Résoudre les problèmes de Runbook Worker hybride basés sur un agent dans Automation
Important
Le Runbook Worker hybride d’utilisateur basé sur l’agent Azure Automation (Windows et Linux) a été mis hors service le 31 août 2024 et n’est plus pris en charge. Suivez les instructions pour migrer à partir d’un Runbook Workers hybrides d’utilisateur basé sur l’agent existant vers des Workers hybrides basés sur l’extension.
Cet article fournit des informations sur la détection et la résolution de problèmes liés aux Runbook Workers hybrides basés sur un agent d’Azure Automation. Pour la résolution des problèmes des Workers basés sur une extension, consultez Résoudre les problèmes de Runbook Workers hybrides basés sur une extension dans Automation. Pour obtenir des informations générales, consultez Vue d’ensemble des Runbook Worker hybrides.
Général
Le Runbook Worker hybride dépend d’un agent pour communiquer avec votre compte Automation et ainsi enregistrer le worker, recevoir des travaux de runbook et signaler l’état. Pour Windows, cet agent est l’agent Log Analytics pour Windows. Pour Linux, il s’agit de l’agent Log Analytics pour Linux.
Impossible de mettre à jour les modules Az lors de l’utilisation du Worker hybride
Problème
Le travail Runbook Worker hybride a échoué, car il n’a pas pu importer de modules Az.
Résolution
Pour contourner ce problème, vous pouvez effectuer les étapes suivantes :
- Accédez au dossier C :\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.1722.0\HybridAgent
- Modifiez le fichier nommé Orchestrator.Sandbox.exe.config
- Ajoutez les lignes suivantes à l’intérieur des balises
<assemblyBinding>
:
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>
Remarque
La solution de contournement remplace le fichier par l’original si vous redémarrez MMA/serveur en activant la solution ou la mise à jour corrective. Pour ces deux scénarios, nous vous recommandons de remplacer le contenu.
Scénario : Échec de l’exécution d’un Runbook
Problème
L’exécution du runbook échoue et vous recevez le message d’erreur ci-après :
The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.
Le runbook est interrompu peu après sa tentative d’exécution à trois reprises. Certaines conditions peuvent interrompre la bonne exécution du runbook. Le message d’erreur associé peut ne pas inclure d’informations supplémentaires.
Cause
Les causes possibles sont les suivantes :
- Les runbooks ne peuvent pas s’authentifier auprès des ressources locales.
- Le worker hybride est derrière un pare-feu ou un proxy.
- L’ordinateur configuré pour exécuter le Runbook Worker hybride ne satisfait pas à la configuration matérielle minimale requise.
Résolution
Vérifiez que l’ordinateur dispose d’un accès sortant à *.azure-automation.net sur le port 443.
Les ordinateurs qui exécutent les Runbooks Worker hybrides doivent respecter la configuration matérielle minimale requise pour pouvoir héberger cette fonctionnalité. Les runbooks et le processus d’arrière-plan qu’ils utilisent peuvent entraîner la sur-utilisation du système et des retards ou expirations de travaux de runbooks.
Vérifiez que l’ordinateur qui exécute la fonctionnalité Runbook Worker hybride possède la configuration matérielle minimale requise. Si c’est le cas, surveillez l’utilisation du processeur et de la mémoire pour déterminer toute corrélation entre les performances des processus Runbook Worker hybride et Windows. Toute pression sur la mémoire ou les ressources processeur peut indiquer la nécessité de mettre à niveau des ressources. Vous pouvez également sélectionner une ressource de calcul différente qui prend en charge la configuration minimale requise et effectuer une mise à l’échelle lorsque les demandes en matière de charge de travail indiquent qu’une augmentation est nécessaire.
Vérifiez dans le journal des événements Microsoft-SMA la présence d’un événement correspondant à la description Win32 Process Exited with code [4294967295]
. La cause de cette erreur est que vous n’avez pas configuré l’authentification dans vos runbooks ou que vous n’avez pas spécifié les informations de connexion du compte d’identification du groupe Runbook Worker hybride. Consultez les autorisations du runbook dans la section Exécution de runbooks sur un Runbook Worker hybride pour vérifier que l’authentification a été correctement configurée pour vos runbooks.
