استكشاف مشكلات اتصال عامل الجهاز الاتصال Azure وإصلاحها
توفر هذه المقالة معلومات لاستكشاف المشكلات التي قد تحدث أثناء تكوين عامل Azure الاتصال ed Machine لنظام التشغيل Windows أو Linux. يتم تضمين كل من أساليب التثبيت التفاعلية وعلى نطاق واسع عند تكوين الاتصال بالخدمة. للحصول على معلومات عامة، راجع نظرة عامة على الخوادم التي تدعم Azure Arc.
رموز خطأ العامل
استخدم الجدول التالي لتحديد المشكلات وحلها عند تكوين عامل Azure الاتصال ed Machine باستخدام AZCM0000 رمز الخطأ ("0000" ("0000" يمكن أن يكون أي رقم أربعة أرقام) مطبوع على وحدة التحكم أو إخراج البرنامج النصي.
| رمز الخطأ | السبب المحتمل | معالجة مُقترحة |
|---|---|---|
| AZCM0000 | كان الإجراء ناجحا | غير متوفر |
| AZCM0001 | حدث خطأ غير معروف | يُرجى الاتصال بدعم Microsoft للحصول على المساعدة. |
| AZCM0011 | قام المستخدم بإلغاء الإجراء (CTRL+C) | أعد محاولة الأمر السابق. |
| AZCM0012 | الرمز المميز للوصول غير صالح | في حالة المصادقة عبر الرمز المميز للوصول، احصل على رمز مميز جديد وحاول مرة أخرى. إذا كنت تقوم بالمصادقة عبر تسجيلات دخول كيان الخدمة أو الجهاز، فاتصل بدعم Microsoft للحصول على المساعدة. |
| AZCM0016 | فقدان معلمة إلزامية | راجع رسالة الخطأ في الإخراج لتحديد المعلمات المفقودة. للحصول على بناء الجملة الكامل للأمر، قم بتشغيل azcmagent <command> --help. |
| AZCM0018 | تم تنفيذ الأمر دون امتيازات إدارية | أعد محاولة الأمر في سياق مستخدم غير مقيد (المسؤول/الجذر). |
| AZCM0019 | المسار إلى ملف التكوين غير صحيح | تأكد من صحة المسار إلى ملف التكوين وحاول مرة أخرى. |
| AZCM0023 | القيمة المتوفرة لمعلمة (وسيطة) غير صحيحة | راجع رسالة الخطأ للحصول على معلومات أكثر تحديدا. راجع بناء جملة الأمر (azcmagent <command> --help) للحصول على قيم صالحة أو تنسيق متوقع للوسيطات. |
| AZCM0026 | يوجد خطأ في تكوين الشبكة أو بعض الخدمات الهامة غير متوفرة مؤقتا | تحقق مما إذا كانت نقاط النهاية المطلوبة قابلة للوصول (على سبيل المثال، أسماء المضيفين قابلة للحل، ولا يتم حظر نقاط النهاية). إذا تم تكوين الشبكة لنطاق الارتباط الخاص، يجب توفير معرف مورد نطاق الارتباط الخاص للإلحاق باستخدام المعلمة --private-link-scope . |
| AZCM0041 | بيانات الاعتماد المتوفرة غير صالحة | بالنسبة لتسجيلات دخول الجهاز، تحقق من أن حساب المستخدم المحدد لديه حق الوصول إلى المستأجر والاشتراك حيث سيتم إنشاء مورد الخادم. بالنسبة لتسجيلات الدخول الأساسية للخدمة، تحقق من معرف العميل والبيانات السرية للتحقق من صحتها، وتاريخ انتهاء صلاحية السر، وأن كيان الخدمة من نفس المستأجر حيث سيتم إنشاء مورد الخادم. |
| AZCM0042 | فشل إنشاء مورد خادم Azure Arc الممكن | راجع رسالة الخطأ في الإخراج لتحديد سبب الفشل في إنشاء المورد والمعالجة المقترحة. لمزيد من المعلومات، راجع الاتصال الأذونات المطلوبة لعامل الجهاز للحصول على مزيد من المعلومات. |
| AZCM0043 | فشل حذف مورد الخادم الذي يدعم Azure Arc | تحقق من أن المستخدم/كيان الخدمة المحدد لديه أذونات لحذف خادم/موارد Azure Arc الممكنة في المجموعة المحددة. لمزيد من المعلومات، راجع الاتصال الأذونات المطلوبة لعامل الجهاز. إذا لم يعد المورد موجودا في Azure، فاستخدم العلامة --force-local-only للمتابعة. |
| AZCM0044 | مورد بنفس الاسم موجود بالفعل | حدد اسما مختلفا للمعلمة --resource-name أو احذف الخادم الحالي الممكن ل Azure Arc في Azure وحاول مرة أخرى. |
