Résoudre les problèmes de déploiement de mise en réseau à définition logicielle dans Azure Stack HCI via Windows Admin Center
S’applique à : Azure Stack HCI, versions 23H2 et 22H2 ; Windows Server 2022, Windows Server 2019
Cet article fournit des conseils sur la façon de résoudre les problèmes que vous pouvez rencontrer lors du déploiement des composants SDN à l’aide de Windows Admin Center. Utilisez ces conseils pour résoudre les problèmes avant de créer un ticket de support. Cet article fournit également des instructions sur la collecte des journaux après la résolution des problèmes afin de faciliter le diagnostic de la cause de l’échec du déploiement.
Résoudre l’erreur de délai d’expiration
Si le déploiement de machines virtuelles pour les différents composants SDN, notamment le contrôleur de réseau, le Load Balancer logiciel ou la passerelle expire, vous voyez l’erreur suivante :
.... n’est pas prêt après le délai d’attente de 1800 secondes.
Ce message peut s’afficher dans Windows Admin Center pendant le déploiement d’un contrôleur de réseau, d’un Load Balancer logiciel ou d’une passerelle.
Pour identifier et résoudre la cause de l’échec dans votre déploiement SDN via Windows Admin Center, effectuez les vérifications suivantes :
Après avoir effectué ces vérifications et résolu les problèmes identifiés par le biais de la résolution des problèmes, procédez à nouveau au déploiement de SDN. Nous vous recommandons également de collecter les journaux pour déterminer la raison de l’échec du déploiement d’une machine virtuelle SDN.
Télécharger le fichier VHDX correct
Vous devez télécharger un disque dur virtuel du système d’exploitation Azure Stack HCI à utiliser pour les machines virtuelles de l’infrastructure SDN (contrôleur de réseau, logiciel Load Balancer, passerelle). Pour obtenir des instructions de téléchargement, consultez Télécharger le fichier VHDX.
Vérifier la connectivité de votre réseau local virtuel réseau de gestion
S’il n’existe aucune connectivité entre le réseau local virtuel du réseau de gestion et Azure Stack HCI, le déploiement de la machine virtuelle expire.
Procédez comme suit pour vérifier la connectivité du réseau local virtuel du réseau de gestion :
Vérifiez que vous avez accès à un cluster Azure Stack HCI existant et à un réseau local virtuel de réseau de gestion.
Dans Windows Admin Center, créez une machine virtuelle sur le cluster Azure Stack HCI avec n’importe quel système d’exploitation pris en charge.
Affectez la même adresse IP à la nouvelle machine virtuelle qui a été affectée au réseau de gestion.
Configurez le même VLAN pour la nouvelle machine virtuelle sur l’hôte où se trouve la machine virtuelle.
Pour vérifier que la nouvelle machine virtuelle est affectée à l’adresse IP correcte et pour exclure tout problème d’adresse en double, exécutez la
ipconfig /all
commande sur la nouvelle machine virtuelle.Vérifiez que la nouvelle machine virtuelle peut effectuer un test ping sur les hôtes Azure Stack HCI et vice versa.
Vérifiez si la nouvelle machine virtuelle peut communiquer avec les serveurs DNS et la passerelle par défaut du réseau de gestion.
Joignez la nouvelle machine virtuelle au même domaine à l’aide des mêmes informations d’identification que celles fournies lors du déploiement de la machine virtuelle SDN.
Vérifier que les stratégies de Windows Defender et de pare-feu autorisent la connectivité WinRM
Vous devez activer la gestion à distance Windows (WinRM) et la communication à distance PowerShell pour démarrer la configuration sur les machines virtuelles du contrôleur de réseau qui ont été déployées. Si ce n’est pas le cas, une erreur de délai d’expiration se produit.
Pour vérifier ou activer la communication à distance WinRM et PowerShell, procédez comme suit :
Dans Windows Admin Center, établissez un PowerShell distant avec la machine virtuelle du contrôleur de réseau.
Enter-PSSession NCVMExample
Si vous êtes en mesure d’entrer dans la session à distance, cela indique que les stratégies réseau sont définies par votre administrateur de domaine. Pour déployer correctement SDN via Windows Admin Center, passez en revue ces stratégies et vérifiez qu’elles autorisent la communication à distance WinRM et PowerShell.
Si vous recevez le message d’erreur WinRM suivant, poursuivez dans cette section pour résoudre l’erreur. Exemple de message d’erreur :
Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.
Connectez-vous à l’une des machines virtuelles du contrôleur de réseau localement ou à l’aide de la connexion RDP (Remote Desktop Protocol).
Exécutez la commande suivante pour désactiver le Pare-feu Windows :
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
Dans Windows Admin Center, rétablissez une session PowerShell distante sur la machine virtuelle du contrôleur de réseau :
Enter-PSSession NCVMExample
Si vous êtes en mesure d’entrer dans la session à distance, vous pouvez désactiver le pare-feu sur les machines virtuelles du contrôleur de réseau restantes pour terminer le déploiement du SDN. Toutefois, cette modification de configuration peut être annulée une fois stratégie de groupe mises à jour appliquées.
Vérifier la connectivité à l’URI SDN ou au cluster SDN
L’URI SDN et le nom du cluster sont utiles quand Windows Admin Center se connecte pour la première fois à l’environnement SDN et lorsque vous exécutez des applets de commande PowerShell sur le contrôleur de réseau.
Si vous ne parvenez pas à vous connecter à l’URI SDN ou au nom du cluster, vérifiez que le DNS dynamique est activé. Pour plus d’informations sur l’activation du DNS dynamique, consultez Mises à jour DNS dynamiques.
Après avoir activé le DNS dynamique, vous pourrez peut-être déplacer le SDNAPI
microservice en effectuant les étapes suivantes pour que l’inscription ait lieu :
Dans Windows Admin Center, établissez un PowerShell distant avec la machine virtuelle du contrôleur de réseau.
Enter-PSSession NCVMExample
Exécutez la commande suivante pour établir une connexion au cluster Service Fabric sur la machine virtuelle du contrôleur de réseau.
Connect-ServiceFabricCluster
Exécutez la commande suivante pour déplacer le
SDNAPI
microservice :Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
Attendez environ cinq minutes, puis effectuez un test ping sur le nom de l’URI du contrôleur de réseau.
Ping nchci.contoso.com
Collecter des journaux pour les composants SDN
Après avoir résolu le problème de déploiement, nous vous recommandons de collecter les journaux pour déterminer la raison de l’échec du déploiement d’une machine virtuelle SDN.
Procédez comme suit pour collecter les journaux d’activité invités pour la machine virtuelle SDN :
À l’aide de Windows Admin Center ou d’un hôte Hyper-V, connectez-vous à la machine virtuelle SDN pour laquelle vous souhaitez collecter les journaux.
Conseil
Si vous ne voyez pas l’écran « Hyper-V » après vous être connecté à la machine virtuelle à l’aide de l’hôte Hyper-V, appuyez sur les touches Maj + F10 pour ouvrir une invite de commandes.
Accédez au lecteur C : et collectez le fichier de réponses (unattend.xml).
Pour obtenir les détails de l’historique de déploiement de la machine virtuelle, accédez au dossier C :\Windows\Panther et collectez l’intégralité du contenu de ce dossier.
Pour collecter les journaux SDN sur le serveur, connectez-vous au premier nœud physique du cluster Azure Stack HCI. Recherchez le fichier journal SDN sous Outils>Fichiers & partage de> fichiersCe PC>C :>Documents et paramètres.