验证 Azure Stack Hub 的图形集成

使用 Azure Stack Hub 就绪性检查器工具 (AzsReadinessChecker) 来验证环境是否已准备好将 Azure Stack Hub 与图形集成。 在开始数据中心集成或 Azure Stack Hub 部署之前，请先验证图形集成。

就绪性检查器会验证下列项：

• 为 Graph 集成创建的服务帐户的凭据具有相应的权限，可以查询 Active Directory。
• 全局目录可以解析并可访问。
• KDC 可以解析并可访问。
• 已建立必要的网络连接。

有关 Azure Stack Hub 数据中心集成的详细信息，请参阅 Azure Stack Hub 数据中心集成 - 标识。

从 PowerShell 库下载最新版本的 Azure Stack Hub 就绪性检查器工具 (AzsReadinessChecker)。

必须满足以下先决条件。

运行该工具的计算机：

• 已建立域连接的 Windows 10 或 Windows Server 2016。
• PowerShell 5.1 或更高版本。 若要检查版本，请运行以下 PowerShell 命令，然后查看主要版本和次要版本：

  $PSVersionTable.PSVersion
  

• Active Directory PowerShell 模块。
• 最新版本的 Microsoft Azure Stack Hub 就绪性检查器工具。

Active Directory 环境：

• 确定现有 Active Directory 实例中 Graph 服务帐户的用户名和密码。
• 确定 Active Directory 林根 FQDN。

1. 在满足先决条件的计算机上，打开一个管理 PowerShell 提示符，然后运行以下命令来安装 AzsReadinessChecker：

   Install-Module Microsoft.AzureStack.ReadinessChecker -Force -AllowPrerelease
   

2. 在 PowerShell 提示符下，运行以下命令以将 $graphCredential 变量设置为 Graph 帐户。 请将 contoso\graphservice 替换为你的帐户（使用 domain\username 格式）。

   $graphCredential = Get-Credential contoso\graphservice -Message "Enter Credentials for the Graph Service Account"
   

3. 在 PowerShell 提示符下，运行以下命令开始验证 Graph 服务。 指定 -ForestFQDN 的值作为林根的 FQDN。

   Invoke-AzsGraphValidation -ForestFQDN contoso.com -Credential $graphCredential
   

4. 运行该工具后，查看输出。 确认状态是否为 OK（表示符合 Graph 集成要求）。 验证成功时会显示类似于以下示例的输出：

   Testing Graph Integration (v1.0)
           Test Forest Root:            OK
           Test Graph Credential:       OK
           Test Global Catalog:         OK
           Test KDC:                    OK
           Test LDAP Search:            OK
           Test Network Connectivity:   OK
   
   Details:
   
   [-] In standalone mode, some tests should not be considered fully indicative of connectivity or readiness the Azure Stack Hub Stamp requires prior to Datacenter Integration.
   
   Additional help URL: https://aka.ms/AzsGraphIntegration
   
   AzsReadinessChecker Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   
   AzsReadinessChecker Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   
   Invoke-AzsGraphValidation Completed
   

在生产环境中，从操作员工作站测试网络连接无法完全指示 Azure Stack Hub 可用的连接。 Azure Stack Hub 标记的公共 VIP 网络需要 LDAP 流量的连接才能执行标识集成。

每次运行验证时，它都会将结果记录到 AzsReadinessChecker.log 和 AzsReadinessCheckerReport.json 中。 这些文件的位置会随验证结果一起显示在 PowerShell 中。

验证文件可以帮助你在部署 Azure Stack Hub 之前共享状态，或者调查验证问题。 这两个文件都会持久保留每个后续验证检查的结果。 报告将向部署团队提供标识配置确认。 日志文件可以帮助你的部署或支持团队调查验证问题。

这两个文件默认写入到 C:\Users\<username>\AppData\Local\Temp\AzsReadinessChecker\。

使用：

• -OutputPath：在 run 命令末尾的 path 参数，指定不同的报告位置。
• -CleanReport：run 命令末尾的参数，用于清除 AzsReadinessCheckerReport.json 中的旧报告信息。 有关详细信息，请参阅 Azure Stack Hub 验证报告。

如果验证检查失败，则有关失败的详细信息将显示在 PowerShell 窗口中。 该工具还会将信息记录到 AzsGraphIntegration.log 中。

查看就绪性报表
有关 Azure Stack Hub 集成的一般注意事项