Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller information om hur du felsöker problem som kan uppstå när du konfigurerar Azure Connected Machine-agenten för Windows eller Linux. Tips för både interaktiva och storskaliga installationsmetoder när du konfigurerar anslutning till tjänsten ingår.
Allmän information finns i Översikt över Azure Arc-aktiverade servrar, Översikt över Azure Connected Machine-agenten och Hantera och underhålla connected machine-agenten.
Agentfelkoder
Använd följande tabell för att identifiera och lösa problem när du konfigurerar Azure Connected Machine-agenten AZCM0000 med hjälp av felkoden ("0000" kan vara valfritt fyrsiffrigt nummer) som skrivs ut till konsolen eller skriptutdata.
| Felkod | Trolig orsak | Föreslagen reparation |
|---|---|---|
| AZCM0000 | Åtgärden lyckades | Ej tillämpligt |
| AZCM0001 | Ett okänt fel inträffade | Kontakta Microsoft Support för hjälp. |
| AZCM0011 | Användaren avbröt åtgärden (CTRL+C) | Försök igen med föregående kommando. |
| AZCM0012 | Åtkomsttoken är ogiltig | Om du autentiserar via åtkomsttoken hämtar du en ny token och försöker igen. Kontakta Microsoft Support om du autentiserar via tjänstens huvudnamn eller enhetsinloggningar. |
| AZCM0016 | Obligatorisk parameter saknas | Granska felmeddelandet i utdata för att identifiera vilka parametrar som saknas. Kör för den fullständiga syntaxen för kommandot azcmagent <command> --help. |
| AZCM0018 | Kommandot kördes utan administratörsbehörighet | Försök igen med kommandot i en upphöjd användarkontext (administratör/rot). |
| AZCM0019 | Sökvägen till konfigurationsfilen är felaktig | Kontrollera att sökvägen till konfigurationsfilen är korrekt och försök igen. |
| AZCM0023 | Värdet som anges för en parameter (argument) är ogiltigt | Sök efter mer specifik information i felmeddelandet. Se syntaxen för kommandot (azcmagent <command> --help) för giltiga värden eller förväntat format för argumenten. |
| AZCM0026 | Det finns ett fel i nätverkskonfigurationen eller så är vissa kritiska tjänster tillfälligt otillgängliga | Kontrollera om de nödvändiga slutpunkterna kan nås (till exempel kan värdnamn lösas, slutpunkter är inte blockerade). Om nätverket har konfigurerats för Private Link-omfånget måste ett resurs-ID för Private Link-omfånget anges för registrering med hjälp av parametern --private-link-scope . |
| AZCM0041 | De angivna autentiseringsuppgifterna är ogiltiga | För enhetsinloggningar kontrollerar du att det angivna användarkontot har åtkomst till klientorganisationen och prenumerationen där serverresursen ska skapas. För inloggningar med tjänstens huvudnamn kontrollerar du klient-ID:t och hemligheten för korrekthet och ett giltigt förfallodatum och kontrollerar att tjänstens huvudnamn kommer från samma klientorganisation där serverresursen skapas. |
| AZCM0042 | Det gick inte att skapa den Azure Arc-aktiverade serverresursen | Granska felmeddelandet i utdata för att identifiera orsaken till att resursen inte har skapats och den föreslagna reparationen. Mer information finns i Behörigheter som krävs. |
| AZCM0043 | Det gick inte att ta bort den Azure Arc-aktiverade serverresursen | Kontrollera att användaren/tjänstens huvudnamn har behörighet att ta bort Azure Arc-aktiverad server/resurser i den angivna gruppen. Mer information finns i Behörigheter som krävs. Om resursen inte längre finns i Azure använder du --force-local-only flaggan för att fortsätta. |
| AZCM0044 | Det finns redan en resurs med samma namn | Ange ett annat namn för parametern --resource-name eller ta bort den befintliga Azure Arc-aktiverade servern i Azure och försök igen. |
| AZCM0062 | Ett fel uppstod när servern skulle anslutas | För mer specifik information, se felmeddelandet i utdata. Om felet uppstod efter att Azure-resursen skapades tar du bort den här resursen innan du försöker igen. |
