Aplicável:
Estes passos foram concebidos para ser executados em servidores que estavam anteriormente ligados ao Azure Arc-Enabled Servers, onde a conectividade foi perdida devido ao incidente JLJ3-B88.
Se não recebeu uma notificação de Estado de Funcionamento do Serviço relativa ao incidente JLJ3-B88, estas instruções não são relevantes. Se tiver um problema com a conectividade do Azure Arc-Enabled Servers, contacte o suporte.
Para validar localmente se um servidor é afetado, execute "azcmagent show":
❯ azcmagent show
Nome do Recurso: teste
Nome do Grupo de Recursos: teste
Espaço de Nomes de Recursos:
ID de Subscrição: 111111111-1111-1111-1111-11111111111
ID de Inquilino: 11111111-1111-1111-11111-1111111111
ID da VM: 11111111-1111-1111-1111-11111111111
ID de Correlação: 111111111-1111-1111-1111-11111111111
VM UUID: 111111111-1111-1111-1111-11111111111
Localização: westeurope
Nuvem : AzureCloud
Versão do Agente: 1.17.01931.201
Agent Logfile : C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log
Estado do Agente: Desligado
Agent Last Heartbeat: 2022-05-12T11:27:15-07:00
Código de Erro do Agente:
Detalhes de Erro do Agente:
Timestamp de Erro do Agente:
Utilizar Proxy HTTPS:
Lista de Proxies a Desaceder:
Fornecedor de Nuvem: N/D
Metadados na Nuvem
Fabricante: Dell Inc.
Modelo: XPS 8930
MSSQL Server Detetado: falso
Estado do Serviço Dependente
Serviço GC (serviço GCARC): em execução
Serviço de Extensão (extensionservice): em execução
Serviço do Agente (himds): em execução
Não afetado:
Se o ID de Subscrição, O ID do Inquilino, o Nome do Recurso ou o Nome do Grupo de Recursos não estiver definido, o aparelho não foi ligado e não será afetado por este problema. Utilize "azcmagent Connect" (ligação azcmagent) se quiser.
Se a Localização não for "westeurope", o servidor não é afetado por este problema.
Se o Estado do Agente estiver "Ligado", o servidor não é afetado por este problema.
Não deverá executar estes passos nestes servidores.
Afetado:
Se os Detalhes de Erro do Agente incluírem uma mensagem semelhante a "AADSTS700016: Application with identifier 'xxx" (Aplicação com identificador 'xxx' não foi encontrada no diretório 'aaa'», isso significa que o servidor é afetado por este problema.
Se o servidor estiver na Europa Ocidental e o estado estiver Desligado, mas esta mensagem não for apresentada nos detalhes do erro, poderá ser afetada.
Deve executar estes passos nestes servidores.
Contexto:
Os servidores afetados pelo problema JLJ3-B88 não conseguem comunicar com o Azure porque a Identidade Gerida do servidor foi eliminada. Estes passos foram concebidos para criar uma nova identidade gerida para o mesmo recurso e atualizar o serviço para utilizar essa identidade.
Passos:
Foi desenvolvida uma ferramenta "azcmrepair" para simplificar os passos de reparação. Este comportamento tem um comportamento muito semelhante ao da azcmagent.exe como parte do Agente de Máquinas Ligados do Azure.
Descarregue para Windows:
Transferir azcmrepair.exe do aka.ms/azcmrepairwindows
tem de executar o azcmrepair numa shell Administrativa no servidor local.
Pode ser executado em qualquer diretório e pode ser eliminado após a utilização.
Descarregar para Linux:
Transfira o azcmrepair a partir https://aka.ms/azcmrepairlinux , por exemplo, com
curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair
Marque o ficheiro como executável, se necessário:
chmod +x ./azcmrepair
Execute-o como raiz ao utilizar sudo azcmrepair.
Utilização:
Para uma utilização interativa, pode simplesmente utilizar:
> ./azcmrepair executa
Ser-lhe-ão solicitadas as credenciais a utilizar ao autenticar para o Azure. Precisará das mesmas permissões para o grupo de recursos e subscrição do Azure de destino que teria de inicialmente para ativar servidores.
Para uma utilização à escala, a ferramenta pode utilizar um principal de serviço da mesma forma que "azcmagent connect". Isto pode utilizar o mesmo principal de serviço utilizado para a a idogem ou outro, se preferencial. O principal de serviço necessita, pelo menos, da função "Azure Connected Machine Onboarding".
> ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy
Não são necessários outros argumentos.
Avaliar o Sucesso:
A ferramenta escreve informações do registo de diagnóstico na consola e azcmagent.log. Se o comando for bem-sucedido, verá "Recurso Adicionado Com Êxito ao Azure" no resultado. Depois disto, se executar "azcmagent show", deverá ver o estado do servidor como "Ligado". Este estado também será apresentado no Portal, mas poderá haver alguns minutos de atraso antes de o estado ser atualizado na nuvem. A ferramenta terá um código de saída 0 num caso de êxito.
Se vir "O máquina já está ligado, não é necessária reparação", significa que a ferramenta considera que o servidor já está ligado. Se "azcmagent show" também mostrar o servidor como ligado, não é necessária mais ação.
Em caso de falha, a ferramenta irá devolver um código de saída que não seja zero e a saída irá indicar o problema. Partilhe quaisquer problemas com Suporte da Microsoft neste caso.
Algumas condições de erro comuns:
Erro: ocorreu uma falha ao sair do Código: AZCM0016: A falta de Parâmetro Obrigatório ou azcmrepair falhou porque a mensagem "xyz" estava em falta no agentconfig.jsonResolution
: o seu agente localconfig.json está em falta ou está inválido.
É possível que o aparelho não tenha sido ligado anteriormente. Execute a ligação azcmagent para ligar o seu máquina ao Azure. Não precisa de executar a ferramenta de reparação neste caso.
Limitações:
Quaisquer atribuições de funções concedidas à identidade gerida do servidor (por exemplo, permitindo-lhe aceder a um recurso do Azure, como o Keyvault), estão ligadas à identidade e não podem ser restauradas pelo utilitário azcmrepair. Quando o utilitário tiver sido executado, será criada uma nova identidade gerida para o recurso. Conceda todas as atribuições de funções à nova identidade Azure Active Directory.
