Memecahkan masalah Hybrid Runbook Worker berbasis agen di Automation

Penting

User Hybrid Runbook Worker (Windows dan Linux) berbasis Agen Azure Automation telah dihentikan pada 31 Agustus 2024 dan tidak lagi didukung. Ikuti panduan tentang cara bermigrasi dari Hybrid Runbook Worker Pengguna berbasis Agen yang ada ke Hybrid Worker berbasis Ekstensi.

Artikel ini menyediakan informasi tentang pemecahan masalah dan pemecahan masalah dengan pekerja Runbook hibrid berbasis agen Azure Automation. Untuk memecahkan masalah pekerja berbasis ekstensi, lihat Memecahkan masalah Pekerja Runbook Hybrid berbasis ekstensi di Automation. Untuk informasi umum, lihat Gambaran umum Hybrid Runbook Worker.

Umum

Hybrid Runbook Worker bergantung pada agen untuk berkomunikasi dengan akun Azure Automation Anda untuk mendaftarkan pekerja, menerima pekerjaan runbook, dan melaporkan status. Untuk Windows, agen ini adalah agen Analitik Log untuk Windows. Untuk Linux, ini adalah agen Analitik Log untuk Linux.

Tidak dapat memperbarui modul Az saat menggunakan Hybrid Worker

Masalah

Pekerjaan Hybrid Runbook Worker gagal karena tidak dapat mengimpor modul Az.

Resolusi

Sebagai solusinya, Anda dapat mengikuti langkah-langkah berikut:

1. Buka folder : C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.1722.0\HybridAgent
2. Edit file dengan nama Orchestrator.Sandbox.exe.config
3. Tambahkan baris berikut di <assemblyBinding> dalam tag:

<dependentAssembly>
  <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>

Catatan

Solusi mengganti file dengan yang asli jika Anda memulai ulang MMA/server baik dengan mengaktifkan solusi atau patching. Untuk kedua skenario ini, kami sarankan Anda mengganti konten.

Skenario: Eksekusi runbook gagal

Masalah

Eksekusi runbook gagal dan Anda menerima pesan kesalahan berikut:

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

Runbook Anda ditangguhkan segera setelah mencoba untuk dijalankan tiga kali. Ada kondisi yang dapat mengganggu penyelesaian runbook. Pesan kesalahan terkait mungkin tidak menyertakan informasi tambahan apa pun.

Penyebab

Berikut ini adalah kemungkinan penyebabnya:

• Runbook tidak dapat mengautentikasi dengan sumber daya lokal.
• Pekerja hibrid berada di belakang proksi atau firewall.
• Komputer yang dikonfigurasi untuk menjalankan Hybrid Runbook Worker tidak memenuhi persyaratan perangkat keras minimum.

Resolusi

Verifikasi bahwa komputer memiliki akses keluar ke *.azure-automation.net pada port 443.

Komputer yang menjalankan Hybrid Runbook Worker harus memenuhi persyaratan perangkat keras minimum sebelum pekerja dikonfigurasi untuk meng-hosting fitur ini. Runbook dan proses latar belakang yang mereka gunakan dapat menyebabkan sistem digunakan secara berlebihan dan menyebabkan keterlambatan pekerjaan runbook atau waktu habis.

Konfirmasikan komputer untuk menjalankan fitur Hybrid Runbook Worker memenuhi persyaratan perangkat keras minimum. Jika ya, pantau penggunaan CPU dan memori untuk menentukan korelasi apa pun antara kinerja proses Hybrid Runbook Worker dan Windows. Setiap memori atau tekanan CPU dapat menunjukkan kebutuhan untuk meningkatkan sumber daya. Anda juga dapat memilih sumber daya komputasi lain yang mendukung persyaratan dan skala minimum saat tuntutan beban kerja mengindikasikan perlunya peningkatan.

Periksa log kejadian Microsoft-SMA untuk kejadian yang sesuai dengan deskripsi Win32 Process Exited with code [4294967295]. Penyebab kesalahan ini adalah Anda belum mengonfigurasi autentikasi di runbook Anda atau menetapkan info masuk Jalankan Sebagai untuk grup Hybrid Runbook Worker. Tinjau izin runbook di Menjalankan runbook di Hybrid Runbook Worker untuk mengonfirmasi bahwa Anda telah mengonfigurasi autentikasi dengan benar untuk runbook Anda.

