Nawiązywanie połączenia między rozwiązaniem Azure Stack HCI a platformą Azure

Dotyczy: Azure Stack HCI, wersja 20H2

Teraz, po wdrożeniu systemu operacyjnego Azure Stack HCI i utworzeniu klastra, musisz zarejestrować klaster na platformie Azure. Azure Stack HCI jest dostarczana jako usługa platformy Azure i musi zostać zarejestrowana w ciągu 30 dni od instalacji na platformę Azure Postanowienia dotyczące Usług Online.

W tym temacie wyjaśniono, jak zarejestrować klaster Azure Stack HCI na platformie Azure w celu monitorowania, obsługi, rozliczeń i usług hybrydowych. Podczas rejestracji tworzony Azure Resource Manager zasobów do reprezentowania każdego lokalnego klastra Azure Stack HCI, efektywnie rozszerzając płaszczyznę zarządzania platformy Azure do Azure Stack HCI. Informacje są okresowo synchronizowane między zasobem platformy Azure i klastrami lokalnymi. Rejestracja na platformie Azure jest natywną możliwością systemu Azure Stack HCI operacyjnego, więc nie trzeba rejestrować żadnego agenta.

Ważne

Rejestracja na platformie Azure jest wymagana, a klaster nie jest w pełni obsługiwany, dopóki rejestracja nie zostanie aktywna. Jeśli nie zarejestrujesz klastra na platformie Azure podczas wdrażania lub jeśli klaster jest zarejestrowany, ale nie łączył się z platformą Azure przez ponad 30 dni, system nie zezwoli na tworzenia ani dodawana nowych maszyn wirtualnych. W takim przypadku podczas próby utworzenia maszyn wirtualnych zostanie wyświetlony następujący komunikat o błędzie:

Podczas konfigurowania roli maszyny wirtualnej dla parametru "vmname" wystąpi błąd. Zadanie nie powiodło się. Wystąpił błąd podczas otwierania ról klastrowanych "vmname". Dostęp do usługi jest licencjonowany dla określonej liczby połączeń. W tej chwili nie można na made więcej połączeń z usługą, ponieważ istnieje już tyle połączeń, ile usługa może zaakceptować.

Rozwiązaniem jest umożliwienie łączności wychodzącej z platformą Azure i upewninie się, że klaster jest zarejestrowany zgodnie z opisem w tym temacie.

Wymagania wstępne dotyczące rejestracji klastra

Nie będzie można zarejestrować klastra na platformie Azure, dopóki nie zostanie utworzony Azure Stack HCI klastra. Aby klaster był obsługiwany, węzły klastra muszą być serwerami fizycznymi. Maszyny wirtualne mogą służyć do testowania.

Aby uzyskać najprostsze środowisko rejestracji, administrator usługi Azure AD (właściciel lub administrator dostępu użytkowników z rolą współautora) musi ukończyć proces rejestracji przy użyciu Windows Administracyjnego lub programu PowerShell.

Ważne

Azure Stack HCI jest teraz dostępna na platformie Azure (Chiny). Aby zarejestrować swój Azure Stack HCI na platformie Azure (Chiny), upewnij się, że używasz usługi Windows Admin Center w wersji 2103.2 lub nowszej. Możesz również zarejestrować klaster przy użyciu programu PowerShell.

Przed zarejestrowaniem klastra upewnij się, że każdy serwer w klastrze jest uruchomiony i że spełnione są następujące wymagania wstępne.

Windows Centrum administracyjne musi być zarejestrowane na platformie Azure

Jeśli planujesz zarejestrować klaster Azure Stack HCI przy użyciu centrum administracyjnego usługi Windows, musisz najpierw zarejestrować centrum administracyjne usługi Windows na platformie Azure i podać identyfikator Azure Active Directory (dzierżawy). Upewnij się, że komputer, na którym uruchamiasz program Windows Admin Center, jest przyłączony do tej samej domeny usługi Active Directory, w której utworzysz klaster, lub zaufanej domeny.

