Řešení potíží s připojením služby Azure Connected Machine Agent
Tento článek obsahuje informace o řešení potíží, ke kterým může dojít při konfiguraci agenta Azure Connected Machine pro Windows nebo Linux. Součástí jsou interaktivní i škálovatelné metody instalace při konfiguraci připojení ke službě. Obecné informace najdete v přehledu serverů s podporou služby Azure Arc.
Kódy chyb agenta
Následující tabulka slouží k identifikaci a řešení problémů při konfiguraci agenta Azure Connected Machine pomocí AZCM0000 kódu chyby ("0000" může být libovolné čtyřmístné číslo) vytištěného do výstupu konzoly nebo skriptu.
| Kód chyby | Pravděpodobná příčina | Navrhovaná náprava |
|---|---|---|
| AZCM0000 | Akce byla úspěšná. | – |
| AZCM0001 | Došlo k neznámé chybě. | Požádejte o pomoc podporu Microsoft. |
| AZCM0011 | Uživatel zrušil akci (CTRL+C). | Opakujte předchozí příkaz. |
| AZCM0012 | Přístupový token je neplatný. | Pokud se ověřuje prostřednictvím přístupového tokenu, získejte nový token a zkuste to znovu. Pokud se ověřuje prostřednictvím přihlášení instančního objektu nebo zařízení, požádejte o pomoc podpora Microsoftu. |
| AZCM0016 | Chybějící povinný parametr | Zkontrolujte chybovou zprávu ve výstupu a zjistěte, které parametry chybí. Pro úplnou syntaxi příkazu spusťte azcmagent <command> --helppříkaz . |
| AZCM0018 | Příkaz se spustil bez oprávnění správce. | Opakujte příkaz v kontextu uživatele se zvýšenými oprávněními (správce nebo kořen). |
| AZCM0019 | Cesta ke konfiguračnímu souboru je nesprávná. | Ujistěte se, že je cesta ke konfiguračnímu souboru správná, a zkuste to znovu. |
| AZCM0023 | Hodnota zadaná pro parametr (argument) je neplatná. | Podrobnější informace najdete v chybové zprávě. Projděte si syntaxi příkazu (azcmagent <command> --help) pro platné hodnoty nebo očekávaný formát argumentů. |
| AZCM0026 | V konfiguraci sítě došlo k chybě nebo některé důležité služby jsou dočasně nedostupné. | Zkontrolujte, jestli jsou požadované koncové body dostupné (například názvy hostitelů jsou přeložitelné, koncové body nejsou blokované). Pokud je síť nakonfigurovaná pro obor private linku, musí být pro onboarding pomocí parametru --private-link-scope zadané ID prostředku oboru služby Private Link. |
| AZCM0041 | Zadané přihlašovací údaje jsou neplatné. | V případě přihlášení zařízení ověřte, že zadaný uživatelský účet má přístup k tenantovi a předplatnému, kde se vytvoří prostředek serveru. V případě přihlášení instančního objektu zkontrolujte správnost ID klienta a tajný klíč, datum vypršení platnosti tajného klíče a instanční objekt pochází ze stejného tenanta, ve kterém se vytvoří prostředek serveru. |
| AZCM0042 | Vytvoření prostředku serveru s podporou Služby Azure Arc selhalo. | Zkontrolujte chybovou zprávu ve výstupu a zjistěte příčinu selhání vytvoření prostředku a navrhované nápravy. Další informace najdete v tématu Požadavky agenta připojeného počítače požadované oprávnění pro další informace. |
| AZCM0043 | Odstranění prostředku serveru s podporou Služby Azure Arc selhalo. | Ověřte, že zadaný uživatel nebo instanční objekt má oprávnění k odstranění serveru nebo prostředků s podporou Služby Azure Arc v zadané skupině. Další informace najdete v tématu Požadavky na požadované oprávnění agenta connected machine. Pokud prostředek v Azure již neexistuje, pokračujte příznakem --force-local-only . |
| AZCM0044 | Prostředek se stejným názvem již existuje. | Zadejte jiný název parametru --resource-name nebo odstraňte existující server s podporou Azure Arc v Azure a zkuste to znovu. |
