Risolvere i problemi di un ruolo di lavoro ibrido per runbookTroubleshoot Hybrid Runbook Worker issues

Questo articolo contiene informazioni sulla risoluzione dei problemi relativi ai ruoli di lavoro ibridi per runbook di Automazione di Azure.This article provides information on troubleshooting and resolving issues with Azure Automation Hybrid Runbook Workers. Per informazioni generali, vedere Panoramica dei ruoli di lavoro ibrido per runbook.For general information, see Hybrid Runbook Worker overview.

GeneraleGeneral

Il ruolo di lavoro ibrido per runbook si affida a un agente per comunicare con l'account di Automazione di Azure per registrare il ruolo di lavoro, ricevere i processi del runbook e segnalare lo stato.The Hybrid Runbook Worker depends on an agent to communicate with your Azure Automation account to register the worker, receive runbook jobs, and report status. In Windows, si tratta dell'agente di Log Analytics per Windows,For Windows, this agent is the Log Analytics agent for Windows. mentre in Linux è l'agente di Log Analytics per Linux.For Linux, it's the Log Analytics agent for Linux.

Scenario: si verifica un errore di esecuzione del runbookScenario: Runbook execution fails

ProblemaIssue

L'esecuzione del runbook ha esito negativo e viene visualizzato il messaggio di errore seguente:Runbook execution fails, and you receive the following error message:

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

Il runbook viene sospeso dopo il terzo tentativo di esecuzione.Your runbook is suspended shortly after it attempts to execute three times. Alcune condizioni possono interrompere il runbook prima del completamento.There are conditions that can interrupt the runbook from completing. Il relativo messaggio di errore potrebbe essere privo di informazioni aggiuntive.The related error message might not include any additional information.

CausaCause

Le possibili cause sono le seguenti:The following are possible causes:

  • I runbook non possono autenticarsi con le risorse locali.The runbooks can't authenticate with local resources.
  • Il ruolo di lavoro ibrido è protetto da proxy o firewall.The hybrid worker is behind a proxy or firewall.
  • Il computer designato per eseguire il ruolo di lavoro ibrido per runbook non soddisfa i requisiti hardware minimi.The computer configured to run the Hybrid Runbook Worker doesn't meet the minimum hardware requirements.

RisoluzioneResolution

Verificare che il computer abbia accesso in uscita a * . Azure-Automation.NET sulla porta 443.Verify that the computer has outbound access to *.azure-automation.net on port 443.

I computer che eseguono il ruolo di lavoro ibrido per runbook devono soddisfare i requisiti hardware minimi per consentire al ruolo di lavoro di ospitare questa funzionalità.Computers running the Hybrid Runbook Worker should meet the minimum hardware requirements before the worker is configured to host this feature. I runbook e il processo in background in uso potrebbero causare un sovraccarico al sistema e provocare ritardi o timeout nei processi di runbook.Runbooks and the background process they use might cause the system to be overused and cause runbook job delays or timeouts.

Verificare che il computer designato per svolgere il ruolo di lavoro ibrido per runbook soddisfi i requisiti hardware minimi.Confirm that the computer to run the Hybrid Runbook Worker feature meets the minimum hardware requirements. In caso affermativo, monitorare l'utilizzo di CPU e memoria per determinare eventuali correlazioni tra le prestazioni dei processi del ruolo di lavoro ibrido per runbook e Windows.If it does, monitor CPU and memory use to determine any correlation between the performance of Hybrid Runbook Worker processes and Windows. Un uso elevato di CPU o memoria può indicare la necessità di aggiornamento delle risorse.Any memory or CPU pressure can indicate the need to upgrade resources. In alternativa, selezionare una risorsa di calcolo diversa in grado di supportare i requisiti minimi e il ridimensionamento quando le esigenze del carico di lavoro indicano la necessità di un aumento.You can also select a different compute resource that supports the minimum requirements and scale when workload demands indicate that an increase is necessary.

Verificare se nel registro eventi Microsoft-SMA è presente un evento corrispondente alla descrizione Win32 Process Exited with code [4294967295].Check the Microsoft-SMA event log for a corresponding event with the description Win32 Process Exited with code [4294967295]. L'errore è causato dalla mancata configurazione dell'autenticazione nei runbook oppure le credenziali Esegui come non sono state specificate per il gruppo del ruolo di lavoro ibrido.The cause of this error is that you haven't configured authentication in your runbooks or specified the Run As credentials for the Hybrid Runbook Worker group. Controllare le autorizzazioni del runbook in Esecuzione di runbook in un ruolo di lavoro ibrido per runbook per verificare di avere configurato correttamente l'autenticazione per i runbook.Review runbook permissions in Running runbooks on a Hybrid Runbook Worker to confirm that you've correctly configured authentication for your runbooks.