Dostęp do Internetu i porty zapory

Usługa Azure Stack HCI musi okresowo łączyć się z chmurą publiczną platformy Azure. Jeśli łączność wychodząca jest ograniczona przez zewnętrzną firmową zaporę lub serwer proxy, muszą być one skonfigurowane tak, aby zezwalały na dostęp ruchu wychodzącego do portu 443 (HTTPS) na ograniczonej liczbie dobrze znanych adresów IP platformy Azure. Aby uzyskać informacje na temat przygotowywania zapór i konfigurowania serwera proxy, zobacz Konfigurowanie zapór dla Azure Stack HCI.

Uwaga

Proces rejestracji próbuje skontaktować się z Galeria programu PowerShell, aby sprawdzić, czy masz najnowszą wersję niezbędnych modułów programu PowerShell, takich jak Az i AzureAD. Mimo że Galeria programu PowerShell na platformie Azure, nie ma ona obecnie tagu usługi. Jeśli nie można uruchomić powyższego polecenia cmdlet z maszyny zarządzania, która ma wychodzący dostęp do Internetu, zalecamy pobranie modułów i ręczne przeniesienie ich do węzła klastra, w którym zostanie uruchomione Register-AzStackHCI polecenie . Moduły można również zainstalować w scenariuszu bez połączenia.

Subskrypcja i uprawnienia platformy Azure

Jeśli nie masz jeszcze konta platformy Azure, utwórz je.

Możesz użyć istniejącej subskrypcji dowolnego typu:

Użytkownik rejestrujący klaster musi mieć uprawnienia subskrypcji platformy Azure, aby:

  • Rejestrowanie dostawcy zasobów
  • Tworzenie/uzyskiwanie/usuwanie zasobów i grup zasobów platformy Azure

Jeśli Twoja subskrypcja platformy Azure jest za pośrednictwem programu EA lub CSP, najłatwiej jest poprosić administratora subskrypcji platformy Azure o przypisanie wbudowanej roli "Właściciel" do subskrypcji lub roli "Administrator dostępu użytkowników" wraz z rolą "Współautor". Jednak niektórzy administratorzy mogą preferować bardziej restrykcyjną opcję. W takim przypadku można utworzyć niestandardową rolę platformy Azure specyficzną dla rejestracji Azure Stack HCI, wykonać następujące kroki:

  1. Utwórz plik JSON o nazwiecustomHCIRole.jsdalej z następującą zawartością. Pamiętaj, aby zmienić identyfikator subskrypcji platformy Azure. Aby uzyskać identyfikator subskrypcji, odwiedź portal.azure.com, przejdź do subskrypcji i skopiuj/wklej swój identyfikator z listy.

    {
      "Name": "Azure Stack HCI registration role",
      "Id": null,
      "IsCustom": true,
      "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
      "Actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/delete",
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action"
      ],
      "NotActions": [
      ],
    "AssignableScopes": [
        "/subscriptions/<subscriptionId>"
      ]
    }
    
  2. Utwórz rolę niestandardową:

    New-AzRoleDefinition -InputFile <path to customHCIRole.json>
    
  3. Przypisz rolę niestandardową do użytkownika:

    $user = get-AzAdUser -DisplayName <userdisplayname>
    $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
    New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
    

Azure Active Directory uprawnień

Do ukończenia procesu rejestracji Azure Active Directory odpowiednie uprawnienia administratora. Jeśli jeszcze ich nie masz, poproś administratora usługi Azure AD o wyrażenie zgody lub delegowanie uprawnień. Aby uzyskać więcej informacji, zobacz Zarządzanie rejestracją platformy Azure.

Rejestrowanie klastra przy użyciu Windows administracyjnego

Najprostszym sposobem zarejestrowania klastra Azure Stack HCI jest użycie Windows Administracyjnego. Pamiętaj, że użytkownik musi Azure Active Directory uprawnienialub proces rejestracji nie zostanie ukończony. Zamiast tego zakończy rejestrację i pozostawi ją w stanie oczekiwania na zatwierdzenie przez administratora, a użytkownik będzie musiał ponownie uruchomić kreatora rejestracji po przyznaniu uprawnień.

Jeśli korzystasz z usługi Azure Stack HCI w wersji 21H2 (wersja zapoznawcza), użytkownik musi mieć przypisaną rolę właściciela platformy Azure lub rolę administratora dostępu użytkowników lub zostanie wyświetlony komunikat o błędzie: "Nie można przypisać wymaganych ról na potrzeby integracji Azure Arc". Użytkownicy, którzy nie mają przypisanych tych ról, nadal mogą zarejestrować klaster przy użyciu programu PowerShell,ale muszą ręcznie Azure Arc integracji.

