Rozwiązywanie problemów z rejestracją rozwiązania Azure Stack HCI
Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2
Ważne
Instrukcje rozwiązywania problemów podane w tym artykule dotyczą starszej wersji usługi Azure Stack HCI w wersji 22H2. Aby rozwiązać problemy z nowymi wdrożeniami z najnowszą ogólnie dostępną wersją, Azure Stack HCI w wersji 23H2, zobacz Uzyskiwanie pomocy technicznej dla problemów z wdrażaniem rozwiązania Azure Stack HCI.
Rozwiązywanie problemów z rejestracją rozwiązania Azure Stack HCI wymaga przyjrzenia się dziennikom rejestracji programu PowerShell i dziennikom debugowania hcisvc z każdego serwera w klastrze.
Zbieranie dzienników rejestracji programu PowerShell
Po uruchomieniu Register-AzStackHCI
poleceń cmdlet i Unregister-AzStackHCI
pliki dziennika o nazwie RegisterHCI_{yymmddd-hhss}.log i UnregisterHCI_{yyyymmd-hhss}.log są tworzone dla każdej próby. Możesz ustawić katalog dziennika dla tych plików dziennika przy użyciu parametru -LogsDirectory
Register-AzStackHCI
w poleceniu cmdlet i wywołać polecenie Get-AzStackHCILogsDirectory
w celu uzyskania lokalizacji. Domyślnie te pliki są tworzone w folderze C:\ProgramData\AzureStackHCI\Registration. W przypadku modułu programu PowerShell w wersji 2.1.2 lub starszej te pliki są tworzone w katalogu roboczym sesji programu PowerShell, w której są uruchamiane polecenia cmdlet.
Domyślnie dzienniki debugowania nie są uwzględniane. Jeśli występuje problem, który wymaga dodatkowych dzienników debugowania, ustaw preferencję debugowania na Kontynuuj , uruchamiając następujące polecenie cmdlet przed uruchomieniem Register-AzStackHCI
lub Unregister-AzStackHCI
:
$DebugPreference = 'Continue'
Zbieranie lokalnych dzienników hcisvc
Aby włączyć dzienniki debugowania dla hcisvc, uruchom następujące polecenie w programie PowerShell na każdym serwerze w klastrze:
wevtutil.exe sl /q /e:true Microsoft-AzureStack-HCI/Debug
Aby uzyskać dzienniki:
Get-WinEvent -Logname Microsoft-AzureStack-HCI/Debug -Oldest -ErrorAction Ignore
Nie można zarejestrować. Nie można wygenerować certyfikatu z podpisem własnym w węzłach {Node1,Node2}. Nie można ustawić i zweryfikować certyfikatu rejestracji w węzłach {Node1,Node2}
Wyjaśnienie stanu błędu:
Podczas rejestracji każdy serwer w klastrze musi być uruchomiony z wychodzącą łącznością internetową z platformą Azure. Polecenie cmdlet Register-AzStackHCI komunikuje się z każdym serwerem w klastrze w celu aprowizowania certyfikatów. Każdy serwer używa certyfikatu do wywołania interfejsu API do usług HCI w chmurze w celu zweryfikowania rejestracji.
Jeśli rejestracja nie powiedzie się, może zostać wyświetlony następujący komunikat: Nie można zarejestrować. Nie można wygenerować certyfikatu z podpisem własnym w węzłach {Node1,Node2}. Nie można ustawić i zweryfikować certyfikatu rejestracji w węzłach {Node1,Node2}
Jeśli istnieją nazwy węzłów po nie można wygenerować certyfikatu z podpisem własnym w węzłach w części komunikatu o błędzie, system nie mógł wygenerować certyfikatu na tych serwerach.