Scenario: Evento 15011 nel ruolo di lavoro ibrido per runbookScenario: Event 15011 in the Hybrid Runbook Worker

ProblemaIssue

Il ruolo di lavoro ibrido per runbook riceve l'evento 15011 a indicare che il risultato di una query non è valido.The Hybrid Runbook Worker receives event 15011, indicating that a query result isn't valid. L'errore seguente viene visualizzato quando il ruolo di lavoro tenta di aprire una connessione con il server SignalR.The following error appears when the worker attempts to open a connection with the SignalR server.

[AccountId={c7d22bd3-47b2-4144-bf88-97940102f6ca}] [Uri=https://cc-jobruntimedata-prod-su1.azure-automation.net/notifications/hub][Exception=System.TimeoutException: Transport timed out trying to connect at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task) at JobRuntimeData.NotificationsClient.JobRuntimeDataServiceSignalRClient.<Start>d__45.MoveNext()

CausaCause

Il ruolo di lavoro ibrido per runbook non è stato configurato correttamente per la distribuzione automatica delle funzionalità, ad esempio per Gestione aggiornamenti.The Hybrid Runbook Worker hasn't been configured correctly for the automated feature deployment, for example, for Update Management. La distribuzione contiene una parte che connette la macchina virtuale all'area di lavoro Log Analytics.The deployment contains a part that connects the VM to the Log Analytics workspace. Lo script di PowerShell cerca l'area di lavoro nella sottoscrizione con il nome specificato.The PowerShell script looks for the workspace in the subscription with the supplied name. In questo caso, l'area di lavoro Log Analytics si trova in una sottoscrizione diversa.In this case, the Log Analytics workspace is in a different subscription. Lo script non è in grado di trovare l'area di lavoro e tenta di crearne una, ma il nome è già in uso.The script can't find the workspace and tries to create one, but the name is already taken. Di conseguenza, la distribuzione ha esito negativo.As a result, the deployment fails.

RisoluzioneResolution

Per risolvere il problema sono disponibili due opzioni:You have two options for resolving this issue:

  • Modificare lo script di PowerShell per cercare l'area di lavoro Log Analytics in un'altra sottoscrizione.Modify the PowerShell script to look for the Log Analytics workspace in another subscription. Si tratta di una soluzione efficace se si prevede di distribuire molti computer con ruolo di lavoro ibrido per runbook in futuro.This is a good resolution to use if you plan to deploy many Hybrid Runbook Worker machines in the future.

  • Configurare manualmente il computer di lavoro per l'esecuzione in una sandbox di Orchestrator.Manually configure the worker machine to run in an Orchestrator sandbox. Eseguire quindi un runbook creato nell'account di Automazione di Azure nel ruolo di lavoro per testare la funzionalità.Then run a runbook created in the Azure Automation account on the worker to test the functionality.

Scenario: Macchine virtuali di Windows Azure eliminate automaticamente da un gruppo del ruolo di lavoro ibridoScenario: Windows Azure VMs automatically dropped from a hybrid worker group

ProblemaIssue

Non è possibile visualizzare le VM o il ruolo di lavoro ibrido per runbook quando il computer di lavoro è rimasto inattivo per molto tempo.You can't see the Hybrid Runbook Worker or VMs when the worker machine has been turned off for a long time.

CausaCause

Il computer con ruolo di lavoro ibrido per runbook non ha eseguito il ping con Automazione di Azure per più di 30 giorni.The Hybrid Runbook Worker machine hasn't pinged Azure Automation for more than 30 days. Di conseguenza, Automazione ha rimosso il gruppo del ruolo di lavoro ibrido per runbook o del ruolo di lavoro di sistema.As a result, Automation has purged the Hybrid Runbook Worker group or the System Worker group.

RisoluzioneResolution

Avviare il computer con ruolo di lavoro, quindi registrarlo nuovamente con Automazione di Azure.Start the worker machine, and then rereregister it with Azure Automation. Per istruzioni su come installare l'ambiente per runbook e connettersi ad Automazione di Azure, vedere Distribuzione di un ruolo di lavoro ibrido per runbook di Windows.For instructions on how to install the runbook environment and connect to Azure Automation, see Deploy a Windows Hybrid Runbook Worker.

