Řešení potíží se službou Hybrid Runbook Worker založenou na rozšíření virtuálního počítače ve službě Automation

Důležité

Uživatelská funkce Hybrid Runbook Worker založená na agentech služby Azure Automation (pro Windows a Linux) se 31. srpna 2024 vyřadí z provozu a po tomto datu se nebude podporovat. Nejpozději do 31. srpna 2024 je potřeba dokončit migraci stávajících uživatelských funkcí Hybrid Runbook Worker založených na agentech na pracovní procesy založené na rozšíření. Kromě toho by od 1. listopadu 2023 nebylo možné vytvářet nové hybridní pracovní procesy založené na agentech. Další informace

Tento článek obsahuje informace o řešení potíží a řešení problémů s hybridními pracovními procesy runbooků založených na agentech Azure Automation. Informace o řešení potíží s pracovními procesy založenými na rozšířeních najdete v tématu Řešení potíží s funkcí Hybrid Runbook Worker založenou na rozšířeních ve službě Automation. Obecné informace najdete v tématu Přehled funkce Hybrid Runbook Worker.

OBECNÉ

Hybrid Runbook Worker závisí na agentovi, který komunikuje s vaším účtem Azure Automation, aby zaregistroval pracovní proces, přijímal úlohy runbooku a hlásil stav. Pro Windows je tento agent agentem Log Analytics pro Windows. V Linuxu se jedná o agenta Log Analytics pro Linux.

Nejde aktualizovat moduly Az při použití hybrid Workeru

Problém

Úlohy Hybrid Runbook Worker selhaly, protože nemohly importovat moduly Az.

Rozlišení

Jako alternativní řešení můžete postupovat takto:

1. Přejděte do složky : C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.1722.0\HybridAgent
2. Úprava souboru s názvem Orchestrator.Sandbox.exe.config
3. Do značek přidejte následující řádky <assemblyBinding> :

<dependentAssembly>
  <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>

Poznámka:

Alternativní řešení nahradí soubor původním, pokud restartujete MMA nebo server tak, že povolíte řešení nebo opravíte. Pro oba tyto scénáře doporučujeme nahradit obsah.

Scénář: Selhání spuštění runbooku

Problém

Spuštění runbooku selže a zobrazí se následující chybová zpráva:

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

Runbook se krátce po pokusu o provedení třikrát pozastaví. Existují podmínky, které můžou přerušit dokončení runbooku. Související chybová zpráva nemusí obsahovat žádné další informace.

Příčina

Níže jsou uvedené možné příčiny:

• Runbooky se nedají ověřit pomocí místních prostředků.
• Hybrid Worker je za proxy serverem nebo bránou firewall.
• Počítač nakonfigurovaný pro spuštění funkce Hybrid Runbook Worker nesplňuje minimální hardwarové požadavky.

Rozlišení

Ověřte, že počítač má odchozí přístup k *.azure-automation.net na portu 443.

Počítače s funkcí Hybrid Runbook Worker by měly splňovat minimální hardwarové požadavky, než je pracovní proces nakonfigurován pro hostování této funkce. Runbooky a proces na pozadí, který používají, můžou způsobit nadměrné využití systému a způsobit zpoždění úloh runbooku nebo vypršení časových limitů.

Ověřte, že počítač, na který se má spustit funkce Hybrid Runbook Worker, splňuje minimální hardwarové požadavky. Pokud ano, monitorujte využití procesoru a paměti k určení jakékoli korelace mezi výkonem procesů Hybrid Runbook Worker a Windows. Jakýkoli tlak na paměť nebo procesor může znamenat potřebu upgradu prostředků. Můžete také vybrat jiný výpočetní prostředek, který podporuje minimální požadavky a škálování, pokud požadavky na úlohy naznačují, že je potřeba zvýšit.

Zkontrolujte v protokolu událostí Microsoft-SMA odpovídající událost s popisem Win32 Process Exited with code [4294967295]. Příčinou této chyby je, že jste ve svých runboocích nenakonfigurovali ověřování nebo jste zadali přihlašovací údaje Spustit jako pro skupinu Hybrid Runbook Worker. Zkontrolujte oprávnění runbooku ve spuštěných runboocích v procesu Hybrid Runbook Worker a ověřte, že jste pro runbooky správně nakonfigurovali ověřování.

