Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержатся сведения об устранении неполадок, которые могут возникнуть при настройке агента подключенного компьютера Azure для Windows или Linux. Советы по интерактивным и масштабируемым методам установки при настройке подключения к службе включены.
Общие сведения см. в обзоре серверов с поддержкой Azure Arc, обзор агента подключенного компьютера Azure и администрирования и обслуживания агента подключенного компьютера.
Коды ошибок агента
Используйте следующую таблицу для выявления и устранения проблем при конфигурировании агента подключенной машины Azure с использованием AZCM0000 ( "0000" может быть любым четырехзначным числом) кода ошибки, напечатанного в выходных данных консоли или скрипта.
| Код ошибки | Возможные причины | Предлагаемые способы исправления |
|---|---|---|
| AZCM0000 | Действие выполнено успешно | Не применимо |
| AZCM0001 | Произошла неизвестная ошибка | Для получения помощи обращайтесь в службу поддержки Майкрософт. |
| AZCM0011 | Пользователь отменил действие (с помощью клавиш CTRL+C) | Повторите предыдущую команду. |
| AZCM0012 | Недопустимый токен доступа | При проверке подлинности с помощью токена доступа получите новый токен и повторите попытку. При проверке подлинности с помощью идентификатора субъекта-службы или устройства обратитесь в службу поддержки Майкрософт для получения помощи. |
| AZCM0016 | Отсутствующий обязательный параметр | Просмотрите сообщение об ошибке в выходных данных, чтобы определить, какие параметры отсутствуют. Для полного синтаксиса команды выполните команду azcmagent <command> --help. |
| AZCM0018 | Команда была выполнена без прав администратора | Повторите команду с правами администратора или суперпользователя (root). |
| AZCM0019 | Неверный путь к файлу конфигурации | Убедитесь, что путь к файлу конфигурации правильный и повторите попытку. |
| AZCM0023 | Недопустимое значение параметра (аргумента) | Дополнительные сведения см. в сообщении об ошибке. См. синтаксис команды (azcmagent <command> --help) для допустимых значений или ожидаемого формата аргументов. |
| AZCM0026 | В конфигурации сети возникает ошибка или некоторые критически важные службы временно недоступны | Проверьте, доступны ли требуемые узлы (например, можно ли разрешить имена хостов, и не блокируются ли узлы). Если сеть настроена для области Private Link, необходимо указать идентификатор ресурса области Private Link для подключения, используя параметр --private-link-scope. |
| AZCM0041 | Указаны недействительные учетные данные | Для входа в устройства убедитесь, что указанная учетная запись пользователя имеет доступ к арендатору и подписке, где будет создан ресурс сервера. Для входа учетной записи службы проверьте правильность идентификатора клиента и секрета, а также убедитесь, что срок их действия еще не истек. Данная учетная запись службы должна находиться в том же клиенте, где будет создан серверный ресурс. |
| AZCM0042 | Сбой создания ресурса сервера с поддержкой Azure Arc | Просмотрите сообщение об ошибке в выходных данных, чтобы определить причину сбоя создания ресурса и предлагаемого исправления. Дополнительные сведения см. в разделе Необходимые разрешения. |
| AZCM0043 | Сбой удаления ресурса сервера с поддержкой Azure Arc | Убедитесь, что указанный пользователь или субъект-служба имеет разрешения на удаление сервера или ресурсов с поддержкой Azure Arc в указанной группе. Дополнительные сведения см. в разделе Необходимые разрешения. Если этого ресурса уже нет в Azure, для продолжения работы укажите флаг --force-local-only. |
| AZCM0044 | Ресурс с таким именем уже существует. | Укажите другое имя параметра --resource-name или удалите существующий сервер с поддержкой Azure Arc в Azure и повторите попытку. |
