Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo fornece informações para solucionar problemas que podem ocorrer durante a configuração do agente de Máquina Conectada do Azure para Windows ou Linux. Dicas para os métodos de instalação interativos e em grande escala na configuração da conexão com o serviço estão incluídas.
Para obter informações gerais, consulte Visão geral dos servidores habilitados para Arco do Azure, Visão geral do agente do Azure Connected Machine e Gerenciar e manter o agente do Connected Machine.
Códigos de erro do agente
Use a tabela a seguir para identificar e resolver problemas ao configurar o agente da Máquina Conectada do Azure usando o AZCM0000 código de erro ("0000" pode ser qualquer número de quatro dígitos) impresso na saída do console ou do script.
| Código de erro | Causa provável | Sugestão de remediação |
|---|---|---|
| AZCM0000 | A ação foi bem-sucedida | N/A |
| AZCM0001 | Ocorreu um erro desconhecido | Contacte o Suporte da Microsoft para obter assistência. |
| AZCM0011 | O usuário cancelou a ação (CTRL+C) | Repita o comando anterior. |
| AZCM0012 | O token de acesso é inválido | Se estiver autenticando via token de acesso, obtenha um novo token e tente novamente. Se estiver autenticando por meio da entidade de serviço ou logons de dispositivo, entre em contato com o Suporte da Microsoft para obter assistência. |
| AZCM0016 | Parâmetro obrigatório em falta | Revise a mensagem de erro na saída para identificar quais parâmetros estão faltando. Para obter a sintaxe completa do comando, execute azcmagent <command> --help. |
| AZCM0018 | O comando foi executado sem privilégios administrativos | Repita o comando em um contexto de usuário elevado (administrador/raiz). |
| AZCM0019 | O caminho para o arquivo de configuração está incorreto | Verifique se o caminho para o arquivo de configuração está correto e tente novamente. |
| AZCM0023 | O valor fornecido para um parâmetro (argumento) é inválido | Verifique se há informações mais específicas na mensagem de erro. Consulte a sintaxe do comando (azcmagent <command> --help) para valores válidos ou formato esperado para os argumentos. |
| AZCM0026 | Há um erro na configuração da rede ou alguns serviços críticos estão temporariamente indisponíveis | Verifique se os pontos de extremidade necessários estão acessíveis (por exemplo, os nomes de host são resolúveis, os pontos de extremidade não são bloqueados). Se a rede estiver configurada para Escopo de Link Privado, um ID de recurso de Escopo de Link Privado deverá ser fornecido para integração usando o --private-link-scope parâmetro. |
| AZCM0041 | As credenciais fornecidas são inválidas | Para logons de dispositivo, verifique se a conta de usuário especificada tem acesso ao locatário e à assinatura onde o recurso de servidor será criado. Para logons de entidade de serviço, verifique se o ID do cliente e o segredo estão corretos e possuem uma data de expiração válida, e assegure-se de que a entidade de serviço pertence ao mesmo tenant onde o recurso do servidor será criado. |
| AZCM0042 | Falha na criação do recurso de servidor habilitado para Azure Arc | Revise a mensagem de erro na saída para identificar a causa da falha na criação do recurso e a correção sugerida. Para obter mais informações, consulte Permissões necessárias. |
| AZCM0043 | Falha na exclusão do recurso de servidor habilitado para Azure Arc | Verifique se o usuário/entidade de serviço especificado tem permissões para excluir servidor/recursos habilitados para Azure Arc no grupo especificado. Para obter mais informações, consulte Permissões necessárias. Se o recurso não existir mais no Azure, use o sinalizador --force-local-only para continuar. |
