Оценка готовности к развертыванию среды для локальной среды Azure

Область применения: гиперконвергентные развертывания локальной среды Azure

В этой статье описывается, как использовать средство проверки локальной среды Azure в автономном режиме для оценки готовности среды к развертыванию локального решения Azure.

Для плавного развертывания локального решения Azure ИТ-среда должна соответствовать определенным требованиям для подключения, оборудования, сети и Active Directory. Средство проверки локальной среды Azure — это средство оценки готовности, которое проверяет эти минимальные требования и помогает определить, готова ли ит-среда к развертыванию.

О средстве проверки среды

Средство проверки среды выполняет ряд тестов на каждом компьютере в локальном экземпляре Azure, сообщает результат для каждого теста, предоставляет рекомендации по исправлению при наличии и сохраняет файл журнала и подробный файл отчета.

Средство проверки среды состоит из следующих проверяющих элементов:

Валидатор подключения. Проверяет, соответствует ли каждый компьютер в системе требованиям к подключению. Например, каждый компьютер в системе имеет подключение к Интернету и может подключаться через исходящий трафик HTTPS к известным конечным точкам Azure через все брандмауэры и прокси-серверы.
Аппаратный валидатор. Проверяет, соответствует ли ваше оборудование требованиям к системе. Например, все компьютеры в системе имеют одинаковый производитель и модель.
Валидатор Active Directory. Проверяет, выполняется ли средство подготовки Active Directory перед запуском развертывания.
Сетевой валидатор. Проверяет сетевую инфраструктуру для допустимых диапазонов IP-адресов, предоставляемых клиентами для развертывания. Например, он проверяет отсутствие активных узлов в сети с помощью зарезервированного диапазона IP-адресов.
Валидатор интеграции Arc. Проверяет, соответствует ли локальная служба Azure всем предварительным требованиям для успешного подключения Arc.

Зачем использовать средство проверки среды?

Вы можете использовать средство проверки среды, чтобы:

Убедитесь, что локальная инфраструктура Azure готова перед развертыванием любых будущих обновлений или улучшений.
Определите проблемы, которые могут потенциально блокировать развертывание, например не запускать скрипт Active Directory перед развертыванием.
Убедитесь, что выполнены минимальные требования.
Определите и исправьте небольшие проблемы рано и быстро, например неправильно настроенный URL-адрес брандмауэра или неправильный DNS.
Определите и исправьте несоответствия самостоятельно и убедитесь, что текущая конфигурация среды соответствует требованиям локальной системы Azure.
Соберите журналы диагностики и получите удаленную поддержку для устранения проблем с проверкой.

Режимы проверки среды

Средство проверки среды можно запустить в двух режимах:

Интегрированное средство. Функция средства проверки среды интегрирована в процесс развертывания. По умолчанию все проверяющие элементы выполняются во время развертывания для выполнения проверок готовности к развертыванию.
Автономный инструмент: Этот лёгкий инструмент PowerShell доступен для бесплатного скачивания из галереи Windows PowerShell. Вы можете запускать автономное средство в любое время за пределами процесса развертывания. Например, его можно запустить даже до получения фактического оборудования, чтобы проверить, выполнены ли все требования к подключению. См. раздел "Проверка среды установки".

В этой статье описывается, как запустить средство проверки среды в автономном режиме.

Предварительные условия

Прежде чем начать, выполните следующие задачи:

Просмотрите требования к локальной системе Azure.
Ознакомьтесь с требованиями брандмауэра для локальной службы Azure.
Убедитесь, что у вас есть доступ к клиентскому компьютеру, работающему в сети, где развертывается экземпляр Azure Local.
Убедитесь, что на используемом клиентском компьютере установлена PowerShell версии 5.1 или более поздней.
Убедитесь, что у вас есть разрешение на проверку запуска средства подготовки Active Directory.

Установка средства проверки среды

Проверка среды работает с PowerShell 5.1, встроенной в Windows.

Средство проверки среды можно установить на клиентском компьютере, промежуточном сервере или локальном компьютере Azure. Однако при установке на локальном компьютере Azure удалите его перед началом развертывания, чтобы избежать потенциальных конфликтов.

