Solución de problemas de Hybrid Runbook Worker basado en extensiones de máquina virtual en Automation

  • Artículo

En este artículo se proporciona información sobre cómo solucionar problemas con las instancias de Hybrid Runbook Worker basadas en extensiones de Azure Automation. Para solucionar problemas de los trabajos basados en agente, consulte Solución de problemas de Hybrid Runbook Worker basado en agentes en Automation. Para obtener información general, consulte Información general sobre Hybrid Runbook Worker.

Lista de comprobación general

Para ayudar a solucionar problemas con instancias de Hybrid Runbook Worker basadas en extensiones, siga estos pasos:

  • Compruebe que se admite el sistema operativo y que se han cumplido los requisitos previos. Vea Requisitos previos:.

  • Compruebe que la identidad administrada asignada por el sistema esté habilitada en la máquina virtual. Las máquinas virtuales de Azure y las máquinas de Azure habilitadas para Arc deben tener habilitada una identidad administrada asignada por el sistema.

  • Compruebe que la extensión esté habilitada con la configuración correcta. El archivo de configuración debe tener el derecho AutomationAccountURL. Realice una comprobación cruzada con la propiedad AutomationHybridServiceUrl de la cuenta de Automation. 

    • En Windows: puede encontrar el archivo de configuración en C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\RuntimeSettings.
    • En Linux: puede encontrar el archivo de configuración en/var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux/.

  • Compruebe el mensaje de error que se muestra en el estado de extensión/estado detallado de Hybrid Worker. Contiene mensajes de error y las recomendaciones correspondientes para corregir el problema.

  • Ejecute la herramienta del solucionador de problemas en la máquina virtual y genere un archivo de salida. Abra el archivo de salida y compruebe los errores identificados por la herramienta.

    • En Windows: puede encontrar el solucionador de problemas en C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\TroubleShootWindowsExtension.ps1
    • En Linux: puede encontrar el solucionador de problemas en /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>/Troubleshooter/LinuxTroubleshooter.py

  • En el caso de las máquinas Linux, la extensión de Hybrid Worker crea un usuario hweautomation e inicia Hybrid Worker en el usuario. Compruebe si el usuario hweautomation está configurado con los permisos correctos. Si el runbook está intentando acceder a los recursos locales, asegúrese de que hweautomation tiene los permisos correctos para los recursos locales.

  • Compruebe si el proceso de Hybrid Worker se está ejecutando.

    • En Windows: compruebe el servicio Hybrid Worker Service.
    • En Linux: compruebe el servicio hwd..

  • Recopilación de registros:

    • Para Windows: Ejecute la herramienta recopilador de registros en
      C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\PullLogs.ps1
      Registros se encuentra en C:\HybridWorkerExtensionLogs.
    • Para Linux: los registros están en carpetas
      /var/log/azure/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux y /home/hweautomation.

No se pueden actualizar los módulos de Az al usar Hybrid Worker

Problema

Se produjo un error en los trabajos de Hybrid Runbook Worker, ya que no pudo importar módulos Az.

Solución

Como solución alternativa, siga estos pasos:

  1. Vaya a la carpeta: C:\Archivos de programa\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.1722.0\HybridAgent
  2. Edite el archivo con el nombre Orchestrator.Sandbox.exe.config
  3. Agregue las siguientes líneas dentro de las etiquetas <assemblyBinding>:
<dependentAssembly>
  <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>

Escenario: los runbooks entran en un estado suspendido en una instancia de Hybrid Runbook Worker cuando se usa una cuenta personalizada en un servidor con control de cuentas de usuario (UAC) habilitado

Problema

Los trabajos producen un error y entran en un estado suspendido en Hybrid Runbook Worker. Los registros de eventos de Microsoft-SMA indican Win32 Process Exited with code [2148734720] y un error correspondiente en el registro de aplicaciones cuando el runbook intenta ejecutarse indica .NET Runtime version : 4.0.30319.0 que no se pudo iniciar la aplicación.

