Устранение неполадок с подключением агента Azure Connected Machine
В этой статье содержатся сведения об устранении неполадок, которые могут возникнуть при настройке агента подключенного компьютера Azure для Windows или Linux. Здесь описаны как интерактивные, так и пакетные методы настройки подключения к службе при установке. Общие сведения см. в обзоре серверов с поддержкой Azure Arc.
Коды ошибок агента
Используйте следующую таблицу для выявления и устранения проблем при настройке агента подключенного компьютера Azure с помощью AZCM0000 кода ошибки ("0000" может быть любой четырехзначный номер) кода ошибки, напечатанного в выходных данных консоли или скрипта.
| Код ошибки | Возможные причины | Предлагаемые способы исправления |
|---|---|---|
| AZCM0000 | Действие выполнено успешно | Н/П |
| AZCM0001 | Произошла неизвестная ошибка | Для получения помощи обращайтесь в службу поддержки Майкрософт. |
| AZCM0011 | Пользователь отменил действие (с помощью клавиш CTRL+C) | Повторите предыдущую команду. |
| AZCM0012 | Недопустимый маркер доступа | При проверке подлинности с помощью маркера доступа получите новый маркер и повторите попытку. При проверке подлинности с помощью имени входа субъекта-службы или устройства обратитесь служба поддержки Майкрософт для получения помощи. |
| AZCM0016 | Отсутствующий обязательный параметр | Просмотрите сообщение об ошибке в выходных данных, чтобы определить, какие параметры отсутствуют. Для полного синтаксиса команды выполните команду azcmagent <command> --help. |
| AZCM0018 | Команда была выполнена без прав администратора | Повторите команду в контексте пользователя с повышенными привилегиями (администратор или корень). |
| AZCM0019 | Неверный путь к файлу конфигурации | Убедитесь, что путь к файлу конфигурации правильный и повторите попытку. |
| AZCM0023 | Недопустимое значение параметра (аргумента) | Просмотрите сообщение об ошибке для получения дополнительных сведений. См. синтаксис команды (azcmagent <command> --help) для допустимых значений или ожидаемого формата аргументов. |
| AZCM0026 | В конфигурации сети возникает ошибка или некоторые критически важные службы временно недоступны | Проверьте, доступны ли необходимые конечные точки (например, имена узлов разрешаются, конечные точки не блокируются). Если сеть настроена для области Приватный канал, необходимо указать идентификатор ресурса Приватный канал области для подключения с помощью --private-link-scope параметра. |
| AZCM0041 | Указаны недопустимые учетные данные | Для входа устройств убедитесь, что указанная учетная запись пользователя имеет доступ к клиенту и подписке, в которой будет создан ресурс сервера. Для входа от имени субъекта-службы убедитесь, что секрет и идентификатор клиента указаны правильно, проверьте срок действия секрета и размещение субъекта-службы в том же клиенте, где будет создан ресурс сервера. |
| AZCM0042 | Сбой создания ресурса сервера с поддержкой Azure Arc | Просмотрите сообщение об ошибке в выходных данных, чтобы определить причину сбоя создания ресурса и предлагаемого исправления. Дополнительные сведения см. в разделе "Необходимые для агента подключенной машины" разрешения, необходимые для получения дополнительных сведений. |
| AZCM0043 | Сбой удаления ресурса сервера с поддержкой Azure Arc | Убедитесь, что указанный пользователь или субъект-служба имеет разрешения на удаление сервера или ресурсов с поддержкой Azure Arc в указанной группе. Дополнительные сведения см. в разделе "Необходимые разрешения агента подключенного компьютера". Если этого ресурса уже нет в Azure, для продолжения работы укажите флаг --force-local-only. |
| AZCM0044 | Ресурс с таким именем уже существует. | Укажите другое имя параметра --resource-name или удалите существующий сервер с поддержкой Azure Arc в Azure и повторите попытку. |
| AZCM0062 | Произошла ошибка при подключении сервера | Просмотрите сообщение об ошибке в выходных данных для получения дополнительных сведений. Если произошла ошибка после создания ресурса Azure, удалите этот ресурс перед повтором. |
| AZCM0063 | Произошла ошибка при отключении сервера | Просмотрите сообщение об ошибке в выходных данных для получения дополнительных сведений. Если эта ошибка сохраняется, удалите ресурс в Azure и запустите azcmagent disconnect --force-local-only его на сервере. |
| AZCM0067 | Компьютер уже подключен к Azure | Запустите azcmagent disconnect , чтобы удалить текущее подключение, а затем повторите попытку. |
| AZCM0068 | Было указано имя подписки, и произошла ошибка при поиске соответствующего GUID подписки. | Повторите команду с идентификатором GUID подписки вместо имени подписки. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
Служба агента не отвечает или недоступна | Убедитесь, что команда выполняется в контексте пользователя с повышенными привилегиями (администратор или корень). Убедитесь, что служба HIMDS запущена (запускайте или перезапускаетЕ HIMDS по мере необходимости), а затем повторите команду. |
| AZCM0081 | Произошла ошибка при скачивании сертификата управляемого удостоверения Microsoft Entra | Если это сообщение появляется при попытке подключения сервера к Azure, агент не сможет обмениваться данными со службой Azure Arc. Удалите ресурс в Azure и повторите попытку подключения. |
| AZCM0101 | Команда не была успешно проанализирована | Выполните проверку azcmagent <command> --help синтаксиса команды. |
| AZCM0102 | Произошла ошибка при получении имени узла компьютера | Повторите команду и укажите имя ресурса (с параметром --resource-name или –n). Используйте только буквенно-цифровые символы, дефисы и /или символы подчеркивания; обратите внимание, что имя ресурса не может заканчиваться дефисом или подчеркиванием. |