Чтобы установить средство проверки среды, выполните следующие действия.

Запустите PowerShell (5.1 или более поздней версии) от имени администратора. Если вам нужно установить PowerShell, см. статью "Установка PowerShell в Windows".
Введите следующий командлет, чтобы установить последнюю версию модуля PowerShellGet:
```
Install-Module PowerShellGet -AllowClobber -Force
```
После завершения установки закройте окно PowerShell и откройте новый сеанс PowerShell от имени администратора.
В новом сеансе PowerShell зарегистрируйте коллекцию PowerShell в качестве доверенного репозитория:
```
Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
```
Введите следующий командлет, чтобы установить модуль проверки среды:
```
Install-Module -Name AzStackHci.EnvironmentChecker
```
Если появится запрос, нажмите клавишу Y (Да) или A (Да ко всем), чтобы установить модуль.

Запуск проверок готовности

Каждый проверяющий элемент в средстве проверки среды проверяет определенные параметры и требования. Эти проверяющие средства можно запустить, вызвав соответствующий командлет PowerShell на каждом компьютере в системе Azure Local или с любого компьютера в сети, где развертывается Azure Local.

Проверяющие элементы можно запускать из следующих расположений:

Удаленно через сеанс PowerShell.
Локально с рабочей станции или промежуточного сервера.
Локально с локального компьютера Azure. Однако перед началом развертывания удалите средство проверки среды, чтобы избежать потенциальных конфликтов.

Выберите каждую из следующих вкладок, чтобы узнать больше о соответствующем проверяемом средстве.

Используйте проверяющий элемент подключения, чтобы проверить, имеют ли все компьютеры в системе подключение к Интернету и соответствуют минимальным требованиям к подключению. Предварительные требования к подключению см. в разделе "Требования к брандмауэру" для локальной службы Azure.

Вы можете использовать инструмент проверки подключения:

Проверьте подключение компьютеров перед получением фактического оборудования. Валидатор подключения можно запустить с любого клиентского компьютера в сети, где развернута система Azure Local.
Проверьте подключение всех компьютеров в системе после развертывания системы. Вы можете проверить подключение каждого компьютера, локально выполнив командлет валидатора на каждом компьютере. Кроме того, можно удаленно подключиться с промежуточного сервера, чтобы проверить подключение одного или нескольких компьютеров.

Запуск проверяющего средства подключения

Чтобы запустить инструмент проверки подключения, выполните следующие действия.

Откройте PowerShell локально на рабочей станции, промежуточном сервере или локальном компьютере Azure.
Выполните проверку подключения, введя следующий командлет:
```
Invoke-AzStackHciConnectivityValidation 
```
Примечание.

Использование командлета Invoke-AzStackHciConnectivityValidation без каких-либо параметров проверяет подключение ко всем конечным точкам службы, которые доступны на вашем устройстве. Можно также передать параметры для проверки готовности для конкретных сценариев.

Ниже приведены некоторые примеры запуска командлета проверки подключения с параметрами.

Пример 1. Проверка подключения удаленного компьютера

В этом примере вы удаленно подключаетесь с рабочей станции или промежуточного сервера, чтобы проверить подключение одной или нескольких удаленных систем.

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciConnectivityValidation -PsSession $Session

Пример 2. Проверка подключения для определенной службы

Вы можете проверить подключение для определенной конечной точки службы, передав Service параметр. В следующем примере проверяющий проверяет подключение к конечным точкам службы Azure Arc.

Invoke-AzStackHciConnectivityValidation -Service "Arc For Servers"

Пример 3. Проверка подключения при использовании прокси-сервера

Если вы используете прокси-сервер, можно указать проверку подключения, чтобы она использовала указанный прокси и учетные данные, как показано в следующем примере:

Invoke-AzStackHciConnectivityValidation -Proxy http://proxy.contoso.com:8080 -ProxyCredential $proxyCredential

Примечание.

Проверяющий модуль подключения проверяет общий прокси-сервер, он не проверяет правильность настройки локальной системы Azure для использования прокси-сервера. Сведения о настройке брандмауэров для локальной среды Azure см. в разделе "Требования к брандмауэру" для локальной службы Azure.

