Azure Stack HCI'yi Azure'a bağlama

  • Makale
  • Okumak için 12 dakika

Uygulama hedefi: Azure Stack HI, sürüm 21H2 ve 20H2

Azure Stack HCı işletim sistemini dağıttığınıza ve bir küme oluşturduğunuza göre, kümeyi Azure 'a kaydetmeniz gerekir. Azure Stack HCı, bir Azure hizmeti olarak dağıtılır ve Azure Online Services koşulları uyarınca 30 günlük yükleme süresi içinde kaydolmanız gerekir.

Bu konuda, izleme, destek, faturalandırma ve hibrit Hizmetleri için Azure Stack HI kümenizin Azure ile nasıl kaydedileceği açıklanmaktadır. Kayıt sırasında, her şirket içi Azure Stack HI kümesini temsil eden bir Azure Resource Manager kaynağı oluşturulur ve Azure Yönetim düzlemini etkin bir şekilde Azure Stack CI 'ya genişleterek. Bilgiler Azure kaynağı ve şirket içi küme arasında düzenli aralıklarla eşitlenir. Azure kaydı, Azure Stack HCı işletim sisteminin yerel bir özelliğidir, bu nedenle kaydolmak için gereken bir aracı yoktur.

Önemli

Azure 'a kaydolmak gereklidir ve kaydınız, kaydınız etkin olana kadar tam olarak desteklenmez. Dağıtımdan sonra kümenizin Azure ile kaydolmadıysanız veya kümeniz kaydedilmişse ancak 30 günden uzun bir süre boyunca Azure 'a bağlanmadıysa, sistem yeni sanal makinelerin (VM 'Ler) oluşturulmasını veya eklenmesine izin vermez. Bu gerçekleştiğinde, VM 'Leri oluşturmaya çalışırken aşağıdaki hata iletisini görürsünüz:

' VMname ' için sanal makine rolü yapılandırılırken bir hata oluştu. İş başarısız oldu. "vmname" kümelenmiş rolleri açılırken hata oluştu. Erişilmekte olan hizmet belirli sayıda bağlantı için lisanslanmış. Hizmetin kabul edebileceği çok sayıda bağlantı olduğundan şu anda hizmete başka bağlantı yapılamaz.

Çözüm, Azure 'a giden bağlantıya izin vermek ve kümenizin bu konuda açıklandığı gibi kaydedildiğinden emin olmak için kullanılır.

Küme kaydı için Önkoşullar

Azure Stack HCı kümesi oluşturana kadar kümenizi Azure 'a kaydedemeyeceksiniz. Kümenin desteklenmesi için, küme düğümlerinin fiziksel sunucular olması gerekir. Sanal makineler test için kullanılabilir.

en basit kayıt deneyimi için, bir Azure AD yöneticisi (katkıda bulunan rolüne sahip veya kullanıcı erişimi yöneticisi), Windows yönetici merkezini veya PowerShell 'i kullanarak kayıt işlemini tamamlar.

Önemli

Azure Stack HCı artık Azure Çin 'de kullanılabilir. Azure Stack hı kümenizi Azure çin 'de kaydetmek için lütfen Windows yönetim merkezi sürüm 2103,2 veya üstünü kullandığınızdan emin olun. PowerShell kullanarak da bir kümeyi kaydedebilirsiniz.

Azure Stack HCı artık Azure Kamu 'da önizlemede sunulmaktadır. kayıt için Windows yönetim merkezi sürüm 2110 veya üzeri gerekir.

Kümenizin kaydını yapmadan önce, kümedeki her sunucunun çalışır durumda olduğundan ve aşağıdaki önkoşulların sağlandığından emin olun.

