Felsöka problem med VM-tilläggsbaserad Hybrid Runbook Worker i Automation

Den här artikeln innehåller information om hur du felsöker och löser problem med Azure Automation-tilläggsbaserade Hybrid Runbook Workers. Felsökning av agentbaserade arbetare finns i Felsöka agentbaserade Problem med Hybrid Runbook Worker i Automation. Allmän information finns i Översikt över Hybrid Runbook Worker.

Allmän checklista

Så här felsöker du problem med tilläggsbaserade Hybrid Runbook Workers:

• Kontrollera att operativsystemet stöds och att förutsättningarna har uppfyllts. Se Förutsättningar.

• Kontrollera om den systemtilldelade hanterade identiteten är aktiverad på den virtuella datorn. Virtuella Azure-datorer och Arc-aktiverade Azure-datorer ska aktiveras med en systemtilldelad hanterad identitet.

• Kontrollera om tillägget är aktiverat med rätt inställningar. Inställningsfilen ska ha rätt AutomationAccountURL. Korskolla URL:en med egenskapen Automation-konto – AutomationHybridServiceUrl. 

  • För windows: du hittar inställningsfilen på C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\RuntimeSettings.
  • För Linux: du hittar inställningsfilen på /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux/.

• Kontrollera felmeddelandet som visas i Hybrid Worker-tilläggets status/Detaljerad status. Den innehåller felmeddelanden och respektive rekommendation för att åtgärda problemet.

• Kör felsökningsverktyget på den virtuella datorn och generera en utdatafil. Öppna utdatafilen och kontrollera de fel som identifierats av felsökningsverktyget.

  • För windows: du hittar felsökaren på C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\TroubleShootWindowsExtension.ps1
  • För Linux: du hittar felsökaren på /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>/Troubleshooter/LinuxTroubleshooter.py

• För Linux-datorer skapar Hybrid Worker-tillägget en hweautomation användare och startar Hybrid Worker under användaren. Kontrollera om användaren hweautomation har rätt behörighet. Om din runbook försöker komma åt lokala resurser kontrollerar du att den hweautomation har rätt behörighet till de lokala resurserna.

• Kontrollera att Hybrid Worker-processen körs.

  • För Windows: kontrollera tjänsten Hybrid Worker Service .
  • För Linux: kontrollera tjänsten hwd. .

• Samla in loggar:

  • För Windows: Kör logginsamlareverktyget i
    C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\PullLogs.ps1
    Loggar finns i C:\HybridWorkerExtensionLogs.
  • För Linux: Loggar finns i mappar
    /var/log/azure/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux och /home/hweautomation.

Det går inte att uppdatera Az-moduler när du använder Hybrid Worker

Problem

Hybrid Runbook Worker-jobben misslyckades eftersom det inte gick att importera Az-moduler.

Åtgärd

Som en lösning kan du följa dessa steg:

1. Gå till mappen: C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.1722.0\HybridAgent
2. Redigera filen med namnet Orchestrator.Sandbox.exe.config
3. Lägg till följande rader i taggarna <assemblyBinding> :

<dependentAssembly>
  <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>

Scenario: Runbooks hamnar i ett pausat tillstånd på en Hybrid Runbook Worker när du använder ett anpassat konto på en server med UAC (User Account Control) aktiverat

Problem

Jobb misslyckas och hamnar i ett pausat tillstånd på Hybrid Runbook Worker. Microsoft-SMA-händelseloggarna anger Win32 Process Exited with code [2148734720] och ett motsvarande fel i programloggen när runbooken försöker köra .NET Runtime version : 4.0.30319.0 anger att programmet inte kunde startas.

Orsak

När ett system har UAC/LUA på plats måste behörigheter beviljas direkt och inte genom gruppmedlemskap och när användaren måste höja behörigheterna börjar jobben misslyckas.

Åtgärd

För Anpassad användare i Hybrid Runbook Worker uppdaterar du behörigheterna i följande mappar:

Mapp	Behörigheter
C:\ProgramData\Azure Anslut edMachineAgent\Tokens	Lästa
C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows	Läsa och köra

Scenario: Jobbet kunde inte starta eftersom Hybrid Worker inte var tillgängligt när det schemalagda jobbet startade

Problem

Det går inte att starta jobbet på en Hybrid Worker och du ser följande fel:

Det gick inte att starta eftersom hybridarbetaren inte var tillgänglig när det schemalagda jobbet startade, och hybridarbetaren var senast aktiv vid mm/dd/åååå.

Orsak

Det här felet kan inträffa på grund av följande:

• Datorerna finns inte längre.
• Datorn är avstängd och går inte att nå.
• Datorn har ett problem med nätverksanslutningen.
• Hybrid Runbook Worker-tillägget har avinstallerats från datorn.

