Verbindingsproblemen met Azure Connected Machine Agent oplossen
Dit artikel bevat informatie over het oplossen van problemen die kunnen optreden tijdens het configureren van de Azure Connected Machine-agent voor Windows of Linux. Zowel de interactieve als op schaal gebaseerde installatiemethoden bij het configureren van verbinding met de service zijn opgenomen. Zie het overzicht van servers met Azure Arc voor algemene informatie.
Foutcodes van agent
Gebruik de volgende tabel om problemen te identificeren en op te lossen bij het configureren van de Azure Connected Machine-agent met behulp van de AZCM0000 foutcode ('0000' kan elke vier cijfers zijn) die wordt afgedrukt naar de console- of scriptuitvoer.
| Foutcode | Waarschijnlijke oorzaak | Voorgestelde herstel |
|---|---|---|
| AZCM0000 | De actie is geslaagd | N.v.t. |
| AZCM0001 | Er is een onbekende fout opgetreden | Neem contact op met de Microsoft-ondersteuning voor hulp. |
| AZCM0011 | De gebruiker heeft de actie geannuleerd (Ctrl+C) | Voer de vorige opdracht opnieuw uit. |
| AZCM0012 | Het toegangstoken is ongeldig | Als u verificatie via een toegangstoken wilt uitvoeren, vraagt u een nieuw token op en probeert u het opnieuw. Neem contact op met Microsoft Ondersteuning voor hulp bij verificatie via service-principal of apparaataanmelding. |
| AZCM0016 | Verplichte parameter ontbreekt | Bekijk het foutbericht in de uitvoer om te bepalen welke parameters ontbreken. Voer de opdracht uit azcmagent <command> --helpvoor de volledige syntaxis van de opdracht. |
| AZCM0018 | De opdracht is uitgevoerd zonder beheerdersbevoegdheden | Voer de opdracht opnieuw uit in een gebruikerscontext met verhoogde bevoegdheid (administrator/root). |
| AZCM0019 | Het pad naar het configuratiebestand is onjuist | Controleer of het pad naar het configuratiebestand juist is en probeer het opnieuw. |
| AZCM0023 | De opgegeven waarde voor een parameter (argument) is ongeldig | Bekijk het foutbericht voor meer specifieke informatie. Raadpleeg de syntaxis van de opdracht (azcmagent <command> --help) voor geldige waarden of de verwachte notatie voor de argumenten. |
| AZCM0026 | Er is een fout opgetreden in de netwerkconfiguratie of sommige kritieke services zijn tijdelijk niet beschikbaar | Controleer of de vereiste eindpunten bereikbaar zijn (bijvoorbeeld hostnamen kunnen worden omgezet, eindpunten worden niet geblokkeerd). Als het netwerk is geconfigureerd voor Private Link Scope, moet er een resource-id van het Private Link-bereik worden opgegeven voor onboarding met behulp van de --private-link-scope parameter. |
| AZCM0041 | De opgegeven referenties zijn ongeldig | Controleer voor apparaataanmelding of het opgegeven gebruikersaccount toegang heeft tot de tenant en het abonnement waar de serverresource wordt gemaakt. Controleer voor aanmeldingen van de service-principal de client-id en het geheim op juistheid, de vervaldatum van het geheim en of de service-principal afkomstig is van dezelfde tenant waar de serverresource wordt gemaakt. |
| AZCM0042 | Het maken van de serverresource met Azure Arc is mislukt | Bekijk het foutbericht in de uitvoer om de oorzaak van de fout bij het maken van resources en het voorgestelde herstel te identificeren. Zie vereisten voor de connected machine-agent voor meer informatie voor meer informatie. |
| AZCM0043 | Verwijderen van de serverresource met Azure Arc is mislukt | Controleer of de opgegeven gebruiker/service-principal machtigingen heeft om server/resources met Azure Arc in de opgegeven groep te verwijderen. Zie Vereisten voor de connected machine-agent voor meer informatie. Als de resource niet meer bestaat in Azure, gebruikt u de --force-local-only vlag om door te gaan. |
| AZCM0044 | Er bestaat al een resource met dezelfde naam | Geef een andere naam op voor de --resource-name parameter of verwijder de bestaande Server met Azure Arc in Azure en probeer het opnieuw. |
| AZCM0062 | Er is een fout opgetreden tijdens het verbinden van de server | Bekijk het foutbericht in de uitvoer voor meer specifieke informatie. Als de fout is opgetreden nadat de Azure-resource is gemaakt, verwijdert u deze resource voordat u het opnieuw probeert. |
