Azure Stack HCI kaydı sorunlarını giderme

Azure Stack HCI kayıt sorunlarını gidermek için hem PowerShell kayıt günlüklerine hem de kümedeki her sunucudan hcisvc hata ayıklama günlüklerine bakılması gerekir.

PowerShell kayıt günlüklerini toplama

Register-AzStackHCI ve cmdlet'leri çalıştırıldığında, her deneme için RegisterHCI_{yyyymmdd-hhss}.log ve UnregisterHCI_{yyyymmdd-hhss}.log adlı günlük dosyaları Unregister-AzStackHCI oluşturulur. Bu dosyalar, cmdlet'lerin çalıştırıldığı PowerShell oturumunun çalışma dizininde oluşturulur. Hata ayıklama günlükleri varsayılan olarak dahil değildir. Ek hata ayıklama günlüklerine ihtiyaç duyan bir sorun varsa, veya Unregister-AzStackHCIçalıştırmadan önce Register-AzStackHCI aşağıdaki cmdlet'i çalıştırarak hata ayıklama tercihini Devam et olarak ayarlayın:

$DebugPreference = 'Continue'

Şirket içi hcisvc günlüklerini toplama

hcisvc için hata ayıklama günlüklerini etkinleştirmek için, kümedeki her sunucuda PowerShell'de aşağıdaki komutu çalıştırın:

wevtutil.exe sl /q /e:true Microsoft-AzureStack-HCI/Debug

Günlükleri almak için:

Get-WinEvent -Logname Microsoft-AzureStack-HCI/Debug -Oldest -ErrorAction Ignore

Kaydedilemedi. {Node1,Node2} düğümlerinde otomatik olarak imzalanan sertifika oluşturulamadı. {Node1,Node2} düğümlerinde kayıt sertifikası ayarlanamadı ve doğrulanamadı

Hata durumu açıklaması:

Kayıt sırasında, kümedeki her sunucunun Azure'a giden İnternet bağlantısıyla çalışır durumda olması gerekir. Cmdlet, Register-AzStackHCI her biri için sertifika sağlamak üzere kümedeki tüm sunucularla konuşur. Her sunucu, kaydı doğrulamak üzere buluttaki HCI hizmetlerine API çağrısı yapmak için sertifikasını kullanır.

Kayıt başarısız olursa şu iletiyi görebilirsiniz: Kaydedilemedi. {Node1,Node2} düğümlerinde otomatik olarak imzalanan sertifika oluşturulamadı. {Node1,Node2} düğümlerinde kayıt sertifikası ayarlanamadı ve doğrulanamadı

Hata iletisinin düğümlerde otomatik olarak imzalanan sertifika oluşturulamadı bölümünden sonra düğüm adları varsa, sistem bu sunucularda sertifikayı oluşturamadı.

Düzeltme eylemi:

  1. Yukarıdaki iletide listelenen her sunucunun çalışır durumda olup olmadığını denetleyin. komutunu çalıştırarak sc.exe query hcisvc hcisvc'nin durumunu denetleyebilirsiniz ve gerekirse ile start-service hcisvcbaşlatabilirsiniz.

  2. Hata iletisinde listelenen her sunucunun cmdlet'in çalıştırıldığı makineyle Register-AzStackHCI bağlantısı olup olmadığını denetleyin. Kümedeki her sunucuya bağlanmak ve çalıştığından emin olmak için komutunu kullanarak New-PSSession çalıştırılan Register-AzStackHCI makineden aşağıdaki cmdlet'i çalıştırarak bunu doğrulayın:

    New-PSSession -ComputerName {failing nodes}
    

Hata iletisinin düğümlerde kayıt sertifikası ayarlanamadı ve doğrulanamadı bölümünden sonra düğüm adları varsa, hizmet sunucularda sertifikayı oluşturabilmiş ancak sunucular HCI bulut hizmeti API'sini başarıyla çağıramamış olabilir. Sorunu gidermek için:

  1. Her sunucunun Azure Stack HCI bulut hizmetleriyle ve Azure Active Directory gibi diğer gerekli Azure hizmetleriyle iletişim için gerekli İnternet bağlantısına sahip olduğundan ve güvenlik duvarları tarafından engellenmediğinden emin olun. Bkz . Azure Stack HCI için güvenlik duvarı gereksinimleri.