Causa

Cuando un sistema tiene UAC/LUA en su lugar, se deben conceder permisos directamente y no a través de ninguna pertenencia a grupos y cuando el usuario tiene que elevar permisos, los trabajos comienzan a producir errores.

Solución

Para usuario personalizado en Hybrid Runbook Worker, actualice los permisos en las carpetas siguientes:

Carpeta Permisos
C:\ProgramData\Azure Conectar edMachineAgent\Tokens Leer
C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows Lectura y ejecución

Escenario: no se pudo iniciar el trabajo porque Hybrid Worker no estaba disponible cuando se inició el trabajo programado

Problema

El trabajo no se puede iniciar en una instancia de Hybrid Worker y verá el siguiente error:

No se pudo iniciar, ya que hybrid Worker no estaba disponible cuando se inició el trabajo programado, hybrid Worker estaba activo por última vez en mm/dd/aaaa.

Causa

Este error puede producirse por alguno de los siguientes motivos:

  • La máquina ya no existe.
  • La máquina está desactivada y no se puede acceder a ella.
  • La máquina tiene una incidencia de conectividad de red.
  • La extensión de Hybrid Runbook Worker se desinstaló de la máquina.

Solución

  • Asegúrese de que la máquina exista y de que la extensión de Hybrid Runbook Worker esté instalada en ella. El estado de Hybrid Worker debe ser correcto y debería emitir un latido. Solucione los problemas de red comprobando los registros de eventos de Microsoft-SMA en los trabajos del grupo Hybrid Runbook Worker que intentó ejecutar este trabajo.
  • También puede supervisar la métricaHybridWorkerPing que proporciona el número de pings de Hybrid Worker y puede ayudar a comprobar las incidencias relacionados con ping.

Escenario: se suspendió el trabajo, ya que superó el límite de trabajo de Hybrid Worker

Problema

El trabajo se suspende con el siguiente mensaje de error:

El trabajo se suspendió, ya que se superó el límite de trabajos de Hybrid Worker. Agregue más instancias de Hybrid Worker al grupo de Hybrid Worker para solucionar esta incidencia.

Causa

Los trabajos podrían suspenderse por alguna de las siguientes razones:

  • Cada Hybrid Worker activo del grupo sondeará los trabajos cada 30 segundos para ver si hay algún trabajo disponible. El Rol de trabajo elige los trabajos siguiendo la premisa de que el primero que llega se lo queda. En función de cuándo se insertó un trabajo, la instancia de Hybrid Worker que esté dentro del grupo de Hybrid Worker y que haga ping al servicio Automation tomará el trabajo en primer lugar. Normalmente, una sola instancia de Hybrid Worker puede seleccionar cuatro trabajos por ping (es decir, cada 30 segundos). Si la tasa de inserción de trabajos fuera superior a cuatro por cada 30 segundos y ningún otro Rol de trabajo recogiera el trabajo, es posible que el trabajo se suspenda.
  • Hybrid Worker podría no sondear como se esperaba cada 30 segundos. Esto podría ocurrir si el trabajo no es correcto o hay problemas de red.

Solución

  • Si el límite de trabajos de una instancia de Hybrid Worker superase los cuatro trabajos por cada 30 segundos, podría agregar más instancias de Hybrid Worker al grupo de Hybrid Worker para lograr alta disponibilidad y equilibrio de carga. También podría programar trabajos para que no superen el límite de cuatro trabajos por cada 30 segundos. El tiempo de procesamiento de la cola de trabajos depende de la carga y del perfil de hardware de Hybrid Worker. Asegúrese de que el estado de Hybrid Worker sea correcto y de que emita un latido.
  • Solucione los problemas de red comprobando los registros de eventos de Microsoft-SMA en los trabajos del grupo Hybrid Runbook Worker que intentó ejecutar este trabajo.
  • También podría supervisar la métrica HybridWorkerPing, que proporciona el número de pings de una instancia de Hybrid Worker y podría ayudar a comprobar las incidencias relacionadas con ping.

Problema

Está implementando una instancia de Hybrid Runbook Worker basada en extensiones en una máquina virtual y se produce un error: Error de autenticación para vínculos privados.