Windows yönetim merkezi 'nin Azure ile kayıtlı olması gerekir

Windows yönetim merkezi 'ni kullanarak bir Azure Stack hı kümesi kaydetmeyi planlıyorsanız, önce Windows yönetim merkezini Azure ile kaydetmeniz ve Azure Active Directory (kiracı) kimliğinizi sağlamanız gerekir. Windows yönetim merkezi 'ni çalıştırdığınız bilgisayarın, kümeyi oluşturacağınız Active Directory etki alanına veya güvenilen bir etki alanına katıldığından emin olun.

Internet erişimi ve güvenlik duvarı bağlantı noktaları

Azure Stack HCI'nin Azure genel bulutuna düzenli olarak bağlanması gerekir. Giden bağlantı dış şirket güvenlik duvarınız veya ara sunucunuz tarafından kısıtlanmışsa, sınırlı sayıda iyi bilinen Azure IP 'si üzerinde bağlantı noktası 443 ' e (HTTPS) giden erişime izin verecek şekilde yapılandırılması gerekir. Güvenlik duvarlarını hazırlama ve bir ara sunucu ayarlama hakkında daha fazla bilgi için bkz. Azure Stack HI Için güvenlik duvarı gereksinimleri.

Not

Kayıt işlemi, az ve AzureAD gibi gerekli PowerShell modüllerinin en son sürümüne sahip olduğunuzu doğrulamak için PowerShell Galerisi bağlantı kurmaya çalışır. PowerShell Galerisi Azure üzerinde barındırılıyorsa, ancak şu anda bir hizmet etiketine sahip değildir. Yukarıdaki cmdlet 'i giden internet erişimi olan bir yönetim makinesinden çalıştıracaksanız, modülleri indirmenizi ve komutu çalıştıracağınız bir küme düğümüne el ile aktarmayı öneririz Register-AzStackHCI . Alternatif olarak, modülleri bağlantısı kesik bir senaryoya yükleyebilirsiniz.

Azure aboneliği ve izinleri

Henüz bir Azure hesabınız yoksa bir tane oluşturun.

Herhangi bir türden mevcut bir aboneliği kullanabilirsiniz:

  • öğrenciler veya Visual Studio aboneleriiçin Azure kredileriyle ücretsiz hesap
  • Kredi kartıyla Kullandıkça Öde aboneliği
  • Kurumsal Anlaşma (EA) üzerinden alınan abonelik
  • Bulut Çözümü Sağlayıcısı (CSP) programı aracılığıyla alınan abonelik

Kümeyi kaydeden Kullanıcı için Azure aboneliği izinleri olmalıdır:

  • Kaynak sağlayıcısını kaydetme
  • Azure kaynaklarını ve kaynak gruplarını oluştur/Al/Sil

Azure aboneliğiniz bir EA veya CSP üzerinden ise, en kolay yolu Azure abonelik yöneticinizden aboneliğinize yerleşik bir "sahip" rolü atamasını veya bir "katkıda bulunan" rolüyle birlikte "Kullanıcı Erişim Yöneticisi" rolünü mi isteyeceğiz. Ancak, bazı yöneticiler daha kısıtlayıcı bir seçeneği tercih edebilir. Bu durumda, aşağıdaki adımları izleyerek Azure Stack HI kaydına özgü özel bir Azure rolü oluşturmak mümkündür:

  1. Aşağıdaki içerikle Customhcırole. JSON adlı bir JSON dosyası oluşturun. Azure abonelik KIMLIĞINIZLE değişiklik yaptığınızdan emin olun <subscriptionID> . Abonelik KIMLIĞINIZI almak için Portal.Azure.comadresini ziyaret edin, abonelikler ' e gıdın ve kimliğiniz listeden kopyalayın/yapıştırın.

