Share via

Rozwiązywanie problemów z rejestracją rozwiązania Azure Stack HCI

  • Artykuł

Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2

Ważne

Instrukcje rozwiązywania problemów podane w tym artykule dotyczą starszej wersji usługi Azure Stack HCI w wersji 22H2. Aby rozwiązać problemy z nowymi wdrożeniami z najnowszą ogólnie dostępną wersją, Azure Stack HCI w wersji 23H2, zobacz Uzyskiwanie pomocy technicznej dla problemów z wdrażaniem rozwiązania Azure Stack HCI.

Rozwiązywanie problemów z rejestracją rozwiązania Azure Stack HCI wymaga przyjrzenia się dziennikom rejestracji programu PowerShell i dziennikom debugowania hcisvc z każdego serwera w klastrze.

Zbieranie dzienników rejestracji programu PowerShell

Po uruchomieniu Register-AzStackHCI poleceń cmdlet i Unregister-AzStackHCI pliki dziennika o nazwie RegisterHCI_{yymmddd-hhss}.log i UnregisterHCI_{yyyymmd-hhss}.log są tworzone dla każdej próby. Możesz ustawić katalog dziennika dla tych plików dziennika przy użyciu parametru -LogsDirectoryRegister-AzStackHCI w poleceniu cmdlet i wywołać polecenie Get-AzStackHCILogsDirectory w celu uzyskania lokalizacji. Domyślnie te pliki są tworzone w folderze C:\ProgramData\AzureStackHCI\Registration. W przypadku modułu programu PowerShell w wersji 2.1.2 lub starszej te pliki są tworzone w katalogu roboczym sesji programu PowerShell, w której są uruchamiane polecenia cmdlet.

Domyślnie dzienniki debugowania nie są uwzględniane. Jeśli występuje problem, który wymaga dodatkowych dzienników debugowania, ustaw preferencję debugowania na Kontynuuj , uruchamiając następujące polecenie cmdlet przed uruchomieniem Register-AzStackHCI lub Unregister-AzStackHCI:

$DebugPreference = 'Continue'

Zbieranie lokalnych dzienników hcisvc

Aby włączyć dzienniki debugowania dla hcisvc, uruchom następujące polecenie w programie PowerShell na każdym serwerze w klastrze:

wevtutil.exe sl /q /e:true Microsoft-AzureStack-HCI/Debug

Aby uzyskać dzienniki:

Get-WinEvent -Logname Microsoft-AzureStack-HCI/Debug -Oldest -ErrorAction Ignore

Nie można zarejestrować. Nie można wygenerować certyfikatu z podpisem własnym w węzłach {Node1,Node2}. Nie można ustawić i zweryfikować certyfikatu rejestracji w węzłach {Node1,Node2}

Wyjaśnienie stanu błędu:

Podczas rejestracji każdy serwer w klastrze musi być uruchomiony z wychodzącą łącznością internetową z platformą Azure. Polecenie cmdlet Register-AzStackHCI komunikuje się z każdym serwerem w klastrze w celu aprowizowania certyfikatów. Każdy serwer używa certyfikatu do wywołania interfejsu API do usług HCI w chmurze w celu zweryfikowania rejestracji.

Jeśli rejestracja nie powiedzie się, może zostać wyświetlony następujący komunikat: Nie można zarejestrować. Nie można wygenerować certyfikatu z podpisem własnym w węzłach {Node1,Node2}. Nie można ustawić i zweryfikować certyfikatu rejestracji w węzłach {Node1,Node2}

Jeśli istnieją nazwy węzłów po nie można wygenerować certyfikatu z podpisem własnym w węzłach w części komunikatu o błędzie, system nie mógł wygenerować certyfikatu na tych serwerach.

Akcja korygowania:

  1. Sprawdź, czy każdy serwer wymieniony w powyższym komunikacie jest uruchomiony. Stan hcisvc można sprawdzić, uruchamiając sc.exe query hcisvc polecenie i uruchamiając go w razie potrzeby za pomocą polecenia start-service hcisvc.