Scénario : Échec des runbooks avec une erreur de passerelle
Problème
L’actualisation des tâches Runbook Worker hybrides a échoué lors de la communication par le biais d’un serveur de passerelle Log Analytics et l’erreur retournée est semblable à ce qui suit : Spool operation id does not exist (spool ID): see attachment for job details and exact exception messages.
Résolution
Vérifiez que le serveur de passerelle Log Analytics est en ligne et qu’il est accessible à partir de la machine hébergeant le rôle Runbook Worker hybride. Pour obtenir plus d’informations sur la résolution des problèmes, consultez Résoudre les problèmes liés à la passerelle Log Analytics.
Scénario : Le travail n’a pas pu démarrer, car le Worker hybride n’était pas disponible lorsque le travail planifié a démarré
Problème
Le travail ne démarre pas sur un Worker hybride et l’erreur suivante s’affiche :
Échec du démarrage, car le travail hybride n’était pas disponible lorsque le travail planifié a démarré, le worker hybride était actif pour la dernière fois le jj/mm/aaaa.
Cause
Cette erreur peut se produire pour les raisons suivantes :
- La machine n’existe plus.
- La machine est éteinte et injoignable.
- La machine a un problème de connectivité réseau.
- L’extension Runbook Worker hybride a été désinstallée de la machine.
Résolution
- Vérifiez que la machine existe et que l’extension Runbook Worker hybride est installée sur celle-ci. Le Worker hybride doit être sain et doit donner une pulsation. Résolvez les problèmes réseau en vérifiant les journaux des événements Microsoft-SMA sur les Workers dans le groupe de Runbooks Workers hybrides qui a essayé d’exécuter ce travail.
- Vous pouvez également superviser la métrique HybridWorkerPing qui fournit le nombre de tests ping à partir d’un Worker hybride et peut vous aider à vérifier les problèmes liés au test ping.
Scénario : Le travail a été suspendu car il a dépassé la limite de travail d’un Worker hybride
Problème
Le travail est suspendu avec le message d’erreur suivant :
Le travail a été suspendu, car il a dépassé la limite de travail d’un Worker hybride. Ajoutez d’autres Workers hybrides au groupe de Workers hybrides pour surmonter ce problème.
Cause
Les travaux peuvent être suspendus pour l’une des raisons suivantes :
- Chaque Worker hybride actif du groupe interroge les travaux toutes les 30 secondes pour voir si des travaux sont disponibles. Le Worker choisit les travaux selon le principe du premier arrivé, premier servi. Selon le moment où un travail a été envoyé, le Worker hybride du groupe de Workers hybrides, quel qu’il soit, qui effectue un test ping sur le service Automation récupère le travail en premier. Un seul worker hybride peut généralement récupérer quatre travaux par test Ping (c’est-à-dire, toutes les 30 secondes). Si votre taux d’envoi de travaux est supérieur à quatre toutes les 30 secondes et qu’aucun autre Worker ne récupère le travail, il se peut que celui-ci soit suspendu.
- Le Worker hybride peut ne pas interroger comme prévu toutes les 30 secondes. Cela peut se produire si le Worker n’est pas sain ou s’il existe des problèmes réseau.
Résolution
- Si la limite de travail pour un Worker hybride dépasse quatre travaux toutes les 30 secondes, vous pouvez ajouter d’autres Workers hybrides au groupe de Workers hybrides à des fins de haute disponibilité et d’équilibrage de charge. Vous pouvez également planifier les travaux afin qu’ils ne dépassent pas la limite de quatre travaux toutes les 30 secondes. Le temps de traitement de la file d’attente des travaux varie selon la charge et le profil matériel du Worker hybride. Vérifiez que le Worker hybride est sain et donne une pulsation.
- Résolvez les problèmes réseau en vérifiant les journaux des événements Microsoft-SMA sur les Workers dans le groupe de Runbooks Workers hybrides qui a essayé d’exécuter ce travail.
