分享方式:

對自動化中的 VM 延伸模組型混合式 Runbook 背景工作角色問題進行疑難排解

  • 文章

針對 Azure 自動化延伸模組型混合式 Runbook 背景工作角色的問題,本文提供疑難排解的相關資訊。 如需針對代理程式型背景工作角色進行疑難排解,請參閱針對自動化中的代理程式型混合式 Runbook 背景工作角色問題進行疑難排解。 如需一般資訊,請參閱混合式 Runbook 背景工作角色概觀

一般檢查清單

為了協助針對延伸模組型混合式 Runbook 背景工作角色的問題進行疑難排解:

  • 檢查是否支援作業系統且符合必要條件。 請參閱必要條件

  • 檢查 VM 上是否已啟用系統指派的受控識別。 應該以系統指派的受控識別啟用 Azure VM 和已啟用 Arc 的 Azure 機器。

  • 檢查是否以正確的設定啟用延伸模組。 設定檔案應具有正確的 AutomationAccountURL。 使用自動化帳戶屬性 AutomationHybridServiceUrl 交叉檢查 URL。 

    • 針對 Windows,您可以在這裡找到設定檔案:

    提示

    如果您知道,請將下列路徑中的 * 取代為所安裝的特定版本。

    C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\RuntimeSettings
    • 針對 Linux,您可以在這裡找到設定檔案:
      /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux/

  • 檢查 [混合式背景工作角色延伸模組狀態]/[詳細狀態] 中顯示的錯誤訊息。 其中包含錯誤訊息和個別建議來修正問題。

  • 在 VM 上執行疑難排解員工具,隨即會產生輸出檔。 開啟輸出檔案,並查明疑難排解員工具所識別的錯誤。

    • 針對 Windows,您可以在這裡找到疑難排解員:

    提示

    如果您知道,請將下列路徑中的 * 取代為所安裝的特定版本。

    C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\bin\troubleshooter\TroubleShootWindowsExtension.ps1
    • 針對 Linux,您可以在這裡找到疑難排解員:

    提示

    如果您知道,請將下列路徑中的 * 取代為所安裝的特定版本。

    /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/Troubleshooter/LinuxTroubleshooter.py

  • 在 Linux 機器上,混合式背景工作角色延伸模組會 hweautomation 建立使用者,並以該使用者身分啟動混合式背景工作角色。 檢查 hweautomation 使用者是否設定正確的權限。 如果您的 Runbook 嘗試存取任何本機資源,請確定 hweautomation 具有本機資源的正確權限。

  • 檢查混合式背景工作處理序是否正在執行。

    • 針對 Windows,檢查 Hybrid Worker Service (HybridWorkerService) 服務。
    • 針對 Linux,檢查 hwd 服務。

  • 收集記錄:

    • 針對 Windows,在這裡執行記錄收集器工具:

    提示

    如果您知道,請將下列路徑中的 * 取代為所安裝的特定版本。

    C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\bin\troubleshooter\PullLogs.ps1

    記錄位於這裡:

    C:\HybridWorkerExtensionLogs
    • 針對 Linux,記錄位於下列資料夾中:
      /var/log/azure/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux

      /home/hweautomation

使用混合式背景工作角色時無法更新 Az 模組

問題

混合式 Runbook 背景工作角色工作因為無法匯入 Az 模組而失敗。

解決方法

作為因應措施,您可以遵循這些步驟:

  1. 瀏覽到資料夾:

    提示

    如果您知道,請將下列路徑中的 * 取代為所安裝的特定版本。

    C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\*\HybridAgent

  2. 使用名稱 Orchestrator.Sandbox.exe.config 編輯檔案

  3. 將下列各行新增至 <assemblyBinding> 標籤內:

<dependentAssembly>
  <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>

案例:在已啟用使用者帳戶控制 (UAC) 的伺服器上使用自訂帳戶時,Runbook 會在混合式 Runbook 背景工作角色上進入暫止狀態

問題

作業失敗,並進入混合式 Runbook 背景工作角色的暫止狀態。 Microsoft-SMA 事件記錄檔會指出 Win32 Process Exited with code [2148734720],而當 Runbook 嘗試執行時應用程式記錄檔中對應的錯誤為 .NET Runtime version : 4.0.30319.0,表示無法啟動應用程式。

