적용:
이러한 단계는 이전에 Azure Arc-Enabled 서버에 연결되었던 서버에서 실행되도록 설계되었으며, 인시던트 JLJ3-B88로 인해 연결이 끊겼습니다.
인시던트 JLJ3-B88에 대한 Service Health 알림을 받지 못한 경우 이러한 지침은 관련이 없습니다. Azure Arc-Enabled 서버 연결에 문제가 있는 경우 지원에 문의하세요.
서버가 영향을 받는지 여부를 로컬로 확인하려면 'azcmagent show'를 실행합니다.
❯ azcmagent show
리소스 이름: 테스트
리소스 그룹 이름: 테스트
리소스 네임스페이스:
구독 ID: 111111111-1111-1111-1111-111111111111
테넌트 ID: 111111111-1111-1111-11111111111
VM ID: 111111111-1111-1111-1111-1111111111111
상관 관계 ID: 111111111-1111-1111-1111-1111111111111
VM UUID: 111111111-1111-1111-1111111111111
위치: westeurope
클라우드 : AzureCloud
에이전트 버전: 1.17.01931.201
에이전트 로그 파일: C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log
에이전트 상태: 연결 끊김
에이전트 마지막 하트비트: 2022-05-12T11:27:15-07:00
에이전트 오류 코드:
에이전트 오류 세부 정보:
에이전트 오류 타임스탬프:
HTTPS 프록시 사용:
프록시 바이패스 목록:
클라우드 공급자: 해당 사항
클라우드 메타데이터
제조업체: Dell Inc.
모델: XPS 8930
MSSQL 서버 검색됨: false
종속 서비스 상태
GC 서비스(gcarcservice) : 실행 중
확장 서비스(extensionservice) : 실행 중
에이전트 서비스(himds) : running
영향을 받지 않음:
구독 ID, 테넌트 ID, 리소스 이름 또는 리소스 그룹 이름이 설정되지 않은 경우 컴퓨터가 연결되지 않았으며 이 문제의 영향을 받지 않습니다. 원하는 경우 'azcmagent connect'를 사용하여 온보딩합니다.
위치가 'westeurope'이 아닌 경우 서버는 이 문제의 영향을 받지 않습니다.
에이전트 상태가 '연결됨'인 경우 서버는 이 문제의 영향을 받지 않습니다.
이러한 서버에서는 이러한 단계를 실행해서는 안 됩니다.
영향을 받는 대상:
에이전트 오류 세부 정보에 "AADSTS700016: 식별자가 'xxx'인 애플리케이션이 디렉터리 'yyy'에서 찾을 수 없습니다."와 유사한 메시지가 포함된 경우 서버는 이 문제의 영향을 받습니다.
서버가 서유럽에 있고 상태가 연결이 끊긴 경우 오류 세부 정보에 이 메시지가 표시되지 않으면 영향을 받을 수 있습니다.
이러한 서버에서 이러한 단계를 실행해야 합니다.
컨텍스트:
JLJ3-B88 문제의 영향을 받는 서버는 서버의 관리 ID가 삭제되었으므로 Azure와 통신할 수 없습니다. 이러한 단계는 동일한 리소스에 대한 새 관리 ID를 만들고 해당 ID를 사용하도록 서비스를 업데이트하도록 설계되었습니다.
단계:
수리 단계를 간소화하기 위해 'azcmrepair' 도구가 개발되었습니다. 이는 Azure Connected Machine Agent의 일부로 배포된 azcmagent.exe 매우 유사하게 작동합니다.
Windows 다운로드:
aka.ms/azcmrepairwindows azcmrepair.exe
다운로드
azcmrepair는 로컬 서버의 관리 셸에서 실행해야 합니다.
모든 디렉터리에서 실행할 수 있으며 사용 후 삭제할 수 있습니다.
Linux용 다운로드:
예를 들어
https://aka.ms/azcmrepairlinux azcmrepair 다운로드
curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair
필요한
경우 파일을 실행 파일로 표시합니다.
chmod +x ./azcmrepair
sudo azcmrepair를 사용하여 루트로 실행합니다.
사용:
대화형 사용을 위해 다음을 사용할
수 있습니다.
> ./azcmrepair 실행
Azure에 인증하는 동안 사용할 자격 증명을 묻는 메시지가 표시됩니다. 처음에 서버를 온보딩해야 하는 대상 Azure 구독 및 리소스 그룹에 대해 동일한 권한이 필요합니다.
대규모 사용을 위해 도구는 'azcmagent connect'와 동일한 방식으로 서비스 주체를 사용할 수 있습니다. 온보딩에 사용되는 것과 동일한 서비스 주체를 사용하거나 선호하는 경우 다른 서비스 주체를 사용할 수 있습니다. 서비스 주체에는 최소한 "Azure 연결된 컴퓨터 온보딩" 역할이 필요합니다.
> ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy
다른 인수는 필요하지 않습니다.
성공 평가:
이 도구는 진단 로그 정보를 콘솔 및 azcmagent.log에 씁니다. 명령이 성공하면 출력에 "Azure에 성공적으로 온보딩된 리소스"가 표시됩니다. 이 후에 'azcmagent show'를 실행하면 서버 상태가 '연결됨'으로 표시됩니다. 포털에도 표시되지만 클라우드에서 상태가 업데이트되기까지 몇 분 정도 지연될 수 있습니다. 이 도구는 성공적인 사례에서 0 개의 종료 코드를 갖습니다.
"컴퓨터가 이미 연결되어 있고 복구할 필요가 없습니다."가 표시되면 도구는 서버가 이미 연결되어 있다고 믿습니다. 'azcmagent show'에도 서버가 연결된 것으로 표시되면 추가 작업이 필요하지 않습니다.
실패할 경우 도구는 0이 아닌 종료 코드를 반환하고 출력은 문제를 나타냅니다. 이 경우 Microsoft 지원 문제를 공유하세요.
몇 가지 일반적인 오류 조건:
오류: 종료 코드: AZCM0016: agentconfig.jsonResolution
: 로컬 agentconfig.json이 없거나 잘못되었으므로 필수 매개 변수 또는 azcmrepair가 누락되었습니다.
컴퓨터가 이전에 연결되지 않았을 수 있습니다. azcmagent 연결을 실행하여 머신을 Azure에 연결합니다. 이 경우 복구 도구를 실행할 필요가 없습니다.
제한:
서버의 관리 ID에 부여된 모든 역할 할당(예: Keyvault와 같은 Azure 리소스에 액세스할 수 있도록 허용)은 ID에 연결되며 azcmrepair 유틸리티에서 복원할 수 없습니다. 유틸리티가 실행되면 리소스에 대한 새 관리 ID가 생성됩니다. 새 ID Azure Active Directory 역할 할당을 부여하세요.