    {
  "Name": "Azure Stack HCI registration role",
  "Id": null,
  "IsCustom": true,
  "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
  "Actions": [
    "Microsoft.Resources/subscriptions/resourceGroups/write",
    "Microsoft.Resources/subscriptions/resourceGroups/read",
    "Microsoft.Resources/subscriptions/resourceGroups/delete",
    "Microsoft.AzureStackHCI/register/action",
    "Microsoft.AzureStackHCI/Unregister/Action",
    "Microsoft.AzureStackHCI/clusters/*",
    "Microsoft.Authorization/roleAssignments/write",
    "Microsoft.HybridCompute/register/action",
    "Microsoft.GuestConfiguration/register/action"
  ],
  "NotActions": [
  ],
"AssignableScopes": [
    "/subscriptions/<subscriptionId>"
  ]
}

  2. Özel rolü oluşturun:

    New-AzRoleDefinition -InputFile <path to customHCIRole.json>

  3. Kullanıcıya özel rolü ata:

    $user = get-AzAdUser -DisplayName <userdisplayname>
$role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>

Azure Active Directory izinleri

ayrıca, kayıt işlemini tamamlamaya yönelik uygun Azure Active Directory izinlerinizin olması gerekir. Henüz yoksa, Azure AD yöneticinizden izinleri onay vermesini veya size temsilci atamasını isteyin. Daha fazla bilgi için bkz. Azure kaydını yönetme .

Bölge kullanılabilirliği

Azure Stack HCı hizmeti kayıt, faturalandırma ve yönetim için kullanılır. Şu anda aşağıdaki bölgelerde desteklenmektedir. Bu genel bölgeler dünya genelinde coğrafi konumları destekler, dünyanın herhangi bir yerinden dağıtılan kümeler için:

  • Doğu ABD
  • West Europe
  • Güneydoğu Asya

Bu bölge, Azure Çin 'yi destekler:

  • Çin Doğu 2

Bu bölge Azure Kamu 'yu destekler:

  • US Gov Virginia

Windows yönetim merkezi 'ni kullanarak küme kaydetme

Azure Stack hı kümenizi kaydetmenizi en kolay yolu yönetim merkezi Windows kullanmaktır. kullanıcının Azure Active Directory izinleresahip olması gerektiğini veya kayıt işleminin tamamlanmadığınızı unutmayın; bunun yerine, çıkış ve kayıt bekleyen yönetici onayını bırakır ve izin verildiğinde kullanıcının kayıt sihirbazını yeniden çalıştırması gerekir.

Azure Stack HI, sürüm 21H2 çalıştırıyorsanız, kullanıcıya bir Azure Owner rolü veya bir Kullanıcı erişim yönetici rolü atanması veya bir hata iletisiyle karşılaşmaları gerekir: "Azure Arc tümleştirmesi için gerekli roller atanamadı." Bu rollere atanmamış kullanıcılar, PowerShell kullanarak bir kümeyi kaydetmeyedevam edebilir, ancak Azure Arc tümleştirmesini el ile devre dışı bırakmalıdır.

Uyarı

Azure Stack hı kümenizi Azure çin 'de kaydetmek için lütfen Windows yönetim merkezi sürüm 2103,2 veya üstünü kullandığınızdan emin olun.

Azure Stack HCı artık Azure Kamu 'da önizlemede sunulmaktadır. kayıt için Windows yönetim merkezi sürüm 2110 veya üzeri gerekir.

  1. kayıt işlemine başlamadan önce, önce Windows yönetim merkezini azure ile kaydetmeniz ve Windows yönetim merkezi 'nde azure hesabınızla oturum açmanız gerekir.

    Önemli

    Windows yönetim merkezi 'ni Azure ile kaydederken, küme kaydı için kullanmayı planladığınız aynı Azure Active Directory (kiracı) kimliğinin kullanılması önemlidir. Azure AD kiracı KIMLIĞI, hesap ve grupların bulunduğu belirli bir Azure AD örneğini temsil ederken Azure abonelik KIMLIĞI, ücretleri tahakkuk eden Azure kaynaklarını kullanmak için bir sözleşmeyi temsil eder. kiracı kimliğinizi bulmak için portal.azure.com adresini ziyaret edin ve Azure Active Directoryseçin. Kiracı KIMLIĞINIZ, kiracı bilgilerialtında görüntülenir. Azure abonelik KIMLIĞINIZI almak için abonelikler ' e gıdın ve kimliğiniz listeden kopyalayın/yapıştırın.

