Behandeln von Verbindungsproblemen beim Azure Connected Machine-Agent
Dieser Artikel enthält Informationen zur Behandlung von Problemen, die beim Konfigurieren des Azure Connected Machine-Agents für Windows oder Linux auftreten können. Hier wird sowohl die interaktive als auch die skalierbare Installationsmethode beim Konfigurieren der Verbindung mit dem Dienst behandelt. Allgemeine Informationen finden Sie in der Übersicht über Azure Arc-fähige Server.
Agent-Fehlercodes
Verwenden Sie die nachfolgende Tabelle, um Probleme beim Konfigurieren des Azure Connected Machine-Agents mithilfe des AZCM0000 Fehlercodes ("0000" kann eine beliebige vierstellige Zahl sein) zu identifizieren und zu beheben, der in der Konsolen- oder Skriptausgabe gedruckt wird.
| Fehlercode | Wahrscheinliche Ursache | Vorschlag zur Problemlösung |
|---|---|---|
| AZCM0000 | Die Aktion war erfolgreich | N/V |
| AZCM0001 | Unbekannter Fehler. | Kontaktieren Sie den Microsoft Support für Unterstützung. |
| AZCM0011 | Der Benutzer hat die Aktion abgebrochen (STRG+C) | Den vorherigem Befehl nochmals ausführen. |
| AZCM0012 | Das Zugriffstoken ist ungültig. | Wenn die Authentifizierung über Zugriffstoken erfolgt, rufen Sie ein neues Token ab, und versuchen Sie es erneut. Wenden Sie sich bei Authentifizierung über Dienstprinzipal oder Geräteanmeldungen an den Microsoft-Support, um Unterstützung zu erhalten. |
| AZCM0016 | Dies ist ein erforderlicher Parameter | Überprüfen Sie die Fehlermeldung in der Ausgabe, um zu ermitteln, welche Parameter fehlen. Führen Sie azcmagent <command> --help aus, um die vollständige Syntax des Befehls zu ermitteln. |
| AZCM0018 | Der Befehl wurde ohne Administratorberechtigung ausgeführt | Wiederholen Sie den Befehl in einem Benutzerkontext mit erhöhten Rechten (Administrator/root). |
| AZCM0019 | Der Pfad zur Konfigurationsdatei ist falsch. | Stellen Sie sicher, dass der Pfad zur Konfigurationsdatei richtig ist, und versuchen Sie es erneut. |
| AZCM0023 | Der für einen Parameter (Argument) bereitgestellte Wert ist ungültig. | Überprüfen Sie die Fehlermeldung, um genauere Informationen zu erhalten. Informationen zu gültigen Werten oder zum erwarteten Format für die Argumente finden Sie in der Syntax des Befehls (azcmagent <command> --help). |
| AZCM0026 | Es gibt einen Fehler in der Netzwerkkonfiguration oder einige kritische Dienste sind vorübergehend nicht verfügbar | Überprüfen Sie, ob die erforderlichen Endpunkte erreichbar sind (z. B. Hostnamen können aufgelöst werden, Endpunkte werden nicht blockiert). Wenn das Netzwerk für den Private Link-Bereich konfiguriert ist, muss eine Private Link-Bereichsressourcen-ID für das Onboarding mit dem --private-link-scope-Parameter bereitgestellt werden. |
| AZCM0041 | Die angegebenen Anmeldeinformationen sind ungültig | Überprüfen Sie bei Geräteanmeldungen, ob das angegebene Benutzerkonto Zugriff auf den Mandanten und das Abonnement hat, in dem die Serverressource erstellt wird. Überprüfen Sie bei Dienstprinzipal-Anmeldungen die Client-ID und das Geheimnis auf Richtigkeit, das Ablaufdatum des Geheimnisses und dass der Dienstprinzipal aus demselben Mandanten stammt, in dem die Serverressource erstellt wird. |
| AZCM0042 | Fehler beim Erstellen der Azure Arc-fähigen Serverressource | Überprüfen Sie die Fehlermeldung in der Ausgabe, um die Ursache des Fehlers beim Erstellen von Ressourcen und die vorgeschlagene Fehlerbehebung zu identifizieren. Weitere Informationen finden Sie unter Voraussetzungen für den Connected Machine-Agent: erforderliche Berechtigungen. |
| AZCM0043 | Fehler beim Löschen der Azure Arc-fähigen Serverressource | Vergewissern Sie sich, dass der angegebene Benutzer/Dienstprinzipal die Erlaubnisse zum Erstellen von Azure Arc-fähigen Serverressourcen in der angegebenen Gruppe hat. Weitere Informationen finden Sie unter Erforderliche Erlaubnisse für den verbundenen Computer-Agent. Wenn die Ressource in Azure nicht mehr vorhanden ist, verwenden Sie das --force-local-only-Flag , um fortzufahren. |
| AZCM0044 | Es ist bereits eine Ressource mit diesem Namen vorhanden | Geben Sie einen anderen Namen für den --resource-name-Parameter an oder löschen Sie den vorhandenen Azure Arc-fähigen Server in Azure und versuchen Sie es erneut. |