Пример 4. Проверка подключения и создание выходного объекта PowerShell

Выходные данные средства проверки подключения можно просмотреть как объект с помощью –PassThru параметра:

Invoke-AzStackHciConnectivityValidation –PassThru

Ниже приведен пример снимка экрана выходных данных:

Атрибуты проверяющего средства подключения

Вы можете отфильтровать любой из следующих атрибутов и отобразить результат проверки подключения в нужном формате:

Имя атрибута	Описание
Эндпоинт	Проверяемая конечная точка.
Протокол	Используемый протокол — пример https.
Услуга	Проверяемая конечная точка сервиса.
Тип операции	Тип операции — развертывание, обновление.
Группа	Проверки готовности.
Система	Для внутреннего использования.
Имя.	Название конкретной службы.
Заголовок	Название службы; имя пользователя.
Тяжесть	Критические, Предупредительные, Информационные, Скрытые.
Описание	Описание имени службы.
Теги	Внутренние пары "Ключ-значение" для группирования или фильтрации тестов.
Состояние	Выполнено успешно, завершилось сбоем, в процессе.
Исправление	Ссылка на документацию по устранению проблемы.
ИдентификаторЦелевогоРесурса	Уникальный идентификатор затронутого ресурса (узла или диска).
ИмяЦелевогоРесурса	Имя затронутого ресурса.
ЦелевойТипРесурса	Тип затронутого ресурса.
Штамп времени	Время вызова теста.
Дополнительные данные	Контейнер свойств пар значений ключа для получения дополнительных сведений.
HealthCheckSource	Имя служб, вызываемых для проверки работоспособности систем.

Выходные данные проверяющего средства подключения

Ниже приведены выходные данные успешных и неудачных запусков проверяющего средства подключения.

Дополнительные сведения о различных разделах отчета о проверке готовности см. в разделе "Общие сведения о проверке готовности".

Пример выходных данных: успешный тест

Далее представлен пример успешного вывода валидатора подключения. Выходные данные указывают на работоспособное подключение ко всем конечным точкам, включая известные службы Azure и службы наблюдаемости. В разделе "Диагностика" можно увидеть проверку наличия и работоспособности DNS-сервера. Он собирает параметры прокси-сервера WinHttp, IE и переменных среды для диагностики и сбора данных. Он также проверяет, используется ли прозрачный прокси-сервер в пути к исходящему трафику и отображает выходные данные.

Пример выходных данных: неудачный тест

Если тест завершается ошибкой, проверяющий подключение возвращает сведения, которые помогут устранить проблему, как показано в примере выходных данных ниже. В разделе "Требуется исправление " отображается проблема, которая вызвала сбой. В разделе "Исправление " перечислены соответствующие статьи, которые помогут устранить проблему.

Сценарий потенциального сбоя для проверяющего средства подключения

Валидатор подключения проверяет наличие проверки SSL перед тестированием подключения к любым необходимым конечным точкам. Если проверка SSL включена в локальной системе Azure, вы получите следующую ошибку:

Обходное решение

Обратитесь к группе сети, чтобы отключить проверку SSL для локальной системы Azure. Чтобы убедиться, что проверка SSL отключена, можно использовать следующие примеры. После отключения проверки SSL можно снова запустить средство, чтобы проверить подключение ко всем конечным точкам.

Если вы получаете сообщение об ошибке проверки сертификата, выполните следующие команды по отдельности для каждой конечной точки, чтобы вручную проверить сведения о сертификате:

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri <Endpoint-URI> | ft subject

Например, если вы хотите проверить сведения о сертификате для двух конечных точек, скажем https://login.microsoftonline.com , и https://portal.azure.comвыполните следующие команды по отдельности для каждой конечной точки:

Для https://login.microsoftonline.com:

C:\> Import-Module AzStackHci.EnvironmentChecker 
C:\> Get-SigningRootChain -Uri https://login.microsoftonline.com | ft subject

Ниже приведен пример выходных данных.