原因

當系統具有 UAC/LUA 時,必須直接授與權限,而不是透過任何群組成員資格授與權限,且當使用者必須提高權限時,作業就會開始失敗。

解決方法

針對混合式 Runbook 背景工作角色上的自訂使用者,更新下列資料夾中的權限:

資料夾 權限
C:\ProgramData\AzureConnectedMachineAgent\Tokens 讀取
C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows 讀取及執行

案例:因為在排程作業啟動時無法使用混合式背景工作角色,所以作業無法啟動

問題

作業無法在混合式背景工作角色上啟動,您會看到下列錯誤:

無法啟動,因為排程作業啟動時無法使用混合式背景工作,混合式背景工作角色最後作用時間為 mm/dd/yyyy

原因

此錯誤可能會因為下列原因而發生:

  • 電腦已不存在。
  • 機器已關閉且無法連線。
  • 機器發生網路連線問題。
  • 已從機器將混合式 Runbook 背景工作角色延伸模組功能解除安裝。

解決方法

  • 請確定機器存在,且已安裝混合式 Runbook 背景工作角色延伸模組功能。 混合式背景工作角色應該狀況良好,且應該提供活動訊號。 在嘗試執行此作業的混合式 Runbook 背景工作角色群組中,檢查背景工作角色上的 Microsoft-SMA 事件記錄檔,以針對任何網路問題進行疑難解答。
  • 您也可以監視 HybridWorkerPing 計量,其提供混合式背景工作角色的 Ping 數目,並有助於檢查 Ping 相關問題。

案例:作業已暫止,因為其超過混合式背景工作角色的作業限制

問題

作業會暫止,並出現下列錯誤訊息:

作業已暫止,因為其超過混合式背景工作角色的作業限制。 將更多混合式背景工作角色新增至混合式背景工作角色群組,以克服此問題。

原因

作業可能會因為下列任何原因而暫止:

  • 群組中的每個作用中混合式背景工作角色會每隔 30 秒輪詢一次作業,以查看是否有任何可用作業。 背景工作角色會根據先到先得的原則挑選作業。 視推送作業的時間而定,混合式背景工作角色群組內的任何混合式背景工作角色都會先向先挑選作業的自動化服務進行 Ping。 單一混合式背景工作角色通常會在每次偵測挑選四個工作 (也就是每 30 秒一次)。 如果您的推送工作速率高於每 30 秒 4 次且背景工作角色未挑選作業,則作業可能會暫止。
  • 混合式背景工作角色可能不會如預期般每隔 30 秒輪詢一次。 如果背景工作角色狀況不良或發生網路問題,就會發生這種情況。

解決方法

  • 如果混合式背景工作角色的作業限制超過每 30 秒四個作業,則您可以將更多混合式背景工作角色新增至混合式背景工作角色群組,以達到高可用性和負載平衡。 您也可以排程作業,使其不超過每 30 秒四個作業的限制。 作業佇列的處理時間取決於混合式背景工作角色的硬體設定檔和負載。 請確定混合式背景工作角色狀況良好,並提供活動訊號。
  • 在嘗試執行此作業的混合式 Runbook 背景工作角色群組中,檢查背景工作角色上的 Microsoft-SMA 事件記錄檔,以針對任何網路問題進行疑難解答。
  • 您也可以監視 HybridWorkerPing 計量,其提供混合式背景工作角色的 Ping 數目,並有助於檢查 Ping 相關問題。

