduł TPM 2.0	Krytyczne

Uruchamianie modułu sprawdzania poprawności sprzętu

Aby uruchomić moduł sprawdzania poprawności sprzętu, wykonaj następujące kroki.

1. Otwórz program PowerShell jako administrator lokalnie w węźle serwera usługi Azure Stack HCI.

2. Uruchom następujące polecenie cmdlet, aby wywołać sprzętowy moduł sprawdzania poprawności:

   Invoke-AzStackHciHardwareValidation 
   

Poniżej przedstawiono kilka przykładów użycia modułu sprawdzania poprawności sprzętu.

Przykład 1. Sprawdzanie gotowości sprzętowej jednego lub większej liczby serwerów zdalnych

W tym przykładzie zdalnie nawiąż połączenie z stacji roboczej lub serwera przejściowego, aby sprawdzić gotowość sprzętową dwóch systemów zdalnych.

$session = New-PSSession –ComputerName remotesystem1.contoso.com,remotesystem2.contoso.com -Credential $credential  

Invoke-AzStackHciHardwareValidation -PsSession $Session 

Dane wyjściowe modułu sprawdzania poprawności sprzętowej

Poniższe przykłady to dane wyjściowe z pomyślnych i nieudanych przebiegów modułu sprawdzania poprawności sprzętu.

Aby dowiedzieć się więcej o różnych sekcjach w raporcie sprawdzania gotowości, zobacz Omówienie raportu sprawdzania gotowości.

Przykładowe dane wyjściowe: pomyślny test

Poniższy przykład to dane wyjściowe pomyślnego uruchomienia modułu sprawdzania poprawności sprzętu:

Przykładowe dane wyjściowe: test zakończył się niepowodzeniem

Poniższy przykład to dane wyjściowe z nieudanego uruchomienia modułu sprawdzania poprawności sprzętu:

Te przykładowe dane wyjściowe wskazują siedem krytycznych problemów, które należy rozwiązać przed kontynuowaniem wdrażania. Jeden serwer w klastrze nie ma tych samych kart sieciowych, co inne. Ponadto niektóre właściwości karty sieciowej na tym serwerze nie spełniają minimalnych wymagań.

Usługa Active Directory

W tej wersji należy uruchomić narzędzie do przygotowywania usługi Active Directory, aby utworzyć konta usług zarządzanych przez grupę (gMSA) i umożliwić ich odnajdywanie przez wdrożenie w dedykowanej jednostce organizacyjnej.

Użyj modułu sprawdzania poprawności usługi Active Directory, aby:

• Sprawdź, czy narzędzie do przygotowywania usługi Active Directory jest uruchamiane, a grupy są ustawiane, a grupy są aprowizowane przed rozpoczęciem wdrażania.
• Ocena dowolnego problemu z usługą Active Directory podczas wdrażania. Zespół pomocy technicznej może sprawdzić dzienniki raportów modułu sprawdzania poprawności, aby ocenić, czy przed wdrożeniem uruchomisz narzędzie do przygotowywania usługi Active Directory.

Uruchamianie modułu sprawdzania poprawności usługi Active Directory

Aby uruchomić moduł sprawdzania poprawności usługi Active Directory lokalnie z węzła serwera usługi Azure Stack HCI, stacji roboczej lub serwera przejściowego, wykonaj następujące kroki.

1. Upewnij się, że następujące parametry są unikatowe w usłudze Active Directory dla wystąpienia klastra:

   • Użytkownik wdrożenia rozwiązania Azure Stack HCI
   • Nazwa jednostki organizacji usługi Azure Stack HCI
   • Prefiks wdrożenia usługi Azure Stack HCI (musi mieć maksymalnie osiem znaków)
   • Nazwa klastra wdrażania rozwiązania Azure Stack HCI
   • Obiekty węzłów fizycznych (jeśli zostały już utworzone) muszą być dostępne w zagnieżdżonej jednostce organizacyjnej komputerów

2. Uruchom następujące polecenie w programie PowerShell jako administrator:

   $params = @{
   ADOUPath = 'OU=Hci001,DC=contoso,DC=local'
   DomainFQDN = 'contoso.local'
   NamingPrefix = "hci"
   ActiveDirectoryServer = 'contoso.local'
   ActiveDirectoryCredentials = (Get-Credential -Message 'Active Directory Credentials')
   ClusterName = 'S-Cluster'
   PhysicalMachineNames = "node01, node02, node03, node04"
   }
   Invoke-AzStackHciExternalActiveDirectoryValidation @params
   

   Polecenie Invoke-AzStackHciExternalActiveDirectoryValidation cmdlet sprawdza, czy moduły usługi Active Directory i zasady grupy obiektu (GPO) są dostępne, i próbuje je zainstalować, jeśli nie są.

