Problemen met Hybrid Runbook Worker op basis van een agent in Automation oplossen

Belangrijk

Azure Automation Hybrid Runbook Worker op basis van een agent (Windows en Linux) wordt op 31 augustus 2024 buiten gebruik gesteld en wordt na die datum niet meer ondersteund. U moet vóór 31 augustus 2024 de migratie van bestaande Hybrid Runbook Workers voor gebruikers op basis van een agent voltooien naar Workers op basis van extensies. Bovendien zou het vanaf 1 november 2023 niet mogelijk zijn om nieuwe hybride werknemers op basis van agents te maken. Meer informatie

Dit artikel bevat informatie over het oplossen van problemen met Hybrid Runbook Workers op basis van een Azure Automation-agent. Zie Problemen met Hybrid Runbook Worker op basis van extensies in Automation oplossen voor het oplossen van problemen met op extensies gebaseerde werkrollen. Zie overzicht van Hybrid Runbook Worker voor algemene informatie.

Algemeen

Hybrid Runbook Worker is afhankelijk van een agent om te communiceren met uw Azure Automation-account om de werkrol te registreren, runbooktaken te ontvangen en de status te rapporteren. Voor Windows is deze agent de Log Analytics-agent voor Windows. Voor Linux is dit de Log Analytics-agent voor Linux.

Kan Az-modules niet bijwerken tijdens het gebruik van Hybrid Worker

Probleem

De Hybrid Runbook Worker-taken zijn mislukt omdat az-modules niet konden worden geïmporteerd.

Oplossing

Als tijdelijke oplossing kunt u deze stappen uitvoeren:

1. Ga naar de map: C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.1722.0\HybridAgent
2. Bewerk het bestand met de naam Orchestrator.Sandbox.exe.config
3. Voeg de volgende regels toe binnen de <assemblyBinding> tags:

<dependentAssembly>
  <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>

Notitie

De tijdelijke oplossing vervangt het bestand door het origineel als u MMA/server opnieuw start door oplossing of patching in te schakelen. Voor beide scenario's raden we u aan de inhoud te vervangen.

Scenario: uitvoeren van runbook mislukt

Probleem

Uitvoeren van runbook mislukt en u ontvangt het volgende foutbericht:

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

Uw runbook wordt kort na het uitvoeren van drie keer opgeschort. Er zijn voorwaarden waarmee het runbook niet kan worden voltooid. Het gerelateerde foutbericht bevat mogelijk geen aanvullende informatie.

Oorzaak

Mogelijke oorzaken zijn:

• De runbooks kunnen niet worden geverifieerd met lokale resources.
• De hybrid worker bevindt zich achter een proxy of firewall.
• De computer die is geconfigureerd voor het uitvoeren van Hybrid Runbook Worker voldoet niet aan de minimale hardwarevereisten.

Oplossing

Controleer of de computer uitgaande toegang heeft tot *.azure-automation.net op poort 443.

Computers waarop hybrid Runbook Worker wordt uitgevoerd, moeten voldoen aan de minimale hardwarevereisten voordat de werkrol is geconfigureerd voor het hosten van deze functie. Runbooks en het achtergrondproces dat ze gebruiken, kunnen ertoe leiden dat het systeem te veel wordt gebruikt en dat runbooktaak vertraging of time-outs veroorzaakt.

Controleer of de computer waarop de Hybrid Runbook Worker-functie moet worden uitgevoerd, voldoet aan de minimale hardwarevereisten. Als dit het geval is, controleert u het CPU- en geheugengebruik om een correlatie te bepalen tussen de prestaties van Hybrid Runbook Worker-processen en Windows. Elke geheugen- of CPU-druk kan duiden op de noodzaak om resources te upgraden. U kunt ook een andere rekenresource selecteren die ondersteuning biedt voor de minimale vereisten en schaal wanneer de workloadvereisten aangeven dat er een toename nodig is.

Controleer het Microsoft-SMA-gebeurtenislogboek op een bijbehorende gebeurtenis met de beschrijving Win32 Process Exited with code [4294967295]. De oorzaak van deze fout is dat u geen verificatie in uw runbooks hebt geconfigureerd of de Run As-referenties hebt opgegeven voor de Hybrid Runbook Worker-groep. Controleer runbookmachtigingen in Runbooks uitvoeren op een Hybrid Runbook Worker om te bevestigen dat u de verificatie voor uw runbooks correct hebt geconfigureerd.

