ポッドのデプロイまたは初めてのドメインバインドで問題が発生した場合のトラブルシューティング

Microsoft Azure の Horizon Cloud ポッドで使用する環境のネットワークが正しく設定されていないと、ポッドを構築するプロセスが PENDING 状態のままになる場合や、デプロイ後の Active Directory 環境へのドメインバインドのアクションが失敗する可能性があります。必要な送信ポートを開くことができないことと、DNS が内部アドレスと外部アドレスの両方を解決できないことの 2 つが、最も一般的なネットワーク関連の原因です。ここで説明するトラブルシューティングの手順を実行することで、必要な送信ポートが開いていることと、DNS が内部アドレスと外部アドレスの両方を解決できることを確認するためのテストを実行できます。

ポッドを正常にデプロイするためのネットワーク全体の要件は、この PDF リンクにある前提条件のチェックリストドキュメントに示されていて、Microsoft Azure の Horizon Cloud ポッドに使用する VNet トポロジに必要な DNS サーバの設定および Microsoft の Horizon Cloud ポッドおよび関連サービス機能の DNS 要件に記載されています。環境のネットワークがこれらの要件を満たしていない場合は、次のいずれかまたは両方の問題が発生します。

問題一般的な原因

問題	一般的な原因
[はじめに] ページにポッドが保留状態であることが示され、接続状態にならない。通常、ポッドは約 10 分間保留状態になります（Microsoft Azure China クラウドにポッドを展開する場合は例外で、さらに時間がかかります）。ポッドが正常にデプロイされた場合でも、Active Directory を登録しようとすると、ドメインバインドの手順がエラー「`Unable to register Active Directory`」で失敗する。	必要な送信ポートが開いていないか、ファイアウォール環境によってブロックされています。必要な送信ポートが開いていない、またはファイアウォールによってブロックされている場合、ポッドソフトウェアは Microsoft Azure クラウド環境に安全にダウンロードされず、Horizon Cloud クラウド制御プレーンに接続できません。その結果、保留状態のままになる問題が発生します。 VNet DNS サーバが、内部マシン名と外部マシン名の両方を解決できる有効な DNS サーバを参照するように適切に構成されていません。 VNet DNS サーバは DNS サーバを正しく参照していますが、DNS サーバは内部マシン名と外部マシン名の両方を解決できません。外部マシン名の DNS 解決が VNet に提供されない場合、保留状態が続く問題とドメインバインドの問題が発生する可能性があります。たとえば、DNS がドメインコントローラの Active Directory に解決できない場合、ドメインバインドの手順は失敗します。VNet の DNS 構成の詳細については、Microsoft Azure の Horizon Cloud ポッドに使用する VNet トポロジに必要な DNS サーバの設定を参照してください。

[はじめに] ページにポッドが保留状態であることが示され、接続状態にならない。通常、ポッドは約 10 分間保留状態になります（Microsoft Azure China クラウドにポッドを展開する場合は例外で、さらに時間がかかります）。
ポッドが正常にデプロイされた場合でも、Active Directory を登録しようとすると、ドメインバインドの手順がエラー「Unable to register Active Directory」で失敗する。

必要な送信ポートが開いていないか、ファイアウォール環境によってブロックされています。必要な送信ポートが開いていない、またはファイアウォールによってブロックされている場合、ポッドソフトウェアは Microsoft Azure クラウド環境に安全にダウンロードされず、Horizon Cloud クラウド制御プレーンに接続できません。その結果、保留状態のままになる問題が発生します。
VNet DNS サーバが、内部マシン名と外部マシン名の両方を解決できる有効な DNS サーバを参照するように適切に構成されていません。
VNet DNS サーバは DNS サーバを正しく参照していますが、DNS サーバは内部マシン名と外部マシン名の両方を解決できません。

外部マシン名の DNS 解決が VNet に提供されない場合、保留状態が続く問題とドメインバインドの問題が発生する可能性があります。たとえば、DNS がドメインコントローラの Active Directory に解決できない場合、ドメインバインドの手順は失敗します。VNet の DNS 構成の詳細については、Microsoft Azure の Horizon Cloud ポッドに使用する VNet トポロジに必要な DNS サーバの設定を参照してください。

DNS 構成が内部名と外部名を解決できること、および必要な送信ポートが開いていることを確認するためのいくつかのテストを実行するには、Microsoft Azure サブスクリプションに小さなテスト用仮想マシン (VM) をデプロイし、その仮想マシンを使用してこれらのネットワークテストを実行します。トラブルシューティング手順の概要は次のとおりです。

SSH キーペアを作成します。
Microsoft Azure サブスクリプションにテスト用仮想マシンを作成します。
テスト用仮想マシンに接続します。
ネットワークテストを実行します。
テストが完了したら、テスト用仮想マシンと、このトラブルシューティングを行うために Microsoft Azure 環境で作成されたすべてのテスト関連のアーティファクトを削除します。

注：テスト関連のアーティファクトを削除せず、後でポッドを削除するためにコンソールの [削除] アクションを使用すると、予期しない結果が発生する可能性があります。ポッドを削除するときに、システムはサブネットに接続されているすべてのものが（ポッドの ID に応じて）ポッド自体に属していることを確認するために、ポッドのサブネットをチェックします。追加の仮想マシン、仮想マシンのディスク、IP、またはその他のアーティファクトがポッドのサブネットに接続されているとシステムによって判断された場合は、システムがポッドをクリーンに削除することはできません。

トラブルシューティングテストの実行の詳細については、次のセクションを参照してください。

重要：すべてのトラフィックをオンプレミスネットワーク経由で通るように向けていて、認証トラフィックの通過のみを許可している場合に、ポッドデプロイウィザードでプロキシを使用するための値を指定しなかった場合は、これらの手動のテストがすべて成功しても、非認証ソースであるジャンプボックスによって送信されたトラフィックは失敗します。この状況では、ポッドデプロイが保留中の状態で停止します。この状況が発生した場合は、[はじめに] ページからポッドを削除し、ポッドデプロイウィザードを再実行し、必要なプロキシ情報を指定する必要があります。