Windows Admin Centerを使用した Azure Stack HCI でのソフトウェア定義ネットワークデプロイのトラブルシューティング
適用対象: Azure Stack HCI、バージョン 23H2 および 22H2。Windows Server 2022、Windows Server 2019
この記事では、Windows Admin Centerを使用して SDN コンポーネントをデプロイするときに発生する可能性がある問題のトラブルシューティング方法に関するガイダンスを提供します。 このガイダンスを使用して、サポート チケットを作成する前に問題のトラブルシューティングを行います。 この記事では、デプロイエラーの原因の診断に役立つ問題のトラブルシューティングに成功した後にログを収集する方法についても説明します。
タイムアウト エラーのトラブルシューティング
ネットワーク コントローラー、ソフトウェア Load Balancer、ゲートウェイなど、さまざまな SDN コンポーネントの仮想マシン (VM) のデプロイがタイムアウトすると、次のエラーが表示されます。
....は、1800 秒のタイムアウト後に準備ができていません。
このメッセージは、ネットワーク コントローラー、ソフトウェア Load Balancer、またはゲートウェイのデプロイ中にWindows Admin Centerに表示される場合があります。
Windows Admin Centerを使用して SDN デプロイでエラーの原因を特定してトラブルシューティングするには、次のチェックを実行します。
これらのチェックを完了し、トラブルシューティングを通じて特定された問題を解決したら、SDN のデプロイに再度進みます。 また、 ログを収集 して、SDN VM のデプロイが失敗した理由を特定することもお勧めします。
正しい VHDX ファイルをダウンロードする
SDN インフラストラクチャ VM (ネットワーク コントローラー、ソフトウェア Load Balancer、ゲートウェイ) に使用する Azure Stack HCI オペレーティング システムの仮想ハード ディスクをダウンロードする必要があります。 ダウンロード手順については、「 VHDX ファイルをダウンロードする」を参照してください。
管理ネットワーク VLAN の接続を確認する
管理ネットワーク VLAN と Azure Stack HCI の間に接続がない場合、VM のデプロイはタイムアウトします。
管理ネットワーク VLAN の接続を確認するには、次の手順に従います。
既存の Azure Stack HCI クラスターと管理ネットワーク VLAN にアクセスできることを確認します。
Windows Admin Centerで、サポートされているオペレーティング システムを使用して、Azure Stack HCI クラスターに新しい VM を作成します。
管理ネットワークに割り当てられた新しい VM に同じ IP アドレスを割り当てます。
VM が配置されているホスト上の新しい VM に対して同じ VLAN を構成します。
新しい VM に正しい IP アドレスが割り当てられているかどうかを確認し、重複するアドレスの問題を除外するには、新しい VM で コマンドを実行
ipconfig /all
します。新しい VM が Azure Stack HCI ホストに ping を実行できることを確認します。その逆も可能です。
新しい VM が DNS サーバーと管理ネットワークの既定のゲートウェイと通信できるかどうかを確認します。
SDN VM のデプロイ中に指定されたのと同じ資格情報を使用して、新しい VM を同じドメインに参加させます。
Windows Defenderポリシーとファイアウォール ポリシーで WinRM 接続が許可されていることを確認する
展開されているネットワーク コントローラー VM で構成を開始するには、Windows リモート管理 (WinRM) と PowerShell リモート処理を有効にする必要があります。 これが行われなかった場合は、タイムアウト エラーが発生します。
WinRM と PowerShell リモート処理を確認または有効にするには、次の手順を実行します。
Windows Admin Centerで、ネットワーク コントローラー VM を使用してリモート PowerShell を確立します。
Enter-PSSession NCVMExample
リモート セッションに入ることができる場合は、ネットワーク ポリシーがドメイン管理者によって設定されていることを示します。 Windows Admin Center経由で SDN を正常にデプロイするには、これらのポリシーを確認し、WinRM と PowerShell リモート処理が許可されていることを確認します。
次の WinRM エラー メッセージが表示された場合は、このセクションでさらに進んでエラーを解決してください。 サンプルのエラー メッセージ:
Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.
ローカルまたはリモート デスクトップ プロトコル (RDP) 接続を使用して、いずれかのネットワーク コントローラー VM にログインします。
次のコマンドを実行して、Windows ファイアウォールを無効にします。
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
Windows Admin Centerで、ネットワーク コントローラー VM へのリモート PowerShell セッションをもう一度確立します。
Enter-PSSession NCVMExample
リモート セッションに入ることができる場合は、一時的な手段として、残りのネットワーク コントローラー VM のファイアウォールを無効にして、SDN のデプロイを完了できます。 ただし、更新プログラムが適用されると、この構成の変更グループ ポリシー元に戻る可能性があります。
SDN URI または SDN クラスターへの接続を確認する
SDN URI とクラスター名は、Windows Admin Centerが SDN 環境に初めて接続するとき、およびネットワーク コントローラーに対して PowerShell コマンドレットを実行するときに便利です。
SDN URI またはクラスター名に接続できない場合は、動的 DNS が有効になっていることを確認します。 動的 DNS を有効にする方法については、「動的 DNS の更新」を参照してください。
動的 DNS を有効にした後、登録を行う次の SDNAPI
手順を完了することで、マイクロサービスを移動できる場合があります。
Windows Admin Centerで、ネットワーク コントローラー VM を使用してリモート PowerShell を確立します。
Enter-PSSession NCVMExample
次のコマンドを実行して、ネットワーク コントローラー VM 上の Service Fabric クラスターへの接続を確立します。
Connect-ServiceFabricCluster
次のコマンドを実行して、マイクロサービスを移動します
SDNAPI
。Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
約 5 分間待ってから、ネットワーク コントローラー URI 名に ping を実行します。
Ping nchci.contoso.com
SDN コンポーネントのログを収集する
デプロイの問題のトラブルシューティングに成功したら、ログを収集して、SDN VM のデプロイが失敗した理由を特定することをお勧めします。
SDN VM のゲスト ログを収集するには、次の手順に従います。
Windows Admin Centerまたは Hyper-V ホストを使用して、ログを収集する SDN VM に接続します。
ヒント
Hyper-V ホストを使用して VM にログインした後に "Hyper-V" 画面が表示されない場合は、Shift キーを押しながら F10 キーを押してコマンド プロンプトを開きます。
C: ドライブに移動し、応答ファイル (unattend.xml) を収集します。
VM のデプロイ履歴の詳細を取得するには、C:\Windows\Panther フォルダーに移動し、このフォルダーのコンテンツ全体を収集します。
サーバーで SDN ログを収集するには、Azure Stack HCI クラスターの最初の物理ノードに接続します。 [ツール> ファイル] & [この PC C:Documents and Settings]\(この PC>C:>ドキュメントと設定\) を共有>するファイルの下にある SDN ログ ファイルを見つけます。