Scenario: Non è stato trovato alcun certificato nell'archivio certificati del ruolo di lavoro ibrido per runbookScenario: No certificate was found in the certificate store on the Hybrid Runbook Worker

ProblemaIssue

Un runbook in esecuzione nel ruolo di lavoro ibrido per runbook ha esito negativo con il messaggio di errore seguente:A runbook running on a Hybrid Runbook Worker fails with the following error message:

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

CausaCause

Questo errore si verifica quando si prova a usare un account RunAs in un runbook eseguito nel ruolo di lavoro ibrido per runbook in cui non è presente il certificato dell'account RunAs.This error occurs when you attempt to use a Run As account in a runbook that runs on a Hybrid Runbook Worker where the Run As account certificate isn't present. Per impostazione predefinita, i ruoli di lavoro ibridi per runbook non hanno l'asset del certificato in locale.Hybrid Runbook Workers don't have the certificate asset locally by default. L'account RunAs richiede il corretto funzionamento di questo asset.The Run As account requires this asset to operate properly.

RisoluzioneResolution

Se il ruolo di lavoro ibrido per runbook in una macchina virtuale di Azure, è possibile usare l'autenticazione del runbook con le identità gestite.If your Hybrid Runbook Worker is an Azure VM, you can use runbook authentication with managed identities instead. Questo scenario rende più semplice l'autenticazione, consentendo all'utente di autenticarsi nelle risorse di Azure usando l'identità gestita della macchina virtuale di Azure anziché l'account RunAs.This scenario simplifies authentication by allowing you to authenticate to Azure resources using the managed identity of the Azure VM instead of the Run As account. Quando il ruolo di lavoro ibrido per runbook è un computer locale, è necessario installare sul computer il certificato dell'account RunAs.When the Hybrid Runbook Worker is an on-premises machine, you need to install the Run As account certificate on the machine. Per informazioni su come installare il certificato, vedere la procedura di esecuzione del runbook di PowerShell Export-RunAsCertificateToHybridWorker in Esecuzione di runbook in un ruolo di lavoro ibrido per runbook.To learn how to install the certificate, see the steps to run the PowerShell runbook Export-RunAsCertificateToHybridWorker in Run runbooks on a Hybrid Runbook Worker.

Scenario: Errore 403 durante la registrazione di un ruolo di lavoro ibrido per runbookScenario: Error 403 during registration of a Hybrid Runbook Worker

ProblemaIssue

La fase di registrazione iniziale del ruolo di lavoro ha esito negativo e si visualizza l'errore 403 seguente:The worker's initial registration phase fails, and you receive the following error (403):

Forbidden: You don't have permission to access / on this server.

CausaCause

Le possibili cause sono le seguenti:The following issues are possible causes:

  • Errore nella digitazione di un ID o una chiave (primaria) dell'area di lavoro nelle impostazioni dell'agente.There's a mistyped workspace ID or workspace key (primary) in the agent's settings.
  • Download della configurazione da parte del ruolo di lavoro ibrido per runbook non riuscito, provocando un errore di collegamento degli account.The Hybrid Runbook Worker can't download the configuration, which causes an account linking error. Quando Azure abilita funzioni sui computer, il collegamento tra un'area di lavoro Log Analytics e un account di Automazione è supportato solo in determinate aree.When Azure enables features on machines, it supports only certain regions for linking a Log Analytics workspace and an Automation account. È anche possibile che nel computer sia impostata una data o un'ora non corretta.It's also possible that an incorrect date or time is set on the computer. Se si rileva una differenza di circa 15 minuti nell'orario, la distribuzione della funzionalità ha esito negativo.If the time is +/- 15 minutes from the current time, feature deployment fails.

RisoluzioneResolution

Errore di digitazione di un ID o una chiave dell'area di lavoroMistyped workspace ID or key

Per verificare se l'ID dell'area di lavoro o la chiave dell'area di lavoro dell'agente non è stata digitata in modo improprio, vedere aggiunta o rimozione di un'area di lavoro-agente Windows per l'agente Windows o aggiunta o rimozione di un'area di lavoro-agente Linux per l'agenteTo verify if the agent's workspace ID or workspace key was mistyped, see Adding or removing a workspace - Windows agent for the Windows agent or Adding or removing a workspace - Linux agent for the Linux agent. Assicurarsi di selezionare la stringa completa nel portale di Azure, quindi copiarla e incollarla con cautela.Make sure to select the full string from the Azure portal, and copy and paste it carefully.

Configurazione non scaricataConfiguration not downloaded

L'area di lavoro Log Analytics e l'account di Automazione devono trovarsi in un'area collegata.Your Log Analytics workspace and Automation account must be in a linked region. Per un elenco delle aree supportate, vedere Mapping dell'area di lavoro Log Analytics e di Automazione di Azure.For a list of supported regions, see Azure Automation and Log Analytics workspace mappings.

