Bewerten der Bereitstellungsbereitschaft Ihrer Umgebung für Azure Stack HCI, Version 23H2
Gilt für: Azure Stack HCI, Version 23H2
In diesem Artikel wird beschrieben, wie Sie die Azure Stack HCI-Umgebungsprüfung in einem eigenständigen Modus verwenden, um zu bewerten, wie bereit Ihre Umgebung für die Bereitstellung der Azure Stack HCI-Lösung ist.
Für eine reibungslose Bereitstellung der Azure Stack HCI-Lösung muss Ihre IT-Umgebung bestimmte Anforderungen an Konnektivität, Hardware, Netzwerk und Active Directory erfüllen. Die Azure Stack HCI-Umgebungsprüfung ist ein Tool zur Bereitschaftsbewertung, das diese Mindestanforderungen überprüft und dabei hilft, festzustellen, ob Ihre IT-Umgebung bereit für die Bereitstellung ist.
Informationen zum Tool "Umgebungsprüfung"
Das Tool "Umgebungsprüfung" führt eine Reihe von Tests auf jedem Server in Ihrem Azure Stack HCI-Cluster aus, meldet das Ergebnis für jeden Test, stellt Anleitungen zur Behebung bereit, sofern verfügbar, und speichert eine Protokolldatei und eine detaillierte Berichtsdatei.
Das Tool "Umgebungsprüfung" besteht aus den folgenden Validierungssteuerelementen:
- Konnektivitätsüberprüfung. Überprüft, ob jeder Server im Cluster die Konnektivitätsanforderungen erfüllt. Beispielsweise verfügt jeder Server im Cluster über eine Internetverbindung und kann über ausgehenden HTTPS-Datenverkehr über alle Firewalls und Proxyserver eine Verbindung mit bekannten Azure-Endpunkten herstellen.
- Hardware-Validierungssteuerelement. Überprüft, ob Ihre Hardware die Systemanforderungen erfüllt. Beispielsweise verfügen alle Server im Cluster über denselben Hersteller und dasselbe Modell.
- Active Directory-Validierungssteuerelement. Überprüft, ob das Active Directory-Vorbereitungstool vor dem Ausführen der Bereitstellung ausgeführt wird.
- Netzwerküberprüfung. Überprüft Ihre Netzwerkinfrastruktur auf gültige IP-Bereiche, die von Kunden für die Bereitstellung bereitgestellt werden. Beispielsweise wird überprüft, ob keine aktiven Hosts im Netzwerk vorhanden sind, indem der reservierte IP-Bereich verwendet wird.
- Arc-Integrationsüberprüfung. Überprüft, ob der Azure Stack HCI-Cluster alle Voraussetzungen für ein erfolgreiches Arc-Onboarding erfüllt.
Gründe für die Verwendung der Umgebungsprüfung
Sie können die Umgebungsprüfung für Folgendes ausführen:
- Stellen Sie sicher, dass Ihre Azure Stack HCI-Infrastruktur bereit ist, bevor Sie zukünftige Updates oder Upgrades bereitstellen.
- Identifizieren Sie die Probleme, die die Bereitstellung möglicherweise blockieren könnten, z. B. das Ausführen eines Active Directory-Skripts vor der Bereitstellung.
- Vergewissern Sie sich, dass die Mindestanforderungen erfüllt sind.
- Identifizieren und beheben Sie kleine Probleme frühzeitig und schnell, z. B. eine falsch konfigurierte Firewall-URL oder ein falsches DNS.
- Identifizieren und beheben Sie Abweichungen selbst, und stellen Sie sicher, dass Ihre aktuelle Umgebungskonfiguration den Azure Stack HCI-Systemanforderungen entspricht.
- Sammeln Sie Diagnoseprotokolle, und erhalten Sie Remotesupport, um Validierungsprobleme zu beheben.