| AZCM0062 | Při připojování serveru došlo k chybě. | Zkontrolujte chybovou zprávu ve výstupu, kde najdete konkrétnější informace. Pokud k chybě došlo po vytvoření prostředku Azure, před opakováním odstraňte tento prostředek. |
| AZCM0063 | Při odpojení serveru došlo k chybě. | Zkontrolujte chybovou zprávu ve výstupu, kde najdete konkrétnější informace. Pokud tato chyba přetrvává, odstraňte prostředek v Azure a spusťte azcmagent disconnect --force-local-only ho na serveru. |
| AZCM0067 | Počítač je už připojený k Azure. | Spuštěním odeberte azcmagent disconnect aktuální připojení a zkuste to znovu. |
| AZCM0068 | Byl zadán název předplatného a při vyhledávání odpovídajícího identifikátoru GUID předplatného došlo k chybě. | Zkuste příkaz zopakovat s identifikátorem GUID předplatného místo názvu předplatného. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
Služba agenta neodpovídá nebo není k dispozici. | Ověřte, že se příkaz spouští v kontextu uživatele se zvýšenými oprávněními (správce nebo kořen). Ujistěte se, že je služba HIMDS spuštěná (podle potřeby spusťte nebo restartujte SYSTÉM HIMDS), a zkuste příkaz zopakovat. |
| AZCM0081 | Při stahování certifikátu spravované identity Microsoft Entra došlo k chybě. | Pokud se při pokusu o připojení serveru k Azure zobrazí tato zpráva, agent nebude moct komunikovat se službou Azure Arc. Odstraňte prostředek v Azure a zkuste se připojit znovu. |
| AZCM0101 | Příkaz nebyl úspěšně analyzován. | Spuštěním zkontrolujte azcmagent <command> --help syntaxi příkazu. |
| AZCM0102 | Při načítání názvu hostitele počítače došlo k chybě. | Zkuste příkaz zopakovat a zadejte název prostředku (s parametrem --resource-name nebo –n). Používejte pouze alfanumerické znaky, pomlčky a/nebo podtržítka; Všimněte si, že název prostředku nemůže končit pomlčkou nebo podtržítkem. |
| AZCM0103 | Při generování klíčů RSA došlo k chybě. | Požádejte o pomoc podporu Microsoft. |
| AZCM0105 | Při stahování spravovaného certifikátu Microsoft Entra ID došlo k chybě. | Odstraňte prostředek vytvořený v Azure a zkuste to znovu. |
| AZCM0147- AZCM0152 |
Při instalaci nástroje Azcmagent ve Windows došlo k chybě. | Zkontrolujte chybovou zprávu ve výstupu, kde najdete konkrétnější informace. |
| AZCM0127- AZCM0146 |
Při instalaci nástroje Azcmagent v Linuxu došlo k chybě. | Zkontrolujte chybovou zprávu ve výstupu, kde najdete konkrétnější informace. |
| AZCM0150 | Obecná chyba během instalace | Pokud chcete získat pomoc, odešlete lístek podpory. |
| AZCM0153 | Systémová platforma není podporovaná. | Projděte si požadavky pro podporované platformy. |
| AZCM0154 | Verze PowerShellu nainstalovaná v systému je příliš stará. | Upgradujte na PowerShell 4 nebo novější a zkuste to znovu. |
| AZCM0155 | Uživatel, který spouští instalační skript, nemá oprávnění správce. | Znovu spusťte skript jako správce. |
| AZCM0156 | Instalace agenta se nezdařila. | Ověřte, že počítač není v Azure spuštěný. Podrobné chyby mohou být nalezeny v instalačním protokolu na adrese %TEMP%\installationlog.txt. |
| AZCM0157 | Nejde stáhnout metadata úložiště pro úložiště softwaru Microsoft Linux | Zkontrolujte, jestli brána firewall neblokuje přístup k packages.microsoft.com bráně firewall, a zkuste to znovu. |
Podrobný protokol agenta
Než budete postupovat podle kroků pro řešení potíží popsaných dále v tomto článku, minimální informace, které potřebujete, jsou podrobné protokoly. Obsahuje výstup příkazů nástroje azcmagent při použití podrobného argumentu (-v). Soubory protokolu se zapisují do %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log systému Windows a Linux do /var/opt/azcmagent/log/azcmagent.log.