Subject
-------
CN=portal.office.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
CN=Microsoft Azure TLS Issuing CA 02, O=Microsoft Corporation, C=US
CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US

Для https://portal.azure.com:

C:\> Import-Module AzStackHci.EnvironmentChecker
C:\> Get-SigningRootChain -Uri https://portal.azure.com | ft Subject

Ниже приведен пример выходных данных.

Subject
-------
CN=portal.azure.com, O=Microsoft Corporation, L=Redmond, S=WA, C=US
CN=Microsoft Azure TLS Issuing CA 01, O=Microsoft Corporation, C=US
CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US

Проверяющий оборудование проверяет, соответствуют ли компьютеры и другие аппаратные компоненты требованиям к системе. Например, он проверяет, настроены ли все физические компьютеры в вашей системе единообразно, а все аппаратные компоненты используют одинаковые версии встроенного ПО и работают должным образом.

Перед началом развертывания рекомендуется использовать аппаратный проверяющий элемент.

Ознакомьтесь со следующей таблицей для описания тестов, которые валидатор оборудования выполняет на различных компонентах оборудования.

Источник теста	Описание теста	Состояние
Процессор	Все процессоры для требуемых свойств	Предупреждение
Процессор	Все процессоры обеспечивают согласованные свойства	Предупреждение
Процессор	Виртуализация Hyper-V включена	Предупреждение
Память	Вся физическая память для последовательных свойств	Предупреждение
Память	Вся физическая память для необходимых свойств	Предупреждение
Сетевой адаптер	Все сетевые адаптеры для единообразных характеристик	Критически важно
Сетевой адаптер	Все сетевые адаптеры с необходимыми свойствами	Критически важно
Сетевой адаптер	Все группы сетевых адаптеров с единообразными свойствами	Критически важно
графический процессор (GPU)	Контроллер видео для требуемых свойств	Предупреждение
Хранилище	Число физических дисков	Критически важно
Хранилище	PhysicalDisk для требуемых свойств	Предупреждение
Хранилище	Группы PhysicalDisk для согласованных свойств	Предупреждение
Хранилище	Пулы хранения не существуют	Критически важно
Firmware (Встроенное ПО)	BIOS для требуемых свойств	Предупреждение
Firmware (Встроенное ПО)	Безопасная загрузка включена	Критически важно
Firmware (Встроенное ПО)	TPM для требуемых сертификатов	Критически важно
Firmware (Встроенное ПО)	TPM для требуемых свойств	Критически важно
Firmware (Встроенное ПО)	TPM 2.0	Критически важно

Запуск средства проверки оборудования

Чтобы запустить средство проверки оборудования, выполните следующие действия.

Откройте PowerShell от имени администратора локально на локальном компьютере Azure.
Выполните следующий командлет, чтобы вызвать средство проверки оборудования:
```
Invoke-AzStackHciHardwareValidation 
```

Ниже приведены некоторые примеры использования аппаратного проверяющего элемента.

Пример 1. Проверка готовности оборудования одного или нескольких удаленных компьютеров

В этом примере вы удаленно подключаетесь с рабочей станции или промежуточного сервера для проверки готовности оборудования к двум удаленным системам.

$session = New-PSSession –ComputerName remotesystem1.contoso.com,remotesystem2.contoso.com -Credential $credential  

Invoke-AzStackHciHardwareValidation -PsSession $Session

Выходные данные проверки оборудования

Ниже приведены выходные данные успешных и неудачных запусков аппаратного валидатора.

Пример выходных данных: успешный тест

Ниже приведен пример выходных данных успешного выполнения проверки оборудования:

Пример выходных данных: неудачный тест

Ниже приведен пример выходных данных из неудачного запуска проверки оборудования:

В этом примере выходных данных указываются семь критически важных проблем, которые необходимо устранить перед продолжением развертывания. Один компьютер в системе не имеет одинаковых сетевых адаптеров, что и другие. Кроме того, некоторые свойства сетевого адаптера на этом компьютере не соответствуют минимальным требованиям.

Перед развертыванием Azure Local важно убедиться, что все узлы настроены согласованно и могут синхронизировать время.