  2. Windows yönetim merkezi 'ni açın ve soldaki araçlar menüsünün en altından Ayarlar ' i seçin. sonra Ayarlar menüsünün altından Azure Stack hı kaydı ' nı seçin. Kümeniz henüz Azure 'a kaydedilmediyse, kayıt durumukayıtlı değilolur. Devam etmek için Kaydet düğmesine tıklayın. ayrıca, bu kümeyi Windows yönetim merkezi panosundan kaydet ' i de seçebilirsiniz.

    Not

    adım 1 ' de Windows yönetim merkezini kaydetmediyseniz, bunu şimdi yapmanız istenir. küme kayıt sihirbazı yerine, Windows yönetim merkezi kayıt sihirbazı ' nı görürsünüz.

  3. Kümeyi kaydetmek istediğiniz Azure abonelik kimliğini belirtin. Azure abonelik kimliğinizi almak için portal.azure.com ziyaret edin,Abonelikler'e gidin ve listeden kimliğinizi kopyalayın/yapıştırın. Azure AD yöneticiniz size kullanabileceğiniz bir Azure kaynak grubu verdiyseniz, bunu açılan menüden seçin; aksi takdirde Yeni oluştur'a seçin. Açılan menüden Azure bölgeyi seçin ve Kaydol'a tıklayın.

    Küme kayıt sihirbazı Azure abonelik kimliğiniz, kaynak grubunuz ve bölgenizi sorar

  4. Yeterli izinlere Azure Active Directory, küme kaydı iş akışı tamamlandıktan sonra devam eder ve kümenizi kümenizi Azure portal. Ek izinlere ihtiyacınız olduğunu Azure Active Directory 5. adıma geçin.

  5. Yeterli izinlere sahip Azure Active Directory, Azure AD yöneticinizden uygulamaya izinler atamasını istemeniz gerekir. Aşağıdaki ekran görüntüsünde olduğu Azure portal kümenin uygulama kimliğine giden uygulama kimliğinin bağlantısını görüyor olun. Bu bağlantıyı kopyalayın ve Azure AD yöneticinize verin. Onay verilip verilme olmadığını kontrol etmek için Azure AD'de onayı görüntüle'yi seçin. Onay verildikten sonra, yukarıdaki 2. adımdan başarak sihirbazı yeniden çalıştırın.

    Kümeyi kaydetmek Azure Active Directory ek izinlere ihtiyacınız varsa, Size Azure AD yöneticinize sağlayacak bir bağlantı verilir

PowerShell kullanarak küme kaydetme

Yönetim bilgisayarı kullanarak azure'a Azure Stack HCI kümeyi kaydetmek için aşağıdaki yordamı kullanın.

Önemli

Yalnızca Sahip veya Kullanıcı Erişimi Yöneticisi rollerine sahip Azure kullanıcıları, Azure Stack HCI tümleştirmesi ile bir Azure Arc kaydedebilirsiniz.

  1. Yönetim bilgisayarınıza gerekli cmdlet'leri yükleyin. Azure Stack HCI sürüm 20H2'yi çalıştırıyorsanız ve kümeniz 10 Aralık 2020'den önce dağıtılmışsa, Azure'a kaydolmayı denemeden önce kümenin her sunucusuna 23 Kasım 2020 Önizleme Güncelleştirmesi 'ni (KB4586852) uyguladıklarınızı emin olun.

    Install-Module -Name Az.StackHCI

    Not

    • PowerShellGet'in Evet (Y) yanıtını vermeniz gereken NuGet sağlayıcısını yüklemesi ve içeri aktarması istiyor musunuz? gibi bir istem alabilirsiniz.
    • Daha fazla sorulabilirsiniz. Evet (Y) yanıtını vermek istediğiniz 'PSGallery' modülünden modülleri yüklemek istediğinizden emin misiniz?