Windows
Následuje příklad příkazu, který povolí podrobné protokolování pomocí agenta Connected Machine pro Windows při interaktivní instalaci.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Následuje příklad příkazu, který umožňuje podrobné protokolování s agentem Connected Machine pro Windows při provádění instalace ve velkém měřítku pomocí instančního objektu.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
Následuje příklad příkazu pro povolení podrobného protokolování s agentem Connected Machine pro Linux při interaktivní instalaci.
Poznámka:
Abyste mohli spustit azcmagent, musíte mít na počítačích s Linuxem oprávnění ke kořenovému přístupu.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Následuje příklad příkazu, který umožňuje podrobné protokolování s agentem Connected Machine pro Linux při provádění instalace ve velkém měřítku pomocí instančního objektu.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problémy s připojením agenta ke službě
Následující tabulka uvádí některé známé chyby a návrhy, jak je vyřešit a vyřešit.
| Zpráva | Chyba | Pravděpodobná příčina | Řešení |
|---|---|---|---|
| Nepodařilo se získat tok zařízení s autorizačním tokenem | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Nejde získat přístup ke login.windows.net koncovému bodu |
Spuštěním příkazu azcmagent zkontrolujte, jestli brána firewall blokuje přístup k ID Microsoft Entra. |
| Nepodařilo se získat tok zařízení s autorizačním tokenem | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Proxy server nebo brána firewall blokuje přístup ke koncovému login.windows.net bodu. |
Spuštěním příkazu azcmagent zkontrolujte, jestli brána firewall blokuje přístup k ID Microsoft Entra. |
| Získání autorizačního tokenu z hlavního názvu služby (SPN) se nezdařilo. | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Proxy server nebo brána firewall blokuje přístup ke koncovému login.windows.net bodu. |
Spuštěním příkazu azcmagent zkontrolujte, jestli brána firewall blokuje přístup k ID Microsoft Entra. |
| Získání autorizačního tokenu z hlavního názvu služby (SPN) se nezdařilo. | Invalid client secret is provided |
Nesprávný nebo neplatný tajný klíč instančního objektu | Ověřte tajný kód instančního objektu. |
| Získání autorizačního tokenu z hlavního názvu služby (SPN) se nezdařilo. | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Nesprávný instanční objekt nebo ID tenanta. | Ověřte instanční objekt nebo ID tenanta. |
| Získání odpovědi na prostředky ARM | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Nesprávné přihlašovací údaje nebo oprávnění | Ověřte, že jste vy nebo instanční objekt členem role onboardingu azure Connected Machine. |
| Nepodařilo se provést prostředek ARM AzcmagentConnect | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Poskytovatelé prostředků Azure nejsou zaregistrovaní. | Zaregistrujte poskytovatele prostředků. |
| Nepodařilo se provést prostředek ARM AzcmagentConnect | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Proxy server nebo brána firewall blokuje přístup ke koncovému management.azure.com bodu. |
Spuštěním příkazu azcmagent zkontrolujte, jestli brána firewall blokuje přístup k Azure Resource Manageru. |
Další kroky
Pokud se tady váš problém nezobrazuje nebo nemůžete problém vyřešit, zkuste získat další podporu jedním z následujících kanálů:
Získejte odpovědi od odborníků na Azure prostřednictvím Microsoft Q&A.
Spojte se s @AzureSupport, oficiálním účtem Microsoft Azure pro zlepšení uživatelského prostředí. Podpora Azure propojuje komunitu Azure s odpověďmi, podporou a odborníky.
Vytvořte podpora Azure incident. Přejděte na web podpora Azure a vyberte Získat podporu.