Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce informazioni per la risoluzione dei problemi che possono verificarsi durante la configurazione dell'agente di Azure Connected Machine per Windows o Linux. Sono inclusi i suggerimenti per i metodi di installazione interattivi e su larga scala durante la configurazione della connessione al servizio.
Per informazioni generali, vedere Panoramica dei server abilitati da Azure Arc, Panoramica dell'agente Azure Connected Machine e Gestire e mantenere l'agente macchine connesse.
Codici di errore dell'agente
Usare la tabella seguente per identificare e risolvere i problemi durante la configurazione dell'agente di Azure Connected Machine usando il codice di errore AZCM0000 ("0000" può essere un numero di quattro cifre) stampato nella console o nell'output dello script.
| Codice errore | Probabile causa | Correzione suggerita |
|---|---|---|
| AZCM0000 | L'azione ha avuto esito positivo | N/D |
| AZCM0001 | Si è verificato un errore sconosciuto | Contatta il supporto tecnico Microsoft per assistenza. |
| AZCM0011 | L'utente ha annullato l'azione (CTRL+C) | Ripetere il comando precedente. |
| AZCM0012 | Il token di accesso non è valido | Se si esegue l'autenticazione tramite token di accesso, ottenere un nuovo token e riprovare. Se si esegue l'autenticazione tramite l'entità servizio o gli account di accesso del dispositivo, contattare il supporto tecnico Microsoft per assistenza. |
| AZCM0016 | Parametro obbligatorio mancante | Esaminare il messaggio di errore nell'output per identificare i parametri mancanti. Per la sintassi completa del comando, eseguire azcmagent <command> --help. |
| AZCM0018 | Il comando è stato eseguito senza privilegi amministrativi | Ripetere il comando in un contesto utente con privilegi elevati (amministratore/radice). |
| AZCM0019 | Il percorso del file di configurazione non è corretto | Verificare che il percorso del file di configurazione sia corretto e riprovare. |
| AZCM0023 | Il valore fornito per un parametro (argomento) non è valido | Verificare la presenza di informazioni più specifiche nel messaggio di errore. Fare riferimento alla sintassi del comando (azcmagent <command> --help) per i valori validi o il formato previsto per gli argomenti. |
| AZCM0026 | Si è verificato un errore nella configurazione di rete o alcuni servizi critici non sono temporaneamente disponibili | Controllare se gli endpoint necessari sono raggiungibili( ad esempio, i nomi host sono risolvibili, gli endpoint non vengono bloccati). Se la rete è configurata per l'ambito Private Link, è necessario specificare un ID risorsa per l'ambito Private Link per l'onboarding usando il parametro --private-link-scope. |
| AZCM0041 | Le credenziali specificate non sono valide | Per gli account di accesso del dispositivo, verificare che l'account utente specificato abbia accesso al tenant e alla sottoscrizione in cui verrà creata la risorsa server. Per gli account di accesso dell'entità servizio, controllare la correttezza dell'ID client e del segreto, una data di scadenza valida, e assicurarsi che l'entità servizio provenga dallo stesso tenant in cui verrà creata la risorsa server. |
| AZCM0042 | Creazione della risorsa server abilitata per Azure Arc non riuscita | Esaminare il messaggio di errore nell'output per identificare la causa dell'errore di creazione della risorsa e la correzione suggerita. Per altre informazioni, vedere Autorizzazioni necessarie. |
| AZCM0043 | Eliminazione della risorsa server abilitata per Azure Arc non riuscita | Verificare che l'entità utente/servizio specificata disponga delle autorizzazioni per eliminare il server o le risorse abilitate per Azure Arc nel gruppo specificato. Per altre informazioni, vedere Autorizzazioni necessarie. Se la risorsa non esiste più in Azure, usare il flag --force-local-only per continuare. |
| AZCM0044 | Esiste già una risorsa con lo stesso nome | Specificare un nome diverso per il parametro --resource-name o eliminare il server abilitato per Azure Arc esistente in Azure e riprovare. |