| AZCM0062 | Fehler beim Verbinden mit dem Server | Überprüfen Sie die Fehlermeldung in der Ausgabe, um genauere Informationen zu erhalten. Wenn der Fehler aufgetreten ist, nachdem die Azure-Ressource erstellt wurde, löschen Sie diese Ressource, bevor Sie es erneut versuchen. |
| AZCM0063 | Fehler beim Trennen der Verbindung mit dem Server | Überprüfen Sie die Fehlermeldung in der Ausgabe, um genauere Informationen zu erhalten. Wenn dieser Fehler weiterhin besteht, löschen Sie die Ressource in Azure, und führen Sie dann azcmagent disconnect --force-local-only auf dem Server aus. |
| AZCM0067 | Der Computer ist bereits mit Azure verbunden. | Führen Sie azcmagent disconnect aus, um die aktuelle Verbindung zu entfernen, und versuchen Sie es dann erneut. |
| AZCM0068 | Der Abonnementname wurde bereitgestellt, und beim Nachschlagen der entsprechenden Abonnement-GUID ist ein Fehler aufgetreten. | Wiederholen Sie den Befehl mit der Abonnement-GUID anstelle des Abonnementnamens. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
Der Agent-Dienst reagiert nicht oder ist nicht verfügbar | Vergewissern Sie sich, dass der Befehl in einem Benutzerkontext mit erhöhten Rechten (Administrator/root) ausgeführt wird. Stellen Sie sicher, dass der HIMDS-Dienst ausgeführt wird (HIMDS nach Bedarf starten oder neu starten), und wiederholen Sie den Befehl dann. |
| AZCM0081 | Fehler beim Herunterladen des von Microsoft Entra verwalteten Identitätszertifikats | Wenn diese Meldung beim Versuch auftritt, den Server mit Azure zu verbinden, kann der Agent nicht mit dem Azure Arc-Dienst kommunizieren. Löschen Sie die Ressource in Azure und versuchen Sie erneut, eine Verbindung herzustellen. |
| AZCM0101 | Der Befehl wurde nicht erfolgreich analysiert | Führen Sie azcmagent <command> --help aus, um die Befehlssyntax zu überprüfen. |
| AZCM0102 | Fehler beim Abrufen des Computerhostnamens. | Wiederholen Sie den Befehl, und geben Sie einen Ressourcennamen (mit dem Parameter --resource-name oder –n) an. Verwenden Sie nur alphanumerische Zeichen, Bindestriche und/oder Unterstriche. Beachten Sie, dass der Ressourcenname nicht mit einem Bindestrich oder Unterstrich enden darf. |
| AZCM0103 | Fehler beim Generieren des RSA-Schlüssels | Kontaktieren Sie den Microsoft Support für Unterstützung. |
| AZCM0105 | Fehler beim Herunterladen des vom Microsoft Entra ID verwalteten Identifizierungszertifikats | Löschen Sie die in Azure erstellte Ressource, und versuchen Sie es erneut. |
| AZCM0147- AZCM0152 |
Fehler beim Installieren von Azcmagent unter Windows. | Überprüfen Sie die Fehlermeldung in der Ausgabe, um genauere Informationen zu erhalten. |
| AZCM0127- AZCM0146 |
Fehler beim Installieren von Azcmagent unter Linux. | Überprüfen Sie die Fehlermeldung in der Ausgabe, um genauere Informationen zu erhalten. |
| AZCM0150 | Generischer Fehler während der Installation | Übermitteln Sie ein Supportticket, um Unterstützung zu erhalten. |
| AZCM0153 | Die Systemplattform wird nicht unterstützt | Überprüfen Sie die Voraussetzungen für unterstützte Plattformen |
| AZCM0154 | Die auf dem System installierte PowerShell-Version ist zu alt | Führen Sie ein Upgrade auf PowerShell 4 oder höher durch, und versuchen Sie es erneut. |
| AZCM0155 | Der Benutzer, der das Installationsskript ausführt, verfügt nicht über Administratorberechtigungen | Führen Sie das Skript als Administrator aus. |
| AZCM0156 | Fehler bei der Installation des Agents | Vergewissern Sie sich, dass der Computer nicht auf Azure läuft. Detaillierte Fehler finden Sie im Installationsprotokoll unter %TEMP%\installationlog.txt. |
| AZCM0157 | Repositorymetadaten für das Microsoft Linux-Software-Repository können nicht heruntergeladen werden | Überprüfen Sie, ob eine Firewall den Zugriff packages.microsoft.com blockiert, und versuchen Sie es erneut. |
Ausführliches Agent-Protokoll
Für die weiter unten in diesem Artikel beschriebenen Schritte benötigen Sie mindestens das ausführliche Protokoll. Es enthält die Ausgabe der Befehle des Tools azcmagent, wenn das Argument „verbose“ (-v) verwendet wird. Die Protokolldateien werden in %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log (Windows) bzw. in /var/opt/azcmagent/log/azcmagent.log (Linux) geschrieben.
