Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержатся сведения об устранении неполадок, которые могут возникнуть при настройке агента подключенного компьютера Azure для Windows или Linux. Советы по интерактивным и масштабируемым методам установки при настройке подключения к службе включены.
Общие сведения см. в обзоре серверов с поддержкой Azure Arc, обзор агента подключенного компьютера Azure и администрирования и обслуживания агента подключенного компьютера.
Коды ошибок агента
Используйте следующую таблицу для выявления и устранения проблем при конфигурировании агента подключенной машины Azure с использованием AZCM0000 ( "0000" может быть любым четырехзначным числом) кода ошибки, напечатанного в выходных данных консоли или скрипта.
| Код ошибки | Возможные причины | Предлагаемые способы исправления |
|---|---|---|
| AZCM0000 | Действие выполнено успешно | Не применимо |
| AZCM0001 | Произошла неизвестная ошибка | Для получения помощи обращайтесь в службу поддержки Майкрософт. |
| AZCM0011 | Пользователь отменил действие (с помощью клавиш CTRL+C) | Повторите предыдущую команду. |
| AZCM0012 | Недопустимый токен доступа | При проверке подлинности с помощью токена доступа получите новый токен и повторите попытку. При проверке подлинности с помощью идентификатора субъекта-службы или устройства обратитесь в службу поддержки Майкрософт для получения помощи. |
| AZCM0016 | Отсутствующий обязательный параметр | Просмотрите сообщение об ошибке в выходных данных, чтобы определить, какие параметры отсутствуют. Для полного синтаксиса команды выполните команду azcmagent <command> --help. |
| AZCM0018 | Команда была выполнена без прав администратора | Повторите команду с правами администратора или суперпользователя (root). |
| AZCM0019 | Неверный путь к файлу конфигурации | Убедитесь, что путь к файлу конфигурации правильный и повторите попытку. |
| AZCM0023 | Недопустимое значение параметра (аргумента) | Дополнительные сведения см. в сообщении об ошибке. См. синтаксис команды (azcmagent <command> --help) для допустимых значений или ожидаемого формата аргументов. |
| AZCM0026 | В конфигурации сети возникает ошибка или некоторые критически важные службы временно недоступны | Проверьте, доступны ли требуемые узлы (например, можно ли разрешить имена хостов, и не блокируются ли узлы). Если сеть настроена для области Private Link, необходимо указать идентификатор ресурса области Private Link для подключения, используя параметр --private-link-scope. |
| AZCM0041 | Указаны недействительные учетные данные | Для входа в устройства убедитесь, что указанная учетная запись пользователя имеет доступ к арендатору и подписке, где будет создан ресурс сервера. Для входа учетной записи службы проверьте правильность идентификатора клиента и секрета, а также убедитесь, что срок их действия еще не истек. Данная учетная запись службы должна находиться в том же клиенте, где будет создан серверный ресурс. |
| AZCM0042 | Сбой создания ресурса сервера с поддержкой Azure Arc | Просмотрите сообщение об ошибке в выходных данных, чтобы определить причину сбоя создания ресурса и предлагаемого исправления. Дополнительные сведения см. в разделе Необходимые разрешения. |
| AZCM0043 | Сбой удаления ресурса сервера с поддержкой Azure Arc | Убедитесь, что указанный пользователь или субъект-служба имеет разрешения на удаление сервера или ресурсов с поддержкой Azure Arc в указанной группе. Дополнительные сведения см. в разделе Необходимые разрешения. Если этого ресурса уже нет в Azure, для продолжения работы укажите флаг --force-local-only. |
| AZCM0044 | Ресурс с таким именем уже существует. | Укажите другое имя параметра --resource-name или удалите существующий сервер с поддержкой Azure Arc в Azure и повторите попытку. |
| AZCM0062 | Произошла ошибка при подключении сервера | Просмотрите сообщение об ошибке в выходных данных для получения дополнительных сведений. Если произошла ошибка после создания ресурса Azure, удалите этот ресурс перед повтором. |
| AZCM0063 | Произошла ошибка при отключении сервера | Просмотрите сообщение об ошибке в выходных данных для получения дополнительных сведений. Если эта ошибка сохраняется, удалите ресурс в Azure и запустите azcmagent disconnect --force-local-only на сервере. |
| AZCM0067 | Компьютер уже подключен к Azure | Запустите azcmagent disconnect , чтобы удалить текущее подключение, а затем повторите попытку. |
| AZCM0068 | Было указано имя подписки, и произошла ошибка при поиске соответствующего GUID подписки. | Повторите команду с использованием GUID подписки вместо имени подписки. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
Служба агента не отвечает или недоступна | Убедитесь, что команда выполняется в контексте пользователя с повышенными привилегиями (администратор/root). Убедитесь, что служба HIMDS запущена (запускайте или перезапускаетЕ HIMDS по мере необходимости), а затем повторите команду. |
| AZCM0081 | Произошла ошибка при скачивании сертификата управляемого удостоверения Microsoft Entra | Если это сообщение появляется при попытке подключения сервера к Azure, агент не сможет обмениваться данными со службой Azure Arc. Удалите ресурс в Azure и повторите попытку подключения. |
| AZCM0101 | Команда не была успешно разобрана | Запустите azcmagent <command> --help, чтобы проверить синтаксис команды. |
| AZCM0102 | Произошла ошибка при получении имени узла компьютера | Повторите команду и укажите имя ресурса (с параметром --resource-name или –n). Используйте только буквенно-цифровые символы, дефисы и /или символы подчеркивания; обратите внимание, что имя ресурса не может заканчиваться дефисом или подчеркиванием. |