Ostrzeżenie

Aby zarejestrować swój Azure Stack HCI na platformie Azure (Chiny), upewnij się, że używasz usługi Windows Admin Center w wersji 2103.2 lub nowszej.

  1. Przed rozpoczęciem procesu rejestracji musisz najpierw zarejestrować się w Centrum administracyjnym Windows na platformie Azure i zalogować się do Windows Administracyjnego przy użyciu konta platformy Azure.

    Ważne

    Podczas rejestrowania Windows administracyjnego na platformie Azure ważne jest, aby użyć tego samego identyfikatora Azure Active Directory (dzierżawy), który ma być zarejestrowany w klastrze. Identyfikator dzierżawy usługi Azure AD reprezentuje określone wystąpienie usługi Azure AD zawierające konta i grupy, natomiast identyfikator subskrypcji platformy Azure reprezentuje umowę na korzystanie z zasobów platformy Azure, za które naliczane są opłaty. Aby znaleźć identyfikator dzierżawy, odwiedź portal.azure.com i wybierz pozycję Azure Active Directory. Identyfikator dzierżawy zostanie wyświetlony w obszarze Informacje o dzierżawie. Aby uzyskać identyfikator subskrypcji platformy Azure, przejdź do subskrypcji i skopiuj/wklej swój identyfikator z listy.

  2. Otwórz Windows administracyjnym i wybierz Ustawienia u dołu menu Narzędzia po lewej stronie. Następnie wybierz Azure Stack HCI rejestracji w dolnej części Ustawienia menu. Jeśli klaster nie został jeszcze zarejestrowany na platformie Azure, stan rejestracji będzie miał stan Nie zarejestrowano. Kliknij przycisk Zarejestruj, aby kontynuować. Możesz również wybrać pozycję Zarejestruj ten klaster na pulpicie nawigacyjnym Windows Administracyjnego.

    Uwaga

    Jeśli nie zarejestrowano Windows administracyjnym w kroku 1, zostaniesz poproszony o to teraz. Zamiast kreatora rejestracji klastra zostanie wyświetlony kreator rejestracji Windows Centrum administracyjnego.

  3. Określ identyfikator subskrypcji platformy Azure, w której chcesz zarejestrować klaster. Aby uzyskać identyfikator subskrypcji platformy Azure, odwiedź portal.azure.com, przejdź do subskrypcji i skopiuj/wklej swój identyfikator z listy. Jeśli administrator usługi Azure AD udzielił Ci grupy zasobów platformy Azure do użycia, wybierz ją z menu rozwijanego. W przeciwnym razie wybierz pozycję Utwórz nowy. Wybierz region platformy Azure z menu rozwijanego i kliknij pozycję Zarejestruj.

    Kreator rejestracji klastra poprosi o identyfikator subskrypcji platformy Azure, grupę zasobów i region

  4. Jeśli masz wystarczające uprawnienia Azure Active Directory, przepływ pracy rejestracji klastra powinien teraz przejść do ukończenia i powinien być wyświetlony klaster w Azure Portal. Jeśli zostanie wyświetlony komunikat, że potrzebujesz dodatkowych uprawnień Azure Active Directory, przejdź do kroku 5.

  5. Jeśli nie masz wystarczających uprawnień Azure Active Directory, musisz poprosić administratora usługi Azure AD o udzielenie uprawnień do aplikacji. Powinien zostać wyświetlony link do Azure Portal, który przechodzi do konkretnego identyfikatora aplikacji klastra, jak pokazano na poniższym zrzucie ekranu. Skopiuj ten link i nadaj go administratorowi usługi Azure AD. Aby sprawdzić, czy udzielono zgody, wybierz pozycję Wyświetl zgodę w usłudze Azure AD. Po udzieloniu zgody uruchom ponownie kreatora, rozpoczynając od kroku 2 powyżej.

    Jeśli potrzebujesz dodatkowych Azure Active Directory, aby zarejestrować klaster, otrzymasz link, który należy podać administratorowi usługi Azure AD

Rejestrowanie klastra przy użyciu programu PowerShell

Użyj poniższej procedury, aby zarejestrować klaster Azure Stack HCI platformie Azure przy użyciu komputera do zarządzania.

