การนําไปใช้:
ขั้นตอนเหล่านี้ได้รับการออกแบบมาให้ทํางานบนเซิร์ฟเวอร์ที่เคยเชื่อมต่อกับ Azure Arc-Enabled Servers ซึ่งการเชื่อมต่อสูญหายไปเนื่องจากเหตุการณ์ JLJ3-B88
หากคุณไม่ได้รับการแจ้งเตือนสถานภาพบริการเกี่ยวกับเหตุการณ์ JLJ3-B88 คําแนะนําเหล่านี้ไม่เกี่ยวข้อง ถ้าคุณมีปัญหากับการเชื่อมต่อ Azure Arc-Enabled Servers โปรดติดต่อฝ่ายสนับสนุน
เมื่อต้องการตรวจสอบความถูกต้องภายในเครื่องว่าเซิร์ฟเวอร์ได้รับผลกระทบหรือไม่ ให้เรียกใช้ 'azcmagent show':
❯ azcmagent show
ชื่อทรัพยากร : ทดสอบ
ชื่อกลุ่มทรัพยากร : ทดสอบ
Resource Namespace :
รหัสการสมัครใช้งาน : 11111111-1111-1111-1111-11111111
ID ผู้เช่า : 11111111-1111-1111-1111-11111111
VM ID : 11111111-1111-1111-1111-11111111
รหัสสหสัมพันธ์ : 11111111-1111-1111-1111-11111111
VM UUID : 11111111-1111-1111-1111-11111111
สถานที่ตั้ง : เวสทิวโรป
ระบบคลาวด์ : AzureCloud
เวอร์ชันตัวแทน : 1.17.01931.201
Agent Logfile : C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log
สถานะตัวแทน : ยกเลิกการเชื่อมต่อแล้ว
ตัวแทน ฮาร์ทบีทล่าสุด : 2022-05-12T11:27:15-07:00
รหัสข้อผิดพลาดของตัวแทน:
รายละเอียดข้อผิดพลาดของเอเจนต์ :
การประทับเวลาข้อผิดพลาดของตัวแทน:
การใช้พร็อกซี HTTPS :
รายการการเลี่ยงผ่านพร็อกซี :
ผู้ให้บริการระบบคลาวด์ : N/A
เมตาดาต้า
ระบบคลาวด์
ผู้ผลิต: Dell Inc.
รุ่น : XPS 8930
ตรวจพบเซิร์ฟเวอร์ MSSQL : เท็จ
สถานะ
การบริการที่ไม่เป็นทางการ
บริการ GC (gcarcservice) : กําลังทํางานอยู่
บริการส่วนขยาย (extensionservice) : กําลังทํางานอยู่
บริการตัวแทน (himds) : กําลังทํางานอยู่
ไม่ได้รับผลกระทบ:
ถ้าไม่ได้ตั้งค่า ID การสมัครใช้งาน, ID ผู้เช่า, ชื่อทรัพยากร หรือชื่อกลุ่มทรัพยากร เครื่องจะไม่เชื่อมต่อ และไม่ได้รับผลกระทบจากปัญหานี้ ออนบอร์ดโดยใช้ 'azcmagent connect' หากต้องการ
หากตําแหน่งที่ตั้งไม่ใช่ 'westeurope' เซิร์ฟเวอร์จะไม่ได้รับผลกระทบจากปัญหานี้
ถ้าสถานะตัวแทนเป็น 'เชื่อมต่อแล้ว' เซิร์ฟเวอร์จะไม่ได้รับผลกระทบจากปัญหานี้
คุณไม่ควรเรียกใช้ขั้นตอนเหล่านี้บนเซิร์ฟเวอร์เหล่านี้
ได้รับผลกระทบ:
ถ้ารายละเอียดข้อผิดพลาดของตัวแทนมีข้อความคล้ายกับ "AADSTS700016: ไม่พบแอปพลิเคชันที่มีตัวระบุ 'xxx' ในไดเรกทอรี 'yyy'" เซิร์ฟเวอร์จะได้รับผลกระทบจากปัญหานี้
ถ้าเซิร์ฟเวอร์อยู่ในยุโรปตะวันตก และสถานะเป็น ยกเลิกการเชื่อมต่อ แต่ข้อความนี้ไม่แสดงในรายละเอียดของข้อผิดพลาด อาจได้รับผลกระทบ
คุณควรเรียกใช้ขั้นตอนเหล่านี้บนเซิร์ฟเวอร์เหล่านี้
บริบท:
เซิร์ฟเวอร์ที่ได้รับผลกระทบจากปัญหา JLJ3-B88 ไม่สามารถสื่อสารกับ Azure ได้เนื่องจากข้อมูลประจําตัวที่มีการจัดการของเซิร์ฟเวอร์ถูกลบ ขั้นตอนเหล่านี้ได้รับการออกแบบมาเพื่อสร้างข้อมูลเฉพาะตัวที่มีการจัดการใหม่สําหรับทรัพยากรเดียวกัน และอัปเดตบริการเพื่อใช้ข้อมูลเฉพาะตัวนั้น
ขั้นตอน:
เครื่องมือ 'azcmrepair' ได้รับการพัฒนาเพื่อให้ขั้นตอนการซ่อมแซมง่ายขึ้น ซึ่งทํางานคล้ายกับazcmagent.exeแจกจ่ายเป็นส่วนหนึ่งของตัวแทนเครื่องที่เชื่อมต่อของ Azure