Scenario: Runbooks mislukken met gatewayfout

Probleem

De Hybrid Runbook Worker-taken zijn niet vernieuwd bij het communiceren via een Log Analytics Gateway-server en de geretourneerde fout is vergelijkbaar met: Spool operation id does not exist (spool ID): see attachment for job details and exact exception messages.

Oplossing

Controleer of de Log Analytics Gateway-server online is en toegankelijk is vanaf de computer waarop de rol Hybrid Runbook Worker wordt gehost. Zie Problemen met Log Analytics Gateway oplossen voor meer informatie over probleemoplossing.

Scenario: De taak kan niet worden gestart omdat de Hybrid Worker niet beschikbaar was toen de geplande taak werd gestart

Probleem

De taak kan niet worden gestart op een Hybrid Worker en u ziet de volgende fout:

Kan niet starten, omdat hybrid worker niet beschikbaar was toen de geplande taak werd gestart, de hybrid worker voor het laatst actief was op mm/dd/jjjj.

Oorzaak

Deze fout kan worden veroorzaakt door de volgende redenen:

• De machines bestaan niet meer.
• De machine is uitgeschakeld en is onbereikbaar.
• De computer heeft een netwerkverbindingsprobleem.
• De Hybrid Runbook Worker-extensie is verwijderd van de computer.

Oplossing

• Zorg ervoor dat de machine bestaat en of de Hybrid Runbook Worker-extensie erop is geïnstalleerd. De Hybrid Worker moet in orde zijn en moet een heartbeat geven. Los eventuele netwerkproblemen op door de Gebeurtenislogboeken van Microsoft-SMA te controleren op de Workers in de Hybrid Runbook Worker-groep die deze taak probeerde uit te voeren.
• U kunt ook metrische gegevens van HybridWorkerPing bewaken die het aantal pings van een Hybrid Worker bieden en kunnen helpen bij het controleren van pinggerelateerde problemen.

Scenario: Taak is onderbroken omdat deze de taaklimiet voor een Hybrid Worker heeft overschreden

Probleem

De taak wordt onderbroken met het volgende foutbericht:

De taak is opgeschort omdat deze de taaklimiet voor een Hybrid Worker heeft overschreden. Voeg meer Hybrid Workers toe aan de Hybrid Worker-groep om dit probleem op te lossen.

Oorzaak

Taken kunnen om een van de volgende redenen worden opgeschort:

• Elke actieve Hybrid Worker in de groep vraagt elke 30 seconden na om te zien of er taken beschikbaar zijn. De werkrol kiest taken op basis van eerstkomer, eerste dienst. Afhankelijk van wanneer een taak is gepusht, wordt de taak eerst opgehaald door welke Hybrid Worker binnen de Hybrid Worker-groep de Automation-service pingt. Eén hybrid worker kan over het algemeen vier taken per ping ophalen (dat wil gezegd elke 30 seconden). Als het aantal pushtaken hoger is dan vier per 30 seconden en geen andere werkrol de taak ophaalt, wordt de taak mogelijk opgeschort.
• Hybrid Worker wordt mogelijk niet elke 30 seconden polling uitgevoerd zoals verwacht. Dit kan gebeuren als de werkrol niet in orde is of als er netwerkproblemen zijn.

Oplossing

• Als de taaklimiet voor een Hybrid Worker groter is dan vier taken per 30 seconden, kunt u meer Hybrid Workers toevoegen aan de Hybrid Worker-groep voor hoge beschikbaarheid en taakverdeling. U kunt ook taken plannen, zodat ze niet de limiet van vier taken per 30 seconden overschrijden. De verwerkingstijd van de takenwachtrij is afhankelijk van het Hardwareprofiel voor Hybrid Worker en de belasting. Zorg ervoor dat de Hybrid Worker in orde is en een heartbeat geeft.
• Los eventuele netwerkproblemen op door de Gebeurtenislogboeken van Microsoft-SMA te controleren op de Workers in de Hybrid Runbook Worker-groep die deze taak probeerde uit te voeren.
• U kunt ook de metrische gegevens hybridWorkerPing bewaken die het aantal pings van een Hybrid Worker bieden en kunnen helpen bij het controleren van pinggerelateerde problemen.

