Použitelnost:
Tyto kroky jsou navržené tak, aby se spouštěly na serverech, které byly dříve připojené k serverům Azure Arc-Enabled, kde došlo ke ztrátě připojení kvůli incidentu JLJ3-B88.
Pokud jste neobdrželi oznámení service health týkající se incidentu JLJ3-B88, tyto pokyny nejsou relevantní. Pokud máte problém s připojením k Azure Arc-Enabled Servers, obraťte se na podporu.
Pokud chcete místně ověřit, jestli je ovlivněný server, spusťte příkaz azcmagent show:
❯ azcmagent show
Název prostředku: test Název skupiny prostředků: test Obor názvů prostředků: ID předplatného: 11111111-1111-1111-11111-111111111 ID tenanta: 11111111-1111-1111-11111-111111111 ID virtuálního počítače: 11111111-1111-1111-11111-111111111 ID korelace: 11111111-1111-1111-11111-111111111 UUID virtuálního počítače: 11111111-1111-1111-1111-1111111111 Místo: westeurope Cloud : AzureCloud Verze agenta: 1.17.01931.201 Soubor protokolu agenta: C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log Stav agenta: Odpojeno Poslední prezenční signál agenta: 2022-05-12T11:27:15-07:00 Kód chyby agenta: Podrobnosti o chybě agenta: Časové razítko chyby agenta: Použití proxy serveru HTTPS: Seznam obejití proxy serveru: Poskytovatel cloudu: Není k dispozici Cloudová metadata Výrobce : Dell Inc. Model: XPS 8930 Byl zjištěn server MSSQL: false Stav závislé služby Gc Service (gcarcservice): spuštěno Služba rozšíření (extensionservice): spuštěno Agent Service (himds): spuštěno
Neovlivní se: Pokud ID předplatného, ID tenanta, název prostředku nebo název skupiny prostředků nejsou nastavené, počítač nebyl připojen a tento problém se ho netýká. Pokud chcete, připojte ho pomocí příkazu azcmagent connect.Pokud umístění není "westeurope", tento problém na server nemá vliv.Pokud je stav agenta Připojeno, tento problém na server nemá vliv. Tyto kroky byste na těchto serverech neměli spouštět.
Ovlivněno: Pokud podrobnosti o chybě agenta obsahují zprávu podobnou AADSTS700016: Aplikace s identifikátorem xxx nebyla v adresáři rrrr nalezena, je tento problém ovlivněný serverem.Pokud je server v oblasti Západní Evropa a stav je odpojený, ale tato zpráva se v podrobnostech o chybě nezobrazí, může to být ovlivněno. Tyto kroky byste měli spustit na těchto serverech.
Kontext: Servery ovlivněné problémem JLJ3-B88 nemůžou komunikovat s Azure, protože spravovaná identita serveru byla odstraněna. Tyto kroky jsou navržené tak, aby vytvořily novou spravovanou identitu pro stejný prostředek a aktualizovaly službu tak, aby používala tuto identitu.
Postup: Byl vyvinut nástroj azcmrepair, který zjednodušuje kroky opravy. To se chová velmi podobně jako azcmagent.exe distribuované jako součást agenta Azure Connected Machine Agent.
Stáhnout pro Windows: Stažení azcmrepair.exe z aka.ms/azcmrepairwindows azcmrepair je potřeba spustit v prostředí pro správu na místním serveru. Může běžet v libovolném adresáři a po použití ho můžete odstranit.
Stáhnout pro Linux: Stáhněte si azcmrepair z https://aka.ms/azcmrepairlinux , například pomocí curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair V případě potřeby označte soubor jako spustitelný: chmod +x ./azcmrepair Spusťte ho jako kořenový adresář pomocí sudo azcmrepair.
Použití: Pro interaktivní použití můžete jednoduše použít: > ./azcmrepair run Při ověřování v Azure se zobrazí výzva k zadání přihlašovacích údajů. U cílového předplatného Azure a skupiny prostředků budete potřebovat stejná oprávnění, která byste na začátku potřebovali k onboardingu serverů. Pro použití ve velkém měřítku může nástroj použít instanční objekt stejným způsobem jako azcmagent connect. Může se použít stejný instanční objekt, který se používá pro onboarding, nebo jiný, pokud je preferovaný. Instanční objekt potřebuje alespoň roli "Azure Connected Machine Onboarding". > ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy Nejsou vyžadovány žádné další argumenty.
Vyhodnocení úspěchu: Nástroj zapíše informace diagnostického protokolu do konzoly a azcmagent.log. Pokud je příkaz úspěšný, zobrazí se ve výstupu "Úspěšně nasazený prostředek do Azure". Pokud pak spustíte příkaz azcmagent show, měl by se stav serveru zobrazit jako Připojeno. Zobrazí se také na portálu, ale může to trvat několik minut, než se stav aktualizuje v cloudu. V úspěšném případě bude mít nástroj ukončovací kód 0. Pokud se zobrazí zpráva "Počítač je už připojený, není potřeba žádná oprava", nástroj se domnívá, že server je už připojený. Pokud příkaz azcmagent show také zobrazuje server jako připojený, nevyžaduje se žádná další akce. V případě selhání nástroj vrátí nenulový ukončovací kód a výstup problém označí. Podělte se o všechny problémy s podpora Microsoftu v tomto případě.
Některé běžné chybové stavy: Chyba: Ukončovací kód: AZCM0016: Chybějící povinný parametr nebo azcmrepair selhalo, protože v souboru agentconfig.jsonResolution chybí xyz: Místní agentconfig.json chybí nebo je neplatný. Je možné, že počítač ještě nebyl připojený. Spuštěním příkazu azcmagent connect připojte počítač k Azure. V tomto případě nemusíte nástroj pro opravu spouštět. Omezení: Všechna přiřazení rolí udělená spravované identitě serveru (například povolení přístupu k prostředku Azure, jako je keyvault), jsou svázaná s identitou a nástroj azcmrepair ho nemůže obnovit. Po spuštění nástroje se pro prostředek vytvoří nová spravovaná identita. Udělte všechna přiřazení rolí nové Azure Active Directory identity.