- Vous pouvez également surveiller la métrique HybridWorkerPing qui fournit le nombre de tests ping à partir d’un Worker hybride et peut vous aider à vérifier les problèmes liés au test ping.
Scénario : Événement 15011 dans le Runbook Worker hybride
Problème
Le Runbook Worker hybride reçoit l’événement 15011, indiquant qu’un résultat de requête n’est pas valide. L’erreur suivante s’affiche lorsque le Worker tente d’ouvrir une connexion avec le serveur Signalr.
[AccountId={c7d22bd3-47b2-4144-bf88-97940102f6ca}] [Uri=https://cc-jobruntimedata-prod-su1.azure-automation.net/notifications/hub][Exception=System.TimeoutException: Transport timed out trying to connect at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task) at JobRuntimeData.NotificationsClient.JobRuntimeDataServiceSignalRClient.<Start>d__45.MoveNext()
Cause
Le Runbook Worker hybride n’a pas été configuré correctement pour le déploiement de fonctionnalités automatisé, par exemple, pour Update Management. Le déploiement contient un composant qui connecte la machine virtuelle à l’espace de travail Log Analytics. Le script PowerShell recherche l’espace de travail dans l’abonnement avec le nom fourni. Dans ce cas, l’espace de travail Log Analytics se trouve dans un autre abonnement. Le script ne trouve pas l’espace de travail et tente d’en créer un, mais le nom est déjà utilisé. Par conséquent, le déploiement échoue.
Résolution
Deux options s’offrent à vous pour résoudre ce problème :
Modifiez le script PowerShell pour qu’il recherche l’espace de travail Log Analytics dans un autre abonnement. C’est une bonne solution si vous envisagez de déployer de nombreuses machines Runbook Worker hybrides à l’avenir.
Configurez manuellement l’ordinateur Worker pour qu’il s’exécute dans un bac à sable (sandbox) Orchestrator. Exécutez ensuite un runbook créé dans le compte Azure Automation sur le Worker pour tester la fonctionnalité.
Scénario : les machines virtuelles Microsoft Azure sont automatiquement annulées du groupe Worker hybride
Problème
Vous ne pouvez pas voir les machines virtuelles ou les Runbook Worker hybrides lorsque l’ordinateur Worker a été mis hors tension pendant un certain temps.
Cause
L’ordinateur Runbook Worker hybride n’a pas interrogé Azure Automation depuis plus de 30 jours. Par conséquent, Automation a vidé le groupe Runbook Worker hybride ou le groupe System Worker.
Résolution
Démarrez l’ordinateur Worker, puis réinscrivez-le avec Azure Automation. Pour obtenir des instructions sur l’installation de l’environnement runbook et la connexion à Azure Automation, consultez Déployer un Runbook Worker hybride Windows.
Scénario : Aucun certificat n’a été trouvé dans le magasin de certificats sur le Runbook Worker hybride
Problème
Un runbook en cours d’exécution sur un Runbook Worker hybride échoue avec le message d’erreur suivant :
Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand
Cause
Cette erreur se produit lorsque vous essayez d’utiliser un compte d’identification dans un runbook qui s’exécute sur un Runbook Worker hybride où le certificat de compte d’identification n’est pas présent. Les Runbook Worker hybrides n’ont pas la ressource de certificat locale par défaut. Le compte d’identification exige que cette ressource fonctionne correctement.
Résolution
Si votre Runbook Worker hybride est une machine virtuelle Azure, vous pouvez utiliser une authentification de runbook avec des identités managées à la place. Ce scénario simplifie l’authentification en vous permettant de vous authentifier auprès des ressources Azure à l’aide de l’identité managée de la machine virtuelle Azure au lieu du compte d’identification. Lorsque le Runbook Worker hybride est une machine locale, vous devez installer le certificat de compte d’identification sur cette machine. Pour découvrir comment installer le certificat, consultez les étapes de l’exécution du runbook PowerShell Export-RunAsCertificateToHybridWorker dans Exécution de runbooks sur un Runbook Worker hybride.
