Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera informacje dotyczące rozwiązywania problemów, które mogą wystąpić podczas konfigurowania agenta połączonej maszyny platformy Azure dla systemu Windows lub Linux. Zawiera porady na temat interaktywnych i masowych metod instalacji podczas konfigurowania połączenia z usługą.
Aby uzyskać ogólne informacje, zobacz Omówienie serwerów z obsługą usługi Azure Arc, Omówienie agenta połączonej maszyny platformy Azure oraz Zarządzanie i obsługa agenta połączonej maszyny.
Kody błędów agenta
Skorzystaj z poniższej tabeli, aby zidentyfikować i rozwiązać problemy podczas konfigurowania agenta maszyny połączonej z platformą Azure przy użyciu AZCM0000 ("0000" może być dowolnym czterocyfrowym numerem) kodu błędu wydrukowanego na konsoli lub w danych wyjściowych skryptu.
| Kod błędu | Prawdopodobna przyczyna | Sugerowane korygowanie |
|---|---|---|
| AZCM0000 | Akcja zakończyła się pomyślnie | Nie dotyczy |
| AZCM0001 | Wystąpił nieznany błąd | Skontaktuj się z pomocą techniczną firmy Microsoft w celu uzyskania wsparcia. |
| AZCM0011 | Użytkownik anulował akcję (CTRL+C) | Ponów poprzednie polecenie. |
| AZCM0012 | Token dostępu jest nieprawidłowy | W przypadku uwierzytelniania za pośrednictwem tokenu dostępu uzyskaj nowy token i spróbuj ponownie. W przypadku uwierzytelniania za pośrednictwem zasad dostępu do usługi lub logowania za pomocą urządzeń, skontaktuj się z pomocą techniczną firmy Microsoft, aby uzyskać pomoc. |
| AZCM0016 | Brak obowiązkowego parametru | Przejrzyj komunikat o błędzie w danych wyjściowych, aby zidentyfikować brakujące parametry. Aby uzyskać pełną składnię polecenia, uruchom polecenie azcmagent <command> --help. |
| AZCM0018 | Polecenie zostało wykonane bez uprawnień administracyjnych | Ponów próbę polecenia w kontekście użytkownika z podwyższonymi uprawnieniami (administrator/root). |
| AZCM0019 | Ścieżka do pliku konfiguracji jest niepoprawna | Upewnij się, że ścieżka do pliku konfiguracji jest poprawna i spróbuj ponownie. |
| AZCM0023 | Wartość podana dla parametru (argument) jest nieprawidłowa | Sprawdź bardziej szczegółowe informacje w komunikacie o błędzie. Zapoznaj się ze składnią polecenia (azcmagent <command> --help) dla prawidłowych wartości lub oczekiwanego formatu argumentów. |
| AZCM0026 | W konfiguracji sieci występuje błąd lub niektóre krytyczne usługi są tymczasowo niedostępne | Sprawdź, czy wymagane punkty końcowe są osiągalne (na przykład nazwy hostów można rozpoznać, punkty końcowe nie są blokowane). Jeśli sieć jest skonfigurowana dla Private Link Scope, należy podać identyfikator zasobu Private Link Scope do onboardingu przy użyciu parametru --private-link-scope. |
| AZCM0041 | Podane poświadczenia są nieprawidłowe | W przypadku logowania na urządzenia sprawdź, czy określone konto użytkownika ma dostęp do dzierżawy i subskrypcji, gdzie zostanie utworzony zasób serwera. W przypadku logowania za pomocą jednostki usługi sprawdź, czy identyfikator klienta i tajny klucz są poprawne oraz czy mają ważną datę wygaśnięcia. Upewnij się również, że jednostka usługi pochodzi z tej samej dzierżawy, w której zostanie utworzony zasób serwera. |
| AZCM0042 | Tworzenie zasobu serwera z obsługą usługi Azure Arc nie powiodło się | Przejrzyj komunikat o błędzie w danych wyjściowych, aby zidentyfikować przyczynę niepowodzenia utworzenia zasobu i sugerowane korygowanie. Aby uzyskać więcej informacji, zobacz Wymagane uprawnienia. |