Causa

La red virtual de la máquina virtual es diferente del punto de conexión privado de la cuenta de Azure Automation o no están conectados.

Solución

Asegúrese de que el punto de conexión privado de la cuenta de Azure Automation esté conectado a la misma Virtual Network a la que está conectada la máquina virtual. Siga los pasos mencionados en Planeamiento basado en la red para conectarse a un punto de conexión privado. Establezca también marcas de acceso a la red pública para configurar una cuenta de Automation para denegar toda la configuración pública y permitir solo las conexiones a través de puntos de conexión privados. Para más información sobre cómo configurar las opciones de DNS para puntos de conexión privados, consulte Configuración de DNS

Escenario: se produce un error en la implementación de Hybrid Worker cuando el grupo de Hybrid Worker proporcionado no existe

Problema

Va a implementar una instancia de Hybrid Runbook Worker basada en extensiones en una máquina virtual y se produce un error: La cuenta o el grupo especificados no existen.

Causa

El grupo de Hybrid Runbook Worker en el que se va a implementar Hybrid Worker ya se ha eliminado.

Solución

Asegúrese de crear el grupo de Hybrid Runbook Worker y agregar la máquina virtual como Hybrid Worker en ese grupo. Siga los pasos mencionados en creación de un grupo de Hybrid Runbook Worker mediante Azure Portal.

Escenario: se produce un error en la implementación de Hybrid Worker cuando la identidad administrada asignada por el sistema no está habilitada en la máquina virtual

Problema

Va a implementar una instancia de Hybrid Runbook Worker basada en extensiones en una máquina virtual y se produce el error:
No se puede recuperar el punto de conexión de identidad de IMDS para máquinas virtuales que no son de Azure. Asegúrese de que el agente de máquina conectada de Azure está instalado y de que la identidad asignada por el sistema está habilitada.

Causa

Va a implementar Hybrid Worker basado en extensión en una máquina virtual que no sea de Azure que no tiene instalado el agente de máquina conectada a Arc en ella.

Solución

Las máquinas que no son de Azure deben tener instalado el agente de máquina conectada a Arc antes de implementarlo como Hybrid Runbook Worker basado en extensiones. Para instalar AzureConnectedMachineAgent, consulte Conexión de máquinas híbridas a Azure desde Azure Portal para servidores habilitados para Arc o Administración de las máquinas virtuales VMware de Azure Arc para máquinas virtuales de VMware habilitadas para Arc.

Escenario: se produce un error en la implementación de Hybrid Worker debido a que la identidad asignada por el sistema no está habilitada

Problema

Va a implementar una instancia de Hybrid Runbook Worker basada en extensiones en una máquina virtual y se produce un error: Token de autorización no válido.

Causa

La identidad administrada asignada por el usuario de la máquina virtual está habilitada, pero la identidad administrada asignada por el sistema no está habilitada.

Solución

Siga los pasos que se enumeran a continuación:

  1. Habilite una identidad administrada asignada por el sistema en la máquina virtual.
  2. Elimine la extensión de Hybrid Worker instalada en la máquina virtual.
  3. Vuelva a instalar la extensión de Hybrid Worker en la máquina virtual.

Escenario: el proceso de instalación de la extensión de Hybrid Worker en máquinas virtuales Windows se bloquea

Problema

Ha instalado la extensión de Hybrid Worker en una máquina virtual Windows desde el portal, pero no recibe una notificación de que el proceso se ha completado correctamente.

Causa

A veces, es posible que el proceso de instalación se bloquee.

