Solucionar problemas de implantação de rede definida pelo software no Azure Local por meio do Windows Admin Center

Aplica-se a: Azure Local, versões 23H2 e 22H2; Windows Server 2022, Windows Server 2019

Este artigo fornece diretrizes sobre como solucionar problemas que você pode encontrar ao implantar os componentes SDN usando Windows Admin Center. Use estas diretrizes para solucionar os problemas antes de criar um tíquete de suporte. Este artigo também fornece instruções sobre como coletar logs após solucionar os problemas com êxito para ajudar a diagnosticar a causa da falha de implantação.

Solucionar problemas de erro de tempo limite

Se a implantação de máquinas virtuais (VM) para os vários componentes SDN, incluindo Controlador de Rede, Balanceador de Carga de Software ou Gateway atingir o tempo limite, você verá o seguinte erro:

.... não está pronto após o tempo limite de 1800 segundos.

Você pode ver essa mensagem no Windows Admin Center durante a implantação do Controlador de Rede, do Balanceador de Carga de Software ou do Gateway.

Para identificar e solucionar a causa da falha na implantação do SDN por meio do Windows Admin Center, execute as seguintes verificações:

• Confirme se você baixou o arquivo VHDX correto.

• Verifique a conectividade da VLAN da rede de gerenciamento.

• Verifique se o Windows Defender e as políticas de firewall permitem a conectividade do WinRM da VM do Windows Admin Center para as VMs do Controlador de Rede.

• Verifique a conectividade com o URI SDN ou o cluster SDN.

Depois de concluir essas verificações e resolver todos os problemas identificados por meio da solução de problemas, prossiga com a implantação do SDN novamente. Também recomendamos coletar logs para determinar por que a implantação de uma VM SDN falhou.

Baixe o arquivo VHDX correto

Você deve baixar um disco rígido virtual do sistema operacional Azure Stack HCI para usar nas VMs de infraestrutura SDN (Controlador de Rede, Balanceador de Carga de Software, Gateway). Para obter instruções de download, consulte Baixar o arquivo VHDX.

Verifique a conectividade da VLAN da rede de gerenciamento

Se não houver conectividade entre a VLAN da rede de gerenciamento e o Azure Local, a implantação da VM atingirá o tempo limite.

Siga estas etapas para verificar a conectividade da VLAN da rede de gerenciamento:

1. Verifique se você tem acesso ao Azure Local e a uma VLAN de rede de gerenciamento.

2. No Windows Admin Center, crie uma nova VM no Azure Local com qualquer sistema operacional com suporte.

3. Atribua o mesmo endereço IP à nova VM que foi atribuída à rede de gerenciamento.

4. Configure a mesma VLAN para a nova VM no host em que a VM está localizada.

5. Para confirmar se a nova VM recebeu o endereço IP correto e descartar problemas de endereço duplicado, execute o ipconfig /all comando na nova VM.

6. Verifique se a nova VM pode executar ping nos hosts locais do Azure e vice-versa.

7. Verifique se a nova VM pode se comunicar com os servidores DNS e o gateway padrão da rede de gerenciamento.

8. Ingresse a nova VM no mesmo domínio usando as mesmas credenciais fornecidas durante a implantação da VM SDN.

Verifique se as políticas do Windows Defender e do firewall permitem a conectividade do WinRM

Você deve habilitar o WinRM (Gerenciamento Remoto do Windows) e a comunicação remota do PowerShell para iniciar a configuração nas VMs do Controlador de Rede que foram implantadas. Se isso não for feito, ocorrerá um erro de tempo limite.

Para verificar ou habilitar a comunicação remota do WinRM e do PowerShell, execute estas etapas:

1. No Windows Admin Center, estabeleça um PowerShell remoto com a VM do Controlador de Rede.

   Enter-PSSession NCVMExample
   

   • Se você conseguir entrar na sessão remota, isso indicará que as políticas de rede são definidas pelo administrador do domínio. Para implantar com êxito o SDN por meio do Windows Admin Center, examine essas políticas e verifique se elas permitem a comunicação remota do WinRM e do PowerShell.

   • Se você receber a seguinte mensagem de erro do WinRM, prossiga nesta seção para resolver o erro. Mensagem de erro de exemplo:

     Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

2. Faça logon em uma das VMs do Controlador de Rede localmente ou usando a conexão RDP (Remote Desktop Protocol).

3. Execute o seguinte comando para desativar o Firewall do Windows:

   Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
   

4. No Windows Admin Center, estabeleça uma sessão remota do PowerShell novamente para a VM do Controlador de Rede:

   Enter-PSSession NCVMExample
   

5. Se você conseguir entrar na sessão remota, como uma medida temporária, poderá desabilitar o firewall nas VMs restantes do Controlador de Rede para concluir a implantação do SDN. No entanto, essa alteração de configuração pode ser revertida depois que as atualizações de Política de Grupo forem aplicadas.

Verificar a conectividade com o URI da SDN ou o cluster da SDN

O URI do SDN e o nome do cluster são úteis quando o Windows Admin Center se conecta pela primeira vez ao ambiente SDN e quando você executa cmdlets do PowerShell no Controlador de Rede.

Se você não conseguir se conectar ao URI da SDN ou ao nome do cluster, verifique se o DNS dinâmico está habilitado. Para obter informações sobre como habilitar o DNS dinâmico, consulte Atualizações de DNS dinâmico.

Depois de habilitar o DNS dinâmico, você poderá mover o SDNAPI microsserviço concluindo as seguintes etapas para que o registro ocorra:

1. No Windows Admin Center, estabeleça um PowerShell remoto com a VM do Controlador de Rede.

   Enter-PSSession NCVMExample
   

2. Execute o comando a seguir para estabelecer a conexão com o cluster do Service Fabric na VM do Controlador de Rede.

   Connect-ServiceFabricCluster
   

3. Execute o seguinte comando para mover o SDNAPI microsserviço:

   Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
   

4. Aguarde cerca de cinco minutos e, em seguida, execute ping no nome do URI do Controlador de Rede.

   Ping nchci.contoso.com
   

Coletar logs para componentes SDN

Depois de solucionar com êxito o problema de implantação, recomendamos coletar logs para determinar por que a implantação de uma VM SDN falhou.

Siga estas etapas para coletar logs de convidado para a VM SDN:

1. Usando o Windows Admin Center ou o host Hyper-V, conecte-se à VM SDN para a qual você deseja coletar logs.

   Dica

   Se você não vir a tela "Hyper-V" depois de fazer login na VM usando o host Hyper-V, pressione as teclas Shift + F10 para abrir um prompt de comando.

2. Vá para a unidade C: e colete o arquivo de resposta (unattend.xml).

3. Para obter detalhes do histórico de implantação da VM, vá para a pasta C:\Windows\Panther e colete todo o conteúdo dessa pasta.

4. Para coletar logs de SDN no servidor, conecte-se ao primeiro nó físico do Azure Local. Encontre o arquivo de log SDN em Ferramentas>, Arquivos e compartilhamento de>arquivos neste PC>C:> Documentos e configurações.

Próximas etapas

• Entre em contato com o Suporte da Microsoft.