Rozwiązywanie problemów z połączeniem agenta Azure Connected Machine Agent
Ten artykuł zawiera informacje dotyczące rozwiązywania problemów, które mogą wystąpić podczas konfigurowania agenta połączonej maszyny platformy Azure dla systemu Windows lub Linux. Dostępne są metody instalacji interakcyjnej i na dużą skalę podczas konfigurowania połączenia z usługą. Aby uzyskać ogólne informacje, zobacz Omówienie serwerów z obsługą usługi Azure Arc.
Kody błędów agenta
Skorzystaj z poniższej tabeli, aby zidentyfikować i rozwiązać problemy podczas konfigurowania agenta maszyny połączonej platformy Azure przy użyciu AZCM0000
("0000" może być dowolnym czterocyfrowym numerem) kod błędu wydrukowany w konsoli lub danych wyjściowych skryptu.
Kod błędu | Prawdopodobna przyczyna | Sugerowane korygowanie |
---|---|---|
AZCM0000 | Akcja zakończyła się pomyślnie | Nie dotyczy |
AZCM0001 | Wystąpił nieznany błąd | Skontaktuj się z pomocą techniczną firmy Microsoft w celu uzyskania wsparcia. |
AZCM0011 | Użytkownik anulował akcję (CTRL+C) | Ponów próbę poprzedniego polecenia. |
AZCM0012 | Token dostępu jest nieprawidłowy | W przypadku uwierzytelniania za pośrednictwem tokenu dostępu uzyskaj nowy token i spróbuj ponownie. W przypadku uwierzytelniania za pośrednictwem jednostki usługi lub identyfikatorów logowania urządzenia skontaktuj się z pomoc techniczna firmy Microsoft, aby uzyskać pomoc. |
AZCM0016 | Brak obowiązkowego parametru | Przejrzyj komunikat o błędzie w danych wyjściowych, aby zidentyfikować brakujące parametry. Aby uzyskać pełną składnię polecenia, uruchom polecenie azcmagent <command> --help . |
AZCM0018 | Polecenie zostało wykonane bez uprawnień administracyjnych | Ponów próbę polecenia w kontekście użytkownika z podwyższonym poziomem uprawnień (administrator/katalog główny). |
AZCM0019 | Ścieżka do pliku konfiguracji jest niepoprawna | Upewnij się, że ścieżka do pliku konfiguracji jest poprawna i spróbuj ponownie. |
AZCM0023 | Wartość podana dla parametru (argument) jest nieprawidłowa | Przejrzyj komunikat o błędzie, aby uzyskać bardziej szczegółowe informacje. Zapoznaj się ze składnią polecenia (azcmagent <command> --help ) dla prawidłowych wartości lub oczekiwanego formatu argumentów. |
AZCM0026 | W konfiguracji sieci występuje błąd lub niektóre krytyczne usługi są tymczasowo niedostępne | Sprawdź, czy wymagane punkty końcowe są osiągalne (na przykład nazwy hostów można rozpoznać, punkty końcowe nie są blokowane). Jeśli sieć jest skonfigurowana dla zakresu usługi Private Link, należy podać identyfikator zasobu zakresu usługi Private Link do dołączania przy użyciu parametru --private-link-scope . |
AZCM0041 | Podane poświadczenia są nieprawidłowe | W przypadku logowań urządzeń sprawdź, czy określone konto użytkownika ma dostęp do dzierżawy i subskrypcji, w której zostanie utworzony zasób serwera. W przypadku identyfikatorów logowania jednostki usługi sprawdź identyfikator klienta i wpis tajny pod kątem poprawności, datę wygaśnięcia wpisu tajnego oraz czy jednostka usługi pochodzi z tej samej dzierżawy, w której zostanie utworzony zasób serwera. |
AZCM0042 | Tworzenie zasobu serwera z obsługą usługi Azure Arc nie powiodło się | Przejrzyj komunikat o błędzie w danych wyjściowych, aby zidentyfikować przyczynę niepowodzenia utworzenia zasobu i sugerowane korygowanie. Aby uzyskać więcej informacji, zobacz Wymagania wstępne agenta połączonego maszyny wymagane uprawnienia , aby uzyskać więcej informacji. |
AZCM0043 | Usunięcie zasobu serwera z obsługą usługi Azure Arc nie powiodło się | Sprawdź, czy określony użytkownik/jednostka usługi ma uprawnienia do usuwania serwera/zasobów z włączoną usługą Azure Arc w określonej grupie. Aby uzyskać więcej informacji, zobacz Connected Machine agent prerequisites-required permissions (Wymagane uprawnienia agenta połączonego komputera). Jeśli zasób nie istnieje już na platformie Azure, użyj flagi --force-local-only , aby kontynuować. |
AZCM0044 | Zasób o tej samej nazwie już istnieje | Określ inną nazwę parametru --resource-name lub usuń istniejący serwer z obsługą usługi Azure Arc na platformie Azure i spróbuj ponownie. |
