Compartir a través de


Solución de problemas de conexión del agente de Azure Connected Machine

En este artículo se proporciona información sobre la solución de problemas que pueden producirse al configurar el agente de Azure Connected Machine para Windows o Linux. Se incluyen los métodos de instalación tanto interactiva como a escala al configurar la conexión al servicio. Para información general, consulte Introducción a los servidores habilitados para Azure Arc.

Códigos de error del agente

Use la tabla siguiente para identificar y resolver problemas al configurar el agente de Azure Connected Machine mediante el código de error AZCM0000 ("0000" puede ser cualquier número de cuatro dígitos) impreso en la consola o la salida del script.

Código de error Causa probable Corrección sugerida
AZCM0000 Acción realizada correctamente N/D
AZCM0001 se ha producido un error desconocido. Póngase en contacto con el Servicio técnico de Microsoft para solicitar ayuda.
AZCM0011 El usuario canceló la acción (CTRL+C) Vuelva a intentar el comando anterior.
AZCM0012 El token de acceso no es válido Si se autentica a través del token de acceso, obtenga un token nuevo y vuelva a intentarlo. Si se autentica a través de inicios de sesión en dispositivos o entidad de servicio, póngase en contacto con Soporte técnico de Microsoft para obtener ayuda.
AZCM0016 Falta un parámetro obligatorio Revise el mensaje de error en la salida para identificar qué parámetros faltan. Para la sintaxis completa del comando, ejecute azcmagent <command> --help.
AZCM0018 El comando se ejecutó sin privilegios administrativos Vuelva a intentar el comando en un contexto de usuario con privilegios elevados (administrador/raíz).
AZCM0019 La ruta de acceso al archivo de configuración no es correcta Asegúrese de que la ruta de acceso al archivo de configuración sea correcta y vuelva a intentarlo.
AZCM0023 El valor que se proporcionó para un parámetro (argumento) no es válido Revise el mensaje de error para información más específica. Consulte la sintaxis del comando (azcmagent <command> --help) para conocer los valores válidos o el formato esperado de los argumentos.
AZCM0026 Hay un error en la configuración de red o algunos servicios críticos no están disponibles temporalmente Compruebe si se puede acceder a los puntos de conexión necesarios (por ejemplo, si los nombres de host se pueden resolver o si los puntos de conexión no están bloqueados). Si la red está configurada para el ámbito de Private Link, se debe proporcionar un id. de recurso de ámbito de Private Link para la incorporación mediante el parámetro --private-link-scope.
AZCM0041 Las credenciales proporcionadas no son válidas Para los inicios de sesión en dispositivos, compruebe que la cuenta de usuario especificada tiene acceso al inquilino y la suscripción donde se creará el recurso del servidor. Para el inicio de sesión en entidades de servicio, compruebe si el identificador de cliente y el secreto son correctos, la fecha de expiración del secreto y si la entidad de servicio es del mismo inquilino donde se va a crear el recurso de servidor.
AZCM0042 Error al crear el recurso de servidor habilitado para Azure Arc Revise el mensaje de error en la salida para identificar la causa del error al crear el recurso y la corrección sugerida. Para obtener más información, consulte Permisos requeridos por los requisitos previos del agente de Connected Machine.
AZCM0043 Error al eliminar el recurso de servidor habilitado para Azure Arc Compruebe que el usuario o la entidad de servicio especificados tienen permisos para eliminar los recursos/el servidor habilitado para Azure Arc en el grupo especificado. Para obtener más información, consulte Permisos requeridos por los requisitos previos del agente de Connected Machine. Si el recurso ya no existe en Azure, use la marca --force-local-only para continuar.
AZCM0044 Ya existe un recurso compartido con ese nombre Especifique un nombre diferente para el parámetro --resource-name o elimine el servidor habilitado para Azure Arc existente en Azure e inténtelo de nuevo.
