Memecahkan masalah koneksi agen Azure Koneksi ed Machine
Artikel ini menyediakan informasi untuk memecahkan masalah yang mungkin terjadi saat mengonfigurasi agen Azure Koneksi ed Machine untuk Windows atau Linux. Kedua metode instalasi interaktif dan dalam skala saat mengonfigurasi koneksi ke layanan disertakan. Untuk informasi umum, lihat Gambaran umum server dengan dukungan Azure Arc.
Kode kesalahan agen
Gunakan tabel berikut untuk mengidentifikasi dan mengatasi masalah saat mengonfigurasi agen Azure Koneksi ed Machine menggunakan AZCM0000
kode kesalahan ("0000" dapat berupa empat digit angka) yang dicetak ke konsol atau output skrip.
Kode kesalahan | Kemungkinan penyebab | Remediasi yang disarankan |
---|---|---|
AZCM0000 | Aksi berhasil | T/A |
AZCM0001 | Terjadi kesalahan yang tidak dikenal | Hubungi Dukungan Microsoft untuk bantuan. |
AZCM0011 | Pengguna membatalkan aksi (CTRL+C) | Coba lagi perintah sebelumnya. |
AZCM0012 | Token akses tidak valid | Jika mengautentikasi melalui token akses, dapatkan token baru dan coba lagi. Jika mengautentikasi melalui perwakilan layanan atau login perangkat, hubungi Dukungan Microsoft untuk mendapatkan bantuan. |
AZCM0016 | Kehilangan parameter wajib | Tinjau pesan kesalahan dalam output untuk mengidentifikasi parameter mana yang hilang. Untuk sintaks lengkap perintah, jalankan azcmagent <command> --help . |
AZCM0018 | Perintah dijalankan tanpa hak istimewa admin | Coba lagi perintah dalam konteks pengguna yang ditinggikan (administrator/root). |
AZCM0019 | Jalur ke file konfigurasi salah | Pastikan jalur ke file konfigurasi sudah benar dan coba lagi. |
AZCM0023 | Nilai yang disediakan untuk parameter (argumen) tidak valid | Tinjau pesan kesalahan untuk informasi yang lebih spesifik. Lihat sintaks perintah (azcmagent <command> --help ) untuk nilai yang valid atau format yang diharapkan untuk argumen. |
AZCM0026 | Ada kesalahan dalam konfigurasi jaringan atau beberapa layanan penting untuk sementara tidak tersedia | Periksa apakah titik akhir yang diperlukan dapat dijangkau (misalnya, nama host dapat diselesaikan, titik akhir tidak diblokir). Jika jaringan dikonfigurasi untuk Cakupan Private Link, ID sumber daya Private Link Scope harus disediakan untuk onboarding menggunakan --private-link-scope parameter . |
AZCM0041 | Info masuk yang diberikan tidak valid | Untuk login perangkat, verifikasi bahwa akun pengguna yang ditentukan memiliki akses ke penyewa dan langganan tempat sumber daya server akan dibuat. Untuk masuk perwakilan layanan, periksa ID dan rahasia klien untuk kebenarannya, tanggal kedaluwarsa rahasia, dan bahwa perwakilan layanan berasal dari penyewa yang sama di mana sumber daya server akan dibuat. |
AZCM0042 | Pembuatan sumber daya server dengan dukungan Azure Arc gagal | Tinjau pesan kesalahan dalam output untuk mengidentifikasi penyebab kegagalan membuat sumber daya dan remediasi yang disarankan. Untuk informasi selengkapnya, lihat izin yang diperlukan prasyarat agen Mesin Koneksi untuk informasi selengkapnya. |
AZCM0043 | Penghapusan sumber daya server dengan dukungan Azure Arc gagal | Verifikasi bahwa perwakilan pengguna/layanan yang ditentukan memiliki izin untuk menghapus server/sumber daya dengan dukungan Azure Arc dalam grup yang ditentukan. Untuk informasi selengkapnya, lihat izin yang diperlukan prasyarat agen Mesin Koneksi. Jika sumber daya tidak ada lagi di Azure, gunakan bendera --force-local-only untuk melanjutkan. |
AZCM0044 | Sumber daya dengan nama yang sama sudah ada | Tentukan nama yang berbeda untuk --resource-name parameter atau hapus server yang didukung Azure Arc yang ada di Azure dan coba lagi. |
