Şirket içinde barındırılan tümleştirme çalışma zamanı sorunlarını giderme

UYGULANANLAR: Azure Data Factory Azure Synapse Analytics Microsoft Purview

İpucu

Kuruluşlar için hepsi bir arada analiz çözümü olan Microsoft Fabric'te Data Factory'yi deneyin. Microsoft Fabric , veri taşımadan veri bilimine, gerçek zamanlı analize, iş zekasına ve raporlamaya kadar her şeyi kapsar. Yeni bir deneme sürümünü ücretsiz olarak başlatmayı öğrenin!

Bu makalede Azure Data Factory ve Synapse çalışma alanlarında şirket içinde barındırılan tümleştirme çalışma zamanı (IR) için yaygın sorun giderme yöntemleri incelenmektedir.

Şirket içinde barındırılan IR günlüklerini toplama

Azure Data Factory ve Azure Synapse Analytics

Şirket içinde barındırılan IR veya paylaşılan IR üzerinde çalışan başarısız etkinlikler için hizmet, hata günlüklerinin görüntülenmesini ve karşıya yüklenmesini destekler. Hata raporu kimliğini almak için buradaki yönergeleri izleyin ve ilgili bilinen sorunları aramak için rapor kimliğini girin.

1. Hizmet kullanıcı arabiriminin İzleyici sayfasında İşlem hattı çalıştırmaları'nı seçin.

2. Etkinlik çalıştırmaları'nın altındaki Hata sütununda, aşağıdaki ekran görüntüsünde gösterildiği gibi etkinlik günlüklerini görüntülemek için vurgulanan düğmeyi seçin:

   Azure Data Factory

   

   Azure Synapse

   

   Başarısız etkinlik çalıştırması için etkinlik günlükleri görüntülenir.

   

3. Daha fazla yardım için Günlükleri gönder'i seçin.

   Şirket içinde barındırılan tümleştirme çalışma zamanı (IR) günlüklerini Microsoft ile paylaş penceresi açılır.

   

4. Göndermek istediğiniz günlükleri seçin.

   • Şirket içinde barındırılan bir IR için, başarısız etkinlikle ilgili günlükleri veya şirket içinde barındırılan IR düğümündeki tüm günlükleri karşıya yükleyebilirsiniz.
   • Paylaşılan bir IR için yalnızca başarısız etkinlikle ilgili günlükleri karşıya yükleyebilirsiniz.

5. Günlükler karşıya yüklendiğinde, sorunu çözmek için daha fazla yardıma ihtiyacınız varsa daha sonra kullanmak üzere Rapor Kimliği kaydını tutun.

   

Not

Günlük görüntüleme ve karşıya yükleme istekleri tüm çevrimiçi şirket içinde barındırılan IR örneklerinde yürütülür. Herhangi bir günlük eksikse, şirket içinde barındırılan tüm IR örneklerinin çevrimiçi olduğundan emin olun.

Microsoft Purview

Şirket içinde barındırılan bir IR veya paylaşılan IR üzerinde çalışan başarısız Microsoft Purview etkinlikleri için hizmet, Windows Olay Görüntüleyicisi hata günlüklerini görüntülemeyi ve karşıya yüklemeyi destekler.

Aşağıdaki hata kılavuzunda gördüğünüz hataları arayabilirsiniz. SHIR sorunlarıyla ilgili destek ve sorun giderme yönergeleri almak için bir hata raporu kimliği oluşturmanız ve Microsoft desteğine ulaşmanız gerekebilir.

Microsoft Desteği için hata raporu kimliğini oluşturmak için şu yönergeleri izleyin:

1. Microsoft Purview idare portalında tarama başlatmadan önce:

   1. Şirket içinde barındırılan tümleştirme çalışma zamanının yüklü olduğu makineye gidin ve Windows Olay Görüntüleyicisi açın.
   2. Integration Runtime bölümündeki Windows Olay Görüntüleyicisi günlüklerini temizleyin. Günlüklere sağ tıklayın ve günlükleri temizle seçeneğini belirleyin.
   3. Microsoft Purview idare portalına dönün ve taramayı başlatın.

2. Tarama Başarısız durumunu gösterdikten sonra SHIR VM'sine veya makineye dönün ve Integration Runtime bölümünde olay görüntüleyicisini yenileyin.

3. Başarısız tarama çalıştırması için etkinlik günlükleri görüntülenir.

4. Microsoft'tan daha fazla yardım almak için Günlükleri Gönder'i seçin.

   Şirket içinde barındırılan tümleştirme çalışma zamanı (SHIR) günlüklerini Microsoft ile paylaş penceresi açılır.

   

5. Göndermek istediğiniz günlükleri seçin.

   • Şirket içinde barındırılan bir IR için, başarısız etkinlikle ilgili günlükleri veya şirket içinde barındırılan IR düğümündeki tüm günlükleri karşıya yükleyebilirsiniz.
   • Paylaşılan bir IR için yalnızca başarısız etkinlikle ilgili günlükleri karşıya yükleyebilirsiniz.

6. Günlükler karşıya yüklendiğinde, sorunu çözmek için daha fazla yardıma ihtiyacınız varsa daha sonra kullanmak üzere Rapor Kimliği kaydını tutun.

   

Not

Günlük görüntüleme ve karşıya yükleme istekleri tüm çevrimiçi şirket içinde barındırılan IR örneklerinde yürütülür. Herhangi bir günlük eksikse, şirket içinde barındırılan tüm IR örneklerinin çevrimiçi olduğundan emin olun.

Şirket içinde barındırılan IR genel başarısızlığı veya hatası

Yetersiz bellek sorunu

• Belirtiler

  Şirket içinde barındırılan tümleştirme çalışma zamanında bağlantılı tümleştirme çalışma zamanı ile bir arama etkinliği çalıştırmayı denediğinizde OutOfMemoryException (OOM) hatası oluşuyor.

• Neden

  Tümleştirme çalışma zamanı makinesinin anlık yüksek bellek kullanımı yaşaması durumunda yeni etkinlik OOM hatası döndürebilir. Bu sorun büyük hacimli eşzamanlı etkinliklerden kaynaklanabilir ve hata, tasarım gereğidir.

• Çözünürlük

  Tümleştirme çalışma zamanı düğümünde kaynak kullanımı ve eşzamanlı etkinlik denetimi gerçekleştirin. Tek bir tümleştirme çalışma zamanı düğümünde aynı anda çok fazla yürütme gerçekleştirilmemesi için etkinlik çalıştırmalarının iç ve tetikleme sürelerini ayarlayın.

Eşzamanlı işleri sınırlama sorunu

• Belirtiler

  Kullanıcı arabiriminden eşzamanlı iş sınırını artırmaya çalıştığınızda işlem Güncelleştirme durumu'nda kilitleniyor.

  Örnek senaryo: Maksimum eşzamanlı iş değeri 24 olarak ayarlanmış durumda ancak işlerinizin daha hızlı çalışabilmesi için bu değeri artırmak istiyorsunuz. Girebileceğiniz en düşük değer 3, en yüksek değer de 32. Değeri 24'ten 32'ye yükseltip Güncelleştir düğmesini seçin. İşlem, aşağıdaki ekran görüntüsünde gösterildiği gibi Güncelleştirme durumunda takılıyor. Sayfayı yenilediğinizde değer yine 24 olarak görünüyor. Beklediğiniz gibi 32 olarak güncelleştirilmemiş.

  

• Neden

  Eşzamanlı iş sayısı sınırı, bilgisayarın mantıksal çekirdeğine ve belleğine bağlıdır. 24 gibi daha düşük bir değer ayarlamayı deneyin ve sonucu görüntüleyin.

  İpucu

  • Mantıksal çekirdek sayısı hakkında daha fazla bilgi edinmek ve makinenizin mantıksal çekirdek sayısını belirlemek için bkz. Windows 10’da CPU çekirdeği sayısını bulmanın dört yolu.
  • math.log hesaplamasının nasıl yapılacağını öğrenmek için Logaritma hesaplayıcısına gidin.