Scénario : Erreur 403 lors de l’inscription d’un Runbook Worker hybride
Problème
La phase d’inscription initiale du Worker échoue et vous recevez le message erreur suivant (403) :
Forbidden: You don't have permission to access / on this server.
Cause
Les causes possibles sont les suivantes :
- Un ID ou une clé (primaire) d’espace de travail est mal orthographié(e) dans les paramètres de l’agent.
- Le Runbook Worker hybride ne peut pas télécharger la configuration, ce qui entraîne une erreur de liaison de compte. Quand Azure active des fonctionnalités sur des machines, il ne prend en charge que certaines régions pour la liaison d’un espace de travail Log Analytics et d’un compte Automation. Il est également possible qu’une date et/ou une heure incorrectes soient définies sur l’ordinateur. Si l’heure s’écarte de +/-15 minutes par rapport à l’heure actuelle, le déploiement des fonctionnalités échoue.
- La passerelle Log Analytics n’est pas configurée pour prendre en charge le Runbook Worker hybride.
Résolution
ID/clé d’espace de travail mal orthographié(e)
Pour vérifier si l’ID ou la clé d’espace de travail de l’agent est mal orthographié(e), consultez Ajout ou suppression d’un espace de travail - Agent Windows pour l’agent Windows ou Ajout ou suppression d’un espace de travail - Agent Linux pour l’agent Linux. Veillez à sélectionner la chaîne complète à partir du Portail Azure, puis à la copier et à la coller soigneusement.
Configuration non téléchargée
Votre espace de travail Log Analytics et votre compte Automation doivent se trouver dans une région liée. Il s’agit de la solution suggérée pour le Runbook Worker hybride système utilisé par Update Management. Pour obtenir la liste des régions prises en charge, consultez Mappages d’espaces de travail Azure Automation et Log Analytics.
Vous devrez peut-être également mettre à jour la date ou le fuseau horaire de votre ordinateur. Si vous sélectionnez un intervalle de temps personnalisé, vérifiez qu’il est au format UTC, lequel peut être différent de votre fuseau horaire local.
Passerelle Log Analytics non configurée
Suivez les étapes mentionnées ici pour ajouter des points de terminaison Runbook Worker hybride à la passerelle Log Analytics.
Scénario : Set-AzStorageBlobContent échoue sur un Runbook Worker hybride
Problème
Le runbook échoue quand il tente d’exécuter Set-AzStorageBlobContent
et vous recevez le message d’erreur ci-après :
Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path
Cause
Cette erreur est provoquée par le comportement de nom de fichier long des appels à [System.IO.Path]::GetFullPath()
qui ajoute des chemins d’accès UNC.
Résolution
Pour contourner ce problème, vous pouvez créer un fichier de configuration nommé OrchestratorSandbox.exe.config
avec le contenu suivant :
<configuration>
<runtime>
<AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
</runtime>
</configuration>
Placez ce fichier dans le même dossier que le fichier exécutable OrchestratorSandbox.exe
. Par exemple,
%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent
Remarque
Si vous mettez à niveau l’agent, ce fichier de configuration est supprimé et doit être recréé.
Linux
Le Runbook Worker hybride Linux dépend de l’agent Log Analytics pour Linux pour communiquer avec votre compte Automation et ainsi enregistrer le Worker, recevoir des travaux de runbook et signaler l’état. Si l’inscription du Worker échoue, voici les causes possibles de l’erreur :
Scénario : Le Runbook Worker hybride Linux reçoit une invite de mot de passe lors de la signature d’un runbook
Problème
L’exécution de la commande sudo
pour un Runbook Worker hybride Linux permet de récupérer une invite inattendue de mot de passe.
Cause
Le compte nxautomationuser de l’agent Log Analytics pour Linux n’est pas correctement configuré dans le fichier sudoers. Le Runbook Worker hybride a besoin de la configuration appropriée des autorisations de compte et d’autres données afin de pouvoir signer des runbooks sur le Runbook Worker Linux.
Résolution
Vérifiez que le Runbook Worker hybride a l’exécutable GnuPG (GPG) sur la machine.