Åtgärd

• Kontrollera att datorn finns och att Hybrid Runbook Worker-tillägget är installerat på den. Hybrid Worker ska vara felfri och ska ge ett pulsslag. Felsöka eventuella nätverksproblem genom att kontrollera Microsoft-SMA-händelseloggarna på arbetare i Hybrid Runbook Worker-gruppen som försökte köra det här jobbet.
• Du kan också övervaka HybridWorkerPing-mått som ger antalet pingar från en Hybrid Worker och kan hjälpa till att kontrollera pingrelaterade problem.

Scenario: Jobbet avbröts eftersom det överskred jobbgränsen för en Hybrid Worker

Problem

Jobbet inaktiveras med följande felmeddelande:

Jobbet avbröts eftersom det överskred jobbgränsen för en Hybrid Worker. Lägg till fler hybridarbetare i Hybrid Worker-gruppen för att lösa det här problemet.

Orsak

Jobb kan inaktiveras på grund av någon av följande orsaker:

• Varje aktiv Hybrid Worker i gruppen söker efter jobb var 30:e sekund för att se om några jobb är tillgängliga. Arbetaren väljer jobb enligt först till kvarn-principen. Beroende på när ett jobb push-överfördes kommer den hybridarbetare i Hybrid Worker-gruppen att pinga automationstjänsten som först hämtar jobbet. En enda hybridarbetare kan vanligtvis hämta fyra jobb per ping (det vill: var 30:e sekund). Om antalet push-jobb är högre än fyra per 30 sekunder och ingen annan arbetare hämtar jobbet kan jobbet inaktiveras.
• Hybrid Worker kanske inte avsöks som förväntat var 30:e sekund. Detta kan inträffa om Arbetaren inte är felfri eller om det finns nätverksproblem.

Åtgärd

• Om jobbgränsen för en Hybrid Worker överskrider fyra jobb per 30 sekunder kan du lägga till fler hybridarbetare i Hybrid Worker-gruppen för hög tillgänglighet och belastningsutjämning. Du kan också schemalägga jobb så att de inte överskrider gränsen på fyra jobb per 30 sekunder. Bearbetningstiden för jobbkön beror på hybridarbetarens maskinvaruprofil och belastning. Kontrollera att Hybrid Worker är felfri och ger ett pulsslag.
• Felsöka eventuella nätverksproblem genom att kontrollera Microsoft-SMA-händelseloggarna på arbetare i Hybrid Runbook Worker-gruppen som försökte köra det här jobbet.
• Du kan också övervaka måttet HybridWorkerPing som tillhandahåller antalet pingar från en Hybrid Worker och kan hjälpa till att kontrollera pingrelaterade problem.

Scenario: Hybrid Worker-distributionen misslyckas med Private Link-fel

Problem

Du distribuerar en tilläggsbaserad Hybrid Runbook Worker på en virtuell dator och det misslyckas med felet: Autentiseringen misslyckades för privata länkar.

Orsak

Det virtuella nätverket för den virtuella datorn skiljer sig från den privata slutpunkten för Azure Automation-kontot, eller så är de inte anslutna.

Åtgärd

Kontrollera att den privata slutpunkten för Azure Automation-kontot är ansluten till samma virtuella nätverk som den virtuella datorn är ansluten till. Följ stegen som nämns i Planering baserat på nätverket för att ansluta till en privat slutpunkt. Ange också offentliga nätverksåtkomstflaggor för att konfigurera ett Automation-konto för att neka all offentlig konfiguration och endast tillåta anslutningar via privata slutpunkter. Mer information om hur du konfigurerar DNS-inställningar för privata slutpunkter finns i DNS-konfiguration

Scenario: Hybrid Worker-distributionen misslyckas när den angivna Hybrid Worker-gruppen inte finns

Problem

Du distribuerar en tilläggsbaserad Hybrid Runbook Worker på en virtuell dator och det misslyckas med fel: Det angivna kontot/gruppen finns inte.

Orsak

Hybrid Runbook Worker-gruppen som Hybrid Worker ska distribueras till har redan tagits bort.

Åtgärd

Se till att du skapar gruppen Hybrid Runbook Worker och lägger till den virtuella datorn som hybridarbetare i den gruppen. Följ stegen som nämns i skapa en Hybrid Runbook Worker-grupp med hjälp av Azure-portalen.

Scenario: Hybrid Worker-distributionen misslyckas när systemtilldelad hanterad identitet inte är aktiverad på den virtuella datorn

Problem

Du distribuerar en tilläggsbaserad Hybrid Runbook Worker på en virtuell dator och misslyckas med fel:
Det går inte att hämta IMDS-identitetsslutpunkten för en virtuell dator som inte är Azure. Kontrollera att den Azure-anslutna datoragenten är installerad och att systemtilldelad identitet är aktiverad.

