新しいビルドエージェントを用意して、ビルドエージェントを構築しようとすると、URLと認証を入れたところでVS30063エラー。Visual StudioもTF30063エラー(実態は同じく認証エラー)。こちらにあるように、環境変数VSTS_AGENT_HTTPTRACE=true
を指定すればログが出ますが、やっぱりHTTP ERROR 401ということしかわからない。
いろいろ悩んだ挙句、結局のところAzure DevOps Serverの実行アカウントがActive Directoryユーザでも、NETWORK SERVICEでもなかったことが原因でした。考えてみたらそうですよね。ローカルアカウントにしていたそもそもの原因はAzure DevOpsのバックアップ検証でエラーになってしまっていたからでした。
組織内だと、サービス用にADアカウントを払い出してもらうとかはちょっと厳しいので、こうなってしまっていました。Azure DevOps ServerでAD内のユーザーが検索できなかったとか、アカウントの同期エラーが出ていたとか、思い当たる現象らしきものはいくらでもありました。
教訓:AD環境で動かしているなら、ちゃんとADユーザー使いましょう