  2. Sprawdź, czy każdy serwer wymieniony w komunikacie o błędzie ma łączność z maszyną, na której Register-AzStackHCI jest uruchamiane polecenie cmdlet. Zweryfikuj to, uruchamiając następujące polecenie cmdlet z maszyny, na której Register-AzStackHCI jest uruchomiona, przy użyciu polecenia New-PSSession w celu nawiązania połączenia z każdym serwerem w klastrze i upewnij się, że działa:

    New-PSSession -ComputerName {failing nodes}

Jeśli istnieją nazwy węzłów po ustawieniu i zweryfikowaniu certyfikatu rejestracji w węzłach w części komunikatu o błędzie, usługa mogła wygenerować certyfikat na serwerach, ale serwery nie mogły pomyślnie wywołać interfejsu API usługi w chmurze HCI. Aby rozwiązać problem:

  1. Upewnij się, że każdy serwer ma wymaganą łączność internetową, aby komunikować się z usługami w chmurze Azure Stack HCI i innymi wymaganymi usługami platformy Azure, takimi jak Tożsamość Microsoft Entra, i że nie jest blokowany przez zapory. Zobacz Wymagania zapory dotyczące usługi Azure Stack HCI.

  2. Spróbuj uruchomić Invoke-AzStackHciConnectivityValidation polecenie cmdlet z modułu AzStackHCI.EnvironmentChecker i upewnij się, że się powiedzie. To polecenie cmdlet wywołuje punkt końcowy kondycji usług HCI w chmurze w celu przetestowania łączności.

  3. Zapoznaj się z dziennikami debugowania hcisvc w każdym węźle wymienionym w komunikacie o błędzie.

    • Komunikat ExecuteWithRetry operation AADTokenFetch zakończył się niepowodzeniem z błędem z możliwością ponawiania próby pojawia się kilka razy, zanim operacja ExecuteWithRetry operacja AADTokenFetch zakończyła się niepowodzeniem po ponownym ponawianiu próby lub operacji ExecuteWithRetry AADTokenFetch zakończyła się powodzeniem.
    • Jeśli napotkasz operację ExecuteWithRetry AADTokenFetch nie powiodła się po ponownych próbach w dziennikach, system nie mógł pobrać tokenu Microsoft Entra z usługi nawet po ponownych próbach. Istnieje skojarzony wyjątek Microsoft Entra, który jest rejestrowany za pomocą tego komunikatu.
    • Jeśli widzisz AADSTS700027: potwierdzenie klienta zawiera nieprawidłowy podpis. [Przyczyna — użyty klucz wygasł. Odcisk palca klucza używanego przez klienta: "{SomeThumbprint}", Znaleziono klucz "Start=06/29/2021 21:13:15, End=06/29/2023 21:13:15", jest to problem z tym, jak czas jest ustawiony na serwerze. Sprawdź czas UTC na wszystkich serwerach, uruchamiając [System.DateTime]::UtcNow polecenie w programie PowerShell, i porównaj go z rzeczywistym czasem UTC. Jeśli czas nie jest poprawny, ustaw poprawne czasy na serwerach i spróbuj ponownie przeprowadzić rejestrację.

Usunięcie zasobu HCI z portalu i ponowne zarejestrowanie tego samego klastra powoduje problemy

Wyjaśnienie stanu błędu:

Jeśli jawnie usunięto zasób klastra Azure Sack HCI z Azure Portal bez uprzedniego wyrejestrowania klastra z Windows Admin Center lub programu PowerShell, usunięcie zasobu usługi Azure Resource Manager HCI platformy Azure bezpośrednio z portalu powoduje wystąpienie stanu zasobu z nieprawidłowym klastrem. Wyrejestrowywanie powinno być zawsze wyzwalane z poziomu klastra HCI przy użyciu Unregister-AzStackHCI polecenia cmdlet czystego wyrejestrowania. W tej sekcji opisano kroki oczyszczania scenariuszy, w których zasób klastra HCI został usunięty z portalu.

