Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona información sobre la solución de problemas que pueden producirse al configurar el agente de Azure Connected Machine para Windows o Linux. Se incluyen sugerencias para los métodos de instalación interactivos y a escala al configurar la conexión al servicio.
Para obtener información general, consulte Introducción a los servidores habilitados para Azure Arc, Introducción al agente de Azure Connected Machine y Administración y mantenimiento del agente de Connected Machine.
Códigos de error del agente
Use la tabla siguiente para identificar y resolver problemas al configurar el agente de Azure Connected Machine mediante el código de error AZCM0000 ("0000" puede ser cualquier número de cuatro dígitos) impreso en la consola o la salida del script.
| Código de error | Causa probable | Corrección sugerida |
|---|---|---|
| AZCM0000 | Acción realizada correctamente | N/D |
| AZCM0001 | se ha producido un error desconocido. | Para recibir asistencia, póngase en contacto con el servicio de soporte técnico de Microsoft. |
| AZCM0011 | El usuario canceló la acción (CTRL+C) | Vuelva a intentar el comando anterior. |
| AZCM0012 | El token de acceso no es válido | Si se autentica a través del token de acceso, obtenga un token nuevo y vuelva a intentarlo. Si se autentica a través de inicios de sesión en dispositivos o entidad de servicio, póngase en contacto con Soporte técnico de Microsoft para obtener ayuda. |
| AZCM0016 | Falta un parámetro obligatorio | Revise el mensaje de error en la salida para identificar qué parámetros faltan. Para la sintaxis completa del comando, ejecute azcmagent <command> --help. |
| AZCM0018 | El comando se ejecutó sin privilegios administrativos | Vuelva a intentar el comando en un contexto de usuario con privilegios elevados (administrador/raíz). |
| AZCM0019 | La ruta de acceso al archivo de configuración no es correcta | Asegúrese de que la ruta de acceso al archivo de configuración sea correcta y vuelva a intentarlo. |
| AZCM0023 | El valor que se proporcionó para un parámetro (argumento) no es válido | Busque información más específica en el mensaje de error. Consulte la sintaxis del comando (azcmagent <command> --help) para conocer los valores válidos o el formato esperado de los argumentos. |
| AZCM0026 | Hay un error en la configuración de red o algunos servicios críticos no están disponibles temporalmente | Compruebe si se puede acceder a los puntos de conexión necesarios (por ejemplo, si los nombres de host se pueden resolver o si los puntos de conexión no están bloqueados). Si la red está configurada para el ámbito de Private Link, se debe proporcionar un id. de recurso de ámbito de Private Link para la incorporación mediante el parámetro --private-link-scope. |
| AZCM0041 | Las credenciales proporcionadas no son válidas | Para los inicios de sesión en dispositivos, compruebe que la cuenta de usuario especificada tiene acceso al inquilino y la suscripción donde se creará el recurso del servidor. En el caso de los inicios de sesión de la entidad de servicio, compruebe el identificador de cliente y el secreto para ver si son correctos y una fecha de expiración válida, y asegúrese de que la entidad de servicio procede del mismo inquilino donde se creará el recurso de servidor. |
| AZCM0042 | Error al crear el recurso de servidor habilitado para Azure Arc | Revise el mensaje de error en la salida para identificar la causa del error al crear el recurso y la corrección sugerida. Para más información, consulte los permisos necesarios. |
| AZCM0043 | Error al eliminar el recurso de servidor habilitado para Azure Arc | Compruebe que el usuario o la entidad de servicio especificados tienen permisos para eliminar los recursos/el servidor habilitado para Azure Arc en el grupo especificado. Para más información, consulte los permisos necesarios. Si el recurso ya no existe en Azure, use la marca --force-local-only para continuar. |