| AZCM0043 | Usunięcie zasobu serwera z obsługą usługi Azure Arc nie powiodło się | Sprawdź, czy określony użytkownik/jednostka usługi ma uprawnienia do usuwania serwera/zasobów z włączoną usługą Azure Arc w określonej grupie. Aby uzyskać więcej informacji, zobacz Wymagane uprawnienia. Jeśli zasób nie istnieje już na platformie Azure, użyj flagi --force-local-only , aby kontynuować. |
| AZCM0044 | Zasób o tej samej nazwie już istnieje | Określ inną nazwę parametru --resource-name lub usuń istniejący serwer z obsługą usługi Azure Arc na platformie Azure i spróbuj ponownie. |
| AZCM0062 | Wystąpił błąd podczas nawiązywania połączenia z serwerem | Przejrzyj komunikat o błędzie w danych wyjściowych, aby uzyskać bardziej szczegółowe informacje. Jeśli po utworzeniu zasobu platformy Azure wystąpił błąd, usuń ten zasób przed ponowną próbą. |
| AZCM0063 | Wystąpił błąd podczas odłączania serwera | Przejrzyj komunikat o błędzie w danych wyjściowych, aby uzyskać bardziej szczegółowe informacje. Jeśli ten błąd będzie się powtarzać, usuń zasób na platformie Azure, a następnie uruchom azcmagent disconnect --force-local-only na serwerze. |
| AZCM0067 | Maszyna jest już połączona z platformą Azure | Uruchom polecenie azcmagent disconnect , aby usunąć bieżące połączenie, a następnie spróbuj ponownie. |
| AZCM0068 | Podano nazwę subskrypcji i wystąpił błąd podczas wyszukiwania odpowiedniego identyfikatora GUID subskrypcji. | Spróbuj ponownie wykonać polecenie, używając identyfikatora GUID subskrypcji zamiast nazwy subskrypcji. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
Usługa agenta nie odpowiada lub jest niedostępna | Sprawdź, czy polecenie jest uruchamiane w kontekście użytkownika z podwyższonym poziomem uprawnień (administrator/główny). Upewnij się, że usługa HIMDS jest uruchomiona (uruchom lub uruchom ponownie usługę HIMDS zgodnie z potrzebami), a następnie spróbuj ponownie wykonać polecenie. |
| AZCM0081 | Wystąpił błąd podczas pobierania certyfikatu tożsamości zarządzanej firmy Microsoft Entra | Jeśli ten komunikat zostanie napotkany podczas próby połączenia serwera z platformą Azure, agent nie będzie mógł komunikować się z usługą Azure Arc. Usuń zasób na platformie Azure i spróbuj ponownie nawiązać połączenie. |
| AZCM0101 | Polecenie nie zostało pomyślnie przeanalizowane | Uruchom polecenie azcmagent <command> --help , aby przejrzeć składnię polecenia. |
| AZCM0102 | Wystąpił błąd podczas pobierania nazwy hosta komputera | Ponów próbę polecenia i określ nazwę zasobu (z parametrem --resource-name lub –n). Używaj tylko znaków alfanumerycznych, łączników i/lub podkreśleń; Należy pamiętać, że nazwa zasobu nie może kończyć się łącznikiem ani podkreślenia. |
| AZCM0103 | Wystąpił błąd podczas generowania kluczy RSA | Skontaktuj się z pomocą techniczną firmy Microsoft w celu uzyskania wsparcia. |
| AZCM0105 | Wystąpił błąd podczas pobierania zarządzanego certyfikatu tożsamości Microsoft Entra ID. | Usuń zasób utworzony na platformie Azure i spróbuj ponownie. |
| AZCM0147— AZCM0152 |
Wystąpił błąd podczas instalowania narzędzia Azcmagent w systemie Windows | Przejrzyj komunikat o błędzie w danych wyjściowych, aby uzyskać bardziej szczegółowe informacje. |
