Solución de problemas de conexión del agente de Azure Connected Machine
En este artículo se proporciona información sobre la solución de problemas que pueden producirse al configurar el agente de Azure Connected Machine para Windows o Linux. Se incluyen los métodos de instalación tanto interactiva como a escala al configurar la conexión al servicio. Para información general, consulte Introducción a los servidores habilitados para Azure Arc.
Códigos de error del agente
Use la tabla siguiente para identificar y resolver problemas al configurar el agente de Azure Connected Machine mediante el código de error AZCM0000 ("0000" puede ser cualquier número de cuatro dígitos) impreso en la consola o la salida del script.
| Código de error | Causa probable | Corrección sugerida |
|---|---|---|
| AZCM0000 | Acción realizada correctamente | N/D |
| AZCM0001 | se ha producido un error desconocido. | Póngase en contacto con el Servicio técnico de Microsoft para solicitar ayuda. |
| AZCM0011 | El usuario canceló la acción (CTRL+C) | Vuelva a intentar el comando anterior. |
| AZCM0012 | El token de acceso no es válido | Si se autentica a través del token de acceso, obtenga un token nuevo y vuelva a intentarlo. Si se autentica a través de inicios de sesión en dispositivos o entidad de servicio, póngase en contacto con Soporte técnico de Microsoft para obtener ayuda. |
| AZCM0016 | Falta un parámetro obligatorio | Revise el mensaje de error en la salida para identificar qué parámetros faltan. Para la sintaxis completa del comando, ejecute azcmagent <command> --help. |
| AZCM0018 | El comando se ejecutó sin privilegios administrativos | Vuelva a intentar el comando en un contexto de usuario con privilegios elevados (administrador/raíz). |
| AZCM0019 | La ruta de acceso al archivo de configuración no es correcta | Asegúrese de que la ruta de acceso al archivo de configuración sea correcta y vuelva a intentarlo. |
| AZCM0023 | El valor que se proporcionó para un parámetro (argumento) no es válido | Revise el mensaje de error para información más específica. Consulte la sintaxis del comando (azcmagent <command> --help) para conocer los valores válidos o el formato esperado de los argumentos. |
| AZCM0026 | Hay un error en la configuración de red o algunos servicios críticos no están disponibles temporalmente | Compruebe si se puede acceder a los puntos de conexión necesarios (por ejemplo, si los nombres de host se pueden resolver o si los puntos de conexión no están bloqueados). Si la red está configurada para el ámbito de Private Link, se debe proporcionar un id. de recurso de ámbito de Private Link para la incorporación mediante el parámetro --private-link-scope. |
| AZCM0041 | Las credenciales proporcionadas no son válidas | Para los inicios de sesión en dispositivos, compruebe que la cuenta de usuario especificada tiene acceso al inquilino y la suscripción donde se creará el recurso del servidor. Para el inicio de sesión en entidades de servicio, compruebe si el identificador de cliente y el secreto son correctos, la fecha de expiración del secreto y si la entidad de servicio es del mismo inquilino donde se va a crear el recurso de servidor. |
| AZCM0042 | Error al crear el recurso de servidor habilitado para Azure Arc | Revise el mensaje de error en la salida para identificar la causa del error al crear el recurso y la corrección sugerida. Para obtener más información, consulte Permisos requeridos por los requisitos previos del agente de Connected Machine. |
| AZCM0043 | Error al eliminar el recurso de servidor habilitado para Azure Arc | Compruebe que el usuario o la entidad de servicio especificados tienen permisos para eliminar los recursos/el servidor habilitado para Azure Arc en el grupo especificado. Para obtener más información, consulte Permisos requeridos por los requisitos previos del agente de Connected Machine. Si el recurso ya no existe en Azure, use la marca --force-local-only para continuar. |
| AZCM0044 | Ya existe un recurso compartido con ese nombre | Especifique un nombre diferente para el parámetro --resource-name o elimine el servidor habilitado para Azure Arc existente en Azure e inténtelo de nuevo. |
| AZCM0062 | Error de conexión al servidor | Revise el mensaje de error en la salida para información más específica. Si el error se produjo después de crear el recurso de Azure, elimine este recurso antes de volver a intentarlo. |
| AZCM0063 | Error al desconectar el servidor | Revise el mensaje de error en la salida para información más específica. Si el error persiste, elimine el recurso en Azure y, luego, ejecute azcmagent disconnect --force-local-only en el servidor. |
| AZCM0067 | La máquina ya está conectada a Azure | Ejecute azcmagent disconnect para quitar la conexión actual e inténtelo de nuevo. |
| AZCM0068 | Se proporcionó el nombre de la suscripción y se produjo un error al buscar el GUID de suscripción correspondiente. | Vuelva a intentar el comando con el GUID de la suscripción en lugar del nombre de la suscripción. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
El servicio del agente no responde o no está disponible | Compruebe que el comando está en ejecución en un contexto de usuario con privilegios elevados (administrador/raíz). Asegúrese de que el servicio HIMDS esté en ejecución (inicie o reinicie HIMDS según sea necesario) y, luego, vuelva a intentar el comando. |
| AZCM0081 | Error al descargar el certificado de identidad administrada de Microsoft Entra | Si se encuentra este mensaje al intentar conectar el servidor a Azure, el agente no podrá comunicarse con el servicio Azure Arc. Elimine el recurso de Azure e intente conectarse de nuevo. |
| AZCM0101 | El comando no se ha analizado correctamente | Ejecute azcmagent <command> --help para revisar la sintaxis del comando. |
| AZCM0102 | Error al recuperar el nombre de host del equipo | Vuelva a intentar el comando y especifique un nombre de recursos (con el parámetro --resource-name o –n). Utilice solo caracteres alfanuméricos, guiones o guiones bajos. Observe que el nombre del recurso no puede terminar con un guion ni guión bajo. |