Scenario: Gebeurtenis 15011 in hybrid runbook Worker

Probleem

Hybrid Runbook Worker ontvangt gebeurtenis 15011, wat aangeeft dat een queryresultaat niet geldig is. De volgende fout wordt weergegeven wanneer de werkrol een verbinding probeert te openen met de SignalR-server.

[AccountId={c7d22bd3-47b2-4144-bf88-97940102f6ca}] [Uri=https://cc-jobruntimedata-prod-su1.azure-automation.net/notifications/hub][Exception=System.TimeoutException: Transport timed out trying to connect​ at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()​ at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)​ at JobRuntimeData.NotificationsClient.JobRuntimeDataServiceSignalRClient.<Start>d__45.MoveNext()​

Oorzaak

De Hybrid Runbook Worker is niet juist geconfigureerd voor de geautomatiseerde functie-implementatie, bijvoorbeeld voor Updatebeheer. De implementatie bevat een onderdeel dat de VM verbindt met de Log Analytics-werkruimte. Met het PowerShell-script wordt gezocht naar de werkruimte in het abonnement met de opgegeven naam. In dit geval bevindt de Log Analytics-werkruimte zich in een ander abonnement. Het script kan de werkruimte niet vinden en probeert er een te maken, maar de naam is al in gebruik. Als gevolg hiervan mislukt de implementatie.

Oplossing

U hebt twee opties om dit probleem op te lossen:

• Wijzig het PowerShell-script om te zoeken naar de Log Analytics-werkruimte in een ander abonnement. Dit is een goede oplossing om te gebruiken als u van plan bent om in de toekomst veel Hybrid Runbook Worker-machines te implementeren.

• Configureer de werkrolcomputer handmatig om te worden uitgevoerd in een Orchestrator-sandbox. Voer vervolgens een runbook uit dat is gemaakt in het Azure Automation-account op de werkrol om de functionaliteit te testen.

Scenario: Virtuele Microsoft Azure-machines die automatisch zijn verwijderd uit een hybrid worker-groep

Probleem

Je kunt de Hybrid Runbook Worker of VM's niet zien wanneer de werkrolcomputer lange tijd is uitgeschakeld.

Oorzaak

De Hybrid Runbook Worker-machine heeft Azure Automation langer dan 30 dagen niet pingen. Daardoor heeft Automation de Hybrid Runbook Worker-groep of de System Worker-groep opgeschoond.

Oplossing

Start de werkmachine en registreer deze vervolgens opnieuw bij Azure Automation. Zie Een Windows Hybrid Runbook Worker implementeren voor instructies over het installeren van de runbookomgeving en verbinding maken met Azure Automation.

Scenario: Er is geen certificaat gevonden in het certificaatarchief op de Hybrid Runbook Worker

Probleem

Een runbook dat wordt uitgevoerd op een Hybrid Runbook Worker mislukt met het volgende foutbericht:

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000 At line:3 char:1 + Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException + FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

Oorzaak

Deze fout treedt op wanneer u probeert een Uitvoeren als-account te gebruiken in een runbook dat wordt uitgevoerd op een Hybrid Runbook Worker waar het Uitvoeren als-accountcertificaat niet aanwezig is. Hybrid Runbook Workers hebben de certificaatasset standaard niet lokaal. Het Uitvoeren als-account vereist dat deze asset correct werkt.

Oplossing

Als uw Hybrid Runbook Worker een Virtuele Azure-machine is, kunt u in plaats daarvan runbookverificatie met beheerde identiteiten gebruiken. Dit scenario vereenvoudigt de verificatie doordat je je kunt verifiëren bij Azure-resources met behulp van de beheerde identiteit van de Azure-VM in plaats van het Uitvoeren als-account. Wanneer de Hybrid Runbook Worker een on-premises machine is, moet je het Uitvoeren als-accountcertificaat op de computer installeren. Zie de stappen voor het uitvoeren van het PowerShell-runbook Export-RunAsCertificateToHybridWorker in Runbooks op een Hybrid Runbook Worker voor meer informatie over het installeren van het certificaat.

