Risolvere i problemi di connessione dell'agente del computer Connessione ed di Azure
Questo articolo fornisce informazioni per la risoluzione dei problemi che possono verificarsi durante la configurazione dell'agente del computer Connessione ed di Azure per Windows o Linux. Sono inclusi sia i metodi di installazione interattivi che su larga scala durante la configurazione della connessione al servizio. Per informazioni generali, vedere Panoramica dei server abilitati per Azure Arc.
Codici di errore dell'agente
Usare la tabella seguente per identificare e risolvere i problemi durante la configurazione dell'agente del computer Connessione ed di Azure usando il AZCM0000 codice di errore ("0000" può essere un numero di quattro cifre) stampato nella console o nell'output dello script.
| Codice di errore | Possibile causa | Correzione consigliata |
|---|---|---|
| AZCM0000 | L'azione ha avuto esito positivo | N/D |
| AZCM0001 | Si è verificato un errore sconosciuto | Contatta il supporto tecnico Microsoft per assistenza. |
| AZCM0011 | L'utente ha annullato l'azione (CTRL+C) | Ripetere il comando precedente. |
| AZCM0012 | Il token di accesso non è valido | Se si esegue l'autenticazione tramite token di accesso, ottenere un nuovo token e riprovare. Se si esegue l'autenticazione tramite l'entità servizio o gli account di accesso del dispositivo, contattare supporto tecnico Microsoft per assistenza. |
| AZCM0016 | Manca un parametro obbligatorio | Esaminare il messaggio di errore nell'output per identificare i parametri mancanti. Per la sintassi completa del comando, eseguire azcmagent <command> --help. |
| AZCM0018 | Il comando è stato eseguito senza privilegi amministrativi | Ripetere il comando in un contesto utente con privilegi elevati (amministratore/radice). |
| AZCM0019 | Il percorso del file di configurazione non è corretto | Verificare che il percorso del file di configurazione sia corretto e riprovare. |
| AZCM0023 | Il valore fornito per un parametro (argomento) non è valido | Esaminare il messaggio di errore per informazioni più specifiche. Fare riferimento alla sintassi del comando (azcmagent <command> --help) per i valori validi o il formato previsto per gli argomenti. |
| AZCM0026 | Si è verificato un errore nella configurazione di rete o alcuni servizi critici non sono temporaneamente disponibili | Controllare se gli endpoint necessari sono raggiungibili( ad esempio, i nomi host sono risolvibili, gli endpoint non vengono bloccati). Se la rete è configurata per collegamento privato Ambito, è necessario specificare un ID risorsa ambito collegamento privato per l'onboarding usando il --private-link-scope parametro . |
| AZCM0041 | Le credenziali specificate non sono valide | Per gli account di accesso del dispositivo, verificare che l'account utente specificato abbia accesso al tenant e alla sottoscrizione in cui verrà creata la risorsa server. Per gli account di accesso dell'entità servizio, controllare l'ID client e il segreto per la correttezza, la data di scadenza del segreto e che l'entità servizio proveni dallo stesso tenant in cui verrà creata la risorsa server. |
| AZCM0042 | Creazione della risorsa server abilitata per Azure Arc non riuscita | Esaminare il messaggio di errore nell'output per identificare la causa dell'errore di creazione della risorsa e la correzione suggerita. Per altre informazioni, vedere Connessione ed Machine Agent prerequisites-required permissions for more information .For more information, see Connessione ed Machine agent prerequisites-required permissions.For more information, see Connessione ed Machine agent prerequisites-required permissions for more information. |
| AZCM0043 | Eliminazione della risorsa server abilitata per Azure Arc non riuscita | Verificare che l'entità utente/servizio specificata disponga delle autorizzazioni per eliminare il server o le risorse abilitate per Azure Arc nel gruppo specificato. Per altre informazioni, vedere Connessione ed Machine Agent prerequisites-required permissions( Autorizzazioni necessarie per l'agente del computer). Se la risorsa non esiste più in Azure, usare il --force-local-only flag per continuare. |