| AZCM0062 | Произошла ошибка при подключении сервера | Просмотрите сообщение об ошибке в выходных данных для получения дополнительных сведений. Если произошла ошибка после создания ресурса Azure, удалите этот ресурс перед повтором. |
| AZCM0063 | Произошла ошибка при отключении сервера | Просмотрите сообщение об ошибке в выходных данных для получения дополнительных сведений. Если эта ошибка сохраняется, удалите ресурс в Azure и запустите azcmagent disconnect --force-local-only на сервере. |
| AZCM0067 | Компьютер уже подключен к Azure | Запустите azcmagent disconnect , чтобы удалить текущее подключение, а затем повторите попытку. |
| AZCM0068 | Было указано имя подписки, и произошла ошибка при поиске соответствующего GUID подписки. | Повторите команду с использованием GUID подписки вместо имени подписки. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
Служба агента не отвечает или недоступна | Убедитесь, что команда выполняется в контексте пользователя с повышенными привилегиями (администратор/root). Убедитесь, что служба HIMDS запущена (запускайте или перезапускаетЕ HIMDS по мере необходимости), а затем повторите команду. |
| AZCM0081 | Произошла ошибка при скачивании сертификата управляемого удостоверения Microsoft Entra | Если это сообщение появляется при попытке подключения сервера к Azure, агент не сможет обмениваться данными со службой Azure Arc. Удалите ресурс в Azure и повторите попытку подключения. |
| AZCM0101 | Команда не была успешно разобрана | Запустите azcmagent <command> --help, чтобы проверить синтаксис команды. |
| AZCM0102 | Произошла ошибка при получении имени узла компьютера | Повторите команду и укажите имя ресурса (с параметром --resource-name или –n). Используйте только буквенно-цифровые символы, дефисы и /или символы подчеркивания; обратите внимание, что имя ресурса не может заканчиваться дефисом или подчеркиванием. |
| AZCM0103 | Во время создания ключей RSA произошла ошибка | Для получения помощи обращайтесь в службу поддержки Майкрософт. |
| AZCM0105 | Произошла ошибка при загрузке управляемого сертификата идентификации Microsoft Entra ID. | Удалите ресурс, созданный в Azure, и повторите попытку. |
| AZCM0147- AZCM0152 |
Произошла ошибка при установке Azcmagent в Windows | Просмотрите сообщение об ошибке в выходных данных для получения дополнительных сведений. |
| AZCM0127- AZCM0146 |
Произошла ошибка при установке Azcmagent в Linux | Просмотрите сообщение об ошибке в выходных данных для получения дополнительных сведений. |
| AZCM0150 | Общий сбой во время установки | Отправьте запрос в службу поддержки, чтобы получить помощь. |
| AZCM0153 | Системная платформа не поддерживается | Проверка необходимых компонентов для поддерживаемых платформ |
| AZCM0154 | Версия PowerShell, установленная в системе, слишком старая | Выполните обновление до PowerShell 4 или более поздней версии и повторите попытку. |
| AZCM0155 | У пользователя, запускающего скрипт установки, нет разрешений администратора. | Снова запустите скрипт от имени администратора. |
| AZCM0156 | Сбой установки агента | Убедитесь, что компьютер не запущен в Azure. Подробные ошибки можно найти в журнале установки.%TEMP%\installationlog.txt |
| AZCM0157 | Не удалось скачать метаданные репозитория для репозитория программного обеспечения Microsoft Linux | Проверьте, блокирует ли брандмауэр доступ packages.microsoft.com к и повторите попытку. |
Коды выхода агента
При выполнении команд azure Connected Machine Agent (azcmagent) процесс может завершиться кодом выхода. Эти коды указывают результат операции и помогают диагностировать проблемы. В отличие от кодов ошибок, коды выхода возвращаются операционной системой при выходе процесса агента.
