当我不断收到 VS30063 错误时，如何配置 Azure DevOps 服务器环境代理？

Posted 2023-03-16

【中文标题】当我不断收到 VS30063 错误时，如何配置 Azure DevOps 服务器环境代理？

【英文标题】：How can I configure Azure DevOps Server Environment agent as I keep getting VS30063 error?

【发布时间】：2021-12-13 14:35:56

【问题描述】：

我安装了 Azure DevOps Server 2020.1.1，它在 EC2 Windows 虚拟机（Server 2019）上运行。我已经能够安装作为构建代理运行的代理实例，但是当我尝试将代理的副本安装为环境代理时，它给了我 VS30063: You are not authorized to access .我有一个有效的 PAT，它已获得完全权限。当我安装构建代理时，我必须将 url 提供为 https://[FQDN]/Sandbox，其中 Sandbox 是我的集合的名称，但是在安装环境代理时，它不喜欢这种格式的 url 并坚持它是 https://[FQDN]。我已将 IIS 配置为仅具有 https 绑定，并允许匿名身份验证和 Windows 身份验证。 FQDN 存在于 DNS 中，但在 hosts 文件中被覆盖，因为 FQDN 指向的网络负载平衡器位于服务器前面，这是因为 NLB 不喜欢来自服务器并返回自身的流量。

有人可以帮我解决我需要做些什么来允许使用 PAT 令牌进行访问。

顺便说一句，PAT 是为 Azure DevOps 控制台中配置的管理员用户生成的。

我在powershell中运行的命令是：

.\config.cmd --environment `
    --agent $Env:computername `
    --url "$($Env:AZP_URL)" `
    --auth PAT `
    --token "$(Get-Content $Env:AZP_TOKEN_FILE)" `
    --work '_work' `
    --sslskipcertvalidation `
    --runasservice `
    --environmentname $Env:AZP_ENVIRONMENT_NAME `
    --collectionname $Env:AZP_COLLECTION_NAME `
    --projectname $Env:AZP_PROJECT_NAME `
    --addvirtualmachineresourcetags `
    --virtualmachineresourcetags $Env:AZP_ENVIRONMENT_TAGS

我正在尝试在 docker 容器中执行此操作，但也尝试直接在服务器上运行代理安装并在那里也遇到相同的错误。

【参考方案1】：

问题在于，默认情况下，PAT 组织级别设置为当前Collection 级别范围（在您的方案中，它应该是https://[FQDN]/Sandbox）。但是在设置环境代理的脚本中，URL被指定为服务器级别（https://[FQDN]）。

因此，在这种情况下，您需要编辑 PAT 并将组织级别更改为“All accessible organizations”。