Risolvere i problemi di connessione agente di Azure Connected Machine
Questo articolo fornisce informazioni per la risoluzione dei problemi che possono verificarsi durante la configurazione dell'agente di Azure Connected Machine per Windows o Linux. Sono inclusi sia i metodi di installazione interattivi che su larga scala durante la configurazione della connessione al servizio. Per informazioni generali, vedere la panoramica dei server abilitati per Azure Arc.
Codici di errore dell'agente
Usare la tabella seguente per identificare e risolvere i problemi durante la configurazione dell'agente di Azure Connected Machine usando il codice di errore AZCM0000 ("0000" può essere un numero di quattro cifre) stampato nella console o nell'output dello script.
| Codice errore | Possibile causa | Correzione suggerita |
|---|---|---|
| AZCM0000 | L'azione ha avuto esito positivo | N/D |
| AZCM0001 | Si è verificato un errore sconosciuto | Contatta il supporto tecnico Microsoft per assistenza. |
| AZCM0011 | L'utente ha annullato l'azione (CTRL+C) | Ripetere il comando precedente. |
| AZCM0012 | Il token di accesso non è valido | Se si esegue l'autenticazione tramite token di accesso, ottenere un nuovo token e riprovare. Se si esegue l'autenticazione tramite l'entità servizio o gli account di accesso del dispositivo, contattare il supporto tecnico Microsoft per assistenza. |
| AZCM0016 | Parametro obbligatorio mancante | Esaminare il messaggio di errore nell'output per identificare i parametri mancanti. Per la sintassi completa del comando, eseguire azcmagent <command> --help. |
| AZCM0018 | Il comando è stato eseguito senza privilegi amministrativi | Ripetere il comando in un contesto utente con privilegi elevati (amministratore/radice). |
| AZCM0019 | Il percorso del file di configurazione non è corretto | Verificare che il percorso del file di configurazione sia corretto e riprovare. |
| AZCM0023 | Il valore fornito per un parametro (argomento) non è valido | Esaminare il messaggio di errore per informazioni più specifiche. Fare riferimento alla sintassi del comando (azcmagent <command> --help) per i valori validi o il formato previsto per gli argomenti. |
| AZCM0026 | Si è verificato un errore nella configurazione di rete o alcuni servizi critici non sono temporaneamente disponibili | Controllare se gli endpoint necessari sono raggiungibili( ad esempio, i nomi host sono risolvibili, gli endpoint non vengono bloccati). Se la rete è configurata per l'ambito del collegamento privato, è necessario specificare un ID risorsa ambito collegamento privato per l'onboarding usando il parametro --private-link-scope. |
| AZCM0041 | Le credenziali specificate non sono valide | Per gli account di accesso del dispositivo, verificare che l'account utente specificato abbia accesso al tenant e alla sottoscrizione in cui verrà creata la risorsa server. Per gli account di accesso dell'entità servizio, controllare che l'ID client e il segreto siano corretti, la data di scadenza del segreto e che l'entità servizio provenga dallo stesso tenant in cui verrà creata la risorsa server. |
| AZCM0042 | Creazione della risorsa server abilitata per Azure Arc non riuscita | Esaminare il messaggio di errore nell'output per identificare la causa dell'errore di creazione della risorsa e la correzione suggerita. Per altre informazioni, vedere Prerequisiti necessari per l'agente Connected Machine per altre informazioni. |
| AZCM0043 | Eliminazione della risorsa server abilitata per Azure Arc non riuscita | Verificare che l'entità utente/servizio specificata disponga delle autorizzazioni per eliminare il server o le risorse abilitate per Azure Arc nel gruppo specificato. Per altre informazioni, vedere Prerequisiti necessari per l'agente Connected Machine. Se la risorsa non esiste più in Azure, usare il flag --force-local-only per continuare. |
| AZCM0044 | Esiste già una risorsa con lo stesso nome | Specificare un nome diverso per il parametro --resource-name o eliminare il server abilitato per Azure Arc esistente in Azure e riprovare. |
| AZCM0062 | Errore durante la connessione del server | Esaminare il messaggio di errore nell'output per informazioni più specifiche. Se l'errore si è verificato dopo la creazione della risorsa di Azure, eliminare questa risorsa prima di riprovare. |
| AZCM0063 | Errore durante la disconnessione del server | Esaminare il messaggio di errore nell'output per informazioni più specifiche. Se questo errore persiste, eliminare la risorsa in Azure e quindi eseguire azcmagent disconnect --force-local-only nel server. |
| AZCM0067 | Il computer è già connesso ad Azure | Eseguire azcmagent disconnect per rimuovere la connessione corrente, quindi riprovare. |
| AZCM0068 | È stato specificato il nome della sottoscrizione e si è verificato un errore durante la ricerca del GUID della sottoscrizione corrispondente. | Ripetere il comando con il GUID della sottoscrizione anziché con il nome della sottoscrizione. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
Il servizio agente non risponde o non è disponibile | Verificare che il comando venga eseguito in un contesto utente con privilegi elevati (amministratore/radice). Assicurarsi che il servizio HIMDS sia in esecuzione (avviare o riavviare HIMDS in base alle esigenze) quindi riprovare il comando. |
| AZCM0081 | Si è verificato un errore durante il download del certificato di identità gestita di Microsoft Entra | Se questo messaggio viene rilevato durante il tentativo di connessione del server ad Azure, l'agente non sarà in grado di comunicare con il servizio Azure Arc. Eliminare la risorsa in Azure e riprovare a connettersi. |
| AZCM0101 | Il comando non è stato analizzato correttamente | Eseguire azcmagent <command> --help per esaminare la sintassi del comando. |
| AZCM0102 | Errore durante il recupero del nome host del computer | Ripetere il comando e specificare un nome di risorsa (con parametro --resource-name o –n). Usare solo caratteri alfanumerici, trattini e/o caratteri di sottolineatura; si noti che il nome della risorsa non può terminare con un trattino o un carattere di sottolineatura. |