Scenario: Fout 403 tijdens de registratie van een Hybrid Runbook Worker

Probleem

De eerste registratiefase van de worker mislukt en u ontvangt de volgende fout (403):

Forbidden: You don't have permission to access / on this server.

Oorzaak

De volgende problemen zijn mogelijke oorzaken:

• Er bevindt zich een onjuist getypte werkruimte-id of werkruimtesleutel (primair) in de instellingen van de agent.
• De Hybrid Runbook Worker kan de configuratie niet downloaden, waardoor er een fout optreedt bij het koppelen van accounts. Wanneer Azure functies op computers inschakelt, worden alleen bepaalde regio's ondersteund voor het koppelen van een Log Analytics-werkruimte en een Automation-account. Het is ook mogelijk dat er een onjuiste datum of tijd is ingesteld op de computer. Als de tijd +/- 15 minuten van de huidige tijd verschilt, mislukt de implementatie van de functie.
• Log Analytics Gateway is niet geconfigureerd ter ondersteuning van Hybrid Runbook Worker.

Oplossing

Onjuist getypte werkruimte-id of -sleutel

Als u wilt controleren of de werkruimte-id of werkruimtesleutel van de agent onjuist is getypt, raadpleegt u Een werkruimte toevoegen of verwijderen - Windows-agent voor de Windows-agent of Een werkruimte toevoegen of verwijderen - Linux-agent voor de Linux-agent. Zorg ervoor dat u de volledige tekenreeks selecteert in Azure Portal, en kopieer en plak deze zorgvuldig.

Configuratie niet gedownload

Uw Log Analytics-werkruimte en Automation-account moeten zich in een gekoppelde regio bevinden. Dit is de voorgestelde oplossing voor System Hybrid Runbook Worker die wordt gebruikt door Updatebeheer. Zie Azure Automation- en Log Analytics-werkruimtetoewijzingen voor een lijst met ondersteunde regio's.

Mogelijk moet u ook de datum of tijdzone van uw computer bijwerken. Als u een aangepast tijdsbereik selecteert, moet u ervoor zorgen dat het bereik in UTC is, wat kan verschillen van uw lokale tijdzone.

Log Analytics-gateway is niet geconfigureerd

Volg de stappen die hier worden vermeld om Hybrid Runbook Worker-eindpunten toe te voegen aan de Log Analytics-gateway.

Scenario: Set-AzStorageBlobContent mislukt op een Hybrid Runbook Worker

Probleem

Runbook mislukt wanneer het probeert uit te voeren Set-AzStorageBlobContenten u ontvangt het volgende foutbericht:

Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path

Oorzaak

Deze fout wordt veroorzaakt door het gedrag van lange bestandsnaam van aanroepen naar [System.IO.Path]::GetFullPath(), waarmee UNC-paden worden toegevoegd.

Oplossing

Als tijdelijke oplossing kunt u een configuratiebestand met de naam OrchestratorSandbox.exe.config maken met de volgende inhoud:

<configuration>
  <runtime>
    <AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
  </runtime>
</configuration>

Plaats dit bestand in dezelfde map als het uitvoerbare bestand OrchestratorSandbox.exe. Bijvoorbeeld:

%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent

Notitie

Als u de agent bijwerken, wordt dit configuratiebestand verwijderd en moet het opnieuw worden gemaakt.

Linux

De Linux Hybrid Runbook Worker is afhankelijk van de Log Analytics-agent voor Linux om te communiceren met uw Automation-account om de werkrol te registreren, runbooktaken te ontvangen en de rapportstatus te rapporteren. Als de registratie van de werkrol mislukt, zijn hier enkele mogelijke oorzaken voor de fout.

Scenario: Linux Hybrid Runbook Worker ontvangt een prompt voor een wachtwoord bij het ondertekenen van een runbook

Probleem

Als u de sudo opdracht voor een Linux Hybrid Runbook Worker uitvoert, wordt een onverwachte prompt voor een wachtwoord opgehaald.

Oorzaak

Het nxautomationuser-account voor de Log Analytics-agent voor Linux is niet correct geconfigureerd in het sudoers-bestand . Hybrid Runbook Worker heeft de juiste configuratie van accountmachtigingen en andere gegevens nodig, zodat runbooks kunnen worden ondertekend op de Linux Runbook Worker.