Akcja korygowania:

  1. Zaloguj się do lokalnego serwera klastra HCI przy użyciu poświadczeń użytkownika klastra.
  2. Unregister-AzStackHCI Uruchom polecenie cmdlet w klastrze, aby wyczyścić stan rejestracji klastra i stan usługi Arc klastra.
    • Jeśli wyrejestrowanie powiedzie się, przejdź do Tożsamość Microsoft Entra Rejestracje aplikacji > (Wszystkie aplikacje) i wyszukaj pasującą clusterName nazwę i clusterName.arc. Usuń dwa identyfikatory aplikacji, jeśli istnieją.
    • Jeśli wyrejestrowanie zakończy się niepowodzeniem z powodu błędu ERROR: Nie można wyłączyć integracji usługi Azure Arc w nazwie> węzła węzła<, spróbuj uruchomić Disable-AzureStackHCIArcIntegration polecenie cmdlet w węźle. Jeśli węzeł znajduje się w stanie, w którym Disable-AzureStackHCIArcIntegration nie można uruchomić, usuń węzeł z klastra i spróbuj ponownie uruchomić Unregister-AzStackHCI polecenie cmdlet. Zaloguj się do każdego węzła:
      1. Zmień katalog na miejsce, w którym zainstalowano agenta usługi Arc: cd 'C:\Program Files\AzureConnectedMachineAgent\'.
      2. Pobierz stan na arcmagent.exe i określ grupę zasobów platformy Azure, do których ma być przewidywany: .\azcmagent.exe show. Dane wyjściowe tego polecenia zawierają informacje o grupie zasobów.
      3. Wymuś rozłączenie agenta usługi Arc z węzła: .\azcmagent.exe disconnect --force-local-only.
      4. Zaloguj się do Azure Portal i usuń zasób arc-for-Server z grupy zasobów określonej w kroku ii.

Użytkownik usunął identyfikatory aplikacji przez pomyłkę

Wyjaśnienie stanu błędu:

Jeśli klaster jest odłączony przez ponad 8 godzin, możliwe, że skojarzone rejestracje aplikacji Microsoft Entra reprezentujące klaster HCI i rejestracje usługi Arc mogły zostać przypadkowo usunięte. W przypadku prawidłowego funkcjonowania klastra HCI i scenariuszy usługi Arc podczas rejestracji są tworzone dwie rejestracje aplikacji w dzierżawie.

  • <clustername> Jeśli identyfikator aplikacji zostanie usunięty, zasób klastra Połączenie platformy Azure w Azure Portal zostanie wyświetlony rozłączony — klaster nie jest w stanie połączenia przez ponad 8 godzin. Spójrz na dzienniki debugowania HCIsvc w węźle: komunikat o błędzie to Aplikacja o identyfikatorze "<ID>" nie została znaleziona w katalogu "Katalog domyślny". Może się to zdarzyć, jeśli aplikacja nie została zainstalowana przez administratora dzierżawy lub wyraziła zgodę na to przez dowolnego użytkownika w dzierżawie. Żądanie uwierzytelniania mogło zostać wysłane do niewłaściwej dzierżawy.
  • W przypadku <clustername>.arc utworzenia podczas włączania usługi Arc nie występują żadne widoczne błędy podczas normalnego działania. Ta tożsamość jest wymagana tylko podczas procesów rejestracji i wyrejestrowania. W tym scenariuszu wyrejestrowanie kończy się niepowodzeniem z powodu błędu Nie można wyłączyć integracji usługi Azure Arc w nazwie> węzła węzła węzła<. Spróbuj uruchomić polecenie cmdlet Disable-AzureStackHCIArcIntegration w węźle. Jeśli węzeł znajduje się w stanie, w którym nie można uruchomić polecenia cmdlet Disable-AzureStackHCIArcIntegration, usuń węzeł z klastra i spróbuj ponownie uruchomić polecenie cmdlet Unregister-AzStackHCI.

Usunięcie dowolnej z tych aplikacji powoduje niepowodzenie komunikacji z klastra HCI z chmurą.

Akcja korygowania:

  • Jeśli tylko obiekt <clustername> AppId zostanie usunięty, wykonaj rejestrację naprawy w klastrze, aby skonfigurować aplikacje Microsoft Entra:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration

    Naprawianie rejestracji spowoduje ponowne utworzenie niezbędnych Microsoft Entra aplikacji, zachowując inne informacje, takie jak nazwa zasobu, grupa zasobów i inne opcje rejestracji.

  • <clustername>.arc Jeśli identyfikator aplikacji zostanie usunięty, w dziennikach nie ma widocznego błędu. Wyrejestrowanie kończy się niepowodzeniem w przypadku <clustername>.arc usunięcia. Jeśli wyrejestrowanie zakończy się niepowodzeniem, wykonaj tę samą akcję korygowania opisaną w tej sekcji.

