Felsök anslutningsproblem med Azure Connected Machine Agent
Den här artikeln innehåller information om hur du felsöker problem som kan uppstå när du konfigurerar Azure Connected Machine-agenten för Windows eller Linux. Både de interaktiva installationsmetoderna och installationsmetoderna i stor skala när du konfigurerar anslutningen till tjänsten ingår. Allmän information finns i Översikt över Azure Arc-aktiverade servrar.
Agentfelkoder
Använd följande tabell för att identifiera och lösa problem när du konfigurerar Azure Connected Machine-agenten AZCM0000 med hjälp av felkoden ("0000" kan vara valfritt fyrsiffrigt nummer) som skrivs ut till konsolen eller skriptutdata.
| Felkod | Trolig orsak | Föreslagen reparation |
|---|---|---|
| AZCM0000 | Åtgärden lyckades | Ej tillämpligt |
| AZCM0001 | Ett okänt fel inträffade | Kontakta Microsoft Support för hjälp. |
| AZCM0011 | Användaren avbröt åtgärden (CTRL+C) | Försök igen med föregående kommando. |
| AZCM0012 | Åtkomsttoken är ogiltig | Om du autentiserar via åtkomsttoken hämtar du en ny token och försöker igen. Kontakta Microsoft Support om du autentiserar via tjänstens huvudnamn eller enhetsinloggningar. |
| AZCM0016 | Obligatorisk parameter saknas | Granska felmeddelandet i utdata för att identifiera vilka parametrar som saknas. Kör för den fullständiga syntaxen för kommandot azcmagent <command> --help. |
| AZCM0018 | Kommandot kördes utan administratörsbehörighet | Försök igen med kommandot i en upphöjd användarkontext (administratör/rot). |
| AZCM0019 | Sökvägen till konfigurationsfilen är felaktig | Kontrollera att sökvägen till konfigurationsfilen är korrekt och försök igen. |
| AZCM0023 | Värdet som anges för en parameter (argument) är ogiltigt | Mer specifik information finns i felmeddelandet. Se syntaxen för kommandot (azcmagent <command> --help) för giltiga värden eller förväntat format för argumenten. |
| AZCM0026 | Det finns ett fel i nätverkskonfigurationen eller så är vissa kritiska tjänster tillfälligt otillgängliga | Kontrollera om de nödvändiga slutpunkterna kan nås (till exempel kan värdnamn matchas, slutpunkter blockeras inte). Om nätverket har konfigurerats för Private Link-omfånget måste ett resurs-ID för Private Link-omfånget anges för registrering med hjälp av parametern --private-link-scope . |
| AZCM0041 | De angivna autentiseringsuppgifterna är ogiltiga | För enhetsinloggningar kontrollerar du att det angivna användarkontot har åtkomst till klientorganisationen och prenumerationen där serverresursen ska skapas. För inloggningar med tjänstens huvudnamn kontrollerar du klient-ID och hemlighet för korrekthet, förfallodatum för hemligheten och att tjänstens huvudnamn kommer från samma klientorganisation där serverresursen skapas. |
| AZCM0042 | Det gick inte att skapa den Azure Arc-aktiverade serverresursen | Granska felmeddelandet i utdata för att identifiera orsaken till att resursen inte har skapats och den föreslagna reparationen. Mer information finns i Nödvändiga behörigheter för ansluten datoragent för mer information. |
| AZCM0043 | Det gick inte att ta bort den Azure Arc-aktiverade serverresursen | Kontrollera att användaren/tjänstens huvudnamn har behörighet att ta bort Azure Arc-aktiverad server/resurser i den angivna gruppen. Mer information finns i Behörigheter som krävs för den anslutna datorns agent. Om resursen inte längre finns i Azure använder du --force-local-only flaggan för att fortsätta. |
| AZCM0044 | Det finns redan en resurs med samma namn | Ange ett annat namn för parametern --resource-name eller ta bort den befintliga Azure Arc-aktiverade servern i Azure och försök igen. |
| AZCM0062 | Ett fel uppstod när servern skulle anslutas | Mer specifik information finns i felmeddelandet i utdata. Om felet uppstod efter att Azure-resursen skapades tar du bort den här resursen innan du försöker igen. |
| AZCM0063 | Ett fel uppstod när servern skulle kopplas från | Mer specifik information finns i felmeddelandet i utdata. Om det här felet kvarstår tar du bort resursen i Azure och kör azcmagent disconnect --force-local-only sedan på servern. |
| AZCM0067 | Datorn är redan ansluten till Azure | Kör azcmagent disconnect för att ta bort den aktuella anslutningen och försök sedan igen. |
| AZCM0068 | Prenumerationsnamnet angavs och ett fel uppstod när motsvarande prenumerations-GUID skulle sökas upp. | Försök igen med prenumerations-GUID i stället för prenumerationsnamn. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
Agenttjänsten svarar inte eller är inte tillgänglig | Kontrollera att kommandot körs i en upphöjd användarkontext (administratör/rot). Kontrollera att HIMDS-tjänsten körs (starta eller starta om HIMDS efter behov) och försök sedan med kommandot igen. |
| AZCM0081 | Ett fel uppstod när det hanterade Identitetscertifikatet för Microsoft Entra laddades ned | Om det här meddelandet påträffas vid försök att ansluta servern till Azure kan agenten inte kommunicera med Azure Arc-tjänsten. Ta bort resursen i Azure och försök ansluta igen. |
| AZCM0101 | Kommandot parsades inte korrekt | Kör azcmagent <command> --help för att granska kommandosyntaxen. |
| AZCM0102 | Ett fel uppstod när datorns värdnamn skulle hämtas | Försök igen med kommandot och ange ett resursnamn (med parametern --resource-name eller -n). Använd endast alfanumeriska tecken, bindestreck och/eller understreck. Observera att resursnamnet inte kan sluta med ett bindestreck eller understreck. |