Используйте проверяющий элемент программного обеспечения для проверки следующих компонентов на всех целевых узлах:

Согласованная конфигурация сервера протокола сетевого времени (NTP). Подтверждает, что все узлы настроены с одинаковым, допустимым сервером NTP и что каждый узел может успешно синхронизировать время с этим сервером.
Согласованность версий операционной системы. Гарантирует, что все узлы выполняют одну и ту же поддерживаемую версию ОС.
Целостность группы локальных администраторов. Проверяет, разрешены ли все идентификаторы безопасности (SID) в локальной группе администраторов.

Запуск проверяющего средства программного обеспечения

Необходимо запустить средство проверки программного обеспечения с помощью сеанса PowerShell, подключенного ко всем целевым узлам. Проверку можно выполнить с любого компьютера, если можно установить сеансы PowerShell для всех узлов.

Откройте PowerShell от имени администратора локально на локальном компьютере Azure.

Выполните следующий командлет, чтобы вызвать средство проверки программного обеспечения:

$session = New-PSSession -ComputerName remotesystem.contoso.com -Credential $credential
Invoke-AzStackHciSoftwareValidation -PsSession $Session -Exclude Test-IsNotPartofDomain

Выходные данные проверяющего программного обеспечения

Ниже приведены выходные данные успешных и неудачных запусков проверяющего программного обеспечения.

Пример выходных данных: успешный тест

Следующий пример — это выходные данные успешного запуска проверяющего программного обеспечения. Выходные данные указывают на то, что все проверки конфигурации операционной системы, локальной группы и NTP успешно завершены без проблем.

Пример выходных данных: неудачный тест

Следующий пример — это выходные данные из неудачного запуска проверяющего программного обеспечения. Выходные данные указывают на то, что большинство проверок пройдено, но одна проблема синхронизации с сервером NTP на V-HOST2 требует исправления, в результате 4 из 5 проверок (80%) завершились успешно.

В этом выпуске необходимо запустить средство подготовки Active Directory для создания групповых управляемых учетных записей служб (gMSAs) и сделать их обнаруживаемыми путем развертывания в выделенном подразделении.

Используйте валидатор Active Directory:

Убедитесь, что средство подготовки Active Directory запущено, а gMSAs настроены и группы подготавливаются перед началом развертывания.
Оцените любую проблему Active Directory во время развертывания. Группа поддержки может проверить журналы отчетов валидатора, чтобы оценить, запускали ли вы средство подготовки Active Directory перед развертыванием.

Запуск проверяющего средства Active Directory

Чтобы запустить проверяющий модуль Active Directory локально с узла локального компьютера Azure, рабочей станции или промежуточного сервера, выполните следующие действия.

Убедитесь, что следующие параметры уникальны в Active Directory на каждом компьютере:
- Пользователь локального развертывания в Azure
- Название локальной организационной единицы Azure
- Префикс локального развертывания Azure (должен содержать максимум восемь символов)
- Имя экземпляра локального развертывания Azure
- Объекты физических узлов (если они уже созданы) должны быть доступны в организационном подразделении для вложенных компьютеров.
Выполните следующую команду в PowerShell от имени администратора:
```
$params = @{
ADOUPath = 'OU=Hci001,DC=contoso,DC=local'
DomainFQDN = 'contoso.local'
NamingPrefix = "hci"
ActiveDirectoryServer = 'contoso.local'
ActiveDirectoryCredentials = (Get-Credential -Message 'Active Directory Credentials')
ClusterName = 'S-Cluster'
PhysicalMachineNames = "node01, node02, node03, node04"
}
Invoke-AzStackHciExternalActiveDirectoryValidation @params
```
Командлет Invoke-AzStackHciExternalActiveDirectoryValidation проверяет, доступны ли модули Active Directory и объекты групповой политики (GPO), и пытается установить их, если они не доступны.

Выходные данные валидатора Active Directory

Ниже приведены выходные данные успешных и неудачных запусков проверяющего элемента Active Directory.

Пример выходных данных: успешный тест

Пример ниже — это результат успешного запуска валидатора Active Directory. Выходные данные указывают на то, что указанное OU существует и содержит правильные вложенные OU.

Пример выходных данных: неудачный тест

Ниже приведен пример выходных данных из неудачного запуска проверяющего элемента Active Directory. В отчете указывается, что средство Active Directory не было запущено и не создано соответствующее подразделение организации.