ดาวน์โหลดสําหรับ Windows:
ดาวน์โหลดazcmrepair.exeจาก aka.ms/azcmrepairwindows
azcmrepair จําเป็นต้องทํางานในเชลล์การดูแลระบบบนเซิร์ฟเวอร์ภายใน
โดยสามารถทํางานในไดเรกทอรีใดก็ได้และสามารถลบออกได้หลังการใช้งาน
ดาวน์โหลดสําหรับ Linux:
ดาวน์โหลด azcmrepair จาก https://aka.ms/azcmrepairlinux ตัวอย่างเช่น ด้วย
curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair
ทําเครื่องหมายไฟล์ว่าสามารถดําเนินการได้ ถ้าจําเป็น:
chmod +x ./azcmrepair
ดําเนินการเป็นรากโดยใช้ sudo azcmrepair
ใช้:
สําหรับการใช้งานแบบโต้ตอบ คุณเพียงแค่ใช้:
>เรียกใช้
./azcmrepair
คุณจะได้รับพร้อมท์สําหรับข้อมูลประจําตัวที่จะใช้ขณะรับรองความถูกต้องไปยัง Azure คุณจะต้องมีสิทธิ์เดียวกันในการสมัครใช้งาน Azure เป้าหมายและกลุ่มทรัพยากรที่คุณจะต้องออนบอร์ดเซิร์ฟเวอร์ตั้งแต่เริ่มต้น
สําหรับการใช้งานในระดับเครื่องมือสามารถใช้หลักการบริการในลักษณะเดียวกับ 'azcmagent connect' การดําเนินการนี้สามารถใช้หลักเกณฑ์การบริการเดียวกันที่ใช้สําหรับการออนบอร์ดหรือบริการอื่นได้หากต้องการ หลักเกณฑ์การบริการต้องมีบทบาท "การออนบอร์ดเครื่องที่เชื่อมต่อของ Azure" เป็นอย่างน้อย
> ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy
ไม่จําเป็นต้องมีอาร์กิวเมนต์อื่น
การประเมินความสําเร็จ:
เครื่องมือจะเขียนข้อมูลบันทึกการวินิจฉัยไปยังคอนโซลและ azcmagent.log ถ้าคําสั่งเสร็จเรียบร้อย คุณจะเห็น "ทรัพยากรออนบอร์ดไปยัง Azure" ในเอาท์พุท หลังจากนี้หากคุณเรียกใช้ 'azcmagent show' คุณควรเห็นสถานะของเซิร์ฟเวอร์เป็น 'เชื่อมต่อแล้ว' ซึ่งจะแสดงในพอร์ทัลเช่นกัน แต่อาจมีความล่าช้าสองสามนาทีก่อนที่สถานะจะได้รับการอัปเดตในระบบคลาวด์ เครื่องมือจะมีรหัสออก 0 ในกรณีที่ประสบความสําเร็จ
ถ้าคุณเห็น "เครื่องเชื่อมต่ออยู่แล้ว ไม่จําเป็นต้องซ่อมแซม" แสดงว่าเครื่องมือเชื่อว่าเซิร์ฟเวอร์เชื่อมต่ออยู่แล้ว หาก 'azcmagent show' แสดงเซิร์ฟเวอร์เป็นเชื่อมต่อแล้ว คุณไม่ต้องดําเนินการใดๆ เพิ่มเติม
ในกรณีที่ล้มเหลว เครื่องมือจะส่งกลับรหัสการออกที่ไม่ใช่ศูนย์ และผลลัพธ์จะระบุปัญหา โปรดแชร์ปัญหาใดๆ กับฝ่ายสนับสนุนของ Microsoft ในกรณีนี้
เงื่อนไขข้อผิดพลาดทั่วไปบางข้อ:
ข้อผิดพลาด: รหัสการออก: AZCM0016: ไม่มีพารามิเตอร์ที่บังคับหรือ azcmrepair ล้มเหลวเนื่องจากไม่มี 'xyz' ใน agentconfig.jsonResolution
: local agentconfig.json ของคุณหายไปหรือไม่ถูกต้อง
อาจเป็นไปได้ว่าเครื่องไม่เคยเชื่อมต่อมาก่อน เรียกใช้การเชื่อมต่อ azcmagent เพื่อเชื่อมต่อเครื่องของคุณกับ Azure คุณไม่จําเป็นต้องเรียกใช้เครื่องมือซ่อมแซมในกรณีนี้
ขีด จำกัด:
บทบาทใดๆ ที่มอบหมายให้กับข้อมูลประจําตัวที่มีการจัดการของเซิร์ฟเวอร์ (ตัวอย่างเช่น อนุญาตให้เข้าถึงทรัพยากร Azure เช่น Keyvault) จะเชื่อมโยงกับข้อมูลประจําตัวและไม่สามารถคืนค่าโดยโปรแกรมอรรถประโยชน์ azcmrepair ได้ เมื่อโปรแกรมอรรถประโยชน์รันแล้ว จะมีการสร้างข้อมูลเฉพาะตัวที่มีการจัดการใหม่สําหรับทรัพยากร โปรดมอบการกําหนดบทบาทใดๆ ให้กับAzure Active Directoryข้อมูลเฉพาะตัวใหม่