Oplossing

• Zorg ervoor dat de Hybrid Runbook Worker het uitvoerbare bestand GnuPG (GPG) op de computer heeft.

• Controleer de configuratie van het nxautomationuser-account in het sudoers-bestand . Zie Runbooks uitvoeren op een Hybrid Runbook Worker.

Scenario: Log Analytics-agent voor Linux wordt niet uitgevoerd

Probleem

De Log Analytics-agent voor Linux wordt niet uitgevoerd.

Oorzaak

Als de agent niet wordt uitgevoerd, voorkomt u dat de Linux Hybrid Runbook Worker communiceert met Azure Automation. De agent wordt mogelijk om verschillende redenen niet uitgevoerd.

Oplossing

Controleer of de agent wordt uitgevoerd door de opdracht ps -ef | grep pythonin te voeren. De uitvoer ziet er als volgt uit. De Python verwerkt met het nxautomation-gebruikersaccount . Als de Azure Automation-functie niet is ingeschakeld, worden geen van de volgende processen uitgevoerd.

nxautom+   8567      1  0 14:45 ?        00:00:00 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/main.py /var/opt/microsoft/omsagent/state/automationworker/oms.conf rworkspace:<workspaceId> <Linux hybrid worker version>
nxautom+   8593      1  0 14:45 ?        00:00:02 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/hybridworker.py /var/opt/microsoft/omsagent/state/automationworker/worker.conf managed rworkspace:<workspaceId> rversion:<Linux hybrid worker version>
nxautom+   8595      1  0 14:45 ?        00:00:02 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/hybridworker.py /var/opt/microsoft/omsagent/<workspaceId>/state/automationworker/diy/worker.conf managed rworkspace:<workspaceId> rversion:<Linux hybrid worker version>

De volgende lijst bevat de processen die zijn gestart voor een Linux Hybrid Runbook Worker. Ze bevinden zich allemaal in de map /var/opt/microsoft/omsagent/state/automationworker/.

• oms.conf: Het werkmanagerproces. Het is rechtstreeks vanuit DSC gestart.
• worker.conf: het automatisch geregistreerde hybrid worker-proces. Het is gestart door de werkrolmanager. Dit proces wordt gebruikt door Updatebeheer en is transparant voor de gebruiker. Dit proces is niet aanwezig als Updatebeheer niet is ingeschakeld op de computer.
• diy/worker.conf: het proces voor hybride werkrollen van DIY. Het proces voor diy hybrid worker wordt gebruikt om runbooks van gebruikers uit te voeren op de Hybrid Runbook Worker. Het verschilt alleen van het automatisch geregistreerde hybrid worker-proces in de belangrijkste details dat er een andere configuratie wordt gebruikt. Dit proces is niet aanwezig als Azure Automation is uitgeschakeld en de DIY Linux Hybrid Worker niet is geregistreerd.

Als de agent niet wordt uitgevoerd, voert u de volgende opdracht uit om de service te starten: sudo /opt/microsoft/omsagent/bin/service_control restart

Scenario: De opgegeven klasse bestaat niet

Als u het foutbericht The specified class does not exist.. in /var/opt/microsoft/omsconfig/omsconfig.log ziet, moet de Log Analytics-agent voor Linux worden bijgewerkt. Voer de volgende opdracht uit om de agent opnieuw te installeren.

wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <WorkspaceID> -s <WorkspaceKey>

Vensters

De Windows Hybrid Runbook Worker is afhankelijk van de Log Analytics-agent voor Windows om te communiceren met uw Automation-account om de werkrol te registreren, runbooktaken te ontvangen en de status van het rapport te rapporteren. Als de registratie van de werkrol mislukt, bevat deze sectie enkele mogelijke redenen.

Scenario: De Log Analytics-agent voor Windows wordt niet uitgevoerd

Probleem

De healthservice wordt niet uitgevoerd op de Hybrid Runbook Worker machine.

Oorzaak

Als de Log Analytics voor Windows-service niet wordt uitgevoerd, kan de Hybrid Runbook Worker niet communiceren met Azure Automation.