Modi der Umgebungsprüfung
Sie können die Umgebungsprüfung in zwei Modi ausführen:
Integriertes Tool: Die Funktionalität der Umgebungsprüfung ist in den Bereitstellungsprozess integriert. Standardmäßig werden alle Validierungssteuerelemente während der Bereitstellung ausgeführt, um Überprüfungen der Bereitschaft vor der Bereitstellung durchzuführen.
Eigenständiges Tool: Dieses einfache PowerShell-Tool steht im Windows PowerShell Katalog zum kostenlosen Download zur Verfügung. Sie können das eigenständige Tool jederzeit und außerhalb des Bereitstellungsprozesses ausführen. Sie können sie beispielsweise ausführen, bevor Sie die tatsächliche Hardware erhalten, um zu überprüfen, ob alle Konnektivitätsanforderungen erfüllt sind.
In diesem Artikel wird beschrieben, wie Sie die Umgebungsprüfung in einem eigenständigen Modus ausführen.
Voraussetzungen
Bevor Sie beginnen, führen Sie die folgenden Aufgaben aus:
- Lesen Sie die Azure Stack HCI-Systemanforderungen.
- Lesen Sie Firewallanforderungen für Azure Stack HCI.
- Stellen Sie sicher, dass Sie Zugriff auf einen Clientcomputer haben, der in dem Netzwerk ausgeführt wird, in dem Sie den Azure Stack HCI-Cluster bereitstellen.
- Stellen Sie sicher, dass auf dem verwendeten Clientcomputer PowerShell 5.1 oder höher ausgeführt wird.
- Stellen Sie sicher, dass Sie über die Berechtigung verfügen, um zu überprüfen, ob das Active Directory-Vorbereitungstool ausgeführt wird.
Installieren der Umgebungsprüfung
Die Umgebungsprüfung funktioniert mit PowerShell 5.1, das in Windows integriert ist.
Sie können die Umgebungsprüfung auf einem Clientcomputer, Stagingserver oder Azure Stack HCI-Clusterknoten installieren. Wenn Sie jedoch auf einem Azure Stack HCI-Clusterknoten installiert sind, müssen Sie ihn vor Beginn der Bereitstellung deinstallieren , um potenzielle Konflikte zu vermeiden.
Führen Sie die folgenden Schritte aus, um die Umgebungsprüfung zu installieren:
Führen Sie PowerShell als Administrator aus (5.1 oder höher). Wenn Sie PowerShell installieren müssen, finden Sie weitere Informationen unter Installieren von PowerShell unter Windows.
Geben Sie das folgende Cmdlet ein, um die neueste Version des PowerShellGet-Moduls zu installieren:
Install-Module PowerShellGet -AllowClobber -Force
Schließen Sie nach Abschluss der Installation das PowerShell-Fenster, und öffnen Sie eine neue PowerShell-Sitzung als Administrator.
Registrieren Sie in der neuen PowerShell-Sitzung den PowerShell-Katalog als vertrauenswürdiges Repository:
Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
Geben Sie das folgende Cmdlet ein, um das Modul Environment Checker zu installieren:
Install-Module -Name AzStackHci.EnvironmentChecker
Wenn Sie dazu aufgefordert werden, drücken Sie Y (Ja) oder A (Ja zu allen), um das Modul zu installieren.
Ausführen von Bereitschaftsprüfungen
Jedes Validierungssteuerelement im Tool "Umgebungsprüfung" überprüft bestimmte Einstellungen und Anforderungen. Sie können diese Validierungssteuerelemente ausführen, indem Sie ihr jeweiliges PowerShell-Cmdlet auf jedem Server in Ihrem Azure Stack HCI-Cluster oder auf einem beliebigen Computer im Netzwerk aufrufen, auf dem Sie Azure Stack HCI bereitstellen.
Sie können die Validierungssteuerelemente an den folgenden Speicherorten ausführen:
Remotezugriff über PowerShell-Sitzung.