AZCM0062 | Terjadi kesalahan saat menyambungkan ke server | Tinjau pesan kesalahan dalam output untuk informasi yang lebih spesifik. Jika kesalahan terjadi setelah sumber daya Azure dibuat, hapus sumber daya ini sebelum mencoba kembali. |
AZCM0063 | Terjadi kesalahan saat menyambungkan ke server | Tinjau pesan kesalahan dalam output untuk informasi yang lebih spesifik. Jika kesalahan ini berlanjut, hapus sumber daya di Azure, lalu jalankan azcmagent disconnect --force-local-only di server. |
AZCM0067 | Komputer sudah tersambung ke Azure | Jalankan azcmagent disconnect untuk menghapus sambungan saat ini, lalu coba lagi. |
AZCM0068 | Nama langganan disediakan, dan terjadi kesalahan saat mencari GUID langganan yang sesuai. | Coba lagi perintah dengan GUID langganan, bukan nama langganan. |
AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
Layanan agen tidak merespons atau tidak tersedia | Verifikasi bahwa perintah dijalankan dalam konteks pengguna yang ditinggikan (administrator/root). Pastikan bahwa layanan HIMDS berjalan (mulai atau mulai ulang HIMDS sesuai kebutuhan) lalu coba perintah lagi. |
AZCM0081 | Terjadi kesalahan saat mengunduh sertifikat identitas terkelola Microsoft Entra | Jika pesan ini ditemui saat mencoba menyambungkan server ke Azure, agen tidak akan dapat berkomunikasi dengan layanan Azure Arc. Hapus sumber daya di Azure dan coba sambungkan lagi. |
AZCM0101 | Perintah tidak berhasil diurai | Jalankan azcmagent <command> --help untuk meninjau sintaks perintah. |
AZCM0102 | Terjadi kesalahan saat mengambil nama host komputer | Coba lagi perintah dan tentukan nama sumber daya (dengan parameter --resource-name atau –n). Gunakan hanya karakter alfanumerik, tanda hubung, dan/atau garis bawah; perhatikan bahwa nama sumber daya tidak dapat diakhir dengan tanda hubung atau garis bawah. |
AZCM0103 | Terjadi kesalahan saat membuat kunci RSA | Hubungi Dukungan Microsoft untuk bantuan. |
AZCM0105 | Terjadi kesalahan saat mengunduh sertifikat identifikasi terkelola ID Microsoft Entra | Hapus sumber daya yang dibuat di Azure dan coba lagi. |
AZCM0147- AZCM0152 |
Terjadi kesalahan saat menginstal Azcmagent di Windows | Tinjau pesan kesalahan dalam output untuk informasi yang lebih spesifik. |
AZCM0127- AZCM0146 |
Terjadi kesalahan saat menginstal Azcmagent di Linux | Tinjau pesan kesalahan dalam output untuk informasi yang lebih spesifik. |
AZCM0150 | Kegagalan generik selama penginstalan | Kirim tiket dukungan untuk mendapatkan bantuan. |
AZCM0153 | Platform sistem tidak didukung | Tinjau prasyarat untuk platform yang didukung |
AZCM0154 | Versi PowerShell yang diinstal pada sistem terlalu lama | Mutakhirkan ke PowerShell 4 atau yang lebih baru dan coba lagi. |
AZCM0155 | Pengguna yang menjalankan skrip penginstalan tidak memiliki izin administrator | Jalankan kembali skrip sebagai administrator. |
AZCM0156 | Penginstalan agen gagal | Konfirmasikan bahwa komputer tidak berjalan di Azure. Kesalahan terperinci mungkin ditemukan di log penginstalan di %TEMP%\installationlog.txt . |
AZCM0157 | Tidak dapat mengunduh metadata repo untuk repositori perangkat lunak Microsoft Linux | Periksa apakah firewall memblokir akses dan packages.microsoft.com coba lagi. |
Log verbose agen
Sebelum mengikuti langkah-langkah pemecahan masalah yang dijelaskan nanti di artikel ini, informasi minimum yang Anda butuhkan adalah log verbose. Ini berisi output dari perintah alat azcmagent, ketika argumen verbose (-v) digunakan. File log ditulis ke %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log
untuk Windows, dan Linux ke /var/opt/azcmagent/log/azcmagent.log
.