Skenario: Runbooks gagal dengan kesalahan gateway

Masalah

Pekerjaan Hybrid Runbook Worker gagal me-refresh saat berkomunikasi melalui server Gateway Analitik Log dan kesalahan yang ditampilkan kurang lebih seperti: Spool operation id does not exist (spool ID): see attachment for job details and exact exception messages.

Resolusi

Pastikan server Gateway Analitik Log sedang online dan dapat diakses dari komputer yang menghosting peran Hybrid Runbook Worker. Untuk informasi pemecahan masalah lainnya, lihat Memecahkan Masalah Gateway Analitik Log.

Skenario: Pekerjaan gagal dimulai karena Hybrid Worker tidak tersedia ketika pekerjaan terjadwal dimulai

Masalah

Pekerjaan gagal dimulai pada Hybrid Worker dan Anda melihat kesalahan berikut:

Gagal memulai, karena hybrid worker tidak tersedia ketika pekerjaan terjadwal dimulai, hybrid worker terakhir aktif di mm/dd/yyyy.

Penyebab

Kesalahan ini dapat terjadi karena alasan berikut:

• Mesin tidak ada lagi.
• Komputer dimatikan dan tidak dapat dijangkau.
• Komputer memiliki masalah konektivitas jaringan.
• Ekstensi Hybrid Runbook Worker telah dihapus instalannya dari komputer.

Resolusi

• Pastikan bahwa komputer ada, dan ekstensi Hybrid Runbook Worker diinstal di atasnya. Hybrid Worker harus sehat dan harus memberikan detak jantung. Pecahkan masalah jaringan dengan memeriksa log peristiwa Microsoft-SMA pada Pekerja di Grup Hybrid Runbook Worker yang mencoba menjalankan pekerjaan ini.
• Anda juga dapat memantau metrik HybridWorkerPing yang menyediakan jumlah ping dari Hybrid Worker dan dapat membantu memeriksa masalah terkait ping.

Skenario: Pekerjaan ditangguhkan karena melebihi batas pekerjaan untuk Hybrid Worker

Masalah

Pekerjaan ditangguhkan dengan pesan kesalahan berikut:

Pekerjaan ditangguhkan karena melebihi batas pekerjaan untuk Hybrid Worker. Tambahkan lebih banyak Hybrid Worker ke grup Hybrid Worker untuk mengatasi masalah ini.

Penyebab

Pekerjaan mungkin ditangguhkan karena salah satu alasan berikut:

• Setiap Hybrid Worker aktif dalam grup akan melakukan polling untuk pekerjaan setiap 30 detik untuk melihat apakah ada pekerjaan yang tersedia. Pekerja memilih pekerjaan berdasarkan first-come, first-serve. Bergantung pada kapan pekerjaan didorong, Hybrid Worker mana pun dalam Grup Hybrid Worker yang melakukan ping pada layanan Automation terlebih dahulu mengambil pekerjaan. Seorang pekerja hibrid tunggal umumnya dapat mengambil empat pekerjaan per ping (artinya, setiap 30 detik). Jika tingkat pekerjaan pendorongan Anda lebih tinggi dari empat per 30 detik dan tidak ada Pekerja lain yang mengambil pekerjaan, pekerjaan mungkin ditangguhkan.
• Hybrid Worker mungkin tidak melakukan polling seperti yang diharapkan setiap 30 detik. Ini bisa terjadi jika Pekerja tidak sehat atau ada masalah jaringan.

Resolusi

• Jika batas pekerjaan untuk Hybrid Worker melebihi empat pekerjaan per 30 detik, Anda dapat menambahkan lebih banyak Hybrid Worker ke grup Hybrid Worker untuk ketersediaan tinggi dan penyeimbangan beban. Anda juga dapat menjadwalkan pekerjaan sehingga tidak melebihi batas empat pekerjaan per 30 detik. Waktu pemrosesan antrean pekerjaan tergantung pada profil dan beban perangkat keras hybrid worker. Pastikan Hybrid Worker sehat dan memberikan detak jantung.
• Pecahkan masalah jaringan dengan memeriksa log peristiwa Microsoft-SMA pada Pekerja di Grup Hybrid Runbook Worker yang mencoba menjalankan pekerjaan ini.
• Anda juga dapat memantau metrik HybridWorkerPing yang menyediakan jumlah ping dari Hybrid Worker dan dapat membantu memeriksa masalah terkait ping.