Potrebbe inoltre essere necessario aggiornare la data o il fuso orario del computer.You might also need to update the date or time zone of your computer. Se si seleziona un intervallo di tempo personalizzato, assicurarsi di usare il fuso orario UTC, che può essere diverso da quello locale.If you select a custom time range, make sure that the range is in UTC, which can differ from your local time zone.

Scenario: Set-AzStorageBlobContent ha esito negativo in un ruolo di lavoro ibrido per RunbookScenario: Set-AzStorageBlobContent fails on a Hybrid Runbook Worker

ProblemaIssue

Runbook ha esito negativo quando tenta di eseguire Set-AzStorageBlobContent e viene visualizzato il messaggio di errore seguente:Runbook fails when it tries to execute Set-AzStorageBlobContent, and you receive the following error message:

Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path

CausaCause

Questo errore è causato dal comportamento del nome di file lungo delle chiamate al [System.IO.Path]::GetFullPath() quale vengono aggiunti i percorsi UNC.This error is caused by the long file name behavior of calls to [System.IO.Path]::GetFullPath() which adds UNC paths.

SoluzioneResolution

Come soluzione alternativa, è possibile creare un file di configurazione denominato OrchestratorSandbox.exe.config con il contenuto seguente:As a workaround, you can create a configuration file named OrchestratorSandbox.exe.config with the following content:

<configuration>
  <runtime>
    <AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
  </runtime>
</configuration>

Inserire questo file nella stessa cartella del file eseguibile OrchestratorSandbox.exe .Place this file in the same folder as the executable file OrchestratorSandbox.exe. Ad esempio,For example,

%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent

Nota

Se si aggiorna l'agente, questo file di configurazione verrà eliminato e sarà necessario ricrearlo.If you upgrade the agent, this config file will be deleted, and will need to be recreated.

LinuxLinux

Il ruolo di lavoro ibrido per runbook di Linux si affida all'agente di Log Analytics per Linux per comunicare con l'account di Automazione e registrare il ruolo di lavoro, ricevere i processi del runbook e segnalare lo stato.The Linux Hybrid Runbook Worker depends on the Log Analytics agent for Linux to communicate with your Automation account to register the worker, receive runbook jobs, and report status. Se la registrazione del ruolo di lavoro non riesce, ecco alcune possibili cause dell'errore.If registration of the worker fails, here are some possible causes for the error.

Scenario: Il ruolo di lavoro ibrido per runbook di Linux riceve la richiesta di una password durante la firma di un runbookScenario: Linux Hybrid Runbook Worker receives prompt for a password when signing a runbook

ProblemaIssue

L'esecuzione del comando sudo per un ruolo di lavoro ibrido per runbook di Linux recupera una richiesta di password imprevista.Running the sudo command for a Linux Hybrid Runbook Worker retrieves an unexpected prompt for a password.

CausaCause

L'account nxautomationuser per l'agente di Log Analytics per Linux non è configurato correttamente nel file sudoers.The nxautomationuser account for the Log Analytics agent for Linux is not correctly configured in the sudoers file. Il ruolo di lavoro ibrido per runbook richiede una configurazione adeguata delle autorizzazioni dell'account e di altri dati, in modo che possa firmare i runbook nel ruolo di lavoro per runbook di Linux.The Hybrid Runbook Worker needs the appropriate configuration of account permissions and other data so that it can sign runbooks on the Linux Runbook Worker.

RisoluzioneResolution

Scenario: L'agente di Log Analytics per Linux non è in esecuzioneScenario: Log Analytics agent for Linux isn't running

ProblemaIssue

L'agente di Log Analytics per Linux non è in esecuzione.The Log Analytics agent for Linux isn't running.

CausaCause

Se l'agente non è in esecuzione, il ruolo di lavoro ibrido per runbook di Linux non è in grado di comunicare con Automazione di Azure.If the agent isn't running, it prevents the Linux Hybrid Runbook Worker from communicating with Azure Automation. L'agente potrebbe non essere in esecuzione per diversi motivi.The agent might not be running for various reasons.

