Rozwiązywanie problemów z rozwiązaniem Azure Update Manager

W tym artykule opisano błędy, które mogą wystąpić podczas wdrażania lub używania usługi Azure Update Manager, jak je rozwiązać, oraz znane problemy i ograniczenia zaplanowanego stosowania poprawek.

Ogólne wskazówki dotyczące rozwiązywania problemów

Poniższe kroki rozwiązywania problemów dotyczą maszyn wirtualnych platformy Azure związanych z rozszerzeniem poprawki na maszynach z systemami Windows i Linux.

Azure Virtual Machines

Maszyna wirtualna platformy Azure z systemem Linux

Aby sprawdzić, czy agent maszyny wirtualnej platformy Microsoft Azure jest uruchomiony i wyzwolił odpowiednie akcje na maszynie oraz numer sekwencji żądania automatycznego instalowania poprawek, sprawdź dziennik agenta, aby znaleźć więcej informacji w pliku /var/log/waagent.log. Każde żądanie automatycznego instalowania poprawek ma unikatowy numer sekwencji skojarzony z nim na maszynie. Wyszukaj dziennik podobny do 2021-01-20T16:57:00.607529Z INFO ExtHandler.

Katalog pakietów rozszerzenia to /var/lib/waagent/Microsoft.CPlat.Core.Edp.LinuxPatchExtension-<version>. Podfolder /status zawiera plik <sequence number>.status. Zawiera krótki opis akcji wykonywanych podczas pojedynczego żądania automatycznego instalowania poprawek i stanu. Zawiera również krótką listę błędów, które wystąpiły podczas stosowania aktualizacji.

Aby przejrzeć dzienniki związane ze wszystkimi akcjami wykonywanymi przez rozszerzenie, sprawdź /var/log/azure/Microsoft.CPlat.Core.LinuxPatchExtension/, aby znaleźć więcej informacji. Zawiera on dwa następujące pliki dziennika, na które trzeba zwrócić uwagę:

• <seq number>.core.log: zawiera informacje dotyczące akcji instalowania poprawek. Te informacje obejmują poprawki oceniane i instalowane na maszynie oraz wszelkie problemy napotkane w trakcie procesu.
• <Date and Time>_<Handler action>.ext.log: istnieje otoka powyżej akcji poprawki, która służy do zarządzania rozszerzeniem i wywoływania określonej operacji poprawki. Ten dziennik zawiera informacje o otoce. W przypadku automatycznego instalowania poprawek dziennik <Date and Time>_Enable.ext.log zawiera informacje o tym, czy została wywołana określona operacja poprawki.

Maszyna wirtualna platformy Azure z systemem Windows

Aby sprawdzić, czy agent maszyny wirtualnej jest uruchomiony i wyzwolił odpowiednie akcje na maszynie oraz numer sekwencji żądania automatycznego instalowania poprawek, sprawdź dziennik agenta, aby znaleźć więcej informacji w pliku C:\WindowsAzure\Logs\AggregateStatus. Katalog pakietów rozszerzenia to C:\Packages\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>.

Aby przejrzeć dzienniki związane ze wszystkimi akcjami wykonywanymi przez rozszerzenie, sprawdź C:\WindowsAzure\Logs\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>, aby znaleźć więcej informacji. Zawiera on dwa następujące pliki dziennika, na które trzeba zwrócić uwagę:

• WindowsUpdateExtension.log: zawiera informacje dotyczące akcji instalowania poprawek. Te informacje obejmują poprawki oceniane i instalowane na maszynie oraz wszelkie problemy napotkane w trakcie procesu.
• CommandExecution.log: istnieje otoka powyżej akcji poprawki, która służy do zarządzania rozszerzeniem i wywoływania określonej operacji poprawki. Ten dziennik zawiera informacje o otoce. W przypadku automatycznego instalowania poprawek dziennik zawiera informacje o tym, czy została wywołana określona operacja poprawki.