| AZCM0044 | Já existe um recurso com o mesmo nome | Especifique um nome diferente para o --resource-name parâmetro ou exclua o servidor existente habilitado para Azure Arc no Azure e tente novamente. |
| AZCM0062 | Ocorreu um erro ao ligar o servidor | Revise a mensagem de erro na saída para obter informações mais específicas. Se o erro ocorreu depois que o recurso do Azure foi criado, exclua esse recurso antes de tentar novamente. |
| AZCM0063 | Ocorreu um erro ao desligar o servidor | Revise a mensagem de erro na saída para obter informações mais específicas. Se esse erro persistir, exclua o recurso no Azure e execute azcmagent disconnect --force-local-only no servidor. |
| AZCM0067 | A máquina já está conectada ao Azure | Execute azcmagent disconnect para remover a conexão atual e tente novamente. |
| AZCM0068 | O nome da assinatura foi fornecido e ocorreu um erro ao procurar o GUID de assinatura correspondente. | Repita o comando com o GUID da assinatura em vez do nome da assinatura. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
O serviço do agente não está respondendo ou indisponível | Verifique se o comando é executado em um contexto de usuário elevado (administrador/raiz). Verifique se o serviço HIMDS está em execução (inicie ou reinicie o HIMDS conforme necessário) e tente o comando novamente. |
| AZCM0081 | Ocorreu um erro ao transferir o certificado de identidade gerido Microsoft Entra | Se essa mensagem for encontrada ao tentar conectar o servidor ao Azure, o agente não poderá se comunicar com o serviço Azure Arc. Exclua o recurso no Azure e tente se conectar novamente. |
| AZCM0101 | O comando não foi analisado com sucesso | Execute azcmagent <command> --help para revisar a sintaxe do comando. |
| AZCM0102 | Ocorreu um erro ao recuperar o nome de host do computador | Repita o comando e especifique um nome de recurso (com parâmetro --resource-name ou –n). Use apenas caracteres alfanuméricos, hífenes e/ou sublinhados; Observe que o nome do recurso não pode terminar com um hífen ou sublinhado. |
| AZCM0103 | Ocorreu um erro ao gerar chaves RSA | Contacte o Suporte da Microsoft para obter assistência. |
| AZCM0105 | Ocorreu um erro ao transferir o certificado de identificação gerido pelo Microsoft Entra ID | Exclua o recurso criado no Azure e tente novamente. |
| AZCM0147- AZCM0152 |
Ocorreu um erro ao instalar o Azcmagent no Windows | Revise a mensagem de erro na saída para obter informações mais específicas. |
| AZCM0127- AZCM0146 |
Ocorreu um erro ao instalar o Azcmagent no Linux | Revise a mensagem de erro na saída para obter informações mais específicas. |
| AZCM0150 | Falha genérica durante a instalação | Submeta um chamado de suporte para obter assistência. |
| AZCM0153 | A plataforma do sistema não é suportada | Analise os pré-requisitos para plataformas suportadas |
| AZCM0154 | A versão do PowerShell instalada no sistema é muito antiga | Atualize para o PowerShell 4 ou posterior e tente novamente. |
| AZCM0155 | O usuário que executa o script de instalação não tem permissões de administrador | Execute o script novamente como administrador. |
| AZCM0156 | Falha na instalação do agente | Confirme se a máquina não está em execução no Azure. Erros detalhados podem ser encontrados no log de instalação em %TEMP%\installationlog.txt. |
| AZCM0157 | Não é possível baixar metadados de repositório para o repositório de software Microsoft Linux | Verifique se um firewall está bloqueando o acesso a packages.microsoft.com e tente novamente. |
Códigos de saída do agente
Ao executar comandos do Azure Connected Machine Agent (azcmagent), o processo pode ser encerrado com um código de saída. Esses códigos indicam o resultado da operação e ajudam a diagnosticar problemas. Ao contrário dos códigos de erro, os códigos de saída são retornados pelo sistema operacional quando o processo do agente é encerrado.
