Azure Stack Edge デバイスでの Azure Resource Manager の問題のトラブルシューティング

  • [アーティクル]

適用対象:Yes for Pro GPU SKUAzure Stack Edge Pro - GPUYes for Pro 2 SKUAzure Stack Edge Pro 2Yes for Pro R SKUAzure Stack Edge Pro RYes for Mini R SKUAzure Stack Edge Mini R

この記事では、Azure Stack Edge デバイス上のリソースの管理を妨げる可能性のある Azure Resource Manager に関する問題のトラブルシューティングを行う方法について説明します。 Azure Resource Manager は、Azure アカウントのリソースを作成、更新、削除できる管理レイヤーを提供します。

Azure Resource Manager の構成エラー

次のエラーは、Azure Resource Manager の構成に関する問題を示している可能性があります。

問題/エラー 解像度
一般的な問題
  • デバイスが正しく構成されていることを確認します
  • クライアントが正しく構成されていることを確認します
    		•
    Add-AzureRmEnvironment :この要求の送信中にエラーが発生しました。
    行: 1 文字: 1
    + Add-AzureRmEnvironment -Name Az3 -ARMEndpoint "https://management.dbe ...    		 デバイスに到達できないか、デバイスが正しく構成されていません。 デバイスとクライアントが正しく構成されていることを確認してください。 ガイダンスについては、この表の「一般的な問題」の行を参照してください。
    サービスからエラーが返されました。 InnerException でさらに詳細を検査: 基になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャンネルに対する信頼関係を確立できませんでした。 デバイスでの証明書の作成およびインストール時にエラーが発生しました。 詳細については、「証明書を作成してインストールする」を参照してください。
    操作によって無効な状態コード 'ServiceUnavailable' が返されました
    状態コードが成功で応答していません: 503 (サービス利用不可)。    		 このエラーは、これらのいずれかの状況の結果である可能性があります。
  • ArmStsPool が停止状態です。
  • Azure Resource Manager がダウンしているか、セキュリティ トークン サービスの Web サイトがダウンしています。
  • Azure Resource Manager クラスター リソースがダウンしています。

    • デバイスを再起動すると、問題が解決する場合があります。 さらにデバッグするには、サポート パッケージを収集します。
    AADSTS50126: ユーザー名またはパスワードが無効です。
    トレース ID: 29317da9-52fc-4ba0-9778-446ae5625e5a
    相関関係 ID: 1b9752c4-8cbf-4304-a714-8a16527410f4
    Timestamp: 2019-11-15 09:21:57Z: リモート サーバーがエラーを返しました: (400) 無効な要求。
    行: 1 文字: 1    		 このエラーは、これらのいずれかの状況の結果である可能性があります。
  • ユーザー名とパスワードが無効の場合は、Azure portal から Azure Storage Manager のパスワードをリセットしてから、正しいパスワードを使用します。
  • テナント ID が無効の場合は、テナント ID がc0257de7-538f-415c-993a-1b87a031879d に設定されていることを確認します。
    		•
    connect-AzureRmAccount: AADSTS90056: リソースが無効になっているか、存在しません。 アプリのコードをチェックして、アクセスしようとしているリソースの正確なリソース URL を指定していることを確認します。
    トレース ID: e19bdbc9-5dc8-4a74-85c3-ac6abdfda115
    相関関係 ID: 75c8ef5a-830e-48b5-b039-595a96488ff9 Timestamp: 2019-11-18 07:00:51Z: リモート サーバーがエラーを返しました: (400) 無効    		 Add-AzureRmEnvironment コマンドで使用されている Azure Resource Manager エンドポイントが正しくありません。
    Azure Resource Manager エンドポイントを確認するには、デバイスのローカル Web UI の [デバイス] ページで [デバイス エンドポイント] を確認します。
    PowerShell の手順については、「Azure Resource Manager 環境を設定する」を参照してください。
    クラウドからエンドポイントを取得できません。
    ネットワークに接続していることを確認してください。 エラーの詳細: HTTPSConnectionPool(host='management.dbg-of4k6suvm.microsoftdatabox.com', port=30005): 以下の URL で試行回数が最大値を超えました: /metadata/endpoints?api-version=2015-01-01 (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",),))    		 このエラーは、主に Mac または Linux 環境で発生します。 このエラーは、PEM 形式の証明書が Python 証明書ストアに追加されていないことが原因で発生します。

    Azure Resource Manager に関する一般的な問題のトラブルシューティング

    Azure Resource Manager に関する一般的な問題については、デバイスとクライアントが正しく構成されていることを確認します。 エンド ツー エンドの手順については、Azure Stack Edge Pro GPU デバイスの Azure Resource Manager への接続に関する記事を参照してください。

    デバイスが正しく構成されていることの確認

    1. ローカル UI から、デバイスのネットワークが正しく構成されていることを確認します。

    2. すべてのエンドポイントで証明書が更新されていることを確認します

    3. ローカル UI の [デバイス] ページから、Azure Resource Manager の管理およびログイン エンドポイントを取得します。

    4. デバイスがアクティブ化され、Azure に登録されていることを確認します。

    クライアントが正しく構成されていることを確認します

    1. 正しい PowerShell バージョンがインストールされていることを確認します

    2. 正しい PowerShell モジュールがインストールされていることを確認します

    3. Azure Resource Manager とログイン エンドポイントに到達できることを確認します。 エンドポイントに対して ping を試すことができます。 次に例を示します。

      ping management.28bmdw2-bb9.microsoftdatabox.com ping login.28bmdw2-bb9.microsoftdatabox.com

      到達できない場合は、DNS およびホスト ファイルのエントリを追加します。

    4. クライアント証明書がインストールされていることを確認します

    5. PowerShell を使用している場合は、この PowerShell コマンドを実行してデバッグ設定を有効にし、詳細メッセージを確認します。

      $debugpreference = "continue"

    次のステップ