Table of contents
TOC
Fechar a tabela de conteúdos
Expandir a tabela de conteúdos

Resolução de problemas com a ferramenta de diagnóstico estrutura guardados

Jim Hughes|Última Atualização: 14/04/2017
|
1 Contribuinte

Aplica-se a: Windows Server 2016

Este tópico descreve a utilização do protegidos estrutura da ferramenta de diagnóstico para identificar e corrigir falhas comuns na implementação, configuração e a operação em curso de infraestrutura estrutura guardada. Isto inclui o anfitrião tutor serviço (HGS), tudo guardados hosts e serviços de suporte, tais como DNS e do Active Directory. A ferramenta de diagnóstico pode ser utilizada para executar um primeiro passo na separação uma estrutura de falhar enquanto aparece protegido, fornecendo administradores com um ponto de partida para resolver falhas e identificar os ativos configurada incorretamente. A ferramenta não substitui um entendimento som de uma estrutura de guardada a funcionar e só serve para verificar os problemas mais comuns encontrados durante as operações diárias rapidamente.

Documentação dos cmdlets utilizadas neste tópico pode ser encontrada no TechNet.

Nota

Ao executar a ferramenta de diagnóstico da Infraestrutura Protegida (Get-HgsTrace -RunDiagnostics), o estado incorreto pode ser devolvido alegando que a configuração HTTPS está com problemas, quando, na realidade, não está ou não está a ser utilizada. Este erro pode ser devolvido independentemente do modo de atestado do HGS. As principais causas possíveis são as seguintes:

  • O HTTPS está, de facto, configurado incorretamente/com problemas
  • Está a utilizar um atestado fidedigno de administrador e a relação de confiança está com problemas
        - Tal é independentemente do facto de o HTTPS estar configurado corretamente, de forma incorreta ou não estar a ser utilizado.

Tenha em atenção que o diagnóstico só irá devolver este estado incorreto ao filtrar um anfitrião Hyper-V. Caso o diagnóstico esteja a filtrar o Serviço Guardião de Anfitrião, o estado devolvido será correto.

Início rápido

Diagnosticar um anfitrião guardado ou um nó HGS chamando o seguinte numa sessão do Windows PowerShell com privilégios de administrador local:

Get-HgsTrace -RunDiagnostics -Detailed

Isto irá automaticamente detetar a função de anfitrião atual e diagnosticar problemas relevantes que podem ser detetados automaticamente. Todos os resultados gerados durante este processo são apresentados devido a presença da -Detailedmudar.

O resto do tópico fornece instruções detalhadas sobre a utilização de avançadas da Get-HgsTracepara fazer coisas como diagnosticar vários hosts ao mesmo tempo e detectar erros de configuração entre os nós complexos.

Descrição geral de diagnóstico

Estrutura guardada diagnósticos estão disponíveis em qualquer anfitrião com protegidos de máquina virtual relacionadas com ferramentas e funcionalidades instaladas, incluindo hosts com Server Core do Windows e Nano edições. Atualmente, o diagnóstico está incluído com os seguintes recursos/pacotes:

  1. Função de serviço de tutor anfitrião
  2. Suporte do anfitrião tutor Hyper-V
  3. Ferramentas de proteção para a gestão da estrutura VM
  4. Ferramentas de administração do servidor remoto (RSAT)
  5. Computação Nano Server

Isto significa que ferramentas de diagnóstico estarão disponíveis em hosts guardados tudo, nós HGS, determinados servidores de gestão da estrutura e quaisquer estações de trabalho do Windows 10 com RSAT instalado. Pode ser invocado diagnóstico em qualquer um dos tipos de máquinas acima com o intuito de diagnóstico de qualquer anfitrião guardada ou nó HGS em uma estrutura guarda; diagnósticos destinos de rastreio remoto a utilizar, podem localizar e ligar a hosts que não a máquina com o diagnóstico.