Akcja korygowania:
Sprawdź, czy każdy serwer wymieniony w powyższym komunikacie jest uruchomiony. Stan hcisvc można sprawdzić, uruchamiając
sc.exe query hcisvc
polecenie i uruchamiając go w razie potrzeby za pomocą poleceniastart-service hcisvc
.Sprawdź, czy każdy serwer wymieniony w komunikacie o błędzie ma łączność z maszyną, na której
Register-AzStackHCI
jest uruchamiane polecenie cmdlet. Zweryfikuj to, uruchamiając następujące polecenie cmdlet z maszyny, na którejRegister-AzStackHCI
jest uruchomiona, przy użyciu poleceniaNew-PSSession
w celu nawiązania połączenia z każdym serwerem w klastrze i upewnij się, że działa:New-PSSession -ComputerName {failing nodes}
Jeśli istnieją nazwy węzłów po ustawieniu i zweryfikowaniu certyfikatu rejestracji w węzłach w części komunikatu o błędzie, usługa mogła wygenerować certyfikat na serwerach, ale serwery nie mogły pomyślnie wywołać interfejsu API usługi w chmurze HCI. Aby rozwiązać problem:
Upewnij się, że każdy serwer ma wymaganą łączność internetową, aby komunikować się z usługami w chmurze Azure Stack HCI i innymi wymaganymi usługami platformy Azure, takimi jak Tożsamość Microsoft Entra, i że nie jest blokowany przez zapory. Zobacz Wymagania zapory dotyczące usługi Azure Stack HCI.
Spróbuj uruchomić
Invoke-AzStackHciConnectivityValidation
polecenie cmdlet z modułu AzStackHCI.EnvironmentChecker i upewnij się, że się powiedzie. To polecenie cmdlet wywołuje punkt końcowy kondycji usług HCI w chmurze w celu przetestowania łączności.Zapoznaj się z dziennikami debugowania hcisvc w każdym węźle wymienionym w komunikacie o błędzie.
- Komunikat ExecuteWithRetry operation AADTokenFetch zakończył się niepowodzeniem z błędem z możliwością ponawiania próby pojawia się kilka razy, zanim operacja ExecuteWithRetry operacja AADTokenFetch zakończyła się niepowodzeniem po ponownym ponawianiu próby lub operacji ExecuteWithRetry AADTokenFetch zakończyła się powodzeniem.
- Jeśli napotkasz operację ExecuteWithRetry AADTokenFetch nie powiodła się po ponownych próbach w dziennikach, system nie mógł pobrać tokenu Microsoft Entra z usługi nawet po ponownych próbach. Istnieje skojarzony wyjątek Microsoft Entra, który jest rejestrowany za pomocą tego komunikatu.
- Jeśli widzisz AADSTS700027: potwierdzenie klienta zawiera nieprawidłowy podpis. [Przyczyna — użyty klucz wygasł. Odcisk palca klucza używanego przez klienta: "{SomeThumbprint}", Znaleziono klucz "Start=06/29/2021 21:13:15, End=06/29/2023 21:13:15", jest to problem z tym, jak czas jest ustawiony na serwerze. Sprawdź czas UTC na wszystkich serwerach, uruchamiając
[System.DateTime]::UtcNow
polecenie w programie PowerShell, i porównaj go z rzeczywistym czasem UTC. Jeśli czas nie jest poprawny, ustaw poprawne czasy na serwerach i spróbuj ponownie przeprowadzić rejestrację.
Usunięcie zasobu HCI z portalu i ponowne zarejestrowanie tego samego klastra powoduje problemy
Wyjaśnienie stanu błędu:
Jeśli jawnie usunięto zasób klastra Azure Sack HCI z Azure Portal bez uprzedniego wyrejestrowania klastra z Windows Admin Center lub programu PowerShell, usunięcie zasobu usługi Azure Resource Manager HCI platformy Azure bezpośrednio z portalu powoduje wystąpienie stanu zasobu z nieprawidłowym klastrem. Wyrejestrowywanie powinno być zawsze wyzwalane z poziomu klastra HCI przy użyciu Unregister-AzStackHCI
polecenia cmdlet czystego wyrejestrowania. W tej sekcji opisano kroki oczyszczania scenariuszy, w których zasób klastra HCI został usunięty z portalu.
Akcja korygowania:
- Zaloguj się do lokalnego serwera klastra HCI przy użyciu poświadczeń użytkownika klastra.