Orsak

Du distribuerar den tilläggsbaserade Hybrid Worker på en virtuell dator som inte är Azure och som inte har Arc-ansluten datoragent installerad på den.

Åtgärd

Datorer som inte är Azure-datorer måste ha Arc-ansluten datoragent installerad på den innan den distribueras som en tilläggsbaserad Hybrid Runbook-arbetare. Information om hur du installerar finns i AzureConnectedMachineAgentAnsluta hybriddatorer till Azure från Azure-portalen för Arc-aktiverade servrar eller Hantera virtuella VMware-datorer Azure Arc för att aktivera gästhantering för Arc-aktiverade virtuella VMware-datorer.

Scenario: Hybrid Worker-distributionen misslyckas på grund av att systemtilldelad identitet inte är aktiverad

Problem

Du distribuerar en tilläggsbaserad Hybrid Runbook Worker på en virtuell dator och det misslyckas med felet: Ogiltig auktoriseringstoken.

Orsak

Användartilldelad hanterad identitet för den virtuella datorn är aktiverad, men systemtilldelad hanterad identitet är inte aktiverad.

Åtgärd

Följ stegen nedan:

1. Aktivera systemtilldelad hanterad identitet för den virtuella datorn.
2. Ta bort Hybrid Worker-tillägget som är installerat på den virtuella datorn.
3. Installera om Hybrid Worker-tillägget på den virtuella datorn.

Scenario: Installationsprocessen för Hybrid Worker-tillägget på en virtuell Windows-dator fastnar

Problem

Du har installerat Hybrid Worker-tillägget på en virtuell Windows-dator från portalen, men får inget meddelande om att processen har slutförts.

Orsak

Ibland kan installationsprocessen fastna.

Åtgärd

Följ stegen nedan för att installera Hybrid Worker-tillägget igen:

1. Öppna PowerShell-konsolen
2. Ta bort registerpost, om den finns: HKLM:/Software/Microsoft/Azure/HybridWorker
3. Ta bort registerposten, om den finns: HKLM:/Software/Microsoft/HybridRunbookWorkerV2
4. Gå till installationsmappen för Hybrid Worker-tillägget Cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<version>"
5. Installera Hybrid Worker-tillägget: .\bin\install.ps1
6. Aktivera Hybrid Worker-tillägget: .\bin\enable.ps1

Scenario: Avinstallationsprocessen för Hybrid Worker-tillägget på en virtuell Windows-dator fastnar

Problem

Du har installerat ett Hybrid Worker-tillägg på en virtuell Windows-dator från portalen, men får inget meddelande om att processen har slutförts.

Orsak

Ibland kan avinstallationsprocessen fastna.

Åtgärd

1. Öppna PowerShell-konsolen
2. Gå till installationsmappen för Hybrid Worker-tillägget Cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<version>"
3. Inaktivera Hybrid Worker-tillägget: .\bin\disable.cmd
4. Avinstallera Hybrid Worker-tillägget: .\bin\uninstall.ps1
5. Ta bort registerpost, om den finns: HKLM:/Software/Microsoft/Azure/HybridWorker
6. Ta bort registerposten, om den finns: HKLM:/Software/Microsoft/HybridRunbookWorkerV2

Scenario: Installationsprocessen för Hybrid Worker-tillägget på en virtuell Linux-dator fastnar

Problem

Du har installerat ett Hybrid Worker-tillägg på en virtuell Linux-dator från portalen, men får inget meddelande om att processen har slutförts.

Orsak

Ibland kan avinstallationsprocessen fastna.

Åtgärd

1. Gå till mapp: rm -r /home/hweautomation/state
2. Gå till installationsmappen för Hybrid Worker-tillägget /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-version<>/
3. Gå till mappen ovan och kör kommandot rm mrseq
4. Installera Hybrid Worker-tillägget: "installCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -i"
5. Aktivera Hybrid Worker-tillägget: "enableCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -e"

Scenario: Avinstallationsprocessen för Hybrid Worker-tillägget på en virtuell Linux-dator fastnar

Problem

Du har avinstallerat Hybrid Worker-tillägget på en virtuell Linux-dator från portalen, men får inget meddelande om att processen har slutförts.

Orsak

Ibland kan avinstallationsprocessen fastna.

Åtgärd

Följ stegen nedan för att helt avinstallera Hybrid Worker-tillägget:

1. Gå till installationsmappen för Hybrid Worker-tillägget:
   /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-version<>/
2. Inaktivera tillägget: "disableCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -d"
3. Avinstallera tillägget: "uninstallCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -u"

Scenario: Runbook-körningen misslyckas

Problem

Runbook-körningen misslyckas och du får följande felmeddelande:

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

Din runbook pausas kort efter att den försöker köras tre gånger. Det finns villkor som kan avbryta runbooken från att slutföras. Det relaterade felmeddelandet kanske inte innehåller någon ytterligare information.