| AZCM0063 | Ett fel uppstod när servern skulle kopplas från | För mer specifik information, se felmeddelandet i utdata. Om det här felet kvarstår tar du bort resursen i Azure och kör azcmagent disconnect --force-local-only sedan på servern. |
| AZCM0067 | Datorn är redan ansluten till Azure | Kör azcmagent disconnect för att ta bort den aktuella anslutningen och försök sedan igen. |
| AZCM0068 | Prenumerationsnamnet angavs och ett fel uppstod när motsvarande prenumerations-GUID skulle sökas upp. | Försök igen med prenumerations-GUID i stället för prenumerationsnamn. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
Agenttjänsten svarar inte eller är inte tillgänglig | Kontrollera att kommandot körs i en upphöjd användarkontext (administratör/rot). Kontrollera att HIMDS-tjänsten körs (starta eller starta om HIMDS efter behov) och försök sedan med kommandot igen. |
| AZCM0081 | Ett fel uppstod när det hanterade Identitetscertifikatet för Microsoft Entra laddades ned | Om det här meddelandet påträffas vid försök att ansluta servern till Azure kan agenten inte kommunicera med Azure Arc-tjänsten. Ta bort resursen i Azure och försök ansluta igen. |
| AZCM0101 | Kommandot parsades inte korrekt | Kör azcmagent <command> --help för att granska kommandosyntaxen. |
| AZCM0102 | Ett fel uppstod när datorns värdnamn skulle hämtas | Försök igen med kommandot och ange ett resursnamn (med parametern --resource-name eller –n). Använd endast alfanumeriska tecken, bindestreck och/eller understreck. Observera att resursnamnet inte kan sluta med ett bindestreck eller understreck. |
| AZCM0103 | Ett fel uppstod när RSA-nycklar genererades | Kontakta Microsoft Support för hjälp. |
| AZCM0105 | Ett fel uppstod när microsoft Entra-ID-certifikatet för hanterad identifiering laddades ned | Ta bort resursen som skapats i Azure och försök igen. |
| AZCM0147- AZCM0152 |
Ett fel uppstod vid installation av Azcmagent i Windows | För mer specifik information, se felmeddelandet i utdata. |
| AZCM0127- AZCM0146 |
Ett fel uppstod vid installation av Azcmagent i Linux | För mer specifik information, se felmeddelandet i utdata. |
| AZCM0150 | Allmänt fel under installationen | Skicka in ett supportärende för att få hjälp. |
| AZCM0153 | Systemplattformen stöds inte | Granska förutsättningarna för plattformar som stöds |
| AZCM0154 | Versionen av PowerShell som är installerad på systemet är för gammal | Uppgradera till PowerShell 4 eller senare och försök igen. |
| AZCM0155 | Användaren som kör installationsskriptet har inte administratörsbehörighet | Kör skriptet igen som administratör. |
| AZCM0156 | Det gick inte att installera agenten | Bekräfta att datorn inte körs i Azure. Detaljerade fel kan hittas i installationsloggen på %TEMP%\installationlog.txt. |
| AZCM0157 | Det går inte att ladda ned lagringsplatsmetadata för Microsoft Linux-programvarulagringsplatsen | Kontrollera om en brandvägg blockerar åtkomsten till packages.microsoft.com och försök igen. |
Agentavslutskoder
När du kör kommandon för Azure Connected Machine Agent (azcmagent) kan processen avslutas med en slutkod. Dessa koder anger resultatet av åtgärden och hjälper till att diagnostisera problem. Till skillnad från felkoder returneras slutkoder av operativsystemet när agentprocessen avslutas.
| Avsluta kod | Description | Föreslagen reparation |
|---|---|---|
| 0 | Inget fel uppstod. | Ingen åtgärd krävs. |
| 1 | Standardfel | Kontrollera att kraven uppfylls, kontrollera agentloggarna och försök igen. |
| 2 | Internt fel i agenten. | Starta om agenttjänsten. |
| 3 | Åtgärden stöds inte. | Kontrollera att kommandot är giltigt för operativsystemet och agentversionen. |
| 4 | Arc-proxytjänsten körs inte. | Se till att Hybrid Instance Metadata Service (himds) tjänsten körs. |
| 5 | Filloggaren är inte tillgänglig. | Kontrollera diskutrymme och behörigheter för loggkatalogen. |
| 6 | Initieringen misslyckades. | Kontrollera kraven (nätverk, behörigheter).