  2. Kümede herhangi bir sunucunun adını kullanarak kaydı gerçekleştirin. Azure abonelik kimliğinizi almak için portal.azure.com ziyaret edin,Abonelikler'e gidin ve listeden kimliğinizi kopyalayın/yapıştırın.

    Önemli

    Azure Çin'de Azure Stack HCI Register-AzStackHCI cmdlet'ini şu ek parametrelerle çalıştırın:

    -EnvironmentName AzureChinaCloud -Region "ChinaEast2"

    Azure Kamu'a kayded Azure Kamu şu parametreleri kullanın:

    -EnvironmentName AzureUSGovernment -Region "USGovVirginia"

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1

    Bu söz dizimi, kümeyi (Sunucu1'in üyesi olduğu), geçerli kullanıcı olarak, varsayılan Azure bölgesi ve bulut ortamıyla ve Azure kaynağı ile kaynak grubu için akıllı varsayılan adları kullanarak kaydettirmektedir. Bu değerleri belirtmek için -Region bu komuta -ResourceName-TenantId isteğe bağlı , , ve parametrelerini -ResourceGroupName de ekebilirsiniz.

    Not

    Azure Stack HCI sürüm 21H2'de Register-AzStackHCI çalışıyorsanız, cmdlet'ini çalıştırmanız varsayılan olarak kümenin tüm sunucularında Azure Arc tümleştirmesi sağlar ve bunu çalıştıran kullanıcının bir Azure Sahibi veya Kullanıcı Erişimi Yöneticisi olması gerekir. Register-AzStackHCI Sunucuların Arc'ın etkin olması veya uygun rollere sahip olması istemiyorsanız şu ek parametreyi kullanın: -EnableAzureArcServer:$false

    cmdlet'ini çalıştıran kullanıcının Azure Active Directory izinlerine sahip olması gerektiğini unutmayın; yoksa kayıt işlemi tamamlanmaz; bunun yerine, çıkış yapılır ve kaydın yönetici Register-AzStackHCI onayını beklemesi Register-AzStackHCIgerekir. İzinler verildiktan sonra kaydı tamamlamak için Register-AzStackHCI yeniden çalıştırmanız yeterli olur.

  3. Azure ile kimlik doğrulaması yapma

    Kayıt işlemini tamamlamak için Azure hesabınızla kimlik doğrulaması (oturum açma) gerekir. Kaydın devam etmek için yukarıda 2. adımda belirtilen Azure aboneliğine erişmesi gerekir. Sağlanan kodu kopyalayın, başka bir microsoft.com/devicelogin cihaza (bilgisayarınız veya telefonunuz gibi) gidin, kodu girin ve orada oturum açın. Kayıt iş akışı oturum açtığınızı algılar işlemi tamamlamak için devam eder. Ardından kümenizi Azure portalda görebilmeniz gerekir.

Azure Arc etkinleştirme

Önizleme kanalı müşterisiyseniz ve önizleme kanalı kümenizi 15 Haziran 2021'de veya sonrasında ilk kez Azure'a kaydettiyseniz, kümeyi kaydeden kullanıcının Azure Sahibi veya Kullanıcı Erişimi Yöneticisi rolü olduğu sürece kümedeki her sunucu varsayılan olarak Azure Arc etkindir. Aksi takdirde, sunucularda veri tümleştirmeyi etkinleştirmek için Azure Arc adımları atabilirsiniz.

Not

Azure Arc tümleştirmesi yalnızca Azure Stack HCI, sürüm 21H2 ve önizleme derlemeleri için kullanılabilir. Azure Stack HCI 20H2 sürümünde kullanılamaz.