| AZCM0044 | Esiste già una risorsa con lo stesso nome | Specificare un nome diverso per il --resource-name parametro o eliminare il server abilitato per Azure Arc esistente in Azure e riprovare. |
| AZCM0062 | Errore durante la connessione del server | Esaminare il messaggio di errore nell'output per informazioni più specifiche. Se l'errore si è verificato dopo la creazione della risorsa di Azure, eliminare questa risorsa prima di riprovare. |
| AZCM0063 | Errore durante la disconnessione del server | Esaminare il messaggio di errore nell'output per informazioni più specifiche. Se questo errore persiste, eliminare la risorsa in Azure e quindi eseguirla azcmagent disconnect --force-local-only nel server. |
| AZCM0067 | Il computer è già connesso ad Azure | Eseguire azcmagent disconnect per rimuovere la connessione corrente, quindi riprovare. |
| AZCM0068 | È stato specificato il nome della sottoscrizione e si è verificato un errore durante la ricerca del GUID della sottoscrizione corrispondente. | Ripetere il comando con il GUID della sottoscrizione anziché con il nome della sottoscrizione. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
Il servizio agente non risponde o non è disponibile | Verificare che il comando venga eseguito in un contesto utente con privilegi elevati (amministratore/radice). Assicurarsi che il servizio HIMDS sia in esecuzione (avviare o riavviare HIMDS in base alle esigenze) quindi riprovare il comando. |
| AZCM0081 | Si è verificato un errore durante il download del certificato di identità gestita di Microsoft Entra | Se questo messaggio viene rilevato durante il tentativo di connessione del server ad Azure, l'agente non sarà in grado di comunicare con il servizio Azure Arc. Eliminare la risorsa in Azure e riprovare a connettersi. |
| AZCM0101 | Il comando non è stato analizzato correttamente | Eseguire azcmagent <command> --help per esaminare la sintassi del comando. |
| AZCM0102 | Errore durante il recupero del nome host del computer | Ripetere il comando e specificare un nome di risorsa (con il parametro --resource-name o –n). Utilizzare solo caratteri alfanumerici, trattini e/o caratteri di sottolineatura; si noti che il nome della risorsa non può terminare con un trattino o un carattere di sottolineatura. |
| AZCM0103 | Si è verificato un errore durante la generazione di chiavi RSA | Contatta il supporto tecnico Microsoft per assistenza. |
| AZCM0105 | Si è verificato un errore durante il download del certificato di identificazione gestito di Microsoft Entra ID | Eliminare la risorsa creata in Azure e riprovare. |
| AZCM0147- AZCM0152 |
Errore durante l'installazione di Azcmagent in Windows | Esaminare il messaggio di errore nell'output per informazioni più specifiche. |
| AZCM0127- AZCM0146 |
Errore durante l'installazione di Azcmagent in Linux | Esaminare il messaggio di errore nell'output per informazioni più specifiche. |
| AZCM0150 | Errore generico durante l'installazione | Inviare un ticket di supporto per ottenere assistenza. |
| AZCM0153 | La piattaforma di sistema non è supportata | Esaminare i prerequisiti per le piattaforme supportate |
| AZCM0154 | La versione di PowerShell installata nel sistema è troppo vecchia | Eseguire l'aggiornamento a PowerShell 4 o versione successiva e riprovare. |
| AZCM0155 | L'utente che esegue lo script di installazione non dispone delle autorizzazioni di amministratore | Eseguire nuovamente lo script come amministratore. |
| AZCM0156 | Installazione dell'agente non riuscita | Verificare che il computer non sia in esecuzione in Azure. È possibile trovare errori dettagliati nel log di installazione in %TEMP%\installationlog.txt. |
| AZCM0157 | Impossibile scaricare i metadati del repository per il repository software Microsoft Linux | Controllare se un firewall blocca l'accesso a packages.microsoft.com e riprovare. |
Log dettagliato dell'agente
Prima di seguire la procedura di risoluzione dei problemi descritta più avanti in questo articolo, le informazioni minime necessarie sono il log dettagliato. Contiene l'output dei comandi dello strumento azcmagent , quando viene usato l'argomento dettagliato (-v). I file di log vengono scritti in %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log per Windows e Linux in /var/opt/azcmagent/log/azcmagent.log.