| AZCM0063 | Er is een fout opgetreden tijdens het verbreken van de verbinding met de server | Bekijk het foutbericht in de uitvoer voor meer specifieke informatie. Als deze fout zich blijft voordoen, verwijdert u de resource in Azure en voert azcmagent disconnect --force-local-only u deze uit op de server. |
| AZCM0067 | De machine is al verbonden met Azure | Voer azcmagent disconnect deze opdracht uit om de huidige verbinding te verwijderen en probeer het opnieuw. |
| AZCM0068 | Er is een abonnementsnaam opgegeven en er is een fout opgetreden tijdens het opzoeken van de bijbehorende abonnements-GUID. | Voer de opdracht opnieuw uit met de abonnements-GUID in plaats van de abonnementsnaam. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
De agentservice reageert niet of is niet beschikbaar | Controleer of de opdracht wordt uitgevoerd in een gebruikerscontext met verhoogde bevoegdheid (administrator/root). Zorg ervoor dat de HIMDS-service wordt uitgevoerd (start of start HIMDS indien nodig opnieuw) en probeer de opdracht opnieuw. |
| AZCM0081 | Er is een fout opgetreden bij het downloaden van het door Microsoft Entra beheerde identiteitscertificaat | Als dit bericht wordt aangetroffen tijdens het verbinden van de server met Azure, kan de agent niet communiceren met de Azure Arc-service. Verwijder de resource in Azure en probeer opnieuw verbinding te maken. |
| AZCM0101 | De opdracht is niet geparseerd | Voer deze opdracht uit azcmagent <command> --help om de syntaxis van de opdracht te controleren. |
| AZCM0102 | Er is een fout opgetreden tijdens het ophalen van de hostnaam van de computer | Voer de opdracht opnieuw uit en geef een resourcenaam op (met parameter --resource-name of –n). Gebruik alleen alfanumerieke tekens, afbreekstreepjes en/of onderstrepingstekens; Houd er rekening mee dat de resourcenaam niet kan eindigen met een afbreekstreepje of onderstrepingsteken. |
| AZCM0103 | Er is een fout opgetreden tijdens het genereren van RSA-sleutels | Neem contact op met de Microsoft-ondersteuning voor hulp. |
| AZCM0105 | Er is een fout opgetreden bij het downloaden van het door Microsoft Entra ID beheerde identificatiecertificaat | Verwijder de resource die in Azure is gemaakt en probeer het opnieuw. |
| AZCM0147- AZCM0152 |
Er is een fout opgetreden tijdens het installeren van Azcmagent in Windows | Bekijk het foutbericht in de uitvoer voor meer specifieke informatie. |
| AZCM0127- AZCM0146 |
Er is een fout opgetreden tijdens het installeren van Azcmagent in Linux | Bekijk het foutbericht in de uitvoer voor meer specifieke informatie. |
| AZCM0150 | Algemene fout tijdens de installatie | Dien een ondersteuningsticket in om hulp te krijgen. |
| AZCM0153 | Het systeemplatform wordt niet ondersteund | Bekijk de vereisten voor ondersteunde platforms |
| AZCM0154 | De versie van PowerShell die op het systeem is geïnstalleerd, is te oud | Voer een upgrade uit naar PowerShell 4 of hoger en probeer het opnieuw. |
| AZCM0155 | De gebruiker die het installatiescript uitvoert, heeft geen beheerdersmachtigingen | Voer het script opnieuw uit als beheerder. |
| AZCM0156 | Installatie van de agent is mislukt | Controleer of de machine niet wordt uitgevoerd in Azure. Gedetailleerde fouten kunnen worden gevonden in het installatielogboek op %TEMP%\installationlog.txt. |
| AZCM0157 | Kan geen opslagplaatsmetagegevens downloaden voor de Microsoft Linux-softwareopslagplaats | Controleer of de toegang door een firewall wordt packages.microsoft.com geblokkeerd en probeer het opnieuw. |
Uitgebreid logboek van agent
Voordat u de stappen voor probleemoplossing volgt die verderop in dit artikel worden beschreven, is het uitgebreide logboek de minimale informatie die u nodig hebt. Deze bevat de uitvoer van de opdrachten van het hulpprogramma azcmagent , wanneer het uitgebreide argument (-v) wordt gebruikt. De logboekbestanden worden geschreven naar %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log Windows en Linux naar /var/opt/azcmagent/log/azcmagent.log.