Vérifiez la configuration du compte nxautomationuser dans le fichier sudoers. Consultez Exécution de runbooks sur un Runbook Worker hybride.
Scénario : L’agent Log Analytics pour Linux n’est pas en cours d’exécution
Problème
L’agent Log Analytics pour Linux n’est pas en cours d’exécution.
Cause
Si l’agent n’est pas en cours d’exécution, le Runbook Worker hybride Linux ne peut pas communiquer avec Azure Automation. L’agent peut ne pas s’exécuter pour diverses raisons.
Résolution
Vérifiez que l’agent est en cours d’exécution en entrant la commande ps -ef | grep python
. Vous devez voir une sortie semblable à la suivante. Python traite avec le compte d’utilisateur nxautomation. Si la fonctionnalité Azure Automation n’est pas activée, aucun des processus suivants n’est en cours d’exécution.
nxautom+ 8567 1 0 14:45 ? 00:00:00 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/main.py /var/opt/microsoft/omsagent/state/automationworker/oms.conf rworkspace:<workspaceId> <Linux hybrid worker version>
nxautom+ 8593 1 0 14:45 ? 00:00:02 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/hybridworker.py /var/opt/microsoft/omsagent/state/automationworker/worker.conf managed rworkspace:<workspaceId> rversion:<Linux hybrid worker version>
nxautom+ 8595 1 0 14:45 ? 00:00:02 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/hybridworker.py /var/opt/microsoft/omsagent/<workspaceId>/state/automationworker/diy/worker.conf managed rworkspace:<workspaceId> rversion:<Linux hybrid worker version>
La liste suivante présente les processus démarrés pour un Runbook Worker hybride Linux. Ils se trouvent tous dans le répertoire /var/opt/Microsoft/omsagent/State/automationworker/.
- oms.conf : processus du gestionnaire de Workers. Vous pouvez le démarrer directement à partir de DSC.
- worker.conf : processus Worker hybride automatiquement inscrit. Il est démarré par le gestionnaire de Worker. Ce processus est utilisé par Update Management et il est transparent pour l’utilisateur. Ce processus n’est pas présent si Update Management n’est pas activé sur la machine.
- diy/worker.conf : processus Worker hybride personnalisé. Le processus Worker hybride personnalisé est utilisé pour exécuter des runbooks utilisateur sur le Runbook Worker hybride. Il diffère uniquement du processus Worker hybride automatiquement inscrit par le fait qu’il utilise une configuration différente. Ce processus n’est pas présent si Azure Automation est désactivé et si le Worker hybride Linux personnalisé n’est pas inscrit.
Si l’agent n’est pas en cours d’exécution, exécutez la commande suivante pour démarrer le service : sudo /opt/microsoft/omsagent/bin/service_control restart
.
Scénario : La classe spécifiée n’existe pas
Si vous voyez le message d’erreur The specified class does not exist..
dans /var/opt/Microsoft/omsconfig/omsconfig.log, l’agent Log Analytics pour Linux doit être mis à jour. Exécutez la commande suivante pour réinstaller l’agent.
wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <WorkspaceID> -s <WorkspaceKey>
Windows
Le Runbook Worker hybride Linux dépend de l’agent Log Analytics pour Windows pour communiquer avec votre compte Automation et ainsi enregistrer le Worker, recevoir des travaux de runbook et signaler l’état. Si l’inscription du Worker échoue, cette section présente certaines raisons possibles.
Scénario : L’agent Log Analytics pour Windows n’est pas en cours d’exécution
Problème
Le healthservice
n’est pas en cours d’exécution sur l’ordinateur où se trouve le Runbook Worker hybride.
Cause
Si le service Log Analytics pour Windows n’est pas en cours d’exécution, le Runbook Worker hybride ne peut pas communiquer avec Azure Automation.
Résolution
Vérifiez que l’agent est en cours d’exécution en entrant la commande suivante dans PowerShell : Get-Service healthservice
. Si le service est arrêté, entrez la commande suivante dans PowerShell pour démarrer le service : Start-Service healthservice
.