| AZCM0127- AZCM0146 |
Wystąpił błąd podczas instalowania narzędzia Azcmagent w systemie Linux | Przejrzyj komunikat o błędzie w danych wyjściowych, aby uzyskać bardziej szczegółowe informacje. |
| AZCM0150 | Błąd ogólny podczas instalacji | Prześlij bilet pomocy technicznej, aby uzyskać pomoc. |
| AZCM0153 | Platforma systemowa nie jest obsługiwana | Zapoznaj się z wymaganiami wstępnymi dotyczącymi obsługiwanych platform |
| AZCM0154 | Wersja programu PowerShell zainstalowana w systemie jest zbyt stara | Uaktualnij program PowerShell do wersji 4 lub nowszej i spróbuj ponownie. |
| AZCM0155 | Użytkownik z uruchomionym skryptem instalacji nie ma uprawnień administratora | Uruchom skrypt ponownie jako administrator. |
| AZCM0156 | Instalacja agenta nie powiodła się | Upewnij się, że maszyna nie jest uruchomiona na platformie Azure. Szczegółowe błędy można znaleźć w dzienniku instalacji pod adresem %TEMP%\installationlog.txt. |
| AZCM0157 | Nie można pobrać metadanych repozytorium oprogramowania microsoft Linux | Sprawdź, czy zapora blokuje dostęp do packages.microsoft.com, i spróbuj ponownie. |
Kody zakończenia agenta
W przypadku uruchamiania poleceń agenta maszyny połączonej z Azure (azcmagent) proces może zakończyć się kodem zakończenia. Te kody wskazują wynik operacji i pomagają zdiagnozować problemy. W przeciwieństwie do kodów błędów kody zakończenia są zwracane przez system operacyjny po zakończeniu procesu agenta.
| Kod zakończenia | Description | Sugerowane korygowanie |
|---|---|---|
| 0 | Nie wystąpił błąd. | Nie jest wymagana żadna akcja. |
| 1 | Błąd domyślny | Upewnij się, że zostały spełnione wymagania wstępne, sprawdź dzienniki agenta i spróbuj ponownie. |
| 2 | Wewnętrzny błąd w agencie. | Uruchom ponownie usługę agenta. |
| 3 | Operacja nieobsługiwana. | Sprawdź, czy polecenie jest prawidłowe dla systemu operacyjnego i wersji agenta. |
| 4 | Usługa serwera proxy arc nie jest uruchomiona. | Upewnij się, że Hybrid Instance Metadata Service (himds) usługa jest uruchomiona. |
| 5 | Rejestrator plików jest niedostępny. | Sprawdź miejsce na dysku i uprawnienia do katalogu dziennika. |
| 6 | Inicjowanie nie powiodło się. | Sprawdź wymagania wstępne (sieć, uprawnienia). Uruchom azcmagent connect ponownie po rozwiązaniu problemów. |
| 11 | Operacja przerwana przez użytkownika (Ctrl+C). | Uruchom ponownie polecenie bez przerwy. |
| 12 | Podano nieprawidłowy token dostępu. | Odśwież poświadczenia platformy Azure przy użyciu az login lub podaj prawidłowy token. |
| 18 | Wymagane uprawnienia administracyjne. | Uruchom polecenie z podwyższonym poziomem uprawnień (sudo lub wiersz polecenia z podwyższonym poziomem uprawnień). |
| 19 | Nie można odnaleźć pliku konfiguracji. | Sprawdź ścieżkę pliku konfiguracji lub wygeneruj ponownie przy użyciu polecenia azcmagent config. |
| 20 | Określony nieznany region. | Sprawdź pisownię regionu i upewnij się, że region jest obsługiwany. |
| 23 | Podano nieprawidłowe argumenty. | Przejrzyj składnię polecenia przy użyciu polecenia azcmagent --help. |
| 26 | Wystąpił błąd sieci. | Weryfikowanie łączności z punktami końcowymi platformy Azure. Sprawdź ustawienia zapory i serwera proxy. |
| 27 | Wykryto konflikt konfiguracji. | Usuń ustawienia powodujące konflikt w /etc/azcmagent/config.json lub %ProgramData%\AzureConnectedMachineAgent\Config\localconfig.json i ponów próbę. |
