Stosowanie:
Te kroki mają być uruchamiane na serwerach, które wcześniej były połączone z serwerami usługi Azure Arc-Enabled Servers, gdzie łączność została utracona z powodu incydentu JLJ3-B88.
Jeśli nie otrzymasz powiadomienia o kondycji usługi dotyczącego zdarzenia JLJ3-B88, te instrukcje nie są odpowiednie. Jeśli masz problem z łącznością z serwerami usługi Azure Arc-Enabled Servers, skontaktuj się z pomocą techniczną.
Aby sprawdzić lokalnie, czy problem dotyczy serwera, uruchom polecenie "azcmagent show":
❯ azcmagent show
Nazwa zasobu : test
Nazwa grupy zasobów: test
Obszar nazw zasobów:
Identyfikator subskrypcji: 111111111-1111-1111-1111-1111111111111
Identyfikator dzierżawy: 111111111-1111-1111-1111-1111111111111
Identyfikator maszyny wirtualnej: 111111111-1111-1111-1111-1111111111111
Identyfikator korelacji: 111111111-1111-1111-1111-111111111111
Interfejs użytkownika maszyny wirtualnej: 111111111-1111-1111-1111-1111111111111
Lokalizacja : westeurope
Chmura: AzureCloud
Wersja agenta: 1.17.01931.201
Logfil agenta: C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log
Stan agenta: Rozłączono
Agent Last Heartbeat: 2022-05-12T11:27:15-07:00
Kod błędu agenta:
Szczegóły błędu agenta:
Sygnatura czasowa błędu agenta:
Korzystanie z serwera proxy HTTPS:
Lista obejść serwera proxy:
Dostawca chmury: nie dotyczy
Metadane w
chmurze
Producent: Dell Inc.
Model : XPS 8930
Wykryto serwer MSSQL: false
Stan
usługi zależnej
GC Service (gcarcservice) : running
Extension Service (extensionservice) : running
Agent Service (himds) : running
Nie ma to wpływu:
Jeśli nie ustawiono identyfikatora subskrypcji, identyfikatora dzierżawy, nazwy zasobu lub nazwy grupy zasobów, komputer nie jest połączony i ten problem nie występuje. W razie potrzeby wsuń go przy użyciu "azcmagent connect".
Jeśli lokalizacja nie jest "westeurope", ten problem nie wpływa na serwer.
Jeśli stan agenta to "Połączono", ten problem nie wpływa na serwer.
Tych kroków nie należy uruchamiać na tych serwerach.
Dotyczy:
Jeśli szczegóły błędu agenta zawierają komunikat podobny do "AADSTS700016: Aplikacja z identyfikatorem "xxx" nie została znaleziona w katalogu 'yyy'", to ten problem dotyczy serwera.
Jeśli serwer znajduje się w Europie Zachodniej, a stan to Rozłączono, ale ten komunikat nie jest wyświetlany w szczegółach błędu, może to mieć wpływ.
Te kroki należy wykonać na tych serwerach.
Kontekst:
Serwery, których dotyczy problem JLJ3-B88, nie mogą komunikować się z platformą Azure, ponieważ usunięto tożsamość zarządzaną serwera. Te kroki mają na celu utworzenie nowej tożsamości zarządzanej dla tego samego zasobu i zaktualizowanie usługi w celu użycia tej tożsamości.
Kroki:
Opracowano narzędzie "azcmrepair", aby uprościć kroki naprawy. Działa to bardzo podobnie do azcmagent.exe rozpowszechnianych w ramach agenta maszyn połączonych Azure.
Pobierz dla Windows:
Pobieranie azcmrepair.exe z aka.ms/azcmrepairwindows
azcmrepair musi być uruchamiany w powłoce administracyjnej na serwerze lokalnym.
Można go uruchomić w dowolnym katalogu i można go usunąć po użyciu.
Pobierz dla systemu Linux:
Pobierz azcmrepair z https://aka.ms/azcmrepairlinux , na przykład z
curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair
Oznacz plik jako plik wykonywalny, jeśli jest to wymagane:
chmod +x ./azcmrepair
Wykonaj go jako korzeń, używając sudo azcmrepair.
Użycia:
Do użytku interakcyjnego możesz po prostu użyć:
> ./azcmrepair uruchom
Podczas uwierzytelniania na platformie Azure zostanie wyświetlony monit o podanie poświadczeń. Będziesz potrzebować tych samych uprawnień w docelowej subskrypcji azure i grupie zasobów, które będą potrzebne do wstępnego dołączenia serwerów.
Do użytku na skalę narzędzie może używać podmiotu zabezpieczeń usługi w taki sam sposób jak "połączenie azcmagent". To może używać tego samego podmiotu zabezpieczeń usługi używanego do wnoszenia lub innego, jeśli jest to preferowane. Podmiot zabezpieczeń usługi potrzebuje co najmniej roli "Dołączanie do maszyny połączonej z platformą Azure".
> ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy
Nie są wymagane żadne inne argumenty.
Ocena sukcesu:
Narzędzie zapisuje informacje dziennika diagnostycznego na konsoli i azcmagent.log. Jeśli polecenie się powiedzie, w wynikach zostanie wyświetlony komunikat "Pomyślnie zasób wnoszony do platformy Azure". Po uruchomieniu "azcmagent show" stan serwera powinien być wyświetlany jako "Połączony". Będzie to również widoczne w portalu, ale może wystąpić kilka minut opóźnienia, zanim stan zostanie zaktualizowany w chmurze. W przypadku pomyślnego działania narzędzia zostanie wyświetlony kod wyjścia 0.
Jeśli zostanie wyświetlony komunikat "Komputer jest już połączony, nie jest wymagana naprawa", narzędzie uważa, że serwer jest już połączony. Jeśli "azcmagent show" pokazuje również serwer jako połączony, nie są wymagane żadne dalsze działania.
W przypadku awarii narzędzie zwróci kod wyjścia inne niż zero, a wynik będzie wskazywać problem. Prosimy o podzielenie się wszelkimi problemami z pomoc techniczna firmy Microsoft w tym przypadku.
Niektóre typowe warunki błędów:
Błąd: Kod wyjścia: AZCM0016: Brak obowiązkowego parametru lub azcmrepair nie powiodło się, ponieważ brakuje znaku "xyz" w agentconfig.jsonResolution
: Brakuje lub nieprawidłowo brakuje lokalnego agentaconfig.json.
Możliwe, że urządzenie nie było wcześniej podłączone. Uruchom narzędzie azcmagent connect, aby połączyć komputer z platformą Azure. W takim przypadku nie trzeba uruchamiać narzędzia do naprawy.
Ograniczenia:
Wszelkie przypisanie ról przypisane do tożsamości zarządzanej serwera (na przykład zezwolenie mu na dostęp do zasobu Platformy Azure, takiego jak Keyvault), jest powiązane z tożsamością i nie może zostać przywrócone przez narzędzie azcmrepair. Po uruchomieniu narzędzia dla zasobu zostanie utworzona nowa tożsamość zarządzana. Przypisz wszelkie przypisania ról do nowego Azure Active Directory tożsamości.
