Použitelnost:
Tyto kroky jsou navržené tak, aby se spouštěly na serverech, které byly dříve připojené k serverům Azure Arc-Enabled, kde došlo ke ztrátě připojení kvůli incidentu JLJ3-B88.
Pokud jste neobdrželi oznámení service health týkající se incidentu JLJ3-B88, tyto pokyny nejsou relevantní. Pokud máte problém s připojením k Azure Arc-Enabled Servers, obraťte se na podporu.
Pokud chcete místně ověřit, jestli je ovlivněný server, spusťte příkaz azcmagent show:
❯ azcmagent show
Název prostředku: test
Název skupiny prostředků: test
Obor názvů prostředků:
ID předplatného: 11111111-1111-1111-11111-111111111
ID tenanta: 11111111-1111-1111-11111-111111111
ID virtuálního počítače: 11111111-1111-1111-11111-111111111
ID korelace: 11111111-1111-1111-11111-111111111
UUID virtuálního počítače: 11111111-1111-1111-1111-1111111111
Místo: westeurope
Cloud : AzureCloud
Verze agenta: 1.17.01931.201
Soubor protokolu agenta: C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log
Stav agenta: Odpojeno
Poslední prezenční signál agenta: 2022-05-12T11:27:15-07:00
Kód chyby agenta:
Podrobnosti o chybě agenta:
Časové razítko chyby agenta:
Použití proxy serveru HTTPS:
Seznam obejití proxy serveru:
Poskytovatel cloudu: Není k dispozici
Cloudová metadata
Výrobce : Dell Inc.
Model: XPS 8930
Byl zjištěn server MSSQL: false
Stav
závislé služby
Gc Service (gcarcservice): spuštěno
Služba rozšíření (extensionservice): spuštěno
Agent Service (himds): spuštěno
Neovlivní se:
Pokud ID předplatného, ID tenanta, název prostředku nebo název skupiny prostředků nejsou nastavené, počítač nebyl připojen a tento problém se ho netýká. Pokud chcete, připojte ho pomocí příkazu azcmagent connect.
Pokud umístění není "westeurope", tento problém na server nemá vliv.
Pokud je stav agenta Připojeno, tento problém na server nemá vliv.
Tyto kroky byste na těchto serverech neměli spouštět.
Ovlivněno:
Pokud podrobnosti o chybě agenta obsahují zprávu podobnou AADSTS700016: Aplikace s identifikátorem xxx nebyla v adresáři rrrr nalezena, je tento problém ovlivněný serverem.
Pokud je server v oblasti Západní Evropa a stav je odpojený, ale tato zpráva se v podrobnostech o chybě nezobrazí, může to být ovlivněno.
Tyto kroky byste měli spustit na těchto serverech.
Kontext:
Servery ovlivněné problémem JLJ3-B88 nemůžou komunikovat s Azure, protože spravovaná identita serveru byla odstraněna. Tyto kroky jsou navržené tak, aby vytvořily novou spravovanou identitu pro stejný prostředek a aktualizovaly službu tak, aby používala tuto identitu.
Postup:
Byl vyvinut nástroj azcmrepair, který zjednodušuje kroky opravy. To se chová velmi podobně jako azcmagent.exe distribuované jako součást agenta Azure Connected Machine Agent.
Stáhnout pro Windows:
Stažení azcmrepair.exe z aka.ms/azcmrepairwindows
azcmrepair je potřeba spustit v prostředí pro správu na místním serveru.
Může běžet v libovolném adresáři a po použití ho můžete odstranit.
Stáhnout pro Linux:
Stáhněte si azcmrepair z https://aka.ms/azcmrepairlinux , například pomocí
curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair
V případě potřeby označte soubor jako spustitelný:
chmod +x ./azcmrepair
Spusťte ho jako kořenový adresář pomocí sudo azcmrepair.
Použití:
Pro interaktivní použití můžete jednoduše použít:
> ./azcmrepair run
Při ověřování v Azure se zobrazí výzva k zadání přihlašovacích údajů. U cílového předplatného Azure a skupiny prostředků budete potřebovat stejná oprávnění, která byste na začátku potřebovali k onboardingu serverů.
Pro použití ve velkém měřítku může nástroj použít instanční objekt stejným způsobem jako azcmagent connect. Může se použít stejný instanční objekt, který se používá pro onboarding, nebo jiný, pokud je preferovaný. Instanční objekt potřebuje alespoň roli "Azure Connected Machine Onboarding".
> ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy
Nejsou vyžadovány žádné další argumenty.
Vyhodnocení úspěchu:
Nástroj zapíše informace diagnostického protokolu do konzoly a azcmagent.log. Pokud je příkaz úspěšný, zobrazí se ve výstupu "Úspěšně nasazený prostředek do Azure". Pokud pak spustíte příkaz azcmagent show, měl by se stav serveru zobrazit jako Připojeno. Zobrazí se také na portálu, ale může to trvat několik minut, než se stav aktualizuje v cloudu. V úspěšném případě bude mít nástroj ukončovací kód 0.
Pokud se zobrazí zpráva "Počítač je už připojený, není potřeba žádná oprava", nástroj se domnívá, že server je už připojený. Pokud příkaz azcmagent show také zobrazuje server jako připojený, nevyžaduje se žádná další akce.
V případě selhání nástroj vrátí nenulový ukončovací kód a výstup problém označí. Podělte se o všechny problémy s podpora Microsoftu v tomto případě.
Některé běžné chybové stavy:
Chyba: Ukončovací kód: AZCM0016: Chybějící povinný parametr nebo azcmrepair selhalo, protože v souboru agentconfig.jsonResolution
chybí xyz: Místní agentconfig.json chybí nebo je neplatný.
Je možné, že počítač ještě nebyl připojený. Spuštěním příkazu azcmagent connect připojte počítač k Azure. V tomto případě nemusíte nástroj pro opravu spouštět.
Omezení:
Všechna přiřazení rolí udělená spravované identitě serveru (například povolení přístupu k prostředku Azure, jako je keyvault), jsou svázaná s identitou a nástroj azcmrepair ho nemůže obnovit. Po spuštění nástroje se pro prostředek vytvoří nová spravovaná identita. Udělte všechna přiřazení rolí nové Azure Active Directory identity.
