Anwendbarkeit:
Diese Schritte sind so konzipiert, dass sie auf Servern ausgeführt werden, die zuvor mit Azure Arc-Enabled-Servern verbunden waren, bei denen die Konnektivität aufgrund des Vorfalls JLJ3-B88 verloren ging.
Wenn Sie keine Service Health-Benachrichtigung über den Vorfall JLJ3-B88 erhalten haben, sind diese Anweisungen nicht relevant. Wenn Sie ein Problem mit der Azure Arc-Enabled Server-Konnektivität haben, wenden Sie sich bitte an den Support.
Um lokal zu überprüfen, ob ein Server betroffen ist, führen Sie "azcmagent show" aus:
❯ azcmagent show
Ressourcenname : Test
Ressourcengruppenname : Test
Ressourcennamespace:
Abonnement-ID: 1111111-1111-1111-1111-11111111111
Mandanten-ID: 1111111-1111-1111-1111-11111111111
VM-ID: 11111111-1111-1111-1111-11111111111
Korrelations-ID: 1111111-1111-1111-1111-11111111111
VM UUID : 11111111-1111-1111-1111-11111111111
Lage : westeurope
Cloud : AzureCloud
Agent-Version: 1.17.01931.201
Agent Logfile : C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log
Agentstatus: Getrennt
Agent Last Heartbeat : 2022-05-12T11:27:15-07:00
Agent-Fehlercode:
Agent-Fehlerdetails:
Agent-Fehlerzeitstempel:
Verwenden von HTTPS-Proxy:
Proxyumgehungsliste:
Cloudanbieter: Nv
Cloudmetadaten
Hersteller: Dell Inc.
Modell : XPS 8930
MSSQL Server Erkannt: false
Status des abhängigen Diensts
GC-Dienst (gcarcservice): wird ausgeführt
Erweiterungsdienst (extensionservice): wird ausgeführt
Agent Service (himds) : wird ausgeführt
Nicht betroffen:
Wenn die Abonnement-ID, Die Mandanten-ID, der Ressourcenname oder der Ressourcengruppenname nicht festgelegt ist, wurde der Computer nicht verbunden und ist von diesem Problem nicht betroffen. Integrieren Sie es bei Bedarf mithilfe von "azcmagent connect".
Wenn der Standort nicht "westeurope" ist, ist der Server von diesem Problem nicht betroffen.
Wenn der Agentstatus "Verbunden" lautet, ist der Server von diesem Problem nicht betroffen.
Sie sollten diese Schritte nicht auf diesen Servern ausführen.
Betroffen:
Wenn die Agent-Fehlerdetails eine Meldung enthalten, die "AADSTS700016: Anwendung mit dem Bezeichner 'xxx' im Verzeichnis 'yyy' nicht gefunden wurde", ist der Server von diesem Problem betroffen.
Wenn sich der Server in Westeuropa befindet und der Status getrennt ist, diese Meldung jedoch nicht in den Fehlerdetails angezeigt wird, kann dies betroffen sein.
Führen Sie diese Schritte auf diesen Servern aus.
Kontext:
Server, die vom Problem JLJ3-B88 betroffen sind, können nicht mit Azure kommunizieren, da die verwaltete Identität des Servers gelöscht wurde. Diese Schritte sind darauf ausgelegt, eine neue verwaltete Identität für dieselbe Ressource zu erstellen und den Dienst so zu aktualisieren, dass er diese Identität verwendet.
Schritte:
Zur Vereinfachung der Reparaturschritte wurde ein Tool "azcmrepair" entwickelt. Dies verhält sich ähnlich wie die azcmagent.exe, die als Teil des Azure Connected Machine Agent verteilt werden.
Download für Windows:
Laden Sie azcmrepair.exe von aka.ms/azcmrepairwindows
herunter.
azcmrepair muss in einer Verwaltungsshell auf dem lokalen Server ausgeführt werden.
Sie kann in einem beliebigen Verzeichnis ausgeführt werden und kann nach der Verwendung gelöscht werden.
Download für Linux:
Laden Sie azcmrepair von https://aka.ms/azcmrepairlinux herunter, z. B. mit
curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair
Markieren Sie die Datei ggf. als ausführbare Datei:
chmod +x ./azcmrepair
Führen Sie es als Stamm mit sudo azcmrepair aus.
Verwendung:
Für die interaktive Verwendung können Sie einfach Folgendes verwenden:
> ./azcmrepair run
Sie werden aufgefordert, Anmeldeinformationen für die Authentifizierung bei Azure zu verwenden. Sie benötigen die gleichen Berechtigungen für das Azure-Zielabonnement und die Ressourcengruppe, die Sie zum anfänglichen Onboarding von Servern benötigen.
Für die skalierungsbasierte Verwendung kann das Tool einen Dienstprinzipal auf die gleiche Weise wie "azcmagent connect" verwenden. Dabei kann derselbe Dienstprinzipal verwendet werden, der für das Onboarding verwendet wird, oder ein anderer dienstprinzipal, falls gewünscht. Der Dienstprinzipal benötigt mindestens die Rolle "Azure Connected Machine Onboarding".
> ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy
Es sind keine weiteren Argumente erforderlich.
Bewertung des Erfolgs:
Das Tool schreibt Diagnoseprotokollinformationen in die Konsole und azcmagent.log. Wenn der Befehl erfolgreich ist, wird in der Ausgabe "Ressource erfolgreich in Azure integriert" angezeigt. Wenn Sie anschließend "azcmagent show" ausführen, sollte der Serverzustand als "Verbunden" angezeigt werden. Dies wird auch im Portal angezeigt, aber es kann einige Minuten Verzögerung geben, bevor der Status in der Cloud aktualisiert wird. Das Tool weist in einem erfolgreichen Fall einen 0-Exit-Code auf.
Wenn "Computer ist bereits verbunden, keine Reparatur erforderlich" angezeigt wird, glaubt das Tool, dass der Server bereits verbunden ist. Wenn "azcmagent show" den Server auch als verbunden anzeigt, ist keine weitere Aktion erforderlich.
Im Falle eines Fehlers gibt das Tool einen Exitcode ungleich Null zurück, und die Ausgabe gibt das Problem an. Bitte teilen Sie in diesem Fall alle Probleme mit Microsoft-Support.
Einige häufige Fehlerbedingungen:
Fehler: Exit Code: AZCM0016: Fehlender obligatorischer Parameter oder azcmrepair fehlgeschlagen, weil "xyz" in agentconfig.jsonResolution
fehlt: Ihr lokaler agentconfig.json fehlt oder ist ungültig.
Es ist möglich, dass die Maschine zuvor nicht angeschlossen wurde. Führen Sie azcmagent connect aus, um Ihren Computer mit Azure zu verbinden. In diesem Fall müssen Sie das Reparaturtool nicht ausführen.
Einschränkungen:
Alle Rollenzuweisungen, die der verwalteten Identität des Servers erteilt wurden (z. B. dem Zugriff auf eine Azure-Ressource wie einem Keyvault), sind an die Identität gebunden und können nicht vom Hilfsprogramm azcmrepair wiederhergestellt werden. Wenn das Dienstprogramm ausgeführt wurde, wurde eine neue verwaltete Identität für die Ressource erstellt. Erteilen Sie rollenzuweisungen an die neue Identität Azure Active Directory.