| AZCM0044 | Ya existe un recurso compartido con ese nombre | Especifique un nombre diferente para el parámetro --resource-name o elimine el servidor habilitado para Azure Arc existente en Azure e inténtelo de nuevo. |
| AZCM0062 | Error de conexión al servidor | Revise el mensaje de error en la salida para información más específica. Si el error se produjo después de crear el recurso de Azure, elimine este recurso antes de volver a intentarlo. |
| AZCM0063 | Error al desconectar el servidor | Revise el mensaje de error en la salida para información más específica. Si el error persiste, elimine el recurso en Azure y, luego, ejecute azcmagent disconnect --force-local-only en el servidor. |
| AZCM0067 | La máquina ya está conectada a Azure | Ejecute azcmagent disconnect para quitar la conexión actual e inténtelo de nuevo. |
| AZCM0068 | Se proporcionó el nombre de la suscripción y se produjo un error al buscar el GUID de suscripción correspondiente. | Vuelva a intentar el comando con el GUID de la suscripción en lugar del nombre de la suscripción. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
El servicio del agente no responde o no está disponible | Compruebe que el comando está en ejecución en un contexto de usuario con privilegios elevados (administrador/raíz). Asegúrese de que el servicio HIMDS esté en ejecución (inicie o reinicie HIMDS según sea necesario) y, luego, vuelva a intentar el comando. |
| AZCM0081 | Error al descargar el certificado de identidad administrada de Microsoft Entra | Si se encuentra este mensaje al intentar conectar el servidor a Azure, el agente no podrá comunicarse con el servicio Azure Arc. Elimine el recurso de Azure e intente conectarse de nuevo. |
| AZCM0101 | El comando no se ha analizado correctamente | Ejecute azcmagent <command> --help para revisar la sintaxis del comando. |
| AZCM0102 | Error al recuperar el nombre de host del equipo | Vuelva a intentar el comando y especifique un nombre de recurso (con el parámetro --resource-name o –n). Utilice solo caracteres alfanuméricos, guiones o guiones bajos. Observe que el nombre del recurso no puede terminar con un guion ni guion bajo. |
| AZCM0103 | Error al generar las claves de RSA | Para recibir asistencia, póngase en contacto con el servicio de soporte técnico de Microsoft. |
| AZCM0105 | Error al descargar el certificado de identificación administrada de Microsoft Entra ID | Elimine el recurso que se creó en Azure y vuelva a intentarlo. |
| AZCM0147- AZCM0152 |
Error al instalar Azcmagent en Windows | Revise el mensaje de error en la salida para información más específica. |
| AZCM0127- AZCM0146 |
Error al instalar Azcmagent en Linux | Revise el mensaje de error en la salida para información más específica. |
| AZCM0150 | Error genérico durante la instalación | Envíe una incidencia de soporte técnico para obtener ayuda. |
| AZCM0153 | No se admite la plataforma del sistema | Revise los requisitos previos para las plataformas admitidas |
| AZCM0154 | La versión de PowerShell instalada en el sistema es demasiado antigua | Actualice a PowerShell 4 o posterior e inténtelo de nuevo. |
| AZCM0155 | El usuario que ejecuta el script de instalación no tiene permisos de administrador | Vuelva a ejecutar el script como administrador. |
| AZCM0156 | Error en la instalación del agente | Confirme que la máquina no se está ejecutando en Azure. Es posible que se encuentren errores detallados en el registro de instalación en %TEMP%\installationlog.txt. |
| AZCM0157 | No se pueden descargar los metadatos del repositorio para el repositorio de software de Microsoft Linux | Compruebe si un firewall está bloqueando el acceso a packages.microsoft.com e inténtelo de nuevo. |
Códigos de salida del agente
Al ejecutar comandos de Azure Connected Machine Agent (azcmagent), el proceso puede finalizar con un código de salida. Estos códigos indican el resultado de la operación y ayudan a diagnosticar problemas. A diferencia de los códigos de error, el sistema operativo devuelve los códigos de salida cuando se cierra el proceso del agente.
