Risolvere i problemi di distribuzione della rete software-defined in Locale di Azure tramite Windows Admin Center

Si applica a: Locale di Azure, versioni 23H2 e 22H2; Windows Server 2022, Windows Server 2019

Questo articolo fornisce indicazioni su come risolvere i problemi che possono verificarsi durante la distribuzione dei componenti SDN tramite Windows Admin Center. Usare queste indicazioni per risolvere i problemi prima di creare un ticket di supporto. Questo articolo fornisce anche istruzioni su come raccogliere i log dopo la risoluzione dei problemi per diagnosticare la causa dell'errore di distribuzione.

Risolvere l'errore di timeout

Se si verifica il timeout della distribuzione di macchine virtuali (VM) per i vari componenti SDN, tra cui Controller di rete, Bilanciamento carico software o Gateway, viene visualizzato l'errore seguente:

.... non è pronto dopo il timeout di 1800 secondi.

Questo messaggio potrebbe essere visualizzato in Windows Admin Center durante la distribuzione di Controller di rete, Servizio di bilanciamento del carico software o Gateway.

Per identificare e risolvere la causa dell'errore nella distribuzione SDN tramite Windows Admin Center, eseguire i controlli seguenti:

• Verificare di aver scaricato il file VHDX corretto.

• Verificare la connettività della rete di gestione VLAN.

• Assicurarsi che i criteri di Windows Defender e firewall consentano la connettività WinRM dalla macchina virtuale windows Admin Center alle macchine virtuali del controller di rete.

• Verificare la connettività all'URI SDN o al cluster SDN.

Dopo aver completato questi controlli e risolto eventuali problemi identificati tramite la risoluzione dei problemi, procedere con la distribuzione di nuovo SDN. È anche consigliabile raccogliere i log per determinare il motivo per cui la distribuzione di una macchina virtuale SDN non è riuscita.

Scaricare il file VHDX corretto

È necessario scaricare un disco rigido virtuale del sistema operativo Azure Stack HCI da usare per le macchine virtuali dell'infrastruttura SDN (Controller di rete, Bilanciamento del carico software, Gateway). Per istruzioni di download, vedere Scaricare il file VHDX.

Verificare la connettività della rete di gestione VLAN

Se non è presente connettività tra la rete di gestione VLAN e La rete locale di Azure, si verifica il timeout della distribuzione della macchina virtuale.

Seguire questa procedura per verificare la connettività della VLAN di rete di gestione:

1. Assicurarsi di avere accesso a VLAN locale di Azure e a una rete di gestione.

2. In Windows Admin Center creare una nuova macchina virtuale in Locale di Azure con qualsiasi sistema operativo supportato.

3. Assegnare lo stesso indirizzo IP alla nuova macchina virtuale assegnata alla rete di gestione.

4. Configurare la stessa VLAN per la nuova macchina virtuale nell'host in cui si trova la macchina virtuale.

5. Per verificare che alla nuova macchina virtuale sia assegnato l'indirizzo IP corretto e per escludere eventuali problemi di indirizzo duplicati, eseguire il ipconfig /all comando nella nuova macchina virtuale.

6. Verificare che la nuova macchina virtuale possa effettuare il ping degli host locali di Azure e viceversa.

7. Controllare se la nuova macchina virtuale può comunicare con i server DNS e il gateway predefinito della rete di gestione.

8. Aggiungere la nuova macchina virtuale allo stesso dominio usando le stesse credenziali fornite durante la distribuzione della macchina virtuale SDN.

Assicurarsi che i criteri di Windows Defender e firewall consentano la connettività WinRM

È necessario abilitare Gestione remota Windows (WinRM) e la comunicazione remota di PowerShell per avviare la configurazione nelle macchine virtuali del controller di rete distribuite. In caso contrario, si verifica un errore di timeout.

Per verificare o abilitare la comunicazione remota WinRM e PowerShell, seguire questa procedura:

1. In Windows Admin Center stabilire un'istanza remota di PowerShell con la macchina virtuale controller di rete.

   Enter-PSSession NCVMExample
   

   • Se è possibile immettere la sessione remota, indica che i criteri di rete vengono impostati dall'amministratore di dominio. Per distribuire correttamente SDN tramite Windows Admin Center, esaminare questi criteri e assicurarsi che consentano la comunicazione remota di WinRM e PowerShell.

   • Se viene visualizzato il seguente messaggio di errore WinRM, procedere più avanti in questa sezione per risolvere l'errore. Messaggio di errore di esempio:

     Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

2. Accedere a una delle macchine virtuali del controller di rete in locale o usando la connessione RDP (Remote Desktop Protocol).

3. Eseguire il comando seguente per disabilitare Windows Firewall:

   Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
   

4. In Windows Admin Center stabilire di nuovo una sessione remota di PowerShell alla macchina virtuale del controller di rete:

   Enter-PSSession NCVMExample
   

5. Se è possibile immettere la sessione remota, come misura temporanea, è possibile disabilitare il firewall nelle macchine virtuali del controller di rete rimanenti per completare la distribuzione SDN. Tuttavia, questa modifica di configurazione può essere ripristinata dopo l'applicazione degli aggiornamenti di Criteri di gruppo.

Verificare la connettività all'URI SDN o al cluster SDN

L'URI SDN e il nome del cluster sono utili quando Windows Admin Center si connette per la prima volta all'ambiente SDN e quando si eseguono i cmdlet di PowerShell sul controller di rete.

Se non è possibile connettersi all'URI SDN o al nome del cluster, assicurarsi che il DNS dinamico sia abilitato. Per informazioni su come abilitare il DNS dinamico, vedere Aggiornamenti DNS dinamici.

Dopo aver abilitato il DNS dinamico, è possibile spostare il microservizio completando i passaggi seguenti per eseguire la SDNAPI registrazione:

1. In Windows Admin Center stabilire un'istanza remota di PowerShell con la macchina virtuale controller di rete.

   Enter-PSSession NCVMExample
   

2. Eseguire il comando seguente per stabilire la connessione al cluster di Service Fabric nella macchina virtuale del controller di rete.

   Connect-ServiceFabricCluster
   

3. Eseguire il comando seguente per spostare il SDNAPI microservizio:

   Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
   

4. Attendere circa cinque minuti e quindi effettuare il ping del nome dell'URI del controller di rete.

   Ping nchci.contoso.com
   

Raccogliere i log per i componenti SDN

Dopo aver risolto correttamente il problema di distribuzione, è consigliabile raccogliere i log per determinare il motivo per cui la distribuzione di una macchina virtuale SDN non è riuscita.

Seguire questa procedura per raccogliere i log guest per la macchina virtuale SDN:

1. Usando Windows Admin Center o l'host Hyper-V, connettersi alla macchina virtuale SDN per cui si vogliono raccogliere i log.

   Suggerimento

   Se non viene visualizzata la schermata "Hyper-V" dopo l'accesso alla macchina virtuale usando l'host Hyper-V, premere i tasti MAIUSC + F10 per aprire un prompt dei comandi.

2. Passare all'unità C: e raccogliere il file di risposte (unattend.xml).

3. Per ottenere i dettagli della cronologia della distribuzione delle macchine virtuali, passare alla cartella C:\Windows\Panther e raccogliere l'intero contenuto di questa cartella.

4. Per raccogliere i log SDN nel server, connettersi al primo nodo fisico di Azure Locale. Trovare il file di log SDN in Strumenti>file e condivisione>file Questo PC>C:>Documenti e impostazioni.

Passaggi successivi

• Contattare il supporto tecnico Microsoft.