Błąd braku zasad

Wyjaśnienie stanu błędu:

Jeśli wcześniej zarejestrowany klaster ma stan OutOfPolicy, zmiany w konfiguracji systemu mogą spowodować, że stan rejestracji usługi Azure Stack HCI nie działa zgodnie z zasadami.

Na przykład zmiany systemowe mogą obejmować, ale nie są ograniczone do:

  • Wyłączenie konfliktów ustawień bezpiecznego rozruchu w zarejestrowanym węźle.
  • Wyczyszczenie modułu Trusted Platform Module (TPM).
  • Znacząca zmiana czasu systemowego.

Uwaga

Usługa Azure Stack HCI 21H2 z KB5010421 i nowszymi wersjami podejmie próbę automatycznego odzyskania po stanie OutOfPolicy . Przejrzyj dziennik zdarzeń Microsoft-AzureStack-HCI/Administracja, aby uzyskać więcej informacji na temat bieżącego stanu OutOfPolicy i innych informacji.

Jakie komunikaty o identyfikatorze zdarzeń "OutOfPolicy" można oczekiwać podczas rejestracji?

Istnieją trzy typy komunikatów o identyfikatorze zdarzenia: informacyjne, ostrzeżenia i błędy.

Następujące komunikaty były aktualizacjami usługi Azure Stack HCI 21H2 z KB5010421 i nie będą widoczne, jeśli ta baza wiedzy nie jest zainstalowana.

Identyfikator zdarzenia informacyjnego

Informacyjne komunikaty o identyfikatorze zdarzenia, które występują podczas rejestracji. Przejrzyj i postępuj zgodnie z wszelkimi sugestiami w komunikacie:

  • (Informacje) Identyfikator zdarzenia 592: "Usługa Azure Stack HCI zainicjowała naprawę swoich danych. W tej chwili nie są wymagane żadne dalsze działania od użytkownika.

  • (Informacje) Identyfikator zdarzenia 594: "Usługa Azure Stack HCI napotkała błąd podczas uzyskiwania dostępu do danych. Aby naprawić, sprawdź, które węzły mają wpływ — jeśli cały klaster to OutOfPolicy (uruchom polecenie Get-AzureStackHCI) uruchom Unregister-AzStackHCI w klastrze, uruchom ponownie, a następnie uruchom polecenie Register-AzStackHCI. Jeśli dotyczy to tylko tego węzła, usuń ten węzeł z klastra, uruchom ponownie i poczekaj na ukończenie naprawy, a następnie ponownie dołącz do klastra.

Identyfikator zdarzenia ostrzeżenia

W przypadku komunikatów ostrzegawczych stan rejestracji nie został ukończony. Może wystąpić problem lub nie może być problemem. Najpierw przejrzyj komunikat o identyfikatorze zdarzenia przed wykonaniem jakichkolwiek kroków rozwiązywania problemów.

(Ostrzeżenie) Identyfikator zdarzenia 585: "Usługa Azure Stack HCI nie może odnowić licencji z platformy Azure. Aby uzyskać więcej informacji na temat konkretnego błędu, włącz kanał zdarzeń Microsoft-AzureStack-HCI/Debug.

Uwaga

Możliwe opóźnienia podczas ponownego ustanawiania pełnego połączenia z platformą Azure są oczekiwane po pomyślnym automatycznym naprawie i mogą spowodować pojawienie się zdarzenia o identyfikatorze 585 . Nie ma to wpływu na obciążenia ani licencjonowanie węzła. Oznacza to, że nadal istnieje zainstalowana licencja, chyba że węzeł był poza 30-dniowym oknem przed automatyczną naprawą.

Uwaga

W niektórych przypadkach rozwiązanie Azure Stack HCI może zakończyć się niepowodzeniem w automatycznym odzyskiwaniu. Taka sytuacja może wystąpić, gdy stan rejestracji wszystkich węzłów w klastrze jest poza zasadami. Niektóre kroki ręczne są wymagane. Zobacz komunikaty o identyfikatorze zdarzenia Microsoft-AzureStack-HCI/Administracja.

Identyfikator zdarzenia błędu

Komunikaty o błędach identyfikatora zdarzenia identyfikują błąd w procesie rejestracji. Komunikat o błędzie zawiera instrukcje dotyczące sposobu rozwiązywania błędu.