| Код выхода | Description | Предлагаемое исправление |
|---|---|---|
| 0 | Ошибка не произошла. | Действия не требуется. |
| 1 | Ошибка по умолчанию | Убедитесь, что выполнены предварительные требования, проверьте журналы агентов и повторите попытку. |
| 2 | Внутренняя ошибка у агента. | Перезапустите службу агента. |
| 3 | Операция не поддерживается. | Проверьте, что команда подходит для вашей ОС и версии агента. |
| 4 | Служба прокси-сервера Arc не запущена. | Убедитесь, что Hybrid Instance Metadata Service (himds) сервис запущен. |
| 5 | Средство ведения журнала файлов недоступно. | Проверьте место на диске и разрешения для каталога журналов. |
| 6 | Сбой инициализации. | Проверьте необходимые компоненты (сеть, разрешения). Повторно запустите azcmagent connect после устранения проблем. |
| 11 | Операция, прерванная пользователем (CTRL+C). | Повторно выполните команду без прерывания. |
| 12 | Указан недопустимый токен доступа. | Обновите учетные данные Azure с помощью az login или укажите допустимый маркер. |
| 18 | Для этого требуются права администратора. | Выполните команду с повышенными привилегиями (sudo или командной строкой с повышенными привилегиями). |
| 19 | Файл конфигурации не найден. | Проверьте путь к файлу конфигурации или повторно создайте его с помощью azcmagent config. |
| 20 | Неизвестный регион задан. | Проверьте орфографию региона и убедитесь, что регион поддерживается. |
| 23 | Недопустимые аргументы. | Просмотрите синтаксис команды с помощью azcmagent --help. |
| 26 | Произошла ошибка сети. | Проверка подключения к конечным точкам Azure. Проверьте параметры брандмауэра и прокси-сервера. |
| 27 | Обнаружен конфликт конфигурации. | Удалите конфликтующие параметры в /etc/azcmagent/config.json или %ProgramData%\AzureConnectedMachineAgent\Config\localconfig.json и повторите попытку. |
| 41 | Не удалось получить маркер доступа. | Убедитесь, что az login успешно завершено, и MSI включен, если это применимо. |
| 42 | Не удалось создать ресурс Azure. | Проверьте разрешения подписки и квоту ресурсов. |
| 43 | Не удалось удалить ресурс Azure. | Убедитесь, что ресурс существует, и у вас есть разрешения на удаление. |
| 44 | Ресурс уже существует. | Используйте azcmagent reconnect вместо connect. |
| 45 | Не удалось обновить открытый ключ повторного подключения. | Повторите попытку после проверки сетевого подключения и журналов агента. |
| 61 | Ошибка связи агента. | Перезапустите службу himds. |
| 62 | Не удалось подключить компьютер к Azure. | Проверьте разрешения сетевого подключения и подписки. |
| 63 | Не удалось отключить компьютер от Azure. | Повторите попытку после того, как компьютер подключен к сети, и агент работоспособен. |
| 64 | Не удается установить связь с сервером HIMDS. | Перезапустите himds службу и проверьте журналы. |
| 65 | Не удалось получить метаданные агента. | Проверьте журналы агента и повторите попытку. |
| 66 | Не удалось получить статус агента. | Перезапустите агент и проверьте подключение. |
| 67 | Компьютер уже подключен. | Используйте azcmagent reconnect вместо connect. |
| 68 | Не удается получить идентификатор подписки. | Проверьте учетные данные Azure и повторите попытку. |
| 69 | Ошибка обновления локальной конфигурации. | Проверьте разрешения файла и повторите попытку. |
| 70 | Не удалось получить локальную конфигурацию. | Проверьте целостность файла конфигурации и повторите попытку. |
| 72 | Ошибка при запуске средства расширения. | Проверьте журналы расширений и повторите попытку. |
| 73 | Не удается получить настройки партнера. | Проверка параметров интеграции с партнером. |
| 74 | Ошибка добавления расширения. | Убедитесь, что пакет расширения действителен и повторите. |
| 75 | Не удалось получить конфигурацию облака. | Проверьте подключение к конечным точкам Azure. |
| 76 | Не удалось открыть устройство TPM. | Проверьте доступность и разрешения TPM. |
| 77 | Не удалось обработать ключи TPM (доверенного платформенного модуля). | Проверьте состояние TPM и повторите попытку. |
| 78 | Не удалось подключиться с помощью проверки подлинности на основе TPM. | Проверьте конфигурацию доверенного платформенного модуля и повторите попытку. |
| 81 | Не удалось получить сертификат MSI из HIS. | Убедитесь, что служба HIS запущена, и повторите попытку. |
| 82 | Не удалось получить сертификат MSI от HIS с использованием доверенного платформенного модуля (TPM). | Проверьте конфигурацию доверенного платформенного модуля и подключение HIS. |
| 101 | Ошибка выполнения команды. | Проверьте синтаксис команды и проверьте журналы для получения сведений. |
| 102 | Не удалось создать имя ресурса. | Убедитесь, что имя узла соответствует требованиям именования Azure. |
| 103 | Не удалось обработать ключи RSA. | Проверьте доступность и разрешения доверенного платформенного модуля. |
| 104 | Не удалось получить закрытый ключ. | Проверьте хранилище ключей и повторите попытку. |
| 105 | Не удалось получить подписанное сообщение. | Проверьте подключение и повторите попытку. |
| 106 | Не удалось сохранить файл параметров. | Проверьте место на диске и разрешения. |
| 107 | Не удалось получить сертификат. | Проверьте хранилище сертификатов и повторите попытку. |
Подробный журнал агента
Чтобы выполнить действия по устранению неполадок, описанные далее в этой статье, минимальные необходимые сведения — это подробный журнал. Этот журнал содержит выходные данные команд инструмента azcmagent, когда используется подробный (-v) аргумент. Файлы журнала в Windows записываются в файл %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log, а Linux — в /var/opt/azcmagent/log/azcmagent.log.