Şirket içinde barındırılan IR yüksek kullanılabilirlik (HA) SSL sertifikası sorunu

• Belirtiler

  Şirket içinde barındırılan IR iş düğümü aşağıdaki hatayı bildirdi:

  “Paylaşılan durumlar net.tcp://abc.cloud.corp.Microsoft.com:8060/ExternalService.svc/ birincil düğümünden çekilemedi. Etkinlik Kimliği: XXXXX X.509 .509 sertifikası CN=abc.cloud.corp.Microsoft.com, OU=test, O=Microsoft zincir oluşturma işlemi başarısız oldu. Kullanılan sertifikanın doğrulanamayan bir güven zinciri var. Sertifikayı değiştirin veya certificateValidationMode değerini değiştirin. İptal sunucusu çevrimdışı olduğu için iptal işlevi iptali denetleyemedi.”

• Neden

  SSL/TLS el sıkışmasıyla ilgili olayları işlerken, sertifika zinciri doğrulamasıyla ilgili bazı sorunlarla karşılaşabilirsiniz.

• Çözünürlük

  • X.509 sertifika zinciri oluşturma hatasını gidermek için hızlı ve kolay bir yol:

    1. Doğrulanması gereken sertifikayı dışarı aktarın. Bunun için aşağıdakileri yapın:

       a. Windows’da Başlat’ı seçin, sertifikalar yazın ve Bilgisayar sertifikalarını yönetin’i seçin.

       b. Dosya Gezgini’nin sol tarafındaki bölmede denetlemek istediğiniz sertifikayı bulun, sağ tıklayın ve Tüm görevler>Dışarı aktar’ı seçin.

       

    2. Dışarı aktarılan sertifikayı istemci makinesine kopyalayın.

    3. İstemci tarafında bir komut istemi penceresi açın ve aşağıdaki komutu çalıştırın. Sertifika yolunu> ve <çıktı txt dosyası yolunu> gerçek yollarla değiştirmeyi <unutmayın.

       Certutil -verify -urlfetch    <certificate path>   >     <output txt file path> 
       

       Örneğin:

       Certutil -verify -urlfetch c:\users\test\desktop\servercert02.cer > c:\users\test\desktop\Certinfo.txt
       

    4. Çıkış TXT dosyasındaki hataları denetleyin. Bu TXT dosyasının sonunda hata özetini bulabilirsiniz.

       Örnek:

       

       Aşağıdaki ekran görüntüsünde gösterildiği gibi günlük dosyasının sonunda bir hata görmüyorsanız, sertifika zincirinin istemci makinede başarıyla derlendiğini düşünebilirsiniz.

       

  • Sertifika dosyasında yapılandırılmış AIA (Yetkili Bilgileri Erişimi), CDP (CRL Dağıtım Noktası) veya OCSP (Çevrimiçi Sertifika Durumu Protokolü) dosya adı uzantısı varsa bunu daha sezgisel bir şekilde denetleyebilirsiniz:

    1. Aşağıdaki ekran görüntüsünde gösterildiği gibi sertifika ayrıntılarını denetleyerek bu bilgileri alın:

       

    2. Aşağıdaki komutu çalıştırın. Sertifika yolunu> sertifikanın gerçek yoluyla değiştirmeyi <unutmayın.

         Certutil   -URL    <certificate path> 
       

       URL alma aracı açılır.

    3. AIA, CDP ve OCSP dosya adı uzantısına sahip sertifikaları doğrulamak için Al’ı seçin.

       

       AIA'dan sertifika durumu Doğrulandı ve CDP veya OCSP'den sertifika durumu Doğrulandı ise sertifika zincirini başarıyla oluşturdunuz.

       AIA veya CDP bilgilerini alma işlemi başarısız oluyorsa ağ ekibinizle birlikte çalışarak istemci makinenin hedef URL’ye bağlanmasını sağlayın. HTTP yolunun veya Basit Dizin Erişimi Protokolü (LDAP) yolunun doğrulanması yeterli olacaktır.

Şirket içinde barındırılan IR dosyayı veya derlemeyi yükleyemedi

• Belirtiler

  Aşağıdaki hata iletisini alıyorsunuz:

  "'XXXXXXXXXXXXXXXX, Version=4.0.2.0, Culture=neutral, PublicKeyToken=XXXXXXXXX' dosyası veya derlemesi ya da bağımlılıklarından biri yüklenemedi. Sistem belirtilen dosyayı bulamıyor. Etkinlik Kimliği: 92693b45-b4bf-4fc8-89da-2d3dc56f27c3"

  Şunun gibi daha ayrıntılı bir hata iletisi de görüntülenebilir:

  "'System.ValueTuple, Version=4.0.2.0, Culture=neutral, PublicKeyToken=XXXXXXXXX' dosyası veya derlemesi ya da bağımlılıklarından biri yüklenemedi. Sistem belirtilen dosyayı bulamıyor. Etkinlik Kimliği: 92693b45-b4bf-4fc8-89da-2d3dc56f27c3"

• Neden

  İşlem İzleyicisi'nde aşağıdaki sonucu görüntüleyebilirsiniz:

  

  İpucu

  Aşağıdaki ekran görüntüsünde gösterildiği gibi İşlem İzleyicisi’nde filtre oluşturabilirsiniz.

  Yukarıdaki hata iletisinde, DLL System.ValueTuple dosyasının ilgili Genel Bütünleştirilmiş Kod Önbelleği (GAC) klasöründe, C:\Program Files\Microsoft Integration Runtime\4.0\Gateway klasöründe veya C:\Program Files\Microsoft Integration Runtime\4.0\Shared klasöründe bulunmadığı belirtilir.

  Temel olarak, işlem ÖNCE GAC klasöründen, sonra Paylaşılan klasöründen ve son olarak Ağ Geçidi klasöründen DLL'yi yükler. Dolayısıyla DLL dosyasını uygun olan yolların birinden yükleyebilirsiniz.

  

• Çözünürlük

  System.ValueTuple.dll dosyasını C:\Program Files\Microsoft Integration Runtime\4.0\Gateway\DataScan klasöründe bulabilirsiniz. Sorunu çözmek için System.ValueTuple.dll dosyasını C:\Program Files\Microsoft Integration Runtime\4.0\Gateway klasörüne kopyalayın.

  Bu yöntemi kullanarak diğer eksik dosyaları veya derlemeleri de kopyalayabilirsiniz.

• Bu sorun hakkında daha fazla bilgi

  %windir%\Microsoft.NET\assembly ve %windir%\assembly altında System.ValueTuple.dll görmenin nedeni bunun bir .NET davranışı olmasıdır.

  Aşağıdaki hatada, System.ValueTuple derlemesinin eksik olduğunu açıkça görebilirsiniz. Bu sorun, uygulama System.ValueTuple.dll derlemesini denetlemeye çalıştığında ortaya çıkar.

  "<LogProperties><ErrorInfo>[{"Code":0,"Message":"Npgsql.PoolManager' için tür başlatıcı özel durum oluşturdu.","EventType":0,"Category":5,"Data":{},"MsgId":null,"ExceptionType":"System.TypeInitializationException","Source":"Npgsql","StackTrace":"","InnerEventInfos":[{"Code":0,"Message":"Dosya veya derleme 'System.ValueTuple, Version=4.0.2.0, Culture=neutral, PublicKeyToken=XXXXXXXXXX' veya bağımlılıklarından biri. Sistem belirtilen dosyayı bulamıyor.","EventType":0,"Category":5,"Data":{},"MsgId":null,"ExceptionType":"System.IO.FileNotFoundException","Source":"Npgsql","StackTrace":"","InnerEventInfos":[]}]}]</ErrorInfo></LogProperties>"

  GAC hakkında daha fazla bilgi için bkz. Genel Derleme Önbelleği.

Şirket içinde barındırılan tümleştirme çalışma zamanı kimlik doğrulaması anahtarı yok

• Belirtiler

  Şirket içinde barındırılan tümleştirme çalışma zamanı bir kimlik doğrulaması anahtarı olmadan aniden çevrimdışı oluyor ve Olay Günlüğünde şu hata iletisi görüntüleniyor:

  “Kimlik Doğrulama Anahtarı henüz atanmamış”

  

• Neden

  • Azure portalda şirket içinde barındırılan IR düğümü veya mantıksal şirket içinde barındırılan tümleştirme çalışma zamanı silinmiş.
  • Temiz bir kaldırma işlemi gerçekleştirilmiş.