| AZCM0103 | Во время создания ключей RSA произошла ошибка | Для получения помощи обращайтесь в службу поддержки Майкрософт. |
| AZCM0105 | Произошла ошибка при загрузке управляемого сертификата идентификации Microsoft Entra ID. | Удалите ресурс, созданный в Azure, и повторите попытку. |
| AZCM0147- AZCM0152 |
Произошла ошибка при установке Azcmagent в Windows | Просмотрите сообщение об ошибке в выходных данных для получения дополнительных сведений. |
| AZCM0127- AZCM0146 |
Произошла ошибка при установке Azcmagent в Linux | Просмотрите сообщение об ошибке в выходных данных для получения дополнительных сведений. |
| AZCM0150 | Общий сбой во время установки | Отправьте запрос в службу поддержки, чтобы получить помощь. |
| AZCM0153 | Системная платформа не поддерживается | Проверка необходимых компонентов для поддерживаемых платформ |
| AZCM0154 | Версия PowerShell, установленная в системе, слишком старая | Выполните обновление до PowerShell 4 или более поздней версии и повторите попытку. |
| AZCM0155 | У пользователя, запускающего скрипт установки, нет разрешений администратора. | Снова запустите скрипт от имени администратора. |
| AZCM0156 | Сбой установки агента | Убедитесь, что компьютер не запущен в Azure. Подробные ошибки можно найти в журнале установки.%TEMP%\installationlog.txt |
| AZCM0157 | Не удалось скачать метаданные репозитория для репозитория программного обеспечения Microsoft Linux | Проверьте, блокирует ли брандмауэр доступ packages.microsoft.com к и повторите попытку. |
Подробный журнал агента
Чтобы выполнить действия по устранению неполадок, описанные далее в этой статье, минимальные необходимые сведения — это подробный журнал. Этот журнал содержит выходные данные команд инструмента azcmagent, когда используется подробный (-v) аргумент. Файлы журнала в Windows записываются в файл %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log, а Linux — в /var/opt/azcmagent/log/azcmagent.log.
Виндоус
Следующая команда является примером включения подробного логирования с агентом Connected Machine для Windows при выполнении интерактивной установки.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Следующая команда — это пример, который включает подробное ведение журнала с агентом подключенного компьютера для Windows при выполнении масштабируемой установки с помощью субъекта-службы.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Линукс
Следующая команда — это пример, который включает подробное ведение журнала с агентом подключенного компьютера для Linux при выполнении интерактивной установки.
Примечание.
Для запуска azcmagent на компьютерах Linux у вас должны быть разрешения суперпользователя (root).
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Следующая команда — это пример, который включает подробное ведение журнала с агентом подключенного компьютера для Linux при выполнении масштабируемой установки с помощью субъекта-службы.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Проблемы с подключением агента к службе
В следующей таблице перечислены различные ошибки и рекомендации по их диагностике и устранению.
| Ошибка | Возможные причины | Решение |
|---|---|---|
Не удалось получить токен авторизации через процесс устройства.Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Не удается добраться до login.windows.net конечной точки |
Запустите azcmagent check , чтобы узнать, блокирует ли брандмауэр доступ к идентификатору Microsoft Entra. |
Не удалось получить токен авторизации через поток устройства:Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Прокси-сервер или брандмауэр блокирует доступ к конечной точке login.windows.net. |
Запустите azcmagent check , чтобы узнать, блокирует ли брандмауэр доступ к идентификатору Microsoft Entra. |
Не удалось получить токен авторизации из SPN:Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Прокси-сервер или брандмауэр блокирует доступ к конечной точке login.windows.net. |
Запустите azcmagent check , чтобы узнать, блокирует ли брандмауэр доступ к идентификатору Microsoft Entra. |
Не удалось получить токен авторизации из SPN (имени субъекта-службы):Invalid client secret is provided |
Неправильный или недопустимый секрет субъекта-службы. | Проверьте секрет учетной записи службы. |
Не удалось получить токен авторизации из имени представителя службы:Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Главный объект службы и (или) идентификатор арендатора указаны неверно. | Проверьте субъект-службу и идентификатор клиента. |
Получение ответа от ресурса ARMThe client '[email protected]' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Неправильные учетные данные и (или) разрешения | Убедитесь, что вы или служебный принципал являются членом роли Azure Connected Machine Onboarding. |
Не удалось подключиться к ресурсу ARM с помощью AzcmagentConnect.The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Поставщики ресурсов Azure не зарегистрированы. | Зарегистрируйте поставщиков ресурсов. |
Не удалось подключиться к ресурсу AzcmagentConnect ARM:Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Прокси-сервер или брандмауэр блокирует доступ к конечной точке management.azure.com. |
Запустите azcmagent check , чтобы узнать, блокирует ли брандмауэр доступ к Azure Resource Manager. |
Следующие шаги
Если вы не нашли здесь свою проблему или не можете её решить, обратитесь за поддержкой через один из следующих каналов:
- Получите ответы от экспертов Azure на веб-сайте Microsoft Q&A.
- Откройте запрос на поддержку, чтобы получить помощь. Дополнительные сведения см. в статье Создание запроса на поддержку для Azure.