Scénario : Événement 4502 dans le journal Operations Manager
Problème
Dans le journal des événements Journaux des applications et des services\Operations Manager, vous voyez l’événement 4502 et un message d’événement contenant Microsoft.EnterpriseManagement.HealthService.AzureAutomation.HybridAgent
avec la description suivante :The certificate presented by the service \<wsid\>.oms.opinsights.azure.com was not issued by a certificate authority used for Microsoft services. Please contact your network administrator to see if they are running a proxy that intercepts TLS/SSL communication.
Cause
Une cause possible de ce problème est que votre proxy ou votre pare-feu réseau bloque les communications vers Microsoft Azure. Vérifiez que l’ordinateur dispose d’un accès sortant à *.azure-automation.net sur le port 443.
Résolution
Les journaux d’activité sont stockés localement sur chaque Worker hybride à l’emplacement C:\ProgramData\Microsoft\System Center\Orchestrator\7.2\SMA\Sandboxes. Vous pouvez vérifier s’il existe des événements d’avertissement ou d’erreur dans les journaux des événements Journaux des applications et des services\Microsoft-SMA\Operations et Journaux des applications et des services\Operations Manager. Ces journaux indiquent un problème de connectivité ou autre qui affecte l’activation du rôle pour Azure Automation, ou un problème rencontré dans le cadre d’opérations normales. Pour obtenir de l’aide supplémentaire concernant la résolution des problèmes liés à l’agent Log Analytics, consultez Résoudre les problèmes liés à l’agent Log Analytics Windows.
Les Workers hybrides envoient une sortie et des messages de runbook à Azure Automation de la même façon que les travaux Runbook qui s’exécutent dans le cloud envoient une sortie et des messages. Vous pouvez activer les flux détaillés et de progression de la même façon que pour les runbooks.
Scénario : Orchestrator.Sandbox.exe ne peut pas se connecter à Microsoft 365 par le biais d’un proxy
Problème
Un script exécuté sur un Runbook Worker hybride Windows ne peut pas se connecter comme prévu à Microsoft 365 sur un bac à sable Orchestrator. Le script utilise Connect-MgGraph pour la connexion.
Le bac à sable ne se connecte toujours pas correctement si vous modifiez le fichier Orchestrator.Sandbox.exe.config de manière à définir le proxy et la liste de contournement. Un fichier Powershell_ise.exe.config comportant les mêmes paramètres de proxy et de liste de contournement semble fonctionner comme prévu. Les journaux SMA (Service Management Automation) et PowerShell ne fournissent aucune information sur le proxy.
Cause
La connexion aux services de fédération Active Directory (AD FS) sur le serveur ne peut pas contourner le proxy. Souvenez-vous qu'un bac à sable PowerShell s'exécute en tant qu'utilisateur connecté. Toutefois, un bac à sable Orchestrator est fortement personnalisé et peut ignorer les paramètres du fichier Orchestrator.Sandbox.exe.config. Il dispose d'un code spécial pour gérer les paramètres de proxy de l'ordinateur ou de l'agent d’analytique des journaux d'activité, mais pas pour gérer d'autres paramètres de proxy personnalisés.
Résolution
Vous pouvez résoudre le problème du bac à sable Orchestrator en migrant votre script afin d’utiliser les modules Microsoft Entra au lieu des cmdlets PowerShell. Pour plus d’informations, consultez Migration d'Orchestrator vers Azure Automation (bêta).
Si vous voulez continuer à utiliser les cmdlets du module, modifiez votre script pour utiliser Invoke-Command. Spécifiez les valeurs des paramètres ComputerName
et Credential
.
$Credential = Get-AutomationPSCredential -Name MyProxyAccessibleCredential
Invoke-Command -ComputerName $env:COMPUTERNAME -Credential $Credential
{ Connect-MgGraph … }
Cette modification du code démarre une toute nouvelle session PowerShell dans le contexte des informations d'identification spécifiées. Elle doit permettre au trafic de passer par un serveur proxy qui authentifie l'utilisateur actif.