Serwery z obsługą usługi Arc

W przypadku serwerów z obsługą usługi Azure Arc zobacz Rozwiązywanie problemów z rozszerzeniami maszyn wirtualnych, aby zapoznać się z ogólnymi krokami rozwiązywania problemów.

Aby przejrzeć dzienniki związane ze wszystkimi akcjami wykonywanymi przez rozszerzenie, w systemie Windows sprawdź C:\ProgramData\GuestConfig\extension_Logs\Microsoft.SoftwareUpdateManagement\WindowsOsUpdateExtension, aby znaleźć więcej informacji. Zawiera on dwa następujące pliki dziennika, na które trzeba zwrócić uwagę:

• WindowsUpdateExtension.log: zawiera informacje dotyczące akcji instalowania poprawek. Te informacje obejmują poprawki oceniane i instalowane na maszynie oraz wszelkie problemy napotkane w trakcie procesu.
• cmd_execution_<numeric>_stdout.txt: nad akcją poprawki znajduje się otoka. Służy do zarządzania rozszerzeniem i wywoływania określonej operacji poprawki. Ten dziennik zawiera informacje o otoce. W przypadku automatycznego instalowania poprawek dziennik zawiera informacje o tym, czy została wywołana określona operacja poprawki.
• cmd_excution_<numeric>_stderr.txt

Okresowa ocena nie jest poprawnie ustawiana, gdy podczas tworzenia wyspecjalizowanych, migrowanych i przywróconych maszyn wirtualnych są używane zasady okresowej oceny

Przyczyna

Okresowa ocena nie jest poprawnie ustawiana podczas tworzenia dla wyspecjalizowanych, migrowanych i przywróconych maszyn wirtualnych ze względu na sposób projektowania bieżących zasad modyfikacji. Po utworzeniu zasady będą pokazywać te zasoby jako niezgodne na pulpicie nawigacyjnym zgodności.

Rozwiązanie

Uruchom zadanie korygowania po utworzeniu, aby skorygować nowo utworzone zasoby. Aby uzyskać więcej informacji, zobacz Korygowanie niezgodnych zasobów za pomocą usługi Azure Policy.

Zadania korygowania zasad kończą się niepowodzeniem w przypadku obrazów galerii i obrazów z zaszyfrowanymi dyskami

Problem

Istnieją błędy korygowania dla maszyn wirtualnych, które mają odwołanie do obrazu galerii w trybie maszyny wirtualnej. Jest to spowodowane tym, że wymaga uprawnienia do odczytu obrazu galerii i obecnie nie jest częścią roli Współautor maszyny wirtualnej.

Przyczyna

Rola Współautor maszyny wirtualnej nie ma wystarczających uprawnień.

Rozwiązanie

• W przypadku wszystkich nowych przypisań wprowadzono ostatnią zmianę w celu zapewnienia roli Współautor tożsamości zarządzanej utworzonej podczas przypisywania zasad na potrzeby korygowania. W przyszłości zostanie to przypisane do wszystkich nowych przypisań.
• W przypadku wszystkich poprzednich przypisań, jeśli występują błędy zadań korygowania, zalecamy ręczne przypisanie roli współautora do tożsamości zarządzanej, wykonując kroki wymienione w sekcji Udzielanie uprawnień do tożsamości zarządzanej za pomocą zdefiniowanych ról
• Ponadto w scenariuszach, w których rola Współautor nie działa, gdy połączone zasoby (obraz galerii lub dysk) znajdują się w innej grupie zasobów lub subskrypcji, ręcznie podaj tożsamość zarządzaną z odpowiednimi rolami i uprawnieniami w zakresie w celu odblokowania korygowania, wykonując kroki opisane w temacie Udzielanie uprawnień tożsamości zarządzanej za pomocą zdefiniowanych ról.

Nie można wygenerować okresowej oceny dla serwerów z obsługą usługi Arc

Problem

Subskrypcje, w których są dołączone serwery z obsługą usługi Arc, nie generują danych oceny.

