适用性:
这些步骤设计为在以前连接到 Azure Arc-Enabled服务器的服务器上运行,因为事件 JLJ3-B88 导致连接丢失。
如果未收到有关事件 JLJ3-B88 的服务运行状况通知,则这些说明不相关。 如果 Azure Arc-Enabled服务器连接出现问题,请联系支持人员。
若要在本地验证服务器是否受到影响,请运行“azcmagent show”:
❯ azcmagent show
资源名称: 测试
资源组名称:测试
资源命名空间:
订阅 ID: 11111111-1111-1111-1111-111111111111
租户 ID: 11111111-1111-1111-1111-111111111111
VM ID:11111111-1111-1111-11111-111111111111
相关 ID: 11111111-1111-1111-1111-11111111111111
VM UUID:11111111-1111-1111-1111111111111111
位置: westeurope
云:AzureCloud
代理版本:1.17.01931.201
代理 Logfile: C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log
代理状态: 已断开连接
代理最后检测信号: 2022-05-12T11:27:15-07:00
代理错误代码:
代理错误详细信息:
代理错误时间戳:
使用 HTTPS 代理:
代理旁路列表:
云提供商:N/A
云元数据
制造商:戴尔公司。
模型:XPS 8930
检测到 MSSQL 服务器: false
从属服务状态
GC 服务 (gcarcservice) :正在运行
扩展服务 (扩展服务) :正在运行
代理服务 () : 正在运行
不受影响:
如果未设置订阅 ID、租户 ID、资源名称或资源组名称,则计算机尚未连接且不受此问题的影响。 如果需要,请使用“azcmagent connect”载入它。
如果位置不是“westeurope”,则服务器不受此问题的影响。
如果代理状态为“已连接”,则服务器不受此问题的影响。
不应在这些服务器上运行这些步骤。
受影响:
如果代理错误详细信息包含类似于“AADSTS700016:在目录”yyy“中找不到标识符为”xxx“的应用程序的消息,则服务器受此问题影响。
如果服务器位于西欧,并且状态已断开连接,但此消息未显示在错误详细信息中,则可能会受到影响。
应在这些服务器上运行这些步骤。
上下文:
受问题 JLJ3-B88 影响的服务器无法与 Azure 通信,因为服务器的托管标识已被删除。 这些步骤旨在为同一资源创建新的托管标识,并更新服务以使用该标识。
步骤:
开发了一个工具“azcmrepair”来简化修复步骤。 这的行为与作为 Azure 连接计算机代理的一部分分发的azcmagent.exe非常相似。
下载Windows:
从 aka.ms/azcmrepairwindows 下载azcmrepair.exe
azcmrepair 需要在本地服务器上的管理外壳中运行。
它可以在任何目录中运行,并在使用后删除。
适用于 Linux 的下载:
从 https://aka.ms/azcmrepairlinux 下载 azcmrepair,例如使用
curl -L https://aka.ms/azcmrepairlinux -o ./azcmrepair
如果需要,请将文件标记为可执行文件:
chmod +x ./azcmrepair
使用 sudo azcmrepair 将其作为根执行。
使用:
若要进行交互式使用,只需使用:
> ./azcmrepair 运行
在向 Azure 进行身份验证时,系统会提示你使用凭据。 需要对目标 Azure 订阅和资源组拥有与最初加入服务器所需的相同权限。
对于大规模使用,该工具可以使用与“azcmagent connect”相同的服务主体。 这可以使用用于载入的同一服务主体,也可以使用另一个服务主体(如果愿意)。 服务主体至少需要“Azure 连接计算机载入”角色。
> ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy
不需要其他参数。
评估成功:
该工具将诊断日志信息写入控制台和 azcmagent.log。 如果命令成功,输出中会显示“已成功将资源载入 Azure”。 在此之后,如果运行“azcmagent show”,则应将服务器的状态视为“已连接”。 这也将在门户中显示,但在云中更新状态之前,可能会延迟几分钟。 在成功的情况下,该工具将具有 0 个退出代码。
如果看到“计算机已连接,无需修复”,则该工具认为服务器已连接。 如果“azcmagent show”也显示服务器已连接,则无需执行进一步操作。
如果失败,该工具将返回非零退出代码,输出将指示问题。 在这种情况下,请与Microsoft 支持部门共享任何问题。
一些常见的错误条件:
错误:退出代码:AZCM0016:缺少必需参数或 azcmrepair 失败,因为在 agentconfig.jsonResolution
中缺少“xyz”:本地 agentconfig.json 缺失或无效。
计算机可能以前没有连接过。 运行 azcmagent 连接以将计算机连接到 Azure。 在这种情况下,无需运行修复工具。
限制:
授予服务器托管标识的任何角色分配 (例如,允许其访问 Azure 资源(例如 Keyvault) )的任何角色分配都与标识相关联,并且无法由 azcmrepair 实用工具还原。 当实用工具运行后,将为资源创建新的托管标识。 请向新标识Azure Active Directory授予任何角色分配。