Ważne

Jeśli korzystasz z wersji Azure Stack HCI 21H2 (wersja zapoznawcza), tylko użytkownicy platformy Azure z rolami właściciela lub administratora dostępu użytkowników mogą zarejestrować klaster usługi Azure Stack HCI z Azure Arc integracji.

  1. Zainstaluj wymagane polecenia cmdlet na komputerze zarządzania. Jeśli rejestrujesz klaster wdrożony z bieżącego obrazu wersji ogólnodostępnej lub publicznej wersji zapoznawczej usługi Azure Stack HCI po prostu uruchom następujące polecenie. Jeśli klaster został wdrożony przed 10 grudnia 2020 r., przed podjęciem próby zarejestrowania się na platformie Azure upewnij się, że do każdego serwera w klastrze zastosowano aktualizację wersji zapoznawczej z 23 listopada 2020 r. (KB4586852).

    Install-Module -Name Az.StackHCI
    

    Uwaga

    • Może zostać wyświetlony monit, taki jak Czy chcesz teraz zainstalować i zaimportować dostawcę NuGet PowerShellGet?, na który należy odpowiedzieć Tak (Y).
    • Może zostać wyświetlony kolejny monit Czy na pewno chcesz zainstalować moduły z programu "PSGallery"? na które należy odpowiedzieć tak (Y).
  2. Wykonaj rejestrację przy użyciu nazwy dowolnego serwera w klastrze. Aby uzyskać identyfikator subskrypcji platformy Azure, odwiedź portal.azure.com, przejdź do subskrypcji i skopiuj/wklej swój identyfikator z listy.

    Ważne

    Jeśli rejestrujesz się w Azure Stack HCI Azure ( Chiny), uruchom Register-AzStackHCI polecenie cmdlet z tymi dodatkowymi parametrami:

    -EnvironmentName AzureChinaCloud -Region "ChinaEast2"

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1
    

    Ta składnia rejestruje klaster (którego członkiem jest serwer Server1) jako bieżący użytkownik, z domyślnym regionem platformy Azure i środowiskiem chmury oraz używając inteligentnych nazw domyślnych dla zasobu i grupy zasobów platformy Azure. Możesz również dodać opcjonalne parametry , , i do -Region -ResourceName tego -TenantId -ResourceGroupName polecenia, aby określić te wartości.

    Uwaga

    Jeśli korzystasz z programu Azure Stack HCI w wersji 21H2 (wersja zapoznawcza), uruchomienie polecenia cmdlet domyślnie umożliwia integrację usługi Azure Arc na każdym serwerze w klastrze, a użytkownik, który go uruchamia, musi być właścicielem platformy Azure lub administratorem dostępu Register-AzStackHCI użytkowników. Jeśli nie chcesz, aby serwery były włączone dla usługi Arc lub nie mają odpowiednich ról, przekaż ten dodatkowy parametr: -EnableAzureArcServer:$false

    Pamiętaj, że użytkownik uruchamiacy polecenie cmdlet musi mieć uprawnienia Azure Active Directory lub proces rejestracji nie zostanie ukończony. Zamiast tego zakończy rejestrację i pozostawi oczekując na zatwierdzenie Register-AzStackHCI przez administratora. Po przyznaj uprawnień, po prostu uruchom ponownie, Register-AzStackHCI aby ukończyć rejestrację.

  3. Uwierzytelnianie na platformie Azure

    Aby ukończyć proces rejestracji, musisz uwierzytelnić się (zalogować) przy użyciu konta platformy Azure. Twoje konto musi mieć dostęp do subskrypcji platformy Azure określonej w kroku 2 powyżej, aby można było kontynuować rejestrację. Skopiuj podany kod, przejdź do microsoft.com/devicelogin na innym urządzeniu (na przykład na komputerze lub telefonie), wprowadź kod i zaloguj się tam. Przepływ pracy rejestracji wykryje zalogowanie i zakończy proces. Od tej pory klaster powinien być widoczny w witrynie Azure Portal.