Lokal von einer Arbeitsstation oder einem Stagingserver.
Lokal über den Azure Stack HCI-Clusterknoten. Stellen Sie jedoch sicher, dass Sie die Umgebungsprüfung deinstallieren, bevor Sie mit der Bereitstellung beginnen, um potenzielle Konflikte zu vermeiden.
Wählen Sie jede der folgenden Registerkarten aus, um mehr über die entsprechende Validierung zu erfahren.
Verwenden Sie die Konnektivitätsüberprüfung, um zu überprüfen, ob alle Server in Ihrem Cluster über Eine Internetverbindung verfügen und die Mindestkonnektivitätsanforderungen erfüllen. Informationen zu Konnektivitätsvoraussetzungen finden Sie unter Firewallanforderungen für Azure Stack HCI.
Sie können die Konnektivitätsüberprüfung für Folgendes verwenden:
- Überprüfen Sie die Konnektivität Ihrer Server, bevor Sie die tatsächliche Hardware erhalten. Sie können die Konnektivitätsüberprüfung auf einem beliebigen Clientcomputer im Netzwerk ausführen, auf dem Sie den Azure Stack HCI-Cluster bereitstellen.
- Überprüfen Sie die Konnektivität aller Server in Ihrem Cluster, nachdem Sie den Cluster bereitgestellt haben. Sie können die Konnektivität der einzelnen Server überprüfen, indem Sie das Validierungs-Cmdlet lokal auf jedem Server ausführen. Alternativ können Sie eine Remoteverbindung von einem Stagingserver aus herstellen, um die Konnektivität eines oder mehrerer Server zu überprüfen.
Ausführen des Konnektivitätsüberprüfungssteuerelements
Führen Sie die folgenden Schritte aus, um die Konnektivitätsüberprüfung auszuführen.
Öffnen Sie PowerShell lokal auf der Arbeitsstation, dem Stagingserver oder dem Azure Stack HCI-Clusterknoten.
Führen Sie eine Konnektivitätsüberprüfung aus, indem Sie das folgende Cmdlet eingeben:
Invoke-AzStackHciConnectivityValidation
Hinweis
Die Verwendung des
Invoke-AzStackHciConnectivityValidation
Cmdlets ohne Parameter überprüft die Konnektivität für alle Dienstendpunkte, die von Ihrem Gerät aus aktiviert sind. Sie können auch Parameter übergeben, um Bereitschaftsprüfungen für bestimmte Szenarien auszuführen. Weitere Beispiele finden Sie unten.
Im Folgenden finden Sie einige Beispiele für die Ausführung des Cmdlets für die Konnektivitätsüberprüfung mit Parametern.
Beispiel 1: Überprüfen der Konnektivität eines Remotecomputers
In diesem Beispiel stellen Sie eine Remoteverbindung von Ihrer Arbeitsstation oder einem Stagingserver her, um die Konnektivität eines oder mehrerer Remotesysteme zu überprüfen.
$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session
Beispiel 2: Überprüfen der Konnektivität für einen bestimmten Dienst
Sie können die Konnektivität für einen bestimmten Dienstendpunkt überprüfen, indem Sie den Service
Parameter übergeben. Im folgenden Beispiel überprüft die Validierung die Konnektivität für Azure Arc-Dienstendpunkte.
Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"
Beispiel 3: Überprüfen der Konnektivität bei Verwendung eines Proxys
Wenn Sie einen Proxyserver verwenden, können Sie die Konnektivitätsüberprüfung angeben, um den angegebenen Proxy und die anmeldeinformationen zu durchlaufen, wie im folgenden Beispiel gezeigt:
Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential
Hinweis
Die Konnektivitätsüberprüfung überprüft den allgemeinen Proxy. Es wird nicht überprüft, ob Ihre Azure Stack HCI ordnungsgemäß für die Verwendung eines Proxys konfiguriert ist. Informationen zum Konfigurieren von Firewalls für Azure Stack HCI finden Sie unter Firewallanforderungen für Azure Stack HCI.