Jendela
Berikut ini adalah contoh perintah untuk mengaktifkan pengelogan verbose dengan agen Koneksi ed Machine untuk Windows saat melakukan penginstalan interaktif.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Berikut ini adalah contoh perintah untuk mengaktifkan pengelogan verbose dengan agen Komputer Koneksi untuk Windows saat melakukan penginstalan dalam skala besar menggunakan perwakilan layanan.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
Berikut ini adalah contoh perintah untuk mengaktifkan pengelogan verbose dengan agen Koneksi ed Machine untuk Linux saat melakukan penginstalan interaktif.
Catatan
Anda harus memiliki izin akses root pada komputer Linux untuk menjalankan azcmagent.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Berikut ini adalah contoh perintah untuk mengaktifkan pengelogan verbose dengan agen Koneksi ed Machine untuk Linux saat melakukan penginstalan dalam skala besar menggunakan perwakilan layanan.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Masalah koneksi agen ke layanan
Tabel berikut ini mencantumkan beberapa kesalahan yang diketahui dan saran tentang cara memecahkan masalah dan mengatasinya.
Pesan | Error | Kemungkinan penyebab | Solution |
---|---|---|---|
Gagal memperoleh alur perangkat token otorisasi | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Tidak dapat menjangkau login.windows.net titik akhir |
Jalankan pemeriksaan azcmagent untuk melihat apakah firewall memblokir akses ke ID Microsoft Entra. |
Gagal memperoleh alur perangkat token otorisasi | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden . |
Proksi atau firewall memblokir akses ke titik akhir login.windows.net . |
Jalankan pemeriksaan azcmagent untuk melihat apakah firewall memblokir akses ke ID Microsoft Entra. |
Gagal memperoleh token otorisasi dari SPN | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Proksi atau firewall memblokir akses ke titik akhir login.windows.net . |
Jalankan pemeriksaan azcmagent untuk melihat apakah firewall memblokir akses ke ID Microsoft Entra. |
Gagal memperoleh token otorisasi dari SPN | Invalid client secret is provided |
Rahasia perwakilan layanan yang salah atau tidak valid. | Verifikasi rahasia perwakilan layanan. |
Gagal memperoleh token otorisasi dari SPN | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Perwakilan layanan dan/atau ID Penyewa yang salah. | Verifikasi perwakilan layanan dan/atau ID penyewa. |
Dapatkan Respons Sumber Daya ARM | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Info masuk dan/atau izin yang salah | Verifikasi bahwa Anda atau perwakilan layanan adalah anggota peran Azure Connected Machine Onboarding. |
Gagalkan ke sumber daya AzcmagentConnect ARM | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Penyedia sumber daya Azure tidak terdaftar. | Daftarkan penyedia sumber. |
Gagalkan ke sumber daya AzcmagentConnect ARM | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Server proksi atau firewall memblokir akses ke titik akhir management.azure.com . |
Jalankan pemeriksaan azcmagent untuk melihat apakah firewall memblokir akses ke Azure Resource Manager. |
Langkah berikutnya
Jika Anda tidak menemukan Anda masalah di sini atau tidak dapat menyelesaikan masalah, coba salah satu saluran berikut untuk mendapatkan dukungan tambahan:
Dapatkan jawaban dari para ahli Azure melalui Microsoft Q&A.
Sambungkan dengan @AzureSupport, akun resmi Microsoft Azure untuk meningkatkan pengalaman pelanggan. Dukungan Azure menghubungkan komunitas Azure dengan jawaban, dukungan, dan para ahli.
Ajukan insiden dukungan Azure. Buka situs web dukungan Azure, lalu pilih Dapatkan Dukungan.