Rozwiązanie

Upewnij się, że subskrypcje serwerów Arc są zarejestrowane u dostawcy zasobów Microsoft.Compute, aby okresowe dane oceny były generowane okresowo zgodnie z oczekiwaniami. Dowiedz się więcej

Konfiguracja konserwacji nie jest stosowana, gdy maszyna wirtualna zostanie przeniesiona do innej subskrypcji

Problem

Po przeniesieniu maszyny wirtualnej do innej subskrypcji zaplanowana konfiguracja konserwacji skojarzona z maszyną wirtualną nie jest uruchomiona.

Rozwiązanie

Jeśli przeniesiesz maszynę wirtualną do innej grupy zasobów lub subskrypcji, zaplanowane stosowanie poprawek dla maszyny wirtualnej przestanie działać, ponieważ ten scenariusz nie jest obecnie obsługiwany przez system. Możesz usunąć starsze skojarzenie przeniesionej maszyny wirtualnej i utworzyć nowe skojarzenie, aby uwzględnić przeniesione maszyny wirtualne w konfiguracji konserwacji.

Nie można zmienić opcji aranżacji poprawek na aktualizacje ręczne z aktualizacji automatycznych

Problem

Maszyna platformy Azure ma opcję aranżacji poprawek jako AutomaticByOS/Windows aktualizacje automatyczne i nie możesz zmienić aranżacji poprawek na Ręczne Aktualizacje przy użyciu zmian ustawień aktualizacji.

Rozwiązanie

Jeśli nie chcesz, aby instalacja poprawek została aranżowana przez platformę Azure lub nie korzystasz z niestandardowych rozwiązań do stosowania poprawek, możesz zmienić opcję aranżacji poprawek na Harmonogramy zarządzane przez klienta (wersja zapoznawcza) lub AutomaticByPlatform nie ByPassPlatformSafetyChecksOnUserSchedule skojarzyć konfiguracji harmonogramu/konserwacji z maszyną. To ustawienie gwarantuje, że na maszynie nie zostanie wykonane żadne stosowanie poprawek, dopóki nie zmienisz go jawnie. Aby uzyskać więcej informacji, zobacz Scenariusz 2 w scenariuszach użytkownika.

Maszyna jest wyświetlana jako "Nie oceniono" i pokazuje wyjątek HRESULT

Problem

• Masz maszyny, które są wyświetlane jako Not assessed w obszarze Zgodność i zobaczysz poniżej komunikat o wyjątku.
• W portalu zostanie wyświetlony HRESULT kod błędu.

Przyczyna

Agent aktualizacji (Windows Update Agent w systemie Windows i menedżer pakietów dystrybucji systemu Linux) nie jest poprawnie skonfigurowany. Program Update Manager korzysta z agenta aktualizacji maszyny, aby zapewnić wymagane aktualizacje, stan poprawki i wyniki wdrożonych poprawek. Bez tych informacji menedżer aktualizacji nie może prawidłowo zgłaszać poprawek, które są wymagane lub zainstalowane.

Rozwiązanie

Spróbuj przeprowadzić aktualizacje lokalnie na maszynie. Jeśli ta operacja zakończy się niepowodzeniem, zazwyczaj oznacza to, że występuje błąd konfiguracji agenta aktualizacji.

Ten problem jest często spowodowany problemami z konfiguracją sieci i zaporą. Aby rozwiązać ten problem, wykonaj następujące testy:

• W przypadku systemu Linux zapoznaj się z odpowiednią dokumentacją, aby upewnić się, że możesz uzyskać dostęp do punktu końcowego sieci repozytorium pakietów.

• W przypadku systemu Windows sprawdź konfigurację agenta zgodnie z opisem w Aktualizacje nie są pobierane z intranetowego punktu końcowego (WSUS/SCCM).

