Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo fornece informações para solucionar problemas que podem ocorrer durante a configuração do agente de Máquina Conectada do Azure para Windows ou Linux. Dicas para os métodos de instalação interativos e em grande escala na configuração da conexão com o serviço estão incluídas.
Para obter informações gerais, consulte Visão geral dos servidores habilitados para Arco do Azure, Visão geral do agente do Azure Connected Machine e Gerenciar e manter o agente do Connected Machine.
Códigos de erro do agente
Use a tabela a seguir para identificar e resolver problemas ao configurar o agente da Máquina Conectada do Azure usando o AZCM0000 código de erro ("0000" pode ser qualquer número de quatro dígitos) impresso na saída do console ou do script.
| Código de erro | Causa provável | Sugestão de remediação |
|---|---|---|
| AZCM0000 | A ação foi bem-sucedida | N/A |
| AZCM0001 | Ocorreu um erro desconhecido | Contacte o Suporte da Microsoft para obter assistência. |
| AZCM0011 | O usuário cancelou a ação (CTRL+C) | Repita o comando anterior. |
| AZCM0012 | O token de acesso é inválido | Se estiver autenticando via token de acesso, obtenha um novo token e tente novamente. Se estiver autenticando por meio da entidade de serviço ou logons de dispositivo, entre em contato com o Suporte da Microsoft para obter assistência. |
| AZCM0016 | Parâmetro obrigatório em falta | Revise a mensagem de erro na saída para identificar quais parâmetros estão faltando. Para obter a sintaxe completa do comando, execute azcmagent <command> --help. |
| AZCM0018 | O comando foi executado sem privilégios administrativos | Repita o comando em um contexto de usuário elevado (administrador/raiz). |
| AZCM0019 | O caminho para o arquivo de configuração está incorreto | Verifique se o caminho para o arquivo de configuração está correto e tente novamente. |
| AZCM0023 | O valor fornecido para um parâmetro (argumento) é inválido | Verifique se há informações mais específicas na mensagem de erro. Consulte a sintaxe do comando (azcmagent <command> --help) para valores válidos ou formato esperado para os argumentos. |
| AZCM0026 | Há um erro na configuração da rede ou alguns serviços críticos estão temporariamente indisponíveis | Verifique se os pontos de extremidade necessários estão acessíveis (por exemplo, os nomes de host são resolúveis, os pontos de extremidade não são bloqueados). Se a rede estiver configurada para Escopo de Link Privado, um ID de recurso de Escopo de Link Privado deverá ser fornecido para integração usando o --private-link-scope parâmetro. |
| AZCM0041 | As credenciais fornecidas são inválidas | Para logons de dispositivo, verifique se a conta de usuário especificada tem acesso ao locatário e à assinatura onde o recurso de servidor será criado. Para logons de entidade de serviço, verifique se o ID do cliente e o segredo estão corretos e possuem uma data de expiração válida, e assegure-se de que a entidade de serviço pertence ao mesmo tenant onde o recurso do servidor será criado. |
| AZCM0042 | Falha na criação do recurso de servidor habilitado para Azure Arc | Revise a mensagem de erro na saída para identificar a causa da falha na criação do recurso e a correção sugerida. Para obter mais informações, consulte Permissões necessárias. |
| AZCM0043 | Falha na exclusão do recurso de servidor habilitado para Azure Arc | Verifique se o usuário/entidade de serviço especificado tem permissões para excluir servidor/recursos habilitados para Azure Arc no grupo especificado. Para obter mais informações, consulte Permissões necessárias. Se o recurso não existir mais no Azure, use o sinalizador --force-local-only para continuar. |
| AZCM0044 | Já existe um recurso com o mesmo nome | Especifique um nome diferente para o --resource-name parâmetro ou exclua o servidor existente habilitado para Azure Arc no Azure e tente novamente. |
| AZCM0062 | Ocorreu um erro ao ligar o servidor | Revise a mensagem de erro na saída para obter informações mais específicas. Se o erro ocorreu depois que o recurso do Azure foi criado, exclua esse recurso antes de tentar novamente. |
| AZCM0063 | Ocorreu um erro ao desligar o servidor | Revise a mensagem de erro na saída para obter informações mais específicas. Se esse erro persistir, exclua o recurso no Azure e execute azcmagent disconnect --force-local-only no servidor. |
| AZCM0067 | A máquina já está conectada ao Azure | Execute azcmagent disconnect para remover a conexão atual e tente novamente. |
| AZCM0068 | O nome da assinatura foi fornecido e ocorreu um erro ao procurar o GUID de assinatura correspondente. | Repita o comando com o GUID da assinatura em vez do nome da assinatura. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
O serviço do agente não está respondendo ou indisponível | Verifique se o comando é executado em um contexto de usuário elevado (administrador/raiz). Verifique se o serviço HIMDS está em execução (inicie ou reinicie o HIMDS conforme necessário) e tente o comando novamente. |
| AZCM0081 | Ocorreu um erro ao transferir o certificado de identidade gerido Microsoft Entra | Se essa mensagem for encontrada ao tentar conectar o servidor ao Azure, o agente não poderá se comunicar com o serviço Azure Arc. Exclua o recurso no Azure e tente se conectar novamente. |
| AZCM0101 | O comando não foi analisado com sucesso | Execute azcmagent <command> --help para revisar a sintaxe do comando. |
| AZCM0102 | Ocorreu um erro ao recuperar o nome de host do computador | Repita o comando e especifique um nome de recurso (com parâmetro --resource-name ou –n). Use apenas caracteres alfanuméricos, hífenes e/ou sublinhados; Observe que o nome do recurso não pode terminar com um hífen ou sublinhado. |