Oplossing

Controleer of de agent wordt uitgevoerd door de volgende opdracht in PowerShell in te voeren: Get-Service healthservice. Als de service is gestopt, voert u de volgende opdracht in PowerShell in om de service te starten: Start-Service healthservice

Scenario: Gebeurtenis 4502 in het Operations Manager-logboek

Probleem

In het gebeurtenislogboek van toepassing en services\Operations Manager ziet u gebeurtenis 4502 en een gebeurtenisbericht met Microsoft.EnterpriseManagement.HealthService.AzureAutomation.HybridAgent de volgende beschrijving:
The certificate presented by the service \<wsid\>.oms.opinsights.azure.com was not issued by a certificate authority used for Microsoft services. Please contact your network administrator to see if they are running a proxy that intercepts TLS/SSL communication.

Oorzaak

Dit probleem kan worden veroorzaakt door uw proxy of netwerkfirewall die de communicatie met Microsoft Azure blokkeert. Controleer of de computer uitgaande toegang heeft tot *.azure-automation.net op poort 443.

Oplossing

Logboeken worden lokaal opgeslagen op elke hybrid worker op C:\ProgramData\Microsoft\System Center\Orchestrator\7.2\SMA\Sandboxes. U kunt controleren of er waarschuwings- of foutgebeurtenissen zijn in de toepassings- en serviceslogboeken\Microsoft-SMA\Operations - en toepassings- en serviceslogboeken\Operations Manager-gebeurtenislogboeken . Deze logboeken geven een connectiviteit of een ander type probleem aan dat van invloed is op het inschakelen van de rol voor Azure Automation of een probleem dat zich onder normale bewerkingen voordoet. Zie Problemen met de Log Analytics Windows-agent oplossen voor meer hulp bij het oplossen van problemen met de Log Analytics-agent.

Hybride werknemers verzenden runbookuitvoer en -berichten naar Azure Automation op dezelfde manier als runbooktaken die in de cloud worden uitgevoerd, uitvoer en berichten verzenden. U kunt de uitgebreide en voortgangsstromen inschakelen, net zoals voor runbooks.

Scenario: Orchestrator.Sandbox.exe kan geen verbinding maken met Microsoft 365 via proxy

Probleem

Een script dat wordt uitgevoerd op een Windows Hybrid Runbook Worker kan niet zoals verwacht verbinding maken met Microsoft 365 in een Orchestrator-sandbox. Het script gebruikt Verbinding maken-MgGraph voor verbinding.

Als u Orchestrator.Sandbox.exe.config aanpast om de proxy en de bypasslijst in te stellen, maakt de sandbox nog steeds geen verbinding. Een Powershell_ise.exe.config-bestand met dezelfde proxy en overslaan van lijstinstellingen lijkt te werken zoals verwacht. Service Management Automation-logboeken (SMA) en PowerShell-logboeken bevatten geen informatie over proxy.

Oorzaak

De verbinding met Active Directory Federation Services (AD FS) op de server kan de proxy niet omzeilen. Houd er rekening mee dat een PowerShell-sandbox wordt uitgevoerd als de aangemelde gebruiker. Een Orchestrator-sandbox is echter sterk aangepast en kan de instellingen voor het bestand Orchestrator.Sandbox.exe.config negeren. Het heeft speciale code voor het verwerken van computer- of Log Analytics-agentproxy-instellingen, maar niet voor het verwerken van andere aangepaste proxy-instellingen.

Oplossing

U kunt het probleem voor de Orchestrator-sandbox oplossen door uw script te migreren om de Microsoft Entra-modules te gebruiken in plaats van de PowerShell-cmdlets. Zie Migreren van Orchestrator naar Azure Automation (bèta) voor meer informatie.

Als u de module-cmdlets wilt blijven gebruiken, wijzigt u het script voor het gebruik van Invoke-Command. Geef waarden op voor de ComputerName en Credential parameters.

$Credential = Get-AutomationPSCredential -Name MyProxyAccessibleCredential​
Invoke-Command -ComputerName $env:COMPUTERNAME -Credential $Credential
{ Connect-MgGraph … }​

Met deze codewijziging wordt een volledig nieuwe PowerShell-sessie gestart in de context van de opgegeven referenties. Hiermee moet het verkeer worden doorgestuurd via een proxyserver die de actieve gebruiker verificeert.

Notitie

Deze oplossing maakt het onnodig om het sandbox-configuratiebestand te bewerken. Zelfs als u het configuratiebestand met uw script kunt laten werken, wordt het bestand gewist telkens wanneer de Hybrid Runbook Worker-agent wordt bijgewerkt.