Beispiel 4: Überprüfen der Konnektivität und Erstellen eines PowerShell-Ausgabeobjekts
Sie können die Ausgabe der Konnektivitätsprüfung als Objekt anzeigen, indem Sie den –PassThru
Parameter verwenden:
Invoke-AzStackHciConnectivityValidation –PassThru
Hier sehen Sie einen Beispiel-Screenshot der Ausgabe:
Konnektivitätsüberprüfungsattribute
Sie können eines der folgenden Attribute filtern und das Ergebnis der Konnektivitätsüberprüfung im gewünschten Format anzeigen:
Attributname | BESCHREIBUNG |
---|---|
EndPoint | Der zu überprüfende Endpunkt. |
Protocol | Verwendetes Protokoll – Beispiel https. |
Dienst | Der zu überprüfende Dienstendpunkt. |
Vorgangstyp | Vorgangstyp: Bereitstellung, Aktualisierung. |
Gruppieren | Bereitschaftsprüfungen. |
System | Für die interne Verwendung. |
Name | Name des einzelnen Diensts. |
Titel | Diensttitel; Name des Benutzers. |
severity | Kritisch, Warnung, Information, Ausgeblendet. |
BESCHREIBUNG | Beschreibung des Dienstnamens. |
Tags | Interne Schlüssel-Wert-Paare zum Gruppieren oder Filtern von Tests. |
Status | Erfolgreich, Fehler, In Bearbeitung. |
Wiederherstellung | URL-Link zur Dokumentation zur Behebung. |
TargetResourceID | Eindeutiger Bezeichner für die betroffene Ressource (Knoten oder Laufwerk). |
TargetResourceName | Name der betroffenen Ressource. |
TargetResourceType | Typ der betroffenen Ressource. |
Timestamp | Der Zeitpunkt, zu dem der Test aufgerufen wurde. |
AdditionalData | Eigenschaftenbehälter mit Schlüsselwertpaaren für zusätzliche Informationen. |
HealthCheckSource | Der Name der Dienste, die für die Integritätsprüfung aufgerufen werden. |
Konnektivitätsüberprüfungsausgabe
Die folgenden Beispiele sind die Ausgabe von erfolgreichen und nicht erfolgreichen Ausführungen des Konnektivitätsüberprüfungsators.
Weitere Informationen zu den verschiedenen Abschnitten im Bericht zur Bereitschaftsprüfung finden Sie unter Grundlegendes zum Bericht zur Bereitschaftsprüfung.
Beispielausgabe: Erfolgreicher Test
Die folgende Beispielausgabe stammt aus einer erfolgreichen Ausführung des Konnektivitätsüberprüfungsators. Die Ausgabe gibt eine fehlerfreie Verbindung mit allen Endpunkten an, einschließlich bekannter Azure-Dienste und Beobachtbarkeitsdienste. Unter Diagnose können Sie sehen, dass der Validierungsator überprüft, ob ein DNS-Server vorhanden und fehlerfrei ist. Er erfasst Die Proxyeinstellungen für WinHttp, IE-Proxy und Umgebungsvariablen für Diagnose und Datensammlung. Außerdem wird überprüft, ob im ausgehenden Pfad ein transparenter Proxy verwendet wird, und die Ausgabe wird angezeigt.
Beispielausgabe: Fehlerhafter Test
Wenn ein Test fehlschlägt, gibt der Konnektivitätsüberprüfungsator Informationen zurück, die Ihnen bei der Behebung des Problems helfen, wie in der folgenden Beispielausgabe gezeigt. Im Abschnitt "Wartung erforderlich" wird das Problem angezeigt, das den Fehler verursacht hat. Der Abschnitt "Wartung" enthält den entsprechenden Artikel, um das Problem zu beheben.