• Çözünürlük

  Yukarıdaki nedenlerden hiçbiri geçerli değilse, Configurations dosyasının silinip silinmediğini görmek için %programdata%\Microsoft\Data Transfer\DataManagementGateway klasörüne gidebilirsiniz. Silinmişse şu Netwrix makalesindeki yönergeleri izleyin: Detect who deleted a file from your Windows file servers (Windows dosya sunucularınızdan dosya silen kişiyi tespit etme).

  

Şirket içinde barındırılan IR, iki şirket içi veri deposu arasında köprü kurmak için kullanılamıyor

• Belirtiler

  Hem kaynak hem de hedef veri deposunda şirket içinde barındırılan IR'ler oluşturulduktan sonra bir kopyalama etkinliğini bitirmek için iki IR'yi birbirine bağlamak istiyorsunuz. Veri depoları farklı sanal ağlarda yapılandırılmışsa veya veri depoları ağ geçidi mekanizmasını anlayamıyorsa şu hatalardan birini alırsınız:

  • “Kaynak sürücüsü hedef IR’de bulunamıyor”
  • “Hedef IR, kaynağa erişemiyor”

• Neden

  Şirket içinde barındırılan IR, her veri deposu için yüklenmesi gereken bir istemci aracısı olarak değil kopyalama etkinliğinin merkezi düğümü olarak belirlenmiş.

  Bu durumda her veri deposu için bağlı hizmet aynı IR ile oluşturulmalı ve IR ağ üzerinden her iki veri deposuna da erişebilmelidir. IR’nin kaynak veri deposuna veya hedef veri deposuna ya da üçüncü bir makineye yüklenmiş olması önemli değildir. İki bağlı hizmet farklı IR’ler ile oluşturulmuşsa ancak aynı kopyalama etkinliğinde kullanılıyorsa hedef IR kullanılır ve hedef IR makinesine iki veri deposunun sürücüsünü de yüklemeniz gerekir.

• Çözünürlük

  Hedef IR’ye hem kaynak hem de hedef veri deposu sürücülerini yükleyin ve bunun kaynak veri deposuna erişebildiğinden emin olun.

  İki veri deposu arasındaki ağdan trafik geçemiyorsa (örneğin iki sanal ağda yapılandırıldıysa), IR yüklü olduğunda bile bir etkinlikteki kopyalamayı bitiremezler. Kopyalamayı tek bir etkinlikte tamamlayamazsanız her biri bir sanal ağda bulunan iki IR ile iki kopyalama etkinliği oluşturabilirsiniz:

  • Veri deposu 1’deki IR’yi Azure Blob Depolama’ya kopyalayın
  • Azure Blob Depolama’daki IR’yi veri deposu 2’ye kopyalayın.

  Bu çözüm iki bağlantısız veri deposunu bağlayan bir köprü oluşturmak için IR’yi kullanma gereksiniminin simülasyonunu sağlayabilir.

Kimlik bilgileri eşitleme sorunu HA'dan kimlik bilgilerinin kaybolmasına neden oluyor

• Belirtiler

  Yüke sahip olan geçerli tümleştirme çalışma zamanı düğümünden “XXXXXXXXXX” veri kaynağı kimlik bilgisi silindiğinde şu hata iletisiyle karşılaşıyorsunuz:

  “Azure portaldaki bağlantı hizmetini sildiğinizde veya görevin yükü yanlış olduğunda, lütfen kimlik bilginizle yeni bir bağlantı hizmeti oluşturun.”

• Neden

  Şirket içinde barındırılan tümleştirme çalışma zamanınızda iki düğüme sahip HA modu var ancak düğümler kimlik bilgisi eşitleme durumunda değil. Başka bir deyişle dağıtıcıda depolanmış olan kimlik bilgileri, diğer çalışan düğümleriyle eşitlenmemiş. Dağıtıcı düğümünden çalışan düğümüne yük devretme gerçekleştiğinde ve kimlik bilgileri yalnızca önceki dağıtıcı düğümünde olduğunda kimlik bilgilerine erişme girişiminiz başarısız olur ve yukarıdaki hatayla karşılaşırsınız.

• Çözünürlük

  Bu sorundan kaçınmanın tek yolu her iki düğümünde kimlik bilgilerini eşitleme durumunda olduğundan emin olmaktır. Eşitleme yapılmamışsa yeni dağıtıcının kimlik bilgilerini yeniden girmeniz gerekir.

Özel anahtar eksik olduğundan sertifika seçilemiyor

• Belirtiler

  • PFX dosyasını sertifika depolama alanına aktardınız.

  • IR Configuration Manager kullanıcı arabirimi üzerinden sertifikayı seçtiğinizde şu hata iletisini aldınız:

    “İntranet iletişim şifreleme modu değiştirilemedi. '<Sertifika adı>' sertifikasının anahtar değişimi yapabilen bir özel anahtarı olmayabilir veya işlem özel anahtar için erişim haklarına sahip olmayabilir. Ayrıntılar için lütfen iç özel duruma bakın."

    

• Neden

  • Kullanıcı hesabı düşük ayrıcalık düzeyine sahip ve özel anahtara erişemiyor.
  • Sertifika imza olarak oluşturuldu ama anahtar değişimi olarak oluşturulmadı.

• Çözünürlük

  • Kullanıcı arabirimini kullanma amacıyla özel anahtara erişmek için uygun ayrıcalıklara sahip bir hesap kullanın.

  • Sertifikayı içeri aktarmak için şu komutu çalıştırın:

    certutil -importpfx FILENAME.pfx AT_KEYEXCHANGE
    

Şirket içinde barındırılan tümleştirme çalışma zamanı düğümlerinin eşitlenmemiş olması sorunu

• Belirtiler

  Şirket içinde barındırılan tümleştirme çalışma zamanı düğümleri, kimlik bilgilerini diğer düğümlerle eşitlemeye çalışıyor ancak işlem takılıyor ve bir süre sonra aşağıdaki hata iletisi görüntüleniyor:

  “Integration Runtime (şirket içinde barındırılan) düğümü kimlik bilgilerini diğer düğümlerle eşitlemeye çalışıyor. Bu işlem birkaç dakika sürebilir.”

  Not

  Bu hata 10 dakikadan fazla görünüyorsa lütfen dağıtıcı düğümüyle bağlantıyı denetleyin.

• Neden

  Bu hatanın nedeni, çalışan düğümlerinin özel anahtarlara erişememesidir. Bu durumu doğrulamak için aşağıdaki şirket içinde barındırılan tümleştirme çalışma zamanı günlüklerini inceleyebilirsiniz:

  [14]0460.3404::05/07/21-00:23:32.2107988 [System] A fatal error occurred when attempting to access the TLS server credential private key. The error code returned from the cryptographic module is 0x8009030D. The internal error state is 10001.

  Bağlı hizmette hizmet sorumlusu kimlik doğrulamasını kullandığınızda eşitleme işleminde sorun yaşanmaz. Ancak kimlik doğrulaması türünü hesap anahtarı olarak değiştirdiğinizde eşitleme sorunu ortaya çıkar. Bunun nedeni, şirket içinde barındırılan tümleştirme çalışma zamanı hizmetinin bir hizmet hesabı (NT SERVICE\DIAHostService) altında çalışması ve özel anahtar izinlerine eklenmesinin gerekmesidir.

• Çözünürlük

  Bu sorunu çözmek için şirket içinde barındırılan tümleştirme çalışma zamanının hizmet hesabını (NT SERVICE\DIAHostService) özel anahtar izinlerine eklemeniz gerekir. Şu adımları uygulayabilirsiniz:

  1. Çalıştır penceresine “mmc” yazarak Microsoft Yönetim Konsolu’nu (MMC) açın.