Włączanie Azure Arc integracji

Jeśli korzystasz z usługi Azure Stack HCI w wersji 21H2 (wersja zapoznawcza) i po raz pierwszy zarejestrowano klaster na platformie Azure 15 czerwca 2021 r. lub później, każdy serwer w klastrze będzie domyślnie włączony w trybie Azure Arc, o ile użytkownik rejestrujący klaster ma role właściciela platformy Azure lub administratora dostępu użytkowników. Nie ma potrzeby podjęcia dalszych działań. Jeśli jednak klaster został zarejestrowany przed tym dniem, należy wykonać następujące kroki, aby włączyć integrację Azure Arc na serwerach.

Uwaga

Azure Arc jest obecnie dostępna tylko w wersji Azure Stack HCI 21H2 (wersja zapoznawcza).

  1. Zainstaluj najnowszą wersję modułu Az.StackHCI na komputerze zarządzania:

    Install-Module -Name Az.StackHCI
    
  2. Uruchom ponownie polecenie cmdlet i określ identyfikator subskrypcji platformy Azure, który musi być tym samym identyfikatorem, w którym pierwotnie zarejestrowano Register-AzStackHCI klaster. Parametr -ComputerName może być nazwą dowolnego serwera w klastrze. Ten krok umożliwia Azure Arc integracji na każdym serwerze w klastrze. Nie wpłynie to na bieżącą rejestrację klastra na platformie Azure i nie trzeba najpierw wyrejestrować klastra.

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1
    

    Ważne

    Jeśli klaster został pierwotnie zarejestrowany przy użyciu parametru , lub różni się od ustawień domyślnych, należy tutaj określić te same parametry -Region -ResourceName i -ResourceGroupName wartości. Uruchomienie Get-AzureStackHCI spowoduje wyświetlenie tych wartości.

  3. Jeśli Azure Arc integracja nie powiedzie się, serwery mogą wymagać komunikacji za pośrednictwem serwera proxy. Aby rozwiązać ten problem, ustaw zmienną środowiskową serwera proxy, uruchamiając następujące polecenie programu PowerShell jako administrator na każdym serwerze w klastrze:

    [Environment]::SetEnvironmentVariable("https_proxy", "http://{proxy-url}:{proxy-port}", "Machine")
    $env:https_proxy = [System.Environment]::GetEnvironmentVariable("https_proxy","Machine")
    # For the changes to take effect, the agent service needs to be restarted after the proxy environment variable is set.
    Restart-Service -Name himds
    

    Następnie ponownie zarejestruj klaster Azure Stack HCI klastra.

Rozwiązywanie problemów

Rozwiązywanie Azure Stack HCI rejestracji wymaga, aby zarówno dzienniki rejestracji programu PowerShell, jak i dzienniki debugowania hcisvc z każdego serwera w klastrze.

Zbieranie dzienników rejestracji programu PowerShell

Po uruchomieniu polecenia cmdlet i pliki dziennika o nazwach Register-AzStackHCI Unregister-AzStackHCI RegisterHCI_{rrrrmdd-hhss}.log i UnregisterHCI_{rrrrmmdd-hhss}.log są tworzone dla każdej próby. Te pliki są tworzone w katalogu roboczy sesji programu PowerShell, w której są uruchamiane polecenia cmdlet. Dzienniki debugowania nie są domyślnie uwzględniane. Jeśli występuje problem, który wymaga dodatkowych dzienników debugowania, ustaw preferencję debugowania na Kontynuuj, uruchamiając następujące polecenie cmdlet przed uruchomieniem Register-AzStackHCI polecenia lub Unregister-AzStackHCI .

$DebugPreference = 'Continue'

Zbieranie lokalnych dzienników hcisvc

Aby włączyć dzienniki debugowania dla hcisvc, uruchom następujące polecenie w programie PowerShell na każdym serwerze w klastrze:

wevtutil.exe sl /q /e:true Microsoft-AzureStack-HCI/Debug

Aby pobrać dzienniki:

Get-WinEvent -Logname Microsoft-AzureStack-HCI/Debug -Oldest -ErrorAction Ignore

Typowe problemy z rejestracją

Podczas rejestracji każdy serwer w klastrze musi być uruchomiony z wychodzącą łącznością internetową z platformą Azure. Polecenie Register-AzStackHCI cmdlet rozmawia ze wszystkimi serwerami w klastrze, aby aprowizować certyfikaty dla każdego z nich. Każdy serwer będzie używać swojego certyfikatu do wywołania interfejsu API do usług HCI w chmurze w celu zweryfikowania rejestracji.