RisoluzioneResolution

Verificare che l'agente sia in esecuzione immettendo il comando ps -ef | grep python.Verify the agent is running by entering the command ps -ef | grep python. L'output dovrebbe essere simile al seguente.You should see output similar to the following. Sono inclusi i processi Python e l'account utente nxautomation.The Python processes with the nxautomation user account. Se la funzionalità di Automazione di Azure non è abilitata, non viene eseguito nessuno dei processi seguenti.If the Azure Automation feature isn't enabled, none of the following processes are running.

nxautom+   8567      1  0 14:45 ?        00:00:00 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/main.py /var/opt/microsoft/omsagent/state/automationworker/oms.conf rworkspace:<workspaceId> <Linux hybrid worker version>
nxautom+   8593      1  0 14:45 ?        00:00:02 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/hybridworker.py /var/opt/microsoft/omsagent/state/automationworker/worker.conf managed rworkspace:<workspaceId> rversion:<Linux hybrid worker version>
nxautom+   8595      1  0 14:45 ?        00:00:02 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/hybridworker.py /var/opt/microsoft/omsagent/<workspaceId>/state/automationworker/diy/worker.conf managed rworkspace:<workspaceId> rversion:<Linux hybrid worker version>

L'elenco seguente mostra i processi avviati per un ruolo di lavoro ibrido per runbook di Linux.The following list shows the processes that are started for a Linux Hybrid Runbook Worker. Si trovano tutti nella directory /var/opt/microsoft/omsagent/state/automationworker/.They're all located in the /var/opt/microsoft/omsagent/state/automationworker/ directory.

  • oms.conf: processo di gestione del ruolo di lavoro.oms.conf: The worker manager process. Viene avviato direttamente da DSC.It's started directly from DSC.
  • worker.conf: processo del ruolo di lavoro ibrido registrato automaticamente.worker.conf: The Auto-Registered hybrid worker process. Viene avviato dal gestore del ruolo di lavoro.It's started by the worker manager. Questo processo viene usato da Gestione aggiornamenti ed è trasparente all'utente.This process is used by Update Management and is transparent to the user. Non è presente se la soluzione Gestione aggiornamenti non è abilitata nel computer.This process isn't present if Update Management isn't enabled on the machine.
  • diy/worker.conf: processo di lavoro ibrido registrato manualmente.diy/worker.conf: The DIY hybrid worker process. Il processo del ruolo di lavoro ibrido registrato manualmente viene usato per eseguire i runbook dell'utente nel ruolo di lavoro ibrido per runbook.The DIY hybrid worker process is used to execute user runbooks on the Hybrid Runbook Worker. L'unica differenza con il processo del ruolo di lavoro ibrido registrato automaticamente consiste nell'uso di una configurazione diversa.It only differs from the Auto-registered hybrid worker process in the key detail that it uses a different configuration. Questo processo non è presente se Automazione di Azure non è abilitata e il ruolo di lavoro ibrido manuale di Linux non è registrato.This process isn't present if Azure Automation is disabled and the DIY Linux Hybrid Worker isn't registered.

Se l'agente non è in esecuzione, eseguire il comando seguente per avviare il servizio: sudo /opt/microsoft/omsagent/bin/service_control restart.If the agent isn't running, run the following command to start the service: sudo /opt/microsoft/omsagent/bin/service_control restart.

Scenario: La classe specificata non esisteScenario: The specified class doesn't exist

Se si visualizza il messaggio di errore The specified class does not exist.. in /var/opt/microsoft/omsconfig/omsconfig.log, è necessario aggiornare l'agente di Log Analytics per Linux.If you see the error message The specified class does not exist.. in /var/opt/microsoft/omsconfig/omsconfig.log, the Log Analytics agent for Linux needs to be updated. Eseguire il comando seguente per reinstallare l'agente.Run the following command to reinstall the agent.

wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <WorkspaceID> -s <WorkspaceKey>

WindowsWindows

Il ruolo di lavoro ibrido per runbook di Windows si affida all'agente di Log Analytics per Windows per comunicare con l'account di Automazione e registrare il ruolo di lavoro, ricevere i processi del runbook e segnalare lo stato.The Windows Hybrid Runbook Worker depends on the Log Analytics agent for Windows to communicate with your Automation account to register the worker, receive runbook jobs, and report status. Se la registrazione del ruolo di lavoro ha esito negativo, questa sezione include alcune possibili cause.If registration of the worker fails, this section includes some possible reasons.

Scenario: L'agente di Log Analytics per Windows non è in esecuzioneScenario: The Log Analytics agent for Windows isn't running

ProblemaIssue

Il servizio healthservice non è in esecuzione nel computer del ruolo di lavoro ibrido per runbook.The healthservice isn't running on the Hybrid Runbook Worker machine.

CausaCause

Se il servizio di Log Analytics per Windows non è in esecuzione, il ruolo di lavoro ibrido per runbook di Linux non è in grado di comunicare con Automazione di Azure.If the Log Analytics for Windows service isn't running, the Hybrid Runbook Worker can't communicate with Azure Automation.