Remarque
Cette résolution rend inutile la manipulation du fichier de configuration du bac à sable. Même si vous parvenez à faire fonctionner le fichier de configuration avec votre script, le fichier est effacé à chaque mise à jour de l’agent Runbook Worker hybride.
Scénario : Le Runbook Worker hybride ne crée pas de rapports
Problème
Votre ordinateur Runbook Worker hybride est en cours d’exécution, mais vous ne voyez pas les données de pulsation de l’ordinateur dans l’espace de travail.
L’exemple de requête suivant montre les ordinateurs d’un espace de travail et leur dernière pulsation :
Heartbeat
| summarize arg_max(TimeGenerated, *) by Computer
Cause
Ce problème peut être lié à un cache endommagé sur le Runbook Worker hybride.
Résolution
Pour résoudre ce problème, connectez-vous au Runbook Worker hybride et exécutez le script suivant. Ce script arrête l’agent Log Analytics pour Windows, supprime son cache et redémarre le service. Cette action force le Runbook Worker hybride à télécharger de nouveau sa configuration à partir d’Azure Automation.
Stop-Service -Name HealthService
Remove-Item -Path 'C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State' -Recurse
Start-Service -Name HealthService
Scénario : Vous ne pouvez pas ajouter de Runbook Worker hybride Windows
Problème
Le message suivant s’affiche lorsque vous tentez d’ajouter un Runbook Worker hybride à l’aide de la cmdlet Add-HybridRunbookWorker
:
Machine is already registered
Cause
Ce problème peut venir du fait que l’ordinateur est déjà inscrit avec un autre compte Automation ou que vous essayez de rajouter le Runbook Worker hybride après l’avoir supprimé d’un ordinateur.
Résolution
Pour résoudre ce problème, supprimez la clé de Registre suivante, puis redémarrez HealthService
et réessayez la cmdlet Add-HybridRunbookWorker
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HybridRunbookWorker
Scénario : Vous ne pouvez pas ajouter de Runbook Worker hybride Linux
Problème
Le message suivant s’affiche lorsque vous tentez d’ajouter un Runbook Worker hybride à l’aide du script Python sudo python /opt/microsoft/omsconfig/.../onboarding.py --register
:
Unable to register, an existing worker was found. Please deregister any existing worker and try again.
En outre, si vous tentez de désinscrire un Runbook Worker hybride à l’aide du script Python sudo python /opt/microsoft/omsconfig/.../onboarding.py --deregister
:
Failed to deregister worker. [response_status=404]
Cause
Ce problème peut se produire si l’ordinateur est déjà inscrit avec un autre compte Automation en cas de suppression du groupe Worker hybride Azure, ou si vous essayez de rajouter le Runbook Worker hybride après l’avoir supprimé d’un ordinateur.
Résolution
Pour résoudre ce problème :
supprimez l’agent
sudo sh onboard_agent.sh --purge
.Exécutez ces commandes :
sudo mv -f /home/nxautomation/state/worker.conf /home/nxautomation/state/worker.conf_old sudo mv -f /home/nxautomation/state/worker_diy.crt /home/nxautomation/state/worker_diy.crt_old sudo mv -f /home/nxautomation/state/worker_diy.key /home/nxautomation/state/worker_diy.key_old
Réintégrez l’agent
sudo sh onboard_agent.sh -w <workspace id> -s <workspace key> -d opinsights.azure.com
.Attendez que le dossier
/opt/microsoft/omsconfig/modules/nxOMSAutomationWorker
se renseigne.Réessayez le script Python
sudo python /opt/microsoft/omsconfig/.../onboarding.py --register
.
Étapes suivantes
Si votre problème ne figure pas ici ou que vous ne pouvez pas le résoudre, utilisez l’un des canaux suivants pour obtenir une aide supplémentaire :
- Obtenez des réponses de la part d’experts Azure via les Forums Azure.
- Connectez-vous à @AzureSupport, le compte Microsoft Azure officiel pour améliorer l’expérience client. Le Support Azure fournit à la communauté Azure des réponses, un support technique et des experts.
- Signaler un incident au support Azure Accédez au site du support Azure, puis sélectionnez Obtenir de l’aide.