Tillämplighet:
De här stegen är utformade för att köras på servrar som tidigare var anslutna till Azure Arc-Enabled-servrar, där anslutningen bröts på grund av incident JLJ3-B88.
Om du inte har fått något meddelande om tjänstens hälsa angående incident JLJ3-B88 är de här anvisningarna inte relevanta. Om du har problem med Azure Arc-Enabled Servers-anslutning kontaktar du supporten.
Om du vill verifiera lokalt om en server påverkas kör du "azcmagent show":
❯ azcmagent show
Resursnamn : test
Resursgruppnamn : test
Resursnamnområde:
Prenumerations-ID: 11111111-1111-1111-111111111111111
Klientorganisations-ID: 11111111-1111-1111-11111111111111
VM-ID: 11111111-1111-1111-1111111111111111
Korrelations-ID: 11111111-1111-1111-111111111111111
VM UUID : 111111111-1111-1111-111111111111111
Plats : westeurope
Moln : AzureCloud
Agentversion: 1.17.01931.201
Agent Logfile : C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log
Agentstatus: Frånkopplad
Agent Last Heartbeat : 2022-05-12T11:27:15-07:00
Agentfelkod:
Information om agentfel:
Tidsstämpel för agentfel :
Använda HTTPS-proxy :
Proxy bypass-lista:
Molnleverantör: Ej ansökt
Molnmetadata
Tillverkare: Dell Inc.
Modell: XPS 8930
MSSQL-server har upptäckts : false
Beroende tjänststatus
GC Service (gcarcservice) : körs
Tilläggstjänst (tilläggstjänst) : körs
Agenttjänst (himds) : körs
Påverkas inte:
Om prenumerations-ID, klientorganisations-ID, resursnamn eller resursgruppnamn inte har angetts har datorn inte anslutits och påverkas inte av det här problemet. Använd "azcmagent connect" om du vill.
Om platsen inte är "westeurope" påverkas inte servern av det här problemet.
Om agentstatusen är Ansluten påverkas inte servern av det här problemet.
Du bör inte köra de här stegen på de här servrarna.
Påverkas:
Om agentfelinformationen innehåller ett meddelande som liknar "AADSTS700016: Program med identifierare 'xxx' hittades inte i katalogen 'yyy'" påverkas servern av det här problemet.
Om servern finns i Västeuropa och statusen är Frånkopplad, men det här meddelandet inte visas i felinformationen, kan det påverkas.
Du bör köra de här stegen på de här servrarna.
Sammanhang:
Servrar som påverkas av problemet JLJ3-B88 kan inte kommunicera med Azure eftersom serverns hanterade identitet har tagits bort. De här stegen är utformade för att skapa en ny hanterad identitet för samma resurs och uppdatera tjänsten så att den identiteten används.
Steg:
Ett verktyg "azcmrepair" har utvecklats för att förenkla reparationsstegen. Detta fungerar på ungefär samma sätt som azcmagent.exe som distribueras som en del av Azure Connected Machine Agent.
Ladda ned för Windows:
Ladda ned azcmrepair.exe från aka.ms/azcmrepairwindows
azcmrepair måste köras i ett administrativt gränssnitt på den lokala servern.
Den kan köras i valfri katalog och kan tas bort efter användning.
Ladda ned för Linux:
Ladda ned azcmreparering från https://aka.ms/azcmrepairlinux , till exempel med
curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair
Markera filen som körbar om det behövs:
chmod +x ./azcmrepair
Kör det som rot, med sudo azcmrepair.
Användning:
För interaktiv användning kan du bara använda:
> ./azcmrepair-körning
Du uppmanas att ange autentiseringsuppgifter när du autentiserar i Azure. Du behöver samma behörigheter för målprenumerationen och resursgruppen för Azure som du skulle behöva för att kunna använda servrar från början.
För skalenlig användning kan verktyget använda ett tjänsthuvudnamn på samma sätt som "azcmagent connect". Detta kan använda samma tjänsthuvudnamn som används för onboarding, eller ett annat, om det önskas. Tjänstens huvudnamn behöver minst rollen "Azure Connected Machine Onboarding".
> ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy
Inga andra argument krävs.
Utvärdera framgång:
Verktyget skriver information om diagnostikloggen till konsolen och azcmagent.log. Om kommandot lyckas visas "Framgångsrikt inbyggt resurs till Azure" i utdata. Om du sedan kör "azcmagent show" bör du se serverns status som Ansluten. Detta visas också i portalen, men det kan ta några minuter innan statusen uppdateras i molnet. Verktyget har en 0-utgångskod i ett lyckat fall.
Om du ser "Datorn är redan ansluten, ingen reparation krävs" tror verktyget att servern redan är ansluten. Om "azcmagent show" också visar servern som ansluten krävs ingen ytterligare åtgärd.
I händelse av fel returnerar verktyget en utgångskod som inte är noll och utdata anger problemet. Dela eventuella problem med Microsoft Support i det här fallet.
Några vanliga felvillkor:
Fel: Exit Code: AZCM0016: Missing Mandatory Parameter or azcmrepair failed because missing 'xyz' in the agentconfig.jsonResolution
: Your local agentconfig.json is missing or invalid.
Det är möjligt att maskinen inte hade anslutits tidigare. Kör azcmagent connect för att ansluta din dator till Azure. Du behöver inte köra reparationsverktyget i det här fallet.
Begränsningar:
Alla roller som tilldelas serverns hanterade identitet (till exempel att ge den åtkomst till en Azure-resurs, till exempel en Keyvault), är kopplade till identiteten och kan inte återställas av azcmrepair-verktyget. När verktyget har körts har en ny hanterad identitet skapats för resursen. Tilldela rolltilldelningar till den nya identiteten Azure Active Directory.