| Código de salida | Description | Corrección sugerida |
|---|---|---|
| 0 | No se ha producido ningún error. | No es necesaria ninguna acción. |
| 1 | Error predeterminado | Asegúrese de que se cumplen los requisitos previos, compruebe los registros del agente y vuelva a intentarlo. |
| 2 | Error interno en el agente. | Reinicie el servicio del agente. |
| 3 | No se admite la operación. | Compruebe que el comando es válido para el sistema operativo y la versión del agente. |
| 4 | El servicio proxy de Arc no se está ejecutando. | Asegúrese de que Hybrid Instance Metadata Service (himds) el servicio se está ejecutando. |
| 5 | Registrador de archivos no disponible. | Compruebe el espacio en disco y los permisos del directorio de registro. |
| 6 | Error de inicialización. | Compruebe los requisitos previos (red, permisos). Vuelva a ejecutar azcmagent connect después de corregir los problemas. |
| 11 | Operación interrumpida por el usuario (Ctrl+C). | Vuelva a ejecutar el comando sin interrupción. |
| 12 | Se proporcionó un token de acceso no válido. | Actualice las credenciales de Azure mediante az login o proporcione un token válido. |
| 18 | Privilegios administrativos necesarios. | Ejecute el comando con privilegios elevados (sudo o símbolo del sistema con privilegios elevados). |
| 19 | No se encontró el archivo de configuración. | Compruebe la ruta de acceso del archivo de configuración o vuelva a generarla mediante azcmagent config. |
| 20 | Región desconocida especificada. | Compruebe la ortografía de la región y que la región esté admitida. |
| 23 | Argumentos no válidos proporcionados. | Revise la sintaxis del comando mediante azcmagent --help. |
| 26 | Error de red. | Valide la conectividad con los puntos de conexión de Azure. Compruebe la configuración de firewall y proxy. |
| 27 | Se detectó un conflicto de configuración. | Quite la configuración en conflicto en /etc/azcmagent/config.json o %ProgramData%\AzureConnectedMachineAgent\Config\localconfig.json y vuelva a intentarlo. |
| 41 | No se pudo obtener el token de acceso. | Asegúrese de que az login es exitoso y MSI está habilitado si procede. |
| 42 | No se pudo crear el recurso de Azure. | Compruebe los permisos de suscripción y la cuota de recursos. |
| 43 | No se pudo eliminar el recurso de Azure. | Compruebe que el recurso existe y tiene permisos de eliminación. |
| 44 | El recurso ya existe. | Use azcmagent reconnect en lugar de connect. |
| 45 | No se pudo actualizar la clave pública de reconexión. | Vuelva a intentarlo después de comprobar la conectividad de red y los registros del agente. |
| 61 | Error de comunicación del agente. | Reinicie el servicio himds. |
| 62 | No se pudo conectar la máquina a Azure. | Compruebe la conectividad de red y los permisos de suscripción. |
| 63 | No se pudo desconectar la máquina de Azure. | Vuelva a intentarlo después de asegurarse de que la máquina está en línea y el agente está en buen estado. |
| 64 | No se puede obtener la comunicación con el servidor HIMDS. | Reinicie el himds servicio y compruebe los registros. |
| 65 | No se pueden obtener metadatos del agente. | Compruebe los registros del agente y vuelva a intentarlo. |
| 66 | No se puede obtener el estado del agente. | Reinicie el agente y compruebe la conectividad. |
| 67 | La máquina ya está conectada. | Use azcmagent reconnect en lugar de connect. |
| 68 | No se puede capturar el identificador de suscripción. | Valide las credenciales de Azure y vuelva a intentarlo. |
| 69 | Error al actualizar la configuración local. | Compruebe los permisos de archivo y vuelva a intentarlo. |
| 70 | No se puede obtener la configuración local. | Compruebe la integridad del archivo de configuración y vuelva a intentarlo. |
| 72 | Error al ejecutar la herramienta de extensión. | Compruebe los registros de extensión y vuelva a intentarlo. |
| 73 | No se puede obtener la configuración del asociado. | Valide la configuración de integración de asociados. |
| 74 | Error al agregar la extensión. | Asegúrese de que el paquete de extensión sea válido y vuelva a intentarlo. |
| 75 | No se puede obtener la configuración de la nube. | Compruebe la conectividad a los puntos de conexión de Azure. |
| 81 | No se pudo obtener el certificado MSI de HIS. | Asegúrese de que el servicio HIS se está ejecutando y vuelva a intentarlo. |
| 101 | Error de ejecución del comando. | Valide la sintaxis del comando y compruebe los registros para obtener más información. |
| 102 | No se puede generar el nombre del recurso. | Asegúrese de que el nombre de host cumple los requisitos de nomenclatura de Azure. |
| 104 | No se pudo recuperar la clave privada. | Valide el almacenamiento de claves y vuelva a intentarlo. |
| 105 | No se pudo obtener el mensaje firmado. | Compruebe la conectividad y vuelva a intentarlo. |
| 106 | No se pudo guardar el archivo de parámetros. | Compruebe el espacio en disco y los permisos. |
| 107 | No se pudo recuperar el certificado. | Verifique el almacén de certificados y vuelva a intentarlo. |
Registro detallado del agente
Para seguir los pasos de solución de problemas descritos más adelante en este artículo, la información mínima que necesita es el registro detallado. Este registro contiene la salida de los comandos de la herramienta azcmagent, cuando se usa el argumento detallado (-v). Los archivos de registro se escriben en %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log para Windows, y en /var/opt/azcmagent/log/azcmagent.log para Linux.
