Résoudre les problèmes de Runbook Worker hybride basés sur une extension de machine virtuelle dans Automation

  • Article

Cet article fournit des informations sur la détection et la résolution de problèmes liés aux Runbook Workers hybrides basés sur une extension d’Azure Automation. Pour la résolution des problèmes des Workers basés sur un agent, consultez Résoudre les problèmes de Runbook Workers hybrides basés sur un agent dans Automation. Pour obtenir des informations générales, consultez Vue d’ensemble des Runbook Worker hybrides.

Liste de contrôle générale

Pour aider à résoudre les problèmes liés aux Runbook Workers hybrides basés sur une extension :

  • Vérifiez que le système d’exploitation est pris en charge et que les conditions préalables sont remplies. Consultez les Conditions préalables.

  • Vérifiez si l’identité managée affectée par le système est activée sur la machine virtuelle. Les machines virtuelles Azure et les machines Azure compatibles avec Arc doivent être activées avec une identité managée affectée par le système.

  • Vérifiez si l’extension est activée avec les paramètres appropriés. Le fichier de paramètres doit avoir la valeur AutomationAccountURL appropriée. Effectuez une vérification croisée de l’URL avec la propriété du compte Automation - AutomationHybridServiceUrl. 

    • Pour Windows : vous trouverez le fichier de paramètres à l’adresse C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\RuntimeSettings.
    • Pour Linux : vous trouverez le fichier de paramètres à l’adresse /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux/.

  • Vérifiez le message d’erreur indiqué dans l’état de l’extension Worker hybride/état détaillé. Il contient le(s) message(s) d’erreur et les recommandations respectives pour résoudre le problème.

  • Exécutez l’outil de résolution des problèmes sur la machine virtuelle et génère un fichier de sortie. Ouvrez le fichier de sortie et vérifiez les erreurs identifiées par l’outil de résolution des problèmes.

    • Pour Windows : vous trouverez l’utilitaire de résolution des problèmes à l’adresse C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\TroubleShootWindowsExtension.ps1
    • Pour Linux : vous trouverez l’utilitaire de résolution des problèmes à l’adresse /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>/Troubleshooter/LinuxTroubleshooter.py

  • Pour les machines Linux, l’extension de Worker hybride crée un utilisateur hweautomation et démarre le Worker hybride sous l’utilisateur. Vérifiez que l’utilisateur hweautomation est configuré avec les autorisations appropriées. Si votre runbook tente d’accéder à des ressources locales, assurez-vous que le hweautomation dispose des autorisations appropriées pour les ressources locales.

  • Vérifiez si le processus Worker hybride est en cours d’exécution.

    • Pour Windows : vérifiez le service Hybrid Worker Service.
    • Pour Linux : vérifiez le service hwd..

  • Collecter les journaux :

    • Pour Windows : Exécutez l’outil collecteur de journaux dans
      C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\PullLogs.ps1
      journaux sont dans C:\HybridWorkerExtensionLogs.
    • Pour Linux : les journaux se trouvent dans des dossiers
      /var/log/azure/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux et /home/hweautomation.

Impossible de mettre à jour les modules Az lors de l’utilisation du Worker hybride

Problème

Le travail Runbook Worker hybride a échoué, car il n’a pas pu importer de modules Az.

Résolution

Pour contourner ce problème, vous pouvez effectuer les étapes suivantes :

  1. Accédez au dossier : C :\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.1722.0\HybridAgent
  2. Modifiez le fichier nommé Orchestrator.Sandbox.exe.config
  3. Ajoutez les lignes suivantes à l’intérieur des balises <assemblyBinding> :
<dependentAssembly>
  <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>

Scénario : Les runbooks passent à un état suspendu sur un Runbook Worker hybride lors de l’utilisation d’un compte personnalisé sur un serveur avec le contrôle de compte d’utilisateur (UAC) activé

Problème

Les travaux échouent et passent à un état suspendu sur le Runbook Worker hybride. Les journaux des événements Microsoft-SMA indiquent Win32 Process Exited with code [2148734720] et une erreur correspondante dans le journal des applications lorsque le runbook tente d’exécuter .NET Runtime version : 4.0.30319.0 indique que l’application n’a pas pu être démarrée.