  2. cmdlet'ini çalıştırmayı Test-AzStackHCIConnection deneyin ve başarılı olduğundan emin olun. Bu cmdlet, bağlantıyı test etmek için HCI bulut hizmetlerinin sistem durumu uç noktasını çağırır.

  3. Hata iletisinde listelenen her düğümdeki hcisvc hata ayıklama günlüklerine bakın.

    • ExecuteWithRetry işlemi AADTokenFetch yeniden denenebilir hatayla başarısız oldu iletisinin tüm yeniden denemelerden sonra AADTokenFetch ExecuteWithRetry işlemi başarısız olduktan veya ExecuteWithRetry işlemi AADTokenFetch yeniden denemede başarılı olduktan sonra başarısız olması için birkaç kez görüntülenmesi normaldir.
    • Günlüklerdeki tüm yeniden denemelerden sonra AADTokenFetch ExecuteWithRetry işlemi başarısız olduysa sistem, tüm yeniden denemelerden sonra bile hizmetten Azure Active Directory belirtecini getiremedi. Bu iletiyle günlüğe kaydedilen ilişkili bir Azure AD özel durumu olacaktır.
    • AADSTS700027: İstemci onaylama işlemi geçersiz imza içeriyor ifadesini görüyorsanız. [Neden - Kullanılan anahtarın süresi doldu. İstemci tarafından kullanılan anahtarın parmak izi: '{SomeThumbprint}', Bulunan anahtar 'Start=06/29/2021 21:13:15, End=06/29/2023 21:13:15', bu sürenin sunucuda nasıl ayarlandığıyla ilgili bir sorundur. PowerShell'de çalıştırarak [System.DateTime]::UtcNow tüm sunucularda UTC saatini denetleyin ve gerçek UTC saatiyle karşılaştırın. Saat doğru değilse, sunucularda doğru saatleri ayarlayın ve kaydı yeniden deneyin.

Portaldan HCI kaynağını silme ve aynı kümeyi yeniden kaydetme sorunlarına neden oluyor

Hata durumu açıklaması:

Azure Sack HCI küme kaynağını önce Windows Admin Center veya PowerShell'den kaydını kaldırmadan Azure portal'den açıkça sildiyseniz, bir HCI Azure Resource Manager kaynağının doğrudan portaldan silinmesi hatalı küme kaynak durumuna neden olur. Temiz bir kayıtsızlaştırma için cmdlet'i kullanılarak Unregister-AzStackHCI her zaman HCI kümesi içinden kayıt kaldırma tetiklenmelidir. Bu bölümde, HCI küme kaynağının portaldan silindiği senaryolar için temizleme adımları açıklanmaktadır.

Düzeltme eylemi:

  1. Küme kullanıcı kimlik bilgilerini kullanarak şirket içi HCI küme sunucusunda oturum açın.
  2. Unregister-AzStackHCI Küme kayıt durumunu ve küme Arc durumunu temizlemek için kümede cmdlet'ini çalıştırın.
    • Kayıt kaldırma başarılı olursa Azure Active Directory > Uygulama kayıtları (Tüm uygulamalar) sayfasına gidin ve ve ad eşleştirmesini clusterNameclusterName.arcarayın. Varsa iki uygulama kimliklerini silin.
    • Kaydı kaldırma işlemi HATA: Düğüm <düğümü adında> Azure Arc tümleştirmesi devre dışı bırakılamıyor hatasıyla başarısız olursa, cmdlet'i düğümde çalıştırmayı Disable-AzureStackHCIArcIntegration deneyin. Düğüm çalıştırılamayan bir durumdaysa Disable-AzureStackHCIArcIntegration , düğümü kümeden kaldırın ve cmdlet'ini yeniden çalıştırmayı Unregister-AzStackHCI deneyin. Her bir düğümde oturum açın:
      1. Dizini Arc aracısının yüklü olduğu yere değiştirin: cd 'C:\Program Files\AzureConnectedMachineAgent\'.
      2. arcmagent.exe durumunu alın ve yansıtılan Azure kaynak grubunu belirleyin: .\azcmagent.exe show. Bu komutun çıktısı kaynak grubu bilgilerini gösterir.
      3. Arc aracısının düğüm bağlantısını kesmeye zorlama: .\azcmagent.exe disconnect --force-local-only.
      4. Azure portal oturum açın ve ii. adımda belirlenen kaynak grubundan Arc-for-Server kaynağını silin.

Kullanıcı Uygulama Kimliklerini yanlışlıkla sildi

Hata durumu açıklaması:

Kümenin bağlantısı 8 saatten uzun süre kesilirse, HCI kümesini ve Arc kayıtlarını temsil eden ilişkili Azure AD uygulama kayıtları yanlışlıkla silinmiş olabilir. HCI kümesinin ve Arc senaryolarının düzgün çalışması için, kayıt sırasında kiracıda iki uygulama kaydı oluşturulur.

  • <clustername> Uygulama kimliği silinirse, Azure portal küme kaynağı Azure BağlantısıBağlantısı Kesildi - Küme 8 saatten uzun süre bağlı durumda değil olarak görüntülenir. Düğümdeki HCIsvc hata ayıklama günlüklerine bakın: Hata iletisi 'Id' tanımlayıcısı<> olan Uygulama 'Varsayılan Dizin' dizininde bulunamadı şeklindedir. Uygulama kiracının yöneticisi tarafından yüklenmediyse veya kiracıdaki herhangi bir kullanıcı tarafından onaylanmadıysa bu durum oluşabilir. Kimlik doğrulama isteğinizi yanlış kiracıya göndermiş olabilirsiniz.
  • Arc etkinleştirmesi sırasında oluşturulursa silinirse <clustername>.arc normal işlem sırasında görünür hata olmaz. Bu kimlik yalnızca kayıt ve kayıt kaldırma işlemleri sırasında gereklidir. Bu senaryoda, düğüm düğüm adında> Azure Arc tümleştirmesi <devre dışı bırakılamıyor hatasıyla kayıt kaldırma başarısız oluyor. düğümde Disable-AzureStackHCIArcIntegration cmdlet'ini çalıştırmayı deneyin. Düğüm, Disable-AzureStackHCIArcIntegration cmdlet'in çalıştırılamadığı bir durumdaysa, düğümü kümeden kaldırın ve Unregister-AzStackHCI cmdlet'ini yeniden çalıştırmayı deneyin.

Bu uygulamalardan herhangi birinin silinmesi, HCI kümesinden buluta iletişim kurmanın başarısız olmasına neden olur.

Düzeltme eylemi:

  • Yalnızca <clustername> AppId silindiyse, Azure AD uygulamalarını ayarlamak için kümede bir onarım kaydı gerçekleştirin:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration
    

    Kaydın onarılması, kaynak adı, kaynak grubu ve diğer kayıt seçenekleri gibi diğer bilgileri korurken gerekli Azure AD uygulamaları yeniden oluşturur.

  • <clustername>.arc Uygulama kimliği silinirse günlüklerde görünür bir hata yoktur. Silme işlemi <clustername>.arc başarısız olur. Kayıt kaldırma başarısız olursa , bu bölümde açıklanan düzeltme eylemini izleyin.

İlke dışı hatası

Hata durumu açıklaması:

Daha önce kaydedilmiş bir küme OutOfPolicy durumunu gösteriyorsa, sistem yapılandırmasında yapılan değişiklikler Azure Stack HCI'nin kayıt durumunun ilkeden düşmesine neden olmuş olabilir.