  1. Yönetim bilgisayarınıza Az.StackHCI modülün en son sürümünü yükleyin:

    Install-Module -Name Az.StackHCI

  2. cmdlet'ini yeniden çalıştırın ve kümenin ilk kayded olduğu kimliğin aynı olması gereken Register-AzStackHCI Azure abonelik kimliğinizi belirtin. -ComputerNameparametresi, kümede herhangi bir sunucunun adı olabilir. Bu adım, Azure Arc sunucularda tüm tümleştirmeyi sağlar. Bu, Azure'a geçerli küme kaydınızı etkilemez ve önce kümenin kaydını silenler gerekli değildir.

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1

    Önemli

    Küme başlangıçta varsayılan ayarlardan farklı bir , veya kullanılarak kaydedilmişse, burada aynı parametreleri ve değerleri -Region-ResourceName belirtmeniz -ResourceGroupName gerekir. Çalıştır Get-AzureStackHCI çalıştırarak bu değerler görüntülenir.

  3. Bu Azure Arc başarısız olursa, sunucuların ara sunucu üzerinden iletişim kurması gerekir. Bu sorunu çözmek için, kümede her sunucuda aşağıdaki PowerShell komutunu yönetici olarak çalıştırarak proxy sunucu ortam değişkenlerini ayarlayın:

    [Environment]::SetEnvironmentVariable("https_proxy", "http://{proxy-url}:{proxy-port}", "Machine")
$env:https_proxy = [System.Environment]::GetEnvironmentVariable("https_proxy","Machine")
# For the changes to take effect, the agent service needs to be restarted after the proxy environment variable is set.
Restart-Service -Name himds

    Ardından kümeyi yeniden Azure Stack HCI.

Sorun giderme

Kayıt Azure Stack HCI sorunlarını gidermek için hem PowerShell kayıt günlüklerine hem de kümenin her bir sunucusundan hcisvc hata ayıklama günlüklerine bakmanız gerekir.

PowerShell kayıt günlüklerini toplama

ve cmdlet'leri çalıştırılan her girişim için Register-AzStackHCIUnregister-AzStackHCIRegister-AzStackHCI ve Unregister-AzStackHCI adlı günlük dosyaları oluşturulur. Bu dosyalar, cmdlet'lerinin çalıştırılan PowerShell oturumunun çalışma dizininde oluşturulur. Hata ayıklama günlükleri varsayılan olarak dahil değildir. Ek hata ayıklama günlüklerine ihtiyaç olan bir sorun varsa, veya çalıştırmadan önce aşağıdaki cmdlet'i çalıştırarak hata ayıklama tercihini Devam olarak Unregister-AzStackHCI ayarlayın.

$DebugPreference = 'Continue'

Şirket içi hcisvc günlüklerini toplama

hcisvc için hata ayıklama günlüklerini etkinleştirmek için kümenin her bir sunucusunda PowerShell'de aşağıdakini çalıştırın:

wevtutil.exe sl /q /e:true Microsoft-AzureStack-HCI/Debug

Günlükleri almak için:

Get-WinEvent -Logname Microsoft-AzureStack-HCI/Debug -Oldest -ErrorAction Ignore

Yaygın kayıt sorunları

Kayıt sırasında kümede yer alan her sunucunun Azure'a giden İnternet bağlantısıyla çalışıyor olması gerekir. Register-AzStackHCIcmdlet'i kümede yer alan tüm sunuculara konuşmalar ve her biri için sertifika sağlar. Her sunucu, kaydı doğrulamak için buluttaki HCI hizmetleri için API çağrısı yapmak üzere sertifikasını kullanır.