Чтобы устранить проблемы блокировки в этих выходных данных, откройте средство Active Directory и передайте следующие параметры:

.\AsHciADArtifactsPreCreationTool.ps1 -AsHciDeploymentUserCredential (get-credential) -AsHciOUName "OU=Hci001,DC=contoso,DC=local,DC=stbtest,DC=microsoft,DC=com" -AsHciPhysicalNodeList @("Physical Machine1", "Physical Machine2") -DomainFQDN "'contoso.local " -AsHciClusterName "s-cluster" -AsHciDeploymentPrefix "Hci001"

Возможно, IP-адреса, выделенные для Azure Local, уже могут быть активными в сети. Валидатор сети проверяет сетевую инфраструктуру на допустимость диапазонов IP-адресов, зарезервированные для развертывания. Он пытается выполнить ping и подключиться к портам WinRM и SSH, чтобы убедиться, что IP-адрес из зарезервированного диапазона IP-адресов не используется активным узлом.

Проверка сети также проверяет подключение к хранилищу, готовность драйвера адаптера и готовность к настройке сети узла.

Вы предоставляете JSON-файл ответа в качестве входных данных для командлета проверки сети. Файл ответа — это JSON-файл, созданный мастером развертывания портала Azure, который содержит полную конфигурацию развертывания. Сюда входят сведения о узле, параметры сети и зарезервированные диапазоны IP-адресов. Например, C:\MASLogs\Unattended-2024-07-18-20-44-48.json. Кроме того, можно вручную указать отдельные параметры при выполнении командлета проверки.

Примечание.

В настоящее время существует ограничение, при котором проверку сети можно выполнить только после того, как мастер портала перейдёт к последнему шагу, прямо перед началом фактического развертывания.
Необходимо запустить средство проверки сети на окончательном оборудовании, которое вы хотите использовать для развертывания локального экземпляра Azure.

Запуск проверки сети

Чтобы запустить средство проверки сети локально на локальном узле Azure с файлом ответов, выполните следующие команды:

$allServers = @("<ServerIP1>", "<ServerIP2>")  # Replace with actual IP addresses 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$hostCred = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $hostCred -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
$answerFilePath = "<ANSWERFILELOCATION>" # Like C:\MASLogs\Unattended-2024-07-18-20-44-48.json 
Invoke-AzStackHciNetworkValidation -DeployAnswerFile $answerFilePath -PSSession $allServerSessions -ProxyEnabled $false

Чтобы локально запустить средство проверки сети на локальном узле Azure с помощью отдельных параметров, используйте следующие команды:

$answerFilePath = "<ANSWERFILELOCATION>" 
$managementSubnetCIDR = "<CIDR string for management subnet>" 
$logOutputPath = "<LOGFILELOCATION>" 
$userName = "<LOCALADMIN>" 
$secPassWord = ConvertTo-SecureString "<LOCALADMINPASSWORD>" -AsPlainText -Force 
$sessionCredential = New-Object System.Management.Automation.PSCredential($userName, $secPassWord) 
$answerFileContent = Get-Content $answerFilePath -Raw | ConvertFrom-Json 
$ipPools = New-Object System.Collections.ArrayList 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($ipPool in $answerFileContent.scaleUnits[0].deploymentData.infrastructureNetwork[0].ipPools) { 
   $currentPoolObject = [PSCustomObject] @{ 
     StartingAddress = $ipPool.StartingAddress 
     EndingAddress = $ipPool.EndingAddress 
   } 
   $ipPools.Add($currentPoolObject) 
} 
[PSObject[]] $atcHostIntentsInfo = $answerFileContent.scaleUnits[0].deploymentData.hostNetwork.intents 
[System.String[]] $allServers = $answerFileContent.scaleUnits[0].deploymentData.physicalNodes.Name 
[System.Management.Automation.Runspaces.PSSession[]] $allServerSessions = @() 
foreach ($currentServer in $allServers) { 
   $currentSession = Microsoft.PowerShell.Core\New-PSSession -ComputerName $currentServer -Credential $sessionCredential -ErrorAction Stop 
   $allServerSessions += $currentSession 
} 
Invoke-AzStackHciNetworkValidation -IpPools $ipPools -ManagementSubnetValue $managementSubnetCIDR -PSSession $allServerSessions -SessionCredential $sessionCredential -OutputPath $logOutputPath -AtcHostIntents $atcHostIntentsInfo

Выходные данные примера проверки сети

Ниже приведен пример выходных данных неудачного запуска проверки сети. Сбой возникает, так как сетевой адаптер имеет два IP-адреса, если он должен иметь только один.