| AZCM0103 | Si è verificato un errore durante la generazione di chiavi RSA | Contatta il supporto tecnico Microsoft per assistenza. |
| AZCM0105 | Si è verificato un errore durante il download del certificato di identificazione gestito di Microsoft Entra ID | Eliminare la risorsa creata in Azure e riprovare. |
| AZCM0147- AZCM0152 |
Errore durante l'installazione di Azcmagent in Windows | Esaminare il messaggio di errore nell'output per informazioni più specifiche. |
| AZCM0127- AZCM0146 |
Errore durante l'installazione di Azcmagent in Linux | Esaminare il messaggio di errore nell'output per informazioni più specifiche. |
| AZCM0150 | Errore generico durante l'installazione | Inviare un ticket di supporto per ottenere assistenza. |
| AZCM0153 | La piattaforma di sistema non è supportata | Esaminare i prerequisiti per le piattaforme supportate |
| AZCM0154 | La versione di PowerShell installata nel sistema è troppo vecchia | Eseguire l'aggiornamento a PowerShell 4 o versione successiva e riprovare. |
| AZCM0155 | L'utente che esegue lo script di installazione non dispone delle autorizzazioni di amministratore | Eseguire lo script come amministratore. |
| AZCM0156 | Installazione dell'agente non riuscita | Verificare che il computer non sia in esecuzione in Azure. È possibile trovare errori dettagliati nel log di installazione in %TEMP%\installationlog.txt. |
| AZCM0157 | Impossibile scaricare i metadati del repository per il repository software Microsoft Linux | Controllare se un firewall blocca l'accesso a packages.microsoft.com e riprovare. |
Log dettagliato dell'agente
Prima di seguire la procedura di risoluzione dei problemi descritta più avanti in questo articolo, le informazioni minime necessarie sono il log dettagliato. Contiene l'output dei comandi dello strumento azcmagent, quando viene usato l'argomento verbose (-v). I file di log vengono scritti in %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log per Windows e Linux in /var/opt/azcmagent/log/azcmagent.log.
Finestre
Di seguito è riportato un esempio del comando per abilitare la registrazione dettagliata con l'agente Connected Machine per Windows durante l'esecuzione di un'installazione interattiva.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Di seguito è riportato un esempio del comando per abilitare la registrazione dettagliata con l'agente Connected Machine per Windows quando si esegue un'installazione su larga scala usando un'entità servizio.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
Di seguito è riportato un esempio del comando per abilitare la registrazione dettagliata con l'agente Connected Machine per Linux durante l'esecuzione di un'installazione interattiva.
Nota
Per eseguire azcmagent è necessario disporre delle autorizzazioni di accessoradice nei computer Linux.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Di seguito è riportato un esempio del comando per abilitare la registrazione dettagliata con l'agente Connected Machine per Linux quando si esegue un'installazione su larga scala usando un'entità servizio.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problemi di connessione dell'agente al servizio
Nella tabella seguente sono elencati alcuni degli errori noti e i suggerimenti su come risolverli.
| Messaggio | Errore | Possibile causa | Soluzione |
|---|---|---|---|
| Non è stato possibile acquisire il flusso di dispositivi del token di autenticazione | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Non è possibile raggiungere l'endpoint login.windows.net |
Eseguire azcmagent check per verificare se un firewall blocca l'accesso a Microsoft Entra ID. |
| Non è stato possibile acquisire il flusso di dispositivi del token di autenticazione | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Il proxy o il firewall blocca l'accesso all'endpoint login.windows.net. |
Eseguire azcmagent check per verificare se un firewall blocca l'accesso a Microsoft Entra ID. |
| Non è stato possibile acquisire il token di autenticazione da SPN | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Il proxy o il firewall blocca l'accesso all'endpoint login.windows.net. |
Eseguire azcmagent check per verificare se un firewall blocca l'accesso a Microsoft Entra ID. |
| Non è stato possibile acquisire il token di autenticazione da SPN | Invalid client secret is provided |
Segreto dell'entità servizio errato o non valido. | Verificare il segreto dell'entità servizio. |
| Non è stato possibile acquisire il token di autenticazione da SPN | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Entità servizio non corretta e/o ID tenant. | Verificare l'entità servizio e/o l'ID tenant. |
| Risposta recupero risorsa ARM | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Credenziali e/o autorizzazioni errate | Verificare che l'utente o l'entità servizio siano membri del ruolo di onboarding di Azure Connected Machine. |
| Non è stato possibile eseguire AzcmagentConnect per la risorsa di ARM | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
I provider di risorse di Azure non sono registrati. | Registrare i provider di risorse. |
| Non è stato possibile eseguire AzcmagentConnect per la risorsa di ARM | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Il server proxy o il firewall bloccano l'accesso all'endpoint management.azure.com. |
Eseguire azcmagent check per verificare se un firewall blocca l'accesso ad Azure Resource Manager. |
Passaggi successivi
Se il problema riscontrato non è presente in questo elenco o se non si riesce a risolverlo, visitare uno dei canali seguenti per ottenere maggiore assistenza:
Ottenere risposte dagli esperti di Azure tramite Microsoft Q&A.
Connettersi con @AzureSupport, l'account ufficiale Microsoft Azure per migliorare l'esperienza del cliente. Il supporto di Azure mette in contatto la community di Azure con le risorse giuste: risposte, supporto ed esperti.
Archiviare un incidente del supporto tecnico di Azure. Accedere al sito del supporto tecnico di Azure e selezionare Supporto tecnico.