RisoluzioneResolution

Verificare l'effettiva esecuzione dell'agente immettendo il comando seguente in PowerShell: Get-Service healthservice.Verify that the agent is running by entering the following command in PowerShell: Get-Service healthservice. Se il servizio viene arrestato, immettere il comando seguente in PowerShell per avviare il servizio: Start-Service healthservice.If the service is stopped, enter the following command in PowerShell to start the service: Start-Service healthservice.

Scenario: Evento 4502 nel registro Operations ManagerScenario: Event 4502 in the Operations Manager log

ProblemaIssue

Nel registro eventi Application and Services Logs\Operations Manager viene visualizzato l'evento 4502 e un messaggio di evento contenente Microsoft.EnterpriseManagement.HealthService.AzureAutomation.HybridAgent con la descrizione seguente:In the Application and Services Logs\Operations Manager event log, you see event 4502 and an event message that contains Microsoft.EnterpriseManagement.HealthService.AzureAutomation.HybridAgent with the following description:
The certificate presented by the service \<wsid\>.oms.opinsights.azure.com was not issued by a certificate authority used for Microsoft services. Please contact your network administrator to see if they are running a proxy that intercepts TLS/SSL communication.

CausaCause

Questo problema può essere causato dal firewall proxy o di rete che blocca la comunicazione con Microsoft Azure.This issue can be caused by your proxy or network firewall blocking communication to Microsoft Azure. Verificare che il computer abbia accesso in uscita a * . Azure-Automation.NET sulla porta 443.Verify that the computer has outbound access to *.azure-automation.net on port 443.

RisoluzioneResolution

I log vengono archiviati localmente in ogni ruolo di lavoro ibrido in C:\ProgramData\Microsoft\System Center\Orchestrator\7.2\SMA\Sandboxes.Logs are stored locally on each hybrid worker at C:\ProgramData\Microsoft\System Center\Orchestrator\7.2\SMA\Sandboxes. È possibile verificare la presenza di eventuali avvisi o eventi di errore nei registri eventi Application and Services Logs\Microsoft-SMA\Operations e Application and Services Logs\Operations Manager.You can verify if there are any warning or error events in the Application and Services Logs\Microsoft-SMA\Operations and Application and Services Logs\Operations Manager event logs. Questi registri indicano problemi di connettività o di altro tipo che influiscono sull'abilitazione del ruolo in Automazione di Azure o problemi riscontrati durante normali operazioni.These logs indicate a connectivity or other type of issue that affects the enabling of the role to Azure Automation, or an issue encountered under normal operations. Per altre informazioni sulla risoluzione dei problemi relativi all'agente di Log Analytics, vedere Risoluzione dei problemi relativi all'agente dell'analisi dei log di Windows.For additional help troubleshooting issues with the Log Analytics agent, see Troubleshoot issues with the Log Analytics Windows agent.

I ruoli di lavoro ibridi inviano output e messaggi del runbook ad Automazione di Azure nello stesso modo in cui li inviano i processi del runbook in esecuzione nel cloud.Hybrid workers send Runbook output and messages to Azure Automation in the same way that runbook jobs running in the cloud send output and messages. È possibile abilitare i flussi dettagliati e di stato esattamente come per i runbook.You can enable the Verbose and Progress streams just as you do for runbooks.

Scenario: Orchestrator.Sandbox.exe non è possibile connettersi al Microsoft 365 tramite il proxyScenario: Orchestrator.Sandbox.exe can't connect to Microsoft 365 through proxy

ProblemaIssue

Uno script in esecuzione in un ruolo di lavoro ibrido per Runbook Windows non può connettersi come previsto per Microsoft 365 su un agente di orchestrazione sandbox.A script running on a Windows Hybrid Runbook Worker can't connect as expected to Microsoft 365 on an Orchestrator sandbox. Lo script usa Connect-MsolService per la connessione.The script is using Connect-MsolService for connection.

Se si modifica Orchestrator.Sandbox.exe.config per configurare il proxy e l'elenco di esclusione, la sandbox continua a non connettersi correttamente.If you adjust Orchestrator.Sandbox.exe.config to set the proxy and the bypass list, the sandbox still doesn't connect properly. Un file Powershell_ise.exe.config con le stesse impostazioni del proxy e dell'elenco di esclusione.A Powershell_ise.exe.config file with the same proxy and bypass list settings seems to work as you expect. I registri di Service Management Automation (SMA) e PowerShell non forniscono alcuna informazione relativa al proxy.Service Management Automation (SMA) logs and PowerShell logs don't provide any information regarding proxy.