AZCM0062 | Wystąpił błąd podczas nawiązywania połączenia z serwerem | Przejrzyj komunikat o błędzie w danych wyjściowych, aby uzyskać bardziej szczegółowe informacje. Jeśli po utworzeniu zasobu platformy Azure wystąpił błąd, usuń ten zasób przed ponowną próbą. |
AZCM0063 | Wystąpił błąd podczas odłączania serwera | Przejrzyj komunikat o błędzie w danych wyjściowych, aby uzyskać bardziej szczegółowe informacje. Jeśli ten błąd będzie się powtarzać, usuń zasób na platformie Azure, a następnie uruchom azcmagent disconnect --force-local-only go na serwerze. |
AZCM0067 | Maszyna jest już połączona z platformą Azure | Uruchom polecenie azcmagent disconnect , aby usunąć bieżące połączenie, a następnie spróbuj ponownie. |
AZCM0068 | Podano nazwę subskrypcji i wystąpił błąd podczas wyszukiwania odpowiedniego identyfikatora GUID subskrypcji. | Ponów próbę polecenia za pomocą identyfikatora GUID subskrypcji zamiast nazwy subskrypcji. |
AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
Usługa agenta nie odpowiada ani nie jest niedostępna | Sprawdź, czy polecenie jest uruchamiane w kontekście użytkownika z podwyższonym poziomem uprawnień (administrator/główny). Upewnij się, że usługa HIMDS jest uruchomiona (uruchom lub uruchom ponownie usługę HIMDS zgodnie z potrzebami), a następnie spróbuj ponownie wykonać polecenie. |
AZCM0081 | Wystąpił błąd podczas pobierania certyfikatu tożsamości zarządzanej firmy Microsoft Entra | Jeśli ten komunikat zostanie napotkany podczas próby połączenia serwera z platformą Azure, agent nie będzie mógł komunikować się z usługą Azure Arc. Usuń zasób na platformie Azure i spróbuj ponownie nawiązać połączenie. |
AZCM0101 | Polecenie nie zostało pomyślnie przeanalizowane | Uruchom polecenie azcmagent <command> --help , aby przejrzeć składnię polecenia. |
AZCM0102 | Wystąpił błąd podczas pobierania nazwy hosta komputera | Spróbuj ponownie wykonać polecenie i określ nazwę zasobu (z parametrem --resource-name lub –n). Używaj tylko znaków alfanumerycznych, łączników i/lub podkreśleń; Należy pamiętać, że nazwa zasobu nie może kończyć się łącznikiem ani podkreślenia. |
AZCM0103 | Wystąpił błąd podczas generowania kluczy RSA | Skontaktuj się z pomocą techniczną firmy Microsoft w celu uzyskania wsparcia. |
AZCM0105 | Wystąpił błąd podczas pobierania zarządzanego certyfikatu identyfikacji identyfikatora entra firmy Microsoft | Usuń zasób utworzony na platformie Azure i spróbuj ponownie. |
AZCM0147— AZCM0152 |
Wystąpił błąd podczas instalowania narzędzia Azcmagent w systemie Windows | Przejrzyj komunikat o błędzie w danych wyjściowych, aby uzyskać bardziej szczegółowe informacje. |
AZCM0127- AZCM0146 |
Wystąpił błąd podczas instalowania narzędzia Azcmagent w systemie Linux | Przejrzyj komunikat o błędzie w danych wyjściowych, aby uzyskać bardziej szczegółowe informacje. |
AZCM0150 | Błąd ogólny podczas instalacji | Prześlij bilet pomocy technicznej, aby uzyskać pomoc. |
AZCM0153 | Platforma systemowa nie jest obsługiwana | Zapoznaj się z wymaganiami wstępnymi dotyczącymi obsługiwanych platform |
AZCM0154 | Wersja programu PowerShell zainstalowana w systemie jest zbyt stara | Uaktualnij program PowerShell do wersji 4 lub nowszej i spróbuj ponownie. |
AZCM0155 | Użytkownik z uruchomionym skryptem instalacji nie ma uprawnień administratora | Uruchom ponownie skrypt jako administrator. |
AZCM0156 | Instalacja agenta nie powiodła się | Upewnij się, że maszyna nie jest uruchomiona na platformie Azure. Szczegółowe błędy można znaleźć w dzienniku instalacji pod adresem %TEMP%\installationlog.txt . |
AZCM0157 | Nie można pobrać metadanych repozytorium oprogramowania microsoft Linux | Sprawdź, czy zapora blokuje dostęp i packages.microsoft.com spróbuj ponownie. |
Pełny dziennik agenta
Przed wykonaniem kroków rozwiązywania problemów opisanych w dalszej części tego artykułu potrzebne są minimalne informacje to pełny dziennik. Zawiera on dane wyjściowe poleceń narzędzia azcmagent , gdy jest używany pełny argument (-v). Pliki dziennika są zapisywane %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log
w systemach Windows i Linux w systemie /var/opt/azcmagent/log/azcmagent.log
.