| 41 | Nie można uzyskać tokenu dostępu. | Upewnij się, że az login działa poprawnie i MSI jest włączone, jeśli ma to zastosowanie. |
| 42 | Nie można utworzyć zasobu platformy Azure. | Sprawdź uprawnienia subskrypcji i limit przydziału zasobów. |
| 43 | Nie można usunąć zasobu platformy Azure. | Sprawdź, czy zasób istnieje i masz uprawnienia do usuwania. |
| 44 | Zasób już istnieje. | Użyj azcmagent reconnect zamiast connect. |
| 45 | Nie udało się zaktualizować klucza publicznego do ponownego połączenia. | Ponów próbę po zweryfikowaniu łączności sieciowej i dzienników agenta. |
| 61 | Błąd komunikacji agenta. | Uruchom ponownie usługę himds. |
| 62 | Nie można połączyć maszyny z platformą Azure. | Sprawdź łączność sieciową i uprawnienia subskrypcji. |
| 63 | Nie można odłączyć maszyny z platformy Azure. | Ponów próbę po upewnieniu się, że maszyna jest w trybie online, a agent jest w dobrej kondycji. |
| 64 | Nie można uzyskać komunikacji z serwerem HIMDS. | Uruchom ponownie himds usługę i zweryfikuj dzienniki. |
| 65 | Nie można uzyskać metadanych agenta. | Sprawdź dzienniki agenta i spróbuj ponownie. |
| 66 | Nie można uzyskać stanu agenta. | Uruchom ponownie agenta i sprawdź łączność. |
| 67 | Maszyna jest już połączona. | Użyj azcmagent reconnect zamiast connect. |
| 68 | Nie można pobrać identyfikatora subskrypcji. | Zweryfikuj poświadczenia platformy Azure i spróbuj ponownie. |
| 69 | Błąd podczas aktualizowania konfiguracji lokalnej. | Sprawdź uprawnienia pliku i spróbuj ponownie. |
| 70 | Nie można uzyskać konfiguracji lokalnej. | Sprawdź integralność pliku konfiguracji i ponów próbę. |
| 72 | Błąd podczas uruchamiania narzędzia rozszerzenia. | Sprawdź dzienniki rozszerzeń i spróbuj ponownie. |
| 73 | Nie można uzyskać konfiguracji partnera. | Zweryfikuj ustawienia integracji partnerów. |
| 74 | Błąd podczas dodawania rozszerzenia. | Upewnij się, że pakiet rozszerzenia jest prawidłowy i ponów próbę. |
| 75 | Nie można uzyskać konfiguracji chmury. | Sprawdź łączność z punktami końcowymi platformy Azure. |
| 81 | Nie udało się pobrać certyfikatu MSI z HIS. | Upewnij się, że usługa HIS jest uruchomiona i ponów próbę. |
| 101 | Błąd wykonywania polecenia. | Zweryfikuj składnię polecenia i sprawdź dzienniki, aby uzyskać szczegółowe informacje. |
| 102 | Nie można wygenerować nazwy zasobu. | Upewnij się, że nazwa hosta spełnia wymagania dotyczące nazewnictwa platformy Azure. |
| 104 | Nie można pobrać klucza prywatnego. | Zweryfikuj magazyn kluczy i spróbuj ponownie. |
| 105 | Nie można pobrać podpisanej wiadomości. | Sprawdź łączność i spróbuj ponownie. |
| 106 | Nie można zapisać pliku parametrów. | Sprawdź miejsce na dysku i uprawnienia. |
| 107 | Nie można pobrać certyfikatu. | Zweryfikuj magazyn certyfikatów i spróbuj ponownie. |
Szczegółowy dziennik agenta
Aby wykonać kroki rozwiązywania problemów opisane w dalszej części tego artykułu, minimalną potrzebną informacją jest szczegółowy dziennik. Ten dziennik zawiera dane wyjściowe poleceń narzędzia azcmagent, gdy używany jest argument w trybie szczegółowym (-v). Pliki dziennika są zapisywane w systemie Windows do %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log, a w systemie Linux do /var/opt/azcmagent/log/azcmagent.log.