Unregister-AzStackHCI
Uruchom polecenie cmdlet w klastrze, aby wyczyścić stan rejestracji klastra i stan usługi Arc klastra.- Jeśli wyrejestrowanie powiedzie się, przejdź do Tożsamość Microsoft Entra Rejestracje aplikacji > (Wszystkie aplikacje) i wyszukaj pasującą
clusterName
nazwę iclusterName.arc
. Usuń dwa identyfikatory aplikacji, jeśli istnieją. - Jeśli wyrejestrowanie zakończy się niepowodzeniem z powodu błędu ERROR: Nie można wyłączyć integracji usługi Azure Arc w nazwie> węzła węzła<, spróbuj uruchomić
Disable-AzureStackHCIArcIntegration
polecenie cmdlet w węźle. Jeśli węzeł znajduje się w stanie, w którymDisable-AzureStackHCIArcIntegration
nie można uruchomić, usuń węzeł z klastra i spróbuj ponownie uruchomićUnregister-AzStackHCI
polecenie cmdlet. Zaloguj się do każdego węzła:- Zmień katalog na miejsce, w którym zainstalowano agenta usługi Arc:
cd 'C:\Program Files\AzureConnectedMachineAgent\'
. - Pobierz stan na arcmagent.exe i określ grupę zasobów platformy Azure, do których ma być przewidywany:
.\azcmagent.exe show
. Dane wyjściowe tego polecenia zawierają informacje o grupie zasobów. - Wymuś rozłączenie agenta usługi Arc z węzła:
.\azcmagent.exe disconnect --force-local-only
. - Zaloguj się do Azure Portal i usuń zasób arc-for-Server z grupy zasobów określonej w kroku ii.
- Zmień katalog na miejsce, w którym zainstalowano agenta usługi Arc:
- Jeśli wyrejestrowanie powiedzie się, przejdź do Tożsamość Microsoft Entra Rejestracje aplikacji > (Wszystkie aplikacje) i wyszukaj pasującą
Użytkownik usunął identyfikatory aplikacji przez pomyłkę
Wyjaśnienie stanu błędu:
Jeśli klaster jest odłączony przez ponad 8 godzin, możliwe, że skojarzone rejestracje aplikacji Microsoft Entra reprezentujące klaster HCI i rejestracje usługi Arc mogły zostać przypadkowo usunięte. W przypadku prawidłowego funkcjonowania klastra HCI i scenariuszy usługi Arc podczas rejestracji są tworzone dwie rejestracje aplikacji w dzierżawie.
<clustername>
Jeśli identyfikator aplikacji zostanie usunięty, zasób klastra Połączenie platformy Azure w Azure Portal zostanie wyświetlony rozłączony — klaster nie jest w stanie połączenia przez ponad 8 godzin. Spójrz na dzienniki debugowania HCIsvc w węźle: komunikat o błędzie to Aplikacja o identyfikatorze "<ID>" nie została znaleziona w katalogu "Katalog domyślny". Może się to zdarzyć, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub wyraziła zgodę na to przez dowolnego użytkownika w dzierżawie. Żądanie uwierzytelniania mogło zostać wysłane do niewłaściwej dzierżawy.- W przypadku
<clustername>.arc
utworzenia podczas włączania usługi Arc nie występują żadne widoczne błędy podczas normalnego działania. Ta tożsamość jest wymagana tylko podczas procesów rejestracji i wyrejestrowania. W tym scenariuszu wyrejestrowanie kończy się niepowodzeniem z powodu błędu Nie można wyłączyć integracji usługi Azure Arc w nazwie> węzła węzła węzła<. Spróbuj uruchomić polecenie cmdlet Disable-AzureStackHCIArcIntegration w węźle. Jeśli węzeł znajduje się w stanie, w którym nie można uruchomić polecenia cmdlet Disable-AzureStackHCIArcIntegration, usuń węzeł z klastra i spróbuj ponownie uruchomić polecenie cmdlet Unregister-AzStackHCI.
Usunięcie dowolnej z tych aplikacji powoduje niepowodzenie komunikacji z klastra HCI z chmurą.
Akcja korygowania:
Jeśli tylko obiekt
<clustername> AppId
zostanie usunięty, wykonaj rejestrację naprawy w klastrze, aby skonfigurować aplikacje Microsoft Entra:Register-AzStackHCI -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
Naprawianie rejestracji spowoduje ponowne utworzenie niezbędnych Microsoft Entra aplikacji, zachowując inne informacje, takie jak nazwa zasobu, grupa zasobów i inne opcje rejestracji.