Scénář: Runbooky selžou s chybou brány

Problém

Úlohy Hybrid Runbook Worker se nepodařilo aktualizovat při komunikaci přes server brány Log Analytics a vrácená chyba je podobná: Spool operation id does not exist (spool ID): see attachment for job details and exact exception messages.

Rozlišení

Ověřte, že je server brány Log Analytics online a je přístupný z počítače, který je hostitelem role Hybrid Runbook Worker. Další informace o řešení potíží najdete v tématu Řešení potíží s bránou Log Analytics.

Scénář: Nepodařilo se spustit úlohu, protože hybrid Worker nebyl při spuštění naplánované úlohy k dispozici.

Problém

Úloha se nespustí v hybrid Workeru a zobrazí se následující chyba:

Spuštění se nezdařilo, protože hybrid worker nebyl při spuštění naplánované úlohy k dispozici, hybrid worker byl naposledy aktivní v mm/dd/yyyy.

Příčina

K této chybě může dojít z následujících důvodů:

• Počítače už neexistují.
• Počítač je vypnutý a je nedostupný.
• Počítač má problém s připojením k síti.
• Rozšíření Hybrid Runbook Worker bylo z počítače odinstalováno.

Rozlišení

• Ujistěte se, že počítač existuje, a na něm je nainstalované rozšíření Hybrid Runbook Worker. Hybrid Worker by měl být v pořádku a měl by dát prezenční signál. Při řešení potíží se sítí zkontrolujte protokoly událostí Microsoft-SMA u pracovních procesů ve skupině Hybrid Runbook Worker, která se pokusila tuto úlohu spustit.
• Můžete také monitorovat metriku HybridWorkerPing , která poskytuje počet příkazů ping z hybrid Workeru a může vám pomoct zkontrolovat problémy související s příkazem ping.

Scénář: Úloha byla pozastavena, protože překročila limit úlohy pro Hybrid Worker

Problém

Úloha se pozastaví s následující chybovou zprávou:

Úloha byla pozastavena, protože překročila limit úlohy hybrid Workeru. Přidejte do skupiny Hybrid Worker další hybrid workery, abyste tento problém vyřešili.

Příčina

Úlohy se můžou pozastavit z některého z následujících důvodů:

• Každý aktivní hybridní pracovní proces ve skupině se bude každých 30 sekund dotazovat na úlohy, aby zjistil, jestli jsou nějaké úlohy dostupné. Pracovní proces vybírá pracovní pozice jako první. V závislosti na tom, kdy byla úloha vložena, podle toho, jakou funkci Hybrid Worker ve skupině Hybrid Worker odešle příkaz ping, služba Automation nejprve převezme úlohu. Jeden hybrid worker může obecně vyzvednout čtyři úlohy na příkaz ping (to znamená každých 30 sekund). Pokud je míra nabízení úloh vyšší než čtyři za 30 sekund a žádný jiný pracovník tuto úlohu nezvolí, může se úloha pozastavit.
• Hybrid Worker se nemusí dotazovat podle očekávání každých 30 sekund. K tomu může dojít v případě, že pracovní proces není v pořádku nebo dochází k problémům se sítí.

Rozlišení

• Pokud limit úlohy pro Hybrid Worker překročí čtyři úlohy za 30 sekund, můžete do skupiny Hybrid Worker přidat další hybrid workery pro zajištění vysoké dostupnosti a vyrovnávání zatížení. Můžete také naplánovat úlohy tak, aby nepřekročily limit čtyř úloh za 30 sekund. Doba zpracování fronty úloh závisí na hardwarovém profilu a zatížení hybrid workeru. Ujistěte se, že hybrid Worker je v pořádku a že poskytuje prezenčních signálů.
• Při řešení potíží se sítí zkontrolujte protokoly událostí Microsoft-SMA u pracovních procesů ve skupině Hybrid Runbook Worker, která se pokusila tuto úlohu spustit.
• Můžete také monitorovat metriku HybridWorkerPing , která poskytuje počet příkazů ping z hybrid Workeru a může vám pomoct zkontrolovat problémy související s příkazem ping.

