我想将异地Windows VM添加到Azure Arc以进行运行状况监视。VM由Vultr托管,运行Windows Server 2016 Standard Build 14393。
但是,在目标VM上安装AzureConnectedMachineAgent.msi失败,错误代码为1603。安装日志也包含此错误:
Start-Service : Service 'Guest Configuration Extension service WixQuietExec64: (ExtensionService)' cannot be started due to the following error: Cannot start WixQuietExec64: service ExtensionService on computer '.'.WixQuietExec64: At C:\Program Files\AzureConnectedMachineAgent\ExtensionService\GC\Modules\ExteWixQuietExec64: nsionService\ServiceHelper.psm1:367 char:5
有什么建议可以解决这个问题吗?
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/5153.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
3条答案
按热度按时间n7taea2i1#
您可以检查登录到虚拟机的用户是否具有启动系统服务的足够权限
如果在**%ProgramData%\AzureConnectedMachineAgent\Log\himds.log**或安装日志中发现以下内容:
您可以通过从受影响的服务器收集以下注册表项来验证权限。
缓解措施可以是向SECURITY_SERVICE_RID S-1-5-6授予写入权限,这将向himds服务帐户授予所需权限。windows/win32/secauthz/well-known-sids" style="text-decoration-line: none; color: rgb(37, 187, 155); box-sizing: border-box; background: transparent;">https://learn.microsoft.com/en-us/windows/win32/secauthz/well-known-sids。
如果受影响的虚拟机上不存在注册表项,则此解决方案将不适用,因为将存在单独的根本原因,例如AV干扰。
如果在这里找不到根本原因,那么需要进行procmon跟踪,以分析msi无法启动服务的根本原因。
(如果必须分析procmon跟踪,请打开MS支持工单)
xdyibdwo2#
我也遇到了同样的问题(Vultr Cloud)。在这一点上,我想到这个问题可能与元数据有关,Vultr也利用元数据。让我们快速回顾一下什么是元数据,从微软的文档中绘制:
Azure示例元数据服务(IMDS)提供有关当前运行的虚拟机示例的信息。
为了解决这个问题,我创建了一个出站防火墙规则,阻止了到www.example.com的流量169.254.169.0/24(Windows防火墙)。在实施此规则并尝试重新安装代理后,一切都开始按预期工作,我成功地将VM加载到Azure Arc。
pbossiut3#
若要在Azure中获得对Windows代理和扩展的支持,Windows VM上的Windows代理必须高于或等于版本2.7.41491.911。然而,在这种情况下,代理安装失败的原因是不同的。
您可能还需要检查**%programdata%\ext_mgr_logs\gc_ext_telemetry.txt**日志,其中必须包含类似以下内容的条目:
**原因:**尝试在Azure VM上安装代理时可能会发生这种情况。这是不受支持的生产方案。不应在Azure VM上安装此代理,因为它与Azure访客代理冲突并干扰Azure VM管理。
如果您希望使用Azure VM仅用于测试目的,则可以遵循以下文档进行指导
https://learn.microsoft.com/en-us/azure/azure-arc/servers/plan-evaluate-on-azure-virtual-machine