問題

您要在 VM 上部署延伸模組型混合式 Runbook 背景工作角色,但失敗並出現錯誤:私人連結驗證失敗

原因

VM 的虛擬網路與 Azure 自動化帳戶的私人端點不同,其並未連線。

解決方法

確定 Azure 自動化帳戶的私人端點已連線到 VM 所連線的相同虛擬網路。 請遵循根據您的網路進行規劃中所述的步驟來連線到私人端點。 此外,設定公用網路旗標可設定自動化帳戶來拒絕所有公用設定,並只允許透過私人端點進行連線,以進一步增強網路安全性。 如需如何設定私人端點的 DNS 設定相關詳細資訊,請參閱 DNS 設定

案例:當提供的混合式背景工作角色群組不存在時,混合式背景工作角色部署會失敗

問題

您要在 VM 上部署延伸模組型混合式 Runbook 背景工作角色,但失敗並出現錯誤:指定的帳號/群組不存在

原因

要部署混合式背景工作角色的混合式 Runbook 背景工作角色群組已刪除。

解決方法

請確定您已建立混合式 Runbook 背景工作角色群組,並將 VM 新增為該群組中的混合式背景工作角色。 請遵循使用 Azure 入口網站建立混合式 Runbook 背景工作角色群組中所述的步驟。

案例:未在 VM 上啟用系統指派的受控識別時,混合式背景工作角色部署失敗

問題

您要在 VM 上部署延伸模組型混合式 Runbook 背景工作角色,但失敗並出現錯誤:
無法擷取非 Azure VM 的 IMDS 身分識別端點。 請確定已安裝 Azure 連線機器代理程式,並啟用系統指派的身分識別。

原因

您要在未安裝 Arc 連線機器代理程式的非 Azure VM 上部署延伸模組型混合式背景工作角色。

解決方法

非 Azure 機器必須安裝 Arc 連線機器代理程式,才能將其部署為延伸模組型混合式 Runbook 背景工作角色。 若要安裝 AzureConnectedMachineAgent,請參閱從 Azure 入口網站中為啟用 Arc 的伺服器將混合式機器連線至 Azure或查看管理 VMWare 虛擬機器 Azure Arc 以為啟用 Arc 的 VMware VM 啟用來賓管理

案例:由於系統指派的受控識別並未啟用,混合式背景工作角色部署失敗

問題

您要在 VM 上部署延伸模組型混合式 Runbook 背景工作角色,但失敗並出現錯誤:授權權杖無效

原因

已啟用 VM 的使用者指派受控識別,但未啟用系統指派的受控識別。

解決方法

請遵循下列步驟操作:

  1. 啟用 VM 的系統指派受控識別。
  2. 刪除 VM 上安裝的混合式背景工作角色延伸模組。
  3. 在 VM 上重新安裝混合式背景工作角色延伸模組。

案例:Windows VM 上的混合式背景工作角色延伸模組的安裝程序停滯

問題

您已從入口網站在 Windows VM 上安裝混合式背景工作角色延伸模組,但不會收到程序已成功完成的通知。

原因

有時安裝程序可能會停滯。

解決方法

請遵循下面所述的步驟,再次安裝混合式背景工作角色延伸模組:

  1. 開啟 PowerShell 主控台。

  2. 移除登錄機碼 (如果存在):HKLM:\Software\Microsoft\Azure\HybridWorker

    1. PowerShell 程式碼,可移除登錄機碼及其下的任何子機碼和值:

      Get-Item HKLM:\Software\Microsoft\Azure\HybridWorker | Remove-Item -Recurse

  3. 移除登錄機碼 (如果存在):HKLM:\Software\Microsoft\HybridRunbookWorkerV2

    1. PowerShell 程式碼,可移除登錄機碼及其下的任何子機碼和值:

      Get-Item HKLM:\Software\Microsoft\HybridRunbookWorkerV2 | Remove-Item -Recurse

  4. 瀏覽至混合式背景工作角色延伸模組安裝資料夾:

    提示

    如果您知道,請將下列命令中的 * 取代為所安裝的特定版本。

    cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*"

  5. 安裝混合式背景工作角色延伸模組:

    .\bin\install.ps1

  6. 啟用混合式背景工作角色延伸模組:

    .\bin\enable.ps1

案例:Windows VM 上的混合式背景工作角色延伸模組的解除安裝程序停滯

問題

您已從入口網站在 Windows VM 上安裝混合式背景工作角色延伸模組,但不會收到程序已成功完成的通知。

原因

有時解除安裝程序可能會停滯。

解決方法

  1. 開啟 PowerShell 主控台。

  2. 瀏覽至混合式背景工作角色延伸模組安裝資料夾:

    提示

    如果您知道,請將下列命令中的 * 取代為所安裝的特定版本。

    cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*"

  3. 停用混合式背景工作角色延伸模組:

    .\bin\disable.cmd

  4. 解除安裝混合式背景工作角色延伸模組:

    .\bin\uninstall.ps1

  5. 移除登錄機碼 (如果存在):HKLM:\Software\Microsoft\Azure\HybridWorker

    1. PowerShell 程式碼,可移除登錄機碼及其下的任何子機碼和值:

      Get-Item HKLM:\Software\Microsoft\Azure\HybridWorker | Remove-Item -Recurse

  6. 移除登錄機碼 (如果存在):HKLM:\Software\Microsoft\HybridRunbookWorkerV2

    1. PowerShell 程式碼,可移除登錄機碼及其下的任何子機碼和值:

      Get-Item HKLM:\Software\Microsoft\HybridRunbookWorkerV2 | Remove-Item -Recurse

案例:Linux VM 上的混合式背景工作角色延伸模組的安裝程序停滯

問題

您已從入口網站在 Linux VM 上安裝混合式背景工作角色延伸模組,但不會收到程序已成功完成的通知。

原因

有時解除安裝程序可能會停滯。

解決方法

  1. 刪除 state 資料夾:

    rm -r /home/hweautomation/state

  2. 瀏覽至混合式背景工作角色延伸模組安裝資料夾:

    提示

    如果您知道,請將下列命令中的 * 取代為所安裝的特定版本。

    cd /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/

  3. 刪除 mrseq 檔案:

    rm mrseq

  4. 安裝混合式背景工作角色延伸模組:

    ./extension_shim.sh -c ./HWExtensionHandlers.py -i

  5. 啟用混合式背景工作角色延伸模組:

    ./extension_shim.sh -c ./HWExtensionHandlers.py -e

案例:Linux VM 上的混合式背景工作角色延伸模組的解除安裝程序停滯

問題

您已從入口網站在 Linux VM 上解除安裝混合式背景工作角色延伸模組,但不會收到程序已成功完成的通知。

原因

有時解除安裝程序可能會停滯。

解決方法

請遵循下面所述的步驟,完全解除安裝混合式背景工作角色延伸模組:

  1. 瀏覽至混合式背景工作角色延伸模組安裝資料夾:

    提示

    如果您知道,請將下列命令中的 * 取代為所安裝的特定版本。

    cd /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/
  2. 停用混合式背景工作角色延伸模組:
    ./extension_shim.sh -c ./HWExtensionHandlers.py -d
  3. 解除安裝混合式背景工作角色延伸模組:
    ./extension_shim.sh -c ./HWExtensionHandlers.py -u

案例:Runbook 執行失敗

問題

Runbook 執行失敗且收到下列錯誤訊息:

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

Runbook 在嘗試執行三次後會立即暫停。 在某些情況下,Runbook 會因為受到干擾而無法完成。 相關的錯誤訊息可能不會包含任何其他資訊。

原因

可能原因如下:

  • Runbook 無法使用本機資源驗證。
  • 混合式背景工作角色位於 Proxy 或防火牆後方。
  • 設定用於執行混合式 Runbook 背景工作角色的電腦未滿足最低硬體需求。

解決方法

確認電腦可透過連接埠 443 輸出存取 *.azure-automation.net

執行混合式 Runbook 背景工作角色的電腦應滿足最低硬體需求,您才能設定背景工作角色來裝載這項功能。 Runbook 及其所使用的背景處理序可能會導致系統超用,造成 Runbook 作業延遲或逾時。