Skenario: Kejadian 15011 di Hybrid Runbook Worker

Masalah

Hybrid Runbook Worker menerima kejadian 15011 yang menunjukkan bahwa hasil kueri tidak valid. Kesalahan berikut muncul ketika pekerja mencoba membuka koneksi dengan server SignalR.

[AccountId={c7d22bd3-47b2-4144-bf88-97940102f6ca}] [Uri=https://cc-jobruntimedata-prod-su1.azure-automation.net/notifications/hub][Exception=System.TimeoutException: Transport timed out trying to connect​ at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()​ at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)​ at JobRuntimeData.NotificationsClient.JobRuntimeDataServiceSignalRClient.<Start>d__45.MoveNext()​

Penyebab

Hybrid Runbook Worker belum dikonfigurasi dengan benar untuk penyebaran fitur otomatis, misalnya, untuk Manajemen Pembaruan. Penyebaran berisi bagian yang menghubungkan komputer virtual ke ruang kerja Analitik Log. Skrip PowerShell mencari ruang kerja di langganan dengan nama yang disediakan. Dalam hal ini, ruang kerja Analitik Log berada dalam langganan yang berbeda. Skrip tidak dapat menemukan ruang kerja dan mencoba membuatnya, tetapi namanya sudah digunakan. Akibatnya, penerapan gagal.

Resolusi

Anda memiliki dua opsi untuk menyelesaikan masalah ini:

• Ubah skrip PowerShell untuk mencari ruang kerja Analitik Log di langganan lain. Ini adalah resolusi yang baik untuk digunakan jika Anda berencana untuk menggunakan banyak komputer Hybrid Runbook Worker di masa mendatang.

• Mengonfigurasi komputer pekerja secara manual untuk dijalankan di kotak pasir Orchestrator. Kemudian jalankan runbook yang dibuat di akun Azure Automation pada pekerja untuk menguji fungsionalitas.

Skenario: Microsoft Azure VM secara otomatis dihilangkan dari grup hybrid worker

Masalah

Anda tidak dapat melihat Hybrid Runbook Worker atau komputer virtual ketika komputer pekerja telah dimatikan untuk waktu yang lama.

Penyebab

Komputer Hybrid Runbook Worker belum melakukan ping ke Azure Automation selama lebih dari 30 hari. Akibatnya, Automation telah menghapus grup Hybrid Runbook Worker atau grup System Worker.

Resolusi

Mulai mesin pekerja, lalu daftarkan ulang dengan Azure Automation. Untuk instruksi tentang cara menginstal lingkungan runbook dan menghubungkan ke Azure Automation, lihat Menyebarkan Windows Hybrid Runbook Worker.

Skenario: Tidak ada sertifikat yang ditemukan di penyimpanan sertifikat di Hybrid Runbook Worker

Masalah

Runbook yang berjalan di Hybrid Runbook Worker gagal dengan pesan kesalahan berikut:

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000 At line:3 char:1 + Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException + FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

Penyebab

Kesalahan ini terjadi saat Anda mencoba menggunakan akun Jalankan Sebagai di runbook yang berjalan di Hybrid Runbook Worker tempat sertifikat akun Jalankan Sebagai tidak ada. Hybrid Runbook Worker tidak memiliki aset sertifikat secara lokal secara default. Akun Jalankan Sebagai membutuhkan aset ini agar dapat beroperasi dengan benar.

Resolusi

Jika Hybrid Runbook Worker adalah komputer virtual Azure, Anda dapat menggunakan autentikasi runbook dengan identitas terkelola. Skenario ini menyederhanakan autentikasi dengan memungkinkan Anda untuk mengautentikasi ke sumber daya Azure menggunakan identitas terkelola dari komputer virtual Azure, bukan dari akun Jalankan Sebagai. Ketika Hybrid Runbook Worker adalah komputer lokal, Anda perlu menginstal sertifikat akun Jalankan Sebagai di komputer. Untuk mempelajari cara menginstal sertifikat, lihat langkah-langkah untuk menjalankan runbook PowerShell Export-RunAsCertificateToHybridWorker di Menjalankan runbook di Hybrid Runbook Worker.