Cada anfitrião alvo de diagnóstico é referido como um "destino de rastreio". Destinos de rastreio são identificados pelos nomes de host e funções. Funções descrevem a funcionar como um destino de rastreio determinado executa em uma estrutura de guardados. Atualmente, o rastreio de destinos suporte HostGuardianServicee GuardedHostfunções. Tenha em atenção é possível que um anfitrião a ocupar várias funções de uma só vez e isto também é suportado pelo diagnóstico, no entanto, isto não deve ser feito em ambientes de produção. Os hosts HGS e Hyper-V devem ser mantidos em separado e distinto em todos os momentos.

Os administradores podem começar qualquer diagnósticos tarefas através da execuçãoGet-HgsTrace. Este comando executa duas funções distintas com base no muda fornecido em tempo de execução: rastrear recolha e diagnóstico. Estas duas combinadas compõem a totalidade da ferramenta de diagnóstico de estrutura protegidos. Que não explicitamente necessários, diagnóstico mais úteis exigir rastreios que só podem ser recolhidos com as credenciais de administrador no destino de rastreio. Se privilégios insuficientes são mantidos pelo utilizador coleção de rastreio em execução, rastreios que exigem elevação irão falhar enquanto todas as outras pessoas transmitirá. Deste modo, diagnóstico parcial no caso de triagem é a execução de uma operadora de rede com privilégios insuficiente.

Coleção de rastreio

Por predefinição, Get-HgsTraceirá recolher apenas rastreios e guardá-los para uma pasta temporária. Rastreios levar a forma de uma pasta, denominada após anfitrião direcionada, repleto de ficheiros especialmente formatados que descrevem como anfitrião está configurado. Os rastreios também contêm metadados que descrevem como o diagnóstico foram for utilizado para recolher os rastreios. Estes dados são utilizados pelo diagnóstico para realimentar informações sobre o anfitrião quando executar o Diagnóstico manual.

Se necessário, rastreios podem ser analisados manualmente. Todos os formatos são um dos legíveis (XML) ou podem ser verificados imediatamente utilizando ferramentas padrão (por exemplo, X509 certificados e as extensões de Shell do Windows Crypto). No entanto Note que rastreios não foram concebidos para Diagnóstico manual e é sempre muito mais eficaz processar os rastreios com os recursos de diagnóstico doGet-HgsTrace.

Os resultados da execução coleção de rastreio não faz indicações para a saúde de um determinado host. Eles simplesmente indicar que rastreios foram recolhidos com êxito. É necessário para utilizar as instalações de diagnóstico de Get-HgsTracepara determinar se os rastreios indicam um ambiente de falhar enquanto aparece.

Utilizar o -Diagnosticparâmetro, pode restringir a coleção de rastreio para apenas os rastreios necessárias para utilizar o diagnóstico especificado. Isto reduz a quantidade de dados recolhidos, bem como as permissões necessárias para invocar o diagnóstico.

Diagnóstico

Recolhidas rastreios podem ser diagnosticados por fornecidos Get-HgsTracea localização dos rastreios através do -Pathparâmetro e especificando a -RunDiagnosticsmudar. Além disso, Get-HgsTracepode efetuar recolha e diagnóstico numa única fase, fornecendo a -RunDiagnosticscomutador e uma lista de destinos de rastreio. Se nenhum alvo de rastreio é fornecido, a máquina atual é utilizada como um destino implícito, com a função salvo indicação em contrário por inspecionar módulos de Windows PowerShell instalados.

Diagnóstico serão fornecidos resultados num formato hierárquico mostra os destinos de rastreio, conjuntos de diagnósticos e diagnósticos individuais serão responsáveis por uma falha específica. Falhas incluem recomendações de resolução e remediação se uma determinação pode ser feita para que ação deve ser tomada seguinte. Por predefinição, passando e irrelevantes resultados estão ocultas. Para ver tudo testados pela diagnósticos, especificar o -Detailedmudar. Isto fará com que todos os resultados aparecem independentemente do estado.

É possível restringir o conjunto de diagnóstico que é executado com o -Diagnosticparâmetro. Isto permite-lhe especificar quais classes de diagnóstico devem ser executados contra o público-alvo rastreio e eliminando a todas as outras pessoas. Disponíveis classes diagnósticos exemplos de funcionamento em rede, melhores práticas e cliente de hardware. Consulte o cmdlet documentação para encontrar uma lista atualizada de diagnóstico disponível.