Windows
El comando siguiente es un ejemplo que habilita el registro detallado con el agente de Connected Machine para Linux al realizar una instalación interactiva.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
El comando siguiente es un ejemplo que habilita el registro detallado con el agente de Connected Machine para Windows al realizar una instalación a escala mediante una entidad de servicio.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
El comando siguiente es un ejemplo que habilita el registro detallado con el agente de Connected Machine para Linux al realizar una instalación interactiva.
Nota:
Debe tener permisos de acceso raíz en máquinas Linux para ejecutar azcmagent.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
El comando siguiente es un ejemplo que habilita el registro detallado con el agente de Connected Machine para Linux al realizar una instalación a escala mediante una entidad de servicio.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problemas de conexión del agente al servicio
En la tabla siguiente se enumeran varios errores y sugerencias para resolverlos.
| Error | Causa probable | Solución |
|---|---|---|
No se pudo adquirir el flujo de dispositivo de token de autorización:Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
No se puede acceder al punto de conexión login.windows.net |
Ejecute azcmagent check para ver si un firewall está bloqueando el acceso a Microsoft Entra ID. |
No se pudo adquirir el flujo de dispositivo de token de autorización:Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Un proxy o firewall bloquean el acceso al punto de conexión login.windows.net. |
Ejecute azcmagent check para ver si un firewall está bloqueando el acceso a Microsoft Entra ID. |
No se pudo adquirir el token de autorización de SPN:Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Un proxy o firewall bloquean el acceso al punto de conexión login.windows.net. |
Ejecute azcmagent check para ver si un firewall está bloqueando el acceso a Microsoft Entra ID. |
No se pudo adquirir el token de autorización de SPN:Invalid client secret is provided |
Secreto incorrecto o no válido de la entidad de servicio. | Verifique el secreto de la entidad de servicio. |
No se pudo adquirir el token de autorización de SPN:Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Entidad de servicio o identificador de inquilino incorrectos. | Verifique la entidad de servicio o el identificador del inquilino. |
Obtención de la respuesta de recursos de ARM:The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Credenciales o permisos incorrectos. | Verifique que usted o la entidad de servicio sean miembros del rol Incorporación de Azure Connected Machine. |
Error al conectar con el recurso ARM de AzcmagentConnect:The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Los proveedores de recursos de Azure no están registrados. | Registre los proveedores de recursos. |
Error al conectar con el recurso ARM de AzcmagentConnect:Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
El servidor proxy o firewall bloquean el acceso al punto de conexión management.azure.com. |
Ejecute azcmagent check para ver si un firewall está bloqueando el acceso a Azure Resource Manager. |
Pasos siguientes
Si su problema no aparece aquí o no puede resolverlo, intente obtener ayuda mediante uno de los siguientes canales:
- Obtenga respuestas de expertos de Azure a través de Preguntas y respuestas de Microsoft.
- Abra una solicitud de soporte técnico para obtener ayuda. Para más información, consulte Creación de una solicitud de soporte técnico de Azure.