Застосовність:
Ці кроки призначено для виконання на серверах, раніше підключених до Azure Arc-Enabled Servers, де підключення було втрачено через інцидент JLJ3-B88.
Якщо ви не отримали сповіщення про справність служби щодо інциденту JLJ3-B88, ці інструкції не є актуальними. Якщо у вас виникла проблема з підключенням до Azure Arc-Enabled Server, зверніться до служби підтримки.
Щоб перевірити локально, чи впливає на сервер, запустіть "azcmagent show":
❯ azcmagent show
Ім'я ресурсу: тест
Ім'я групи ресурсів : тест
Простір імен ресурсів:
Ідентифікатор передплати : 11111111-1111-1111-1111-1111111111
Ідентифікатор клієнта: 11111111-1111-1111-1111-1111111111
Ідентифікатор віртуальної машини : 11111111-1111-1111-1111-111111111
Ідентифікатор взаємозв'язку: 11111111-1111-1111-1111-11111111
UUID ВМ: 11111111-1111-1111-1111-11111-1111111111
Розташування : вестеропа
Хмара: AzureCloud
Версія агента: 1.17.01931.201
Файл журналу агента: C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log
Стан агента: відключено
Агент Останнє серцебиття: 2022-05-12T11:27:15-07:00
Код помилки агента:
Відомості про помилку агента:
Позначка часу помилки агента:
За допомогою проксі-сервера HTTPS:
Список обходу проксі-сервера:
Постачальник хмарних послуг: Н/Д
Метадані хмари
Виробник : Dell Inc.
Модель: XPS 8930
Виявлено СЕРВЕР MSSQL: false
Залежний стан
служби
Служба GC (gcarcservice) : працює
Служба розширень (extensionservice) : виконується
Agent Service (himds) : running
Це не вплинуло:
Якщо ідентифікатор передплати, ідентифікатор клієнта, ім'я ресурсу або ім'я групи ресурсів не встановлено, комп'ютер не підключено та на це не впливає ця проблема. Якщо потрібно, додайте його за допомогою функції azcmagent connect.
Якщо розташування не "westeurope", сервер не впливає на цю проблему.
Якщо стан агента "Підключено", ця проблема не впливає на сервер.
Ці дії не слід виконувати на цих серверах.
Це стосується:
Якщо відомості про помилку агента містять повідомлення, подібне до "AADSTS700016: застосунок з ідентифікатором "xxx" не знайдено в каталозі "yyyy", ця проблема впливає на сервер.
Якщо сервер розташовано в Західній Європі та стан Відключено, але це повідомлення не відображається в відомостях про помилку, це може вплинути на нього.
Ці кроки слід виконати на цих серверах.
Контекст:
Сервери, на які впливає проблема JLJ3-B88, не можуть зв'язатися з Azure, оскільки керовану ідентичність сервера видалено. Ці кроки призначено для створення нової керованої ідентичності для того самого ресурсу та оновлення служби для використання цього посвідчення.
Кроки:
Інструмент "azcmrepair" розроблено для спрощення кроків ремонту. Ця поведінка дуже схожа на azcmagent.exe розповсюджується в складі агента комп'ютера, підключеного до Azure.
Завантажити для Windows:
Завантаження azcmrepair.exe з aka.ms/azcmrepairwindows
Azcmrepair потрібно запустити в адміністративній оболонці на локальному сервері.
Він може працювати в будь-якому каталозі та може бути видалений після використання.
Завантажити для Linux:
Завантажте azcmrepair з https://aka.ms/azcmrepairlinux , наприклад, за допомогою
curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair
Позначте файл як виконуваний файл, якщо потрібно:
chmod +x ./azcmrepair
Виконайте його як корінь, використовуючи sudo azcmrepair.
Використання:
Для інтерактивного використання можна просто використовувати:
> .
/azcmrepair
Під час автентифікації в Azure вам буде запропоновано ввести облікові дані. Вам знадобляться ті самі дозволи для цільової передплати Azure і групи ресурсів, які спочатку потрібно було б долучити до серверів.
Для використання в масштабі інструмент може використовувати принципал служби так само, як "azcmagent connect". Це може використовувати те саме основне ім'я служби, яке використовується для переходу, або інше, якщо потрібно. Основному клієнту служби потрібна принаймні роль "Приєднання до підключеного комп'ютера Azure".
> ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy
Інші аргументи не потрібні.
Оцінка успішності:
Засіб записує відомості журналу діагностики на консоль і azcmagent.log. Якщо команда буде успішною, ви побачите в результатах повідомлення "Успішно вбудований ресурс в Azure". Після цього, якщо запустити "azcmagent show", стан сервера має відображатися як "Підключено". Це також відображатиметься на порталі, але до оновлення стану в хмарі може бути кілька хвилин. Засіб матиме код виходу 0 у успішному випадку.
Якщо відображається повідомлення "Комп'ютер уже підключено, відновлення не потрібне", засіб вважає, що сервер уже підключено. Якщо параметр "azcmagent show" також відображає сервер як підключений, подальші дії не потрібні.
У разі помилки засіб повертає код виходу не з нуля, а результат указував на проблему. Поділіться будь-якими проблемами зі службою підтримки Microsoft у цьому випадку.
Деякі типові умови помилки:
Помилка: код виходу: AZCM0016: не вдалося виконати обов'язковий параметр або azcmrepair, оскільки в аргументі agentconfig.jsonResolution
відсутній або неприпустимий параметр azcmrepair.
Можливо, раніше комп'ютер не підключався. Запустіть azcmagent connect, щоб підключити комп'ютер до Azure. У цьому випадку не потрібно запускати засіб відновлення.
Обмеження:
Будь-які призначення ролей, надані керованій ідентичності сервера (наприклад, дозволяючи йому отримати доступ до ресурсу Azure, наприклад Keyvault), прив'язані до ідентичності та не можуть бути відновлені утилітою azcmrepair. Коли утиліта запуститься, для ресурсу буде створено нове кероване посвідчення. Надайте будь-які призначення ролей новій ідентичності Azure Active Directory.