     

  2. MMC bölmesinde aşağıdaki adımları uygulayın:

     

     1. Dosya'yı seçin.
     2. Açılan menüde Ek Bileşen Ekle/Kaldır’ı seçin.
     3. “Kullanılabilir ek bileşenler” bölmesinden Sertifikalar’ı seçin.
     4. Ekle'yi seçin.
     5. Açılan “Sertifikalar ek bileşeni” bölmesinde Bilgisayar hesabı’nı seçin.
     6. İleri'yi seçin.
     7. “Bilgisayar Seç” bölmesinde Yerel bilgisayar: Bu konsolun çalıştığı bilgisayar’ı seçin.
     8. Bitir'i seçin.
     9. “Ek Bileşen Ekle veya Kaldır” bölmesinde Tamam’ı seçin.

  3. MMC bölmesinde, aşağıdaki adımlarla devam edin:

     

     1. Sol klasör listesinden Konsol Kökü -> Sertifikalar (Yerel Bilgisayar) - Kişisel ->> Sertifikalar'ı seçin.
     2. Microsoft Intune Beta MDM girişine sağ tıklayın.
     3. Açılan listeden Tüm Görevler’i seçin.
     4. Özel Anahtarları Yönet’i seçin.
     5. “Grup veya kullanıcı adları” bölümünde Ekle’yi seçin.
     6. NT SERVICE\DIAHostService hesabını seçerek bu sertifikaya tam denetim erişimi verin, ardından ayarları uygulayın ve kaydedin.
     7. Adları Denetle’yi ve ardından Tamam’ı seçin.
     8. “İzinler” bölmesinde Uygula’yı ve ardından Tamam’ı seçin.

Azure’a kopyalama etkinliği çalıştırdığınızda UserErrorJreNotFound hata iletisi görüntüleniyor

• Belirtiler

  Java tabanlı bir araç veya program kullanarak Microsoft Azure’a içerik kopyalamaya çalıştığınızda (örneğin ORC veya Parquet biçimindeki dosyaları kopyaladığınızda) aşağıdakine benzer bir hata iletisiyle karşılaşıyorsunuz:

  ErrorCode=UserErrorJreNotFound,'Type=Microsoft.DataTransfer.Common.Shared.HybridDeliveryException,Message=Java Runtime Environment bulunamadı. http://go.microsoft.com/fwlink/?LinkId=808605 adresine giderek Integration Runtime (şirket içinde barındırılan) düğüm makinenize indirin ve yükleyin. 64 bit Integration Runtime için 64 bit JRE, 32 bit Integration Runtime için ise 32 bit JRE gerekir.,Source=Microsoft.DataTransfer.Common,''Type=System.DllNotFoundException,Message=DLL 'jvm.dll' yüklenemedi: Belirtilen modül bulunamadı. (Özel durum HRESULT: 0x8007007E),Source=Microsoft.DataTransfer.Richfile.HiveOrcBridge

• Neden

  Bu sorunun nedeni aşağıdakilerden biri olabilir:

  • Java Runtime Environment (JRE), Integration Runtime sunucunuza doğru şekilde yüklenmemiş.

  • Integration Runtime sunucunuzda JRE için gerekli bağımlılık eksik.

  Integration Runtime varsayılan olarak JRE yolunu çözümlemek için kayıt defteri girişlerini kullanır. Bu girişlerin JRE yükleme işlemi sırasında otomatik olarak ayarlanması gerekir.

• Çözünürlük

  Bu bölümdeki adımları dikkatle izleyin. Kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Değiştirmeden önce sorunların oluşması durumunda geri yüklemek için kayıt defterini yedekleyin.

  Bu sorunu gidermek için aşağıdaki adımları izleyerek JRE yüklemesinin durumunu doğrulayın:

  1. Integration Runtime (Diahost.exe) ve JRE bileşenlerinin aynı platforma yüklenmiş olduğundan emin olun. Aşağıdaki koşulları denetleyin:

     • 64 bit ADF Tümleştirme Çalışma Zamanı için 64 bit JRE şu klasöre yüklenmelidir: C:\Program Files\Java\

       Not

       Klasör değil C:\Program Files (x86)\Java\

     • Java Runtime (JRE), Microsoft OpenJDK 11 veya Eclipse Temurin 11 gibi bir JRE sağlayıcısından alınan sürüm 11 veya üzeridir. JAVA_HOME sistem ortam değişkeninin JDK klasörüne (yalnızca JRE klasörü değil) ayarlandığından emin olun, ayrıca bin klasörünü sisteminizin PATH ortam değişkenine eklemeniz gerekebilir.

  2. Kayıt defterindeki ayarların doğru olup olmadığını denetleyin. Bunu yapmak için şu adımları uygulayın:

     1. Çalıştır menüsüne Regedit yazıp Enter tuşuna basın.

     2. Gezinti bölmesinde şu alt anahtarı bulun:

        HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Runtime Environment.

        Ayrıntılar bölmesinde JRE sürümünü (örneğin 1.8) gösteren bir “CurrentVersion” girişi olmalıdır.

        

     3. Gezinti bölmesinde JRE klasörünün altında sürüm (örneğin 1.8) ile tam olarak eşleşen alt anahtarı bulun. Ayrıntılar bölmesinde bir JavaHome girişi olmalıdır. Bu girişin değeri JRE yükleme yolunu gösterir.

        

  3. Şu yola giderek bin\server klasörünü bulun:

     C:\Program Files\Java\jre1.8.0_74

     

  4. Bu klasörün içinde bir jvm.dll dosyası olup olmadığını denetleyin. Aksi takdirde, klasördeki bin\client dosyayı denetleyin.

     

  Not

  • Bu yapılandırmalardan herhangi biri burada anlatıldığı gibi değilse JRE Windows yükleyiciyi kullanarak sorunları giderin.
  • Tüm yapılandırmalar burada anlatıldığı gibiyse sistemde eksik olan bir VC++ çalışma zamanı kitaplığı olabilir. VC++ 2010 Yeniden Dağıtılabilir Paketini yüklediğinizde bu sorun düzelecektir.

Şirket içinde barındırılan IR kurulumu

Tümleştirme çalışma zamanı kayıt hatası

• Belirtiler

  Aşağıdaki nedenlerden biri nedeniyle zaman zaman şirket içinde barındırılan bir IR'yi farklı bir hesapta çalıştırmak isteyebilirsiniz:

  • Şirket ilkesinin hizmet hesabına izin vermemesi.
  • Kimlik doğrulamasının gerekli olması.

  Hizmet bölmesinde hizmet hesabını değiştirdikten sonra, tümleştirme çalışma zamanının çalışmayı durdurduğunu ve aşağıdaki hata iletisini alabileceğinizi fark edebilirsiniz:

  "Integration Runtime (şirket içinde barındırılan) düğümü kayıt sırasında bir hatayla karşılaştı. Integration Runtime (şirket içinde barındırılan) Konak Hizmeti’ne bağlanılamıyor.”

  

• Neden

  Birçok kaynak yalnızca hizmet hesabına verilir. Hizmet hesabının yerine başka bir hesap kullandığınızda bağımlı kaynakların izinleri değiştirilmemiş olur.

• Çözünürlük

  Hatayı denetlemek için tümleştirme çalışma zamanı olay günlüğüne gidin.

  

  • “UnauthorizedAccessException” hatasıyla karşılaşırsanız şunları yapın:

    1. Windows hizmeti panelinde DIAHostService oturum açma hizmet hesabını denetleyin.

       

    2. Oturum açma hizmeti hesabının %programdata%\Microsoft\DataTransfer\DataManagementGateway klasörü için okuma/yazma izinlerine sahip olup olmadığını denetleyin.

       • Varsayılan durumda hizmet oturum açma hesabı değiştirilmemişse okuma/yazma izinlerine sahip olması gerekir.

