Avaliar a prontidão de implantação do seu ambiente para o Azure Local, versão 23H2

Use o validador de conectividade para verificar se todas as máquinas do seu sistema têm conectividade com a Internet e atendem aos requisitos mínimos de conectividade. Para obter os pré-requisitos de conectividade, consulte Requisitos de firewall para o Azure Local.

Você pode usar o validador de conectividade para:

• Verifique a conectividade das suas máquinas antes de receber o hardware real. Pode executar o validador de conectividade a partir de qualquer computador cliente na rede onde irá implementar o sistema Local do Azure.
• Verifique a conectividade de todas as máquinas do seu sistema depois de ter implantado o sistema. Você pode verificar a conectividade de cada máquina executando o cmdlet validador localmente em cada máquina. Ou, você pode se conectar remotamente a partir de um servidor de preparo para verificar a conectividade de uma ou mais máquinas.

Execute o validador de conectividade

Para executar o validador de conectividade, siga estas etapas.

1. Abra o PowerShell localmente na estação de trabalho, no servidor de preparo ou na máquina local do Azure.

2. Execute uma validação de conectividade inserindo o seguinte cmdlet:

   Invoke-AzStackHciConnectivityValidation 
   

   Nota

   O uso do cmdlet sem qualquer parâmetro verifica a Invoke-AzStackHciConnectivityValidation conectividade de todos os pontos de extremidade de serviço habilitados no seu dispositivo. Você também pode passar parâmetros para executar verificações de preparação para cenários específicos. Veja exemplos, abaixo.

Aqui estão alguns exemplos de execução do cmdlet validador de conectividade com parâmetros.

Exemplo 1: Verificar a conectividade de um computador remoto

Neste exemplo, você se conecta remotamente a partir de sua estação de trabalho ou de um servidor de preparo para verificar a conectividade de um ou mais sistemas remotos.

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session

Exemplo 2: Verificar a conectividade de um serviço específico

Você pode verificar a conectividade para um ponto de extremidade de serviço específico passando o Service parâmetro. No exemplo a seguir, o validador verifica a conectividade dos pontos de extremidade do serviço Azure Arc.

Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"

Exemplo 3: Verificar a conectividade se estiver a utilizar um proxy

Se você estiver usando um servidor proxy, poderá especificar o validador de conectividade para percorrer o proxy e as credenciais especificados, conforme mostrado no exemplo a seguir:

Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential 

Exemplo 4: Verificar a conectividade e criar o objeto de saída do PowerShell

Você pode exibir a saída do verificador de conectividade como um objeto usando o –PassThru parâmetro:

Invoke-AzStackHciConnectivityValidation –PassThru

Aqui está uma captura de tela de exemplo da saída:

Atributos do validador de conectividade

Você pode filtrar qualquer um dos seguintes atributos e exibir o resultado do validador de conectividade no formato desejado:

Saída do validador de conectividade

Os exemplos a seguir são a saída de execuções bem-sucedidas e malsucedidas do validador de conectividade.

Para saber mais sobre as diferentes seções no relatório de verificação de prontidão, consulte Compreender o relatório de verificação de prontidão.

Saída da amostra: teste bem-sucedido

A saída de exemplo a seguir é de uma execução bem-sucedida do validador de conectividade. A saída indica uma conexão íntegra com todos os pontos de extremidade, incluindo serviços conhecidos do Azure e serviços de observabilidade. Em Diagnóstico, você pode ver que o validador verifica se um servidor DNS está presente e íntegro. Ele coleta WinHttp, proxy IE e configurações de proxy variável de ambiente para diagnóstico e coleta de dados. Ele também verifica se um proxy transparente é usado no caminho de saída e exibe a saída.

Saída de exemplo: Teste reprovado

Se um teste falhar, o validador de conectividade retornará informações para ajudá-lo a resolver o problema, conforme mostrado na saída de exemplo abaixo. A seção Precisa de remediação exibe o problema que causou a falha. A seção Remediação lista o artigo relevante para ajudar a remediar o problema.