Solución

Siga los pasos mencionados a continuación para volver a instalar la extensión de Hybrid Worker:

  1. Abrir consola de PowerShell
  2. Quite la entrada del Registro, si está presente: HKLM:/Software/Microsoft/Azure/HybridWorker
  3. Quite la entrada del Registro, si está presente: HKLM:/Software/Microsoft/HybridRunbookWorkerV2
  4. Vaya a la carpeta de instalación de la extensión de Hybrid Worker Cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<version>"
  5. Instale la extensión de Hybrid Worker: .\bin\install.ps1
  6. Habilite la extensión de Hybrid Worker: .\bin\enable.ps1

Escenario: el proceso de desinstalación de la extensión de Hybrid Worker en una máquina virtual Windows se bloquea

Problema

Ha instalado una extensión de Hybrid Worker en una máquina virtual Windows desde el portal, pero no recibe una notificación de que el proceso se ha completado correctamente.

Causa

A veces, es posible que el proceso de desinstalación se bloquee.

Solución

  1. Abrir consola de PowerShell
  2. Vaya a la carpeta de instalación de la extensión de Hybrid Worker Cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<version>"
  3. Deshabilite la extensión de Hybrid Worker: .\bin\disable.cmd
  4. Desinste la extensión de Hybrid Worker: .\bin\uninstall.ps1
  5. Quite la entrada del Registro, si está presente: HKLM:/Software/Microsoft/Azure/HybridWorker
  6. Quite la entrada del Registro, si está presente: HKLM:/Software/Microsoft/HybridRunbookWorkerV2

Escenario: el proceso de instalación de la extensión de Hybrid Worker en una máquina virtual Linux se bloquea

Problema

Ha instalado una extensión de Hybrid Worker en una máquina virtual Linux desde el portal, pero no recibe una notificación de que el proceso se ha completado correctamente.

Causa

A veces, es posible que el proceso de desinstalación se bloquee.

Solución

  1. Vaya a la carpeta: rm -r /home/hweautomation/state
  2. Vaya a la carpeta de instalación de la extensión de Hybrid Worker /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-/<version>/
  3. Vaya a la carpeta anterior y ejecute el comando rm mrseq
  4. Instale la extensión de Hybrid Worker: "installCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -i"
  5. Habilite la extensión de Hybrid Worker: "enableCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -e"

Escenario: el proceso de desinstalación de la extensión de Hybrid Worker en una máquina virtual Linux se bloquea

Problema

Ha desinstalado la extensión de Hybrid Worker en una máquina virtual Linux desde el portal, pero no recibe una notificación de que el proceso se ha completado correctamente.

Causa

A veces, es posible que el proceso de desinstalación se bloquee.

Solución

Siga los pasos mencionados a continuación para desinstalar completamente la extensión de Hybrid Worker:

  1. Vaya a la carpeta de instalación de la extensión de Hybrid Worker:
    /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>/
  2. Deshabilite la extensión: "disableCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -d"
  3. Desinstale la extensión: "uninstallCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -u"

Escenario: Error en la ejecución de un runbook

Problema

Se produce un error en la ejecución del runbook y recibe el mensaje de error siguiente:

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

El runbook se suspende poco después de intentar ejecutarse tres veces. Hay condiciones que pueden interrumpir la finalización del runbook. El mensaje de error relacionado podría no incluir ninguna información adicional.

Causa

Las posibles causas son las siguientes:

  • Los runbooks no se pueden autenticar con recursos locales.
  • Hybrid Worker está detrás de un firewall o proxy.
  • El equipo configurado para ejecutar Hybrid Runbook Worker no cumple los requisitos mínimos de hardware.

Solución

Compruebe que el equipo tenga acceso de salida a *.azure-automation.net en el puerto 443.

Los equipos que ejecutan Hybrid Runbook Worker deben cumplir los requisitos mínimos de hardware antes de que el trabajo esté configurado para hospedar esta característica. Los runbooks y el proceso en segundo plano que usan pueden provocar un uso excesivo del sistema, así como tiempos de espera y retrasos del trabajo de los runbooks.

Confirme que el equipo que ejecutará la característica Hybrid Runbook Worker cumple los requisitos mínimos de hardware. Si es así, supervise el uso de la CPU y memoria para determinar las posibles correlaciones entre el rendimiento de los procesos de Hybrid Runbook Worker y Windows. Cualquier presión de CPU o memoria puede indicar la necesidad de actualizar los recursos. También puede seleccionar otro recurso de proceso que pueda admitir los requisitos mínimos y escalarse cuando las demandas de carga de trabajo indiquen que es necesario un aumento.