AZCM0062 Error de conexión al servidor Revise el mensaje de error en la salida para información más específica. Si el error se produjo después de crear el recurso de Azure, elimine este recurso antes de volver a intentarlo.
AZCM0063 Error al desconectar el servidor Revise el mensaje de error en la salida para información más específica. Si el error persiste, elimine el recurso en Azure y, luego, ejecute azcmagent disconnect --force-local-only en el servidor.
AZCM0067 La máquina ya está conectada a Azure Ejecute azcmagent disconnect para quitar la conexión actual e inténtelo de nuevo.
AZCM0068 Se proporcionó el nombre de la suscripción y se produjo un error al buscar el GUID de suscripción correspondiente. Vuelva a intentar el comando con el GUID de la suscripción en lugar del nombre de la suscripción.
AZCM0061
AZCM0064
AZCM0065
AZCM0066
AZCM0070
El servicio del agente no responde o no está disponible Compruebe que el comando está en ejecución en un contexto de usuario con privilegios elevados (administrador/raíz). Asegúrese de que el servicio HIMDS esté en ejecución (inicie o reinicie HIMDS según sea necesario) y, luego, vuelva a intentar el comando.
AZCM0081 Error al descargar el certificado de identidad administrada de Microsoft Entra Si se encuentra este mensaje al intentar conectar el servidor a Azure, el agente no podrá comunicarse con el servicio Azure Arc. Elimine el recurso de Azure e intente conectarse de nuevo.
AZCM0101 El comando no se ha analizado correctamente Ejecute azcmagent <command> --help para revisar la sintaxis del comando.
AZCM0102 Error al recuperar el nombre de host del equipo Vuelva a intentar el comando y especifique un nombre de recursos (con el parámetro --resource-name o –n). Utilice solo caracteres alfanuméricos, guiones o guiones bajos. Observe que el nombre del recurso no puede terminar con un guion ni guión bajo.
AZCM0103 Error al generar las claves de RSA Póngase en contacto con el Servicio técnico de Microsoft para solicitar ayuda.
AZCM0105 Error al descargar el certificado de identificación administrada de Microsoft Entra ID Elimine el recurso que se creó en Azure y vuelva a intentarlo.
AZCM0147-
AZCM0152
Error al instalar Azcmagent en Windows Revise el mensaje de error en la salida para información más específica.
AZCM0127-
AZCM0146
Error al instalar Azcmagent en Linux Revise el mensaje de error en la salida para información más específica.
AZCM0150 Error genérico durante la instalación Envíe una incidencia de soporte técnico para obtener ayuda.
AZCM0153 No se admite la plataforma del sistema Revise los requisitos previos para las plataformas admitidas
AZCM0154 La versión de PowerShell instalada en el sistema es demasiado antigua Actualice a PowerShell 4 o posterior e inténtelo de nuevo.
AZCM0155 El usuario que ejecuta el script de instalación no tiene permisos de administrador Vuelva a ejecutar el script como administrador.
AZCM0156 Error en la instalación del agente Confirme que la máquina no se está ejecutando en Azure. Es posible que se encuentren errores detallados en el registro de instalación en %TEMP%\installationlog.txt.
AZCM0157 No se pueden descargar los metadatos del repositorio para el repositorio de software de Microsoft Linux Compruebe si un firewall está bloqueando el acceso a packages.microsoft.com e inténtelo de nuevo.

Registro detallado del agente

Antes de seguir los pasos de solución de problemas que se describen más adelante en este artículo, la información mínima que necesita es el registro detallado. Contiene la salida de los comandos de la herramienta azcmagent, cuando se usa el argumento verbose (-v). Los archivos de registro se escriben en %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log para Windows, y en /var/opt/azcmagent/log/azcmagent.log para Linux.

Windows

A continuación, encontrará un ejemplo del comando para habilitar el registro detallado con el agente de Connected Machine para Windows al realizar una instalación interactiva.

& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose

El siguiente es un ejemplo del comando para habilitar el registro detallado con el agente de Connected Machine para Windows al realizar una instalación a gran escala mediante una entidad de servicio.

& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
  --service-principal-id "{serviceprincipalAppID}" `
  --service-principal-secret "{serviceprincipalPassword}" `
  --resource-group "{ResourceGroupName}" `
  --tenant-id "{tenantID}" `
  --location "{resourceLocation}" `
  --subscription-id "{subscriptionID}"
  --verbose

Linux

A continuación, encontrará un ejemplo del comando para habilitar el registro detallado con el agente de Connected Machine para Linux al realizar una instalación interactiva.

Nota:

Debe tener permisos de acceso raíz en máquinas Linux para ejecutar azcmagent.

azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose

El siguiente es un ejemplo del comando para habilitar el registro detallado con el agente de Connected Machine para Linux al realizar una instalación a gran escala mediante una entidad de servicio.

azcmagent connect \
  --service-principal-id "{serviceprincipalAppID}" \
  --service-principal-secret "{serviceprincipalPassword}" \
  --resource-group "{ResourceGroupName}" \
  --tenant-id "{tenantID}" \
  --location "{resourceLocation}" \
  --subscription-id "{subscriptionID}"
  --verbose

Problemas de conexión del agente al servicio

En la tabla siguiente se enumeran algunos de los errores conocidos y las sugerencias sobre cómo solucionarlos y resolverlos.

Mensaje Error Causa probable Solución
No se puede adquirir el flujo de dispositivo del token de autorización. Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. No se puede acceder al punto de conexión login.windows.net Ejecute azcmagent check para ver si un firewall está bloqueando el acceso a Microsoft Entra ID.
No se puede adquirir el flujo de dispositivo del token de autorización. Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. Un proxy o firewall bloquean el acceso al punto de conexión login.windows.net. Ejecute azcmagent check para ver si un firewall está bloqueando el acceso a Microsoft Entra ID.
No se puede adquirir el token de autorización del SPN. Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' Un proxy o firewall bloquean el acceso al punto de conexión login.windows.net. Ejecute azcmagent check para ver si un firewall está bloqueando el acceso a Microsoft Entra ID.
No se puede adquirir el token de autorización del SPN. Invalid client secret is provided Secreto incorrecto o no válido de la entidad de servicio. Verifique el secreto de la entidad de servicio.
No se puede adquirir el token de autorización del SPN. Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant Entidad de servicio o identificador de inquilino incorrectos. Verifique la entidad de servicio o el identificador del inquilino.
Obtener respuesta a recursos de ARM The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 Credenciales o permisos incorrectos. Verifique que usted o la entidad de servicio sean miembros del rol Incorporación de Azure Connected Machine.
No se puede aplicar AzcmagentConnectr al recurso de ARM. The subscription isn't registered to use namespace 'Microsoft.HybridCompute' Los proveedores de recursos de Azure no están registrados. Registre los proveedores de recursos.
No se puede aplicar AzcmagentConnectr al recurso de ARM. Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden El servidor proxy o firewall bloquean el acceso al punto de conexión management.azure.com. Ejecute azcmagent check para ver si un firewall está bloqueando el acceso a Azure Resource Manager.

Pasos siguientes

Si su problema no aparece aquí o no puede resolverlo, intente obtener ayuda adicional mediante uno de los siguientes canales:

  • Obtenga respuestas de expertos de Azure a través de Preguntas y respuestas de Microsoft.

  • Póngase en contacto con @AzureSupport, la cuenta oficial de Microsoft Azure para mejorar la experiencia del cliente. El Soporte técnico de Azure pone en contacto a la comunidad de Azure con respuestas, soporte técnico y expertos.

  • Registrar un incidente de soporte técnico de Azure. Vaya al sitio de Soporte técnico de Azure y seleccione Obtener soporte técnico.