         

       • Hizmet oturum açma hesabını değiştirdiyseniz sorunu gidermek için aşağıdaki adımları gerçekleştirin:

         a. Şirket içinde barındırılan tümleştirme çalışma zamanı için temiz bir kaldırma işlemi gerçekleştirin.
         b. Şirket içinde barındırılan tümleştirme çalışma zamanı bitlerini yükleyin.
         c. Aşağıdaki adımları izleyerek hizmet hesabını değiştirin:

         i. Şirket içinde barındırılan tümleştirme çalışma zamanı klasörüne gidip Microsoft Integration Runtime\4.0\Shared klasörüne geçin.
         ii. Yükseltilmiş ayrıcalıklar kullanarak bir komut istemi penceresi açın. Kullanıcı> ve< parolayı> kendi kullanıcı adı ve parolanızla değiştirin <ve aşağıdaki komutu çalıştırın:
         dmgcmd.exe -SwitchServiceAccount "<user>" "<password>"
         iii. LocalSystem hesabına geçmek isterseniz bu hesap için doğru biçimi kullandığınızdan emin olun: dmgcmd.exe -SwitchServiceAccount "NT Authority\System" ""
         Şu biçimi kullanmayın: dmgcmd.exe -SwitchServiceAccount "LocalSystem" ""
         iv. İsteğe bağlı olarak, Yerel Sistem Yönetici istrator'dan daha yüksek ayrıcalıklara sahip olduğundan, bunu doğrudan "Hizmetler"de de değiştirebilirsiniz.
         v. Tümleştirme çalışma zamanı hizmeti oturum açma hesabı olarak yerel kullanıcı/etki alanı kullanıcısı da kullanabilirsiniz.

         d. Tümleştirme çalışma zamanını kaydedin.

  • Hata "'Integration Runtime Service' (DIAHostService) hizmeti başlatılamadı. Sistem hizmetlerini başlatmak için yeterli ayrıcalıklara sahip olduğunuzu doğrulayın", aşağıdakileri yapın:

    1. Windows hizmeti panelinde DIAHostService oturum açma hizmet hesabını denetleyin.

       

    2. Oturum açma hizmeti hesabının Windows hizmetini başlatmak için Hizmet olarak oturum açma izni olup olmadığını denetleyin:

       

• Daha fazla bilgi

  Sizin durumunuzda yukarıdaki iki çözümleme deseninin hiçbiri geçerli değilse, aşağıdaki Windows olay günlüklerini toplamayı deneyin:

  • Uygulamalar ve Hizmetler Günlükleri > Tümleştirme Çalışma Zamanı
  • Windows Günlükleri > Uygulaması

Şirket içinde barındırılan tümleştirme çalışma zamanını kaydetmek için Kaydet düğmesi yok

• Belirtiler

  Şirket içinde barındırılan bir IR kaydettiğinizde , Configuration Manager bölmesinde Kaydet düğmesi görüntülenmez.

  

• Neden

  Integration Runtime 3.0 sürümünden itibaren, Kayıt düğmesi daha temiz ve daha güvenli bir ortam sağlamak için mevcut tümleştirme çalışma zamanı düğümleri kaldırılmıştır. Herhangi bir tümleştirme çalışma zamanına (çevrimiçi veya değil) düğüm kaydedildiyse, bu düğümü başka bir tümleştirme çalışma zamanına yeniden kaydetmek için önceki düğümün yüklemesini kaldırmalı ve sonra düğümü yükleyip kaydetmelisiniz.

• Çözünürlük

  1. Denetim Masası'da mevcut tümleştirme çalışma zamanını kaldırın.

     Önemli

     Aşağıdaki işlemde Evet'i seçin. Kaldırma işlemi sırasında hiçbir verinin tutulmaması gerekir.

     

  2. Tümleştirme çalışma zamanını yüklemek için MSI dosyası elinizde yoksa güncel tümleştirme çalışma zamanını indirmek için indirme merkezine gidin.

  3. MSI dosyasını yükleyin ve tümleştirme çalışma zamanını kaydedin.

localhost nedeniyle şirket içinde barındırılan tümleştirme çalışma zamanının kaydı silinemiyor

• Belirtiler

  get_LoopbackIpOrName kullanırken şirket içinde barındırılan IR'yi yeni bir makineye kaydedemezsiniz.

  Hata ayıklama: Çalışma zamanı hatası oluştu. 'Microsoft.DataTransfer.DIAgentHost.DataSourceCache' tür başlatıcısı özel durum döndürdü. Bir veritabanı araması sırasında kurtarılabilir olmayan bir hata oluştu.

  Özel durum ayrıntısı: System.TypeInitializationException: 'Microsoft.DataTransfer.DIAgentHost.DataSourceCache' için tür başlatıcı bir özel durum oluşturdu. >--- System.Net.Sockets.SocketException: System.Net.Dns.GetAddrInfo(Dize adı) konumunda veritabanı araması sırasında kurtarılamaz bir hata oluştu.

• Neden

  Sorun genellikle localhost çözümlenirken oluşur.

• Çözünürlük

  Dosyayı barındırmak ve sorunu çözmek için localhost IP adresi 127.0.0.1'i kullanın.

Şirket içinde barındırılan kurulum başarısız oldu

• Belirtiler

  Mevcut bir IR'yi kaldıramaz, yeni bir IR yükleyemez veya mevcut bir IR'yi yeni bir IR'ye yükseltemezsiniz.

• Neden

  Tümleştirme çalışma zamanı yüklemesi Windows Installer hizmetine bağlıdır. Aşağıdaki nedenlerle yükleme sorunlarıyla karşılaşabilirsiniz:

  • Kullanılabilir disk alanı yetersiz.
  • İzin eksikliği.
  • Windows NT hizmeti kilitlendi.
  • CPU kullanımı çok yüksek.
  • MSI dosyası yavaş bir ağ konumunda barındırılır.
  • Bazı sistem dosyalarına veya kayıt defterlerine istemeden dokunuldu.

IR hizmet hesabı sertifika erişimini getiremedi

• Belirtiler

  Microsoft Integration Runtime Configuration Manager aracılığıyla şirket içinde barındırılan bir IR yüklediğinizde, güvenilen sertifika yetkilisine (CA) sahip bir sertifika oluşturulur. Sertifika, iki düğüm arasındaki iletişimi şifrelemek için uygulanamadı ve aşağıdaki hata iletisi görüntülenir:

  "İntranet iletişim şifreleme modu değiştirılamadı: Integration Runtime hizmet hesabına '<sertifika adı>' sertifikasına erişim veremedi. Hata kodu 103"

  

• Neden

  Sertifika, henüz desteklenmeyen anahtar depolama sağlayıcısı (KSP) depolama alanını kullanıyor. Şirket içinde barındırılan IR, bugüne kadar yalnızca şifreleme hizmeti sağlayıcısı (CSP) depolamayı destekler.

• Çözünürlük

  Bu durumda CSP sertifikalarını kullanmanızı öneririz.

  Çözüm 1

  Sertifikayı içeri aktarmak için aşağıdaki komutu çalıştırın:

  Certutil.exe -CSP "CSP or KSP" -ImportPFX FILENAME.pfx

  

  Çözüm 2

  Sertifikayı dönüştürmek için aşağıdaki komutları çalıştırın:

  openssl pkcs12 -in .\xxxx.pfx -out .\xxxx_new.pem -password pass: <EnterPassword> openssl pkcs12 -export -in .\xxxx_new.pem -out xxxx_new.pfx

  Dönüştürmeden önce ve sonra:

  

  

Şirket içinde barındırılan tümleştirme çalışma zamanı sürüm 5.x

Şirket içinde barındırılan tümleştirme çalışma zamanının 5.x sürümüne yükseltme için .NET Framework Runtime 4.7.2 veya sonraki bir sürümü gerekir. İndirme sayfasında, en son 4.x sürümü ve en son iki 5.x sürümü için indirme bağlantıları bulacaksınız.