Örneğin, sistem değişiklikleri şunları içerebilir ancak bunlarla sınırlı değildir:

  • Kayıtlı düğümde Güvenli Önyükleme ayarları çakışmalarını kapatma.
  • Güvenilir Platform Modülü 'ni (TPM) temizleme.
  • Önemli bir sistem zaman değişikliği.

Not

KB5010421 ve sonraki sürümleriyle Azure Stack HCI 21H2, OutOfPolicy durumundan otomatik olarak kurtarmayı dener. Mevcut OutOfPolicy durumu ve diğer bilgiler hakkında daha fazla bilgi için Microsoft-AzureStack-HCI/Yönetici Olay Günlüğü'nü gözden geçirin.

Kayıt sırasında hangi 'OutOfPolicy' Olay Kimliği iletilerini görmeyi bekleyebilirim?

Üç tür olay kimliği iletisi vardır: bilgilendirme, uyarılar ve hatalar.

Aşağıdaki iletiler KB5010421 ile Azure Stack HCI 21H2 güncelleştirmeleridir ve bu KB yüklü değilse görünmez.

Bilgilendiren olay kimliği

Kayıt sırasında gerçekleşen bilgilendirsel olay kimliği iletileri. İletideki önerileri gözden geçirin ve izleyin:

  • (Bilgilendirme) Olay Kimliği 592: "Azure Stack HCI, verilerinin onarımını başlattı. Şu anda kullanıcının başka bir eylemine gerek yoktur."

  • (Bilgilendirme) Olay Kimliği 594: "Azure Stack HCI verilerine erişirken bir hatayla karşılaştı. Onarmak için lütfen hangi düğümlerin etkilendiğini denetleyin. Kümenin tamamı OutOfPolicy ise (Get-AzureStackHCI komutunu çalıştırın) lütfen kümede Unregister-AzStackHCI çalıştırın, yeniden başlatın ve sonra Register-AzStackHCI komutunu çalıştırın. Yalnızca bu düğüm etkileniyorsa, bu düğümü kümeden kaldırın, yeniden başlatın ve onarımın tamamlanmasını bekleyin, ardından kümeye yeniden bağlanın."

Uyarı olay kimliği

Uyarı iletileriyle kaydın durumu tamamlanmaz. Bir sorun olabilir veya olmayabilir. İlk olarak, sorun giderme adımlarını izlemeden önce olay kimliği iletisini gözden geçirin.

(Uyarı) Olay Kimliği 585: "Azure Stack HCI, Azure lisansını yenileyemedi. Belirli bir hata hakkında daha fazla ayrıntı almak için Microsoft-AzureStack-HCI/Debug olay kanalını etkinleştirin."

Not

Başarılı bir otomatik onarımdan sonra Azure'a tam bağlantı kurmada olası gecikmeler beklenir ve Olay Kimliği 585'in görünmesine neden olabilir. Bu, düğümün iş yüklerini veya lisansını etkilemez. Başka bir ifadeyle, düğüm otomatik onarımdan önce 30 günlük sürenin dışında kalmadığı sürece hala yüklü bir lisans vardır.

Not

Bazı durumlarda Azure Stack HCI otomatik kurtarmada başarılı olmayabilir. Kümedeki tüm düğümlerin kayıt durumu ilke dışında olduğunda bu durum oluşabilir. Bazı el ile adımlar gereklidir. Bkz. Microsoft-AzureStack-HCI/Yönetici olay kimliği iletileri.

Hata olay kimliği

Olay Kimliği hata iletileri, kayıt işlemindeki bir hatayı tanımlar. Hata iletisi, hatanın nasıl çözüleceğini açıklayan yönergeler sağlar.