Windows
Hieronder volgt een voorbeeld van de opdracht voor het inschakelen van uitgebreide logboekregistratie met de Connected Machine-agent voor Windows bij het uitvoeren van een interactieve installatie.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Hieronder volgt een voorbeeld van de opdracht voor het inschakelen van uitgebreide logboekregistratie met de Connected Machine-agent voor Windows bij het uitvoeren van een installatie op schaal met behulp van een service-principal.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
Hieronder volgt een voorbeeld van de opdracht voor het inschakelen van uitgebreide logboekregistratie met de Connected Machine-agent voor Linux bij het uitvoeren van een interactieve installatie.
Notitie
U moet toegangsmachtigingen voor hoofdtoegang hebben op Linux-machines om azcmagent uit te voeren.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Hieronder volgt een voorbeeld van de opdracht voor het inschakelen van uitgebreide logboekregistratie met de Connected Machine-agent voor Linux bij het uitvoeren van een installatie op schaal met behulp van een service-principal.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Verbindingsproblemen van de agent met de service
De volgende tabel bevat enkele bekende fouten en suggesties voor het oplossen van problemen en oplossingen.
| Bericht | Fout | Waarschijnlijke oorzaak | Oplossing |
|---|---|---|---|
| Kan de stroom van het autorisatietokenapparaat niet verkrijgen | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Kan eindpunt niet bereiken login.windows.net |
Voer azcmagentcontrole uit om te zien of de toegang tot Microsoft Entra ID wordt geblokkeerd door een firewall. |
| Kan de stroom van het autorisatietokenapparaat niet verkrijgen | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Proxy of firewall blokkeert de toegang tot login.windows.net het eindpunt. |
Voer azcmagentcontrole uit om te zien of de toegang tot Microsoft Entra ID wordt geblokkeerd door een firewall. |
| Kan geen autorisatietoken verkrijgen van SPN | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Proxy of firewall blokkeert de toegang tot login.windows.net het eindpunt. |
Voer azcmagentcontrole uit om te zien of de toegang tot Microsoft Entra ID wordt geblokkeerd door een firewall. |
| Kan geen autorisatietoken verkrijgen van SPN | Invalid client secret is provided |
Onjuist of ongeldig geheim van service-principal. | Controleer het geheim van de service-principal. |
| Kan geen autorisatietoken verkrijgen van SPN | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Onjuiste service-principal en/of tenant-id. | Controleer de service-principal en/of de tenant-id. |
| Antwoord van ARM-resource ophalen | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Verkeerde referenties en/of machtigingen | Controleer of u of de service-principal lid is van de azure Connected Machine Onboarding-rol . |
| Kan De ARM-resource AzcmagentConnect niet uitvoeren | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Azure-resourceproviders zijn niet geregistreerd. | Registreer de resourceproviders. |
| Kan De ARM-resource AzcmagentConnect niet uitvoeren | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Proxyserver of firewall blokkeert de toegang tot management.azure.com eindpunt. |
Voer azcmagentcontrole uit om te zien of een firewall de toegang tot Azure Resource Manager blokkeert. |
Volgende stappen
Als u het probleem hier niet ziet of als u het probleem niet kunt oplossen, kunt u een van de volgende kanalen proberen voor meer ondersteuning:
Krijg antwoorden van Azure-experts via Microsoft Q&A.
Maak verbinding met @AzureSupport, het officiële Microsoft Azure-account voor het verbeteren van de klantervaring. Azure Support verbindt de Azure-community met antwoorden, ondersteuning en experts.
Dien een ondersteuning voor Azure incident in. Ga naar de ondersteuning voor Azure site en selecteer Ondersteuning krijgen.