Potenzielles Fehlerszenario für die Konnektivitätsüberprüfung
Der Konnektivitätsprüfer überprüft die SSL-Überprüfung, bevor die Konnektivität aller erforderlichen Endpunkte getestet wird. Wenn die SSL-Überprüfung in Ihrem Azure Stack HCI-System aktiviert ist, wird der folgende Fehler angezeigt:
Problemumgehung
Wenden Sie sich an Ihr Netzwerkteam, um die SSL-Überprüfung für Ihr Azure Stack HCI-System zu deaktivieren. Um zu bestätigen, dass Ihre SSL-Überprüfung deaktiviert ist, können Sie die folgenden Beispiele verwenden. Nachdem die SSL-Überprüfung deaktiviert wurde, können Sie das Tool erneut ausführen, um die Konnektivität mit allen Endpunkten zu überprüfen.
Wenn Sie die Fehlermeldung zur Zertifikatüberprüfung erhalten, führen Sie die folgenden Befehle einzeln für jeden Endpunkt aus, um die Zertifikatinformationen manuell zu überprüfen:
C:\> Import-Module AzStackHci.EnvironmentChecker
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject
Wenn Sie beispielsweise die Zertifikatinformationen für zwei Endpunkte überprüfen möchten, z. B. https://login.microsoftonline.com
und https://portal.azure.com
, führen Sie die folgenden Befehle einzeln für jeden Endpunkt aus:
Für
https://login.microsoftonline.com
:C:\> Import-Module AzStackHci.EnvironmentChecker C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
Hier ist eine Beispielausgabe:
Subject ------- CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
Für
https://portal.azure.com
:C:\> Import-Module AzStackHci.EnvironmentChecker C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject
Hier ist eine Beispielausgabe:
Subject ------- CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
Grundlegendes zum Bericht zur Bereitschaftsprüfung
Jedes Validierungssteuerelement generiert nach Abschluss der Überprüfung einen Bereitschaftsprüfungsbericht. Überprüfen Sie unbedingt den Bericht, und beheben Sie alle Probleme, bevor Sie mit der eigentlichen Bereitstellung beginnen.
Die Informationen, die in jedem Bereitschaftsprüfungsbericht angezeigt werden, variieren je nach den Überprüfungen, die die Validierungssteuerelemente ausführen. In der folgenden Tabelle sind die verschiedenen Abschnitte in den Berichten zur Bereitschaftsprüfung für die einzelnen Validierungssteuerelemente zusammengefasst:
Bereich | Beschreibung | Verfügbar in |
---|---|---|
Dienste | Zeigt die Integrität status jedes Dienstendpunkts an, den die Konnektivitätsüberprüfung überprüft. Jeder Dienstendpunkt, bei dem die Überprüfung fehlschlägt, wird mit dem Tag "Wartung erforderlich" hervorgehoben. | Bericht zur Überprüfung der Konnektivität |
Diagnose | Zeigt das Ergebnis der Diagnosetests an. Beispielsweise die Integrität und Verfügbarkeit eines DNS-Servers. Außerdem wird angezeigt, welche Informationen die Validierung für Diagnosezwecke sammelt, z. B. WinHttp, IE-Proxy und Proxyeinstellungen für Umgebungsvariablen. | Bericht zur Überprüfung der Konnektivität |
Hardware | Zeigt die Integritäts-status aller physischen Server und der zugehörigen Hardwarekomponenten an. Informationen zu den Tests, die auf jeder Hardware ausgeführt werden, finden Sie in der Tabelle unter der Registerkarte "Hardware" im Abschnitt Run Readiness Checks (Bereitschaftsüberprüfungen ausführen). | Bericht zur Hardwareüberprüfung |