| AZCM0103 | Error al generar las claves de RSA | Póngase en contacto con el Servicio técnico de Microsoft para solicitar ayuda. |
| AZCM0105 | Error al descargar el certificado de identificación administrada de Microsoft Entra ID | Elimine el recurso que se creó en Azure y vuelva a intentarlo. |
| AZCM0147- AZCM0152 |
Error al instalar Azcmagent en Windows | Revise el mensaje de error en la salida para información más específica. |
| AZCM0127- AZCM0146 |
Error al instalar Azcmagent en Linux | Revise el mensaje de error en la salida para información más específica. |
| AZCM0150 | Error genérico durante la instalación | Envíe una incidencia de soporte técnico para obtener ayuda. |
| AZCM0153 | No se admite la plataforma del sistema | Revise los requisitos previos para las plataformas admitidas |
| AZCM0154 | La versión de PowerShell instalada en el sistema es demasiado antigua | Actualice a PowerShell 4 o posterior e inténtelo de nuevo. |
| AZCM0155 | El usuario que ejecuta el script de instalación no tiene permisos de administrador | Vuelva a ejecutar el script como administrador. |
| AZCM0156 | Error en la instalación del agente | Confirme que la máquina no se está ejecutando en Azure. Es posible que se encuentren errores detallados en el registro de instalación en %TEMP%\installationlog.txt. |
| AZCM0157 | No se pueden descargar los metadatos del repositorio para el repositorio de software de Microsoft Linux | Compruebe si un firewall está bloqueando el acceso a packages.microsoft.com e inténtelo de nuevo. |
Registro detallado del agente
Antes de seguir los pasos de solución de problemas que se describen más adelante en este artículo, la información mínima que necesita es el registro detallado. Contiene la salida de los comandos de la herramienta azcmagent, cuando se usa el argumento verbose (-v). Los archivos de registro se escriben en %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log para Windows, y en /var/opt/azcmagent/log/azcmagent.log para Linux.
Windows
A continuación, encontrará un ejemplo del comando para habilitar el registro detallado con el agente de Connected Machine para Windows al realizar una instalación interactiva.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
El siguiente es un ejemplo del comando para habilitar el registro detallado con el agente de Connected Machine para Windows al realizar una instalación a gran escala mediante una entidad de servicio.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
A continuación, encontrará un ejemplo del comando para habilitar el registro detallado con el agente de Connected Machine para Linux al realizar una instalación interactiva.
Nota:
Debe tener permisos de acceso raíz en máquinas Linux para ejecutar azcmagent.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
El siguiente es un ejemplo del comando para habilitar el registro detallado con el agente de Connected Machine para Linux al realizar una instalación a gran escala mediante una entidad de servicio.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problemas de conexión del agente al servicio
En la tabla siguiente se enumeran algunos de los errores conocidos y las sugerencias sobre cómo solucionarlos y resolverlos.
| Mensaje | Error | Causa probable | Solución |
|---|---|---|---|
| No se puede adquirir el flujo de dispositivo del token de autorización. | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
No se puede acceder al punto de conexión login.windows.net |
Ejecute azcmagent check para ver si un firewall está bloqueando el acceso a Microsoft Entra ID. |
| No se puede adquirir el flujo de dispositivo del token de autorización. | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Un proxy o firewall bloquean el acceso al punto de conexión login.windows.net. |
Ejecute azcmagent check para ver si un firewall está bloqueando el acceso a Microsoft Entra ID. |
| No se puede adquirir el token de autorización del SPN. | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Un proxy o firewall bloquean el acceso al punto de conexión login.windows.net. |
Ejecute azcmagent check para ver si un firewall está bloqueando el acceso a Microsoft Entra ID. |
| No se puede adquirir el token de autorización del SPN. | Invalid client secret is provided |
Secreto incorrecto o no válido de la entidad de servicio. | Verifique el secreto de la entidad de servicio. |
| No se puede adquirir el token de autorización del SPN. | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Entidad de servicio o identificador de inquilino incorrectos. | Verifique la entidad de servicio o el identificador del inquilino. |
| Obtener respuesta a recursos de ARM | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Credenciales o permisos incorrectos. | Verifique que usted o la entidad de servicio sean miembros del rol Incorporación de Azure Connected Machine. |
| No se puede aplicar AzcmagentConnectr al recurso de ARM. | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Los proveedores de recursos de Azure no están registrados. | Registre los proveedores de recursos. |
| No se puede aplicar AzcmagentConnectr al recurso de ARM. | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
El servidor proxy o firewall bloquean el acceso al punto de conexión management.azure.com. |
Ejecute azcmagent check para ver si un firewall está bloqueando el acceso a Azure Resource Manager. |
Pasos siguientes
Si su problema no aparece aquí o no puede resolverlo, intente obtener ayuda adicional mediante uno de los siguientes canales:
Obtenga respuestas de expertos de Azure a través de Preguntas y respuestas de Microsoft.
Póngase en contacto con @AzureSupport, la cuenta oficial de Microsoft Azure para mejorar la experiencia del cliente. El Soporte técnico de Azure pone en contacto a la comunidad de Azure con respuestas, soporte técnico y expertos.
Registrar un incidente de soporte técnico de Azure. Vaya al sitio de Soporte técnico de Azure y seleccione Obtener soporte técnico.