Cause

Lorsqu’un système dispose d’UAC/LUA en place, les autorisations doivent être accordées directement et non par le biais d’une appartenance à un groupe et lorsque l’utilisateur doit élever des autorisations, les travaux commencent à échouer.

Résolution

Pour l’utilisateur personnalisé sur le Runbook Worker hybride, mettez à jour les autorisations dans les dossiers suivants :

Dossier Autorisations
C :\ProgramData\Azure Connecter edMachineAgent\Tokens Lire
C :\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows Lecture et exécution

Scénario : le travail n’a pas pu démarrer, car le Worker hybride n’était pas disponible lorsque le travail planifié a démarré

Problème

Le travail ne démarre pas sur un Worker hybride et l’erreur suivante s’affiche :

Désolé... Nous n’avons pas pu démarrer, car le travail hybride n’était pas disponible lorsque le travail planifié a démarré, le worker hybride a été actif pour la dernière fois à mm/jj/aaaa.

Cause

Cette erreur peut se produire pour les raisons suivantes :

  • La machine n’existe plus.
  • La machine est éteinte et injoignable.
  • La machine a un problème de connectivité réseau.
  • L’extension Runbook Worker hybride a été désinstallée de la machine.

Résolution

  • Vérifiez que la machine existe et que l’extension Runbook Worker hybride est installée sur celle-ci. Le Worker hybride doit être sain et doit donner une pulsation. Résolvez les problèmes réseau en vérifiant les journaux des événements Microsoft-SMA sur les Workers dans le groupe de Runbooks Workers hybrides qui a essayé d’exécuter ce travail.
  • Vous pouvez également superviser la métrique HybridWorkerPing qui fournit le nombre de tests ping à partir d’un Worker hybride et peut vous aider à vérifier les problèmes liés au test ping.

Scénario : Le travail a été suspendu car il a dépassé la limite de travail d’un Worker hybride

Problème

Le travail est suspendu avec le message d’erreur suivant :

Le travail a été suspendu, car il a dépassé la limite de travail d’un Worker hybride. Ajoutez d’autres Workers hybrides au groupe de Workers hybrides pour surmonter ce problème.

Cause

Les travaux peuvent être suspendus pour l’une des raisons suivantes :

  • Chaque Worker hybride actif du groupe interroge les travaux toutes les 30 secondes pour voir si des travaux sont disponibles. Le Worker choisit les travaux selon le principe du premier arrivé, premier servi. Selon le moment où un travail a été envoyé, le Worker hybride du groupe de Workers hybrides, quel qu’il soit, qui effectue un test ping sur le service Automation récupère le travail en premier. Un seul worker hybride peut généralement récupérer quatre travaux par test Ping (c’est-à-dire, toutes les 30 secondes). Si votre taux d’envoi de travaux est supérieur à quatre toutes les 30 secondes et qu’aucun autre Worker ne récupère le travail, il se peut que celui-ci soit suspendu.
  • Le Worker hybride peut ne pas interroger comme prévu toutes les 30 secondes. Cela peut se produire si le Worker n’est pas sain ou s’il existe des problèmes réseau.

Résolution

  • Si la limite de travail pour un Worker hybride dépasse quatre travaux toutes les 30 secondes, vous pouvez ajouter d’autres Workers hybrides au groupe de Workers hybrides à des fins de haute disponibilité et d’équilibrage de charge. Vous pouvez également planifier les travaux afin qu’ils ne dépassent pas la limite de quatre travaux toutes les 30 secondes. Le temps de traitement de la file d’attente des travaux varie selon la charge et le profil matériel du Worker hybride. Vérifiez que le Worker hybride est sain et donne une pulsation.
  • Résolvez les problèmes réseau en vérifiant les journaux des événements Microsoft-SMA sur les Workers dans le groupe de Runbooks Workers hybrides qui a essayé d’exécuter ce travail.
  • Vous pouvez également surveiller la métrique HybridWorkerPing qui fournit le nombre de tests ping à partir d’un Worker hybride et peut vous aider à vérifier les problèmes liés au test ping.