Aviso

Diagnósticos não são um substituto uma forte monitorização e pipeline de resposta a incidente. Existe um pacote do System Center Operations Manager disponível para monitorização de estruturas guardadas, bem como vários canais de registo de eventos que podem ser monitorados para detectar problemas de início. Diagnósticos, em seguida, podem ser usados para rapidamente priorizam essas falhas e estabelecer um curso de ação.

Filtragem de diagnóstico

Get-HgsTrace Dispõe de contra destinos de rastreio. Um destino de rastreio é um objeto que corresponde a um nó HGS ou um anfitrião guardado dentro de uma estrutura de protegido. Ela pode ser considerada como uma extensão para um PSSessionque inclui informações necessárias apenas pelos diagnóstico tal como a função de anfitrião na estrutura. Destinos podem ser gerados implicitamente (por exemplo, diagnóstico local ou manual) ou explicitamente com a New-HgsTraceTargetcomando.

Diagnóstico local

Por predefinição, Get-HgsTraceirá direcionar o host local (ou seja, onde o cmdlet é ser invocado). Isto é conhecido como o local de destino implícito. O local de destino implícito só é utilizado quando não alvos são fornecidos na -Targetparâmetro e não pré-existentes rastreios podem ser consultados na-Path.

O local de destino implícito utiliza inferência de função para determinar que função anfitrião atual é reproduzido na estrutura protegida. Isto baseia-se nos módulos de Windows PowerShell instalados qual aproximadamente correspondem ao que funcionalidades foram instaladas no sistema. A presença da HgsServermódulo fará com que o destino de rastreio levar a função HostGuardianServicee a presença da HgsClientmódulo fará com que o destino de rastreio levar a funçãoGuardedHost. É possível que um determinado host ter ambos os módulos presentes no caso ela será tratada como ambos um HostGuardianServicee umGuardedHost.

Como tal, a chamada predefinido de diagnóstico para recolher rastreios localmente:

Get-HgsTrace

... é equivalente à seguinte:

New-HgsTraceTarget -Local | Get-HgsTrace
Sugestão

Get-HgsTrace Pode aceitar alvos através do pipeline ou diretamente através do -Targetparâmetro. Operacionalmente não existe diferença entre os dois.

Diagnóstico remoto utilizando destinos de rastreio

É possível diagnosticar remotamente um anfitrião por gerar destinos de rastreio com informações de ligação remota. Tudo o que é necessário é o nome da máquina e um conjunto de credenciais com capacidade para se ligar utilizando comunicação remota do Windows PowerShell.

$server = New-HgsTraceTarget -HostName "hgs-01.secure.contoso.com" -Role HostGuardianService -Credential (Enter-Credential)
Get-HgsTrace -RunDiagnostics -Target $server

Este exemplo irá gerar uma linha para recolher as credenciais de utilizador remoto e, em seguida, diagnóstico será executada anfitrião remoto em a utilizar hgs-01.secure.contoso.compara concluir a coleção de rastreio. Os rastreios resultantes são transferidos para o host local e, em seguida, diagnosticados. Os resultados de diagnóstico são apresentados os mesmos que quando executar tarefas diagnóstico local. Da mesma forma, não é necessário especificar uma função, tal como pode ser obtido com base no Windows PowerShell módulos instalados no sistema remoto.

Diagnóstico remoto utiliza a comunicação remota do Windows PowerShell para todos os acessos ao anfitrião remoto. Portanto, é um pré-requisito que do alvo de rastreio tem comunicação remota do Windows PowerShell com capacidade (consulte ativar PSRemoting) e de que o host local está corretamente configurado para iniciar as ligações de destino.

Nota

Na maioria dos casos, só é necessário que o host local será uma parte da mesma floresta do Active Directory e que é utilizado um nome de host DNS válido. Se utiliza o seu ambiente de um modelo de Federação mais complicado ou pretende utilizar endereços IP diretos para a conectividade, poderá ter de executar a configuração adicional, tais como configurar o WinRM hosts confiáveis.