Проверяющее средство интеграции Arc позволяет оценить, соответствует ли локальная система в Azure всем необходимым требованиям для успешного подключения Azure Arc.

Чтобы проверить следующее, можно использовать валидатор интеграции Arc:

Группа ресурсов Arc еще не содержит ресурсы Arc с теми же именами, что и узлы в кластере, которые вы пытаетесь подключить.
Один или несколько узлов еще не поддерживают Arc в другом идентификаторе подписки или в другой группе ресурсов.
Указанный регион Azure действителен.
Ограничение группы ресурсов в подписке не достигнуто.
Ограничение на количество локальных ресурсов Azure в группе ресурсов регистрации не достигнуто.
Ограничение количества назначений ролей в подписке не достигнуто.

Запуск проверяющего средства интеграции Arc

Откройте PowerShell на любом локальном компьютере Azure.
Выполните следующую команду, чтобы подключиться к Azure с учетной записью, которую вы планируете подключить к локальной системе Azure:
```
Connect-AzAccount -Tenant <Your_tenant_ID> -Subscription <Your_subscription_ID> -DeviceCode
```
Выполните следующую команду, чтобы создать переменную массива, содержащую имена локальных компьютеров Azure:
```
$nodes = [string[]]("host1"," host2"," host3"," host4")
```

Выполните следующую команду, чтобы вызвать проверяющий элемент:

Invoke-AzStackHciArcIntegrationValidation -SubscriptionID <Your subscription ID> -RegistrationResourceGroupName <Resource group to onboard your Azure Local system> -ArcResourceGroupName  <Resource group to onboard your Azure Local system> -NodeNames $nodes

Выходные данные проверяющего средства интеграции Arc

Ниже приведены выходные данные успешного и неудачного запуска проверяющего средства интеграции Arc.

Пример выходных данных: успешный тест

Следующий пример — это результат успешного выполнения валидатора интеграции Arc. Выходные данные указывают на отсутствие существующих ресурсов Arc в группе ресурсов с теми же именами, что и узлы в текущей системе.

Пример выходных данных: неудачный тест

Следующий пример — это выходные данные из неудачного запуска проверяющего средства интеграции Arc. В этих выходных данных показано, что в группе ресурсов есть существующие ресурсы Arc, которые разделяют те же имена, что и узлы текущей системы. Для успешного подключения кластера необходимо исправить этот конфликт, выбрав альтернативную группу ресурсов, чтобы подключить кластер или удалить конфликтующие ресурсы Arc из существующей группы ресурсов.

Понять отчет о проверке готовности

Каждый валидатор создает отчет проверки готовности после завершения проверки. Перед началом фактического развертывания обязательно просмотрите отчет и исправьте все проблемы.

Сведения, отображаемые в каждом отчете проверки готовности, зависят от проверок, выполняемых проверяющих. В следующей таблице приведены различные разделы в отчетах проверки готовности для каждого проверяющего элемента:

Раздел	Описание	Доступно в
Службы	Отображает состояние работоспособности каждой конечной точки службы, которые проверяет валидатор подключения. Любая конечная точка службы, которая не проходит проверку, выделена тегом «Требуется исправление».	Отчет о проверке подключения
Диагностика	Отображает результат диагностических тестов. Например, работоспособность и доступность DNS-сервера. Кроме того, в нем показано, какую информацию валидатор собирает для диагностических целей, например, WinHttp, прокси-сервер IE и настройки прокси-сервера переменных среды.	Отчет о проверке подключения
Оборудование	Отображает состояние работоспособности всех физических компьютеров и их компонентов оборудования. Сведения о тестах, выполненных на каждом оборудовании, см. в таблице на вкладке "Оборудование" в разделе проверки готовности к запуску.	Отчет о проверке оборудования
Диагностика AD OU	Отображает результат модульного теста организации Active Directory. Отображается, существует ли указанное подразделение и содержит ли оно дочерние подразделения.	Отчет валидатора Active Directory
Сетевой тест	Отображает результат сетевого теста. Если тест завершается ошибкой, он отображает результаты и соответствующие исправления.	Отчет о проверке сети
Сводка	Выводит список успешных и неудачных тестов. Неудачные результаты теста развернуты, чтобы отобразить сведения о сбое в разделе "Требуется исправление".	Все отчеты
Исправление	Отображается только в том случае, если тест завершается ошибкой. Содержит ссылку на статью, которая содержит рекомендации по устранению проблемы.	Все отчеты
Расположение лога (содержит PII)	Предоставляет путь, по которому сохраняется файл журнала. Путь по умолчанию: - `$HOME\.AzStackHci\AzStackHciEnvironmentChecker.log` При запуске средства проверки среды в автономном режиме. - `C:\CloudDeployment\Logs` При запуске средства проверки среды в рамках процесса развертывания. Каждый запуск проверяющего средства перезаписывает существующий файл.	Все отчеты
Расположение отчета (содержит личные данные)	Предоставляет путь, по которому завершенный отчет проверки готовности сохраняется в формате JSON. Путь по умолчанию: - `$HOME\.AzStackHci\AzStackHciEnvironmentReport.json` При запуске средства проверки среды в автономном режиме. - `C:\CloudDeployment\Logs` При запуске средства проверки среды в рамках процесса развертывания. В отчете представлены подробные диагностические данные, собранные во время каждого теста. Эта информация может быть полезной для системных интеграторов или при необходимости обратиться в службу поддержки, чтобы устранить проблему. Каждый запуск проверяющего средства перезаписывает существующий файл.	Все отчеты
Сообщение о выполнении	В конце отчета отобразится сообщение о завершении проверки.	Все отчеты

Результаты проверки среды

Примечание.

Результаты, сообщаемые средством проверки среды, отражают состояние параметров только во время запуска. Если вы внесите изменения позже, например в параметры Active Directory или сети, элементы, которые успешно прошли ранее, могут стать критически важными проблемами.

Для каждого теста валидатор предоставляет сводку уникальных вопросов и классифицирует их следующим образом: успешное завершение, критические проблемы, предупреждения и информационные вопросы. Критические проблемы — это проблемы-блокаторы, которые необходимо устранить перед продолжением развертывания.

Средство проверки среды деинсталляции

Средство проверки среды поставляется с помощью локальной службы Azure, обязательно удалите его со всех локальных компьютеров Azure, прежде чем начать развертывание, чтобы избежать потенциальных конфликтов.

Remove-Module AzStackHci.EnvironmentChecker -Force
Get-Module AzStackHci.EnvironmentChecker -ListAvailable | Where-Object {$_.Path -like "*$($_.Version)*"} | Uninstall-Module -force

Устранение проблем проверки среды

Сведения о том, как получить поддержку от Корпорации Майкрософт для устранения любых проблем с проверкой, которые могут возникнуть во время развертывания системы или предварительной регистрации, см. в статье "Получение поддержки для проблем с развертыванием".

Следующие шаги

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-05-05

Оценка готовности к развертыванию среды для локальной среды Azure

О средстве проверки среды

Зачем использовать средство проверки среды?

Режимы проверки среды

Предварительные условия

Установка средства проверки среды

Запуск проверок готовности

Запуск проверяющего средства подключения

Пример 1. Проверка подключения удаленного компьютера

Пример 2. Проверка подключения для определенной службы

Пример 3. Проверка подключения при использовании прокси-сервера

Пример 4. Проверка подключения и создание выходного объекта PowerShell

Атрибуты проверяющего средства подключения

Выходные данные проверяющего средства подключения

Сценарий потенциального сбоя для проверяющего средства подключения

Понять отчет о проверке готовности

Результаты проверки среды

Средство проверки среды деинсталляции

Устранение проблем проверки среды

Следующие шаги

Обратная связь

Дополнительные ресурсы