AD OU-Diagnose | Zeigt das Ergebnis des Komponententests von Active Directory organization an. Zeigt an, ob die angegebene Organisationseinheit vorhanden ist und die richtigen Untergeordneten Organisationseinheiten enthält. | Active Directory-Validierungsbericht |
Test des Netzwerkbereichs | Zeigt das Ergebnis des Netzwerkbereichstests an. Wenn der Test fehlschlägt, werden die IP-Adressen angezeigt, die zum reservierten IP-Bereich gehören. | Bericht zur Netzwerküberprüfung |
Zusammenfassung | Listen die Anzahl der erfolgreichen und fehlgeschlagenen Tests. Ergebnisse fehlgeschlagener Tests werden erweitert, um die Fehlerdetails unter Korrektur erforderlich anzuzeigen. | Alle Berichte |
Wartung | Wird nur angezeigt, wenn ein Test fehlschlägt. Enthält einen Link zu dem Artikel, der Anleitungen zur Behebung des Problems enthält. | Alle Berichte |
Protokollspeicherort (enthält PII) | Gibt den Pfad an, in dem die Protokolldatei gespeichert wird. Der Standardpfad lautet: - $HOME\.AzStackHci\AzStackHciEnvironmentChecker.log wenn Sie die Umgebungsprüfung in einem eigenständigen Modus ausführen.- C:\CloudDeployment\Logs , wenn die Umgebungsprüfung als Teil des Bereitstellungsprozesses ausgeführt wird.Bei jeder Ausführung des Validierungssteuerelements wird die vorhandene Datei überschrieben. |
Alle Berichte |
Berichtsspeicherort (enthält PII) | Gibt den Pfad an, in dem der abgeschlossene Bereitschaftsprüfungsbericht im JSON-Format gespeichert wird. Der Standardpfad lautet: - $HOME\.AzStackHci\AzStackHciEnvironmentReport.json wenn Sie die Umgebungsprüfung in einem eigenständigen Modus ausführen.- C:\CloudDeployment\Logs , wenn die Umgebungsprüfung als Teil des Bereitstellungsprozesses ausgeführt wird.Der Bericht enthält detaillierte Diagnose, die während der einzelnen Tests gesammelt werden. Diese Informationen können für Systemintegratoren hilfreich sein oder wenn Sie sich an das Supportteam wenden müssen, um das Problem zu beheben. Bei jeder Ausführung des Validierungssteuerelements wird die vorhandene Datei überschrieben. |
Alle Berichte |
Abschlussmeldung | Am Ende des Berichts wird eine Meldung angezeigt, dass die Überprüfung abgeschlossen ist. | Alle Berichte |
Ergebnisse der Umgebungsprüfung
Hinweis
Die vom Tool "Umgebungsprüfung" gemeldeten Ergebnisse spiegeln die status Ihrer Einstellungen nur zum Zeitpunkt der Ausführung wider. Wenn Sie später Änderungen vornehmen, z. B. an Ihren Active Directory- oder Netzwerkeinstellungen, können Elemente, die zuvor erfolgreich übergeben wurden, zu kritischen Problemen werden.
Für jeden Test stellt die Validierung eine Zusammenfassung der eindeutigen Probleme bereit und klassifiziert sie in: Erfolg, kritische Probleme, Warnprobleme und Informationsprobleme. Wichtige Probleme sind blockierende Probleme, die Sie beheben müssen, bevor Sie mit der Bereitstellung fortfahren.
Deinstallieren der Umgebungsprüfung
Die Umgebungsprüfung wird mit Azure Stack HCI ausgeliefert. Stellen Sie sicher, dass Sie es von allen Azure Stack HCI-Clusterknoten deinstallieren, bevor Sie mit der Bereitstellung beginnen, um potenzielle Konflikte zu vermeiden.
Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force
Behandeln von Problemen bei der Überprüfung von Umgebungen
Informationen dazu, wie Sie Support von Microsoft erhalten, um Validierungsprobleme zu beheben, die während der Clusterbereitstellung oder Vorregistrierung auftreten können, finden Sie unter Abrufen von Support für Bereitstellungsprobleme.