Εφαρμογή:
Αυτά τα βήματα έχουν σχεδιαστεί για να εκτελούνται σε διακομιστές που ήταν προηγουμένως συνδεδεμένοι με διακομιστές Azure Arc-Enabled, όπου η σύνδεση χάθηκε λόγω του περιστατικού JLJ3-B88.
Αν δεν λάβατε ειδοποίηση για την εύρυθμη λειτουργία της υπηρεσίας σχετικά με το περιστατικό JLJ3-B88, αυτές οι οδηγίες δεν είναι σχετικές. Εάν αντιμετωπίζετε πρόβλημα με τη συνδεσιμότητα των διακομιστών Azure Arc-Enabled, επικοινωνήστε με την υποστήριξη.
Για να επαληθεύσετε τοπικά εάν επηρεάζεται ένας διακομιστής, εκτελέστε την "azcmagent show":
❯ azcmagent show
Όνομα πόρου : δοκιμή Όνομα ομάδας πόρων : δοκιμή Χώρος ονομάτων πόρων: Αναγνωριστικό συνδρομής: 11111111-1111-1111-1111-1111111111111 Αναγνωριστικό μισθωτή : 11111111-1111-1111-1111-1111111111111 Αναγνωριστικό VM: 111111111-1111-1111-1111-1111111111111 Αναγνωριστικό συσχέτισης: 111111111-1111-1111-1111-111111111111 VM UUID : 111111111-1111-1111-1111-1111111111111 Τοποθεσία : δυτικοευρώπη Cloud : AzureCloud Έκδοση συνεργάτη: 1.17.01931.201 Αρχείο καταγραφής παράγοντα: C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log Κατάσταση παράγοντα : Αποσυνδεδεμένος Παράγοντας τελευταίος παλμός : 2022-05-12T11:27:15-07:00 Κωδικός σφάλματος συνεργάτη: Λεπτομέρειες σφάλματος παράγοντα: Χρονική σήμανση σφάλματος παράγοντα: Χρήση διακομιστή μεσολάβησης HTTPS: Λίστα παράκαμψης διακομιστή μεσολάβησης: Υπηρεσία παροχής cloud: Δ/Υ Μετα-δεδομένα cloud Κατασκευαστής: Dell Inc. Μοντέλο : XPS 8930 Εντοπίστηκε διακομιστής MSSQL: false Εξαρτώμενη κατάσταση υπηρεσίας GC Service (gcarcservice) : running Extension Service (extensionservice) : εκτελείται Υπηρεσία παραγόντων (himds) : εκτελείται
Δεν επηρεάζεται: Εάν το αναγνωριστικό συνδρομής, το αναγνωριστικό μισθωτή, το όνομα πόρου ή το όνομα ομάδας πόρων δεν έχουν οριστεί, ο υπολογιστής δεν έχει συνδεθεί και δεν επηρεάζεται από αυτό το πρόβλημα. Προσθέστε το χρησιμοποιώντας τη δυνατότητα "azcmagent connect", αν θέλετε.Εάν η τοποθεσία δεν είναι "westeurope", ο διακομιστής δεν επηρεάζεται από αυτό το πρόβλημα.Εάν η Κατάσταση παράγοντα είναι "Συνδεδεμένος", ο διακομιστής δεν επηρεάζεται από αυτό το πρόβλημα. Δεν πρέπει να εκτελέσετε αυτά τα βήματα σε αυτούς τους διακομιστές.
Επηρεάζεται: Εάν οι λεπτομέρειες σφάλματος παράγοντα περιλαμβάνουν ένα μήνυμα παρόμοιο με το "AADSTS700016: Η εφαρμογή με αναγνωριστικό 'xxx' δεν βρέθηκε στον κατάλογο 'yyy'", τότε ο διακομιστής επηρεάζεται από αυτό το πρόβλημα.Εάν ο διακομιστής βρίσκεται στη Δυτική Ευρώπη και η κατάσταση είναι Αποσυνδεδεμένος, αλλά αυτό το μήνυμα δεν εμφανίζεται στις λεπτομέρειες του σφάλματος, ενδέχεται να επηρεαστεί. Θα πρέπει να εκτελέσετε αυτά τα βήματα σε αυτούς τους διακομιστές.
Περιβάλλον: Οι διακομιστές που επηρεάζονται από το πρόβλημα JLJ3-B88 δεν είναι δυνατό να επικοινωνήσουν με το Azure, επειδή η διαχειριζόμενη ταυτότητα του διακομιστή έχει διαγραφεί. Αυτά τα βήματα έχουν σχεδιαστεί για να δημιουργήσουν μια νέα διαχειριζόμενη ταυτότητα για τον ίδιο πόρο και να ενημερώσουν την υπηρεσία ώστε να χρησιμοποιεί αυτή την ταυτότητα.
Βήματα: Έχει αναπτυχθεί ένα εργαλείο «azcmrepair» για την απλοποίηση των βημάτων επισκευής. Αυτό συμπεριφέρεται παρόμοια με την azcmagent.exe που διανέμεται ως μέρος του παράγοντα συνδεδεμένων μηχανών Azure.
Λήψη για Windows: Λήψη azcmrepair.exe από aka.ms/azcmrepairwindows το azcmrepair πρέπει να εκτελείται σε κέλυφος διαχείρισης στον τοπικό διακομιστή. Μπορεί να εκτελεστεί σε οποιονδήποτε κατάλογο και μπορεί να διαγραφεί μετά τη χρήση.
Λήψη για Linux: Κατεβάστε το azcmrepair από https://aka.ms/azcmrepairlinux , για παράδειγμα με την curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair Σήμανση του αρχείου ως εκτελέσιμου, εάν είναι απαραίτητο: chmod +x ./azcmrepair Εκτελέστε το ως ρίζα, χρησιμοποιώντας το sudo azcmrepair.
Χρήση: Για αλληλεπιδραστική χρήση, μπορείτε απλώς να χρησιμοποιήσετε τα εξής: > ./azcmrepair run Θα σας ζητηθούν διαπιστευτήρια για χρήση κατά τον έλεγχο ταυτότητας στο Azure. Θα χρειαστείτε τα ίδια δικαιώματα για τη συνδρομή και την ομάδα πόρων προορισμού του Azure που θα χρειαστεί αρχικά να προσθέσετε διακομιστές. Για χρήση σε κλίμακα, το εργαλείο μπορεί να χρησιμοποιήσει μια κύρια υπηρεσία με τον ίδιο τρόπο όπως η "σύνδεση azcmagent". Αυτό μπορεί να χρησιμοποιήσει την ίδια κύρια υπηρεσία που χρησιμοποιείται για την προσθήκη λογαριασμών ή κάποια άλλη, εάν προτιμάτε. Η κύρια υπηρεσία χρειάζεται τουλάχιστον το ρόλο "Προσθήκη λογαριασμών συνδεδεμένου υπολογιστή Azure". > ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy Δεν απαιτούνται άλλα ορίσματα.
Αξιολόγηση επιτυχίας: Το εργαλείο γράφει πληροφορίες διαγνωστικού αρχείου καταγραφής στην κονσόλα και το azcmagent.log. Εάν η εντολή είναι επιτυχής, θα δείτε την ένδειξη "Πόρος με επιτυχία στο Azure" στο αποτέλεσμα. Στη συνέχεια, εάν εκτελέσετε την "azcmagent εμφάνιση", θα πρέπει να βλέπετε την κατάσταση του διακομιστή ως "Συνδεδεμένος". Αυτό θα εμφανίζεται επίσης στην πύλη, αλλά ενδέχεται να υπάρξει καθυστέρηση λίγων λεπτών πριν από την ενημέρωση της κατάστασης στο cloud. Το εργαλείο θα έχει κωδικό εξόδου 0 σε μια επιτυχημένη περίπτωση. Εάν εμφανιστεί το μήνυμα "Ο υπολογιστής είναι ήδη συνδεδεμένος, δεν απαιτείται επιδιόρθωση", το εργαλείο πιστεύει ότι ο διακομιστής είναι ήδη συνδεδεμένος. Εάν η επιλογή "azcmagent show" εμφανίζει επίσης το διακομιστή ως συνδεδεμένο, δεν απαιτείται περαιτέρω ενέργεια. Σε περίπτωση αποτυχίας, το εργαλείο θα επιστρέψει έναν μη μηδενικό κωδικό εξόδου και το αποτέλεσμα θα υποδεικνύει το πρόβλημα. Κοινοποιήστε τυχόν ζητήματα στην Υποστήριξη της Microsoft σε αυτήν την περίπτωση.
Ορισμένες συνήθεις συνθήκες σφάλματος: Σφάλμα: Exit Code: AZCM0016: Missing Mandatory Parameter or azcmrepair failed because missing 'xyz' in the agentconfig.jsonResolution: Your local agentconfig.json is missing or invalid. Είναι πιθανό το μηχάνημα να μην είχε συνδεθεί στο παρελθόν. Εκτελέστε τη σύνδεση azcmagent για να συνδέσετε τον υπολογιστή σας στο Azure. Δεν χρειάζεται να εκτελέσετε το εργαλείο επιδιόρθωσης σε αυτή την περίπτωση. Περιορισμούς: Τυχόν αναθέσεις ρόλων που εκχωρούνται στη διαχειριζόμενη ταυτότητα του διακομιστή (για παράδειγμα, η δυνατότητα πρόσβασης σε έναν πόρο Azure, όπως ένα Keyvault), συνδέονται με την ταυτότητα και δεν είναι δυνατή η επαναφορά τους από το βοηθητικό πρόγραμμα azcmrepair. Όταν εκτελείται το βοηθητικό πρόγραμμα, θα έχει δημιουργηθεί μια νέα διαχειριζόμενη ταυτότητα για τον πόρο. Εκχωρήστε τυχόν αναθέσεις ρόλων στη νέα ταυτότητα Azure Active Directory.