| AZCM0062 | Errore durante la connessione del server | Esaminare il messaggio di errore nell'output per informazioni più specifiche. Se l'errore si è verificato dopo la creazione della risorsa di Azure, eliminare questa risorsa prima di riprovare. |
| AZCM0063 | Errore durante la disconnessione del server | Esaminare il messaggio di errore nell'output per informazioni più specifiche. Se questo errore persiste, eliminare la risorsa in Azure e quindi eseguire azcmagent disconnect --force-local-only nel server. |
| AZCM0067 | Il computer è già connesso ad Azure | Eseguire azcmagent disconnect per rimuovere la connessione corrente, quindi riprovare. |
| AZCM0068 | È stato specificato il nome della sottoscrizione e si è verificato un errore durante la ricerca del GUID della sottoscrizione corrispondente. | Ripetere il comando con il GUID della sottoscrizione anziché con il nome della sottoscrizione. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
Il servizio agente non risponde o non è disponibile | Verificare che il comando venga eseguito in un contesto utente con privilegi elevati (amministratore/radice). Assicurarsi che il servizio HIMDS sia in esecuzione (avviare o riavviare HIMDS in base alle esigenze) quindi riprovare il comando. |
| AZCM0081 | Si è verificato un errore durante il download del certificato di identità gestita di Microsoft Entra | Se questo messaggio viene rilevato durante il tentativo di connessione del server ad Azure, l'agente non sarà in grado di comunicare con il servizio Azure Arc. Eliminare la risorsa in Azure e riprovare a connettersi. |
| AZCM0101 | Il comando non è stato analizzato correttamente | Eseguire azcmagent <command> --help per esaminare la sintassi del comando. |
| AZCM0102 | Errore durante il recupero del nome host del computer | Ripetere il comando e specificare un nome di risorsa (con parametro --resource-name o –n). Usare solo caratteri alfanumerici, trattini e/o caratteri di sottolineatura; si noti che il nome della risorsa non può terminare con un trattino o un carattere di sottolineatura. |
| AZCM0103 | Si è verificato un errore durante la generazione di chiavi RSA | Contatta il supporto tecnico Microsoft per assistenza. |
| AZCM0105 | Si è verificato un errore durante il download del certificato di identificazione gestito di Microsoft Entra ID | Eliminare la risorsa creata in Azure e riprovare. |
| AZCM0147- AZCM0152 |
Errore durante l'installazione di Azcmagent in Windows | Esaminare il messaggio di errore nell'output per informazioni più specifiche. |
| AZCM0127- AZCM0146 |
Errore durante l'installazione di Azcmagent in Linux | Esaminare il messaggio di errore nell'output per informazioni più specifiche. |
| AZCM0150 | Errore generico durante l'installazione | Inviare un ticket di supporto per ottenere assistenza. |
| AZCM0153 | La piattaforma di sistema non è supportata | Esaminare i prerequisiti per le piattaforme supportate |
| AZCM0154 | La versione di PowerShell installata nel sistema è troppo vecchia | Eseguire l'aggiornamento a PowerShell 4 o versione successiva e riprovare. |
| AZCM0155 | L'utente che esegue lo script di installazione non dispone delle autorizzazioni di amministratore | Eseguire di nuovo lo script come amministratore. |
| AZCM0156 | Installazione dell'agente non riuscita | Verificare che il computer non sia in esecuzione in Azure. È possibile trovare errori dettagliati nel log di installazione in %TEMP%\installationlog.txt. |
| AZCM0157 | Impossibile scaricare i metadati del repository per il repository software Microsoft Linux | Controllare se un firewall blocca l'accesso a packages.microsoft.com e riprovare. |
Codici di uscita dell'agente
Quando si eseguono i comandi di Azure Connected Machine Agent (azcmagent), il processo può terminare con un codice di uscita. Questi codici indicano il risultato dell'operazione e consentono di diagnosticare i problemi. A differenza dei codici di errore, i codici di uscita vengono restituiti dal sistema operativo quando il processo dell'agente viene chiuso.