| Código de saída | Description | Remediação sugerida |
|---|---|---|
| 0 | Não ocorreu nenhum erro. | Nenhuma ação necessária. |
| 1 | Erro padrão | Certifique-se de que os pré-requisitos sejam atendidos, verifique os logs do agente e tente novamente. |
| 2 | Erro interno no agente. | Reinicie o serviço do agente. |
| 3 | Operação não suportada. | Verifique se o comando é válido para sua versão do sistema operacional e do agente. |
| 4 | O serviço de proxy Arc não está em execução. | Verifique se Hybrid Instance Metadata Service (himds) o serviço está em execução. |
| 5 | Registador de ficheiros indisponível. | Verifique o espaço em disco e as permissões para o diretório de log. |
| 6 | Falha na inicialização. | Verifique os pré-requisitos (rede, permissões). Execute azcmagent connect novamente depois de corrigir problemas. |
| 11 | Operação interrompida pelo usuário (Ctrl+C). | Execute novamente o comando sem interrupção. |
| 12 | Token de acesso inválido fornecido. | Atualize suas credenciais do Azure usando az login ou forneça um token válido. |
| 18 | Privilégios administrativos necessários. | Execute o comando com privilégios elevados (sudo ou prompt de comando elevado). |
| 19 | Arquivo de configuração não encontrado. | Verifique o caminho do ficheiro de configuração ou regenere usando azcmagent config. |
| 20 | Região desconhecida especificada. | Verifique a ortografia da região e verifique se a região é suportada. |
| 23 | Argumentos inválidos fornecidos. | Reveja a sintaxe do comando usando azcmagent --help. |
| 26 | Ocorreu um erro de rede. | Valide a conectividade para os endpoints do Azure. Verifique as configurações de firewall e proxy. |
| 27 | Conflito de configuração detetado. | Remova as configurações conflitantes em /etc/azcmagent/config.json ou %ProgramData%\AzureConnectedMachineAgent\Config\localconfig.json e tente novamente. |
| 41 | Falha ao obter o token de acesso. | Verifique se az login foi bem-sucedido e se o MSI está habilitado, se aplicável. |
| 42 | Falha ao criar o recurso do Azure. | Verifique as permissões de subscrição e a quota de recursos. |
| 43 | Falha ao excluir o recurso do Azure. | Verifique se o recurso existe e se você tem permissões de exclusão. |
| 44 | O recurso já existe. | Use azcmagent reconnect em vez de connect. |
| 45 | Falha ao atualizar a chave pública de reconexão. | Tente novamente depois de verificar a conectividade de rede e os logs do agente. |
| 61 | Erro de comunicação do agente. | Reinicie o serviço himds. |
| 62 | Falha ao conectar a máquina ao Azure. | Verifique a conectividade de rede e as permissões de assinatura. |
| 63 | Falha ao desconectar a máquina do Azure. | Tente novamente depois de garantir que a máquina está on-line e que o agente está íntegro. |
| 64 | Não é possível estabelecer comunicação com o servidor HIMDS. | Reinicie o himds serviço e verifique os logs. |
| 65 | Não é possível obter metadados do agente. | Verifique os logs do agente e tente novamente. |
| 66 | Não é possível obter o status de agente. | Reinicie o agente e verifique a conectividade. |
| 67 | Máquina já ligada. | Use azcmagent reconnect em vez de connect. |
| 68 | Não é possível obter o ID da assinatura. | Valide as credenciais do Azure e tente novamente. |
| 69 | Erro ao atualizar a configuração local. | Verifique as permissões do arquivo e tente novamente. |
| 70 | Não é possível obter a configuração local. | Verifique a integridade do arquivo de configuração e tente novamente. |
| 72 | Erro ao executar a ferramenta de extensão. | Verifique os logs de extensão e tente novamente. |
| 73 | Não é possível obter a configuração do parceiro. | Valide as configurações de integração de parceiros. |
| 74 | Erro ao adicionar extensão. | Verifique se o pacote de extensão é válido e tente novamente. |
| 75 | Não é possível obter a configuração da nuvem. | Verifique a conectividade com os pontos de extremidade do Azure. |
| 81 | Falha ao obter o certificado MSI do HIS. | Certifique-se de que o serviço HIS está em execução e tente novamente. |
| 101 | Erro de execução de comando. | Valide a sintaxe do comando e verifique os logs para obter detalhes. |
| 102 | Não é possível gerar o nome do recurso. | Verifique se o nome do host atende aos requisitos de nomenclatura do Azure. |
| 104 | Falha ao recuperar a chave privada. | Valide o armazenamento de chaves e tente novamente. |
| 105 | Falha ao obter mensagem assinada. | Verifique a conectividade e tente novamente. |
| 106 | Falha ao salvar o arquivo de parâmetros. | Verifique o espaço em disco e as permissões. |
| 107 | Falha ao recuperar o certificado. | Valide o armazenamento de certificados e tente novamente. |
Registo detalhado do agente
Para seguir as etapas de resolução de problemas descritas posteriormente neste artigo, as informações mínimas necessárias são o registo detalhado. Esse log contém a saída dos comandos da ferramenta azcmagent , quando o argumento verbose (-v) é usado. Os arquivos de log são gravados em %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log para Windows e em /var/opt/azcmagent/log/azcmagent.log para Linux.