Azure Data Factory v2 ve Azure Synapse müşterileri için:

• Otomatik güncelleştirme açıksa ve .NET Framework Çalışma Zamanınızı zaten 4.7.2 veya sonraki bir sürüme yükselttiyseniz, şirket içinde barındırılan tümleştirme çalışma zamanı otomatik olarak en son 5.x sürümüne yükseltilir.
• Otomatik güncelleştirme açıksa ve .NET Framework Çalışma Zamanınızı 4.7.2 veya sonraki bir sürüme yükseltmediyseniz, şirket içinde barındırılan tümleştirme çalışma zamanı otomatik olarak en son 5.x sürümüne yükseltilmeyecektir. Şirket içinde barındırılan tümleştirme çalışma zamanı geçerli 4.x sürümünde kalır. Portalda ve şirket içinde barındırılan tümleştirme çalışma zamanı istemcisinde .NET Framework Çalışma Zamanı yükseltmesi için bir uyarı görebilirsiniz.
• Otomatik güncelleştirme kapalıysa ve .NET Framework Çalışma Zamanınızı zaten 4.7.2 veya sonraki bir sürüme yükselttiyseniz, en son 5.x sürümünü el ile indirebilir ve makinenize yükleyebilirsiniz.
• Otomatik güncelleştirme kapalıysa ve .NET Framework Çalışma Zamanınızı 4.7.2 veya sonraki bir sürüme yükseltmediyseniz. Şirket içinde barındırılan tümleştirme çalışma zamanı 5.x'i el ile yüklemeyi ve anahtarı kaydetmeyi denediğinizde, önce .NET Framework Çalışma Zamanı sürümünüzü yükseltmeniz gerekir.

Şirket içinde barındırılan IR bağlantı sorunları

Şirket içinde barındırılan tümleştirme çalışma zamanı bulut hizmetine bağlanamıyor

• Belirtiler

  Şirket içinde barındırılan tümleştirme çalışma zamanını kaydetmek istediğinizde Configuration Manager’da şu hata iletisi görüntüleniyor:

  “Integration Runtime (şirket içinde barındırılan) düğümü, kayıt sırasında bir hatayla karşılaştı.”

  

• Neden

  Şirket içinde barındırılan IR, hizmet arka ucuna bağlanamıyor. Bu sorun genellikle güvenlik duvarındaki ağ ayarlarından kaynaklanır.

• Çözünürlük

  1. Tümleştirme çalışma zamanı hizmetinin çalışıp çalışmadığını denetleyin. Bağlıysa 2. adıma gidin.

     

  2. Varsayılan ayar gereği şirket içinde barındırılan tümleştirme çalışma zamanında yapılandırılmış ara sunucu yoksa şirket içinde barındırılan tümleştirme çalışma zamanının yüklü olduğu makinede şu PowerShell komutunu çalıştırın:

     (New-Object System.Net.WebClient).DownloadString("https://wu2.frontend.clouddatahub.net/")
     

     Not

     Hizmet URL'si, veri fabrikanızın veya Synapse çalışma alanı örneğinizin konumuna bağlı olarak değişebilir. Hizmet URL'sini bulmak için veri fabrikanızdaki kullanıcı arabiriminin Yönet sayfasını veya Azure Synapse örneğini kullanarak Tümleştirme çalışma zamanlarını bulun ve düzenlemek için şirket içinde barındırılan IR'nize tıklayın. Düğümler sekmesini seçip Hizmet URL'lerini Görüntüle'ye tıklayın.

     Beklenen yanıt aşağıdaki gibidir:

     

  3. Beklenen yanıtı almadıysanız aşağıdaki yöntemlerden durumunuz için geçerli olanı kullanın:

     • “Uzak ad çözümlenemedi” iletisiyle karşılaşırsanız Etki Alanı Adı Sistemi (DNS) sorunu var demektir. Sorunu çözmek için ağ ekibinize ulaşın.
     • "ssl/tls sertifikası güvenilir değil" iletisi alırsanız, makinede güvenilir olup olmadığını görmek için sertifikayı (https://wu2.frontend.clouddatahub.net/) denetleyin ve sertifika Yöneticisi'ni kullanarak genel sertifikayı yükleyin. Bunu yaptığınızda sorunun çözülmesi gerekir.
     • Windows>Olay Görüntüleyici (Günlükler)>Uygulama ve Hizmet Günlükleri>Integration Runtime yolunu izleyin ve DNS, güvenlik duvarı kuralı veya şirket ağ ayarları kaynaklı hata olup olmadığını denetleyin. Herhangi bir hatayla karşılaşırsanız bağlantıyı zorla kapatın. Her şirketin kendi özelleştirilmiş ağ ayarları olduğundan ilgili sorunları gidermek için ağ ekibinize ulaşın.

  4. Şirket içinde barındırılan tümleştirme çalışma zamanında ara sunucu yapılandırması varsa, ara sunucunun hizmet uç noktasına erişebildiğini doğrulayın. Örnek komut için bkz. PowerShell, web istekleri ve ara sunucular.

     $user = $env:username
     $webproxy = (get-itemproperty 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet
     Settings').ProxyServer
     $pwd = Read-Host "Password?" -assecurestring
     $proxy = new-object System.Net.WebProxy
     $proxy.Address = $webproxy
     $account = new-object System.Net.NetworkCredential($user,[Runtime.InteropServices.Marshal]::PtrToStringAuto([Runtime.InteropServices.Marshal]::SecureStringToBSTR($pwd)), "")
     $proxy.credentials = $account
     $url = "https://wu2.frontend.clouddatahub.net/"
     $wc = new-object system.net.WebClient
     $wc.proxy = $proxy
     $webpage = $wc.DownloadData($url)
     $string = [System.Text.Encoding]::ASCII.GetString($webpage)
     $string
     

  Beklenen yanıt aşağıdaki gibidir:

  

  Not

  Proxy ile ilgili dikkat edilmesi gerekenler:

  • Ara sunucunun Kasa Alıcılar listesine konup yerleştirilmeyeceğini denetleyin. Gerekiyorsa bu etki alanlarının Güvenli Alıcılar listesine eklendiğinden emin olun.
  • Proxy sunucusunda SSL/TLS sertifikasına wu2.frontend.clouddatahub.net/ güvenilip güvenilmediğini denetleyin.
  • Ara sunucuda Active Directory kimlik doğrulaması kullanıyorsanız hizmet hesabının yerine ara sunucuya “Integration Runtime Hizmeti” olarak erişebilecek bir kullanıcı hesabını kullanın.

Hata iletisi: Şirket içinde barındırılan tümleştirme çalışma zamanı düğümü/mantıksal şirket içinde barındırılan IR Etkin Değil/ "Çalışıyor (Sınırlı)" durumunda

• Neden

  Şirket içinde barındırılan tümleşik çalışma zamanı düğümü, aşağıdaki ekran görüntüsünde gösterildiği gibi Etkin Değil durumuna sahip olabilir:

  

  Bu davranış, düğümler birbirleriyle iletişim kuramadığında ortaya çıkar.

• Çözünürlük

  1. Düğümde barındırılan sanal makinede oturum açın. Olay Görüntüleyicisi’ni açın, Uygulama ve Hizmet Günlükleri>Integration Runtime altındaki hata günlüklerini filtreleyin.

  2. Hata günlüğünün aşağıdaki hatayı içerip içermediğini denetleyin:

     System.ServiceModel.EndpointNotFoundException: Could not connect to net.tcp://xxxxxxx.bwld.com:8060/ExternalService.svc/WorkerManager. The connection attempt lasted for a time span of 00:00:00.9940994. TCP error code 10061: No connection could be made because the target machine actively refused it 10.2.4.10:8060. 
     System.Net.Sockets.SocketException: No connection could be made because the target machine actively refused it. 
     10.2.4.10:8060
     at System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
     at System.Net.Sockets.Socket.Connect(EndPoint remoteEP)
     at System.ServiceModel.Channels.SocketConnectionInitiator.Connect(Uri uri, TimeSpan timeout)
     

  3. Bu hatayı görürseniz, komut istemi penceresinde aşağıdaki komutu çalıştırın:

     telnet 10.2.4.10 8060
     

  4. Aşağıdaki ekran görüntüsünde gösterilen "Konak bağlantısı açılamadı" komut satırı hatasını alırsanız, bu sorunu çözmek için bt departmanınıza başvurun. telnet komutunu başarıyla çalıştırdıktan sonra tümleştirme çalışma zamanı düğümü durumuyla ilgili sorun yaşamaya devam ederseniz Microsoft Desteği ile iletişime geçin.