| Codice di uscita | Description | Correzione suggerita |
|---|---|---|
| 0 | Non si sono verificati errori. | Nessuna azione richiesta. |
| 1 | Errore predefinito | Verificare che siano soddisfatti i prerequisiti, controllare i log dell'agente e riprovare. |
| 2 | Errore interno nell'agente. | Riavviare il servizio agente. |
| 3 | Operazione non supportata. | Verificare che il comando sia valido per il sistema operativo e la versione dell'agente. |
| 4 | Il servizio proxy Arc non è in esecuzione. | Verificare che Hybrid Instance Metadata Service (himds) il servizio sia in esecuzione. |
| 5 | File logger non disponibile. | Controllare lo spazio su disco e le autorizzazioni per la directory di log. |
| 6 | Inizializzazione non riuscita. | Verificare i prerequisiti (rete, autorizzazioni). Rieseguire azcmagent connect dopo aver risolto i problemi. |
| 11 | Operazione interrotta dall'utente (CTRL+C). | Eseguire nuovamente il comando senza interruzioni. |
| 12 | È stato specificato un token di accesso non valido. | Aggiornare le credenziali di Azure usando az login o fornire un token valido. |
| 18 | Privilegi amministrativi necessari. | Eseguire il comando con privilegi elevati (sudo o un prompt dei comandi con privilegi elevati). |
| 19 | File di configurazione non trovato. | Verificare il percorso del file di configurazione o rigenerare usando azcmagent config. |
| 20 | Area sconosciuta specificata. | Controllare l'ortografia della regione e verificare che la regione sia supportata. |
| 23 | Argomenti non validi forniti. | Esaminare la sintassi dei comandi usando azcmagent --help. |
| 26 | Si è verificato un errore di rete. | Convalidare la connettività agli endpoint di Azure. Controllare le impostazioni del firewall e del proxy. |
| 27 | Rilevato conflitto di configurazione. | Rimuovere le impostazioni in conflitto in /etc/azcmagent/config.json o %ProgramData%\AzureConnectedMachineAgent\Config\localconfig.json e riprovare. |
| 41 | Impossibile ottenere il token di accesso. | Verificare che az login abbia successo e che MSI sia abilitato, se applicabile. |
| 42 | Impossibile creare una risorsa di Azure. | Controllare le autorizzazioni di sottoscrizione e la quota di risorse. |
| 43 | Impossibile eliminare la risorsa di Azure. | Verificare che la risorsa esista e si disponga delle autorizzazioni di eliminazione. |
| 44 | La risorsa esiste già. | Usare azcmagent reconnect anziché connect. |
| 45 | Impossibile aggiornare la chiave pubblica di riconnessione. | Riprovare dopo aver verificato la connettività di rete e i log dell'agente. |
| 61 | Errore di comunicazione dell'agente. | Riavvia il servizio himds. |
| 62 | Impossibile connettere il computer ad Azure. | Controllare la connettività di rete e le autorizzazioni di sottoscrizione. |
| 63 | Impossibile disconnettere il computer da Azure. | Riprovare dopo aver verificato che il computer sia online e che l'agente sia integro. |
| 64 | Impossibile ottenere la comunicazione con il server HIMDS. | Riavviare il himds servizio e verificare i log. |
| 65 | Impossibile ottenere i metadati dell'agente. | Controllare i log dell'agente e riprovare. |
| 66 | Impossibile ottenere lo stato dell'agente. | Riavviare l'agente e verificare la connettività. |
| 67 | Macchina già connessa. | Usare azcmagent reconnect anziché connect. |
| 68 | Impossibile recuperare l'ID sottoscrizione. | Convalidare le credenziali di Azure e riprovare. |
| 69 | Errore durante l'aggiornamento della configurazione locale. | Controllare le autorizzazioni dei file e riprovare. |
| 70 | Impossibile ottenere la configurazione locale. | Verificare l'integrità del file di configurazione e riprovare. |
| 72 | Errore durante l'esecuzione dello strumento di estensione. | Controllare i log di estensione e riprovare. |
| 73 | Impossibile ottenere la configurazione del partner. | Convalidare le impostazioni di integrazione dei partner. |
| 74 | Errore durante l'aggiunta dell'estensione. | Verificare che il pacchetto di estensione sia valido e riprovare. |
| 75 | Impossibile ottenere la configurazione cloud. | Controllare la connettività agli endpoint di Azure. |
| 81 | Non è stato possibile ottenere il certificato MSI da HIS. | Verificare che il servizio HIS sia in esecuzione e riprovare. |
| 101 | Errore di esecuzione del comando. | Convalidare la sintassi dei comandi e controllare i log per informazioni dettagliate. |
| 102 | Impossibile generare il nome della risorsa. | Assicurarsi che il nome host soddisfi i requisiti di denominazione di Azure. |
| 104 | Impossibile recuperare la chiave privata. | Convalidare l'archiviazione delle chiavi e riprovare. |
| 105 | Impossibile ottenere il messaggio firmato. | Controllare la connettività e riprovare. |
| 106 | Impossibile salvare il file dei parametri. | Verificare lo spazio su disco e le autorizzazioni. |
| 107 | Impossibile recuperare il certificato. | Verificare l'archivio dei certificati e riprovare. |
Log dettagliato dell'agente
Per seguire la procedura di risoluzione dei problemi descritta più avanti in questo articolo, le informazioni minime necessarie sono il log dettagliato. Contiene l'output dei comandi dello strumento azcmagent, quando viene usato l'argomento verbose (-v). I file di log vengono scritti in %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log per Windows e Linux in /var/opt/azcmagent/log/azcmagent.log.