Problème

Vous déployez un Runbook Worker hybride basé sur une extension sur une machine virtuelle et il échoue avec l’erreur : Échec de l’authentification pour les liaisons privées.

Cause

Le réseau virtuel de la machine virtuelle est différent du point de terminaison privé de Azure Automation compte, ou ils ne sont pas connectés.

Résolution

Vérifiez que le point de terminaison privé de Azure Automation compte est connecté au même Réseau virtuel auquel la machine virtuelle est connectée. Suivez les étapes mentionnées dans Planification basée sur votre réseau pour vous connecter à un point de terminaison privé. Définissez également des indicateurs d’accès au réseau public pour configurer un compte Automation afin de refuser toute configuration publique et d’autoriser uniquement les connexions via des points de terminaison privés. Pour plus d’informations sur la configuration des paramètres DNS pour les points de terminaison privés, consultez Configuration DNS

Scénario : Le déploiement de Worker hybride échoue lorsque le groupe Worker hybride fourni n’existe pas

Problème

Vous déployez un Runbook Worker hybride basé sur une extension sur une machine virtuelle et il échoue avec l’erreur : Le compte/groupe spécifié n’existe pas.

Cause

Le groupe Runbook Worker hybride dans lequel le Worker hybride doit être déployé est déjà supprimé.

Résolution

Veillez à créer le groupe Runbook Worker hybride et à ajouter la machine virtuelle en tant que Worker hybride dans ce groupe. Suivez les étapes mentionnées dans créer un groupe Runbook Worker hybride à l’aide du Portail Azure.

Scénario : Échec du déploiement de Worker hybride lorsque l’identité managée affectée par le système n’est pas activée sur la machine virtuelle

Problème

Vous déployez un Runbook Worker hybride basé sur une extension sur une machine virtuelle et il échoue avec une erreur :
Impossible de récupérer le point de terminaison d’identité IMDS pour une machine virtuelle non Azure. Vérifiez que l’agent d’ordinateur connecté Azure est installé et que l’identité affectée par le système est activée.

Cause

Vous déployez le Worker hybride basé sur une extension sur une machine virtuelle non Azure sur laquelle l’agent d’ordinateur connecté Arc n’est pas installé.

Résolution

L’agent d’ordinateur connecté Arc doit être installé sur les machines non Azure avant de le déployer en tant que Runbook Worker hybride basé sur une extension. Pour installer le AzureConnectedMachineAgent, voir connecter les machines hybrides à Azure depuis le portail Azure pour les serveurs compatibles avec Arc ou Gérer les machines virtuelles VMware Azure Arc pour activer la gestion des invités pour les VMware compatibles avec Arc.

Scénario : Échec du déploiement de Worker hybride en raison de l’identité affectée par le système non activée

Problème

Vous déployez un Runbook Worker hybride basé sur une extension sur une machine virtuelle et il échoue avec l’erreur : Jeton d’autorisation non valide.

Cause

L’identité managée affectée par l’utilisateur de la machine virtuelle est activée, mais l’identité managée affectée par le système n’est pas activée.

Résolution

Suivez les étapes détaillées ci-dessous :

  1. Activer Identité managée affectée par le système de la machine virtuelle.
  2. Supprimez l’extension Worker hybride installée sur la machine virtuelle.
  3. Réinstallez l’extension Worker hybride sur la machine virtuelle.

Scénario : le processus d’installation de l’extension Worker hybride sur une machine virtuelle Windows est bloqué

Problème

Vous avez installé l’extension Worker hybride sur une machine virtuelle Windows à partir du portail, mais vous ne recevez pas de notification indiquant que le processus s’est terminé avec succès.

Cause

Parfois, le processus d’installation peut être bloqué.