  • (Hata) Olay Kimliği 591: "Azure Stack HCI, Azure'a bağlanamadı. Bu hatayı görmeye devam ederseniz parametresiyle yeniden çalıştırmayı Register-AzStackHCI-RepairRegistration deneyin."

  • (Hata) Olay Kimliği 594: "Azure Stack HCI verilerine erişirken bir hatayla karşılaştı. Onarmak için lütfen hangi düğümlerin etkilendiğini denetleyin; tüm küme OutOfPolicy ise (komutunu çalıştırın Get-AzureStackHCI), kümede komutunu çalıştırın Unregister-AzStackHCI , yeniden başlatın ve komutunu çalıştırın Register-AzStackHCI. Yalnızca bu düğüm etkileniyorsa, bu düğümü kümeden kaldırın, yeniden başlatın, onarımın tamamlanmasını bekleyin ve ardından kümeye yeniden bağlanın."

Azure portal'de küme ve Arc kaynağı var ancak Get-AzureStackHCI durumu "Henüz kaydedilmedi" olarak görünüyor

Hata durumu açıklaması:

Bu sorun, bir HCI kümesinin kaydını yanlış bulut ortamıyla veya yanlış abonelik bilgileriyle kaldırmadan kaynaklanır. Bir kullanıcı cmdlet'i bir küme için yanlış -EnvironmentName veya -SubcriptionId parametrelerle çalıştırırsaUnregister-AzStackHCI, kümenin kayıt durumu şirket içi kümenin kendisinden kaldırılır, ancak Azure portal küme ve Arc kaynakları özgün ortamda veya abonelikte bulunmaya devam eder.

Örnek:

  • Yanlış -EnvironmentName <value>: Aşağıdaki örnekte olduğu gibi kümenizi içinde -EnvironmentName AzureUSGovernment kaydettiniz. Varsayılan -EnvironmentName değerin "Azurecloud" olduğunu unutmayın. Örneğin, şunu çalıştırabilirsiniz:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -EnvironmentName AzureUSGovernment
    

    Ancak cmdlet'ini Unregister-AzStackHCI aşağıdaki gibi (varsayılan) ile -EnvironmentName Azurecloud çalıştırdıysanız:

    Unregister-AzStackHCI -SubscriptionId "<subscription_ID>"
    
  • Yanlış -SubscriptionId <value>: Kümenizi -SubscriptionId "<subscription_id_1>" şu şekilde kaydettiniz:

    Register-AzStackHCI  -SubscriptionId "<subscription_id_1>"
    

    Ancak farklı bir abonelik kimliği için cmdlet'ini çalıştırdıysanız Unregister-AzStackHCI :

    Unregister-AzStackHCI -SubscriptionId "<subscription_id_2>"
    

Düzeltme eylemi:

  1. Kümeyi ve Arc kaynaklarını portaldan silin.
  2. Azure Active Directory > Uygulama kayıtları (Tüm uygulamalar) bölümüne gidin ve ve ad eşleştirmesini <clusterName><clusterName>.arcarayın, ardından iki uygulama kimliğini silin.

Küme düğümlerinin yeniden başlatılmasından hemen sonra Sync-AzureStackHCI verilmesi Arc kaynağının silinmesiyle sonuçlanır

Hata durumu açıklaması:

Düğüm eşitlemesi öncesinde bir sayım eşitlemesi gerçekleştirmek, eşitlemenin Azure'a gönderilmesine neden olabilir ve bu da düğümü içermez. Bu, söz konusu düğümün Arc kaynağının kaldırılmasına neden olur. Sync-AzureStackHCI Cmdlet yalnızca HCI kümesinin bulut bağlantısında hata ayıklamak için kullanılmalıdır. HCI kümesi, küme durumunu mutabık hale getirmek için yeniden başlatmadan sonra küçük bir ısınma süresine sahiptir; bu nedenle, bir düğümü yeniden başlattıktan hemen sonra yürütmeyin Sync-AzureStackHCI .

Düzeltme eylemi:

  1. Azure portal Yüklü değil olarak görünen düğümde oturum açın.

    Yüklü değil olarak görünen düğümlerin vurgulandığı Azure portal ekran görüntüsü.

  2. Aşağıdaki iki komutu kullanarak Arc aracısının bağlantısını kesin:

    cd "C:\Program Files\AzureConnectedMachineAgent"
    

    öyleyse

    .\azcmagent.exe disconnect --force-local-only
    
  3. Kaydı onarın:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1  -RepairRegistration
    
  4. Onarım işleminden sonra düğüm bağlı duruma döner.

Kayıt başarıyla tamamlanır ancak portalda Azure Arc bağlantısı Yüklü Değil ifadesini verir

Hata durumu açıklaması:

Bu durum, cmdlet veya Windows Yönetici merkezi Azure Stack HCI kayıt iş akışının bir parçası olarak değil, HCI küme düğümlerinden birinin veya tümünün Register-AzStackHCI el ile Arc özellikli olduğu senaryolarda gerçekleşir. Aynı kümeyi yeniden kaydetmeye çalışmadan önce HCI kümesinin bu makalede önerildiği gibi doğru şekilde kaydının kaldırılmadığı senaryolarda da gerçekleşebilir.

Küme bu durumdayken, HCI'yi Azure'a kaydetmeye çalıştığınızda kayıt başarıyla tamamlanmaktadır. Ancak Azure portal Azure Arc bağlantısı Yüklü Değil olarak görüntülenir.

Düzeltme eylemi:

  1. Yüklü değil olarak gösterilen Azure Arc durumuyla küme düğümünde oturum açın:

    Azure Arc durumu küme düğümü altında yüklü değil olarak görünen düğümlerin ekran görüntüsü.

  2. Aşağıdaki iki komutu kullanarak Arc aracısının bağlantısını kesin:

    cd "C:\Program Files\AzureConnectedMachineAgent"
    

    öyleyse

    .\azcmagent.exe disconnect --force-local-only
    
  3. En son Az.StackHCI PS modülünü çalıştırdığınızdan emin olun:

    Install-Module -Name Az.StackHCI 
    
  4. Onarım kayıt cmdlet'ini çalıştırın:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1  -RepairRegistration
    

Fairfax ve Mooncake'te sertifikaları döndüremiyor

Hata durumu açıklaması:

  1. Azure portal, Azure Bağlantısı bağlantısı kesildi küme kaynağını görüntüler.
  2. Düğümdeki HCIsvc hata ayıklama günlüklerine bakın. Hata iletisi özel durum olacaktır: AADSTS700027: İstemci onaylama işlemi imza doğrulaması başarısız oldu.
  3. Hata RotateRegistrationCertificate başarısız oldu olarak da gösterilebilir: Geçersiz hedef kitle.

Düzeltme eylemi:

Azure AD uygulamasına yeni sertifikalar eklemek için kümede bir onarım kaydı gerçekleştirin:

Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -RepairRegistration

Kaydın onarılması, Azure AD uygulamasında yeni sertifikalar oluştururken kaynak adı, kaynak grubu ve diğer kayıt seçenekleri gibi diğer bilgileri korur.

OnPremisesPasswordValidationTimeSkew

Hata durumu açıklaması:

Azure AD belirteci oluşturma işlemi, yerel düğüm zamanı gerçek geçerli saatle (UTC) eşitlenmemiş durumdaysa bir zaman hatasıyla başarısız olur. Azure AD aşağıdaki hatayı döndürür:

AADSTS80013: OnPremisesPasswordValidationTimeSkew - Kimlik doğrulama aracısını ve AD'yi çalıştıran makine arasındaki zaman dengesizliği nedeniyle kimlik doğrulama girişimi tamamlanamadı. Zaman eşitleme sorunlarını düzeltin.

Düzeltme eylemi:

Saatin bilinen ve doğru bir zaman kaynağıyla eşitlendiğinden emin olun.

Sonraki adımlar