azcmagent connect Kör igen efter att du har åtgärdat problem. |
| 11 | Åtgärden avbröts av användaren (Ctrl+C). | Kör kommandot igen utan avbrott. |
| 12 | Ogiltig åtkomsttoken har angetts. | Uppdatera dina Azure-autentiseringsuppgifter genom att använda az login eller ange en giltig token. |
| 18 | Administratörsbehörighet krävs. | Kör kommandot med förhöjd behörighet (sudo eller upphöjd kommandotolk). |
| 19 | Det går inte att hitta konfigurationsfilen. | Verifiera konfigurationsfilens sökväg eller återskapa med hjälp av azcmagent config. |
| 20 | Okänd region har angetts. | Kontrollera regionens stavning och kontrollera att regionen stöds. |
| 23 | Ogiltiga argument har angetts. | Granska kommandosyntaxen med hjälp av azcmagent --help. |
| 26 | Nätverksfel uppstod. | Verifiera anslutningen till Azure-slutpunkter. Kontrollera brandväggs- och proxyinställningarna. |
| 27 | Konfigurationskonflikt har identifierats. | Ta bort motstridiga inställningar i /etc/azcmagent/config.json eller %ProgramData%\AzureConnectedMachineAgent\Config\localconfig.json och försök igen. |
| 41 | Det gick inte att hämta åtkomsttoken. | Se till att az login lyckas och MSI är aktiverat om det är tillämpligt. |
| 42 | Det gick inte att skapa En Azure-resurs. | Kontrollera prenumerationsbehörigheter och resurskvot. |
| 43 | Det gick inte att ta bort Azure-resursen. | Kontrollera att resursen finns och att du har borttagningsbehörigheter. |
| 44 | Resursen finns redan. | Använd azcmagent reconnect i stället för connect. |
| 45 | Det gick inte att uppdatera återanslutningens offentliga nyckel. | Försök igen när du har verifierat nätverksanslutningen och agentloggarna. |
| 61 | Agentkommunikationsfel. | Starta om himds-tjänsten. |
| 62 | Det gick inte att ansluta datorn till Azure. | Kontrollera nätverksanslutnings- och prenumerationsbehörigheter. |
| 63 | Det gick inte att koppla från datorn från Azure. | Försök igen när du har kontrollerat att datorn är online och agenten är felfri. |
| 64 | Det gick inte att upprätta kommunikation med HIMDS-servern. | Starta om himds tjänsten och verifiera loggar. |
| 65 | Det går inte att hämta agentmetadata. | Kontrollera agentloggarna och försök igen. |
| 66 | Det går inte att hämta agentstatus. | Starta om agenten och verifiera anslutningen. |
| 67 | Datorn är redan ansluten. | Använd azcmagent reconnect i stället för connect. |
| 68 | Det går inte att hämta prenumerations-ID. | Verifiera Azure-autentiseringsuppgifter och försök igen. |
| 69 | Det gick inte att uppdatera den lokala konfigurationen. | Kontrollera filbehörigheter och försök igen. |
| 70 | Det gick inte att hämta den lokala konfigurationen. | Kontrollera konfigurationsfilens integritet och försök igen. |
| 72 | Det gick inte att köra tilläggsverktyget. | Kontrollera tilläggsloggarna och försök igen. |
| 73 | Det gick inte att hämta partnerkonfigurationen. | Verifiera partnerintegreringsinställningar. |
| 74 | Det gick inte att lägga till tillägget. | Kontrollera att tilläggspaketet är giltigt och försök igen. |
| 75 | Det går inte att hämta molnkonfigurationen. | Kontrollera anslutningen till Azure-slutpunkter. |
| 76 | Det gick inte att öppna TPM-enheten. | Kontrollera TPM-tillgänglighet och behörigheter. |
| 77 | Det gick inte att bearbeta TPM-nycklar. | Kontrollera TPM-hälsotillståndet och försök igen. |
| 78 | Det gick inte att ansluta med TPM-baserad autentisering. | Verifiera TPM-konfigurationen och försök igen. |
| 81 | Det gick inte att hämta MSI-certifikatet från HIS. | Se till att HIS-tjänsten körs och försöker igen. |
| 82 | Det gick inte att hämta MSI-certifikatet från HIS med hjälp av TPM. | Verifiera TPM-konfigurationen och HIS-anslutningen. |
| 101 | Kommandokörningsfel. | Verifiera kommandosyntaxen och kontrollera loggarna för mer information. |
| 102 | Det går inte att generera resursnamnet. | Se till att värdnamnet uppfyller namngivningskraven för Azure. |
| 103 | Det gick inte att bearbeta RSA-nycklar. | Kontrollera TPM-tillgänglighet och behörigheter. |
| 104 | Det gick inte att hämta den privata nyckeln. | Verifiera nyckellagring och försök igen. |
| 105 | Det gick inte att hämta signerat meddelande. | Kontrollera anslutningen och försök igen. |
| 106 | Det gick inte att spara parameterfilen. | Kontrollera diskutrymme och behörigheter. |
| 107 | Det gick inte att hämta certifikatet. | Verifiera certifikatarkivet och försök igen. |
Utförlig agentlogg
Om du vill följa felsökningsstegen som beskrivs senare i den här artikeln är den minsta information du behöver den utförliga loggen. Den här loggen innehåller utdata från azcmagent-verktygskommandona när det utförliga argumentet (-v) används. Loggfilerna skrivs till %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log för Windows och Linux till /var/opt/azcmagent/log/azcmagent.log.