| AZCM0103 | Ett fel uppstod när RSA-nycklar genererades | Kontakta Microsoft Support för hjälp. |
| AZCM0105 | Ett fel uppstod när microsoft Entra-ID-certifikatet för hanterad identifiering laddades ned | Ta bort resursen som skapats i Azure och försök igen. |
| AZCM0147- AZCM0152 |
Ett fel uppstod vid installation av Azcmagent i Windows | Mer specifik information finns i felmeddelandet i utdata. |
| AZCM0127- AZCM0146 |
Ett fel uppstod vid installation av Azcmagent i Linux | Mer specifik information finns i felmeddelandet i utdata. |
| AZCM0150 | Allmänt fel under installationen | Skicka in ett supportärende för att få hjälp. |
| AZCM0153 | Systemplattformen stöds inte | Granska förutsättningarna för plattformar som stöds |
| AZCM0154 | Versionen av PowerShell som är installerad på systemet är för gammal | Uppgradera till PowerShell 4 eller senare och försök igen. |
| AZCM0155 | Användaren som kör installationsskriptet har inte administratörsbehörighet | Kör skriptet igen som administratör. |
| AZCM0156 | Det gick inte att installera agenten | Bekräfta att datorn inte körs i Azure. Detaljerade fel kan hittas i installationsloggen på %TEMP%\installationlog.txt. |
| AZCM0157 | Det går inte att ladda ned lagringsplatsmetadata för Microsoft Linux-programvarulagringsplatsen | Kontrollera om en brandvägg blockerar åtkomsten till packages.microsoft.com och försök igen. |
Utförlig agentlogg
Innan du följer felsökningsstegen som beskrivs senare i den här artikeln är den minsta information du behöver den utförliga loggen. Den innehåller utdata från azcmagent-verktygskommandona när det utförliga argumentet (-v) används. Loggfilerna skrivs till %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log för Windows och Linux till /var/opt/azcmagent/log/azcmagent.log.
Windows
Följande är ett exempel på kommandot för att aktivera utförlig loggning med connected machine-agenten för Windows när du utför en interaktiv installation.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Följande är ett exempel på kommandot för att aktivera utförlig loggning med Connected Machine-agenten för Windows när du utför en installation i stor skala med hjälp av ett huvudnamn för tjänsten.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
Följande är ett exempel på kommandot för att aktivera utförlig loggning med connected machine-agenten för Linux när du utför en interaktiv installation.
Kommentar
Du måste ha rotåtkomstbehörigheter på Linux-datorer för att kunna köra azcmagent.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Följande är ett exempel på kommandot för att aktivera utförlig loggning med Connected Machine-agenten för Linux när du utför en installation i stor skala med hjälp av ett huvudnamn för tjänsten.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problem med agentanslutning till tjänst
I följande tabell visas några av de kända felen och förslag på hur du felsöker och löser dem.
| Meddelande | Fel | Trolig orsak | Lösning |
|---|---|---|---|
| Det gick inte att hämta enhetsflödet för auktoriseringstoken | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Det går inte att nå login.windows.net slutpunkten |
Kör azcmagent-kontrollen för att se om en brandvägg blockerar åtkomsten till Microsoft Entra-ID. |
| Det gick inte att hämta enhetsflödet för auktoriseringstoken | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Proxy eller brandvägg blockerar åtkomsten till login.windows.net slutpunkten. |
Kör azcmagent-kontrollen för att se om en brandvägg blockerar åtkomsten till Microsoft Entra-ID. |
| Det gick inte att hämta auktoriseringstoken från SPN | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Proxy eller brandvägg blockerar åtkomsten till login.windows.net slutpunkten. |
Kör azcmagent-kontrollen för att se om en brandvägg blockerar åtkomsten till Microsoft Entra-ID. |
| Det gick inte att hämta auktoriseringstoken från SPN | Invalid client secret is provided |
Felaktig eller ogiltig hemlighet för tjänstens huvudnamn. | Verifiera tjänstens huvudnamnshemlighet. |
| Det gick inte att hämta auktoriseringstoken från SPN | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Felaktigt tjänstens huvudnamn och/eller klientorganisations-ID. | Kontrollera tjänstens huvudnamn och/eller klientorganisations-ID. |
| Hämta ARM-resurssvar | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Felaktiga autentiseringsuppgifter och/eller behörigheter | Kontrollera att du eller tjänstens huvudnamn är medlem i azure connected machine onboarding-rollen . |
| Det gick inte att ansluta ARM-resursen till AzcmagentConnect | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Azure-resursprovidrar är inte registrerade. | Registrera resursprovidrar. |
| Det gick inte att ansluta ARM-resursen till AzcmagentConnect | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Proxyservern eller brandväggen blockerar åtkomsten till management.azure.com slutpunkten. |
Kör azcmagent-kontrollen för att se om en brandvägg blockerar åtkomsten till Azure Resource Manager. |
Nästa steg
Om du inte ser problemet här eller om du inte kan lösa problemet kan du prova någon av följande kanaler för mer support:
Få svar från Azure-experter via Microsoft Q&A.
Anslut med @AzureSupport, det officiella Microsoft Azure-kontot för att förbättra kundupplevelsen. Azure Support ansluter Azure-communityn till svar, support och experter.
Skapa en Azure Support incident. Gå till webbplatsen Azure Support och välj Hämta support.