  • Jeśli maszyny są skonfigurowane pod kątem usługi Windows Update, upewnij się, że możesz uzyskać dostęp do punktów końcowych opisanych w temacie Problemy związane z protokołem HTTP/serwerem proxy.
  • Jeśli maszyny są skonfigurowane pod kątem usługi Windows Server Update Services (WSUS), upewnij się, że możesz uzyskać dostęp do serwera WSUS skonfigurowanego za pomocą klucza rejestru WUServer.

Jeśli zostanie wyświetlony HRESULT kod błędu, kliknij dwukrotnie wyjątek wyświetlany na czerwono, aby wyświetlić cały komunikat o wyjątku. Przejrzyj poniższą tabelę, aby zapoznać się z potencjalnymi rozwiązaniami lub zalecanymi akcjami.

Wyjątek	Rozwiązanie lub akcja
Exception from HRESULT: 0x……C	Wyszukaj odpowiedni kod błędu na liście kodów błędów usługi Windows Update, aby uzyskać więcej informacji o przyczynie wyjątku.
0x8024402C 0x8024401C 0x8024402F	Wskazuje problemy z łącznością sieciową. Upewnij się, że maszyna ma łączność sieciową z usługą Update Management. Aby uzyskać listę wymaganych portów i adresów, zobacz sekcję Planowanie sieci.
0x8024001E	Operacja aktualizacji nie została zakończona, ponieważ usługa lub system został zamknięty.
0x8024002E	Usługa Windows Update jest wyłączona.
0x8024402C	Jeśli używasz serwera WSUS, upewnij się, że wartości rejestru dla WUServer i WUStatusServer w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate rejestru określają prawidłowy serwer WSUS.
0x80072EE2	Wystąpił problem z łącznością sieciową lub problem podczas rozmowy ze skonfigurowanym serwerem programu WSUS. Sprawdź ustawienia usługi WSUS i upewnij się, że jest ona dostępna z poziomu klienta.
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it. (Exception from HRESULT: 0x80070422)	Upewnij się, że usługa Windows Update (wuauserv) jest uruchomiona i nie jest wyłączona.
0x80070005	Błąd odmowy dostępu może być spowodowany przez jeden z następujących problemów: - Zainfekowany komputer. — Ustawienia usługi Windows Update nie są poprawnie skonfigurowane. — Błąd uprawnień do pliku z folderem %WinDir%\SoftwareDistribution . - Za mało miejsca na dysku systemowym (dysk C).
Wszelkie inne wyjątki ogólne	Uruchom wyszukiwanie w Internecie, aby uzyskać możliwe rozwiązania i pracować z lokalną pomocą techniczną IT.

Pomóc w ustaleniu możliwych przyczyn może też przejrzenie pliku %Windir%\Windowsupdate.log. Aby uzyskać więcej informacji na temat sposobu odczytywania dziennika, zobacz Odczytywanie pliku Windowsupdate.log.

Możesz również pobrać i uruchomić narzędzie do rozwiązywania problemów z usługą Windows Update, aby sprawdzić, czy na maszynie nie występują problemy z usługą Windows Update.

Uwaga

Dokumentacja narzędzia do rozwiązywania problemów z usługą Windows Update wskazuje, że jest ona używana na klientach systemu Windows, ale działa również w systemie Windows Server.

Znane problemy dotyczące stosowania poprawek harmonogramu

• W przypadku harmonogramu współbieżnego lub powodującego konflikt wyzwalany jest tylko jeden harmonogram. Drugi harmonogram jest wyzwalany po zakończeniu pierwszego.
• Jeśli maszyna jest nowo utworzona, harmonogram może mieć 15 minut opóźnienia wyzwalacza harmonogramu w przypadku maszyn wirtualnych platformy Azure.
• Definicja zasad Zaplanuj aktualizacje cykliczne przy użyciu usługi Menedżer aktualizacji platformy Azure w wersji 1.0.0-preview pomyślnie koryguje zasoby. Jednak zawsze wyświetla je jako niezgodne. Bieżąca wartość warunku istnienia jest symbolem zastępczym, który zawsze zwraca wartość false.