Windows
O comando a seguir é um exemplo que habilita o registro detalhado com o agente de Máquina Conectada para Windows ao executar uma instalação interativa.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
O seguinte comando é um exemplo que ativa a criação de logs detalhados com o agente de Máquina Conectada para Windows ao realizar uma instalação em larga escala com um principal de serviço.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
O comando a seguir é um exemplo que permite o registro detalhado com o agente Connected Machine para Linux ao executar uma instalação interativa.
Nota
Você deve ter permissões de acesso root em máquinas Linux para executar azcmagent.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
O seguinte comando é um exemplo que permite o registo verboso com o agente Connected Machine para Linux ao realizar uma instalação em escala usando um principal de serviço.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problemas de ligação do agente ao serviço
A tabela a seguir lista vários erros e sugestões sobre como solucioná-los e resolvê-los.
| Erro | Causa provável | Solução |
|---|---|---|
Falha na aquisição do token de autorização através do fluxo de dispositivo.Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Não é possível alcançar o login.windows.net ponto final |
Execute azcmagent check para ver se um firewall está bloqueando o acesso ao Microsoft Entra ID. |
Falha na aquisição do token de autorização através do fluxo de dispositivo.Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
O proxy ou firewall está a bloquear o acesso ao endpoint login.windows.net. |
Execute azcmagent check para ver se um firewall está bloqueando o acesso ao Microsoft Entra ID. |
Falha ao adquirir o token de autorização do SPN:Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
O proxy ou firewall está a bloquear o acesso ao endpoint login.windows.net. |
Execute azcmagent check para ver se um firewall está bloqueando o acesso ao Microsoft Entra ID. |
Falha ao adquirir o token de autorização do SPN:Invalid client secret is provided |
Segredo principal de serviço errado ou inválido. | Verifique o segredo do principal da entidade de serviço. |
Falha ao adquirir o token de autorização do SPN:Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Principal de serviço e/ou ID de locatário incorreta. | Verifique a entidade de serviço e/ou o ID do inquilino. |
Obter resposta do recurso ARMThe client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Credenciais e/ou permissões erradas | Verifique se você ou o principal de serviço é membro da função Azure Connected Machine Onboarding. |
Falha na conexão com o recurso AzcmagentConnect ARM:The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Os provedores de recursos do Azure não estão registrados. | Registre os provedores de recursos. |
Falha na conexão com o recurso AzcmagentConnect ARM:Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
O servidor proxy ou firewall está a bloquear o acesso ao endpoint management.azure.com. |
Execute azcmagent check para ver se um firewall está bloqueando o acesso ao Gerenciador de Recursos do Azure. |
Próximos passos
Se não vir o problema aqui ou não conseguir resolvê-lo, experimente um dos seguintes canais de suporte:
- Obtenha respostas de especialistas do Azure através das Perguntas e Respostas da Microsoft.
- Abra um pedido de suporte para obter assistência. Para obter mais informações, veja Criar um pedido de suporte do Azure.