  • (Błąd) Zdarzenie o identyfikatorze 591: "Usługa Azure Stack HCI nie mogła nawiązać połączenia z platformą Azure. Jeśli ten błąd będzie nadal wyświetlany, spróbuj uruchomić Register-AzStackHCI ponownie za pomocą parametru -RepairRegistration .

  • (Błąd) Identyfikator zdarzenia 594: "Usługa Azure Stack HCI napotkała błąd podczas uzyskiwania dostępu do danych. Aby naprawić ten problem, sprawdź, które węzły mają wpływ — jeśli cały klaster ma wartość OutOfPolicy (uruchom Get-AzureStackHCIpolecenie ), uruchom Unregister-AzStackHCI polecenie w klastrze, uruchom ponownie, a następnie uruchom polecenie Register-AzStackHCI. Jeśli dotyczy to tylko określonego węzła, usuń go z klastra, przeprowadź ponowne uruchomienie, poczekaj na zakończenie naprawy, a następnie ponownie dołącz do klastra”.

Zasób klastra i usługi Arc w Azure Portal istnieje, ale stan Get-AzureStackHCI to "Jeszcze nie zarejestrowano"

Wyjaśnienie stanu błędu:

Ten problem jest spowodowany wyrejestrowaniem klastra HCI z niewłaściwym środowiskiem chmury lub nieprawidłowymi informacjami o subskrypcji. Jeśli użytkownik uruchamia Unregister-AzStackHCI polecenie cmdlet z nieprawidłowymi -EnvironmentName parametrami lub -SubcriptionId parametrami klastra, stan rejestracji klastra zostanie usunięty z samego klastra lokalnego, ale zasoby klastra i usługi Arc w Azure Portal nadal będą istnieć w oryginalnym środowisku lub subskrypcji.

Na przykład:

  • Źle -EnvironmentName <value>: klaster został zarejestrowany w -EnvironmentName AzureUSGovernment programie, jak w poniższym przykładzie. Wartość domyślna -EnvironmentName to "Azurecloud". Na przykład uruchomiono:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -EnvironmentName AzureUSGovernment

    Następnie uruchomiono Unregister-AzStackHCI polecenie cmdlet z -EnvironmentName Azurecloud (ustawieniem domyślnym) w następujący sposób:

    Unregister-AzStackHCI -SubscriptionId "<subscription_ID>"

  • Źle -SubscriptionId <value>: Klaster -SubscriptionId "<subscription_id_1>" został zarejestrowany w następujący sposób:

    Register-AzStackHCI  -SubscriptionId "<subscription_id_1>"

    Następnie uruchomiono Unregister-AzStackHCI polecenie cmdlet dla innego identyfikatora subskrypcji:

    Unregister-AzStackHCI -SubscriptionId "<subscription_id_2>"

Akcja korygowania:

  1. Usuń zasoby klastra i usługi Arc z portalu.
  2. Przejdź do Tożsamość Microsoft Entra Rejestracje aplikacji > (wszystkie aplikacje) i wyszukaj pasujące <clusterName> nazwy, a <clusterName>.arcnastępnie usuń dwa identyfikatory aplikacji.

Wystawianie Sync-AzureStackHCI natychmiast po ponownym uruchomieniu węzłów klastra powoduje usunięcie zasobów usługi Arc

Wyjaśnienie stanu błędu:

Wykonanie synchronizacji spisu przed synchronizacją węzłów może spowodować wysłanie synchronizacji na platformę Azure, co nie obejmuje węzła. Spowoduje to usunięcie zasobu usługi Arc dla tego węzła. Polecenie Sync-AzureStackHCI cmdlet musi być używane tylko do debugowania łączności klastra HCI z chmurą. Klaster HCI ma niewielki czas rozgrzewki po ponownym uruchomieniu w celu uzgodnienia stanu klastra; w związku z tym nie należy wykonywać Sync-AzureStackHCI wkrótce po ponownym uruchomieniu węzła.

