Felsöka distribution av programvarudefinierade nätverk i Azure Stack HCI via Windows Admin Center
Gäller för: Azure Stack HCI, versionerna 23H2 och 22H2; Windows Server 2022, Windows Server 2019
Den här artikeln innehåller vägledning om hur du felsöker problem som kan uppstå när du distribuerar SDN-komponenterna med hjälp av Windows Admin Center. Använd den här vägledningen för att felsöka problemen innan du skapar en supportbegäran. Den här artikeln innehåller också instruktioner om hur du samlar in loggar efter att ha felsökt problemen för att diagnostisera orsaken till distributionsfelet.
Felsöka timeout-fel
Om distributionen av virtuella datorer (VM) för de olika SDN-komponenterna, inklusive nätverksstyrenheten, Load Balancer eller gatewayen överskrider tidsgränsen, visas följande fel:
.... är inte redo efter tidsgränsen på 1800 sekunder.
Du kan se det här meddelandet i Windows Admin Center under distributionen av nätverksstyrenheten, Load Balancer eller gatewayen.
Utför följande kontroller för att identifiera och felsöka orsaken till felet i SDN-distributionen via Windows Admin Center:
När du har slutfört dessa kontroller och löst eventuella identifierade problem genom felsökning fortsätter du med att distribuera SDN igen. Vi rekommenderar också att du samlar in loggar för att avgöra varför distributionen av en virtuell SDN-dator misslyckades.
Ladda ned rätt VHDX-fil
Du måste ladda ned en virtuell hårddisk i Azure Stack HCI-operativsystemet som ska användas för de virtuella SDN-infrastrukturdatorerna (nätverksstyrenhet, programvara Load Balancer, gateway). Nedladdningsinstruktioner finns i Ladda ned VHDX-filen.
Kontrollera anslutningen för ditt VLAN för hanteringsnätverket
Om det inte finns någon anslutning mellan hanteringsnätverket VLAN och Azure Stack HCI överskrider tidsgränsen för vm-distributionen.
Följ dessa steg för att verifiera anslutningen till hanteringsnätverkets VLAN:
Kontrollera att du har åtkomst till ett befintligt Azure Stack HCI-kluster och hanteringsnätverket VLAN.
I Windows Admin Center skapar du en ny virtuell dator i Azure Stack HCI-klustret med alla operativsystem som stöds.
Tilldela samma IP-adress till den nya virtuella datorn som tilldelades till hanteringsnätverket.
Konfigurera samma VLAN för den nya virtuella datorn på värden där den virtuella datorn finns.
Kontrollera att den nya virtuella datorn har tilldelats rätt IP-adress och för att utesluta eventuella problem med dubbletter av adresser kör
ipconfig /all
du kommandot på den nya virtuella datorn.Kontrollera att den nya virtuella datorn kan pinga Azure Stack HCI-värdarna och vice versa.
Kontrollera om den nya virtuella datorn kan kommunicera med DNS-servrarna och standardgatewayen för hanteringsnätverket.
Anslut den nya virtuella datorn till samma domän med samma autentiseringsuppgifter som angavs under SDN VM-distributionen.
Se till att Windows Defender- och brandväggsprinciper tillåter WinRM-anslutning
Du måste aktivera Windows Remote Management (WinRM) och PowerShell-fjärrkommunikation för att starta konfigurationen på de virtuella nätverksstyrenhetsdatorer som har distribuerats. Om detta inte görs uppstår ett timeout-fel.
Utför följande steg för att verifiera eller aktivera WinRM- och PowerShell-fjärrkommunikation:
I Windows Admin Center upprättar du en fjärransluten PowerShell med den virtuella nätverksstyrenhetens virtuella dator.
Enter-PSSession NCVMExample
Om du kan ange fjärrsessionen anger det att nätverksprinciperna har angetts av domänadministratören. Om du vill distribuera SDN via Windows Admin Center kan du granska dessa principer och se till att de tillåter WinRM- och PowerShell-fjärrkommunikation.
Om du får följande WinRM-felmeddelande går du vidare i det här avsnittet för att lösa felet. Exempel på felmeddelande:
Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.
Logga in på en av de virtuella nätverksstyrenhetsdatorerna antingen lokalt eller via RDP-anslutning (Remote Desktop Protocol).
Kör följande kommando för att inaktivera Windows-brandväggen:
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
I Windows Admin Center upprättar du en powershell-fjärrsession igen till den virtuella nätverksstyrenhetens virtuella dator:
Enter-PSSession NCVMExample
Om du kan ange fjärrsessionen som ett tillfälligt mått kan du inaktivera brandväggen på de återstående virtuella nätverksstyrenhetsdatorerna för att slutföra SDN-distributionen. Den här konfigurationsändringen kan dock återställas när grupprincip uppdateringar har tillämpats.
Verifiera anslutningen till SDN-URI:n eller SDN-klustret
SDN-URI:n och klusternamnet är användbara när Windows Admin Center ansluter för första gången till SDN-miljön och när du kör PowerShell-cmdletar mot nätverksstyrenheten.
Om du inte kan ansluta till SDN-URI:n eller klusternamnet kontrollerar du att dynamisk DNS är aktiverat. Information om hur du aktiverar dynamisk DNS finns i Dynamiska DNS-uppdateringar.
När du har aktiverat dynamisk DNS kan du kanske flytta SDNAPI
mikrotjänsten genom att utföra följande steg för registrering:
I Windows Admin Center upprättar du en fjärransluten PowerShell med den virtuella nätverksstyrenhetens virtuella dator.
Enter-PSSession NCVMExample
Kör följande kommando för att upprätta en anslutning till Service Fabric-klustret på den virtuella nätverksstyrenhetens virtuella dator.
Connect-ServiceFabricCluster
Kör följande kommando för att flytta
SDNAPI
mikrotjänsten:Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
Vänta i cirka fem minuter och pinga sedan nätverksstyrenhetens URI-namn.
Ping nchci.contoso.com
Samla in loggar för SDN-komponenter
När du har felsökt distributionsproblemet rekommenderar vi att du samlar in loggar för att avgöra varför distributionen av en virtuell SDN-dator misslyckades.
Följ dessa steg för att samla in gästloggar för den virtuella SDN-datorn:
Använd Windows Admin Center- eller Hyper-V-värden och anslut till den virtuella SDN-dator som du vill samla in loggar för.
Tips
Om du inte ser skärmen "Hyper-V" när du har loggat in på den virtuella datorn med Hyper-V-värden trycker du på Skift + F10-tangenterna för att öppna en kommandotolk.
Gå till C:-enheten och samla in svarsfilen (unattend.xml).
Om du vill hämta information om vm-distributionshistorik går du till mappen C:\Windows\Panther och samlar in hela innehållet i den här mappen.
Om du vill samla in SDN-loggar på servern ansluter du till den första fysiska noden i Azure Stack HCI-klustret. Leta upp SDN-loggfilen under Verktygsfiler>& fildelning>Den här datorn>C:>Dokument och inställningar.