CausaCause

La connessione ad Active Directory Federation Services (AD FS) nel server non può escludere il proxy.The connection to Active Directory Federation Services (AD FS) on the server can't bypass the proxy. Tenere presente che una sandbox di PowerShell viene eseguita come utente registrato.Remember that a PowerShell sandbox runs as the logged user. Tuttavia, una sandbox di Orchestrator è altamente personalizzata e potrebbe ignorare le impostazioni del file Orchestrator.Sandbox.exe.config.However, an Orchestrator sandbox is heavily customized and might ignore the Orchestrator.Sandbox.exe.config file settings. La sandbox dispone di codice speciale per gestire le impostazioni del computer o del proxy agente di Log Analytics, ma non per la gestione di altre impostazioni del proxy personalizzate.It has special code for handling machine or Log Analytics agent proxy settings, but not for handling other custom proxy settings.

RisoluzioneResolution

È possibile risolvere il problema della sandbox di Orchestrator eseguendo la migrazione dello script per usare i moduli di Azure Active Directory invece del modulo MSOnline per i cmdlet di PowerShell.You can resolve the issue for the Orchestrator sandbox by migrating your script to use the Azure Active Directory modules instead of the MSOnline module for PowerShell cmdlets. Per altre informazioni, vedere Migrazione da Orchestrator ad Automazione di Azure (Beta).For more information, see Migrating from Orchestrator to Azure Automation (Beta).

Se si vuole continuare a usare i cmdlet del modulo MSOnline, modificare lo script in modo da usare Invoke-Command.If you want to continue to use the MSOnline module cmdlets, change your script to use Invoke-Command. Specificare i valori per i parametri ComputerName e Credential.Specify values for the ComputerName and Credential parameters.

$Credential = Get-AutomationPSCredential -Name MyProxyAccessibleCredential
Invoke-Command -ComputerName $env:COMPUTERNAME -Credential $Credential 
{ Connect-MsolService … }

Questa modifica del codice avvia una sessione di PowerShell completamente nuova nel contesto delle credenziali specificate.This code change starts an entirely new PowerShell session under the context of the specified credentials. Questo dovrebbe abilitare il flusso del traffico tramite un server proxy che esegue l'autenticazione dell'utente attivo.It should enable the traffic to flow through a proxy server that's authenticating the active user.

Nota

Questa risoluzione rende non necessaria la modifica del file di configurazione sandbox.This resolution makes it unnecessary to manipulate the sandbox configuration file. Anche se funziona correttamente con lo script, il file di configurazione viene cancellato ogni volta che si aggiorna l'agente del ruolo di lavoro ibrido per runbook.Even if you succeed in making the configuration file work with your script, the file gets wiped out each time the Hybrid Runbook Worker agent is updated.

Scenario: Nessuna segnalazione da parte dei ruoli di lavoro ibrido per runbookScenario: Hybrid Runbook Worker not reporting

ProblemaIssue

Il computer del ruolo di lavoro ibrido per runbook è in esecuzione, ma non vengono visualizzati i dati di heartbeat per il computer nell'area di lavoro.Your Hybrid Runbook Worker machine is running, but you don't see heartbeat data for the machine in the workspace.

La query di esempio seguente mostra i computer di un'area di lavoro e l'ultimo heartbeat generato:The following example query shows the machines in a workspace and their last heartbeat:

Heartbeat
| summarize arg_max(TimeGenerated, *) by Computer

CausaCause

Questo problema può essere causato da una cache danneggiata nel ruolo di lavoro ibrido per runbook.This issue can be caused by a corrupt cache on the Hybrid Runbook Worker.

RisoluzioneResolution

Per risolvere questo problema, accedere al ruolo di lavoro ibrido per runbook ed eseguire lo script seguente.To resolve this issue, sign in to the Hybrid Runbook Worker and run the following script. Questo script l'agente di Log Analytics per Windows, rimuove la cache e riavvia il servizio.This script stops the Log Analytics agent for Windows, removes its cache, and restarts the service. Questa azione costringe il ruolo di lavoro ibrido per runbook a scaricare nuovamente la configurazione da Automazione di Azure.This action forces the Hybrid Runbook Worker to re-download its configuration from Azure Automation.

