当我不断收到 VS30063 错误时,如何配置 Azure DevOps 服务器环境代理?
Posted
技术标签:
【中文标题】当我不断收到 VS30063 错误时,如何配置 Azure DevOps 服务器环境代理?【英文标题】:How can I configure Azure DevOps Server Environment agent as I keep getting VS30063 error? 【发布时间】:2021-12-13 14:35:56 【问题描述】:我安装了 Azure DevOps Server 2020.1.1,它在 EC2 Windows 虚拟机(Server 2019)上运行。我已经能够安装作为构建代理运行的代理实例,但是当我尝试将代理的副本安装为环境代理时,它给了我 VS30063: You are not authorized to access .我有一个有效的 PAT,它已获得完全权限。当我安装构建代理时,我必须将 url 提供为 https://[FQDN]/Sandbox,其中 Sandbox 是我的集合的名称,但是在安装环境代理时,它不喜欢这种格式的 url 并坚持它是 https://[FQDN]。我已将 IIS 配置为仅具有 https 绑定,并允许匿名身份验证和 Windows 身份验证。 FQDN 存在于 DNS 中,但在 hosts 文件中被覆盖,因为 FQDN 指向的网络负载平衡器位于服务器前面,这是因为 NLB 不喜欢来自服务器并返回自身的流量。
有人可以帮我解决我需要做些什么来允许使用 PAT 令牌进行访问。
顺便说一句,PAT 是为 Azure DevOps 控制台中配置的管理员用户生成的。
我在powershell中运行的命令是:
.\config.cmd --environment `
--agent $Env:computername `
--url "$($Env:AZP_URL)" `
--auth PAT `
--token "$(Get-Content $Env:AZP_TOKEN_FILE)" `
--work '_work' `
--sslskipcertvalidation `
--runasservice `
--environmentname $Env:AZP_ENVIRONMENT_NAME `
--collectionname $Env:AZP_COLLECTION_NAME `
--projectname $Env:AZP_PROJECT_NAME `
--addvirtualmachineresourcetags `
--virtualmachineresourcetags $Env:AZP_ENVIRONMENT_TAGS
我正在尝试在 docker 容器中执行此操作,但也尝试直接在服务器上运行代理安装并在那里也遇到相同的错误。
【问题讨论】:
【参考方案1】:问题在于,默认情况下,PAT 组织级别设置为当前Collection
级别范围(在您的方案中,它应该是https://[FQDN]/Sandbox
)。但是在设置环境代理的脚本中,URL被指定为服务器级别(https://[FQDN]
)。
因此,在这种情况下,您需要编辑 PAT 并将组织级别更改为“All accessible organizations
”。
【讨论】:
以上是关于当我不断收到 VS30063 错误时,如何配置 Azure DevOps 服务器环境代理?的主要内容,如果未能解决你的问题,请参考以下文章