Застосовність:
Ці кроки призначено для виконання на серверах, раніше підключених до Azure Arc-Enabled Servers, де підключення було втрачено через інцидент JLJ3-B88.
Якщо ви не отримали сповіщення про справність служби щодо інциденту JLJ3-B88, ці інструкції не є актуальними. Якщо у вас виникла проблема з підключенням до Azure Arc-Enabled Server, зверніться до служби підтримки.
Щоб перевірити локально, чи впливає на сервер, запустіть "azcmagent show":
❯ azcmagent show
Ім'я ресурсу: тест
Ім'я групи ресурсів : тест Простір імен ресурсів: Ідентифікатор передплати : 11111111-1111-1111-1111-1111111111 Ідентифікатор клієнта: 11111111-1111-1111-1111-1111111111 Ідентифікатор віртуальної машини : 11111111-1111-1111-1111-111111111 Ідентифікатор взаємозв'язку: 11111111-1111-1111-1111-11111111 UUID ВМ: 11111111-1111-1111-1111-11111-1111111111 Розташування : вестеропа Хмара: AzureCloud Версія агента: 1.17.01931.201 Файл журналу агента: C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log Стан агента: відключено Агент Останнє серцебиття: 2022-05-12T11:27:15-07:00 Код помилки агента: Відомості про помилку агента: Позначка часу помилки агента: За допомогою проксі-сервера HTTPS: Список обходу проксі-сервера: Постачальник хмарних послуг: Н/Д Метадані хмари Виробник : Dell Inc. Модель: XPS 8930 Виявлено СЕРВЕР MSSQL: false Залежний стан служби Служба GC (gcarcservice) : працює Служба розширень (extensionservice) : виконується Agent Service (himds) : runningЦе не вплинуло: Якщо ідентифікатор передплати, ідентифікатор клієнта, ім'я ресурсу або ім'я групи ресурсів не встановлено, комп'ютер не підключено та на це не впливає ця проблема. Якщо потрібно, додайте його за допомогою функції azcmagent connect. Якщо розташування не "westeurope", сервер не впливає на цю проблему. Якщо стан агента "Підключено", ця проблема не впливає на сервер. Ці дії не слід виконувати на цих серверах.
Це стосується: Якщо відомості про помилку агента містять повідомлення, подібне до "AADSTS700016: застосунок з ідентифікатором "xxx" не знайдено в каталозі "yyyy", ця проблема впливає на сервер. Якщо сервер розташовано в Західній Європі та стан Відключено, але це повідомлення не відображається в відомостях про помилку, це може вплинути на нього. Ці кроки слід виконати на цих серверах.
Контекст: Сервери, на які впливає проблема JLJ3-B88, не можуть зв'язатися з Azure, оскільки керовану ідентичність сервера видалено. Ці кроки призначено для створення нової керованої ідентичності для того самого ресурсу та оновлення служби для використання цього посвідчення.
Кроки: Інструмент "azcmrepair" розроблено для спрощення кроків ремонту. Ця поведінка дуже схожа на azcmagent.exe розповсюджується в складі агента комп'ютера, підключеного до Azure.
aka.ms/azcmrepairwindows Azcmrepair потрібно запустити в адміністративній оболонці на локальному сервері. Він може працювати в будь-якому каталозі та може бути видалений після використання.
Завантажити для Windows: Завантаження azcmrepair.exe зhttps://aka.ms/azcmrepairlinux , наприклад, за допомогою curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair Позначте файл як виконуваний файл, якщо потрібно: chmod +x ./azcmrepair Виконайте його як корінь, використовуючи sudo azcmrepair.
Завантажити для Linux: Завантажте azcmrepair зВикористання: Для інтерактивного використання можна просто використовувати: > . /azcmrepair Під час автентифікації в Azure вам буде запропоновано ввести облікові дані. Вам знадобляться ті самі дозволи для цільової передплати Azure і групи ресурсів, які спочатку потрібно було б долучити до серверів. Для використання в масштабі інструмент може використовувати принципал служби так само, як "azcmagent connect". Це може використовувати те саме основне ім'я служби, яке використовується для переходу, або інше, якщо потрібно. Основному клієнту служби потрібна принаймні роль "Приєднання до підключеного комп'ютера Azure". > ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy Інші аргументи не потрібні.
Оцінка успішності: Засіб записує відомості журналу діагностики на консоль і azcmagent.log. Якщо команда буде успішною, ви побачите в результатах повідомлення "Успішно вбудований ресурс в Azure". Після цього, якщо запустити "azcmagent show", стан сервера має відображатися як "Підключено". Це також відображатиметься на порталі, але до оновлення стану в хмарі може бути кілька хвилин. Засіб матиме код виходу 0 у успішному випадку. Якщо відображається повідомлення "Комп'ютер уже підключено, відновлення не потрібне", засіб вважає, що сервер уже підключено. Якщо параметр "azcmagent show" також відображає сервер як підключений, подальші дії не потрібні. У разі помилки засіб повертає код виходу не з нуля, а результат указував на проблему. Поділіться будь-якими проблемами зі службою підтримки Microsoft у цьому випадку.
Деякі типові умови помилки: Помилка: код виходу: AZCM0016: не вдалося виконати обов'язковий параметр або azcmrepair, оскільки в аргументі agentconfig.jsonResolution відсутній або неприпустимий параметр azcmrepair. Можливо, раніше комп'ютер не підключався. Запустіть azcmagent connect, щоб підключити комп'ютер до Azure. У цьому випадку не потрібно запускати засіб відновлення. Обмеження: Будь-які призначення ролей, надані керованій ідентичності сервера (наприклад, дозволяючи йому отримати доступ до ресурсу Azure, наприклад Keyvault), прив'язані до ідентичності та не можуть бути відновлені утилітою azcmrepair. Коли утиліта запуститься, для ресурсу буде створено нове кероване посвідчення. Надайте будь-які призначення ролей новій ідентичності Azure Active Directory.