Cenário de falha potencial para o validador de conectividade

O validador de conectividade verifica a inspeção SSL antes de testar a conectividade de quaisquer pontos de extremidade necessários. Se a inspeção SSL estiver ativada em seu sistema Local do Azure, você receberá o seguinte erro:

Solução

Trabalhe com sua equipe de rede para desativar a inspeção SSL para seu sistema Local do Azure. Para confirmar se a inspeção SSL está desativada, você pode usar os exemplos a seguir. Depois que a inspeção SSL estiver desativada, você poderá executar a ferramenta novamente para verificar a conectividade com todos os pontos de extremidade.

Se você receber a mensagem de erro de validação de certificado, execute os seguintes comandos individualmente para cada ponto de extremidade para verificar manualmente as informações do certificado:

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject 

Por exemplo, se você quiser verificar as informações do certificado para dois pontos de extremidade, digamos https://login.microsoftonline.com e https://portal.azure.com, execute os seguintes comandos individualmente para cada ponto de extremidade:

• Para o https://login.microsoftonline.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker 
  C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject
  

  Aqui está um exemplo de saída:

  Subject
  -------
  CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

• Para o https://portal.azure.com:

  C:\> Import-Module AzStackHci.EnvironmentChecker
  C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject 
  
  

  Aqui está um exemplo de saída:

  Subject
  -------
  CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
  CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US
  CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
  

O validador de hardware verifica se as máquinas e outros componentes de hardware atendem aos requisitos do sistema. Por exemplo, ele verifica se todas as máquinas físicas em seu sistema estão configuradas uniformemente e todos os componentes de hardware usam as mesmas versões de firmware e estão operando conforme o esperado.

Recomendamos que você use o validador de hardware antes de iniciar a implantação.

Consulte a tabela a seguir para obter uma descrição dos testes que o validador de hardware executa em diferentes componentes de hardware:

Execute o validador de hardware

Para executar o validador de hardware, siga estas etapas.

1. Abra o PowerShell como administrador localmente na máquina Local do Azure.

2. Execute o seguinte cmdlet para invocar o validador de hardware:

   Invoke-AzStackHciHardwareValidation 
   

Aqui estão alguns exemplos de uso do validador de hardware.

Exemplo 1: Verificar a prontidão do hardware de uma ou mais máquinas remotas

Neste exemplo, você se conecta remotamente a partir de uma estação de trabalho ou de um servidor de preparo para verificar a prontidão de hardware de dois sistemas remotos.

$session = New-PSSession –ComputerName remotesystem1.contoso.com,remotesystem2.contoso.com -Credential $credential  

Invoke-AzStackHciHardwareValidation -PsSession $Session 

Saída do validador de hardware

Os exemplos a seguir são a saída de execuções bem-sucedidas e malsucedidas do validador de hardware.

Para saber mais sobre as diferentes seções no relatório de verificação de prontidão, consulte Compreender o relatório de verificação de prontidão.

Saída da amostra: teste bem-sucedido

O exemplo a seguir é a saída de uma execução bem-sucedida do validador de hardware:

Saída de exemplo: Teste reprovado

O exemplo a seguir é a saída de uma execução com falha do validador de hardware:

Esta saída de exemplo indica sete problemas críticos que você deve corrigir antes de prosseguir com a implantação. Uma máquina no sistema não tem os mesmos adaptadores de rede que as outras. Além disso, algumas das propriedades do adaptador de rede nessa máquina não atendem aos requisitos mínimos.

Com esta versão, você deve executar a ferramenta de preparação do Ative Directory para criar contas de serviço gerenciado de grupo (gMSAs) e torná-las detetáveis pela implantação em uma Unidade Organizacional (UO) dedicada.

Use o validador do Ative Directory para:

• Valide se a ferramenta de preparação do Ative Directory é executada e os gMSAs são definidos e os grupos são provisionados antes de iniciar a implantação.
• Avalie qualquer problema do Ative Directory durante a implantação. A equipe de suporte pode verificar os logs de relatório do validador para avaliar se você executaria a ferramenta de preparação do Ative Directory antes da implantação.

Executar o validador do Ative Directory

Para executar o validador do Ative Directory localmente a partir de um nó de máquina local do Azure, uma estação de trabalho ou um servidor de preparação, siga estas etapas.