Skenario: Kesalahan 403 selama pendaftaran Hybrid Runbook Worker

Masalah

Fase pendaftaran awal pekerja gagal dan Anda menerima kesalahan (403) berikut:

Forbidden: You don't have permission to access / on this server.

Penyebab

Masalah berikut adalah kemungkinan penyebabnya:

• Ada ID ruang kerja atau kunci ruang kerja (utama) yang salah ketik di pengaturan agen.
• Hybrid Runbook Worker tidak dapat mengunduh konfigurasi, yang menyebabkan kesalahan penautan akun. Saat Azure mengaktifkan fitur di komputer, Azure hanya mendukung wilayah tertentu untuk menautkan ruang kerja Analitik Log dan akun Automation. Mungkin juga tanggal atau waktu yang salah diatur di komputer. Penyebaran fitur gagal jika waktunya +/- 15 menit dari waktu saat ini.
• Gateway Analitik Log tidak dikonfigurasi untuk mendukung Hybrid Runbook Worker.

Resolusi

ID atau kunci ruang kerja yang salah ketik

Untuk memverifikasi apakah ID ruang kerja atau kunci ruang kerja agen salah ketik, lihat Menambahkan atau menghapus ruang kerja - agen Windows untuk agen Windows atau Menambahkan atau menghapus ruang kerja - agen Linux untuk agen Linux. Pastikan untuk memilih string lengkap dari portal Microsoft Azure serta salin dan tempel dengan hati-hati.

Konfigurasi tidak diunduh

Ruang kerja Log Analitik dan akun Automation Anda harus berada di wilayah yang ditautkan. Ini adalah solusi yang disarankan untuk System Hybrid Runbook Worker yang digunakan oleh Manajemen Pembaruan. Untuk daftar wilayah yang didukung, lihat Pemetaan Azure Automation dan ruang kerja Analitik Log.

Anda mungkin juga perlu memperbarui tanggal atau zona waktu komputer Anda. Jika Anda memilih rentang waktu khusus, pastikan rentang tersebut dalam UTC, yang dapat berbeda dari zona waktu lokal Anda.

Gateway Analitik Log tidak dikonfigurasi

Ikuti langkah-langkah yang disebutkan di sini untuk menambahkan titik akhir Hybrid Runbook Worker ke Gateway Analitik Log.

Skenario: Set-AzStorageBlobContent gagal pada Hybrid Runbook Worker

Masalah

Runbook gagal ketika mencoba untuk menjalankan Set-AzStorageBlobContent dan Anda menerima pesan kesalahan berikut:

Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path

Penyebab

Kesalahan ini disebabkan oleh perilaku nama file yang panjang dari panggilan ke [System.IO.Path]::GetFullPath() yang menambahkan jalur UNC.

Resolusi

Sebagai solusinya, Anda dapat membuat file konfigurasi bernama OrchestratorSandbox.exe.config dengan konten berikut:

<configuration>
  <runtime>
    <AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
  </runtime>
</configuration>

Tempatkan file ini di folder yang sama dengan file yang dapat dieksekusi OrchestratorSandbox.exe. Contohnya,

%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent

Catatan

Jika Anda meningkatkan agen, file konfigurasi ini akan dihapus dan perlu dibuat ulang.

Linux

Linux Hybrid Runbook Worker bergantung pada agen Analitik Log untuk Linux untuk berkomunikasi dengan akun Automation Anda guna mendaftarkan pekerja, menerima pekerjaan runbook, dan melaporkan status. Jika pendaftaran pekerja gagal, berikut adalah beberapa kemungkinan penyebab kesalahan.

Skenario: Linux Hybrid Runbook Worker menerima permintaan kata sandi saat menandatangani runbook

Masalah

Menjalankan perintah sudo untuk Linux Hybrid Runbook Worker akan mengambil permintaan kata sandi yang tidak terduga.

Penyebab

Akun nxautomationuser untuk agen Log Analytics untuk Linux tidak dikonfigurasi dengan benar di file sudoers. Hybrid Runbook Worker memerlukan konfigurasi izin akun dan data lain yang sesuai agar dapat menandatangani runbook di Linux Runbook Worker.