Akcja korygowania:

  1. Na Azure Portal zaloguj się do węzła, który jest wyświetlany jako Nie zainstalowano.

  2. Odłącz agenta usługi Arc przy użyciu następujących dwóch poleceń:

    cd "C:\Program Files\AzureConnectedMachineAgent"

    to

    .\azcmagent.exe disconnect --force-local-only

  3. Napraw rejestrację:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1  -RepairRegistration

  4. Po operacji naprawy węzeł powraca do stanu połączonego.

Rejestracja zakończyła się pomyślnie, ale połączenie usługi Azure Arc w portalu wskazuje, że nie zainstalowano

Scenariusz 1

Wyjaśnienie stanu błędu:

Może się tak zdarzyć, jeśli wymagana rola azure Connected Machine Resource Manager zostanie usunięta z dostawcy zasobów HCI w grupie zasobów Arc-for-Server.

Uprawnienie można znaleźć w bloku Access Control grupy zasobów w Azure Portal. Na poniższej ilustracji przedstawiono uprawnienie:

Zrzut ekranu przedstawiający blok kontroli dostępu.

Akcja korygowania:

Uruchom polecenie cmdlet rejestracji naprawy:

Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1  -RepairRegistration

Scenariusz 2

Wyjaśnienie stanu błędu:

Ten komunikat może być również spowodowany przejściowym problemem, który czasami występuje podczas rejestracji usługi Azure Stack HCI. W takim przypadku polecenie Register-AzStackHCI cmdlet wyświetli następujący komunikat ostrzegawczy:

Zrzut ekranu przedstawiający komunikat wyjściowy z polecenia cmdlet Register-AzStackHCI.

Akcja korygowania:

Poczekaj 12 godzin po automatycznej rejestracji na rozwiązanie problemu.

Scenariusz 3

Wyjaśnienie stanu błędu:

Może się to zdarzyć również wtedy, gdy serwer proxy nie jest prawidłowo skonfigurowany pod kątem połączenia z usługami w chmurze Azure ARC z węzłów HCI. W dziennikach agenta usługi Arc może zostać wyświetlony następujący błąd:

Zrzut ekranu przedstawiający dzienniki agenta usługi Arc.

Akcja korygowania:

Aby rozwiązać ten problem, postępuj zgodnie z wytycznymi, aby zaktualizować ustawienia serwera proxy. Następnie zarejestruj ponownie klaster rozwiązania Azure Stack HCI.

Nie można wymienić certyfikatów w usługach Fairfax i Mooncake

Wyjaśnienie stanu błędu:

  1. W Azure Portal zasób klastra Połączenie platformy Azure wyświetla komunikat Rozłączone.
  2. Przyjrzyj się dziennikom debugowania HCIsvc w węźle. Komunikat o błędzie to wyjątek: AADSTS700027: Weryfikacja podpisu potwierdzenia klienta nie powiodła się.
  3. Błąd można również wyświetlić jako wartość RotateRegistrationCertificate: Invalid Audience (Nieprawidłowa grupa odbiorców).

Akcja korygowania:

Wykonaj rejestrację naprawy w klastrze, aby dodać nowe certyfikaty w aplikacji Microsoft Entra:

Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration

Naprawianie rejestracji powoduje wygenerowanie nowych certyfikatów zastępczych w aplikacji Microsoft Entra przy zachowaniu innych informacji, takich jak nazwa zasobu, grupa zasobów i inne opcje rejestracji.

OnPremisesPasswordValidationTimeSkew

Wyjaśnienie stanu błędu:

Microsoft Entra generowanie tokenu kończy się niepowodzeniem z powodu błędu czasu, jeśli czas węzła lokalnego jest zbyt daleko od synchronizacji z rzeczywistą bieżącą godziną (UTC). Tożsamość Microsoft Entra zwraca następujący błąd:

AADSTS80013: OnPremisesPasswordValidationTimeSkew — nie można ukończyć próby uwierzytelnienia z powodu niesymetryczności czasu między maszyną, na którym działa agent uwierzytelniania a usługą AD. Rozwiązywanie problemów z synchronizacją czasu.

Akcja korygowania:

Upewnij się, że czas jest synchronizowany ze znanym i dokładnym źródłem czasu.

Nie można uzyskać tokenu dla dzierżawy z powodu błędu

Wyjaśnienie stanu błędu:

Jeśli konto użytkownika używane do rejestracji jest częścią wielu Microsoft Entra dzierżaw, należy określić -TenantId podczas rejestracji klastra i wyrejestrowania. W przeciwnym razie błąd: Nie można uzyskać tokenu dla dzierżawy z błędem. Aby uzyskać dostęp do dzierżawy, należy użyć uwierzytelniania wieloskładnikowego. Uruchom Connect-AzAccount ponownie polecenie z dodatkowym parametrem -TenantId.