Stosowanie poprawek harmonogramu kończy się niepowodzeniem z powodu błędu "ShutdownOrUnresponsive"

Problem

Stosowanie poprawek harmonogramu nie zainstalowało poprawek na maszynach wirtualnych i zwraca błąd "ShutdownOrUnresponsive".

Rozwiązanie

Harmonogramy wyzwalane na maszynach usuniętych i utworzonych ponownie przy użyciu tego samego identyfikatora zasobu w ciągu 8 godzin mogą zakończyć się niepowodzeniem z powodu błędu ShutdownOrUnresponsive z powodu znanego ograniczenia.

Nie można zastosować poprawek dla maszyn zamykanych

Problem

Poprawki nie są stosowane dla maszyn, które są w stanie zamknięcia. Możesz również zauważyć, że maszyny tracą skojarzone konfiguracje konserwacji lub harmonogramy.

Przyczyna

Maszyny są w stanie zamknięcia.

Rozwiązanie

Przed zaplanowaną aktualizacją należy zachować włączone co najmniej 15 minut. Aby uzyskać więcej informacji, zobacz Zamykanie maszyn.

Uruchomienie poprawki nie powiodło się, gdy okno obsługi przekroczyło właściwość true, nawet jeśli pozostał czas

Problem

Podczas wyświetlania wdrożenia aktualizacji w historii aktualizacji właściwość Niepowodzenie z oknem Konserwacja jest wyświetlana na wartość true, mimo że do wykonania pozostało wystarczająco dużo czasu. W takim przypadku jest możliwe jedno z następujących problemów:

• Nie są wyświetlane żadne aktualizacje.
• Co najmniej jedna aktualizacja jest w stanie Oczekiwanie .
• Stan ponownego uruchomienia to Wymagane, ale ponowny rozruch nie został podjęty nawet wtedy, gdy ustawienie ponownego rozruchu zostało IfRequired przekazane lub Always.

Przyczyna

Podczas wdrażania aktualizacji użycie okna obsługi jest sprawdzane w wielu krokach. Dziesięć minut okna Obsługi jest zarezerwowanych do ponownego uruchomienia w dowolnym momencie. Przed pobraniem listy brakujących aktualizacji lub pobrania lub zainstalowaniu dowolnej aktualizacji (z wyjątkiem aktualizacji dodatku Service Pack dla systemu Windows) program sprawdza, czy istnieje 15 minut + 10 minut na ponowny rozruch (czyli 25 minut w oknie Konserwacja).

W przypadku aktualizacji dodatku Service Pack dla systemu Windows wdrożenie sprawdza 20 minut i 10 minut na ponowne uruchomienie (czyli 30 minut). Jeśli wdrożenie nie ma wystarczającego czasu, pomija skanowanie/pobieranie/instalację aktualizacji. Uruchomienie wdrożenia sprawdza następnie, czy jest potrzebny ponowny rozruch, a jeśli w oknie Obsługi pozostawiono 10 minut. Jeśli tak jest, wdrożenie wyzwala ponowny rozruch. W przeciwnym razie ponowne uruchomienie zostanie pominięte.

W takich przypadkach stan jest aktualizowany na Niepowodzenie, a okno Obsługi przekroczyło wartość true. W przypadku, gdy pozostały czas jest krótszy niż 25 minut, aktualizacje nie są skanowane ani podejmowane w celu przeprowadzenia instalacji.

Aby uzyskać więcej informacji, przejrzyj dzienniki w ścieżce pliku podanej w komunikacie o błędzie przebiegu wdrożenia.

Rozwiązanie

Ustaw dłuższy zakres czasu dla maksymalnego czasu trwania podczas wyzwalania wdrożenia aktualizacji na żądanie, aby uniknąć problemu.

Następne kroki

• Aby dowiedzieć się więcej o programie Update Manager, zobacz Omówienie.
• Aby wyświetlić zarejestrowane wyniki ze wszystkich maszyn, zobacz Wykonywanie zapytań dotyczących dzienników i wyników z menedżera aktualizacji.