Виндоус
Следующая команда является примером включения подробного логирования с агентом Connected Machine для Windows при выполнении интерактивной установки.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Следующая команда — это пример, который включает подробное ведение журнала с агентом подключенного компьютера для Windows при выполнении масштабируемой установки с помощью субъекта-службы.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Линукс
Следующая команда — это пример, который включает подробное ведение журнала с агентом подключенного компьютера для Linux при выполнении интерактивной установки.
Примечание.
Для запуска azcmagent на компьютерах Linux у вас должны быть разрешения суперпользователя (root).
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Следующая команда — это пример, который включает подробное ведение журнала с агентом подключенного компьютера для Linux при выполнении масштабируемой установки с помощью субъекта-службы.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Проблемы с подключением агента к службе
В следующей таблице перечислены различные ошибки и рекомендации по их диагностике и устранению.
| Ошибка | Возможные причины | Решение |
|---|---|---|
Не удалось получить токен авторизации через процесс устройства.Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Не удается добраться до login.windows.net конечной точки |
Запустите azcmagent check , чтобы узнать, блокирует ли брандмауэр доступ к идентификатору Microsoft Entra. |
Не удалось получить токен авторизации через процесс устройства.Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Прокси-сервер или брандмауэр блокирует доступ к конечной точке login.windows.net. |
Запустите azcmagent check , чтобы узнать, блокирует ли брандмауэр доступ к идентификатору Microsoft Entra. |
Не удалось получить токен авторизации из SPN:Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Прокси-сервер или брандмауэр блокирует доступ к конечной точке login.windows.net. |
Запустите azcmagent check , чтобы узнать, блокирует ли брандмауэр доступ к идентификатору Microsoft Entra. |
Не удалось получить токен авторизации из SPN:Invalid client secret is provided |
Неправильный или недопустимый секрет субъекта-службы. | Проверьте секрет учетной записи службы. |
Не удалось получить токен авторизации из SPN:Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Главный объект службы и (или) идентификатор арендатора указаны неверно. | Проверьте субъект-службу и идентификатор клиента. |
Получение ответа от ресурса ARMThe client '[email protected]' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Неправильные учетные данные и (или) разрешения | Убедитесь, что вы или служебный принципал являются членом роли Azure Connected Machine Onboarding. |
Не удалось подключиться к ресурсу ARM с помощью AzcmagentConnect.The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Поставщики ресурсов Azure не зарегистрированы. | Зарегистрируйте поставщиков ресурсов. |
Не удалось подключиться к ресурсу ARM с помощью AzcmagentConnect.Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Прокси-сервер или брандмауэр блокирует доступ к конечной точке management.azure.com. |
Запустите azcmagent check , чтобы узнать, блокирует ли брандмауэр доступ к Azure Resource Manager. |
Следующие шаги
Если вы не нашли здесь свою проблему или не можете её решить, обратитесь за поддержкой через один из следующих каналов:
- Получите ответы от экспертов Azure на веб-сайте Microsoft Q&A.
- Откройте запрос на поддержку, чтобы получить помощь. Дополнительные сведения см. в статье Создание запроса на поддержку для Azure.