Windows
Poniżej przedstawiono przykład polecenia umożliwiającego pełne rejestrowanie za pomocą agenta połączonej maszyny dla systemu Windows podczas przeprowadzania instalacji interaktywnej.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Poniżej przedstawiono przykład polecenia umożliwiającego pełne rejestrowanie za pomocą agenta połączonej maszyny dla systemu Windows podczas przeprowadzania instalacji na dużą skalę przy użyciu jednostki usługi.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
Poniżej przedstawiono przykład polecenia umożliwiającego pełne rejestrowanie za pomocą agenta połączonej maszyny dla systemu Linux podczas przeprowadzania instalacji interaktywnej.
Uwaga
Aby uruchomić polecenie azcmagent, musisz mieć uprawnienia dostępu głównego na maszynach z systemem Linux.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Poniżej przedstawiono przykład polecenia umożliwiającego pełne rejestrowanie za pomocą agenta połączonej maszyny dla systemu Linux podczas przeprowadzania instalacji na dużą skalę przy użyciu jednostki usługi.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problemy z połączeniem agenta z usługą
W poniższej tabeli wymieniono niektóre znane błędy i sugestie dotyczące rozwiązywania problemów i ich rozwiązywania.
Wiadomość | Błąd | Prawdopodobna przyczyna | Rozwiązanie |
---|---|---|---|
Nie można uzyskać przepływu urządzenia tokenu autoryzacji | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Nie można uzyskać dostępu do login.windows.net punktu końcowego |
Uruchom polecenie azcmagent check , aby sprawdzić, czy zapora blokuje dostęp do identyfikatora Entra firmy Microsoft. |
Nie można uzyskać przepływu urządzenia tokenu autoryzacji | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden . |
Serwer proxy lub zapora blokuje dostęp do login.windows.net punktu końcowego. |
Uruchom polecenie azcmagent check , aby sprawdzić, czy zapora blokuje dostęp do identyfikatora Entra firmy Microsoft. |
Nie można uzyskać tokenu autoryzacji z głównej nazwy usługi | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Serwer proxy lub zapora blokuje dostęp do login.windows.net punktu końcowego. |
Uruchom polecenie azcmagent check , aby sprawdzić, czy zapora blokuje dostęp do identyfikatora Entra firmy Microsoft. |
Nie można uzyskać tokenu autoryzacji z głównej nazwy usługi | Invalid client secret is provided |
Nieprawidłowy lub nieprawidłowy wpis tajny jednostki usługi. | Sprawdź wpis tajny jednostki usługi. |
Nie można uzyskać tokenu autoryzacji z głównej nazwy usługi | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Nieprawidłowa jednostka usługi i/lub identyfikator dzierżawy. | Sprawdź jednostkę usługi i/lub identyfikator dzierżawy. |
Uzyskiwanie odpowiedzi na zasób usługi ARM | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Nieprawidłowe poświadczenia i/lub uprawnienia | Sprawdź, czy ty lub jednostka usługi jest członkiem roli dołączania maszyny połączonej platformy Azure. |
Nie można nawiązać połączenia z zasobem ARM azcmagentConnect | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Dostawcy zasobów platformy Azure nie są zarejestrowani. | Zarejestruj dostawców zasobów. |
Nie można nawiązać połączenia z zasobem ARM azcmagentConnect | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Serwer proxy lub zapora blokuje dostęp do management.azure.com punktu końcowego. |
Uruchom polecenie azcmagent check , aby sprawdzić, czy zapora blokuje dostęp do usługi Azure Resource Manager. |
Następne kroki
Jeśli w tym miejscu nie widzisz problemu lub nie możesz rozwiązać problemu, spróbuj wykonać jedną z następujących kanałów, aby uzyskać więcej pomocy technicznej:
Uzyskaj odpowiedzi od ekspertów platformy Azure za pośrednictwem pytań i odpowiedzi firmy Microsoft.
Połącz się z @AzureSupport oficjalnym kontem platformy Microsoft Azure, aby poprawić jakość obsługi klienta. Pomoc techniczna platformy Azure łączy społeczność platformy Azure z odpowiedziami, pomocą techniczną i ekspertami.
Zgłoś zdarzenie pomoc techniczna platformy Azure. Przejdź do witryny pomoc techniczna platformy Azure i wybierz pozycję Uzyskaj pomoc techniczną.