| AZCM0062 | حدث خطأ أثناء توصيل الخادم | راجع رسالة الخطأ في الإخراج للحصول على معلومات أكثر تحديدا. إذا حدث الخطأ بعد إنشاء مورد Azure، فاحذف هذا المورد قبل إعادة المحاولة. |
| AZCM0063 | حدث خطأ أثناء قطع اتصال الخادم | راجع رسالة الخطأ في الإخراج للحصول على معلومات أكثر تحديدا. إذا استمر هذا الخطأ، فاحذف المورد في Azure، ثم قم بتشغيله azcmagent disconnect --force-local-only على الخادم. |
| AZCM0067 | الجهاز متصل بالفعل ب Azure | قم بتشغيل azcmagent disconnect لإزالة الاتصال الحالي، ثم حاول مرة أخرى. |
| AZCM0068 | تم توفير اسم الاشتراك، وحدث خطأ أثناء البحث عن المعرف الفريد العمومي للاشتراك المقابل. | أعد محاولة الأمر باستخدام معرف GUID للاشتراك بدلا من اسم الاشتراك. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
خدمة العامل غير مستجيبة أو غير متوفرة | تحقق من تشغيل الأمر في سياق مستخدم غير مقيد (المسؤول/الجذر). تأكد من تشغيل خدمة HIMDS (بدء تشغيل أو إعادة تشغيل HIMDS حسب الحاجة) ثم حاول الأمر مرة أخرى. |
| AZCM0081 | حدث خطأ أثناء تنزيل شهادة الهوية المدارة من Microsoft Entra | إذا تمت مصادفة هذه الرسالة أثناء محاولة توصيل الخادم ب Azure، فلن يتمكن العامل من الاتصال بخدمة Azure Arc. احذف المورد في Azure وحاول الاتصال مرة أخرى. |
| AZCM0101 | لم يتم تحليل الأمر بنجاح | قم بتشغيل azcmagent <command> --help لمراجعة بناء جملة الأمر. |
| AZCM0102 | حدث خطأ أثناء استرداد اسم مضيف الكمبيوتر | أعد محاولة الأمر وحدد اسم مورد (مع المعلمة --resource-name أو –n). استخدم فقط الأحرف الأبجدية الرقمية والواصلات و/أو التسطير السفلي؛ لاحظ أن اسم المورد لا يمكن أن ينتهي بواصلة أو تسطير أسفل السطر. |
| AZCM0103 | حدث خطأ أثناء إنشاء مفاتيح RSA | يُرجى الاتصال بدعم Microsoft للحصول على المساعدة. |
| AZCM0105 | حدث خطأ أثناء تنزيل شهادة تعريف Microsoft Entra ID المدارة | احذف المورد الذي تم إنشاؤه في Azure وحاول مرة أخرى. |
| AZCM0147- AZCM0152 |
حدث خطأ أثناء تثبيت Azcmagent على Windows | راجع رسالة الخطأ في الإخراج للحصول على معلومات أكثر تحديدا. |
| AZCM0127- AZCM0146 |
حدث خطأ أثناء تثبيت Azcmagent على Linux | راجع رسالة الخطأ في الإخراج للحصول على معلومات أكثر تحديدا. |
| AZCM0150 | فشل عام أثناء التثبيت | أرسل تذكرة دعم للحصول على المساعدة. |
| AZCM0153 | النظام الأساسي للنظام غير مدعوم | مراجعة المتطلبات الأساسية للأنظمة الأساسية المدعومة |
| AZCM0154 | إصدار PowerShell المثبت على النظام قديم جدا | قم بالترقية إلى PowerShell 4 أو إصدار أحدث وحاول مرة أخرى. |
| AZCM0155 | لا يملك المستخدم الذي يقوم بتشغيل البرنامج النصي للتثبيت أذونات المسؤول | أعد تشغيل البرنامج النصي كمسؤول. |
| AZCM0156 | فشل تثبيت العامل | تأكد من أن الجهاز لا يعمل على Azure. قد يتم العثور على أخطاء مفصلة في سجل التثبيت في %TEMP%\installationlog.txt. |
| AZCM0157 | تعذر تنزيل بيانات تعريف المستودع لمستودع برامج Microsoft Linux | تحقق مما إذا كان جدار الحماية يمنع الوصول إلى packages.microsoft.com وحاول مرة أخرى. |
سجل مطول للعامل
قبل اتباع خطوات استكشاف الأخطاء وإصلاحها الموضحة لاحقا في هذه المقالة، الحد الأدنى من المعلومات التي تحتاجها هو السجل المطول. يحتوي على إخراج أوامر أداة azcmagent ، عند استخدام الوسيطة المطولة (-v). تتم كتابة ملفات السجل إلى %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log ل Windows وLinux إلى /var/opt/azcmagent/log/azcmagent.log.