Akcja korygowania:

  • W przypadku rejestracji klastra -TenantId określ parametr:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -TenantId <Tenant_ID>

  • W przypadku wyrejestrowania określ -TenantId parametr :

    Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001 -TenantId <Tenant_ID>

Co najmniej jeden węzeł klastra nie może nawiązać połączenia z platformą Azure

Wyjaśnienie stanu błędu:

Ten problem występuje, gdy co najmniej jeden węzeł klastra miał problemy z łącznością po rejestracji i przez długi czas nie mógł nawiązać połączenia z platformą Azure. Nawet po rozwiązaniu problemów z łącznością węzły nie mogą ponownie nawiązać połączenia z platformą Azure z powodu wygasłych certyfikatów.

Akcja korygowania:

  1. Zaloguj się do odłączonego węzła.

  2. Uruchom polecenie Disable-AzureStackHCIArcIntegration.

  3. Sprawdź stan integracji usługi ARC, uruchamiając Get-AzureStackHCIArcIntegration polecenie i upewnij się, że jest teraz wyświetlany komunikat "Wyłączone" dla odłączonego węzła:

    Zrzut ekranu przedstawiający dane wyjściowe Get-AzureStackHCIArcIntegration polecenia cmdlet.

  4. Zaloguj się do Azure Portal i usuń zasób usługi Azure Resource Manager reprezentujący serwer Arc dla tego węzła.

  5. Zaloguj się ponownie do odłączonego węzła i uruchom polecenie Enable-AzureStackHCIArcIntegration.

  6. Uruchom polecenie Sync-AzureStackHCI w węźle.

Niepowodzenie zadania podczas próby utworzenia maszyny wirtualnej

Wyjaśnienie stanu błędu:

Jeśli klaster nie jest zarejestrowany na platformie Azure podczas wdrażania lub jeśli klaster jest zarejestrowany, ale nie nawiązał połączenia z platformą Azure przez ponad 30 dni, system nie zezwoli na tworzenie ani dodawanie nowych maszyn wirtualnych. W takim przypadku podczas próby utworzenia maszyn wirtualnych zostanie wyświetlony następujący komunikat o błędzie:

There was a failure configuring the virtual machine role for 'vmname'. Job failed. Error opening "vmname" clustered roles. The service being accessed is licensed for a particular number of connections. No more connections can be made to the service at this time because there are already as many connections as the service can accept.

Akcja korygowania:

Zarejestruj klaster HCI na platformie Azure. Aby uzyskać informacje na temat rejestrowania klastra, zapoznaj się z instrukcjami w dokumentacji Register-AzStackHCI.

Używanie wspólnej grupy zasobów dla zasobów klastra i usługi Arc-for-Server

Najnowszy moduł programu PowerShell obsługuje wspólną grupę zasobów dla zasobów klastra i serwera Arc-for-Server lub użycie dowolnej wstępnie istniejącej grupy zasobów dla zasobów usługi Arc-for-Server.

W przypadku klastrów zarejestrowanych w module programu PowerShell w wersji 1.4.1 lub starszej można wykonać następujące kroki, aby użyć nowej funkcji:

  1. Wyrejestruj klaster, uruchamiając polecenie Unregister-AzStackHCI z jednego z węzłów. Zobacz Wyrejestrowywanie rozwiązania Azure Stack HCI przy użyciu programu PowerShell.
  2. Zainstaluj najnowszy moduł programu PowerShell: Install-Module Az.StackHCI -Force.
  3. Uruchom polecenie Register-AzStackHCI , przekazując odpowiednie parametry dla -ResourceGroupName parametrów i -ArcForServerResourceGroupName.

Uwaga

Jeśli używasz oddzielnej grupy zasobów dla zasobów usługi Arc-for-Server, zalecamy użycie grupy zasobów z zasobami arc-for-Server powiązanymi tylko z usługą Azure Stack HCI. Dostawca zasobów rozwiązania Azure Stack HCI ma uprawnienia do zarządzania innymi zasobami arc-for-Server w grupie ArcServerResourceGroup.

Następne kroki