Resolver problemas de ligação do Azure Connected Machine Agent
Este artigo fornece informações para solucionar problemas que podem ocorrer durante a configuração do agente de Máquina Conectada do Azure para Windows ou Linux. Os métodos de instalação interativos e em escala ao configurar a conexão com o serviço estão incluídos. Para obter informações gerais, consulte Visão geral dos servidores habilitados para Azure Arc.
Códigos de erro do agente
Use a tabela a seguir para identificar e resolver problemas ao configurar o agente da Máquina Conectada do Azure usando o AZCM0000 código de erro ("0000" pode ser qualquer número de quatro dígitos) impresso na saída do console ou do script.
| Código de erro | Causa provável | Sugestão de remediação |
|---|---|---|
| AZCM0000 | A ação foi bem-sucedida | N/A |
| AZCM0001 | Ocorreu um erro desconhecido | Contacte o Suporte da Microsoft para obter assistência. |
| AZCM0011 | O usuário cancelou a ação (CTRL+C) | Repita o comando anterior. |
| AZCM0012 | O token de acesso é inválido | Se estiver autenticando via token de acesso, obtenha um novo token e tente novamente. Se estiver autenticando por meio da entidade de serviço ou logons de dispositivo, entre em contato com o Suporte da Microsoft para obter assistência. |
| AZCM0016 | Parâmetro obrigatório em falta | Revise a mensagem de erro na saída para identificar quais parâmetros estão faltando. Para obter a sintaxe completa do comando, execute azcmagent <command> --help. |
| AZCM0018 | O comando foi executado sem privilégios administrativos | Repita o comando em um contexto de usuário elevado (administrador/raiz). |
| AZCM0019 | O caminho para o arquivo de configuração está incorreto | Verifique se o caminho para o arquivo de configuração está correto e tente novamente. |
| AZCM0023 | O valor fornecido para um parâmetro (argumento) é inválido | Reveja a mensagem de erro para obter informações mais específicas. Consulte a sintaxe do comando (azcmagent <command> --help) para valores válidos ou formato esperado para os argumentos. |
| AZCM0026 | Há um erro na configuração da rede ou alguns serviços críticos estão temporariamente indisponíveis | Verifique se os pontos de extremidade necessários estão acessíveis (por exemplo, os nomes de host são resolúveis, os pontos de extremidade não são bloqueados). Se a rede estiver configurada para Escopo de Link Privado, um ID de recurso de Escopo de Link Privado deverá ser fornecido para integração usando o --private-link-scope parâmetro. |
| AZCM0041 | As credenciais fornecidas são inválidas | Para logons de dispositivo, verifique se a conta de usuário especificada tem acesso ao locatário e à assinatura onde o recurso de servidor será criado. Para logons da entidade de serviço, verifique se o ID do cliente e o segredo estão corretos, a data de expiração do segredo e se a entidade de serviço é do mesmo locatário onde o recurso do servidor será criado. |
| AZCM0042 | Falha na criação do recurso de servidor habilitado para Azure Arc | Revise a mensagem de erro na saída para identificar a causa da falha na criação do recurso e a correção sugerida. Para obter mais informações, consulte Pré-requisitos do agente de máquina conectada - permissões necessárias para obter mais informações. |
| AZCM0043 | Falha na exclusão do recurso de servidor habilitado para Azure Arc | Verifique se o usuário/entidade de serviço especificado tem permissões para excluir servidor/recursos habilitados para Azure Arc no grupo especificado. Para obter mais informações, consulte Connected Machine agent prerequisites-required permissions. Se o recurso não existir mais no Azure, use o sinalizador --force-local-only para continuar. |
| AZCM0044 | Já existe um recurso com o mesmo nome | Especifique um nome diferente para o --resource-name parâmetro ou exclua o servidor existente habilitado para Azure Arc no Azure e tente novamente. |
| AZCM0062 | Ocorreu um erro ao ligar o servidor | Revise a mensagem de erro na saída para obter informações mais específicas. Se o erro ocorreu depois que o recurso do Azure foi criado, exclua esse recurso antes de tentar novamente. |
| AZCM0063 | Ocorreu um erro ao desligar o servidor | Revise a mensagem de erro na saída para obter informações mais específicas. Se esse erro persistir, exclua o recurso no Azure e execute azcmagent disconnect --force-local-only no servidor. |
| AZCM0067 | A máquina já está conectada ao Azure | Execute azcmagent disconnect para remover a conexão atual e tente novamente. |
| AZCM0068 | O nome da assinatura foi fornecido e ocorreu um erro ao procurar o GUID de assinatura correspondente. | Repita o comando com o GUID da assinatura em vez do nome da assinatura. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
O serviço do agente não está respondendo ou indisponível | Verifique se o comando é executado em um contexto de usuário elevado (administrador/raiz). Verifique se o serviço HIMDS está em execução (inicie ou reinicie o HIMDS conforme necessário) e tente o comando novamente. |
| AZCM0081 | Ocorreu um erro ao transferir o certificado de identidade gerido Microsoft Entra | Se essa mensagem for encontrada ao tentar conectar o servidor ao Azure, o agente não poderá se comunicar com o serviço Azure Arc. Exclua o recurso no Azure e tente se conectar novamente. |
| AZCM0101 | O comando não foi analisado com sucesso | Execute azcmagent <command> --help para revisar a sintaxe do comando. |
| AZCM0102 | Ocorreu um erro ao recuperar o nome de host do computador | Repita o comando e especifique um nome de recurso (com o parâmetro --resource-name ou –n). Use apenas caracteres alfanuméricos, hífenes e/ou sublinhados; Observe que o nome do recurso não pode terminar com um hífen ou sublinhado. |