Résolution

Suivez les étapes mentionnées ci-dessous pour installer à nouveau l’extension Worker hybride :

  1. Ouvrir une console PowerShell
  2. Supprimer l’entrée de Registre, le cas échéant : HKLM:/Software/Microsoft/Azure/HybridWorker
  3. Supprimez l’entrée de Registre, le cas échéant : HKLM:/Software/Microsoft/HybridRunbookWorkerV2
  4. Accédez au dossier d’installation de l’extension Worker hybride Cd « C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<version> »
  5. Installez l’extension Worker hybride : .\bin\install.ps1
  6. Activer l’extension Worker hybride : .\bin\enable.ps1

Scénario : Le processus de désinstallation de l’extension Worker hybride sur une machine virtuelle Windows est bloqué

Problème

Vous avez installé une extension Worker hybride sur une machine virtuelle Windows à partir du portail, mais vous ne recevez pas de notification indiquant que le processus s’est terminé avec succès.

Cause

Parfois, le processus de désinstallation peut être bloqué.

Résolution

  1. Ouvrir une console PowerShell
  2. Accédez au dossier d’installation de l’extension Worker hybride Cd « C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<version> »
  3. Désactiver l’extension Worker hybride : .\bin\disable.cmd
  4. Désinstallez l’extension Worker hybride : .\bin\uninstall.ps1
  5. Supprimer l’entrée de Registre, le cas échéant : HKLM:/Software/Microsoft/Azure/HybridWorker
  6. Supprimez l’entrée de Registre, le cas échéant : HKLM:/Software/Microsoft/HybridRunbookWorkerV2

Scénario : le processus d’installation de l’extension Worker hybride sur une machine virtuelle Linux est bloqué

Problème

Vous avez installé une extension Worker hybride sur une machine virtuelle Linux à partir du portail, mais vous ne recevez pas de notification indiquant que le processus s’est terminé avec succès.

Cause

Parfois, le processus de désinstallation peut être bloqué.

Résolution

  1. Accédez au dossier : rm -r /home/hweautomation/state
  2. Accédez au dossier d’installation de l’extension Worker hybride /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>/
  3. Accéder au dossier ci-dessus et exécuter la commande rm mrseq
  4. Installer l’extension worker hybride : "installCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -i"
  5. Activer l’extension Worker hybride : "enableCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -e"

Scénario : le processus de désinstallation de l’extension Worker hybride sur une machine virtuelle Linux est bloqué

Problème

Vous avez désinstallé l’extension Worker hybride sur une machine virtuelle Linux à partir du portail, mais vous n’obtenez pas de notification indiquant que le processus s’est terminé avec succès.

Cause

Parfois, le processus de désinstallation peut être bloqué.

Résolution

Suivez les étapes mentionnées ci-dessous pour désinstaller complètement l’extension Worker hybride :

  1. Accédez au dossier d’installation de l’extension de travail hybride :
    /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>/
  2. Désactivez l’extension : "disableCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -d"
  3. Désinstaller l’extension :"uninstallCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -u"

Scénario : Échec de l’exécution d’un Runbook

Problème

L’exécution du runbook échoue et vous recevez le message d’erreur ci-après :

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

Le runbook est interrompu peu après sa tentative d’exécution à trois reprises. Certaines conditions peuvent interrompre la bonne exécution du runbook. Le message d’erreur associé peut ne pas inclure d’informations supplémentaires.

Cause

Les causes possibles sont les suivantes :

  • Les runbooks ne peuvent pas s’authentifier auprès des ressources locales.
  • Le worker hybride est derrière un pare-feu ou un proxy.
  • L’ordinateur configuré pour exécuter le Runbook Worker hybride ne satisfait pas à la configuration matérielle minimale requise.

Résolution

Vérifiez que l’ordinateur dispose d’un accès sortant à *.azure-automation.net sur le port 443.

Les ordinateurs qui exécutent les Runbooks Worker hybrides doivent respecter la configuration matérielle minimale requise pour pouvoir héberger cette fonctionnalité. Les runbooks et le processus d’arrière-plan qu’ils utilisent peuvent entraîner la sur-utilisation du système et des retards ou expirations de travaux de runbooks.

Vérifiez que l’ordinateur qui exécute la fonctionnalité Runbook Worker hybride possède la configuration matérielle minimale requise. Si c’est le cas, surveillez l’utilisation du processeur et de la mémoire pour déterminer toute corrélation entre les performances des processus Runbook Worker hybride et Windows. Toute pression sur la mémoire ou les ressources processeur peut indiquer la nécessité de mettre à niveau des ressources. Vous pouvez également sélectionner une ressource de calcul différente qui prend en charge la configuration minimale requise et effectuer une mise à l’échelle lorsque les demandes en matière de charge de travail indiquent qu’une augmentation est nécessaire.