1. Verifique se os seguintes parâmetros são exclusivos no Ative Directory por máquina:

   • Usuário de implantação local do Azure
   • Nome da unidade organizacional local do Azure
   • Prefixo de implantação do Azure Local (deve ter no máximo oito caracteres)
   • Nome da instância de implantação local do Azure
   • Os objetos de nós físicos (se já criados) devem estar disponíveis na unidade organizacional de computadores aninhados

2. Execute o seguinte comando no PowerShell como administrador:

   $params = @{
   ADOUPath = 'OU=Hci001,DC=contoso,DC=local'
   DomainFQDN = 'contoso.local'
   NamingPrefix = "hci"
   ActiveDirectoryServer = 'contoso.local'
   ActiveDirectoryCredentials = (Get-Credential -Message 'Active Directory Credentials')
   ClusterName = 'S-Cluster'
   PhysicalMachineNames = "node01, node02, node03, node04"
   }
   Invoke-AzStackHciExternalActiveDirectoryValidation @params
   

   O Invoke-AzStackHciExternalActiveDirectoryValidation cmdlet verifica se o Ative Directory e os módulos de objeto de Diretiva de Grupo (GPO) estão disponíveis e tenta instalá-los se não estiverem.

Saída do validador do Ative Directory

Os exemplos a seguir são a saída de execuções bem-sucedidas e malsucedidas do validador do Ative Directory.

Para saber mais sobre as diferentes seções no relatório de verificação de prontidão, consulte Compreender o relatório de verificação de prontidão.

Saída da amostra: teste bem-sucedido

O exemplo a seguir é a saída de uma execução bem-sucedida do validador do Ative Directory. A saída indica que a UO especificada existe e contém sub-UOs adequadas.

Saída de exemplo: Teste reprovado

O exemplo a seguir é a saída de uma execução com falha do validador do Ative Directory. O relatório indica que a ferramenta Ative Directory não foi executada e a Unidade Organizacional (UO) adequada não foi criada.

Para corrigir os problemas de bloqueio nesta saída, abra a ferramenta Ative Directory e passe os seguintes parâmetros:

.\AsHciADArtifactsPreCreationTool.ps1 -AsHciDeploymentUserCredential (get-credential) -AsHciOUName "OU=Hci001,DC=contoso,DC=local,DC=stbtest,DC=microsoft,DC=com" -AsHciPhysicalNodeList @("Physical Machine1", "Physical Machine2") -DomainFQDN "'contoso.local " -AsHciClusterName "s-cluster" -AsHciDeploymentPrefix "Hci001"

É possível que os endereços IP alocados ao Azure Local já estejam ativos na rede. O validador de rede valida sua infraestrutura de rede para intervalos IP válidos reservados para implantação. Ele tenta executar ping e se conectar a portas WinRM e SSH para garantir que não haja nenhum host ativo usando o endereço IP do intervalo de IP reservado.

O validador de rede também verifica a conexão de armazenamento, a prontidão do driver do adaptador e outra prontidão da configuração de rede do host.

Você fornece o arquivo de resposta JSON como a entrada para a chamada do cmdlet do validador de rede. Ou você pode fornecer manualmente os parâmetros individuais ao executar o cmdlet do validador.

Execute o validador de rede

Para executar o validador de rede localmente no nó Local do Azure com o arquivo de resposta, use os seguintes comandos:

$allServers = "<ARRAY OF SERVERS' IP>" # you need to use IP for the connection 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$hostCred = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $hostCred -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
$answerFilePath = "<ANSWERFILELOCATION>" # Like C:\MASLogs\Unattended-2024-07-18-20-44-48.json 
Invoke-AzStackHciNetworkValidation -DeployAnswerFile $answerFilePath -PSSession $allServerSessions -ProxyEnabled $false 

Para executar o validador de rede localmente no nó Local do Azure usando parâmetros individuais, use os seguintes comandos:

$answerFilePath = "<ANSWERFILELOCATION>" 
$managementSubnetCIDR = "<CIDR string for management subnet>" 
$logOutputPath = "<LOGFILELOCATION>" 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$sessionCredential = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
$answerFileContent = Get-Content $answerFilePath -Raw | ConvertFrom-Json 
$ipPools = New-Object System.Collections.ArrayList 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($ipPool in $answerFileContent.scaleUnits[0].deploymentData.infrastructureNetwork[0].ipPools) { 
   $currentPoolObject = [PSCustomObject] @{ 
     StartingAddress = $ipPool.StartingAddress 
     EndingAddress = $ipPool.EndingAddress 
   } 
   $ipPools.Add($currentPoolObject) 
} 
[PSObject[]] $atcHostIntentsInfo = $answerFileContent.scaleUnits[0].deploymentData.hostNetwork.intents 
[System.String[]] $allServers = $answerFileContent.scaleUnits[0].deploymentData.physicalNodes.Name 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $sessionCredential -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
Invoke-AzStackHciNetworkValidation -IpPools $ipPools -ManagementSubnetValue $managementSubnetCIDR -PSSession $allServerSessions -SessionCredential $sessionCredential -OutputPath $logOutputPath -AtcHostIntents $atcHostIntentsInfo 

Saída de amostra do validador de rede

Aqui está um exemplo de saída de uma execução malsucedida do validador de rede. A falha ocorre porque o adaptador de rede tem dois endereços IP, quando deveria ter apenas um.

Para saber mais sobre as diferentes seções no relatório de verificação de prontidão, consulte Compreender o relatório de verificação de prontidão.

O validador de integração Arc ajuda a avaliar se o sistema Azure Local satisfaz todos os pré-requisitos necessários para uma integração bem-sucedida do Azure Arc .

Você pode usar o validador de integração Arc para verificar o seguinte:

• O grupo de recursos Arc ainda não contém recursos Arc com os mesmos nomes dos nós no cluster que você está tentando integrar.
• Um ou mais nós ainda não estão habilitados para Arc em um ID de assinatura ou grupo de recursos diferente.
• A região do Azure especificada é válida.
• O limite do grupo de recursos na subscrição não foi atingido.
• O limite de contagem de recursos locais do Azure no grupo de recursos de registro não é atingido.
• O limite de contagem de atribuição de função na assinatura não foi atingido.

Execute o validador de integração Arc

1. Abra o PowerShell em qualquer máquina local do Azure.

2. Execute o seguinte comando para se conectar ao Azure com a conta que você pretende integrar ao seu sistema Local do Azure:

   Connect-AzAccount -Tenant <Your_tenant_ID> -Subscription <Your_subscription_ID> -DeviceCode
   

3. Execute o seguinte comando para criar uma variável de matriz contendo os nomes de suas máquinas locais do Azure:

   $nodes = [string[]]("host1"," host2"," host3"," host4")
   

4. Execute o seguinte comando para invocar o validador:

   Invoke-AzStackHciArcIntegrationValidation -SubscriptionID <Your_subscription_ID> -ArcResourceGroupName <ARC_resourcegroup_name> -NodeNames $nodes
   

   onde:

   • Arc_resourcegroup_name representa o grupo de recursos que você planeja usar para integrar seu sistema Local do Azure.

Saída do validador de integração Arc

Os exemplos a seguir são a saída de execuções bem-sucedidas e malsucedidas do validador de integração Arc.

Para saber mais sobre as diferentes seções no relatório de verificação de prontidão, consulte Compreender o relatório de verificação de prontidão.

Saída da amostra: teste bem-sucedido

O exemplo a seguir é a saída de uma execução bem-sucedida do validador Arc Integration. A saída indica que não há recursos Arc existentes dentro do grupo de recursos com os mesmos nomes dos nós no sistema atual.

Saída de exemplo: Teste reprovado

O exemplo a seguir é a saída de uma execução com falha do validador de integração Arc. Esta saída mostra que existem recursos Arc existentes dentro do grupo de recursos que compartilham os mesmos nomes que os nós no sistema atual. Para uma integração de cluster bem-sucedida, você deve corrigir esse conflito selecionando um grupo de recursos alternativo para integrar seu cluster ou remover recursos Arc conflitantes do grupo de recursos existente.