<clustername>.arc
Jeśli identyfikator aplikacji zostanie usunięty, w dziennikach nie ma widocznego błędu. Wyrejestrowanie kończy się niepowodzeniem w przypadku<clustername>.arc
usunięcia. Jeśli wyrejestrowanie zakończy się niepowodzeniem, wykonaj tę samą akcję korygowania opisaną w tej sekcji.
Błąd braku zasad
Wyjaśnienie stanu błędu:
Jeśli wcześniej zarejestrowany klaster ma stan OutOfPolicy, zmiany w konfiguracji systemu mogą spowodować, że stan rejestracji usługi Azure Stack HCI nie działa zgodnie z zasadami.
Na przykład zmiany systemowe mogą obejmować, ale nie są ograniczone do:
- Wyłączenie konfliktów ustawień bezpiecznego rozruchu w zarejestrowanym węźle.
- Wyczyszczenie modułu Trusted Platform Module (TPM).
- Znacząca zmiana czasu systemowego.
Uwaga
Usługa Azure Stack HCI 21H2 z KB5010421 i nowszymi wersjami podejmie próbę automatycznego odzyskania po stanie OutOfPolicy . Przejrzyj dziennik zdarzeń Microsoft-AzureStack-HCI/Administracja, aby uzyskać więcej informacji na temat bieżącego stanu OutOfPolicy i innych informacji.
Jakie komunikaty o identyfikatorze zdarzeń "OutOfPolicy" można oczekiwać podczas rejestracji?
Istnieją trzy typy komunikatów o identyfikatorze zdarzenia: informacyjne, ostrzeżenia i błędy.
Następujące komunikaty były aktualizacjami usługi Azure Stack HCI 21H2 z KB5010421 i nie będą widoczne, jeśli ta baza wiedzy nie jest zainstalowana.
Identyfikator zdarzenia informacyjnego
Informacyjne komunikaty o identyfikatorze zdarzenia, które występują podczas rejestracji. Przejrzyj i postępuj zgodnie z wszelkimi sugestiami w komunikacie:
(Informacje) Identyfikator zdarzenia 592: "Usługa Azure Stack HCI zainicjowała naprawę swoich danych. W tej chwili nie są wymagane żadne dalsze działania od użytkownika.
(Informacje) Identyfikator zdarzenia 594: "Usługa Azure Stack HCI napotkała błąd podczas uzyskiwania dostępu do danych. Aby naprawić, sprawdź, które węzły mają wpływ — jeśli cały klaster to OutOfPolicy (uruchom polecenie Get-AzureStackHCI) uruchom Unregister-AzStackHCI w klastrze, uruchom ponownie, a następnie uruchom polecenie Register-AzStackHCI. Jeśli dotyczy to tylko tego węzła, usuń ten węzeł z klastra, uruchom ponownie i poczekaj na ukończenie naprawy, a następnie ponownie dołącz do klastra.
Identyfikator zdarzenia ostrzeżenia
W przypadku komunikatów ostrzegawczych stan rejestracji nie został ukończony. Może wystąpić problem lub nie może być problemem. Najpierw przejrzyj komunikat o identyfikatorze zdarzenia przed wykonaniem jakichkolwiek kroków rozwiązywania problemów.
(Ostrzeżenie) Identyfikator zdarzenia 585: "Usługa Azure Stack HCI nie może odnowić licencji z platformy Azure. Aby uzyskać więcej informacji na temat konkretnego błędu, włącz kanał zdarzeń Microsoft-AzureStack-HCI/Debug.
Uwaga
Możliwe opóźnienia podczas ponownego ustanawiania pełnego połączenia z platformą Azure są oczekiwane po pomyślnym automatycznym naprawie i mogą spowodować pojawienie się zdarzenia o identyfikatorze 585 . Nie ma to wpływu na obciążenia ani licencjonowanie węzła. Oznacza to, że nadal istnieje zainstalowana licencja, chyba że węzeł był poza 30-dniowym oknem przed automatyczną naprawą.
Uwaga
W niektórych przypadkach rozwiązanie Azure Stack HCI może zakończyć się niepowodzeniem w automatycznym odzyskiwaniu. Taka sytuacja może wystąpić, gdy stan rejestracji wszystkich węzłów w klastrze jest poza zasadami. Niektóre kroki ręczne są wymagane. Zobacz komunikaty o identyfikatorze zdarzenia Microsoft-AzureStack-HCI/Administracja.