Orsak

Nedan visas möjliga orsaker:

• Runbooks kan inte autentiseras med lokala resurser.
• Hybridarbetaren finns bakom en proxy eller brandvägg.
• Datorn som konfigurerats för att köra Hybrid Runbook Worker uppfyller inte minimikraven för maskinvara.

Åtgärd

Kontrollera att datorn har utgående åtkomst till *.azure-automation.net på port 443.

Datorer som kör Hybrid Runbook Worker bör uppfylla minimikraven för maskinvara innan arbetaren har konfigurerats som värd för den här funktionen. Runbooks och bakgrundsprocessen som de använder kan göra att systemet överanvänds och orsaka fördröjningar eller tidsgränser för runbook-jobb.

Bekräfta att datorn för att köra funktionen Hybrid Runbook Worker uppfyller minimikraven för maskinvara. Om det gör det övervakar du cpu- och minnesanvändningen för att fastställa eventuella korrelationer mellan prestanda för Hybrid Runbook Worker-processer och Windows. Minnes- eller CPU-tryck kan tyda på behovet av att uppgradera resurser. Du kan också välja en annan beräkningsresurs som stöder minimikraven och skala när arbetsbelastningskraven indikerar att en ökning är nödvändig.

Kontrollera händelseloggen microsoft-SMA för en motsvarande händelse med beskrivningen Win32 Process Exited with code [4294967295]. Orsaken till det här felet är att du inte har konfigurerat autentisering i dina runbooks eller angett Kör som-autentiseringsuppgifterna för gruppen Hybrid Runbook Worker. Granska Runbook-behörigheter i Köra runbooks på en Hybrid Runbook Worker för att bekräfta att du har konfigurerat autentisering för dina runbooks korrekt.

Scenario: Inget certifikat hittades i certifikatarkivet på Hybrid Runbook Worker

Problem

En runbook som körs på en Hybrid Runbook Worker misslyckas med följande felmeddelande:

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

Orsak

Det här felet uppstår när du försöker använda ett Kör som-konto i en runbook som körs på en Hybrid Runbook Worker där Kör som-kontocertifikatet inte finns. Hybrid Runbook Workers har inte certifikattillgången lokalt som standard. Kör som-kontot kräver att den här tillgången fungerar korrekt.

Åtgärd

Om din Hybrid Runbook Worker är en virtuell Azure-dator kan du använda runbook-autentisering med hanterade identiteter i stället. Det här scenariot förenklar autentiseringen genom att låta dig autentisera mot Azure-resurser med hjälp av den hanterade identiteten för den virtuella Azure-datorn i stället för Kör som-kontot. När Hybrid Runbook Worker är en lokal dator måste du installera Kör som-kontocertifikatet på datorn. Information om hur du installerar certifikatet finns i stegen för att köra PowerShell-runbooken Export-RunAsCertificateToHybridWorker i Runbooks på en Hybrid Runbook Worker.

Scenario: Set-AzStorageBlobContent misslyckas på en Hybrid Runbook Worker

Problem

Runbook misslyckas när den försöker köra Set-AzStorageBlobContentoch du får följande felmeddelande:

Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path

Orsak

Det här felet orsakas av det långa filnamnsbeteendet för anrop till , vilket lägger till [System.IO.Path]::GetFullPath()UNC-sökvägar.

Åtgärd

Som en lösning kan du skapa en konfigurationsfil med namnet OrchestratorSandbox.exe.config med följande innehåll:

<configuration>
  <runtime>
    <AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
  </runtime>
</configuration>

Placera den här filen i samma mapp som den körbara filen OrchestratorSandbox.exe. Exempel:

%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent

Scenario: Virtuella Microsoft Azure-datorer tas bort automatiskt från en hybridarbetsgrupp

Problem

Du kan inte se Hybrid Runbook Worker eller virtuella datorer när arbetsdatorn har varit avstängd under lång tid.

Orsak

Hybrid Runbook Worker-datorn har inte pingat Azure Automation på mer än 30 dagar. Därför har Automation rensat Hybrid Runbook Worker-gruppen eller System Worker-gruppen.

Åtgärd

Starta arbetsdatorn och registrera den sedan igen med Azure Automation. Anvisningar om hur du installerar runbook-miljön och ansluter till Azure Automation finns i Distribuera en Windows Hybrid Runbook Worker.

Nästa steg

Om du inte ser problemet här eller om du inte kan lösa problemet kan du prova någon av följande kanaler för mer support:

• Få svar från Azure-experter via Azure-forum.
• Anslut med @AzureSupport, det officiella Microsoft Azure-kontot för att förbättra kundupplevelsen. Azure Support ansluter Azure-communityn till svar, support och experter.
• Skapa en Azure-supportincident. Gå till Azure-supportwebbplatsen och välj Hämta support.