Resolusi

• Pastikan bahwa Hybrid Runbook Worker memiliki GnuPG (GPG) yang dapat dijalankan di komputer.

• Verifikasi konfigurasi akun nxautomationuser di file sudoers. Lihat Menjalankan runbook di Hybrid Runbook Worker.

Skenario: Agen Analitik Log untuk Linux tidak berjalan

Masalah

Agen Log Analytics untuk Linux tidak berjalan.

Penyebab

Jika agen tidak berjalan, itu mencegah Linux Hybrid Runbook Worker berkomunikasi dengan Azure Automation. Agen mungkin tidak berjalan karena berbagai alasan.

Resolusi

Pastikan agen berjalan dengan memasukkan perintah ps -ef | grep python. Anda akan melihat output yang mirip dengan yang berikut ini. Python memproses dengan akun pengguna nxautomation. Jika fitur Azure Automation tidak diaktifkan, tidak ada proses berikut yang berjalan.

nxautom+   8567      1  0 14:45 ?        00:00:00 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/main.py /var/opt/microsoft/omsagent/state/automationworker/oms.conf rworkspace:<workspaceId> <Linux hybrid worker version>
nxautom+   8593      1  0 14:45 ?        00:00:02 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/hybridworker.py /var/opt/microsoft/omsagent/state/automationworker/worker.conf managed rworkspace:<workspaceId> rversion:<Linux hybrid worker version>
nxautom+   8595      1  0 14:45 ?        00:00:02 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/hybridworker.py /var/opt/microsoft/omsagent/<workspaceId>/state/automationworker/diy/worker.conf managed rworkspace:<workspaceId> rversion:<Linux hybrid worker version>

Daftar berikut menunjukkan proses yang dimulai untuk Linux Hybrid Runbook Worker. Semuanya terletak di direktori /var/opt/microsoft/omsagent/state/automationworker/.

• oms.conf: Proses manajer pekerja. Ini dimulai langsung dari DSC.
• worker.conf: Proses pekerja hibrid yang Terdaftar Otomatis. Ini dimulai oleh manajer pekerja. Proses ini digunakan oleh Manajemen Pembaruan dan transparan kepada pengguna. Proses ini tidak ada jika Manajemen Pembaruan tidak diaktifkan pada komputer.
• diy/worker.conf: Proses pekerja hibrid DIY. Proses pekerja hibrid DIY digunakan untuk mengeksekusi runbook pengguna pada Hybrid Runbook Worker. Ini hanya berbeda dari proses pekerja hibrid terdaftar otomatis dalam detail utama bahwa proses tersebut menggunakan konfigurasi yang berbeda. Proses ini tidak ada jika Azure Automation dinonaktifkan dan DIY Linux Hybrid Worker tidak terdaftar.

Jika agen tidak berjalan, jalankan perintah berikut untuk memulai layanan: sudo /opt/microsoft/omsagent/bin/service_control restart.

Skenario: Kelas yang ditentukan tidak ada

Jika Anda melihat pesan kesalahan The specified class does not exist.. di /var/opt/microsoft/omsconfig/omsconfig.log, agen Analitik Log untuk Linux perlu diperbarui. Jalankan perintah berikut untuk menginstal ulang agen.

wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <WorkspaceID> -s <WorkspaceKey>

Windows

Windows Hybrid Runbook Worker bergantung pada agen Analitik Log untuk Windows untuk berkomunikasi dengan akun Automation Anda guna mendaftarkan pekerja, menerima pekerjaan runbook, dan melaporkan status. Jika pendaftaran pekerja gagal, bagian ini mencakup beberapa kemungkinan alasan.

Scenario: Agen Analitik Log untuk Windows tidak berjalan

Masalah

healthservice tidak berjalan di komputer Hybrid Runbook Worker.

Penyebab

Jika layanan Analitik Log untuk Windows tidak berjalan, Hybrid Runbook Worker tidak dapat berkomunikasi dengan Azure Automation.

Resolusi

Pastikan bahwa agen berjalan dengan memasukkan perintah berikut di PowerShell: Get-Service healthservice. Jika layanan dihentikan, masukkan perintah berikut di PowerShell untuk memulai layanan: Start-Service healthservice.

