Проверка регистрации в Azure

  • Статья
  • Чтение занимает 5 мин

Средство проверки готовности Azure Stack Hub (AzsReadinessChecker) позволяет убедиться, что ваша подписка Azure готова к использованию Azure Stack Hub, до начала развертывания Azure Stack Hub. Средство проверки готовности позволяет проверить следующее:

  • Используемая вами подписка Azure является поддерживаемой. Подписки должны соответствовать уровню поставщика облачных решений (CSP) или Соглашения Enterprise.
  • Учетная запись, используемая для регистрации подписки в Azure, может войти в Azure и является владельцем подписки.

Дополнительные сведения о регистрации Azure Stack Hub см. в этой статье.

Получение средства проверки готовности

Скачайте последнюю версию AzsReadinessChecker из коллекция PowerShell.

Установка и настройка.

Предварительные требования

Ниже перечислены необходимые компоненты.

Модули Az PowerShell

На компьютере должны быть установлены модули Az PowerShell. Инструкции см. в статье Установка модуля PowerShell AZ Preview.

Среда Azure Active Directory (AAD)

  • Определите имя пользователя и пароль для учетной записи, которая является владельцем подписки Azure, которую вы будете использовать с Azure Stack Hub.
  • Определите идентификатор подписки Azure, которая будет использоваться.

Этапы проверки регистрации в Azure

  1. Чтобы установить AzsReadinessChecker, откройте командную строку PowerShell с повышенными привилегиями и выполните следующую команду:

    Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
Install-AzProfile -Profile 2020-09-01-hybrid -Force
Install-Module -Name Microsoft.AzureStack.ReadinessChecker

  2. В командной строке PowerShell выполните следующую команду, чтобы задать $subscriptionID в качестве используемой подписки Azure. Замените xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx фактическим идентификатором подписки:

    $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

  3. В командной строке PowerShell выполните следующую команду:

    Connect-AzAccount -subscription $subscriptionID

  4. Чтобы запустить проверку подписки, в командной строке PowerShell выполните приведенную ниже команду. Укажите имя администратора Azure AD и имя клиента Azure AD:

    Invoke-AzsRegistrationValidation  -RegistrationSubscriptionID $subscriptionID

  5. Когда средство завершит работу, просмотрите выходные данные. Убедитесь, что состояние соответствует требованиям ко входу в систему и требованиям к регистрации. При успешном завершении проверки отобразится примерно такой результат:

    Invoke-AzsRegistrationValidation v1.2100.1448.484 started.
Checking Registration Requirements: OK

Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Файлы отчета и журнала

При каждой выполнении проверки записываются результаты в AzsReadinessChecker. log и азсреадинессчеккеррепорт. JSON. Расположение этих файлов указывается в PowerShell вместе с результатами проверки.

Эти файлы помогут передать сведения о состоянии проверки другим заинтересованным лицам перед развертыванием Azure Stack Hub или для исследования проблем, обнаруженных при проверке. В обоих файлах сохраняются результаты каждой очередной проверки. В отчете содержатся подтверждения команды развертывания по конфигурации удостоверений. Файл журнала поможет командам развертывания или поддержки диагностировать проблемы с проверкой.

По умолчанию оба файла записываются в C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json.

  • Используйте параметр -OutputPath <path> в конце командной строки, чтобы задать другое расположение для отчетов.
  • Используйте параметр -CleanReport в конце команды, чтобы удалить из файла -CleanReport сведения о предыдущих запусках средства.

Дополнительные сведения об отчетах проверки Azure Stack Hub можно найти здесь.

Ошибки при проверке

Если проверка завершается ошибкой, сведения о сбое отображаются в окне PowerShell. Средство также записывает данные в файл AzsReadinessChecker. log .

В следующих примерах приведены дополнительные сведения об устранении распространенных ошибок проверки.

Пользователь должен быть владельцем подписки

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
The user admin@contoso.onmicrosoft.com is role(s) Reader for subscription 3f961d1c-d1fb-40c3-99ba-44524b56df2d. User must be an owner of the subscription to be used for registration.
Additional help URL https://aka.ms/AzsRemediateRegistration

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Причина — текущая учетная запись не имеет прав администратора подписки Azure.

Разрешение. Используйте учетную запись администратора подписки Azure, которой будет выставлен счет за использование развертывания Azure Stack Hub.

Пароль с истекшим сроком действия или временный пароль

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription [subscription ID] using account admin@contoso.onmicrosoft.com failed with AADSTS50055: Force Change Password.
Trace ID: [Trace ID]
Correlation ID: [Correlation ID]
Timestamp: 2018-10-22 11:16:56Z: The remote server returned an error: (401) Unauthorized.

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Причина. Вход с помощью этой учетной записи невозможен, так как истек срок действия пароля или используется временный пароль.

Решение — выполните в PowerShell приведенную ниже команду и следуйте инструкциям на экране, чтобы сбросить пароль.

Login-AzureRMAccount

Другой способ — войти в портал Azure в качестве владельца учетной записи, и пользователь будет вынужден изменить пароль.

Неизвестный тип пользователя

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription <subscription ID> using <account> failed with unknown_user_type: Unknown User Type

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Причина. Вход в указанный каталог Azure AD с помощью этой учетной записи невозможен. В нашем примере параметр AzureChinaCloud имеет значение AzureEnvironment.

Решение. Убедитесь, что эта учетная запись существует в указанной среде Azure. Выполните в PowerShell следующую команду, чтобы проверить допустимость учетной записи для указанной среды:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

Next Steps