Stop-Service -Name HealthService

Remove-Item -Path 'C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State' -Recurse

Start-Service -Name HealthService

Scenario: non è possibile aggiungere un ruolo di lavoro ibrido per Runbook WindowsScenario: You can't add a Windows Hybrid Runbook Worker

ProblemaIssue

Quando si prova ad aggiungere un ruolo di lavoro ibrido per runbook usando il cmdlet Add-HybridRunbookWorker viene visualizzato il messaggio seguente:You receive the following message when you try to add a Hybrid Runbook Worker by using the Add-HybridRunbookWorker cmdlet:

Machine is already registered

CausaCause

Questo problema può verificarsi se il computer è già registrato con un account di Automazione diverso o se si prova ad aggiungere nuovamente il ruolo di lavoro ibrido per runbook dopo averlo rimosso da un computer.This issue can be caused if the machine is already registered with a different Automation account or if you try to re-add the Hybrid Runbook Worker after removing it from a machine.

RisoluzioneResolution

Per risolvere questo problema, rimuovere la chiave del Registro di sistema seguente, riavviare HealthService e provare di nuovo a eseguire il cmdlet Add-HybridRunbookWorker.To resolve this issue, remove the following registry key, restart HealthService, and try the Add-HybridRunbookWorker cmdlet again.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HybridRunbookWorker

Scenario: non è possibile aggiungere un ruolo di lavoro ibrido per Runbook LinuxScenario: You can't add a Linux Hybrid Runbook Worker

ProblemaIssue

Quando si tenta di aggiungere un ruolo di lavoro ibrido per Runbook tramite lo script Python, viene visualizzato il messaggio seguente sudo python /opt/microsoft/omsconfig/.../onboarding.py --register :You receive the following message when you try to add a Hybrid Runbook Worker by using the sudo python /opt/microsoft/omsconfig/.../onboarding.py --register python script:

Unable to register, an existing worker was found. Please deregister any existing worker and try again.

Inoltre, il tentativo di annullare la registrazione di un ruolo di lavoro ibrido per Runbook tramite lo sudo python /opt/microsoft/omsconfig/.../onboarding.py --deregister script Python:Additionally, attempting to deregister a Hybrid Runbook Worker by using the sudo python /opt/microsoft/omsconfig/.../onboarding.py --deregister python script:

Failed to deregister worker. [response_status=404]

CausaCause

Questo problema può verificarsi se il computer è già registrato con un altro account di automazione, se il gruppo di lavoro ibrido di Azure è stato eliminato o se si tenta di aggiungere di nuovo il ruolo di lavoro ibrido per runbook dopo averlo rimosso da un computer.This issue might occur if the machine is already registered with a different Automation account, if the Azure Hybrid Worker Group was deleted, or if you try to re-add the Hybrid Runbook Worker after you remove it from a machine.

SoluzioneResolution

Per risolvere il problema:To resolve this issue:

  1. Rimuovere l'agente sudo sh onboard_agent.sh --purge .Remove the agent sudo sh onboard_agent.sh --purge.

  2. Eseguire questi comandi:Run these commands:

    sudo mv -f /home/nxautomation/state/worker.conf /home/nxautomation/state/worker.conf_old
    sudo mv -f /home/nxautomation/state/worker_diy.crt /home/nxautomation/state/worker_diy.crt_old
    sudo mv -f /home/nxautomation/state/worker_diy.key /home/nxautomation/state/worker_diy.key_old
    
  3. Eseguire di nuovo l'onboarding dell'agente sudo sh onboard_agent.sh -w <workspace id> -s <workspace key> -d opinsights.azure.com .Re-onboard the agent sudo sh onboard_agent.sh -w <workspace id> -s <workspace key> -d opinsights.azure.com.

  4. Attendere il popolamento della cartella /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker .Wait for the folder /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker to populate.

  5. Provare a eseguire di sudo python /opt/microsoft/omsconfig/.../onboarding.py --register nuovo lo script Python.Try the sudo python /opt/microsoft/omsconfig/.../onboarding.py --register Python script again.

Passaggi successiviNext steps

Se il problema riscontrato non è presente in questo elenco o se non si riesce a risolverlo, visitare uno dei canali seguenti per ottenere ulteriore assistenza:If you don't see your problem here or you can't resolve your issue, try one of the following channels for additional support:

  • Ottenere risposte dagli esperti di Azure tramite i forum di Azure.Get answers from Azure experts through Azure Forums.
  • Connettersi con @AzureSupport, l'account ufficiale Microsoft Azure per migliorare l'esperienza del cliente.Connect with @AzureSupport, the official Microsoft Azure account for improving customer experience. Il supporto di Azure consente di entrare in contatto con la community di Azure e quindi di ottenere risposte, assistenza e consulenza.Azure Support connects the Azure community to answers, support, and experts.
  • Archiviare un incidente del supporto tecnico di Azure.File an Azure support incident. Accedere al sito del supporto tecnico di Azure e selezionare Supporto tecnico.Go to the Azure support site, and select Get Support.