Skenario: Kejadian 4502 di log Manajer Operasi

Masalah

Di log kejadian Application and Services Logs\Operations Manager, Anda akan melihat kejadian 4502 dan pesan kejadian yang berisi Microsoft.EnterpriseManagement.HealthService.AzureAutomation.HybridAgent dengan deskripsi berikut:
The certificate presented by the service \<wsid\>.oms.opinsights.azure.com was not issued by a certificate authority used for Microsoft services. Please contact your network administrator to see if they are running a proxy that intercepts TLS/SSL communication.

Penyebab

Masalah ini dapat disebabkan oleh komunikasi pemblokiran proksi atau firewall jaringan ke Microsoft Azure. Verifikasi bahwa komputer memiliki akses keluar ke *.azure-automation.net pada port 443.

Resolusi

Log disimpan secara lokal pada setiap pekerja hibrid di C:\ProgramData\Microsoft\System Center\Orchestrator\7.2\SMA\Sandboxes. Anda dapat memverifikasi jika ada kejadian peringatan atau kesalahan di log kejadian Application and Services Logs\Microsoft-SMA\Operations dan Application and Services Logs\Operations Manager. Log ini menunjukkan konektivitas atau jenis masalah lain yang memengaruhi pengaktifan peran ke Azure Automation atau masalah yang dihadapi di bawah operasi normal. Untuk bantuan lebih lanjut dalam memecahkan masalah dengan agen Analitik Log, lihat Memecahkan masalah dengan agen Windows Analitik Log.

Pekerja hibrid mengirim output dan pesan Runbook ke Azure Automation dengan cara yang sama seperti pekerjaan runbook yang berjalan di cloud mengirim output dan pesan. Anda dapat mengaktifkan aliran Verbose dan Kemajuan seperti yang Anda lakukan untuk runbook.

Skenario: Orchestrator.Sandbox.exe tidak dapat terhubung ke Microsoft 365 melalui proksi

Masalah

Skrip yang berjalan di Windows Hybrid Runbook Worker tidak dapat terhubung seperti yang diharapkan ke Microsoft 365 di kotak pasir Orchestrator. Skrip menggunakan Connect-MgGraph untuk koneksi.

Jika Anda menyesuaikan Orchestrator.Sandbox.exe.config untuk mengatur proksi dan daftar pintasan, kotak pasir masih tidak akan terhubung dengan benar. File Powershell_ise.exe.config dengan proksi yang sama dan pengaturan daftar pintasan tampaknya berfungsi seperti yang Anda harapkan. Log Service Management Automation (SMA) dan log PowerShell tidak memberikan informasi apa pun tentang proksi.

Penyebab

Koneksi ke Layanan Federasi Direktori Aktif (AD FS) pada server tidak dapat melewati proksi. Ingatlah bahwa kotak pasir PowerShell berjalan sebagai pengguna yang dicatat. Namun, kotak pasir Orchestrator sangat disesuaikan dan mungkin mengabaikan pengaturan file Orchestrator.Sandbox.exe.config. Ini memiliki kode khusus untuk menangani komputer atau pengaturan proksi agen Analitik Log, tetapi tidak untuk menangani pengaturan proksi khusus lainnya.

Resolusi

Anda dapat mengatasi masalah untuk kotak pasir Orchestrator dengan memigrasikan skrip Anda untuk menggunakan modul Microsoft Entra alih-alih cmdlet PowerShell. Untuk informasi selengkapnya, lihat Bermigrasi dari Orchestrator ke Azure Automation (Beta).

Jika Anda ingin terus menggunakan cmdlet modul, ubah skrip Anda untuk menggunakan Invoke-Command. Tentukan nilai untuk parameter ComputerName dan Credential.

$Credential = Get-AutomationPSCredential -Name MyProxyAccessibleCredential​
Invoke-Command -ComputerName $env:COMPUTERNAME -Credential $Credential
{ Connect-MgGraph … }​

Perubahan kode ini memulai sesi PowerShell yang sepenuhnya baru di bawah konteks info masuk yang ditentukan. Ini akan memungkinkan lalu lintas mengalir melalui server proksi yang mengautentikasi pengguna aktif.

Catatan

Resolusi ini membuatnya tidak perlu memanipulasi file konfigurasi kotak pasir. Bahkan jika Anda berhasil membuat file konfigurasi berfungsi dengan skrip Anda, file akan dihapus setiap kali agen Hybrid Runbook Worker diperbarui.