Windows
Il comando seguente è un esempio che abilita la registrazione dettagliata con l'agente Connected Machine per Windows durante l'esecuzione di un'installazione interattiva.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Il comando riportato di seguito è un esempio del comando che abilita la registrazione verbose con l'agente Connected Machine per Windows quando si esegue un'installazione su larga scala usando un'entità servizio.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
Il comando seguente è un esempio che abilita la registrazione dettagliata con l'agente Connected Machine per Linux durante l'esecuzione di un'installazione interattiva.
Nota
Per eseguire azcmagent è necessario disporre dei permessi di accesso root sui computer Linux.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
Di seguito è riportato un esempio del comando per abilitare la registrazione verbose con l'agente Connected Machine per Linux quando si esegue un'installazione su larga scala usando un'entità servizio.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problemi di connessione dell'agente al servizio
Nella tabella seguente sono elencati vari errori e suggerimenti su come individuarli e risolverli.
| Errore | Probabile causa | Soluzione |
|---|---|---|
Non è stato possibile acquisire il flusso di dispositivi del token di autenticazione:Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Non è possibile raggiungere l'endpoint login.windows.net |
Eseguire azcmagent check per verificare se un firewall blocca l'accesso a Microsoft Entra ID. |
Non è stato possibile acquisire il flusso di dispositivi del token di autenticazione:Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Il proxy o il firewall blocca l'accesso all'endpoint login.windows.net. |
Eseguire azcmagent check per verificare se un firewall blocca l'accesso a Microsoft Entra ID. |
Impossibile acquisire il token di autorizzazione da SPN:Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Il proxy o il firewall blocca l'accesso all'endpoint login.windows.net. |
Eseguire azcmagent check per verificare se un firewall blocca l'accesso a Microsoft Entra ID. |
Impossibile acquisire il token di autorizzazione da SPN:Invalid client secret is provided |
Segreto dell'entità servizio errato o non valido. | Verificare il segreto dell'entità servizio. |
Impossibile acquisire il token di autorizzazione da SPN:Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Entità servizio non corretta e/o ID tenant. | Verificare l'entità servizio e/o l'ID tenant. |
Ottieni risposta risorsa ARM:The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Credenziali e/o autorizzazioni errate | Verificare che l'utente o l'entità servizio siano membri del ruolo di onboarding di Azure Connected Machine. |
Impossibile connettersi alla risorsa ARM AzcmagentConnect:The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
I provider di risorse di Azure non sono registrati. | Registrare i fornitori di risorse. |
Impossibile connettersi alla risorsa ARM AzcmagentConnect:Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Il server proxy o il firewall bloccano l'accesso all'endpoint management.azure.com. |
Eseguire azcmagent check per verificare se un firewall blocca l'accesso ad Azure Resource Manager. |
Passaggi successivi
Se il problema riscontrato non è presente qui o se non si riesce a risolverlo, visitare uno dei canali seguenti per ottenere assistenza:
- Ottenere risposte dagli esperti di Azure tramite Microsoft Q&A.
- Aprire una richiesta di supporto per ottenere assistenza. Per altre informazioni, vedere Creare una richiesta di supporto di Azure.