Scénář: Událost 15011 v procesu Hybrid Runbook Worker

Problém

Hybrid Runbook Worker obdrží událost 15011, což znamená, že výsledek dotazu není platný. Následující chyba se zobrazí, když se pracovní proces pokusí otevřít připojení k serveru SignalR.

[AccountId={c7d22bd3-47b2-4144-bf88-97940102f6ca}] [Uri=https://cc-jobruntimedata-prod-su1.azure-automation.net/notifications/hub][Exception=System.TimeoutException: Transport timed out trying to connect​ at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()​ at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)​ at JobRuntimeData.NotificationsClient.JobRuntimeDataServiceSignalRClient.<Start>d__45.MoveNext()​

Příčina

Funkce Hybrid Runbook Worker nebyla správně nakonfigurovaná pro automatizované nasazení funkcí, například pro Řešení Update Management. Nasazení obsahuje část, která připojí virtuální počítač k pracovnímu prostoru služby Log Analytics. Skript PowerShellu vyhledá pracovní prostor v předplatném se zadaným názvem. V tomto případě je pracovní prostor služby Log Analytics v jiném předplatném. Skript nemůže najít pracovní prostor a pokusí se ho vytvořit, ale název je už zabraný. V důsledku toho se nasazení nezdaří.

Řešení

Tento problém můžete vyřešit dvěma způsoby:

• Upravte skript PowerShellu tak, aby hledal pracovní prostor služby Log Analytics v jiném předplatném. Toto řešení je vhodné použít, pokud v budoucnu plánujete nasadit mnoho počítačů Hybrid Runbook Worker.

• Ručně nakonfigurujte počítač Workeru tak, aby běžel v sandboxu Orchestratoru. Potom spusťte runbook vytvořený v účtu Azure Automation na Workeru a otestujte funkčnost.

Scénář: Virtuální počítače Microsoft Azure se automaticky vynechaly ze skupiny Hybrid Worker

Problém

Hybridní pracovní proces runbooku ani virtuální počítače se nezobrazují, když je pracovní počítač dlouho vypnutý.

Příčina

Počítač Hybrid Runbook Worker po dobu více než 30 dnů neskončí příkazem Ping ke službě Azure Automation. V důsledku toho služba Automation vymazal skupinu hybridního pracovního procesu runbooku nebo skupinu systémového pracovního procesu.

Rozlišení

Spusťte pracovní počítač a pak ho znovu zaregistrujte ve službě Azure Automation. Pokyny k instalaci prostředí runbooku a připojení ke službě Azure Automation najdete v tématu Nasazení funkce Hybrid Runbook Worker systému Windows.

Scénář: V úložišti certifikátů v procesu Hybrid Runbook Worker nebyl nalezen žádný certifikát.

Problém

Runbook spuštěný v procesu Hybrid Runbook Worker selže s následující chybovou zprávou:

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000 At line:3 char:1 + Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException + FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

Příčina

K této chybě dochází, když se pokusíte použít účet Spustit jako v runbooku, který běží v procesu Hybrid Runbook Worker, kde není k dispozici certifikát účtu Spustit jako. Funkce Hybrid Runbook Worker ve výchozím nastavení neobsahuje prostředek certifikátu místně. Účet Spustit jako vyžaduje, aby tento prostředek fungoval správně.

Rozlišení

Pokud je hybrid Runbook Worker virtuálním počítačem Azure, můžete místo toho použít ověřování runbooků se spravovanými identitami . Tento scénář zjednodušuje ověřování tím, že umožňuje ověřování prostředků Azure pomocí spravované identity virtuálního počítače Azure místo účtu Spustit jako. Pokud je Hybrid Runbook Worker místním počítačem, musíte na počítač nainstalovat certifikát účtu Spustit jako. Informace o instalaci certifikátu najdete v krocích spuštění runbooku PowerShellu Export-RunAsCertificateToHybridWorker v runboocích v hybrid Runbook Worker.

Scénář: Chyba 403 při registraci funkce Hybrid Runbook Worker

Problém

Počáteční fáze registrace Workeru selže a zobrazí se následující chyba (403):

Forbidden: You don't have permission to access / on this server.

Příčina

Následující problémy jsou možné příčiny:

• Nastavení agenta obsahuje chybně zadaný (primární) klíč nebo ID pracovního prostoru.
• Hybrid Runbook Worker nemůže stáhnout konfiguraci, což způsobí chybu propojení účtu. Když Azure povolí funkce na počítačích, pro propojení pracovního prostoru služby Log Analytics a účtu Automation podporuje jenom určité oblasti. Je také možné, že v počítači je nastavené nesprávné datum nebo čas. Pokud se čas od aktuálního času liší o +/- 15 minut, nasazení funkce se nezdaří.
• Brána Log Analytics není nakonfigurovaná tak, aby podporovala funkci Hybrid Runbook Worker.

Řešení

Chybně zadané ID nebo klíč pracovního prostoru

Pokud chcete ověřit, jestli jsou ID nebo klíč pracovního prostoru chybně zadané, projděte si téma Přidání nebo odebrání pracovního prostoru – agent pro Windows (v případě agenta pro Windows) nebo Přidání nebo odebrání pracovního prostoru – agent pro Linux (v případě agenta pro Linux). Nezapomeňte vybrat na webu Azure Portal celý řetězec a pečlivě jej zkopírujte a vložte.

Konfigurace se nestáhne

Pracovní prostor služby Log Analytics a účet Automation musí být v propojené oblasti. Toto je navrhované řešení pro funkci System Hybrid Runbook Worker používanou řešením Update Management. Seznam podporovaných oblastí najdete v tématu věnovaném mapování pracovních prostorů služby Log Analytics a Azure Automation.

Možná budete také muset aktualizovat datum nebo časové pásmo počítače. Pokud vyberete vlastní časový rozsah, ujistěte se, že je ve standardu UTC, který se může lišit od místního časového pásma.

Brána Log Analytics není nakonfigurovaná

Pokud chcete do brány Log Analytics přidat koncové body Hybrid Runbook Worker, postupujte podle zde uvedených kroků.

Scénář: Selhání set-AzStorageBlobContent v procesu Hybrid Runbook Worker

Problém

Runbook selže, když se pokusí spustit Set-AzStorageBlobContent, a zobrazí se následující chybová zpráva:

Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path

Příčina

Příčinou této chyby je dlouhé chování názvu souboru volání [System.IO.Path]::GetFullPath(), která přidává cesty UNC.

Rozlišení

Jako alternativní řešení můžete vytvořit konfigurační soubor s názvem OrchestratorSandbox.exe.config s následujícím obsahem:

<configuration>
  <runtime>
    <AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
  </runtime>
</configuration>

Umístěte tento soubor do stejné složky jako spustitelný soubor OrchestratorSandbox.exe. Příklad:

%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent

Poznámka:

Pokud upgradujete agenta, tento konfigurační soubor se odstraní a bude potřeba ho znovu vytvořit.

Linux

Hybrid Runbook Worker pro Linux závisí na agentovi Log Analytics pro Linux , který komunikuje s vaším účtem Automation, aby zaregistroval pracovní proces, přijímal úlohy runbooku a hlásil stav. Pokud registrace pracovního procesu selže, tady jsou některé možné příčiny chyby.

Scénář: Funkce Hybrid Runbook Worker pro Linux obdrží při podepisování runbooku výzvu k zadání hesla

Problém

Spuštění příkazu sudo pro funkci Hybrid Runbook Worker s Linuxem načte neočekávanou výzvu k zadání hesla.

Příčina

Účet nxautomationuser pro agenta Log Analytics pro Linux není správně nakonfigurovaný v souboru sudoers . Hybrid Runbook Worker potřebuje odpovídající konfiguraci oprávnění účtu a dalších dat, aby mohl podepisovat runbooky v nástroji Runbook Worker pro Linux.

Rozlišení

• Ujistěte se, že hybrid Runbook Worker má na počítači spustitelný soubor GnuPG (GPG).

• Ověřte konfiguraci účtu nxautomationuser v souboru sudoers . Viz Spouštění runbooků v procesu Hybrid Runbook Worker.

Scénář: Agent Log Analytics pro Linux není spuštěný

Problém

Agent Log Analytics pro Linux není spuštěný.

Příčina

Pokud agent není spuštěný, zabrání funkci Hybrid Runbook Worker linuxu v komunikaci se službou Azure Automation. Agent nemusí být spuštěný z různých důvodů.

Rozlišení

Zadáním příkazu ps -ef | grep pythonověřte, že je agent spuštěný. Zobrazený výstup by měl vypadat přibližně takto: Python zpracovává s uživatelským účtem nxautomation . Pokud funkce Azure Automation není povolená, není spuštěná žádná z následujících procesů.

nxautom+   8567      1  0 14:45 ?        00:00:00 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/main.py /var/opt/microsoft/omsagent/state/automationworker/oms.conf rworkspace:<workspaceId> <Linux hybrid worker version>
nxautom+   8593      1  0 14:45 ?        00:00:02 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/hybridworker.py /var/opt/microsoft/omsagent/state/automationworker/worker.conf managed rworkspace:<workspaceId> rversion:<Linux hybrid worker version>
nxautom+   8595      1  0 14:45 ?        00:00:02 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/hybridworker.py /var/opt/microsoft/omsagent/<workspaceId>/state/automationworker/diy/worker.conf managed rworkspace:<workspaceId> rversion:<Linux hybrid worker version>

Následující seznam ukazuje procesy, které jsou spuštěny pro funkci Hybrid Runbook Worker s Linuxem. Všechny jsou umístěné v adresáři /var/opt/microsoft/omsagent/state/automationworker/.

• oms.conf: Proces správce pracovního procesu. Je spuštěná přímo z DSC.
• worker.conf: Automaticky zaregistrovaný proces hybrid worker. Je spuštěný manažerem pracovního procesu. Tento proces používá Update Management a je pro uživatele transparentní. Tento proces není k dispozici, pokud na počítači není povolená služba Update Management.
• diy/worker.conf: Proces hybridního pracovního procesu DIY. Proces hybridního pracovního procesu DIY slouží ke spouštění uživatelských runbooků v procesu Hybrid Runbook Worker. Liší se pouze od procesu hybrid workeru zaregistrovaného automaticky v podrobnostech klíče, který používá jinou konfiguraci. Tento proces není k dispozici, pokud je služba Azure Automation zakázaná a není zaregistrovaná služba DIY Linux Hybrid Worker.

Pokud agent není spuštěný, spusťte službu spuštěním následujícího příkazu: sudo /opt/microsoft/omsagent/bin/service_control restart.

Scénář: Zadaná třída neexistuje.

Pokud se v adresáři /var/opt/microsoft/omsconfig/omsconfig.log zobrazí chybová zpráva The specified class does not exist.., je potřeba aktualizovat agenta Log Analytics pro Linux. Spuštěním následujícího příkazu přeinstalujte agenta.

wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <WorkspaceID> -s <WorkspaceKey>

Windows

Hybrid Runbook Worker systému Windows závisí na agentovi Log Analytics pro Windows , aby komunikovali s vaším účtem Automation a zaregistrovali pracovní proces, přijímali úlohy runbooku a hlásili stav. Pokud registrace pracovního procesu selže, obsahuje tato část některé možné důvody.

Scénář: Agent Log Analytics pro Windows není spuštěný

Problém

Na počítači s funkcí Hybrid Runbook Worker není spuštěná služba healthservice.

Příčina

Pokud služba Log Analytics pro Windows není spuštěná, hybrid Runbook Worker nemůže komunikovat se službou Azure Automation.

Rozlišení

Zadáním následujícího příkazu v PowerShellu ověřte, že je agent spuštěný: Get-Service healthservice. Pokud je služba zastavená, zadáním následujícího příkazu v PowerShellu spusťte službu: Start-Service healthservice.