Skenario: Hybrid Runbook Worker tidak melaporkan

Masalah

Komputer Hybrid Runbook Worker Anda sedang berjalan, tetapi Anda tidak melihat data heartbeat untuk komputer di ruang kerja.

Contoh kueri berikut menunjukkan komputer di ruang kerja dan heartbeat terakhirnya:

Heartbeat
| summarize arg_max(TimeGenerated, *) by Computer

Penyebab

Masalah ini dapat disebabkan oleh cache yang rusak pada Hybrid Runbook Worker.

Resolusi

Untuk mengatasi masalah ini, masuk ke Hybrid Runbook Worker dan jalankan skrip berikut. Skrip ini akan menghentikan agen Analitik Log untuk Windows, menghapus cache-nya, dan memulai ulang layanan. Tindakan ini memaksa Hybrid Runbook Worker untuk mengunduh ulang konfigurasinya dari Azure Automation.

Stop-Service -Name HealthService

Remove-Item -Path 'C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State' -Recurse

Start-Service -Name HealthService

Skenario: Anda tidak dapat menambahkan Windows Hybrid Runbook Worker

Masalah

Anda menerima pesan berikut ini ketika Anda mencoba untuk menambahkan Hybrid Runbook Worker dengan menggunakan cmdlet Add-HybridRunbookWorker:

Machine is already registered

Penyebab

Masalah ini dapat disebabkan jika komputer sudah terdaftar dengan akun Automation yang berbeda atau jika Anda mencoba menambahkan kembali Hybrid Runbook Worker setelah menghapusnya dari komputer.

Resolusi

Untuk mengatasi masalah ini, hapus kunci registri berikut, mulai ulang HealthService, dan coba lagi cmdlet Add-HybridRunbookWorker.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HybridRunbookWorker

Skenario: Anda tidak dapat menambahkan Linux Hybrid Runbook Worker

Masalah

Anda menerima pesan berikut saat mencoba menambahkan Hybrid Runbook Worker dengan menggunakan sudo python /opt/microsoft/omsconfig/.../onboarding.py --register skrip Python:

Unable to register, an existing worker was found. Please deregister any existing worker and try again.

Selain itu, mencoba membatalkan pendaftaran Hybrid Runbook Worker dengan menggunakan sudo python /opt/microsoft/omsconfig/.../onboarding.py --deregister skrip Python:

Failed to deregister worker. [response_status=404]

Penyebab

Masalah ini mungkin terjadi jika komputer sudah terdaftar dengan akun Automation yang berbeda, jika Azure Hybrid Worker Group telah dihapus, atau jika Anda mencoba untuk menambahkan kembali Hybrid Runbook Worker setelah Anda menghapusnya dari komputer.

Resolusi

Untuk mengatasi masalah ini:

1. Hapus agen sudo sh onboard_agent.sh --purge.

2. Jalankan perintah ini:

   sudo mv -f /home/nxautomation/state/worker.conf /home/nxautomation/state/worker.conf_old
   sudo mv -f /home/nxautomation/state/worker_diy.crt /home/nxautomation/state/worker_diy.crt_old
   sudo mv -f /home/nxautomation/state/worker_diy.key /home/nxautomation/state/worker_diy.key_old
   

3. Nyalakan kembali ke agen sudo sh onboard_agent.sh -w <workspace id> -s <workspace key> -d opinsights.azure.com.

4. Tunggu hingga folder /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker terisi.

5. Coba lagi skrip Python sudo python /opt/microsoft/omsconfig/.../onboarding.py --register.

Langkah berikutnya

Jika Anda tidak menemukan Anda masalah di sini atau tidak dapat menyelesaikan masalah, coba salah satu saluran berikut untuk mendapatkan dukungan tambahan:

• Dapatkan jawaban dari para ahli Azure melalui Forum Internet Azure.
• Sambungkan dengan @AzureSupport, akun resmi Microsoft Azure untuk meningkatkan pengalaman pelanggan. Dukungan Azure menghubungkan komunitas Azure dengan jawaban, dukungan, dan para ahli.
• Ajukan insiden dukungan Azure. Buka situs web dukungan Azure, lalu pilih Dapatkan Dukungan.