Finestre
Di seguito è riportato un esempio del comando per abilitare la registrazione dettagliata con l'agente computer Connessione ed per Windows durante l'esecuzione di un'installazione interattiva.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Di seguito è riportato un esempio del comando per abilitare la registrazione dettagliata con l'agente computer Connessione ed per Windows quando si esegue un'installazione su larga scala usando un'entità servizio.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
Di seguito è riportato un esempio del comando per abilitare la registrazione dettagliata con l'agente computer Connessione ed per Linux durante l'esecuzione di un'installazione interattiva.
Nota
Per eseguire azcmagent, è necessario disporre delle autorizzazioni di accesso radice nei computer Linux.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Di seguito è riportato un esempio del comando per abilitare la registrazione dettagliata con l'agente computer Connessione ed per Linux quando si esegue un'installazione su larga scala usando un'entità servizio.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problemi di connessione dell'agente al servizio
Nella tabella seguente sono elencati alcuni degli errori noti e i suggerimenti su come risolverli e risolverli.
| Messaggio | Errore | Possibile causa | Soluzione |
|---|---|---|---|
| Impossibile acquisire il flusso del dispositivo del token di autorizzazione | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Non è possibile raggiungere l'endpoint login.windows.net |
Eseguire azcmagent per verificare se un firewall blocca l'accesso all'ID Microsoft Entra. |
| Impossibile acquisire il flusso del dispositivo del token di autorizzazione | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Proxy o firewall blocca l'accesso all'endpoint login.windows.net . |
Eseguire azcmagent per verificare se un firewall blocca l'accesso all'ID Microsoft Entra. |
| Impossibile acquisire il token di autorizzazione dal nome SPN | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Proxy o firewall blocca l'accesso all'endpoint login.windows.net . |
Eseguire azcmagent per verificare se un firewall blocca l'accesso all'ID Microsoft Entra. |
| Impossibile acquisire il token di autorizzazione dal nome SPN | Invalid client secret is provided |
Segreto dell'entità servizio errato o non valido. | Verificare il segreto dell'entità servizio. |
| Impossibile acquisire il token di autorizzazione dal nome SPN | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Entità servizio non corretta e/o ID tenant. | Verificare l'entità servizio e/o l'ID tenant. |
| Ottenere la risposta alle risorse arm | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Credenziali e/o autorizzazioni errate | Verificare che l'utente o l'entità servizio sia membro del ruolo Di onboarding del computer di Azure Connessione ed. |
| Non è stato possibile eseguire Azcmagent Connessione risorsa arm | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
I provider di risorse di Azure non sono registrati. | Registrare i provider di risorse. |
| Non è stato possibile eseguire Azcmagent Connessione risorsa arm | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Il server proxy o il firewall bloccano l'accesso all'endpoint management.azure.com . |
Eseguire azcmagent per verificare se un firewall blocca l'accesso ad Azure Resource Manager. |
Passaggi successivi
Se il problema non viene visualizzato qui o non è possibile risolvere il problema, provare uno dei canali seguenti per ottenere ulteriore supporto:
Ottenere risposte dagli esperti di Azure tramite Domande e risposte Microsoft.
Connessione con @AzureSupport, l'account ufficiale di Microsoft Azure per migliorare l'esperienza dei clienti. Il supporto di Azure mette in contatto la community di Azure con le risorse giuste: risposte, supporto ed esperti.
Archiviare un incidente del supporto tecnico di Azure. Accedere al sito del supporto tecnico di Azure e selezionare Supporto tecnico.