Uplatniteľnosť:
Tieto kroky sú navrhnuté tak, aby sa spustili na serveroch, ktoré boli predtým pripojené k serverom Azure Arc-Enabled, kde sa prerušilo pripojenie v dôsledku incidentu JLJ3-B88.
Ak ste nedostali oznámenie o stave služby týkajúce sa incidentu JLJ3-B88, tieto pokyny nie sú relevantné. Ak máte problém s pripojením k serverom Azure Arc-Enabled Servers, obráťte sa na technickú podporu.
Ak chcete lokálne overiť, či je ovplyvnený server, spustite "azcmagent show":
❯ azcmagent show
Názov zdroja: test
Názov skupiny zdrojov: test
Priestor názvov zdrojov:
Identifikácia predplatného: 11111111-1111-1111-1111-1111111111
Identifikácia nájomníka: 11111111-1111-1111-1111-11111111111
VM ID: 11111111-1111-1111-1111-111111111111
ID korelácie: 11111111-1111-1111-1111-1111111111
Identifikátor UUID VM: 11111111-1111-1111-1111-11111111111111
Poloha : westeurope
Cloud: AzureCloud
Verzia agenta: 1.17.01931.201
Logfile agenta: C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log
Stav agenta: Odpojené
Agent Posledný signál Heartbeat: 2022-05-12T11:27:15-07:00
Kód chyby agenta:
Podrobnosti o chybe agenta:
Časová pečiatka chyby agenta:
Pomocou servera HTTPS Proxy:
Zoznam obídených serverov proxy:
Poskytovateľ cloudu: nie je k
Cloudové metaúdaje
Výrobca: Dell Inc.
Model: XPS 8930
Zistil sa server MSSQL: false
Stav závislého servisu
Služba GC (gcarcservice) : spustená
Služba rozšírenia (extensionservice) : spustená
Agent Service (himds) : beh
Neovplyvní sa to:
Ak id predplatného, ID nájomníka, názov zdroja alebo názov skupiny zdrojov nie sú nastavené, počítač nebol pripojený a tento problém sa netýka. V prípade potreby ho pripojte pomocou azcmagentného pripojenia.
Ak umiestnenie nie je "westeurope", tento problém sa netýka servera.
Ak je stav agenta pripojený, tento problém sa netýka servera.
Tieto kroky by ste na týchto serveroch nemali spúšťať.
Ovplyvnené:
Ak podrobnosti o chybe agenta obsahujú hlásenie podobné "AADSTS700016: Aplikácia s identifikátorom xxx" sa nenašla v adresári "yyy", potom je tento problém ovplyvnený serverom.
Ak sa server nachádza v západnej Európe a stav je Odpojený, ale toto hlásenie sa nezobrazuje v podrobnostiach o chybe, môže to byť ovplyvnené.
Tieto kroky by ste mali spustiť na týchto serveroch.
Kontext:
Servery ovplyvnené problémom JLJ3-B88 nedokážu komunikovať so službou Azure, pretože spravovaná identita servera bola odstránená. Tieto kroky sú navrhnuté tak, aby vytvorili novú spravovanú identitu pre ten istý zdroj a aktualizovali službu tak, aby používala túto identitu.
Postup:
Bol vyvinutý nástroj "azcmrepair" na zjednodušenie krokov opravy. Správa sa to veľmi podobne ako azcmagent.exe distribuované ako súčasť služby Azure Connected Machine Agent.
Stiahnuť pre Windows:
Stiahnutie azcmrepair.exe z aka.ms/azcmrepairwindows
azcmrepair je potrebné spustiť v prostredí správy na lokálnom serveri.
Môže sa spustiť v ľubovoľnom adresári a po použití ho možno odstrániť.
Stiahnuť pre Linux:
Stiahnuť azcmrepair z https://aka.ms/azcmrepairlinux , napríklad s
curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair
Ak je to potrebné, označte súbor ako spustiteľný:
chmod +x ./azcmrepair
Spustite ho ako koreň pomocou sudo azcmrepair.
Použitie:
Na interaktívne použitie môžete použiť:
> spustenie
./azcmrepair
Zobrazí sa výzva na zadanie poverení, ktoré sa majú použiť pri overovaní v službe Azure. Budete potrebovať rovnaké povolenia pre cieľové predplatné služby Azure a skupinu zdrojov, ktoré by ste pôvodne potrebovali na palubu serverov.
Na použitie v mierke môže nástroj používať objekt služby rovnakým spôsobom ako "azcmagent connect". Môže sa použiť rovnaký objekt služby, ktorý sa používa na zaradenie, alebo iný objekt, ak je to preferované. Objekt služby potrebuje aspoň rolu "Zaradenie pripojeného počítača azure".
> ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy
Nevyžadujú sa žiadne iné argumenty.
Vyhodnocovanie úspechu:
Nástroj zapíše informácie z diagnostického denníka do konzoly a azcmagent.log. Ak je príkaz úspešný, vo výstupe sa zobrazí hlásenie "Úspešne vložený zdroj do služby Azure". Po tomto, ak spustíte 'azcmagent show', mali by ste vidieť stav servera ako 'Connected'. Zobrazí sa to aj na portáli, ale pred aktualizáciou stavu v cloude môže dôjsť k niekoľkým minútam oneskorenia. V úspešnom prípade bude mať nástroj výstupný kód 0.
Ak sa zobrazí hlásenie "Počítač je už pripojený, nie je potrebná žiadna oprava", nástroj sa domnieva, že server je už pripojený. Ak sa pri zobrazení azcmagent zobrazí aj server ako pripojený, nevyžaduje sa žiadna ďalšia akcia.
V prípade zlyhania nástroj vráti nenulový výstupný kód a výstup bude znamenať problém. Zdieľajte v tomto prípade všetky problémy s podporou spoločnosti Microsoft.
Niektoré bežné chybové podmienky:
Chyba: Výstupný kód: AZCM0016: Chýba povinný parameter alebo azcmrepair zlyhal, pretože chýba 'xyz' v agentconfig.jsonResolution
: Váš lokálny agentconfig.json chýba alebo je neplatný.
Je možné, že stroj predtým nebol pripojený. Spustite azcmagent connect a pripojte počítač k službe Azure. V tomto prípade nie je potrebné spustiť nástroj na opravu.
Obmedzenia:
Všetky priradenia rolí udelené spravovanej identite servera (napríklad umožňujúce prístup k prostriedku Azure, ako je napríklad Keyvault), sú viazané na identitu a nástroj azcmrepair ho nemôže obnoviť. Po spustení nástroja sa pre zdroj vytvorí nová spravovaná identita. Novému Azure Active Directory identity priraďte všetky priradenia rolí.