| AZCM0103 | Ocorreu um erro ao gerar chaves RSA | Contacte o Suporte da Microsoft para obter assistência. |
| AZCM0105 | Ocorreu um erro ao transferir o certificado de identificação gerido pelo Microsoft Entra ID | Exclua o recurso criado no Azure e tente novamente. |
| AZCM0147- AZCM0152 |
Ocorreu um erro ao instalar o Azcmagent no Windows | Revise a mensagem de erro na saída para obter informações mais específicas. |
| AZCM0127- AZCM0146 |
Ocorreu um erro ao instalar o Azcmagent no Linux | Revise a mensagem de erro na saída para obter informações mais específicas. |
| AZCM0150 | Falha genérica durante a instalação | Submeta um chamado de suporte para obter assistência. |
| AZCM0153 | A plataforma do sistema não é suportada | Analise os pré-requisitos para plataformas suportadas |
| AZCM0154 | A versão do PowerShell instalada no sistema é muito antiga | Atualize para o PowerShell 4 ou posterior e tente novamente. |
| AZCM0155 | O usuário que executa o script de instalação não tem permissões de administrador | Execute o script novamente como administrador. |
| AZCM0156 | Falha na instalação do agente | Confirme se a máquina não está em execução no Azure. Erros detalhados podem ser encontrados no log de instalação em %TEMP%\installationlog.txt. |
| AZCM0157 | Não é possível baixar metadados de repositório para o repositório de software Microsoft Linux | Verifique se um firewall está bloqueando o acesso a packages.microsoft.com e tente novamente. |
Registo detalhado do agente
Para seguir as etapas de resolução de problemas descritas posteriormente neste artigo, as informações mínimas necessárias são o registo detalhado. Esse log contém a saída dos comandos da ferramenta azcmagent , quando o argumento verbose (-v) é usado. Os arquivos de log são gravados em %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log para Windows e em /var/opt/azcmagent/log/azcmagent.log para Linux.
Windows
O comando a seguir é um exemplo que habilita o registro detalhado com o agente de Máquina Conectada para Windows ao executar uma instalação interativa.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --___location "regionName" --subscription-id "subscriptionID" --verbose
O seguinte comando é um exemplo que ativa a criação de logs detalhados com o agente de Máquina Conectada para Windows ao realizar uma instalação em larga escala com um principal de serviço.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--___location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
O comando a seguir é um exemplo que permite o registro detalhado com o agente Connected Machine para Linux ao executar uma instalação interativa.
Nota
Você deve ter permissões de acesso root em máquinas Linux para executar azcmagent.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --___location "regionName" --subscription-id "subscriptionID" --verbose
O seguinte comando é um exemplo que permite o registo verboso com o agente Connected Machine para Linux ao realizar uma instalação em escala usando um principal de serviço.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--___location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problemas de ligação do agente ao serviço
A tabela a seguir lista vários erros e sugestões sobre como solucioná-los e resolvê-los.
| Erro | Causa provável | Solução |
|---|---|---|
Falha na aquisição do token de autorização através do fluxo de dispositivo.Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Não é possível alcançar o login.windows.net ponto final |
Execute azcmagent check para ver se um firewall está bloqueando o acesso ao Microsoft Entra ID. |
Falha ao adquirir o fluxo de dispositivo de token de autorização:Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
O proxy ou firewall está a bloquear o acesso ao endpoint login.windows.net. |
Execute azcmagent check para ver se um firewall está bloqueando o acesso ao Microsoft Entra ID. |
Falha ao adquirir o token de autorização do SPN:Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
O proxy ou firewall está a bloquear o acesso ao endpoint login.windows.net. |
Execute azcmagent check para ver se um firewall está bloqueando o acesso ao Microsoft Entra ID. |
Falha ao adquirir o token de autorização do SPN:Invalid client secret is provided |
Segredo principal de serviço errado ou inválido. | Verifique o segredo do principal da entidade de serviço. |
Falha ao adquirir o token de autorização do SPN:Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Principal de serviço e/ou ID de locatário incorreta. | Verifique a entidade de serviço e/ou o ID do inquilino. |
Obter resposta do recurso ARMThe client 'username@___domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Credenciais e/ou permissões erradas | Verifique se você ou o principal de serviço é membro da função Azure Connected Machine Onboarding. |
Falha na conexão com o recurso AzcmagentConnect ARM:The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Os provedores de recursos do Azure não estão registrados. | Registre os provedores de recursos. |
Falha ao conectar o recurso AzcmagentConnect ARM.Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
O servidor proxy ou firewall está a bloquear o acesso ao endpoint management.azure.com. |
Execute azcmagent check para ver se um firewall está bloqueando o acesso ao Gerenciador de Recursos do Azure. |
Próximos passos
Se não vir o problema aqui ou não conseguir resolvê-lo, experimente um dos seguintes canais de suporte:
- Obtenha respostas de especialistas do Azure através das Perguntas e Respostas da Microsoft.
- Abra um pedido de suporte para obter assistência. Para obter mais informações, veja Criar um pedido de suporte do Azure.