Jeśli rejestracja nie powiedzie się, może zostać wyświetlony następujący komunikat:

Nie można zarejestrować. Nie można wygenerować certyfikatu z podpisem własnym w węzłach {Node1,Node2}. Nie można ustawić i zweryfikować certyfikatu rejestracji w węzłach {Node1,Node2}

Jeśli istnieją nazwy węzłów po części komunikatu o błędzie "Nie można wygenerować certyfikatu z podpisem własnym na węzłach", nie można wygenerować certyfikatu na tych serwerach. Aby rozwiązać problem:

  1. Sprawdź, czy każdy serwer wymieniony w powyższym komunikacie jest uruchomiony. Możesz sprawdzić stan hcisvc, uruchamiając go i sc.exe query hcisvc uruchamiając go w razie potrzeby za pomocą . start-service hcisvc

  2. Sprawdź, czy każdy serwer wymieniony w komunikacie o błędzie ma łączność z maszyną, na której jest Register-AzStackHCI uruchamiane polecenie cmdlet. Zweryfikuj to, uruchamiając następujące polecenie cmdlet na maszynie, na której jest uruchamiany program , używając polecenia , aby nawiązać połączenie z każdym serwerem w klastrze i upewnić się, Register-AzStackHCI New-PSSession że działa.

    New-PSSession -ComputerName {failing nodes}
    

Jeśli istnieją nazwy węzłów po części komunikatu o błędzie "Nie można ustawić i zweryfikować certyfikatu rejestracji w węzłach", można było wygenerować certyfikat na serwerach, ale serwerom nie udało się pomyślnie wywołać interfejsu API usługi w chmurze HCI. Aby rozwiązać problem:

  1. Upewnij się, że każdy serwer ma wymagane połączenie z Internetem do komunikacji z usługami w chmurze Azure Stack HCI i innymi wymaganymi usługami platformy Azure, np. Azure Active Directory, i że nie jest blokowany przez zapory. Zobacz Konfigurowanie zapór dla Azure Stack HCI.

  2. Spróbuj uruchomić polecenie Test-AzStackHCIConnection cmdlet i upewnij się, że zakończyło się pomyślnie. To polecenie cmdlet spowoduje wywołanie punktu końcowego kondycji usług w chmurze HCI w celu przetestowania łączności.

  3. Przyjrzyj się dziennikom debugowania hcisvc w każdym węźle wymienionym w komunikacie o błędzie.

    • Można kilka razy pojawić się komunikat "ExecuteWithRetry operation AADTokenFetch failed with retryable error" (Operacja ExecuteWithRetry AADTokenFetch nie powiodła się po wszystkich ponownych próbach) lub "ExecuteWithRetry operation AADTokenFetch succeeded in retry" (Operacja AADTokenFetch zakończyła się niepowodzeniem po ponowieniu próby).
    • Jeśli napotkasz operację "ExecuteWithRetry AADTokenFetch nie powiodła się po wszystkich ponownych próbach" w dziennikach, nie można pobrać tokenu Azure Active Directory z usługi nawet po wszystkich ponownych próbach. Zostanie skojarzony wyjątek usługi AAD, który jest rejestrowany z tym komunikatem.
    • Jeśli zostanie wyświetlony błąd "AADSTS700027: Potwierdzenie klienta zawiera nieprawidłowy podpis. [Przyczyna — użyty klucz wygasł. Odcisk palca klucza używanego przez klienta: "{SomeThumbprint}", znaleziono klucz "Start=29/29/2021 21:13:15, End=06/29/2023 21:13:15", jest to problem ze skonfigurowaniem czasu na serwerze. Sprawdź czas UTC na wszystkich serwerach, uruchamiając je w programie PowerShell, i porównaj go z [System.DateTime]::UtcNow rzeczywistym czasem UTC. Jeśli czas jest poprawny, ustaw prawidłowe czasy na serwerach, a następnie spróbuj ponownie wykonać rejestrację.

Następne kroki

Aby wykonać następne zadanie zarządzania związane z tym artykułem, zobacz: