A csatlakoztatott gépi ügynök kapcsolódási problémáinak elhárításaTroubleshoot the Connected Machine agent connection issues

Ez a cikk az Azure arc-kompatibilis kiszolgálók Windows vagy Linux rendszerhez csatlakoztatott számítógép-ügynökkel való konfigurálására tett kísérlet során felmerülő problémák elhárításával és megoldásával kapcsolatos információkat tartalmaz.This article provides information on troubleshooting and resolving issues that may occur while attempting to configure the Azure Arc enabled servers Connected Machine agent for Windows or Linux. A szolgáltatáshoz való kapcsolódás konfigurálásakor az interaktív és a méretezhető telepítési módszerek is szerepelnek.Both the interactive and at-scale installation methods when configuring connection to the service are included. Általános információk: az ív használatára képes kiszolgálók áttekintése.For general information, see Arc enabled servers overview.

Ügynök részletes naplójaAgent verbose log

A jelen cikk későbbi részében ismertetett hibaelhárítási lépések követése előtt a részletes napló a szükséges minimális információ.Before following the troubleshooting steps described later in this article, the minimum information you need is the verbose log. A azcmagent eszköz parancsainak kimenetét tartalmazza, amikor a részletes (-v) argumentumot használják.It contains the output of the azcmagent tool commands, when the verbose (-v) argument is used. A naplófájlok a Windows és a Linux rendszerre íródnak %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log /var/opt/azcmagent/log/azcmagent.log .The log files are written to %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log for Windows, and Linux to /var/opt/azcmagent/log/azcmagent.log.

WindowsWindows

A következő példa arra a parancsra mutat példát, amely lehetővé teszi a részletes naplózást a Windows csatlakoztatott számítógép-ügynökével, ha interaktív telepítést végez.The following is an example of the command to enable verbose logging with the Connected Machine agent for Windows when performing an interactive installation.

& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose

A következő példa arra a parancsra mutat példát, amely lehetővé teszi a részletes naplózást a Windows rendszerhez csatlakoztatott számítógép-ügynökkel, ha egy egyszerű szolgáltatást végez egy egyszerű szolgáltatásnév használatával.The following is an example of the command to enable verbose logging with the Connected Machine agent for Windows when performing an at-scale installation using a service principal.

& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
  --service-principal-id "{serviceprincipalAppID}" `
  --service-principal-secret "{serviceprincipalPassword}" `
  --resource-group "{ResourceGroupName}" `
  --tenant-id "{tenantID}" `
  --location "{resourceLocation}" `
  --subscription-id "{subscriptionID}"
  --verbose

LinuxLinux

A következő példa arra a parancsra mutat példát, amely lehetővé teszi a részletes naplózást a Linux rendszerhez csatlakoztatott gépi ügynökkel, ha interaktív telepítést végez.The following is an example of the command to enable verbose logging with the Connected Machine agent for Linux when performing an interactive installation.

Megjegyzés

A azcmagentfuttatásához rendszergazdai jogosultságokkal kell rendelkeznie a Linux rendszerű gépeken.You must have root access permissions on Linux machines to run azcmagent.

azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose

A következő példa arra a parancsra mutat példát, amely lehetővé teszi a részletes naplózást a Linux rendszerhez készült csatlakoztatott gépi ügynökkel, amikor egy egyszerű szolgáltatásnév használatával végez méretezéses telepítést.The following is an example of the command to enable verbose logging with the Connected Machine agent for Linux when performing an at-scale installation using a service principal.

azcmagent connect \
  --service-principal-id "{serviceprincipalAppID}" \
  --service-principal-secret "{serviceprincipalPassword}" \
  --resource-group "{ResourceGroupName}" \
  --tenant-id "{tenantID}" \
  --location "{resourceLocation}" \
  --subscription-id "{subscriptionID}"
  --verbose

Ügynök kapcsolódási problémái a szolgáltatáshozAgent connection issues to service

A következő táblázat a hibák elhárításával és megoldásával kapcsolatos ismert hibákat és javaslatokat sorolja fel.The following table lists some of the known errors and suggestions on how to troubleshoot and resolve them.