Windows
فيما يلي مثال على الأمر لتمكين التسجيل المطول باستخدام عامل الجهاز الاتصال ل Windows عند إجراء تثبيت تفاعلي.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
فيما يلي مثال على الأمر لتمكين التسجيل المطول باستخدام عامل الجهاز الاتصال ل Windows عند إجراء تثبيت على نطاق واسع باستخدام كيان الخدمة.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
فيما يلي مثال على الأمر لتمكين التسجيل المطول باستخدام عامل الجهاز الاتصال ed ل Linux عند إجراء تثبيت تفاعلي.
إشعار
يجب أن يكون لديك أذونات الوصول الجذر على أجهزة Linux لتشغيل azcmagent.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
فيما يلي مثال على الأمر لتمكين التسجيل المطول باستخدام عامل الجهاز الاتصال ل Linux عند إجراء تثبيت على نطاق واسع باستخدام كيان الخدمة.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
مشكلات اتصال العامل بالخدمة
يسرد الجدول التالي بعض الأخطاء والاقتراحات المعروفة حول كيفية استكشاف الأخطاء وإصلاحها وحلها.
| رسالة | خطأ | السبب المحتمل | Solution |
|---|---|---|---|
| فشل الحصول على تدفق جهاز رمز التخويل المميز | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
لا يمكن الوصول إلى login.windows.net نقطة النهاية |
قم بتشغيل التحقق من azcmagent لمعرفة ما إذا كان جدار الحماية يمنع الوصول إلى معرف Microsoft Entra. |
| فشل الحصول على تدفق جهاز رمز التخويل المميز | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
يمنع الوكيل أو جدار الحماية الوصول إلى login.windows.net نقطة النهاية. |
قم بتشغيل التحقق من azcmagent لمعرفة ما إذا كان جدار الحماية يمنع الوصول إلى معرف Microsoft Entra. |
| فشل الحصول على رمز التخويل المميز من SPN | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
يمنع الوكيل أو جدار الحماية الوصول إلى login.windows.net نقطة النهاية. |
قم بتشغيل التحقق من azcmagent لمعرفة ما إذا كان جدار الحماية يمنع الوصول إلى معرف Microsoft Entra. |
| فشل الحصول على رمز التخويل المميز من SPN | Invalid client secret is provided |
سر كيان الخدمة غير صحيح أو غير صالح. | تحقق من سر كيان الخدمة. |
| فشل الحصول على رمز التخويل المميز من SPN | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
كيان الخدمة و/أو معرف المستأجر غير صحيحين. | تحقق من كيان الخدمة و/أو معرف المستأجر. |
| الحصول على استجابة موارد ARM | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
بيانات اعتماد و/أو أذونات خاطئة | تحقق من أنك أو كيان الخدمة عضو في دور إلحاق الجهاز الاتصال Azure. |
| فشل في Azcmagent الاتصال مورد ARM | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
لم يتم تسجيل موفري موارد Azure. | تسجيل موفري الموارد. |
| فشل في Azcmagent الاتصال مورد ARM | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
يمنع الخادم الوكيل أو جدار الحماية الوصول إلى management.azure.com نقطة النهاية. |
قم بتشغيل التحقق من azcmagent لمعرفة ما إذا كان جدار الحماية يمنع الوصول إلى Azure Resource Manager. |
الخطوات التالية
إذا لم تشاهد مشكلتك هنا أو لم تتمكن من حل مشكلتك، فجرب إحدى القنوات التالية للحصول على مزيد من الدعم:
احصل على إجابات من خبراء Azure من خلال Microsoft Q&A.
تواصل مع @AzureSupport، حساب Microsoft Azure الرسمي لتحسين التجربة الخاصة بالعملاء. تقوم خدمة Azure Support بربط مجتمع Azure بالإجابات والدعم والخبراء.
احفظ ملفًا يتضمن حادث دعم Azure. انتقل إلى «موقع دعم Azure»، وحدد «Get Support».