| AZCM0103 | Во время создания ключей RSA произошла ошибка | Для получения помощи обращайтесь в службу поддержки Майкрософт. |
| AZCM0105 | Произошла ошибка при скачивании управляемого сертификата идентификации идентификатора Microsoft Entra | Удалите ресурс, созданный в Azure, и повторите попытку. |
| AZCM0147- AZCM0152 |
Произошла ошибка при установке Azcmagent в Windows | Просмотрите сообщение об ошибке в выходных данных для получения дополнительных сведений. |
| AZCM0127- AZCM0146 |
Произошла ошибка при установке Azcmagent в Linux | Просмотрите сообщение об ошибке в выходных данных для получения дополнительных сведений. |
| AZCM0150 | Универсальный сбой во время установки | Отправьте запрос в службу поддержки, чтобы получить помощь. |
| AZCM0153 | Системная платформа не поддерживается | Проверка необходимых компонентов для поддерживаемых платформ |
| AZCM0154 | Версия PowerShell, установленная в системе, слишком старая | Выполните обновление до PowerShell 4 или более поздней версии и повторите попытку. |
| AZCM0155 | У пользователя, выполняемого скриптом установки, нет разрешений администратора | Повторно запустите скрипт от имени администратора. |
| AZCM0156 | Сбой установки агента | Убедитесь, что компьютер не запущен в Azure. Подробные ошибки можно найти в журнале установки.%TEMP%\installationlog.txt |
| AZCM0157 | Не удалось скачать метаданные репозитория для репозитория программного обеспечения Microsoft Linux | Проверьте, блокирует ли брандмауэр доступ packages.microsoft.com к и повторите попытку. |
Подробный журнал агента
Прежде чем выполнять описанные ниже действия по устранению неполадок, необходимо получить подробный журнал. Он содержит выходные данные команд инструмента azcmagent, которые создаются при указанном аргументе подробного протоколирования (-v). Файлы журнала в Windows записываются в файл %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log, а Linux — в /var/opt/azcmagent/log/azcmagent.log.
Windows
Ниже приведен пример команды для включения подробного ведения журнала с агентом подключенного компьютера для Windows при выполнении интерактивной установки.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Ниже приведен пример команды для включения подробного ведения журнала с агентом подключенного компьютера для Windows при выполнении масштабируемой установки с помощью субъекта-службы.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
Ниже приведен пример команды для включения подробного ведения журнала с агентом подключенного компьютера для Linux при выполнении интерактивной установки.
Примечание.
Для запуска azcmagent на компьютерах Linux у вас должны быть разрешения суперпользователя (root).
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Ниже приведен пример команды для включения подробного ведения журнала с агентом подключенного компьютера для Linux при выполнении масштабируемой установки с помощью субъекта-службы.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Проблемы с подключением агента к службе
В следующей таблице перечислены некоторые известные ошибки и рекомендации по их устранению.
| Сообщение | Ошибка | Возможные причины | Решение |
|---|---|---|---|
| Не удалось получить поток устройства токена авторизации | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Не удается добраться до login.windows.net конечной точки |
Запустите azcmagent check , чтобы узнать, блокирует ли брандмауэр доступ к идентификатору Microsoft Entra. |
| Не удалось получить поток устройства токена авторизации | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Прокси-сервер или брандмауэр блокирует доступ к конечной точке login.windows.net. |
Запустите azcmagent check , чтобы узнать, блокирует ли брандмауэр доступ к идентификатору Microsoft Entra. |
| Не удалось получить токен авторизации от имени субъекта-службы. | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Прокси-сервер или брандмауэр блокирует доступ к конечной точке login.windows.net. |
Запустите azcmagent check , чтобы узнать, блокирует ли брандмауэр доступ к идентификатору Microsoft Entra. |
| Не удалось получить токен авторизации от имени субъекта-службы. | Invalid client secret is provided |
Неправильный или недопустимый секрет субъекта-службы. | Проверьте секрет субъекта-службы. |
| Не удалось получить токен авторизации от имени субъекта-службы. | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Субъект-служба и (или) идентификатор клиента неправильные. | Проверьте субъект-службу и идентификатор клиента. |
| Ответ на получение ресурса ARM | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Неправильные учетные данные и (или) разрешения | Убедитесь, что пользователь или субъект-служба имеют роль Подключение Azure Connected Machine. |
| Не удалось выполнить AzcmagentConnect для ресурса ARM | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Поставщики ресурсов Azure не зарегистрированы. | Зарегистрируйте поставщики ресурсов. |
| Не удалось выполнить AzcmagentConnect для ресурса ARM | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Прокси-сервер или брандмауэр блокирует доступ к конечной точке management.azure.com. |
Запустите azcmagent check , чтобы узнать, блокирует ли брандмауэр доступ к Azure Resource Manager. |
Следующие шаги
Если вы не видите проблему здесь или не можете устранить проблему, попробуйте один из следующих каналов для получения дополнительной поддержки:
Получите ответы от экспертов Azure на веб-сайте Microsoft Q&A.
Подпишитесь на @AzureSupport, официальный канал Microsoft Azure для улучшения качества взаимодействия с клиентами. Служба поддержки Azure взаимодействует с сообществом Azure, предоставляя ответы, поддержку и советы экспертов.
Отправьте запрос в службу поддержки Azure Перейдите на сайт поддержки Azure и выберите Получить поддержку.