Scénář: Událost 4502 v protokolu nástroje Operations Manager

Problém

V protokolu událostí Aplikace a služby\Operations Manager se zobrazí událost 4502 a zpráva události, která obsahuje Microsoft.EnterpriseManagement.HealthService.AzureAutomation.HybridAgent následující popis:
The certificate presented by the service \<wsid\>.oms.opinsights.azure.com was not issued by a certificate authority used for Microsoft services. Please contact your network administrator to see if they are running a proxy that intercepts TLS/SSL communication.

Příčina

Příčinou tohoto problému může být to, že proxy server nebo síťová brána firewall blokují komunikaci s Microsoft Azure. Ověřte, že počítač má odchozí přístup k *.azure-automation.net na portu 443.

Rozlišení

Protokoly se ukládají místně v jednotlivých hybrid workerech v umístění C:\ProgramData\Microsoft\System Center\Orchestrator\7.2\SMA\Sandboxes. V protokolech událostí aplikací a služeb\Microsoft-SMA\Operations and Application and Services Logs\Operations and Services Logs\Operations and Services\Operations and Services Logs\Operations Manager můžete ověřit, jestli nedošlo k nějakým událostem upozornění nebo chyb. Tyto protokoly označují připojení nebo jiný typ problému, který má vliv na povolení role ve službě Azure Automation, nebo problém, ke kterému došlo v normálních operacích. Další pomoc s řešením potíží s agentem Log Analytics najdete v tématu Řešení potíží s agentem Log Analytics pro Windows.

Hybridní pracovní procesy odesílají výstup a zprávy runbooku do Azure Automation stejným způsobem jako úlohy runbooků spuštěné v cloudu odesílají výstup a zprávy. Podrobné a průběhové streamy můžete povolit stejně jako u runbooků.

Scénář: Orchestrator.Sandbox.exe se nemůže připojit k Microsoftu 365 prostřednictvím proxy serveru

Problém

Skript spuštěný ve funkci Hybrid Runbook Worker pro Windows se nemůže podle očekávání připojit k Microsoftu 365 v sandboxu orchestrátoru. Skript pro připojení používá Připojení-MgGraph.

Pokud upravíte Orchestrator.Sandbox.exe.config tak, aby nastavil proxy server a seznam obejití, sandbox se stále nepřipojí správně. Zdá se, že soubor Powershell_ise.exe.config se stejným nastavením proxy serveru a seznamu obejití funguje podle očekávání. Protokoly služby Service Management Automation (SMA) a protokoly PowerShellu neposkytují žádné informace o proxy serveru.

Příčina

Připojení k Active Directory Federation Services (AD FS) (AD FS) na serveru nemůže obejít proxy server. Nezapomeňte, že sandbox PowerShellu běží jako přihlášený uživatel. Sandbox orchestratoru je ale silně přizpůsobený a může ignorovat nastavení souboru Orchestrator.Sandbox.exe.config . Má speciální kód pro zpracování nastavení proxy serveru počítače nebo agenta Log Analytics, ale ne pro zpracování dalších vlastních nastavení proxy serveru.

Rozlišení

Tento problém můžete vyřešit migrací skriptu tak, že místo rutin PowerShellu použijete moduly Microsoft Entra. Další informace najdete v tématu Migrace z Orchestratoru na Azure Automation (beta verze).

Pokud chcete dál používat rutiny modulu, změňte skript tak, aby používal Invoke-Command. Zadejte hodnoty pro parametryComputerName.Credential

$Credential = Get-AutomationPSCredential -Name MyProxyAccessibleCredential​
Invoke-Command -ComputerName $env:COMPUTERNAME -Credential $Credential
{ Connect-MgGraph … }​

Tato změna kódu spustí zcela novou relaci PowerShellu v kontextu zadaných přihlašovacích údajů. Měl by umožnit tok provozu přes proxy server, který ověřuje aktivního uživatele.

Poznámka:

Toto řešení zneužňuje manipulaci s konfiguračním souborem sandboxu. I když úspěšně provedete práci s konfiguračním souborem se skriptem, soubor se při každé aktualizaci agenta Hybrid Runbook Worker vymaže.