Pode verificar se um destino de rastreio é criar uma instância corretamente e configurado para aceitar ligações utilizando o Test-HgsTraceTargetcmdlet:

$server = New-HgsTraceTarget -HostName "hgs-01.secure.contoso.com" -Role HostGuardianService -Credential (Enter-Credential)
$server | Test-HgsTraceTarget

Este comando fará com que regresse $Truese e apenas se Get-HgsTraceseria capaz de estabelecer uma sessão remota diagnóstico com do alvo de rastreio. Após a falha, este cmdlet irá devolver a informação de estado relevantes para resolução de problemas de ligação de comunicação remota do Windows PowerShell ainda mais.

Credenciais implícitas

Quando executar o diagnóstico remoto de um utilizador com privilégios suficientes para ligar remotamente a do alvo de rastreio, não é necessária para fornecer as credenciais deNew-HgsTraceTarget. O Get-HgsTracecmdlet será reutilizado automaticamente as credenciais de utilizador que for utilizado o cmdlet ao abrir uma ligação.

Aviso

Algumas restrições serão aplicadas a reutilização de credenciais, principalmente quando executar o que é conhecido como "salto segundo". Esta situação ocorre se tentar reutilizar credenciais de dentro de uma sessão remota para outro computador. É necessário para CredSSP da configuração do suportar neste cenário, mas isto está fora do âmbito da gestão de estrutura guardada e resolução de problemas.

Com o Windows PowerShell apenas suficiente (JEA) de administração e de diagnóstico

Diagnóstico remoto suporta a utilização de pontos finais com menos JEA Windows PowerShell. Por predefinição, destinos de rastreio remoto ligará utilizando a predefinição microsoft.powershellponto final. Se tiver do alvo de rastreio do HostGuardianServicefunção, também tentará utilizar a microsoft.windows.hgsponto final que está configurada quando HGS está instalado.

Se pretender utilizar um ponto final personalizado, tem de especificar o nome da configuração sessão durante a criação do alvo de rastreio usando o -PSSessionConfigurationNameparâmetro, tais como abaixo:

New-HgsTraceTarget -HostName "hgs-01.secure.contoso.com" -Role HostGuardianService -Credential (Enter-Credential) -PSSessionConfigurationName "microsoft.windows.hgs"

Diagnosticar vários Hosts

Pode passar junto a vários destinos de rastreio de Get-HgsTracede uma só vez. Isto inclui uma mistura de destinos locais e remotos. Cada destino irá ser rastreado por sua vez e, em seguida, rastreios de cada destino irão ser diagnosticados ao mesmo tempo. A ferramenta de diagnóstico pode utilizar os dados de Conhecimento aumento de implementação para identificar complexas configurações incorretas entre os nós que podem não ser são detetáveis. Utilizar esta funcionalidade apenas necessita de fornecer rastreios de vários hosts ao mesmo tempo (no caso de Diagnóstico manual) ou por vários filtragem aloja ao fazer chamadas Get-HgsTrace (no caso de diagnóstico remoto).

Segue-se um exemplo de utilização de diagnóstico remoto para tentativa uma estrutura composto por duas nós HGS e dois hosts protegidos, onde um dos hosts guardados está a ser utilizado para iniciarGet-HgsTrace.

$hgs01 = New-HgsTraceTarget -HostName "hgs-01.secure.contoso.com" -Credential (Enter-Credential)
$hgs02 = New-HgsTraceTarget -HostName "hgs-02.secure.contoso.com" -Credential (Enter-Credential)
$gh01 = New-HgsTraceTarget -Local
$gh02 = New-HgsTraceTarget -HostName "guardedhost-02.contoso.com"
Get-HgsTrace -Target $hgs01,$hgs02,$gh01,$gh02 -RunDiagnostics
Nota

Não é necessário diagnosticar estrutura guardada completa quando diagnosticar vários nós. Em muitos casos é suficiente incluir todos os nós que podem estar envolvidos em condições de uma determinada falha. Normalmente, isto é um subconjunto do guardada hosts e alguns de nós de cluster de HGS.