Vérifiez dans le journal des événements Microsoft-SMA la présence d’un événement correspondant à la description Win32 Process Exited with code [4294967295]. La cause de cette erreur est que vous n’avez pas configuré l’authentification dans vos runbooks ou que vous n’avez pas spécifié les informations de connexion du compte d’identification du groupe Runbook Worker hybride. Consultez les autorisations du runbook dans la section Exécution de runbooks sur un Runbook Worker hybride pour vérifier que l’authentification a été correctement configurée pour vos runbooks.

Scénario : Aucun certificat n’a été trouvé dans le magasin de certificats sur le Runbook Worker hybride

Problème

Un runbook en cours d’exécution sur un Runbook Worker hybride échoue avec le message d’erreur suivant :

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

Cause

Cette erreur se produit lorsque vous essayez d’utiliser un compte d’identification dans un runbook qui s’exécute sur un Runbook Worker hybride où le certificat de compte d’identification n’est pas présent. Les Runbook Worker hybrides n’ont pas la ressource de certificat locale par défaut. Le compte d’identification exige que cette ressource fonctionne correctement.

Résolution

Si votre Runbook Worker hybride est une machine virtuelle Azure, vous pouvez utiliser une authentification de runbook avec des identités managées à la place. Ce scénario simplifie l’authentification en vous permettant de vous authentifier auprès des ressources Azure à l’aide de l’identité managée de la machine virtuelle Azure au lieu du compte d’identification. Lorsque le Runbook Worker hybride est une machine locale, vous devez installer le certificat de compte d’identification sur cette machine. Pour découvrir comment installer le certificat, consultez les étapes de l’exécution du runbook PowerShell Export-RunAsCertificateToHybridWorker dans Exécution de runbooks sur un Runbook Worker hybride.

Scénario : Set-AzStorageBlobContent échoue sur un Runbook Worker hybride

Problème

Le runbook échoue quand il tente d’exécuter Set-AzStorageBlobContent et vous recevez le message d’erreur ci-après :

Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path

Cause

Cette erreur est provoquée par le comportement de nom de fichier long des appels à [System.IO.Path]::GetFullPath() qui ajoute des chemins d’accès UNC.

Résolution

Pour contourner ce problème, vous pouvez créer un fichier de configuration nommé OrchestratorSandbox.exe.config avec le contenu suivant :

<configuration>
  <runtime>
    <AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
  </runtime>
</configuration>

Placez ce fichier dans le même dossier que le fichier exécutable OrchestratorSandbox.exe. Par exemple,

%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent

Scénario : les machines virtuelles Microsoft Azure sont automatiquement annulées du groupe Worker hybride

Problème

Vous ne pouvez pas voir les machines virtuelles ou les Runbook Worker hybrides lorsque l’ordinateur Worker a été mis hors tension pendant un certain temps.

Cause

L’ordinateur Runbook Worker hybride n’a pas interrogé Azure Automation depuis plus de 30 jours. Par conséquent, Automation a vidé le groupe Runbook Worker hybride ou le groupe System Worker.

Résolution

Démarrez l’ordinateur Worker, puis réinscrivez-le avec Azure Automation. Pour obtenir des instructions sur l’installation de l’environnement runbook et la connexion à Azure Automation, consultez Déployer un Runbook Worker hybride Windows.

Étapes suivantes

Si votre problème ne figure pas ici ou que vous ne pouvez pas le résoudre, utilisez l’un des canaux suivants pour obtenir une aide supplémentaire :

  • Obtenez des réponses de la part d’experts Azure via les Forums Azure.
  • Connectez-vous à @AzureSupport, le compte Microsoft Azure officiel pour améliorer l’expérience client. Le Support Azure fournit à la communauté Azure des réponses, un support technique et des experts.
  • Signaler un incident au support Azure Accédez au site du support Azure, puis sélectionnez Obtenir de l’aide.