Windows
Poniższe polecenie to przykład, który umożliwia szczegółowe logowanie za pomocą agentów Połączonej Maszyny dla systemu Windows w trakcie instalacji interaktywnej.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Poniższe polecenie to przykład, który umożliwia szczegółowe logowanie za pomocą agenta Połączonej Maszyny dla systemu Windows podczas przeprowadzania instalacji na dużą skalę przy użyciu głównego elementu usługi.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
Poniższe polecenie to przykład, który umożliwia szczegółowe logowanie za pomocą agenta Connected Machine dla systemu Linux podczas przeprowadzania instalacji interaktywnej.
Uwaga
Aby uruchomić azcmagent, musisz mieć uprawnienia dostępu root na maszynach z systemem Linux.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Poniższe polecenie to przykład umożliwiający szczegółowe logowanie za pomocą agenta Connected Machine dla systemu Linux podczas przeprowadzania instalacji na dużą skalę przy użyciu głównego użytkownika usługi.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problemy z połączeniem agenta z usługą
W poniższej tabeli wymieniono różne błędy oraz sugestie, jak sobie z nimi radzić i je rozwiązywać.
| Błąd | Prawdopodobna przyczyna | Rozwiązanie |
|---|---|---|
Nie udało się uzyskać tokenu autoryzacji metodą przepływu urządzenia.Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Nie można dotrzeć do punktu końcowego login.windows.net |
Uruchom azcmagent check, aby sprawdzić, czy zapora blokuje dostęp do Microsoft Entra ID. |
Nie udało się uzyskać tokenu autoryzacji metodą przepływu urządzenia.Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Proxy lub zapora blokuje dostęp do login.windows.net punktu końcowego. |
Uruchom azcmagent check, aby sprawdzić, czy zapora blokuje dostęp do Microsoft Entra ID. |
Nie można uzyskać tokenu autoryzacji z nazwy SPN:Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Proxy lub zapora blokuje dostęp do login.windows.net punktu końcowego. |
Uruchom azcmagent check, aby sprawdzić, czy zapora blokuje dostęp do Microsoft Entra ID. |
Nie można uzyskać tokenu autoryzacji z nazwy SPN:Invalid client secret is provided |
Nieprawidłowy lub nieważny tajny klucz jednostki usługowej. | Sprawdź hasło tożsamości usługi. |
Nie można uzyskać tokenu autoryzacji z nazwy SPN:Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Nieprawidłowa jednostka usługi i/lub identyfikator dzierżawy. | Sprawdź główny identyfikator usługi i/lub identyfikator najemcy. |
Uzyskiwanie odpowiedzi na zasób usługi ARM:The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Nieprawidłowe poświadczenia i/lub uprawnienia | Sprawdź, czy ty lub jednostka usługi jesteście członkami roli Azure Connected Machine Onboarding. |
Nie można nawiązać połączenia z zasobem ARM azcmagentConnect:The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Dostawcy zasobów platformy Azure nie są zarejestrowani. | Zarejestruj dostawców zasobów. |
Nie można nawiązać połączenia z zasobem ARM azcmagentConnect:Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Serwer proxy lub zapora blokuje dostęp do management.azure.com punktu końcowego. |
Uruchom polecenie azcmagent check , aby sprawdzić, czy zapora blokuje dostęp do usługi Azure Resource Manager. |
Następne kroki
Jeśli w tym miejscu nie widzisz problemu lub nie możesz rozwiązać problemu, wypróbuj jeden z następujących kanałów, aby uzyskać pomoc techniczną:
- Uzyskaj odpowiedzi od ekspertów platformy Azure za pośrednictwem pytań i odpowiedzi firmy Microsoft.
- Otwórz wniosek o pomoc techniczną, aby uzyskać pomoc. Aby uzyskać więcej informacji, zobacz Tworzenie wniosku o pomoc techniczną na platformie Azure.