Compruebe el registro de eventos Microsoft-SMA en busca de un evento que corresponda a la descripción Win32 Process Exited with code [4294967295]. La causa de este error es que no ha configurado la autenticación en sus runbooks o no ha especificado las credenciales de ejecución para el grupo de Hybrid Runbook Worker. Para confirmar que ha configurado correctamente la autenticación para sus runbooks, revise los permisos de runbook en Ejecución de runbooks en Hybrid Runbook Worker.

Escenario: no se encontró ningún certificado en el almacén de certificados de la instancia de Hybrid Runbook Worker

Problema

Se produce un error en un runbook que se ejecutan en Hybrid Runbook Worker con el mensaje de error siguiente:

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

Causa

Este error se produce cuando se intenta usar una cuenta de ejecución en un runbook que se ejecuta en una instancia de Hybrid Runbook Worker en la que no existe el certificado de la cuenta de ejecución. Las instancias de Hybrid Runbook Worker no tienen el recurso de certificado localmente de forma predeterminada. La cuenta de ejecución requiere que este recurso funcione correctamente.

Solución

Si su instancia de Hybrid Runbook Worker es una VM de Azure, puede usar la autenticación de runbooks con identidades administradas en su lugar. Este escenario simplifica la autenticación, lo que le permite autenticar los recursos de Azure mediante la identidad administrada de la VM de Azure en lugar de la cuenta de ejecución. Cuando la instancia de Hybrid Runbook Worker es una máquina local, deberá instalar el certificado de cuenta de ejecución en la máquina. Para obtener información sobre cómo instalar el certificado, consulte los pasos para ejecutar el runbook de PowerShell Export-RunAsCertificateToHybridWorker en Ejecución de runbooks en Hybrid Runbook Worker.

Escenario: se produce un error relacionado con Set-AzStorageBlobContent en una instancia de Hybrid Runbook Worker

Problema

El runbook produce un error cuando intenta ejecutar Set-AzStorageBlobContent y recibe el mensaje de error siguiente:

Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path

Causa

Este error está causado por el comportamiento del nombre de archivo largo de las llamadas a [System.IO.Path]::GetFullPath(), que agrega rutas de acceso UNC.

Solución

Como alternativa, puede crear un archivo de configuración denominado OrchestratorSandbox.exe.config con el siguiente contenido:

<configuration>
  <runtime>
    <AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
  </runtime>
</configuration>

Coloque este archivo en la misma carpeta que el archivo ejecutable OrchestratorSandbox.exe. Por ejemplo,

%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent

Escenario: las máquinas virtuales de Microsoft Azure se quitan automáticamente de un grupo de Hybrid Worker

Problema

No puede ver Hybrid Runbook Worker ni las máquinas virtuales cuando el equipo de trabajo ha estado apagado durante mucho tiempo.

Causa

La máquina de Hybrid Runbook Worker no ha hecho ping a Azure Automation durante más de 30 días. Como resultado, Automation ha purgado el grupo de Hybrid Runbook Worker o el grupo de trabajo del sistema.

Solución

Inicie la máquina de trabajo y vuelva a registrarla con Azure Automation. Para obtener instrucciones sobre cómo instalar el entorno de runbook y conectarse a Azure Automation, consulte Implementación de Hybrid Runbook Worker en Windows.

Pasos siguientes

Si su problema no aparece aquí o no puede resolverlo, intente obtener ayuda adicional mediante uno de los siguientes canales:

  • Obtenga respuestas de expertos de Azure en los foros de Azure.
  • Póngase en contacto con @AzureSupport, la cuenta oficial de Microsoft Azure para mejorar la experiencia del cliente. El Soporte técnico de Azure pone en contacto a la comunidad de Azure con respuestas, soporte técnico y expertos.
  • Registrar un incidente de soporte técnico de Azure. Vaya al sitio de Soporte técnico de Azure y seleccione Obtener soporte técnico.