Scénář: Hybrid Runbook Worker nehlásí

Problém

Počítač s funkcí Hybrid Runbook Worker je spuštěný, ale v pracovním prostoru se u něj nezobrazují data prezenčního signálu.

Následující příklad dotazu ukazuje počítače v pracovním prostoru a jejich poslední prezenčních signálů:

Heartbeat
| summarize arg_max(TimeGenerated, *) by Computer

Příčina

Příčinou tohoto problému může být poškozená mezipaměť hybrid Runbook Worker.

Rozlišení

Pokud chcete tento problém vyřešit, přihlaste se k funkci Hybrid Runbook Worker a spusťte následující skript. Tento skript zastaví agenta Log Analytics pro Windows, odebere jeho mezipaměť a restartuje službu. Tato akce vynutí hybrid Runbook Worker opětovné stažení konfigurace ze služby Azure Automation.

Stop-Service -Name HealthService

Remove-Item -Path 'C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State' -Recurse

Start-Service -Name HealthService

Scénář: Nejde přidat funkci Hybrid Runbook Worker pro Windows

Problém

Při pokusu o přidání funkce Hybrid Runbook Worker pomocí rutiny Add-HybridRunbookWorker se zobrazí následující zpráva:

Machine is already registered

Příčina

K tomuto problému může dojít v případě, že je počítač již zaregistrovaný v jiném účtu Automation nebo pokud se po odebrání z počítače pokusíte hybrid Runbook Worker znovu přidat.

Rozlišení

Pokud chcete tento problém vyřešit, odeberte následující klíč registru, restartujte HealthServicea zkuste rutinu Add-HybridRunbookWorker zopakovat.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HybridRunbookWorker

Scénář: Nejde přidat funkci Hybrid Runbook Worker pro Linux

Problém

Při pokusu o přidání funkce Hybrid Runbook Worker pomocí sudo python /opt/microsoft/omsconfig/.../onboarding.py --register skriptu Pythonu se zobrazí následující zpráva:

Unable to register, an existing worker was found. Please deregister any existing worker and try again.

Kromě toho se pokus o zrušení registrace funkce Hybrid Runbook Worker pomocí skriptu Pythonu sudo python /opt/microsoft/omsconfig/.../onboarding.py --deregister :

Failed to deregister worker. [response_status=404]

Příčina

K tomuto problému může dojít, pokud je počítač již zaregistrovaný v jiném účtu Automation, pokud došlo k odstranění skupiny Azure Hybrid Worker nebo pokud se pokusíte znovu přidat hybrid Runbook Worker po odebrání z počítače.

Rozlišení

Řešení tohoto problému:

1. Odeberte agenta sudo sh onboard_agent.sh --purge.

2. Spusťte tyto příkazy:

   sudo mv -f /home/nxautomation/state/worker.conf /home/nxautomation/state/worker.conf_old
   sudo mv -f /home/nxautomation/state/worker_diy.crt /home/nxautomation/state/worker_diy.crt_old
   sudo mv -f /home/nxautomation/state/worker_diy.key /home/nxautomation/state/worker_diy.key_old
   

3. Znovu připojte agenta sudo sh onboard_agent.sh -w <workspace id> -s <workspace key> -d opinsights.azure.com.

4. Počkejte, až se složka /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker naplní.

5. Zkuste skript Pythonu sudo python /opt/microsoft/omsconfig/.../onboarding.py --register zopakovat.

Další kroky

Pokud se tady váš problém nezobrazuje nebo nemůžete problém vyřešit, zkuste získat další podporu jedním z následujících kanálů:

• Získejte odpovědi od odborníků na Azure prostřednictvím fór Azure.
• Připojení s @AzureSupport, oficiální účet Microsoft Azure pro zlepšení zkušeností zákazníků. Podpora Azure propojuje komunitu Azure s odpověďmi, podporou a odborníky.
• Vytvořte podpora Azure incident. Přejděte na web podpora Azure a vyberte Získat podporu.