Penerapan:
Langkah-langkah ini dirancang untuk dijalankan di server yang sebelumnya tersambung ke Azure Arc-Enabled Server, di mana konektivitas hilang karena insiden JLJ3-B88.
Jika Anda tidak menerima pemberitahuan Kesehatan Layanan terkait insiden JLJ3-B88, instruksi ini tidak relevan. Jika Anda mengalami masalah dengan konektivitas Azure Arc-Enabled Servers, silakan hubungi dukungan.
Untuk memvalidasi secara lokal apakah server terpengaruh, jalankan 'azcmagent show':
❯ azcmagent show
Nama Sumber Daya : uji
Nama Grup Sumber Daya : uji
Ruang Nama Sumber Daya :
ID Langganan : 111111111-1111-1111-1111-1111111111111
ID Penyewa : 111111111-1111-1111-1111-11111111111
VM ID : 111111111-1111-1111-1111-111111111111
ID Korlasi : 1111111111-1111-1111-1111-11111111111
VM UUID: 111111111-1111-1111-1111-11111111111
Lokasi: westeurope
Cloud : AzureCloud
Versi Agen : 1.17.01931.201
Logfile Agen : C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log
Status Agen : Sambungan Terputus
Detak Jantung Terakhir Agen : 2022-05-12T11:27:15-07:00
Kode Kesalahan Agen :
Detail Kesalahan Agen :
Cap Waktu Kesalahan Agen :
Menggunakan Proksi HTTPS :
Daftar Bypass Proksi :
Penyedia Awan : N/A
Metadata
Awan
Produsen: Dell Inc.
Model : XPS 8930
MSSQL Server Terdeteksi : false
Status
Layanan Dependen
Layanan GC (gcarcservice) : berjalan
Layanan Ekstensi (extensionservice) : berjalan
Agen Layanan (himds) : berjalan
Tidak terpengaruh:
Jika ID Langganan, ID Penyewa, Nama Sumber Daya atau Nama Grup Sumber Daya tidak diatur, komputer belum tersambung dan tidak terpengaruh oleh masalah ini. Onboard menggunakan 'azcmagent connect' jika diinginkan.
Jika Lokasi bukan 'westeurope', server tidak terpengaruh oleh masalah ini.
Jika Status Agen 'Tersambung', server tidak terpengaruh oleh masalah ini.
Anda tidak boleh menjalankan langkah-langkah ini pada server ini.
Terpengaruh:
Jika Detail Kesalahan Agen menyertakan pesan yang mirip dengan "AADSTS700016: Aplikasi dengan pengidentifikasi 'xxx' tidak ditemukan di direktori 'yyy'" maka server terpengaruh oleh masalah ini.
Jika server berada di Eropa Barat, dan status terputus, tetapi pesan ini tidak diperlihatkan dalam detail kesalahan, mungkin akan terpengaruh.
Anda harus menjalankan langkah-langkah ini pada server ini.
Konteks:
Server yang terpengaruh oleh masalah JLJ3-B88 tidak dapat berkomunikasi dengan Azure karena Identitas Terkelola server telah dihapus. Langkah-langkah ini dirancang untuk membuat identitas terkelola baru untuk sumber daya yang sama, dan memperbarui layanan untuk menggunakan identitas tersebut.
Langkah-langkah:
Sebuah alat 'azcmrepair' telah dikembangkan untuk menyederhanakan langkah-langkah perbaikan. Tindakan ini sangat mirip dengan azcmagent.exe yang didistribusikan sebagai bagian dari Azure Connected Machine Agent.
Unduh untuk Windows:
Unduh azcmrepair.exe dari aka.ms/azcmrepairwindows
azcmrepair perlu dijalankan dalam shell Administratif di server lokal.
Ini bisa berjalan di direktori apa pun dan bisa dihapus setelah digunakan.
Unduh untuk Linux:
Unduh azcmrepair dari https://aka.ms/azcmrepairlinux , misalnya dengan
curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair
Tandai file sebagai dapat dieksekusi, jika diperlukan:
chmod +x ./azcmrepair
Jalankan sebagai akar, menggunakan sudo azcmrepair.
Penggunaan:
Untuk penggunaan interaktif, Cukup gunakan:
> ./azcmrepair run
Anda akan diminta untuk menggunakan kredensial saat mengautentikasi ke Azure. Anda akan memerlukan izin yang sama pada grup sumber daya dan langganan Azure target yang anda perlukan untuk server onboard pada awalnya.
Untuk penggunaan skala at-scale, alat ini dapat menggunakan prinsipal layanan dengan cara yang sama seperti 'azcmagent connect'. Ini dapat menggunakan prinsipal layanan yang sama yang digunakan untuk onboarding, atau yang lain jika disukai. Prinsipal layanan memerlukan setidaknya peran "Azure Connected Machine Onboarding".
> ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy
Tidak ada argumen lain yang diperlukan.
Mengevaluasi Keberhasilan:
Alat ini menulis informasi log diagnostik ke konsol dan azcmagent.log. Jika perintah berhasil, Anda akan melihat "Sumber Daya Onboarded berhasil ke Azure" dalam output. Setelah ini, jika Anda menjalankan 'peragaan azcmagent', Anda akan melihat status server sebagai 'Tersambung'. Ini juga akan diperlihatkan di Portal tetapi mungkin ada penundaan beberapa menit sebelum status diperbarui di awan. Alat ini akan memiliki kode keluar 0 dalam kasus yang berhasil.
Jika Anda melihat "Mesin sudah tersambung, tidak perlu diperbaiki", alat tersebut percaya bahwa server sudah tersambung. Jika 'azcmagent show' juga memperlihatkan server sebagai tersambung, tidak diperlukan tindakan lebih lanjut.
Jika terjadi kegagalan, alat akan mengembalikan kode keluar bukan nol dan output akan menunjukkan masalah. Silakan bagikan masalah apa pun dengan Dukungan Microsoft dalam kasus ini.
Beberapa kondisi kesalahan umum:
Kesalahan: Kode Keluar: AZCM0016: Missing Mandatory Parameter atau azcmrepair gagal karena hilang 'xyz' di agentconfig.jsonResolution
: Your local agentconfig.json is missing or invalid.
Ini mungkin mesin belum terhubung sebelumnya. Jalankan azcmagent connect untuk menyambungkan komputer Anda ke Azure. Anda tidak perlu menjalankan alat perbaikan dalam kasus ini.
Keterbatasan:
Penetapan peran apa pun yang diberikan ke identitas terkelola server (misalnya, memungkinkannya mengakses sumber daya Azure seperti Keyvault), terkait dengan identitas dan tidak dapat dipulihkan oleh utilitas azcmrepair. Ketika utilitas telah berjalan, identitas terkelola baru akan dibuat untuk sumber daya. Harap berikan penetapan peran apa pun untuk identitas baru Azure Active Directory.