Usando o Diagnóstico manual guardadas rastreios

Por vezes, poderá pretender voltar a executar diagnósticos sem recolher rastreios novamente ou poderá não ter as credenciais necessárias para remotamente diagnosticar todos os hosts na sua estrutura em simultâneo. Diagnóstico manual é um mecanismo através do qual pode ainda executar uma estrutura de todo triagem utilizando Get-HgsTrace, mas sem utilizar a coleção de rastreio remoto.

Antes de executar o Diagnóstico manual, terá de garantir que os administradores de cada anfitrião na estrutura que será priorizada são pronto e disposto a executar os comandos em seu nome. Saída de rastreio de diagnóstico não divulgar qualquer informação que normalmente é consultada como confidenciais, no entanto, cabe no utilizador para determinar se é seguro para expor estas informações para outras pessoas.

Nota

Rastreios não são anonymized e revelam a configuração de rede, definições de PKI e outros configuração que por vezes, é considerada informações privadas. Como tal, rastreios só devem ser transmitidos para entidades confiáveis dentro de uma organização e nunca lançados ao público.

Passos para executar um diagnóstico manual são os seguintes:

  1. Pedido de cada administrador anfitrião executadas Get-HgsTraceespecificar um conhecido -Pathe a lista de diagnóstico que quer executar o os rastreios resultantes. Por exemplo:

    Get-HgsTrace -Path C:\Traces -Diagnostic Networking,BestPractices
    
  2. Pedir que cada administrador anfitrião a pasta rastreios resultantes do pacote e enviá-lo. Este processo pode ser controlado por através de e-mail, através de partilhas de ficheiro, ou qualquer outro mecanismo com base nos procedimentos estabelecidos pela sua organização e políticas operacionais.

  3. Intercalar todos os rastreios recebidos numa única pasta, sem outros conteúdos ou pastas.

    • Por exemplo, assuma lhe tinha o envio de administradores que rastreia recolhidas em quatro máquinas chamadas HGS-01, HGS-02, RR1N2608-12 e RR1N2608-13. Cada administrador teria enviado é uma pasta com o mesmo nome. Você pode montar uma estrutura de diretórios que aparece da seguinte forma:

      FabricTraces
      |- HGS-01
      |  |- TargetMetadata.xml
      |  |- Metadata.xml
      |  |- [any other trace files for this host]
      |- HGS-02
      |  |- [...]
      |- RR1N2608-12
      |  |- [...]
      |- RR1N2608-13
         |- [..]
      
  4. Executar o diagnóstico, proporcionando o caminho para a pasta de rastreio montado a -Pathparâmetro e especificando a -RunDiagnosticsmudar, bem como esses diagnósticos para o qual lhe solicitado que os administradores de recolher rastreios. Diagnósticos assumirão-não consegue aceder os hosts encontrados-se dentro do caminho e, portanto, irá tentar utilizar apenas os rastreios previamente recolhidos. Se qualquer rastreios estiverem em falta ou danificados, diagnóstico irá falhar apenas os testes afetados e prossiga normalmente. Por exemplo:

    Get-HgsTrace -RunDiagnostics -Diagnostic Networking,BestPractices -Path ".\FabricTraces"
    

Combinação de guardados rastreios com alvos adicionais

Em alguns casos, terá um conjunto de pré-recolhidos rastreios que pretenda ampliar com rastreios anfitrião adicionais. É possível combinar rastreios previamente recolhidos com alvos adicionais que irão ser rastreados e diagnosticados por uma única chamada de diagnóstico.

A seguir as instruções para recolher e cria uma pasta de rastreio especificada acima, efetuar uma chamada Get-HgsTracecom destinos de rastreio adicionais não encontrados na pasta de rastreio previamente recolhidas:

$hgs03 = New-HgsTraceTarget -HostName "hgs-03.secure.contoso.com" -Credential (Enter-Credential)
Get-HgsTrace -RunDiagnostics -Target $hgs03 -Path .\FabricTraces

O cmdlet diagnóstico identificará todos os hosts previamente recolhidos e um anfitrião adicional que ainda tem de ser rastreados e irá executar o rastreio de necessário. Em seguida, irá ser diagnosticada a soma de todos os rastreios previamente recolhidas e biscoitos arranjos. A pasta de rastreio resultante contém os rastreios antigos e novos.

© 2017 Microsoft