Windows
Följande kommando är ett exempel som möjliggör utförlig loggning med connected machine-agenten för Windows när du utför en interaktiv installation.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Följande kommando är ett exempel som möjliggör utförlig loggning med connected machine-agenten för Windows när du utför en installation i stor skala med hjälp av ett huvudnamn för tjänsten.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
Följande kommando är ett exempel som möjliggör utförlig loggning med connected machine-agenten för Linux när du utför en interaktiv installation.
Anteckning
Du måste ha rotåtkomstbehörigheter på Linux-datorer för att kunna köra azcmagent.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Följande kommando är ett exempel som möjliggör utförlig loggning med connected machine-agenten för Linux när du utför en installation i stor skala med hjälp av ett huvudnamn för tjänsten.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problem med agentanslutning till tjänst
I följande tabell visas olika fel och förslag på hur du felsöker och löser dem.
| Fel | Trolig orsak | Lösning |
|---|---|---|
Det gick inte att hämta enhetsflödet för auktoriseringstoken:Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Det går inte att nå login.windows.net slutpunkten |
Kör azcmagent check för att se om en brandvägg blockerar åtkomsten till Microsoft Entra-ID. |
Det gick inte att hämta enhetsflödet för auktoriseringstoken:Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Proxy eller brandvägg blockerar åtkomsten till login.windows.net slutpunkten. |
Kör azcmagent check för att se om en brandvägg blockerar åtkomsten till Microsoft Entra-ID. |
Det gick inte att hämta auktoriseringstoken från SPN:Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Proxy eller brandvägg blockerar åtkomsten till login.windows.net slutpunkten. |
Kör azcmagent check för att se om en brandvägg blockerar åtkomsten till Microsoft Entra-ID. |
Det gick inte att hämta auktoriseringstoken från SPN:Invalid client secret is provided |
Felaktigt eller ogiltigt lösenord för tjänstehuvudkontot. | Verifiera tjänstens huvudnamnshemlighet. |
Det gick inte att hämta auktoriseringstoken från SPN:Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Felaktigt tjänstens huvudnamn och/eller klientorganisations-ID. | Kontrollera tjänstens huvudnamn och/eller klientorganisations-ID. |
Hämta ARM-resurssvar:The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Felaktiga autentiseringsuppgifter och/eller behörigheter | Kontrollera att du eller tjänsthuvudnamnet är medlem i Azure Connected Machine Onboarding-rollen. |
Det gick inte att ansluta till AzcmagentConnect för ARM-resursen:The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Azure-resursprovidrar är inte registrerade. | Registrera resursprovidrar. |
Det gick inte att ansluta till AzcmagentConnect för ARM-resursen:Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Proxyservern eller brandväggen blockerar åtkomsten till management.azure.com slutpunkten. |
Kör azcmagent check för att se om en brandvägg blockerar åtkomsten till Azure Resource Manager. |
Nästa steg
Om du inte ser problemet här eller om du inte kan lösa problemet kan du prova någon av följande kanaler för support:
- Få svar från Azure-experter via Microsoft Q&A.
- Öppna en supportbegäran för att få hjälp. Mer information finns i Skapa en Azure-supportbegäran.