Kayıt başarısız olursa aşağıdaki iletiyi alabilirsiniz:

Kaydedileemedi. {Node1,Node2} düğümlerde otomatik olarak imzalanan sertifika oluşturulamadı. {Node1,Node2} düğümlerde kayıt sertifikası ayar bulunamadı ve doğru bulunamadı

Hata iletisinin 'Düğümlerde otomatik olarak imzalanan sertifika oluşturulamadı' kısmından sonra düğüm adları varsa, bu sunucularda sertifikayı oluşturamamıştık. Sorunu gidermek için:

  1. Yukarıdaki iletide listelenen her sunucunun çalışıyor olup olduğunu kontrol edin. hcisvc durumunu kontrol etmek için çalıştırarak ve sc.exe query hcisvc gerekirse ile başlatarak bu durumu kontrol start-service hcisvc edin.

  2. Hata iletisinde listelenen her sunucunun cmdlet'in çalıştırıldı olduğu makineye Register-AzStackHCI bağlantısı olup ola bir kontrol edin. Aşağıdaki cmdlet'i çalıştırıldı olan makineden çalıştırarak, kümede her bir sunucuya bağlanmak için kullanarak bunu doğrulayın ve çalışır Register-AzStackHCINew-PSSession durumda olduğundan emin olun.

    New-PSSession -ComputerName {failing nodes}

Hata iletisinin 'Düğümlerde kayıt sertifikası ayarlanamadı ve doğrulanamadı' kısmından sonra düğüm adları varsa, sunucularda sertifikayı oluşturabilecek durumdayıldı ancak sunucularda HCI bulut hizmeti API'si başarıyla çağrılanamamıştır. Sorunu gidermek için:

  1. Her sunucunun bulut hizmetleriyle ve Azure Active Directory gibi diğer gerekli Azure hizmetleriyle Azure Stack HCI için gerekli İnternet bağlantısına sahip olduğundan ve güvenlik duvarları tarafından engellenmiş olduğundan emin olun. Bkz. Güvenlik duvarı gereksinimleri Azure Stack HCI.

  2. Test-AzStackHCIConnectioncmdlet'ini çalıştırmayı deneyin ve başarılı olduğundan emin olun. Bu cmdlet, bağlantıları test etmek için HCI bulut hizmetlerinin durum uç noktasını çağırır.

  3. Hata iletisinde listelenen her düğümde hcisvc hata ayıklama günlüklerine bakın.

    • 'ExecuteWithRetry işlemi AADTokenFetch yeniden denenebilir hatayla başarısız oldu' hatasının birkaç kez görünmesi sorun değil. 'ExecuteWithRetry işlemi AADTokenFetch tüm yeniden denemelerin ardından başarısız oldu' veya 'Yeniden denemede başarılı oldu' veya 'ExecuteWithRetry işlemi AADTokenFetch başarılı oldu' hatasıyla başarısız oldu.
    • Günlüklerde 'Tüm yeniden denemelerden sonra 'ExecuteWithRetry işlemi AADTokenFetch başarısız oldu' hataleriyle karşılaşırsanız, tüm yeniden denemelerden sonra Azure Active Directory belirteci hizmetten getiremedik. Bu iletiyle AAD ilişkili bir özel durum olur.
    • "AADSTS700027: İstemci onaylama işlemi geçersiz bir imza içeriyor. [Neden - Kullanılan anahtarın süresi doldu. İstemci tarafından kullanılan anahtarın parmak izi: '{SomeThumbprint}', Found key 'Start=06/29/2021 21:13:15, End=06/29/2023 21:13:15'" ( Başlangıç=29/06/2021 21:13:15' ) anahtarı, sunucuda saati ayarlamayla ilgili bir sorundur. PowerShell'de çalıştırarak tüm sunucularda UTC saatlerini [System.DateTime]::UtcNow kontrol edin ve gerçek UTC saatiyle karşılaştırın. Saat doğru değilse sunucularda doğru saatleri ayarlayın ve kaydı yeniden deneyin.

Sonraki adımlar

Bu makaleyle ilgili bir sonraki yönetim görevini gerçekleştirmek için bkz:

Azure Stack HCI kümesini doğrulama