Identyfikator zdarzenia błędu
Komunikaty o błędach identyfikatora zdarzenia identyfikują błąd w procesie rejestracji. Komunikat o błędzie zawiera instrukcje dotyczące sposobu rozwiązywania błędu.
(Błąd) Zdarzenie o identyfikatorze 591: "Usługa Azure Stack HCI nie mogła nawiązać połączenia z platformą Azure. Jeśli ten błąd będzie nadal wyświetlany, spróbuj uruchomić
Register-AzStackHCI
ponownie za pomocą parametru-RepairRegistration
.(Błąd) Identyfikator zdarzenia 594: "Usługa Azure Stack HCI napotkała błąd podczas uzyskiwania dostępu do danych. Aby naprawić ten problem, sprawdź, które węzły mają wpływ — jeśli cały klaster ma wartość OutOfPolicy (uruchom
Get-AzureStackHCI
polecenie ), uruchomUnregister-AzStackHCI
polecenie w klastrze, uruchom ponownie, a następnie uruchom polecenieRegister-AzStackHCI
. Jeśli dotyczy to tylko określonego węzła, usuń go z klastra, przeprowadź ponowne uruchomienie, poczekaj na zakończenie naprawy, a następnie ponownie dołącz do klastra”.
Zasób klastra i usługi Arc w Azure Portal istnieje, ale stan Get-AzureStackHCI to "Jeszcze nie zarejestrowano"
Wyjaśnienie stanu błędu:
Ten problem jest spowodowany wyrejestrowaniem klastra HCI z niewłaściwym środowiskiem chmury lub nieprawidłowymi informacjami o subskrypcji. Jeśli użytkownik uruchamia Unregister-AzStackHCI
polecenie cmdlet z nieprawidłowymi -EnvironmentName
parametrami lub -SubcriptionId
parametrami klastra, stan rejestracji klastra zostanie usunięty z samego klastra lokalnego, ale zasoby klastra i usługi Arc w Azure Portal nadal będą istnieć w oryginalnym środowisku lub subskrypcji.
Na przykład:
Źle
-EnvironmentName <value>
: klaster został zarejestrowany w-EnvironmentName AzureUSGovernment
programie, jak w poniższym przykładzie. Wartość domyślna-EnvironmentName
to "Azurecloud". Na przykład uruchomiono:Register-AzStackHCI -SubscriptionId "<subscription_ID>" -EnvironmentName AzureUSGovernment
Następnie uruchomiono
Unregister-AzStackHCI
polecenie cmdlet z-EnvironmentName Azurecloud
(ustawieniem domyślnym) w następujący sposób:Unregister-AzStackHCI -SubscriptionId "<subscription_ID>"
Źle
-SubscriptionId <value>
: Klaster-SubscriptionId "<subscription_id_1>"
został zarejestrowany w następujący sposób:Register-AzStackHCI -SubscriptionId "<subscription_id_1>"
Następnie uruchomiono
Unregister-AzStackHCI
polecenie cmdlet dla innego identyfikatora subskrypcji:Unregister-AzStackHCI -SubscriptionId "<subscription_id_2>"
Akcja korygowania:
- Usuń zasoby klastra i usługi Arc z portalu.
- Przejdź do Tożsamość Microsoft Entra Rejestracje aplikacji > (wszystkie aplikacje) i wyszukaj pasujące
<clusterName>
nazwy, a<clusterName>.arc
następnie usuń dwa identyfikatory aplikacji.
Wystawianie Sync-AzureStackHCI natychmiast po ponownym uruchomieniu węzłów klastra powoduje usunięcie zasobów usługi Arc
Wyjaśnienie stanu błędu:
Wykonanie synchronizacji spisu przed synchronizacją węzłów może spowodować wysłanie synchronizacji na platformę Azure, co nie obejmuje węzła. Spowoduje to usunięcie zasobu usługi Arc dla tego węzła. Polecenie Sync-AzureStackHCI
cmdlet musi być używane tylko do debugowania łączności klastra HCI z chmurą. Klaster HCI ma niewielki czas rozgrzewki po ponownym uruchomieniu w celu uzgodnienia stanu klastra; w związku z tym nie należy wykonywać Sync-AzureStackHCI
wkrótce po ponownym uruchomieniu węzła.
