Problemen met Hybrid Runbook Worker op basis van VM-extensies in Automation oplossen

Dit artikel bevat informatie over het oplossen en oplossen van problemen met Hybrid Runbook Workers op basis van azure Automation-extensies. Zie Problemen met Hybrid Runbook Worker op basis van agents in Automation oplossen voor het oplossen van problemen met werkrollen op basis van agents. Zie overzicht van Hybrid Runbook Worker voor algemene informatie.

Algemene controlelijst

Voor hulp bij het oplossen van problemen met hybrid runbook workers op basis van extensies:

• Controleer of het besturingssysteem wordt ondersteund en of aan de vereisten is voldaan. Zie Vereisten.

• Controleer of de door het systeem toegewezen beheerde identiteit is ingeschakeld op de virtuele machine. Azure-VM's en Azure-machines met Arc moeten worden ingeschakeld met een door het systeem toegewezen beheerde identiteit.

• Controleer of de extensie is ingeschakeld met de juiste instellingen. Het instellen van een bestand moet juist AutomationAccountURLzijn. Controleer de URL kruislings met de eigenschap Automation-account - AutomationHybridServiceUrl. 

  • Voor windows: u kunt het instellingenbestand vinden op C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\RuntimeSettings.
  • Voor Linux: u vindt het instellingenbestand op /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux/.

• Controleer het foutbericht dat wordt weergegeven in de status van de Hybrid Worker-extensie/gedetailleerde status. Het bevat foutberichten en respectieve aanbevelingen om het probleem op te lossen.

• Voer het hulpprogramma probleemoplosser uit op de virtuele machine en genereert een uitvoerbestand. Open het uitvoerbestand en controleer de fouten die zijn geïdentificeerd door het hulpprogramma probleemoplosser.

  • Voor windows: u kunt de probleemoplosser vinden op C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\TroubleShootWindowsExtension.ps1
  • Voor Linux: u kunt de probleemoplosser vinden op /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>/Troubleshooter/LinuxTroubleshooter.py

• Voor Linux-machines maakt de Hybrid Worker-extensie een hweautomation gebruiker en start de Hybrid Worker onder de gebruiker. Controleer of de gebruiker hweautomation is ingesteld met de juiste machtigingen. Als uw runbook toegang probeert te krijgen tot lokale resources, moet u ervoor zorgen dat het hweautomation de juiste machtigingen heeft voor de lokale resources.

• Controleer of het Hybrid Worker-proces wordt uitgevoerd.

  • Voor Windows: controleer de Hybrid Worker Service service.
  • Voor Linux: controleer de hwd. service.

• Logboeken verzamelen:

  • Voor Windows: voer het hulpprogramma logboekverzamelaar uit in
    C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\PullLogs.ps1
    Logboeken.C:\HybridWorkerExtensionLogs
  • Voor Linux: Logboeken bevinden zich in mappen
    /var/log/azure/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux en /home/hweautomation.

Kan Az-modules niet bijwerken tijdens het gebruik van Hybrid Worker

Probleem

De Hybrid Runbook Worker-taken zijn mislukt omdat az-modules niet konden worden geïmporteerd.

Oplossing

Als tijdelijke oplossing kunt u deze stappen uitvoeren:

1. Ga naar de map: C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.1722.0\HybridAgent
2. Bewerk het bestand met de naam Orchestrator.Sandbox.exe.config
3. Voeg de volgende regels toe binnen de <assemblyBinding> tags:

<dependentAssembly>
  <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>

Scenario: Runbooks gaan in een onderbroken status op een Hybrid Runbook Worker wanneer u een aangepast account op een server gebruikt waarvoor UAC (User Account Control) is ingeschakeld

Probleem

Taken mislukken en hebben een onderbroken status op de Hybrid Runbook Worker. In de Microsoft-SMA-gebeurtenislogboeken wordt aangegeven dat er een bijbehorende fout in het toepassingslogboek wordt weergegeven Win32 Process Exited with code [2148734720] wanneer het runbook probeert uit te voeren .NET Runtime version : 4.0.30319.0 , wat aangeeft dat de toepassing niet kan worden gestart.

Oorzaak

Wanneer een systeem UAC/LUA heeft, moeten machtigingen rechtstreeks worden verleend en niet via een groepslidmaatschap en wanneer de gebruiker machtigingen moet uitbreiden, mislukken de taken.

Oplossing

Werk de machtigingen in de volgende mappen bij voor aangepaste gebruikers in hybrid runbook Worker:

Map	Bevoegdheden
C:\ProgramData\Azure Verbinding maken edMachineAgent\Tokens	Read
C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows	Lezen en uitvoeren

Scenario: De taak kan niet worden gestart omdat de Hybrid Worker niet beschikbaar was toen de geplande taak werd gestart

Probleem

De taak kan niet worden gestart op een Hybrid Worker en u ziet de volgende fout:

Kan niet starten, omdat hybrid worker niet beschikbaar was toen de geplande taak werd gestart, de hybrid worker voor het laatst actief was op mm/dd/jjjj.

Oorzaak

Deze fout kan worden veroorzaakt door de volgende redenen:

• De machines bestaan niet meer.
• De machine is uitgeschakeld en is onbereikbaar.
• De computer heeft een netwerkverbindingsprobleem.
• De Hybrid Runbook Worker-extensie is verwijderd van de computer.

Oplossing

• Zorg ervoor dat de machine bestaat en of de Hybrid Runbook Worker-extensie erop is geïnstalleerd. De Hybrid Worker moet in orde zijn en moet een heartbeat geven. Los eventuele netwerkproblemen op door de Gebeurtenislogboeken van Microsoft-SMA te controleren op de Workers in de Hybrid Runbook Worker-groep die deze taak probeerde uit te voeren.
• U kunt ook metrische gegevens van HybridWorkerPing bewaken die het aantal pings van een Hybrid Worker bieden en kunnen helpen bij het controleren van pinggerelateerde problemen.

Scenario: Taak is onderbroken omdat deze de taaklimiet voor een Hybrid Worker heeft overschreden

Probleem

De taak wordt onderbroken met het volgende foutbericht:

De taak is opgeschort omdat deze de taaklimiet voor een Hybrid Worker heeft overschreden. Voeg meer Hybrid Workers toe aan de Hybrid Worker-groep om dit probleem op te lossen.

Oorzaak

Taken kunnen om een van de volgende redenen worden opgeschort:

• Elke actieve Hybrid Worker in de groep vraagt elke 30 seconden na om te zien of er taken beschikbaar zijn. De werkrol kiest taken op basis van eerstkomer, eerste dienst. Afhankelijk van wanneer een taak is gepusht, wordt de taak eerst opgehaald door welke Hybrid Worker binnen de Hybrid Worker-groep de Automation-service pingt. Eén hybrid worker kan over het algemeen vier taken per ping ophalen (dat wil gezegd elke 30 seconden). Als het aantal pushtaken hoger is dan vier per 30 seconden en geen andere werkrol de taak ophaalt, wordt de taak mogelijk opgeschort.
• Hybrid Worker wordt mogelijk niet elke 30 seconden polling uitgevoerd zoals verwacht. Dit kan gebeuren als de werkrol niet in orde is of als er netwerkproblemen zijn.

Oplossing

• Als de taaklimiet voor een Hybrid Worker groter is dan vier taken per 30 seconden, kunt u meer Hybrid Workers toevoegen aan de Hybrid Worker-groep voor hoge beschikbaarheid en taakverdeling. U kunt ook taken plannen, zodat ze niet de limiet van vier taken per 30 seconden overschrijden. De verwerkingstijd van de takenwachtrij is afhankelijk van het Hardwareprofiel voor Hybrid Worker en de belasting. Zorg ervoor dat de Hybrid Worker in orde is en een heartbeat geeft.
• Los eventuele netwerkproblemen op door de Gebeurtenislogboeken van Microsoft-SMA te controleren op de Workers in de Hybrid Runbook Worker-groep die deze taak probeerde uit te voeren.
• U kunt ook de metrische gegevens hybridWorkerPing bewaken die het aantal pings van een Hybrid Worker bieden en kunnen helpen bij het controleren van pinggerelateerde problemen.

Scenario: Implementatie van Hybrid Worker mislukt met Private Link-fout

Probleem

U implementeert een Hybrid Runbook Worker op basis van extensies op een VIRTUELE machine en mislukt met de volgende fout: Verificatie is mislukt voor privékoppelingen.

Oorzaak

Het virtuele netwerk van de VIRTUELE machine verschilt van het privé-eindpunt van het Azure Automation-account of ze zijn niet verbonden.

Oplossing

Zorg ervoor dat het privé-eindpunt van het Azure Automation-account is verbonden met hetzelfde virtuele netwerk waarmee de VIRTUELE machine is verbonden. Volg de stappen in Planning op basis van uw netwerk om verbinding te maken met een privé-eindpunt. Stel ook openbare netwerktoegangsvlagmen in om een Automation-account te configureren om alle openbare configuratie te weigeren en alleen verbindingen via privé-eindpunten toe te staan. Zie DE DNS-configuratie voor meer informatie over het configureren van DNS-instellingen voor privé-eindpunten

Scenario: Implementatie van Hybrid Worker mislukt wanneer de opgegeven Hybrid Worker-groep niet bestaat

Probleem

U implementeert een Hybrid Runbook Worker op basis van extensies op een VIRTUELE machine en mislukt met de volgende fout: account/groep die is opgegeven, bestaat niet.

Oorzaak

De Hybrid Runbook Worker-groep waarnaar de Hybrid Worker moet worden geïmplementeerd, is al verwijderd.

Oplossing

Zorg ervoor dat u de Hybrid Runbook Worker-groep maakt en de virtuele machine toevoegt als een Hybrid Worker in die groep. Volg de stappen die worden vermeld in het maken van een Hybrid Runbook Worker-groep met behulp van Azure Portal.

Scenario: Hybrid Worker-implementatie mislukt wanneer door het systeem toegewezen beheerde identiteit niet is ingeschakeld op de VM

Probleem

U implementeert een Hybrid Runbook Worker op basis van extensies op een VIRTUELE machine en mislukt met de volgende fout:
Kan IMDS-identiteitseindpunt niet ophalen voor niet-Azure-VM's. Zorg ervoor dat de met Azure verbonden machineagent is geïnstalleerd en dat de door het systeem toegewezen identiteit is ingeschakeld.

Oorzaak

U implementeert de hybrid worker op basis van extensies op een niet-Azure-VM waarop geen met Arc verbonden machineagent is geïnstalleerd.

Oplossing

Op niet-Azure-machines moet de met Arc verbonden machineagent zijn geïnstalleerd voordat u deze implementeert als hybrid runbook worker op basis van extensies. Zie Hybride machines verbinden AzureConnectedMachineAgentmet Azure vanuit Azure Portal voor servers met Arc of Virtuele VMware-machines beheren met Azure Arc om gastbeheer in te schakelen voor virtuele VMware-VM's met Arc.

Scenario: Hybrid Worker-implementatie mislukt omdat de door het systeem toegewezen identiteit niet is ingeschakeld

Probleem

U implementeert een hybrid runbook worker op basis van extensies op een virtuele machine en mislukt met de volgende fout: Ongeldig autorisatietoken.

Oorzaak

Door de gebruiker toegewezen beheerde identiteit van de VIRTUELE machine is ingeschakeld, maar door het systeem toegewezen beheerde identiteit is niet ingeschakeld.

Oplossing

Volg de onderstaande stappen:

1. Schakel door het systeem toegewezen beheerde identiteit van de virtuele machine in.
2. Verwijder de Hybrid Worker-extensie die op de VIRTUELE machine is geïnstalleerd.
3. Installeer de Hybrid Worker-extensie opnieuw op de virtuele machine.

Scenario: het installatieproces van de Hybrid Worker-extensie op windows-VM blijft hangen

Probleem

U hebt de Hybrid Worker-extensie geïnstalleerd op een Windows-VM vanuit de portal, maar u ontvangt geen melding dat het proces is voltooid.

Oorzaak

Soms kan het installatieproces vastlopen.

Oplossing

Volg de onderstaande stappen om de Hybrid Worker-extensie opnieuw te installeren:

1. PowerShell-console openen
2. Registervermelding verwijderen, indien aanwezig: HKLM:/Software/Microsoft/Azure/HybridWorker
3. Verwijder de registervermelding, indien aanwezig: HKLM:/Software/Microsoft/HybridRunbookWorkerV2
4. Ga naar de installatiemap van de Hybrid Worker-extensie Cd C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<version>
5. Hybrid Worker-extensie installeren: .\bin\install.ps1
6. Hybrid Worker-extensie inschakelen: .\bin\enable.ps1

Scenario: het verwijderingsproces van de Hybrid Worker-extensie op windows-VM blijft hangen

Probleem

U hebt een Hybrid Worker-extensie geïnstalleerd op een Virtuele Windows-machine vanuit de portal, maar u ontvangt geen melding dat het proces is voltooid.

Oorzaak

Soms kan het verwijderingsproces vastlopen.

Oplossing

1. PowerShell-console openen
2. Ga naar de installatiemap van de Hybrid Worker-extensie Cd C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<version>
3. Hybrid Worker-extensie uitschakelen: .\bin\disable.cmd
4. De Hybrid Worker-extensie verwijderen: .\bin\uninstall.ps1
5. Registervermelding verwijderen, indien aanwezig: HKLM:/Software/Microsoft/Azure/HybridWorker
6. Verwijder de registervermelding, indien aanwezig: HKLM:/Software/Microsoft/HybridRunbookWorkerV2

Scenario: het installatieproces van de Hybrid Worker-extensie op linux-VM blijft hangen

Probleem

U hebt een Hybrid Worker-extensie geïnstalleerd op een Virtuele Linux-machine vanuit de portal, maar ontvangt geen melding dat het proces is voltooid.

Oorzaak

Soms kan het verwijderingsproces vastlopen.

Oplossing

1. Ga naar de map: rm -r /home/hweautomation/state
2. Ga naar de installatiemap van de Hybrid Worker-extensie /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-version<>/
3. Ga naar de bovenstaande map en voer de opdracht uit rm mrseq
4. Hybrid Worker-extensie installeren: "installCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -i"
5. Hybrid Worker-extensie inschakelen: 'enableCommand': './extension_shim.sh -c ./HWExtensionHandlers.py -e'

Scenario: het verwijderingsproces van de Hybrid Worker-extensie op linux-VM blijft hangen

Probleem

U hebt de Hybrid Worker-extensie verwijderd op een Linux-VM vanuit de portal, maar u ontvangt geen melding dat het proces is voltooid.

Oorzaak

Soms kan het verwijderingsproces vastlopen.

Oplossing

Volg de onderstaande stappen om de Hybrid Worker-extensie volledig te verwijderen:

1. Ga naar de installatiemap van de Hybrid Worker-extensie:
   /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-version<>/
2. Schakel de extensie uit: "disableCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -d"
3. Verwijder de extensie: "uninstallCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -u"

Scenario: uitvoeren van runbook mislukt

Probleem

Uitvoeren van runbook mislukt en u ontvangt het volgende foutbericht:

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

Uw runbook wordt kort na het uitvoeren van drie keer opgeschort. Er zijn voorwaarden waarmee het runbook niet kan worden voltooid. Het gerelateerde foutbericht bevat mogelijk geen aanvullende informatie.

Oorzaak

Mogelijke oorzaken zijn:

• De runbooks kunnen niet worden geverifieerd met lokale resources.
• De hybrid worker bevindt zich achter een proxy of firewall.
• De computer die is geconfigureerd voor het uitvoeren van Hybrid Runbook Worker voldoet niet aan de minimale hardwarevereisten.

Oplossing

Controleer of de computer uitgaande toegang heeft tot *.azure-automation.net op poort 443.

Computers waarop hybrid Runbook Worker wordt uitgevoerd, moeten voldoen aan de minimale hardwarevereisten voordat de werkrol is geconfigureerd voor het hosten van deze functie. Runbooks en het achtergrondproces dat ze gebruiken, kunnen ertoe leiden dat het systeem te veel wordt gebruikt en dat runbooktaak vertraging of time-outs veroorzaakt.

Controleer of de computer waarop de Hybrid Runbook Worker-functie moet worden uitgevoerd, voldoet aan de minimale hardwarevereisten. Als dit het geval is, controleert u het CPU- en geheugengebruik om een correlatie te bepalen tussen de prestaties van Hybrid Runbook Worker-processen en Windows. Elke geheugen- of CPU-druk kan duiden op de noodzaak om resources te upgraden. U kunt ook een andere rekenresource selecteren die ondersteuning biedt voor de minimale vereisten en schaal wanneer de workloadvereisten aangeven dat er een toename nodig is.

Controleer het Microsoft-SMA-gebeurtenislogboek op een bijbehorende gebeurtenis met de beschrijving Win32 Process Exited with code [4294967295]. De oorzaak van deze fout is dat u geen verificatie in uw runbooks hebt geconfigureerd of de Run As-referenties hebt opgegeven voor de Hybrid Runbook Worker-groep. Controleer runbookmachtigingen in Runbooks uitvoeren op een Hybrid Runbook Worker om te bevestigen dat u de verificatie voor uw runbooks correct hebt geconfigureerd.

Scenario: Er is geen certificaat gevonden in het certificaatarchief op de Hybrid Runbook Worker

Probleem

Een runbook dat wordt uitgevoerd op een Hybrid Runbook Worker mislukt met het volgende foutbericht:

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

Oorzaak

Deze fout treedt op wanneer u probeert een Uitvoeren als-account te gebruiken in een runbook dat wordt uitgevoerd op een Hybrid Runbook Worker waar het Uitvoeren als-accountcertificaat niet aanwezig is. Hybrid Runbook Workers hebben de certificaatasset standaard niet lokaal. Het Uitvoeren als-account vereist dat deze asset correct werkt.

Oplossing

Als uw Hybrid Runbook Worker een Virtuele Azure-machine is, kunt u in plaats daarvan runbookverificatie met beheerde identiteiten gebruiken. Dit scenario vereenvoudigt de verificatie doordat je je kunt verifiëren bij Azure-resources met behulp van de beheerde identiteit van de Azure-VM in plaats van het Uitvoeren als-account. Wanneer de Hybrid Runbook Worker een on-premises machine is, moet je het Uitvoeren als-accountcertificaat op de computer installeren. Zie de stappen voor het uitvoeren van het PowerShell-runbook Export-RunAsCertificateToHybridWorker in Runbooks op een Hybrid Runbook Worker voor meer informatie over het installeren van het certificaat.

Scenario: Set-AzStorageBlobContent mislukt op een Hybrid Runbook Worker

Probleem

Runbook mislukt wanneer het probeert uit te voeren Set-AzStorageBlobContenten u ontvangt het volgende foutbericht:

Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path

Oorzaak

Deze fout wordt veroorzaakt door het gedrag van lange bestandsnaam van aanroepen naar [System.IO.Path]::GetFullPath(), waarmee UNC-paden worden toegevoegd.

Oplossing

Als tijdelijke oplossing kunt u een configuratiebestand met de naam OrchestratorSandbox.exe.config maken met de volgende inhoud:

<configuration>
  <runtime>
    <AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
  </runtime>
</configuration>

Plaats dit bestand in dezelfde map als het uitvoerbare bestand OrchestratorSandbox.exe. Bijvoorbeeld:

%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent

Scenario: Virtuele Microsoft Azure-machines die automatisch zijn verwijderd uit een hybrid worker-groep

Probleem

Je kunt de Hybrid Runbook Worker of VM's niet zien wanneer de werkrolcomputer lange tijd is uitgeschakeld.

Oorzaak

De Hybrid Runbook Worker-machine heeft Azure Automation langer dan 30 dagen niet pingen. Daardoor heeft Automation de Hybrid Runbook Worker-groep of de System Worker-groep opgeschoond.

Oplossing

Start de werkmachine en registreer deze vervolgens opnieuw bij Azure Automation. Zie Een Windows Hybrid Runbook Worker implementeren voor instructies over het installeren van de runbookomgeving en verbinding maken met Azure Automation.

Volgende stappen

Als u het probleem hier niet ziet of als u het probleem niet kunt oplossen, kunt u een van de volgende kanalen proberen voor meer ondersteuning:

• Krijg antwoorden van Azure-experts via Azure-forums.
• Verbinding maken met @AzureSupport, het officiële Microsoft Azure-account voor het verbeteren van de klantervaring. Azure Support verbindt de Azure-community met antwoorden, ondersteuning en experts.
• Dien een ondersteuning voor Azure incident in. Ga naar de ondersteuning voor Azure site en selecteer Ondersteuning krijgen.