Windows
Hier sehen Sie ein Beispiel für den Befehl zum Aktivieren der ausführlichen Protokollierung mit dem Connected Machine-Agent für Windows bei einer interaktiven Installation.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Hier sehen Sie ein Beispiel für den Befehl zum Aktivieren der ausführlichen Protokollierung mit dem Connected Machine-Agent für Windows bei einer skalierbaren Installation unter Verwendung eines Dienstprinzipals.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
Hier sehen Sie ein Beispiel für den Befehl zum Aktivieren der ausführlichen Protokollierung mit dem Connected Machine-Agent für Linux bei einer interaktiven Installation.
Hinweis
Sie müssen auf Linux-Computern über Stammzugriffsberechtigungen verfügen, um azcmagent ausführen zu können.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Hier sehen Sie ein Beispiel für den Befehl zum Aktivieren der ausführlichen Protokollierung mit dem Connected Machine-Agent für Linux bei einer skalierbaren Installation unter Verwendung eines Dienstprinzipals.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Probleme bei der Agent-Verbindung mit dem Dienst
Die folgende Tabelle enthält einige der bekannten Fehler sowie Vorschläge zur Problembehandlung und -behebung:
| `Message` | Fehler | Wahrscheinliche Ursache | Lösung |
|---|---|---|---|
| „Failed to acquire authorization token device flow“ (Fehler beim Abrufen des Authentifizierungstoken-Geräteflows.) | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Endpunkt login.windows.net kann nicht erreicht werden |
Führen Sie azcmagent-Überprüfung aus, um festzustellen, ob eine Firewall den Zugriff auf die Microsoft Entra-ID blockiert. |
| „Failed to acquire authorization token device flow“ (Fehler beim Abrufen des Authentifizierungstoken-Geräteflows.) | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Der Zugriff auf den Endpunkt login.windows.net wird durch einen Proxy oder durch eine Firewall blockiert. |
Führen Sie azcmagent-Überprüfung aus, um festzustellen, ob eine Firewall den Zugriff auf die Microsoft Entra-ID blockiert. |
| „Failed to acquire authorization token from SPN“ (Fehler beim Abrufen des Authentifizierungstokens vom SPN.) | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Der Zugriff auf den Endpunkt login.windows.net wird durch einen Proxy oder durch eine Firewall blockiert. |
Führen Sie azcmagent-Überprüfung aus, um festzustellen, ob eine Firewall den Zugriff auf die Microsoft Entra-ID blockiert. |
| „Failed to acquire authorization token from SPN“ (Fehler beim Abrufen des Authentifizierungstokens vom SPN.) | Invalid client secret is provided |
Falsches oder ungültiges Dienstprinzipalgeheimnis. | Überprüfen Sie das Dienstprinzipalgeheimnis. |
| „Failed to acquire authorization token from SPN“ (Fehler beim Abrufen des Authentifizierungstokens vom SPN.) | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Falscher Dienstprinzipal und/oder falsche Mandanten-ID. | Überprüfen Sie den Dienstprinzipal und/oder die Mandanten-ID. |
| „Get ARM Resource Response“ (ARM-Ressourcenantwort abrufen) | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Falsche Anmeldeinformationen und/oder Berechtigungen. | Vergewissern Sie sich, dass Sie der Rolle Onboarding von Azure Connected Machine angehören oder dass der Dienstprinzipal dieser Rolle angehört. |
| „Failed to AzcmagentConnect ARM resource“ (Fehler bei „AzcmagentConnect“ für die ARM-Ressource.) | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Azure-Ressourcenanbieter sind nicht registriert. | Registrieren Sie die Ressourcenanbieter. |
| „Failed to AzcmagentConnect ARM resource“ (Fehler bei „AzcmagentConnect“ für die ARM-Ressource.) | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Der Zugriff auf den Endpunkt management.azure.com wird durch einen Proxyserver oder durch eine Firewall blockiert. |
Führen Sie azcmagent-Überprüfung aus, um festzustellen, ob eine Firewall den Zugriff auf Azure Resource Manager blockiert. |
Nächste Schritte
Wenn Ihr Problem hier nicht aufgeführt wird oder Sie es nicht lösen können, besuchen Sie einen der folgenden Kanäle, um weitere Unterstützung zu erhalten:
Erhalten Sie Antworten von Azure-Experten über Microsoft Q&A (Fragen und Antworten).
Kontaktieren Sie @AzureSupport, das offizielle Microsoft Azure-Konto für die Optimierung der Customer Experience. Der Azure-Support verbindet die Azure-Community mit Antworten, Support und Experten.
Erstellen Sie einen Azure-Supportfall. Wechseln Sie zur Azure-Supportwebsite, und wählen Sie Support erhalten aus.