適用性:
這些步驟是設計為在先前連線至 Azure Arc-Enabled Server 的伺服器上執行,因為事件 JLJ3-B88 導致連線中斷。
如果您沒有收到關於事件 JLJ3-B88 的服務健康情況通知,則這些指示不相關。 如果您的 Azure Arc-Enabled伺服器連線能力有問題,請連絡客戶支援。
若要在本機驗證服務器是否受到影響,請執行「azcmagent show」:
❯ azcmagent show
資源名稱:測試
資源組名:測試
資源命名空間:
訂閱識別碼:11111111-1111-1111-1111-11111111
租使用者識別碼:11111111-1111-1111-1111-11111111
VM ID :111111111-1111-1111-1111-11111111
相互關聯識別碼: 11111111-1111-1111-1111-11111-11111111
VM UUID :11111111-1111-1111-1111-1111-11111111
位置:westeurope
雲端:AzureCloud
代理程式版本 : 1.17.01931.201
Agent Logfile: C:\ProgramData\AzureConnectedMachineAgent\Log\himds.log
專員狀態:已中斷連線
專員最後一個心跳: 2022-05-12T11:27:15-07:00
專員錯誤碼:
專員錯誤詳細資料:
專員錯誤時間戳記:
使用 HTTPS Proxy:
Proxy 略過清單:
雲端提供者:不適用
雲端中繼資料
製造商:Dell Inc.
型號:XPS 8930
偵測到 MSSQL Server:false
從屬服務狀態
GC Service (gcarcservice) : 執行
擴充服務 (擴充服務服務) : 執行
專員服務 (himds) : 執行
不受影響:
如果沒有設定訂閱識別碼、租使用者識別碼、資源名稱或資源組名,表示電腦尚未連線,也不會受到此問題影響。 如有需要,請使用「azcmagent connect」將它上線。
如果 [位置] 不是 「westeurope」,則伺服器不受此問題影響。
如果代理程式狀態為「已連線」,伺服器不受此問題影響。
您不應該在這些伺服器上執行這些步驟。
受影響:
如果代理程式錯誤詳細資料包含類似「AADSTS700016:在目錄 'yyy'中找不到具有識別碼 'xxx' 的應用程式」的訊息,則伺服器會受到此問題影響。
如果伺服器位於西歐,且狀態已中斷連線,但錯誤詳細資料中並未顯示此訊息,則可能會受到影響。
您應該在這些伺服器上執行這些步驟。
內容:
受此問題影響的伺服器 JLJ3-B88 無法與 Azure 通訊,因為伺服器的受管理身分識別已遭刪除。 這些步驟的設計目的是為相同的資源建立新的受管理身分識別,並更新服務以使用該身分識別。
步驟:
我們開發了一項「azcmrepair」工具來簡化修復步驟。 此行為與以 Azure 連線機器代理程式一部分散發的azcmagent.exe非常類似。
下載Windows:
從 aka.ms/azcmrepairwindows 下載azcmrepair.exe
azcmrepair 必須在本機伺服器上的系統管理命令介面中執行。
它可以在任何目錄中執行,而且可以在使用後刪除。
下載 Linux 版:
從HTTPs://aka.ms/azcmrepairlinux下載 azcmrepair ,例如
curl -L HTTPs://aka.ms/azcmrepairlinux -o ./azcmrepair
如有需要,請將檔案標示為可執行檔:
chmod +x ./azcmrepair
使用 sudo azcmrepair 以根的形式執行。
使用:
若要進行互動式使用,您可以直接使用:
> ./azcmrepair run
系統會提示您在驗證 Azure 時使用認證。
您在目標 Azure 訂閱和資源群組上需要的許可權,與一開始安裝伺服器時所需的許可權相同。
若要進行規模使用,工具可以使用與「azcmagent connect」相同的服務主體。 這可以使用登入時所用的相同服務主體,或是另一個服務主體。如果需要的話,也可以使用另一個服務主體。 服務主體至少需要「Azure 已連線電腦上線」角色。
> ./azcmrepair run --service-principal-id xxx --service-principal-secret yyy
不需要其他引數。
評估成功:
此工具會將診斷記錄資訊寫入主機和 azcmagent.log。 如果命令成功,您會在輸出中看到「已成功將資源上線至 Azure」。 在此之後,如果您執行「azcmagent show」,您應該會看到伺服器的狀態為「已連線」。 這也會顯示在入口網站中,但可能會有幾分鐘的延遲,才會在雲端中更新狀態。 在成功的情況下,工具會有 0 個結束碼。
如果您看到「電腦已連線,不需要修復」,工具會認為伺服器已連線。 如果「azcmagent show」也顯示伺服器為已連線,則不需要進一步的動作。
如果失敗,工具會傳回非零結束碼,而輸出會指出問題。 在此情況下,請與Microsoft 支援服務分享任何問題。
一些常見的錯誤條件:
錯誤:結束程式碼:AZCM0016:遺失必要參數或 azcmrepair 失敗,因為 agentconfig.jsonResolution
中缺少 'xyz':您的本機 agentconfig.json 遺失或無效。
可能是電腦之前尚未連線。 執行 azcmagent connect 將您的電腦連線至 Azure。 在此情況下,您不需要執行修復工具。
限制:
指派給伺服器受管理身分識別 (的任何角色指派,例如允許它存取 Azure 資源,例如 Keyvault) ,都會系結至身分識別,且無法由 azcmrepair 公用程式還原。 公用程式執行後,將會為資源建立新的受管理身分識別。 請將任何角色指派授與新的身分識別Azure Active Directory。