確認執行混合式 Runbook 背景工作角色功能的電腦滿足最低硬體需求。 如果滿足最低硬體需求,請監視 CPU 和記憶體使用率,判斷混合式 Runbook 背景工作角色處理序之效能和 Windows 之間是否有任何相互關聯。 任何記憶體或 CPU 壓力皆可能表示資源需要升級。 您也可選擇其他支援最低需求,且能在工作負載需求指出需要增加資源時擴充的計算資源。

查看 Microsoft-SMA 事件記錄檔,找出描述為 Win32 Process Exited with code [4294967295] 的對應事件。 此錯誤的原因是您尚未在 Runbook 中設定驗證,或尚未指定混合式 Runbook 背景工作角色群組的執行身分認證。 請參閱在混合式 Runbook 背景工作角色上執行 Runbook中的 Runbook 權限,確認已為 Runbook 設定正確的驗證。

案例:在混合式 Runbook 背景工作角色的憑證存放區中找不到任何憑證

問題

混合式 Runbook 背景工作角色上執行的 Runbook 失敗並出現下列錯誤訊息:

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : CloseError: (:) [Connect-AzAccount],ArgumentException
    + FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

原因

當在混合式 Runbook 背景工作角色上執行的 Runbook 中嘗試使用執行身分帳戶時,若沒有執行身分帳戶憑證,就會發生此錯誤。 混合式 Runbook 背景工作角色預設不會有本機的憑證資產。 執行身分帳戶需要此資產才能正常運作。

解決方法

如果混合式 Runbook 背景工作角色是 Azure VM,則可改用使用 Runbook 驗證搭配受控識別。 此案例可供使用 Azure VM 的受控識別來向 Azure 資源進行驗證,而非使用執行身分帳戶,藉此簡化驗證。 當混合式 Runbook 背景工作角色是內部部署電腦時,您必須在該電腦上安裝執行身分帳戶憑證。 若要了解如何安裝憑證,請參閱在混合式 Runbook 背景工作角色上執行 Runbook中的步驟,以執行 PowerShell Runbook Export-RunAsCertificateToHybridWorker

狀況:混合式 Runbook 背景工作角色 Set-AzStorageBlobContent 失敗

問題

Runbook 嘗試執行 Set-AzStorageBlobContent 時失敗,您會收到下列錯誤訊息:

Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path

原因

此錯誤是由呼籲 [System.IO.Path]::GetFullPath() 內容的長文件名稱行為所造成,這會新增 UNC 路徑。

解決方法

因應措施為,您可以建立名為 OrchestratorSandbox.exe.config 的設定檔,其中包含下列內容:

<configuration>
  <runtime>
    <AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
  </runtime>
</configuration>

將此檔案放在與可執行檔 OrchestratorSandbox.exe 相同的資料夾中。 例如:

提示

如果您知道,請將下列路徑中的 * 取代為所安裝的特定版本。

%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\*\HybridAgent

案例:Microsoft Azure VM 自動從混合式背景工作角色群組卸除

問題

當背景工作角色電腦已關閉一段很長的時間時,您將無法看到混合式 Runbook 背景工作角色或 VM。

原因

混合式 Runbook 背景工作角色電腦超過 30 天未 Ping Azure 自動化。 因此,自動化已清除混合式 Runbook 背景工作角色群組或系統背景工作角色群組。

解決方法

啟動背景工作角色機器,然後向 Azure 自動化重新註冊。 如需有關安裝 Runbook 環境並連線至 Azure 自動化的指示,請參閱部署 Windows 混合式 Runbook 背景工作角色

下一步

如果在這裡沒看到您的問題,或無法解決問題,請嘗試下列其中一個管道以獲得更多支援:

  • 透過 Azure 論壇獲得由 Azure 專家所提供的解答。
  • 連線至 @AzureSupport,這是用來改善客戶體驗的官方 Microsoft Azure 帳戶。 Azure 支援會將 Azure 社群連線到解答、支援及專家。
  • 提出 Azure 支援事件。 前往 Azure 支援網站,然後選取 [取得支援]