Akcja korygowania:
Na Azure Portal zaloguj się do węzła, który jest wyświetlany jako Nie zainstalowano.
Odłącz agenta usługi Arc przy użyciu następujących dwóch poleceń:
cd "C:\Program Files\AzureConnectedMachineAgent"
to
.\azcmagent.exe disconnect --force-local-only
Napraw rejestrację:
Register-AzStackHCI -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
Po operacji naprawy węzeł powraca do stanu połączonego.
Rejestracja zakończyła się pomyślnie, ale połączenie usługi Azure Arc w portalu wskazuje, że nie zainstalowano
Scenariusz 1
Wyjaśnienie stanu błędu:
Może się tak zdarzyć, jeśli wymagana rola azure Connected Machine Resource Manager zostanie usunięta z dostawcy zasobów HCI w grupie zasobów Arc-for-Server.
Uprawnienie można znaleźć w bloku Access Control grupy zasobów w Azure Portal. Na poniższej ilustracji przedstawiono uprawnienie:
Akcja korygowania:
Uruchom polecenie cmdlet rejestracji naprawy:
Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
Scenariusz 2
Wyjaśnienie stanu błędu:
Ten komunikat może być również spowodowany przejściowym problemem, który czasami występuje podczas rejestracji usługi Azure Stack HCI. W takim przypadku polecenie Register-AzStackHCI
cmdlet wyświetli następujący komunikat ostrzegawczy:
Akcja korygowania:
Poczekaj 12 godzin po automatycznej rejestracji na rozwiązanie problemu.
Scenariusz 3
Wyjaśnienie stanu błędu:
Może się to zdarzyć również wtedy, gdy serwer proxy nie jest prawidłowo skonfigurowany pod kątem połączenia z usługami w chmurze Azure ARC z węzłów HCI. W dziennikach agenta usługi Arc może zostać wyświetlony następujący błąd:
Akcja korygowania:
Aby rozwiązać ten problem, postępuj zgodnie z wytycznymi, aby zaktualizować ustawienia serwera proxy. Następnie zarejestruj ponownie klaster rozwiązania Azure Stack HCI.
Nie można wymienić certyfikatów w usługach Fairfax i Mooncake
Wyjaśnienie stanu błędu:
- W Azure Portal zasób klastra Połączenie platformy Azure wyświetla komunikat Rozłączone.
- Przyjrzyj się dziennikom debugowania HCIsvc w węźle. Komunikat o błędzie to wyjątek: AADSTS700027: Weryfikacja podpisu potwierdzenia klienta nie powiodła się.
- Błąd można również wyświetlić jako wartość RotateRegistrationCertificate: Invalid Audience (Nieprawidłowa grupa odbiorców).
Akcja korygowania:
Wykonaj rejestrację naprawy w klastrze, aby dodać nowe certyfikaty w aplikacji Microsoft Entra:
Register-AzStackHCI -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
Naprawianie rejestracji powoduje wygenerowanie nowych certyfikatów zastępczych w aplikacji Microsoft Entra przy zachowaniu innych informacji, takich jak nazwa zasobu, grupa zasobów i inne opcje rejestracji.
OnPremisesPasswordValidationTimeSkew
Wyjaśnienie stanu błędu:
Microsoft Entra generowanie tokenu kończy się niepowodzeniem z powodu błędu czasu, jeśli czas węzła lokalnego jest zbyt daleko od synchronizacji z rzeczywistą bieżącą godziną (UTC). Tożsamość Microsoft Entra zwraca następujący błąd:
AADSTS80013: OnPremisesPasswordValidationTimeSkew — nie można ukończyć próby uwierzytelnienia z powodu niesymetryczności czasu między maszyną, na którym działa agent uwierzytelniania a usługą AD. Rozwiązywanie problemów z synchronizacją czasu.
Akcja korygowania:
Upewnij się, że czas jest synchronizowany ze znanym i dokładnym źródłem czasu.
Nie można uzyskać tokenu dla dzierżawy z powodu błędu
Wyjaśnienie stanu błędu:
Jeśli konto użytkownika używane do rejestracji jest częścią wielu Microsoft Entra dzierżaw, należy określić -TenantId
podczas rejestracji klastra i wyrejestrowania. W przeciwnym razie błąd: Nie można uzyskać tokenu dla dzierżawy z błędem. Aby uzyskać dostęp do dzierżawy, należy użyć uwierzytelniania wieloskładnikowego. Uruchom Connect-AzAccount
ponownie polecenie z dodatkowym parametrem -TenantId
.