Dane wyjściowe modułu sprawdzania poprawności usługi Active Directory

Poniższe przykłady to dane wyjściowe z pomyślnych i nieudanych przebiegów modułu sprawdzania poprawności usługi Active Directory.

Aby dowiedzieć się więcej o różnych sekcjach w raporcie sprawdzania gotowości, zobacz Omówienie raportu sprawdzania gotowości.

Przykładowe dane wyjściowe: pomyślny test

Poniższy przykład to dane wyjściowe pomyślnego uruchomienia modułu sprawdzania poprawności usługi Active Directory. Dane wyjściowe wskazują, że określona jednostka organizacyjna istnieje i zawiera odpowiednie podrzędne jednostki organizacyjne.

Przykładowe dane wyjściowe: test zakończył się niepowodzeniem

Poniższy przykład to dane wyjściowe z nieudanego uruchomienia modułu sprawdzania poprawności usługi Active Directory. Raport wskazuje, że narzędzie usługi Active Directory nie zostało uruchomione, a odpowiednia jednostka organizacyjna (OU) nie została utworzona.

Aby rozwiązać problemy z blokowaniem w tych danych wyjściowych, otwórz narzędzie usługi Active Directory i przekaż następujące parametry:

.\AsHciADArtifactsPreCreationTool.ps1 -AsHciDeploymentUserCredential (get-credential) -AsHciOUName "OU=Hci001,DC=contoso,DC=local,DC=stbtest,DC=microsoft,DC=com" -AsHciPhysicalNodeList @("Physical Machine1", "Physical Machine2") -DomainFQDN "'contoso.local " -AsHciClusterName "s-cluster" -AsHciDeploymentPrefix "Hci001"

Sieć

Możliwe, że adresy IP przydzielone do usługi Azure Stack HCI mogą być już aktywne w sieci. Moduł sprawdzania poprawności sieci weryfikuje infrastrukturę sieci dla prawidłowych zakresów adresów IP zarezerwowanych do wdrożenia. Próbuje wysłać polecenie ping i nawiązać połączenie z portami WinRM i SSH, aby upewnić się, że nie ma aktywnego hosta przy użyciu adresu IP z zarezerwowanego zakresu adresów IP.

Należy podać zakres adresów IP sieci zarezerwowany dla wdrożenia usługi Azure Stack HCI w ramach pliku odpowiedzi JSON, którego można użyć podczas walidacji sieci. Możesz też ręcznie podać początkowe i końcowe adresy IP podczas uruchamiania polecenia cmdlet modułu sprawdzania poprawności.

Uruchamianie modułu sprawdzania poprawności sieci

Aby uruchomić moduł sprawdzania poprawności sieci lokalnie w węźle serwera usługi Azure Stack HCI, stacji roboczej lub serwera przejściowego z plikiem odpowiedzi, wykonaj następujące kroki.

1. Uruchom jedno z następujących poleceń cmdlet:

   • Jeśli używasz pliku odpowiedzi:

     Invoke-AzStackHciNetworkValidation -AnswerFile <Answerfilename>.json
     

   • W przypadku ręcznego wprowadzania początkowych i końcowych adresów IP:

     Invoke-AzStackHciNetworkValidation -StartingAddress <StartingIPRangeAddress> -EndingAddress <EndingIPRangeAddress> 
     

Dane wyjściowe modułu sprawdzania poprawności sieci

Poniższe przykłady to dane wyjściowe pomyślnego i nieudanego uruchomienia modułu sprawdzania poprawności sieci.

Aby dowiedzieć się więcej o różnych sekcjach w raporcie sprawdzania gotowości, zobacz Omówienie raportu sprawdzania gotowości.

Przykładowe dane wyjściowe: pomyślny test

Poniższy przykład to dane wyjściowe pomyślnego uruchomienia modułu sprawdzania poprawności sieci. Dane wyjściowe wskazują, że żaden aktywny host nie używa adresu IP z zarezerwowanego zakresu adresów IP.

Przykładowe dane wyjściowe: test zakończył się niepowodzeniem

Poniższy przykład to dane wyjściowe z nieudanego uruchomienia modułu sprawdzania poprawności sieci. Te dane wyjściowe pokazują, że dwa aktywne hosty używają adresu IP z zarezerwowanego zakresu adresów IP.

Integracja z usługą Arc

Moduł sprawdzania poprawności integracji usługi Arc pomaga ocenić, czy klaster usługi Azure Stack HCI spełnia wszystkie niezbędne wymagania wstępne dotyczące pomyślnego dołączania usługi Azure Arc .

Aby sprawdzić następujące elementy, możesz użyć modułu sprawdzania poprawności integracji usługi Arc:

• Grupa zasobów usługi Arc nie zawiera jeszcze zasobów usługi Arc o takich samych nazwach jak węzły w klastrze, który próbujesz dołączyć.
• Co najmniej jeden węzeł nie jest jeszcze włączony w usłudze Arc w innym identyfikatorze subskrypcji lub grupie zasobów.
• Określony region platformy Azure jest prawidłowy.
• Nie osiągnięto limitu grupy zasobów w subskrypcji.
• Nie osiągnięto limitu liczby zasobów usługi Azure Stack HCI w grupie zasobów rejestracji.
• Nie osiągnięto limitu liczby przypisań ról w subskrypcji.

Uruchamianie modułu sprawdzania poprawności integracji usługi Arc

1. Otwórz program PowerShell w dowolnym węźle klastra usługi Azure Stack HCI.

2. Uruchom następujące polecenie, aby nawiązać połączenie z platformą Azure przy użyciu konta, które zamierzasz dołączyć do klastra usługi Azure Stack HCI:

   Connect-AzAccount -Tenant <Your_tenant_ID> -Subscription <Your_subscription_ID> -DeviceCode
   

3. Uruchom następujące polecenie, aby utworzyć zmienną tablicową zawierającą nazwy węzłów klastra usługi Azure Stack HCI:

   $nodes = [string[]]("host1"," host2"," host3"," host4")
   

4. Uruchom następujące polecenie, aby wywołać moduł sprawdzania poprawności:

   Invoke-AzStackHciArcIntegrationValidation -SubscriptionID <Your_subscription_ID> -ArcResourceGroupName <ARC_resourcegroup_name> -NodeNames $nodes
   

   gdzie:

   • Arc_resourcegroup_name reprezentuje grupę zasobów, której planujesz użyć do dołączenia klastra usługi Azure Stack HCI.

Dane wyjściowe modułu sprawdzania poprawności integracji usługi Arc

Poniższe przykłady to dane wyjściowe z pomyślnych i nieudanych przebiegów modułu sprawdzania poprawności integracji usługi Arc.

Aby dowiedzieć się więcej o różnych sekcjach w raporcie sprawdzania gotowości, zobacz Omówienie raportu sprawdzania gotowości.

Przykładowe dane wyjściowe: pomyślny test

Poniższy przykład to dane wyjściowe pomyślnego uruchomienia modułu sprawdzania poprawności integracji usługi Arc. Dane wyjściowe wskazują, że w grupie zasobów nie ma istniejących zasobów usługi Arc o takich samych nazwach jak węzły w bieżącym klastrze.

Przykładowe dane wyjściowe: test zakończył się niepowodzeniem

Poniższy przykład to dane wyjściowe z nieudanego uruchomienia modułu sprawdzania poprawności integracji usługi Arc. Te dane wyjściowe pokazują, że istnieją zasoby usługi Arc w grupie zasobów, które mają takie same nazwy jak węzły w bieżącym klastrze. Aby pomyślnie dołączyć klaster, należy rozwiązać ten konflikt, wybierając alternatywną grupę zasobów do dołączenia klastra lub usunąć powodujące konflikt zasoby usługi Arc z istniejącej grupy zasobów.

Omówienie raportu sprawdzania gotowości

Każdy moduł sprawdzania poprawności generuje raport sprawdzania gotowości po zakończeniu sprawdzania. Przed rozpoczęciem rzeczywistego wdrożenia należy przejrzeć raport i rozwiązać wszelkie problemy.

Informacje wyświetlane w każdym raporcie sprawdzania gotowości różnią się w zależności od testów, które przeprowadzają moduły sprawdzania poprawności. Poniższa tabela zawiera podsumowanie różnych sekcji w raportach sprawdzania gotowości dla każdego modułu sprawdzania poprawności:

Sekcja	Opis	Dostępne w
Usługi	Przedstawia stan kondycji każdego punktu końcowego usługi sprawdzanego przez moduł sprawdzania poprawności łączności. Każdy punkt końcowy usługi, który kończy się niepowodzeniem, jest wyróżniony tagiem Wymaga korygowania .	Raport modułu sprawdzania poprawności łączności
Diagnostyka	Wyświetla wynik testów diagnostycznych. Na przykład kondycja i dostępność serwera DNS. Pokazuje również, jakie informacje zbiera moduł sprawdzania poprawności do celów diagnostycznych, takich jak WinHttp, serwer proxy IE i ustawienia serwera proxy zmiennej środowiskowej.	Raport modułu sprawdzania poprawności łączności
Sprzęt	Przedstawia stan kondycji wszystkich serwerów fizycznych i ich składników sprzętowych. Aby uzyskać informacje na temat testów wykonywanych na każdym sprzęcie, zobacz tabelę na karcie "Sprzęt" w sekcji Run readiness checks (Uruchamianie kontroli gotowości ).	Raport modułu sprawdzania poprawności sprzętu
Diagnostyka jednostek organizacyjnych usługi AD	Przedstawia wynik testu jednostkowego organizacji usługi Active Directory. Wyświetla, czy określona jednostka organizacyjna istnieje i zawiera odpowiednie jednostki podrzędne organizacyjne.	Raport modułu sprawdzania poprawności usługi Active Directory
Test zakresu sieci	Wyświetla wynik testu zakresu sieci. Jeśli test zakończy się niepowodzeniem, wyświetli adresy IP należące do zarezerwowanego zakresu adresów IP.	Raport modułu sprawdzania poprawności sieci
Podsumowanie	Listy liczbę pomyślnych i zakończonych niepowodzeniem testów. Wyniki testu, które zakończyły się niepowodzeniem, zostały rozwinięte, aby wyświetlić szczegóły błędu w obszarze Wymaga korygowania.	Wszystkie raporty
Korekty	Wyświetla tylko wtedy, gdy test zakończy się niepowodzeniem. Zawiera link do artykułu, który zawiera wskazówki dotyczące sposobu korygowania problemu.	Wszystkie raporty
Lokalizacja dziennika (zawiera dane osobowe)	Zawiera ścieżkę, w której jest zapisywany plik dziennika. Ścieżka domyślna to: - $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log po uruchomieniu narzędzia sprawdzania środowiska w trybie autonomicznym. - C:\CloudDeployment\Logs gdy moduł sprawdzania środowiska jest uruchamiany w ramach procesu wdrażania. Każde uruchomienie modułu sprawdzania poprawności zastępuje istniejący plik.	Wszystkie raporty
Lokalizacja raportu (zawiera dane osobowe)	Zawiera ścieżkę, w której ukończony raport sprawdzania gotowości jest zapisywany w formacie JSON. Ścieżka domyślna to: - $HOME\.AzStackHci\AzStackHciEnvironmentReport.json po uruchomieniu narzędzia sprawdzania środowiska w trybie autonomicznym. - C:\CloudDeployment\Logs gdy moduł sprawdzania środowiska jest uruchamiany w ramach procesu wdrażania. Raport zawiera szczegółową diagnostykę, która jest zbierana podczas każdego testu. Te informacje mogą być przydatne w przypadku integratorów systemów lub skontaktowania się z zespołem pomocy technicznej w celu rozwiązania problemu. Każde uruchomienie modułu sprawdzania poprawności zastępuje istniejący plik.	Wszystkie raporty
Komunikat ukończenia	Na końcu raportu zostanie wyświetlony komunikat informujący o zakończeniu sprawdzania poprawności.	Wszystkie raporty

Wyniki sprawdzania środowiska

Uwaga

Wyniki zgłoszone przez narzędzie sprawdzania środowiska odzwierciedlają stan ustawień tylko w momencie jego uruchomienia. Jeśli później wprowadzisz zmiany, na przykład w ustawieniach usługi Active Directory lub sieci, elementy, które zostały pomyślnie przekazane, mogą stać się krytycznymi problemami.

Dla każdego testu moduł sprawdzania poprawności zawiera podsumowanie unikatowych problemów i klasyfikuje je w następujący sposób: powodzenie, krytyczne problemy, problemy ostrzegawcze i problemy informacyjne. Krytyczne problemy to problemy blokujące, które należy rozwiązać przed kontynuowaniem wdrażania.

Odinstalowywanie narzędzia sprawdzania środowiska

Moduł sprawdzania środowiska jest dostarczany z usługą Azure Stack HCI, pamiętaj o odinstalowaniu go ze wszystkich węzłów klastra usługi Azure Stack HCI przed rozpoczęciem wdrażania, aby uniknąć potencjalnych konfliktów.

Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force

Rozwiązywanie problemów z walidacją środowiska

Aby uzyskać informacje o sposobie uzyskiwania pomocy technicznej od firmy Microsoft w celu rozwiązywania problemów z walidacją, które mogą wystąpić podczas wdrażania klastra lub wstępnej rejestracji, zobacz Uzyskiwanie pomocy technicznej dotyczącej problemów z wdrażaniem.

Następne kroki

• Wypełnij wymagania wstępne i listę kontrolną wdrożenia.
• Skontaktuj się z pomoc techniczna firmy Microsoft.