Scenario: Hybrid Runbook Worker rapporteert niet

Probleem

Uw Hybrid Runbook Worker machine wordt uitgevoerd, maar u ziet geen heartbeat-gegevens voor de machine in de werkruimte.

De volgende voorbeeldquery toont de machines in een werkruimte en hun laatste heartbeat:

Heartbeat
| summarize arg_max(TimeGenerated, *) by Computer

Oorzaak

Dit probleem kan worden veroorzaakt door een beschadigde cache op de Hybrid Runbook Worker.

Oplossing

U kunt dit probleem oplossen door u aan te melden bij Hybrid Runbook Worker en het volgende script uit te voeren. Met dit script stopt u de Log Analytics-agent voor Windows, verwijdert u de cache en start u de service opnieuw. Deze actie dwingt de Hybrid Runbook Worker om de configuratie opnieuw te downloaden van Azure Automation.

Stop-Service -Name HealthService

Remove-Item -Path 'C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State' -Recurse

Start-Service -Name HealthService

Scenario: U kunt geen Windows Hybrid Runbook Worker toevoegen

Probleem

U ontvangt het volgende bericht wanneer u probeert een Hybrid Runbook Worker toe te voegen met behulp van de Add-HybridRunbookWorker cmdlet:

Machine is already registered

Oorzaak

Dit probleem kan worden veroorzaakt als de machine al is geregistreerd bij een ander Automation-account of als u de Hybrid Runbook Worker opnieuw probeert toe te voegen nadat u deze van een computer hebt verwijderd.

Oplossing

U kunt dit probleem oplossen door de volgende registersleutel te verwijderen, opnieuw te starten HealthServiceen de Add-HybridRunbookWorker cmdlet opnieuw uit te voeren.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HybridRunbookWorker

Scenario: U kunt geen Hybrid Runbook Worker voor Linux toevoegen

Probleem

U ontvangt het volgende bericht wanneer u probeert een Hybrid Runbook Worker toe te voegen met behulp van het sudo python /opt/microsoft/omsconfig/.../onboarding.py --register Python-script:

Unable to register, an existing worker was found. Please deregister any existing worker and try again.

Daarnaast probeert u de registratie van een Hybrid Runbook Worker ongedaan te maken met behulp van het sudo python /opt/microsoft/omsconfig/.../onboarding.py --deregister Python-script:

Failed to deregister worker. [response_status=404]

Oorzaak

Dit probleem kan optreden als de machine al is geregistreerd bij een ander Automation-account, als de Azure Hybrid Worker-groep is verwijderd of als u de Hybrid Runbook Worker opnieuw probeert toe te voegen nadat u deze van een computer hebt verwijderd.

Oplossing

Ga als volgt te werk om het probleem op te lossen:

1. Verwijder de agent sudo sh onboard_agent.sh --purge.

2. Voer deze opdrachten uit:

   sudo mv -f /home/nxautomation/state/worker.conf /home/nxautomation/state/worker.conf_old
   sudo mv -f /home/nxautomation/state/worker_diy.crt /home/nxautomation/state/worker_diy.crt_old
   sudo mv -f /home/nxautomation/state/worker_diy.key /home/nxautomation/state/worker_diy.key_old
   

3. Onboarding van de agent opnieuw uitvoeren sudo sh onboard_agent.sh -w <workspace id> -s <workspace key> -d opinsights.azure.com.

4. Wacht tot de map /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker is ingevuld.

5. Probeer het sudo python /opt/microsoft/omsconfig/.../onboarding.py --register Python-script opnieuw.

Volgende stappen

Als u het probleem hier niet ziet of als u het probleem niet kunt oplossen, kunt u een van de volgende kanalen proberen voor meer ondersteuning:

• Krijg antwoorden van Azure-experts via Azure-forums.
• Verbinding maken met @AzureSupport, het officiële Microsoft Azure-account voor het verbeteren van de klantervaring. Azure Support verbindt de Azure-community met antwoorden, ondersteuning en experts.
• Dien een ondersteuning voor Azure incident in. Ga naar de ondersteuning voor Azure site en selecteer Ondersteuning krijgen.