     

  5. Hata günlüğünde aşağıdaki girişin olup olmadığına bakın:

     Error log: Cannot connect to worker manager: net.tcp://xxxxxx:8060/ExternalService.svc/ No DNS entries exist for host azranlcir01r1. No such host is known Exception detail: System.ServiceModel.EndpointNotFoundException: No DNS entries exist for host xxxxx. ---> System.Net.Sockets.SocketException: No such host is known at System.Net.Dns.GetAddrInfo(String name) at System.Net.Dns.InternalGetHostByName(String hostName, Boolean includeIPv6) at System.Net.Dns.GetHostEntry(String hostNameOrAddress) at System.ServiceModel.Channels.DnsCache.Resolve(Uri uri) --- End of inner exception stack trace --- Server stack trace: at System.ServiceModel.Channels.DnsCache.Resolve(Uri uri)
     

  6. Sorunu çözmek için aşağıdaki yöntemlerden birini veya ikisini birden deneyin:

     • Tüm düğümleri aynı etki alanına yerleştirin.
     • Barındırılan tüm sanal makinelerin host dosyalarına ana bilgisayar eşlemesi IP adresini ekleyin.

Şirket içinde barındırılan IR ile veri fabrikanız veya Azure Synapse örneği ya da şirket içinde barındırılan IR ile veri kaynağı veya havuzu arasında Bağlan üretkenlik sorunu

Ağ bağlantısı sorununu gidermek için, şirket içinde barındırılan IR'den gerçek durumlarda Netmon Araçları'nı uygulamadan önce ağ izlemesini toplamayı, kullanmayı ve Microsoft Ağ İzleyicisi (Netmon) izlemesini analiz etme hakkında bilgi sahibi olmanız gerekir.

• Belirtiler

  Aşağıdaki ekran görüntüsünde gösterildiği gibi, şirket içinde barındırılan IR ile veri fabrikanız veya Azure Synapse örneğiniz arasında ya da şirket içinde barındırılan IR ile veri kaynağı veya havuz arasında bazı bağlantı sorunlarını gidermeniz gerekebilir.

  

  Her iki durumda da şu hatalarla karşılaşabilirsiniz:

  • “Kopyalama başarısız oldu, hata: Type=Microsoft.DataTransfer.Common.Shared.HybridDeliveryException,Message=SQL Server bağlantısı kurulamıyor: ‘IP adresi’”

  • “Bir veya daha fazla hata oluştu. İstek gönderilirken bir hata oluştu. Temel bağlantı kapatıldı: Alma sırasında beklenmeyen bir hata oluştu. Aktarma bağlantısından veriler okunamadı: Mevcut bir bağlantı uzak konak tarafından zorla kapatıldı. Mevcut bir bağlantı uzak konak tarafından zorla kapatıldı: Etkinlik Kimliği.”

• Çözünürlük

  Önceki hatalarla karşılaştığınızda, bu bölümdeki yönergeleri izleyerek bunların sorunlarını giderin.

  • Analiz için bir Netmon izlemesi toplayın:

    1. Sunucudan istemci tarafına sıfırlamayı görmek için filtreyi ayarlayabilirsiniz. Aşağıdaki örnek ekran görüntüsünde, sunucu tarafının Data Factory sunucusu olduğunu görebilirsiniz.

       

    2. Sıfırlama paketini aldığınızda, İletim Denetimi Protokolü'ne (TCP) bakarak konuşmayı bulabilirsiniz.

       

    3. Filtreyi kaldırarak istemci ile Data Factory sunucusu arasındaki konuşmayı alın.

       

  • Topladığınız Netmon izlemesinin analizi, Yaşam Süresi (TTL)) toplamının 64 olduğunu gösterir. Aşağıdaki listede ayıklanan IP Yaşam Süresi (TTL) ve Atlama Sınırı Temel bilgileri makalesinde belirtilen değerlere göre, paketi sıfırlayan ve bağlantı kesilmesine neden olan Linux Sistemi olduğunu görebilirsiniz.

    Varsayılan TTL ve Atlama Sınırı değerleri, burada listelendiği gibi farklı işletim sistemleri arasında farklılık gösterir:

    • Linux çekirdeği 2.4 (circa 2001): TCP, Kullanıcı Veri Birimi Protokolü (UDP) ve İnternet Denetim İletisi Protokolü (ICMP) için 255
    • Linux çekirdeği 4.10 (2015): TCP, UDP ve ICMP için 64
    • Windows XP (2001): TCP, UDP ve ICMP için 128
    • Windows 10 (2015): TCP, UDP ve ICMP için 128
    • Windows Server 2008: TCP, UDP ve ICMP için 128
    • Windows Server 2019 (2018): TCP, UDP ve ICMP için 128
    • macOS (2001): TCP, UDP ve ICMP için 64

    

    Yukarıdaki örnekte, ağ paketi hedefine ulaştığında yönlendiriciler veya ağ cihazları gibi çeşitli atlamalardan geçmesi gerektiğinden, TTL 64 yerine 61 olarak gösterilir. Son TTL'yi oluşturmak için yönlendiricilerin veya ağ cihazlarının sayısı düşülür.

    Bu durumda, TTL 64 ile Linux Sisteminden bir sıfırlama gönderilebileceğini görebilirsiniz.

  • Sıfırlama cihazının nereden gelebileceğini onaylamak için şirket içinde barındırılan IR'den dördüncü atlamayı denetleyin.

    TTL 64 -> B TTL 64 eksi 1 = 63 -> C TTL 63 eksi 1 = 62 -> TTL 62 eksi 1 = 61 şirket içinde barındırılan IR ile Linux Sistem A'dan ağ paketi

  • İdeal bir durumda, TTL atlama sayısı 128 olur ve bu da Windows işletim sisteminin veri fabrikası örneğinizi çalıştırdığı anlamına gelir. Aşağıdaki örnekte gösterildiği gibi, 128 eksi 107 = 21 atlama, bu da paket için 21 atlamanın TCP 3 el sıkışması sırasında veri fabrikası örneğinden şirket içinde barındırılan IR'ye gönderildiği anlamına gelir.

    

    Bu nedenle, şirket içinde barındırılan IR'den dördüncü atlamanın ne olduğunu denetlemek için ağ ekibiyle etkileşime geçmeniz gerekir. Linux Sistemi'nde olduğu gibi güvenlik duvarıysa, TCP 3 el sıkışması sonrasında cihazın paketi neden sıfırladığını görmek için günlükleri denetleyin.

    Nerede araştırma yapacağınızdan emin değilseniz, sorunlu süre boyunca hem şirket içinde barındırılan IR'den hem de güvenlik duvarından Netmon izlemesini almayı deneyin. Bu yaklaşım, hangi cihazın paketi sıfırlamış olabileceğini ve bağlantı kesilmesine neden olduğunu öğrenmenize yardımcı olur. Bu durumda, ilerlemek için ağ ekibinizle de etkileşim kurmanız gerekir.

Netmon izlemesini analiz etme

Not

Aşağıdaki yönergeler Netmon izlemesi için geçerlidir. Netmon izlemesi şu anda desteklenmediğinden Wireshark'ı bu amaçla kullanabilirsiniz.

Toplanan Netmon izlemesiyle telnet 8.8.8.8 888'i denediğinizde, izlemenin aşağıdaki ekran görüntülerinde yer alması gerekir:

Yukarıdaki görüntüler, bağlantı noktası 888'de 8.8.8.8 sunucu tarafına TCP bağlantısı yapamadığınızı gösterir, bu nedenle burada iki SynReTransmit ek paketi görürsünüz. Kaynak SELF-HOST2 ilk paketle 8.8.8.8'e bağlanamadığından bağlantı kurmaya çalışır.

İpucu

Bu bağlantıyı oluşturmak için aşağıdaki çözümü deneyin:

1. Standart Filtre>>Adreslerini>Yükle IPv4 Adresleri'ne tıklayın.
2. Filtreyi uygulamak için IPv4.Address == 8.8.8.8 girin ve Uygula'yı seçin. Ardından yerel makineden hedef 8.8.8.8'e iletişimi görmeniz gerekir.