Akcja korygowania:
W przypadku rejestracji klastra
-TenantId
określ parametr:Register-AzStackHCI -SubscriptionId "<subscription_ID>" -ComputerName Server1 -TenantId <Tenant_ID>
W przypadku wyrejestrowania określ
-TenantId
parametr :Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001 -TenantId <Tenant_ID>
Co najmniej jeden węzeł klastra nie może nawiązać połączenia z platformą Azure
Wyjaśnienie stanu błędu:
Ten problem występuje, gdy co najmniej jeden węzeł klastra miał problemy z łącznością po rejestracji i przez długi czas nie mógł nawiązać połączenia z platformą Azure. Nawet po rozwiązaniu problemów z łącznością węzły nie mogą ponownie nawiązać połączenia z platformą Azure z powodu wygasłych certyfikatów.
Akcja korygowania:
Zaloguj się do odłączonego węzła.
Uruchom polecenie
Disable-AzureStackHCIArcIntegration
.Sprawdź stan integracji usługi ARC, uruchamiając
Get-AzureStackHCIArcIntegration
polecenie i upewnij się, że jest teraz wyświetlany komunikat "Wyłączone" dla odłączonego węzła:Zaloguj się do Azure Portal i usuń zasób usługi Azure Resource Manager reprezentujący serwer Arc dla tego węzła.
Zaloguj się ponownie do odłączonego węzła i uruchom polecenie
Enable-AzureStackHCIArcIntegration
.Uruchom polecenie
Sync-AzureStackHCI
w węźle.
Niepowodzenie zadania podczas próby utworzenia maszyny wirtualnej
Wyjaśnienie stanu błędu:
Jeśli klaster nie jest zarejestrowany na platformie Azure podczas wdrażania lub jeśli klaster jest zarejestrowany, ale nie nawiązał połączenia z platformą Azure przez ponad 30 dni, system nie zezwoli na tworzenie ani dodawanie nowych maszyn wirtualnych. W takim przypadku podczas próby utworzenia maszyn wirtualnych zostanie wyświetlony następujący komunikat o błędzie:
There was a failure configuring the virtual machine role for 'vmname'. Job failed. Error opening "vmname" clustered roles. The service being accessed is licensed for a particular number of connections. No more connections can be made to the service at this time because there are already as many connections as the service can accept.
Akcja korygowania:
Zarejestruj klaster HCI na platformie Azure. Aby uzyskać informacje na temat rejestrowania klastra, zapoznaj się z instrukcjami w dokumentacji Register-AzStackHCI.
Używanie wspólnej grupy zasobów dla zasobów klastra i usługi Arc-for-Server
Najnowszy moduł programu PowerShell obsługuje wspólną grupę zasobów dla zasobów klastra i serwera Arc-for-Server lub użycie dowolnej wstępnie istniejącej grupy zasobów dla zasobów usługi Arc-for-Server.
W przypadku klastrów zarejestrowanych w module programu PowerShell w wersji 1.4.1 lub starszej można wykonać następujące kroki, aby użyć nowej funkcji:
- Wyrejestruj klaster, uruchamiając polecenie
Unregister-AzStackHCI
z jednego z węzłów. Zobacz Wyrejestrowywanie rozwiązania Azure Stack HCI przy użyciu programu PowerShell. - Zainstaluj najnowszy moduł programu PowerShell:
Install-Module Az.StackHCI -Force
. - Uruchom polecenie
Register-AzStackHCI
, przekazując odpowiednie parametry dla-ResourceGroupName
parametrów i-ArcForServerResourceGroupName
.
Uwaga
Jeśli używasz oddzielnej grupy zasobów dla zasobów usługi Arc-for-Server, zalecamy użycie grupy zasobów z zasobami arc-for-Server powiązanymi tylko z usługą Azure Stack HCI. Dostawca zasobów rozwiązania Azure Stack HCI ma uprawnienia do zarządzania innymi zasobami arc-for-Server w grupie ArcServerResourceGroup.
Następne kroki
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla