適用:
これらの手順は、以前に Azure Arc-Enabled サーバーに接続されていたサーバーで実行するように設計されています。このサーバーでは、JLJ3-B88 のインシデントにより接続が失われました。
インシデント JLJ3-B88 に関するサービス正常性通知を受け取っていない場合、これらの手順は関連しません。 Azure Arc-Enabled サーバーの接続に問題がある場合は、サポートにお問い合わせください。
サーバーが影響を受けるかどうかをローカルで検証するには、"azcmagent show" を実行します。
❯ azcmagent show
リソース名 : テスト リソース グループ名 : test リソース名前空間: サブスクリプション ID : 111111111-1111-1111-1111-111111111111111111111 テナント ID : 111111111-1111-1111-1111-111111111111111111111 VM ID : 111111111-1111-1111-1111-1111111111111111111 関連付け ID : 111111111-1111-1111-1111-111111111111111111111 VM UUID : 111111111-1111-1111-1111-1111111111111111111111111 場所 : westeurope Cloud : AzureCloud エージェントバージョン : 1.17.01931.201 エージェント ログファイル : C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log エージェントの状態 : 切断済み Agent Last Heartbeat : 2022-05-12T11:27:15-07:00 エージェント エラー コード: エージェント エラーの詳細: エージェント エラー タイムスタンプ: HTTPS プロキシの使用: プロキシ バイパスの一覧: クラウド プロバイダー : N/A クラウド メタデータ 製造元: Dell Inc. モデル : XPS 8930 MSSQL Server Detected : false 依存サービスの状態 GC サービス (gcarcservice) : 実行中 Extension Service (extensionservice) : 実行中 エージェント サービス (himds) : 実行中
影響を受けない: サブスクリプション ID、テナント ID、リソース名、またはリソース グループ名が設定されていない場合、マシンは接続されておらず、この問題の影響を受けられません。 必要に応じて、'azcmagent connect' を使用してオンボードします。場所が "westeurope" でない場合、サーバーはこの問題の影響を受けられません。エージェントの状態が "接続済み" の場合、サーバーはこの問題の影響を受けられません。 これらのサーバーでこれらの手順を実行しないでください。
影響を受ける: エージェント エラーの詳細に "AADSTS700016: 識別子 'xxx' を持つアプリケーションがディレクトリ 'yyy' に見つかりませんでした" のようなメッセージが含まれている場合、サーバーはこの問題の影響を受けます。サーバーが西ヨーロッパにあり、状態が切断されているが、エラーの詳細にこのメッセージが表示されない場合は、影響を受ける可能性があります。 これらのサーバーでこれらの手順を実行する必要があります。
コンテキスト: 問題 JLJ3-B88 の影響を受けるサーバーは、サーバーのマネージド ID が削除されたため、Azure と通信できません。 これらの手順は、同じリソースの新しいマネージド ID を作成し、その ID を使用するようにサービスを更新するように設計されています。
手順: 修復手順を簡略化するために、ツール 'azcmrepair' が開発されました。 これは、Azure Connected Machine Agent の一部として配布されるazcmagent.exeと非常に同様に動作します。
Windows用にダウンロード: aka.ms/azcmrepairwindows からazcmrepair.exeをダウンロードする azcmrepair は、ローカル サーバー上の管理シェルで実行する必要があります。 任意のディレクトリで実行でき、使用後に削除できます。
Linux 用のダウンロード: たとえば 、https://aka.ms/azcmrepairlinux から azcmrepair をダウンロードします。 curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair 必要に応じて、ファイルを実行可能ファイルとしてマークします。 chmod +x ./azcmrepair sudo azcmrepair を使用して、ルートとして実行します。
使用: 対話型の使用の場合は、次の操作のみを使用できます。 > ./azcmrepair run Azure への認証中に資格情報を使用するように求められます。 ターゲットの Azure サブスクリプションとリソース グループに対して、最初にサーバーをオンボードする必要があるのと同じアクセス許可が必要です。 大規模に使用する場合、ツールは "azcmagent connect" と同じ方法でサービス プリンシパルを使用できます。 これは、オンボードに使用するのと同じサービス プリンシパルを使用するか、必要に応じて別のサービス プリンシパルを使用できます。 サービス プリンシパルには、少なくとも "Azure Connected Machine Onboarding" ロールが必要です。 > ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy 他の引数は必要ありません。
成功の評価: このツールは、診断ログ情報をコンソールと azcmagent.log に書き込みます。 コマンドが成功すると、出力に "Azure に正常にオンボードされたリソース" と表示されます。 この後、'azcmagent show' を実行すると、サーバーの状態が "接続済み" と表示されます。 これはポータルにも表示されますが、クラウドで状態が更新されるまでに数分の遅延が発生する可能性があります。 成功した場合、ツールには 0 個の終了コードが含まれます。 "マシンは既に接続されており、修復は必要ありません"と表示された場合、ツールはサーバーが既に接続されていると考えます。 'azcmagent show' にもサーバーが接続済みとして表示されている場合は、それ以上のアクションは必要ありません。 エラーが発生した場合、ツールは 0 以外の終了コードを返し、出力は問題を示します。 この場合、Microsoft サポートに関する問題を共有してください。
いくつかの一般的なエラー条件: エラー: 終了コード: AZCM0016: agentconfig.jsonResolution で 'xyz' が見つからないため、必須パラメーターまたは azcmrepair が見つかりません。 マシンが以前に接続されていなかった可能性があります。 azcmagent connect を実行して、マシンを Azure に接続します。 この場合、修復ツールを実行する必要はありません。 制限: サーバーのマネージド ID に付与されたロールの割り当て (たとえば、Keyvault などの Azure リソースへのアクセスを許可するなど) は ID に関連付けられ、azcmrepair ユーティリティでは復元できません。 ユーティリティを実行すると、リソースに対して新しいマネージド ID が作成されます。 新しい ID Azure Active Directoryにロールの割り当てを付与してください。