Başarılı senaryolar aşağıdaki örneklerde gösterilmiştir:

• Telnet 8.8.8.8 53'e sorunsuz bir şekilde bağlanabiliyorsanız başarılı bir TCP 3 el sıkışması olur ve oturum TCP 4 el sıkışmasıyla tamamlar.

  

  

• Önceki TCP 3 el sıkışması aşağıdaki iş akışını oluşturur:

  

• Oturumu tamamlamak için TCP 4 el sıkışması aşağıdaki iş akışları tarafından gösterilmiştir:

  

  

Ağ yapılandırmanızı güncelleştirme hakkında Microsoft e-posta bildirimi

Ağ yapılandırmanızı 8 Kasım 2020'ye kadar Azure Data Factory için yeni IP adresleriyle iletişime izin verecek şekilde güncelleştirmenizi öneren aşağıdaki e-posta bildirimini alabilirsiniz:

Bu bildirimin sizi etkileyip etkilemediğini belirleme

Bu bildirim aşağıdaki senaryolar için geçerlidir:

Senaryo 1: Şirket içinde şirket içi bir güvenlik duvarının arkasında çalışan şirket içinde barındırılan tümleştirme çalışma zamanından giden iletişim

Etkilenip etkilenmeyeceğini belirleme:

• Güvenlik duvarı yapılandırmasını ayarlama ve IP adresleri için izin verilenler listesi bölümünde açıklanan yaklaşımı kullanan tam etki alanı adlarına (FQDN) dayalı güvenlik duvarı kuralları tanımlıyorsanız etkilenmezsiniz.

• Şirket güvenlik duvarınızda giden IP'ler için izin verilenler listesini açıkça etkinleştiriyorsanız etkilenirsiniz.

  Etkileniyorsanız şu eylemi gerçekleştirin: 8 Kasım 2020'ye kadar ağ altyapısı ekibinize ağ yapılandırmanızı en son veri fabrikası IP adreslerini kullanacak şekilde güncelleştirmeleri konusunda bilgilendirin. En son IP adreslerini indirmek için İndirilebilir JSON dosyalarını kullanarak hizmet etiketlerini bulma bölümüne gidin.

Senaryo 2: Müşteri tarafından yönetilen bir Azure sanal ağı içindeki bir Azure VM üzerinde çalışan şirket içinde barındırılan tümleştirme çalışma zamanından giden iletişim

Etkilenip etkilenmeyeceğini belirleme:

• Şirket içinde barındırılan tümleştirme çalışma zamanı içeren özel bir ağda giden ağ güvenlik grubu (NSG) kuralları olup olmadığını denetleyin. Giden kısıtlaması yoksa bu durumdan etkilenmezsiniz.

• Giden kuralı kısıtlamalarınız varsa hizmet etiketlerini kullanıp kullanmadığınızı denetleyin. Hizmet etiketleri kullanıyorsanız bu durumdan etkilenmezsiniz. Yeni IP aralığı mevcut hizmet etiketlerinizin altında olduğundan herhangi bir şeyi değiştirmenize veya eklemenize gerek yoktur.

  

• Azure sanal ağındaki NSG kuralları ayarınızda giden IP adresleri için izin verilenler listesini açıkça etkinleştiriyorsanız etkilenirsiniz.

  Etkileniyorsanız aşağıdaki eylemi gerçekleştirin: 8 Kasım 2020'ye kadar ağ altyapısı ekibinize Azure sanal ağ yapılandırmanızdaki NSG kurallarını en son veri fabrikası IP adreslerini kullanacak şekilde güncelleştirmelerini bildirin. En son IP adreslerini indirmek için İndirilebilir JSON dosyalarını kullanarak hizmet etiketlerini bulma bölümüne gidin.

Senaryo 3: Müşteri tarafından yönetilen bir Azure sanal ağında SSIS Integration Runtime'dan giden iletişim

Etkilenip etkilenmeyeceğini belirleme:

• SQL Server Integration Services (SSIS) Integration Runtime içeren özel bir ağda giden NSG kurallarınız olup olmadığını denetleyin. Giden kısıtlaması yoksa bu durumdan etkilenmezsiniz.

• Giden kuralı kısıtlamalarınız varsa hizmet etiketlerini kullanıp kullanmadığınızı denetleyin. Hizmet etiketleri kullanıyorsanız bu durumdan etkilenmezsiniz. Yeni IP aralığı mevcut hizmet etiketlerinizin altında olduğundan herhangi bir şeyi değiştirmenize veya eklemenize gerek yoktur.

• Azure sanal ağındaki NSG kuralları ayarınızda giden IP adresleri için izin verilenler listesini açıkça etkinleştiriyorsanız etkilenirsiniz.

  Etkileniyorsanız aşağıdaki eylemi gerçekleştirin: 8 Kasım 2020'ye kadar ağ altyapısı ekibinize Azure sanal ağ yapılandırmanızdaki NSG kurallarını en son veri fabrikası IP adreslerini kullanacak şekilde güncelleştirmelerini bildirin. En son IP adreslerini indirmek için İndirilebilir JSON dosyalarını kullanarak hizmet etiketlerini bulma bölümüne gidin.

SSL/TLS güvenli kanal için güven ilişkisi kurulamadı

• Belirtiler

  Şirket içinde barındırılan IR, Azure Data Factory veya Azure Synapse hizmetine bağlanamadı.

  Windows>Olay Görüntüleyicisi (günlükler)>Uygulamalar ve Hizmetler Günlükleri>Tümleştirme Çalışma Zamanı'na gittikten sonra şirket içinde barındırılan IR olay günlüğünü denetlediğinizde aşağıdaki hata iletisini görürsünüz.

  "Temel alınan bağlantı kapatıldı: SSL/TLS güvenli kanalı için güven ilişkisi kurulamadı. Doğrulama yordamına göre uzak sertifika geçersiz.”

  Hizmetin sunucu sertifikasını denetlemenin en kolay yolu, hizmet URL’sini tarayıcınızda açmaktır. Örneğin, şirket içinde barındırılan IR'nin yüklü olduğu makinede sunucu sertifikasını denetle bağlantısını (https://eu.frontend.clouddatahub.net/) açın ve ardından sunucu sertifika bilgilerini görüntüleyin.

  

  

• Neden

  Bu sorunun iki olası nedeni vardır:

  • 1\. Neden: Şirket içinde barındırılan tümleştirme çalışma zamanının yüklü olduğu makine, hizmetin sunucu sertifikasının kök sertifika yetkilisine güvenmiyor.
  • 2\. Neden: Ortamınızda bir ara sunucu kullanıyorsunuz, hizmetin sunucu sertifikası ara sunucu tarafından değiştiriliyor ve şirket içinde barındırılan tümleştirme çalışma zamanının yüklü olduğu makine değiştirilen sunucu sertifikasına güvenmiyor.

• Çözünürlük

  • 1\. neden için: Şirket içinde barındırılan tümleştirme çalışma zamanının yüklü olduğu makinenin, hizmetin sunucu sertifikasına ve sertifika zincirine güvendiğinden emin olun.
  • 2\. neden için: Şirket içinde barındırılan tümleştirme çalışma zamanı makinesinde değiştirilen kök sertifika yetkilisine güvenin veya ara sunucuyu hizmetin sunucu sertifikasını değiştirmeyecek şekilde yapılandırın.

  Windows’da sertifikalara güvenme hakkında daha fazla bilgi için bkz. Güvenilen kök sertifikayı yükleme.

• Ek bilgi
  DigiCert imzalı yeni bir SSL sertifikasını kullanıma sunduk. DigiCert Global Root G2’nin güvenilen kök sertifika yetkilileri arasında olup olmadığını denetleyin.

  

  Güvenilir kök CA'da değilse buradan indirin.

İlgili içerik

Sorun giderme konusunda daha fazla yardım için aşağıdaki kaynakları deneyin:

• Data Factory blogu
• Data Factory özellik istekleri
• Azure videoları
• Microsoft Soru-Cevap sayfası
• Data Factory için Stack overflow forumu
• Data Factory hakkında Twitter bilgileri
• Eşleme veri akışları performans kılavuzu