ÜzenetMessage HibaError Lehetséges okProbable cause MegoldásSolution
Nem sikerült beszerezni az engedélyezési jogkivonat eszközének folyamatátFailed to acquire authorization token device flow Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. A végpont nem érhető el login.windows.netCannot reach login.windows.net endpoint Ellenőrizze, hogy van-e kapcsolat a végponttal.Verify connectivity to the endpoint.
Nem sikerült beszerezni az engedélyezési jogkivonat eszközének folyamatátFailed to acquire authorization token device flow Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden.Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. A proxy vagy a tűzfal blokkolja a login.windows.net végponthoz való hozzáférést.Proxy or firewall is blocking access to login.windows.net endpoint. Ellenőrizze, hogy csatlakozik-e a végponthoz, és hogy nem blokkolja-e tűzfal vagy proxykiszolgáló.Verify connectivity to the endpoint and it is not blocked by a firewall or proxy server.
Nem sikerült beszerezni az engedélyezési jogkivonat eszközének folyamatátFailed to acquire authorization token device flow Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp lookup login.windows.net: no such host.Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp lookup login.windows.net: no such host. Csoportházirend objektum Számítógép konfigurációja \ felügyeleti sablonok \ rendszer \ felhasználói profilok \ a rendszer újraindításakor a megadott számú napnál régebbi felhasználói profilok törlése engedélyezett.Group Policy Object Computer Configuration\ Administrative Templates\ System\ User Profiles\ Delete user profiles older than a specified number of days on system restart is enabled. Győződjön meg arról, hogy a csoportházirend-objektum engedélyezve van, és az érintett gépet célozza meg.Verify the GPO is enabled and targeting the affected machine. További részletekért lásd az 1 . lábjegyzetet.See footnote 1 for further details.
Nem sikerült beszerezni az engedélyezési jogkivonatot az SPN-bőlFailed to acquire authorization token from SPN Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' A proxy vagy a tűzfal blokkolja a login.windows.net végponthoz való hozzáférést.Proxy or firewall is blocking access to login.windows.net endpoint. Ellenőrizze, hogy csatlakozik-e a végponthoz, és hogy nem blokkolja-e tűzfal vagy proxykiszolgáló.Verify connectivity to the endpoint and it is not blocked by a firewall or proxy server.
Nem sikerült beszerezni az engedélyezési jogkivonatot az SPN-bőlFailed to acquire authorization token from SPN Invalid client secret is provided Helytelen vagy érvénytelen a szolgáltatás egyszerű titka.Wrong or invalid service principal secret. Ellenőrizze az egyszerű szolgáltatás titkos kulcsát.Verify the service principal secret.
Nem sikerült beszerezni az engedélyezési jogkivonatot az SPN-bőlFailed to acquire authorization token from SPN Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant Az egyszerű szolgáltatásnév és/vagy a bérlő azonosítója helytelen.Incorrect service principal and/or Tenant ID. Ellenőrizze a szolgáltatásnevet és/vagy a bérlő AZONOSÍTÓját.Verify the service principal and/or the tenant ID.
ARM-erőforrás válaszának beolvasásaGet ARM Resource Response The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 Helytelen hitelesítő adatok és/vagy engedélyekWrong credentials and/or permissions Ellenőrizze, hogy az egyszerű szolgáltatásnév tagja-e az Azure Connected Machine bevezetési szerepkörnek.Verify you or the service principal is a member of the Azure Connected Machine Onboarding role.
Nem sikerült AzcmagentConnect a ARM-erőforrástFailed to AzcmagentConnect ARM resource The subscription is not registered to use namespace 'Microsoft.HybridCompute' Az Azure-erőforrás-szolgáltatók nincsenek regisztrálva.Azure resource providers are not registered. Regisztrálja az erőforrás-szolgáltatókat.Register the resource providers.
Nem sikerült AzcmagentConnect a ARM-erőforrástFailed to AzcmagentConnect ARM resource Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden A proxykiszolgáló vagy a tűzfal blokkolja a hozzáférést a management.azure.com végponthoz.Proxy server or firewall is blocking access to management.azure.com endpoint. Ellenőrizze, hogy csatlakozik-e a végponthoz, és hogy nem blokkolja-e tűzfal vagy proxykiszolgáló.Verify connectivity to the endpoint and it is not blocked by a firewall or proxy server.

1 Ha ez a csoportházirend-objektum engedélyezve van, és a csatlakoztatott gépi ügynökkel rendelkező gépekre vonatkozik, a törli a himds szolgáltatáshoz megadott beépített fiókhoz társított felhasználói profilt.1If this GPO is enabled and applies to machines with the Connected Machine agent, it deletes the user profile associated with the built-in account specified for the himds service. Ennek eredményeképpen a a szolgáltatással való kommunikációhoz használt hitelesítési tanúsítványt is törli a helyi tanúsítványtárolóban, 30 napig.As a result, it also deletes the authentication certificate used to communicate with the service that is cached in the local certificate store for 30 days. A 30 napos korlát előtt kísérlet történt a tanúsítvány megújítására.Before the 30-day limit, an attempt is made to renew the certificate. A probléma megoldásához kövesse a számítógép regisztrációjának megszüntetéséhez szükséges lépéseket, majd regisztrálja újra a szolgáltatást futtató szolgáltatással azcmagent connect .To resolve this issue, follow the steps to unregister the machine and then re-register it with the service running azcmagent connect.

Következő lépésekNext steps

Ha itt nem találja a problémát, vagy nem tudja elhárítani a problémát, próbálja ki a következő csatornák egyikét a további támogatáshoz:If you don't see your problem here or you can't resolve your issue, try one of the following channels for additional support:

  • Választ kaphat az Azure szakértőitől a Microsoft Q&A-n keresztül.Get answers from Azure experts through Microsoft Q&A.

  • A szolgáltatással való együttműködéshez @AzureSupport a hivatalos Microsoft Azure fiók a felhasználói élmény javítása érdekében.Connect with @AzureSupport, the official Microsoft Azure account for improving customer experience. Az Azure-támogatás a válaszokat, támogatást és szakértőket az Azure-Közösséggel köti össze.Azure Support connects the Azure community to answers, support, and experts.

  • Azure-támogatási incidens küldése.File an Azure support incident. Nyissa meg az Azure támogatási webhelyét, és válassza a támogatás kéréselehetőséget.Go to the Azure support site, and select Get Support.