| AZCM0103 | Ocorreu um erro ao gerar chaves RSA | Contacte o Suporte da Microsoft para obter assistência. |
| AZCM0105 | Ocorreu um erro ao transferir o certificado de identificação gerido pelo Microsoft Entra ID | Exclua o recurso criado no Azure e tente novamente. |
| AZCM0147- AZCM0152 |
Ocorreu um erro ao instalar o Azcmagent no Windows | Revise a mensagem de erro na saída para obter informações mais específicas. |
| AZCM0127- AZCM0146 |
Ocorreu um erro ao instalar o Azcmagent no Linux | Revise a mensagem de erro na saída para obter informações mais específicas. |
| AZCM0150 | Falha genérica durante a instalação | Envie um tíquete de suporte para obter assistência. |
| AZCM0153 | A plataforma do sistema não é suportada | Analise os pré-requisitos para plataformas suportadas |
| AZCM0154 | A versão do PowerShell instalada no sistema é muito antiga | Atualize para o PowerShell 4 ou posterior e tente novamente. |
| AZCM0155 | O usuário que executa o script de instalação não tem permissões de administrador | Execute novamente o script como administrador. |
| AZCM0156 | Falha na instalação do agente | Confirme se a máquina não está em execução no Azure. Erros detalhados podem ser encontrados no log de instalação em %TEMP%\installationlog.txt. |
| AZCM0157 | Não é possível baixar metadados de repositório para o repositório de software Microsoft Linux | Verifique se um firewall está bloqueando o acesso e packages.microsoft.com tente novamente. |
Registo detalhado do agente
Antes de seguir as etapas de solução de problemas descritas posteriormente neste artigo, as informações mínimas necessárias são o log detalhado. Ele contém a saída dos comandos da ferramenta azcmagent , quando o argumento detalhado (-v) é usado. Os arquivos de log são gravados para %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log Windows e Linux para /var/opt/azcmagent/log/azcmagent.log.
Windows
Segue-se um exemplo do comando para ativar o registo detalhado com o agente Connected Machine para Windows ao executar uma instalação interativa.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
A seguir está um exemplo do comando para habilitar o log detalhado com o agente de Máquina Conectada para Windows ao executar uma instalação em escala usando uma entidade de serviço.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
A seguir está um exemplo do comando para habilitar o registro detalhado com o agente Connected Machine para Linux ao executar uma instalação interativa.
Nota
Você deve ter permissões de acesso root em máquinas Linux para executar azcmagent.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
A seguir está um exemplo do comando para habilitar o registro detalhado com o agente Connected Machine para Linux ao executar uma instalação em escala usando uma entidade de serviço.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problemas de ligação do agente ao serviço
A tabela a seguir lista alguns dos erros conhecidos e sugestões sobre como solucioná-los e resolvê-los.
| Mensagem | Erro | Causa provável | Solução |
|---|---|---|---|
| Falha ao adquirir o fluxo de dispositivo de token de autorização | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Não é possível alcançar o login.windows.net ponto final |
Execute azcmagent check para ver se um firewall está bloqueando o acesso ao Microsoft Entra ID. |
| Falha ao adquirir o fluxo de dispositivo de token de autorização | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Proxy ou firewall está bloqueando o acesso ao ponto de login.windows.net extremidade. |
Execute azcmagent check para ver se um firewall está bloqueando o acesso ao Microsoft Entra ID. |
| Falha ao adquirir o token de autorização do SPN | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Proxy ou firewall está bloqueando o acesso ao ponto de login.windows.net extremidade. |
Execute azcmagent check para ver se um firewall está bloqueando o acesso ao Microsoft Entra ID. |
| Falha ao adquirir o token de autorização do SPN | Invalid client secret is provided |
Segredo principal de serviço errado ou inválido. | Verifique o segredo da entidade de serviço. |
| Falha ao adquirir o token de autorização do SPN | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Principal de serviço e/ou ID de locatário incorreta. | Verifique a entidade de serviço e/ou o ID do locatário. |
| Obter resposta de recursos ARM | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Credenciais e/ou permissões erradas | Verifique se você ou a entidade de serviço é membro da função de Integração de Máquina Conectada do Azure. |
| Falha ao recurso AzcmagentConnect ARM | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Os provedores de recursos do Azure não estão registrados. | Registre os provedores de recursos. |
| Falha ao recurso AzcmagentConnect ARM | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
O servidor proxy ou firewall está bloqueando o acesso ao ponto de management.azure.com extremidade. |
Execute a verificação azcmagent para ver se um firewall está bloqueando o acesso ao Azure Resource Manager. |
Próximos passos
Se não vir o problema aqui ou não conseguir resolvê-lo, experimente um dos seguintes canais para obter mais suporte:
Obtenha respostas de especialistas do Azure através das Perguntas e Respostas da Microsoft.
Conecte-se com @AzureSupport, a conta oficial do Microsoft Azure para melhorar a experiência do cliente. O Suporte do Azure conecta a comunidade do Azure a respostas, suporte e especialistas.
Registre um incidente de suporte do Azure. Vá para o site de suporte do Azure e selecione Obter Suporte.